(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111484413.8 (22)申请日 2021.12.07 (71)申请人 北京天融信网络安全技 术有限公司 地址 100085 北京市海淀区上地 东路1号院 3号楼四层 申请人 北京天融信科技有限公司 　 北京天融信软件 有限公司 (72)发明人 任春爱　 (74)专利代理 机构 北京超凡宏宇专利代理事务 所(特殊普通 合伙) 11463 代理人 李飞 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 一种审批方法、 装置、 电子设备及存 储介质 (57)摘要 本申请提供一种审批方法、 装置、 电子设备 及存储介质， 用于改善审批服务器存在遭受网络 恶意攻击和 信息泄露等安全性风险的问题。 该方 法包括： 接收终端设备发送的审批请求， 审批请 求包括： 用户标识和应用标识； 根据用户标识获 取终端设备对应的用户令牌， 并根据应用标识获 取终端设备对应的应用令牌； 向审 批服务器发送 用户令牌和应用令牌， 以使审 批服务器根据用户 令牌和应用令牌进行审批， 并返回审批结果； 接 收审批服务器发送的审批结果， 审 批结果表征用 户标识对应的用户是否具有权限访问应用标识 对应的应用程序。 权利要求书2页 说明书9页 附图4页 CN 114143106 A 2022.03.04 CN 114143106 A 1.一种审批方法， 其特 征在于， 包括： 接收终端设备发送的审批请求， 所述审批请求包括： 用户标识和应用标识； 根据所述用户标识获取所述终端设备对应的用户令牌， 并根据 所述应用标识获取所述 终端设备对应的应用令牌； 向审批服务器发送所述用户令牌和所述应用令牌， 以使所述审批服务器根据 所述用户 令牌和所述应用令牌进行审批， 并返回审批结果； 接收所述审批服务器发送的所述审批结果， 所述审批结果表征所述用户标识对应的用 户是否具有权限访问所述应用标识对应的应用程序。 2.根据权利要求1所述的方法， 其特征在于， 所述根据所述用户标识获取所述终端设备 对应的用户令牌， 包括： 向认证服务器转发用户标识， 以使所述认证服务器返回所述用户标识对应的用户令 牌； 接收所述认证服 务器发送的所述用户令牌。 3.根据权利要求1所述的方法， 其特征在于， 所述根据所述应用标识获取所述终端设备 对应的应用令牌， 包括： 向权限服务器转发用户标识， 以使所述权限服务器返回所述用户标识对应的应用令 牌； 接收所述权限服 务器发送的所述应用令牌。 4.根据权利要求3所述的方法， 其特征在于， 在所述接收所述审批服务器发送的所述审 批结果之后， 还 包括： 判断所述审批结果是否为审批通过； 若是， 则从所述审批结果中解析出所述用户令牌和所述应用令牌对应的权限信息， 并 向所述权限服务器发送所述权限信息， 以使 所述权限服务器更新所述用户令牌和所述应用 令牌对应的权限信息 。 5.根据权利要求1所述的方法， 其特征在于， 在所述接收所述审批服务器发送的所述审 批结果之后， 还 包括： 向审计服 务器发送所述审批结果， 以使所述审计服 务器对所述审批结果进行审计。 6.根据权利要求1所述的方法， 其特征在于， 在所述接收终端设备发送的审批请求之 前， 还包括： 在所述终端设备登录之后， 获取用户标识和应用列表； 向所述终端设备发送所述用户标识和所述应用列表， 以使所述终端设备从所述应用列 表中选择出需要访问的所述应用标识， 并根据所述用户标识和所述应用标识 生成所述审批 请求。 7.根据权利要求1所述的方法， 其特 征在于， 所述接收终端设备发送的审批请求， 包括： 接收所述终端设备发送的审批请求， 并判断所述审批请求是否满足预设条件， 所述预 设条件包括： 所述审批请求的流 量大于预设阈值， 或者， 所述审批请求是恶意 攻击； 若否， 则从所述审批请求中解析 出所述用户标识和所述应用标识。 8.一种审批装置， 其特 征在于， 包括： 审批请求接收模块， 用于接收终端设备发送的审批请求， 所述审批请求包括： 用户标识权　利　要　求　书 1/2 页 2 CN 114143106 A 2和应用标识； 标识令牌获取模块， 用于根据所述用户标识获取所述终端设备对应的用户令牌， 并根 据所述应用标识获取 所述终端设备对应的应用令牌； 标识令牌审批模块， 用于向审批服务器发送所述用户令牌和所述应用令牌， 以使所述 审批服务器根据所述用户令牌和所述应用令牌进行审批， 并返回审批结果； 审批结果接收模块， 用于接收所述审批服务器发送的所述审批结果， 所述审批结果表 征所述用户标识对应的用户是否具有权限访问所述应用标识对应的应用程序。 9.一种电子设备， 其特征在于， 包括： 处理器和存储器， 所述存储器存储有所述处理器 可执行的机器可读指 令， 所述机器可读指令被所述处理器执行时执行如权利要求1至7任一 项所述的方法。 10.一种计算机可读存储介质， 其特征在于， 该计算机可读存储介质上存储有计算机程 序， 该计算机程序被处 理器运行时执 行如权利要求1至7任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 114143106 A 3