(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210330219.2 (22)申请日 2022.03.31 (71)申请人 北京握奇智能科技有限公司 地址 100102 北京市朝阳区望京利泽中园 101号启明国际大厦西侧8层 (72)发明人 李勃　刘亚雷　张渊　 (74)专利代理 机构 北京天悦专利代理事务所 (普通合伙) 11311 专利代理师 任晓航　屈献庄 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 一种在协同签名系统中增强访问控制安全 性的方法 (57)摘要 本发明涉及一种在协同签名系统中增强访 问控制安全性的方法， 属于信息安全技术领域， 该方法包括业务预约和业务调用两个阶段， 业务 预约阶段中： 业务应用获取协同签名客户端唯一 标识， 向业务授权服务发送业务预约请求， 业务 预约请求中至少包含客户端唯一标识、 业务功能 和预约有效期； 业务授权服务向协同签名服务端 发送业务预约消息， 协同签名服务端记录业务预 约消息； 业务调用阶段中： 协 同签名服务端检查 来自客户端的业务请求是否与业务预约消息匹 配； 如果匹配， 将所述业务预约消息的状态标记 为已核销； 协同签名服务端执行业务请求中的操 作。 本发明提供的方法能够显著增强访问控制的 安全性， 从而提升协同签名系统的整体安全性。 权利要求书2页 说明书6页 附图2页 CN 114938277 A 2022.08.23 CN 114938277 A 1.一种在协同签名系统中增强访问控制安全性的方法， 所述协同签名系统包括协同签 名客户端和协同签名服务端， 所述协同签名系统服务于业务系统， 所述业务系统包括业务 授权服务和运行在所述协同签名客户端上的业 务应用； 所述方法包括 业务预约阶段和业 务调用阶段， 业 务预约阶段包括以下步骤： S11、 业务应用获取协同签名客户端的唯一标识； S12、 所述 业务应用向业 务授权服 务发送业 务预约请求； S13、 所述 业务授权服 务根据业务系统的既有规则验证业 务请求的合法性； S14、 验证通过后， 所述 业务授权服 务向协同签名服 务端发送业 务预约消息； S15、 所述协同签名服 务端记录所述 业务预约消息； 业务调用阶段包括以下步骤： S21、 所述 业务应用调用所述协同签名客户端执 行业务功能； S22、 所述协同签名客户端执 行本地计算后， 向所述协同签名服 务端发起 业务请求； S23、 所述协同签名服务端在已记录的业务预约消息中查找与当前业务请求相匹配的 记录， 如果未找到匹配的业 务预约消息， 丢弃当前业 务请求， 不做处 理； S24、 如果找到匹配的业 务预约消息， 将所述 业务预约消息记录的状态标记为已核销； S25、 所述协同签名服务端执行业务请求中的操作， 并向所述协同签名客户端返回应答 消息； S26、 所述协同签名客户端接收所述协同签名服务端的应答消息， 完成本地计算后向所 述业务应用返回调用结果。 2.根据权利要求1所述的在协同签名系统中增强访问控制安全性的方法， 其特征在于， 所述协同签名服 务端和所述 业务授权服 务处于同一内部网络或其 他相互信任的网络域中。 3.根据权利要求2所述的在协同签名系统中增强访问控制安全性的方法， 其特征在于， 所述协同签名服务端包括内部网络输入接口和外部网络输入接口， 所述内部网络输入接口 用于接收所述业务授权服务的业务预约 请求； 所述外部网络输入接口用于接收所述协同签 名客户端的业 务请求。 4.根据权利要求3所述的在协同签名系统中增强访问控制安全性的方法， 其特征在于， 步骤S12中所述业务应用向业务授权服务 发送的预约请求至少包括协同签名客户端唯一标 识、 业务功能和预约有效期。 5.根据权利要求4所述的在协同签名系统中增强访问控制安全性的方法， 其特征在于， 步骤S13中所述既有规则是指所述 业务应用与所述 业务系统之间的既定协议。 6.根据权利要求4所述的在协同签名系统中增强访问控制安全性的方法， 其特征在于， 步骤S14中所述业务授权服务向所述协同签名服务端发送的业务预约消息至少包括协同签 名客户端唯一标识、 业 务功能和预约有效期。 7.根据权利要求6所述的在协同签名系统中增强访问控制安全性的方法， 其特征在于， 步骤S14中所述业务授权服务向所述协同签名服务端发送的业务预约消息还包括对用户的 鉴别数据、 对客户端应用的鉴别数据、 对客户端设备的鉴别数据。 8.根据权利要求1 ‑6任一项所述的在协同签名系统中增强访 问控制安全性的方法， 其 特征在于， 步骤S22中所述协同签名客户端向所述协同签名服务端发起的业务请求中包括 客户端唯一标识、 业 务功能和计算中间参数。权　利　要　求　书 1/2 页 2 CN 114938277 A 29.根据权利要求8所述的在协同签名系统中增强访问控制安全性的方法， 其特征在于， 步骤S23中遵循的匹配规则至少包括： 相同的客户端标识、 相同的业务功能、 有效期未过期 和预约记录状态未核销； 只有满足全部匹配规则， 才执 行下步操作。 10.根据权利要求7所述的在协同签名系统中增强访问控制安全性的方法， 其特征在 于， 步骤S24中将所述预约消息的状态标记为已核销后， 还执 行以下操作： 检查当前业务请求中的多因子鉴别数据和已记录的预约消息 中的数据 是否一致， 所述 多因子鉴别数据包括对用户的鉴别数据、 对客户端应用的鉴别数据、 对客户端设备 的鉴别 数据； 如果检查 不通过， 丢弃当前业 务请求， 不做处 理。权　利　要　求　书 2/2 页 3 CN 114938277 A 3