(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211066433.8 (22)申请日 2022.09.01 (71)申请人 广域铭岛数字科技有限公司 地址 401123 重庆市渝北区金开大道西段 106号10幢24层 申请人 浙江吉利控股集团有限公司 (72)发明人 王晓虎　邓春龙　吕林　胡滔　 (74)专利代理 机构 上海光华专利事务所(普通 合伙) 31219 专利代理师 王积毅 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 9/08(2006.01) (54)发明名称 访问许可状态确定方法、 系统、 电子设备及 可读存储介质 (57)摘要 本发明涉及应用权限技术领域， 公开了一种 访问许可状态确定方法、 系统、 电子设备及可读 存储介质， 该方法通过用户购买时长生成用户应 用的应用许可证书， 并将应用许可证书导入证书 管理服务， 通过访问工具包生成证书请求签名， 并通过证书管理服务对证书请求签名验证通过 后将应用许可证书发送至访问工具包， 使得访问 工具包根据应用许可证书进行有效期验证， 并根 据有效期 验证结果确定访问许可状态， 根据证书 管理服务和访问工具包建立应用许可证书机制， 进而根据应用许可证书进行有效期 验证， 实现了 根据有效期远程管理应用的访问许可状态， 避免 应用产品过期后买方依然可以在自己的应用环 境中访问应用产品， 保护了应用产品的卖方利 益。 权利要求书2页 说明书10页 附图5页 CN 115412355 A 2022.11.29 CN 115412355 A 1.一种访问许 可状态确定方法， 其特 征在于， 包括： 获取用户购买记录， 并获取客户部署环境， 其中， 所述客户部署环境部署有用户应用和 证书管理服 务； 根据所述用户应用对所述用户购买记录进行提取， 得到所述用户应用的用户购买时 长， 根据所述用户购买时长生成所述用户应用的应用许可证书， 并将所述应用许可证书和 预设验证信息导入所述证书管理服 务； 根据所述预设验证信 息向所述用户应用添加访问工具包， 若所述用户应用接收到访问 请求， 则利用所述访问工具包向所述证书管理服务发送证书请求签名， 使得所述证书管理 服务根据所述预设验证信息对所述证书请求签名进行一致性验证， 并在验证通过后 将所述 应用许可证书发送至所述访问工具包， 其中， 所述证书请求签名根据所述预设验证信息生 成； 利用所述访问工具包对所述证书管理服务发送的应用许可证书进行有效期验证， 并根 据有效期验证结果确定所述用户应用的访问许 可状态。 2.根据权利要求1所述的方法， 其特征在于， 获取客户部署环境之后， 将所述应用许可 证书和预设验证信息导入所述证书管理服 务之前， 所述方法还 包括： 获取非对称钥匙对， 其中， 所述非对称钥匙对包括相互对应的非对称加密公钥和非对 称加密私钥； 将所述非对称加密公钥导入所述证书管理服 务。 3.根据权利要求2所述的方法， 其特征在于， 将所述应用许可证书和预设验证信 息导入 所述证书管理服 务， 包括： 根据所述非对称加密私钥对所述应用许可证书和预设验证信 息进行加密， 得到证书密 文； 将所述证书密文发送至所述证书管理服务， 使得所述证书管理服务根据 所述非对称加 密公钥对所述证书密文 进行解密， 得到所述证书密文中的应用许 可证书和预设验证信息 。 4.根据权利要求2所述的方法， 其特征在于， 将所述应用许可证书和预设验证信 息导入 所述证书管理服 务， 包括： 获取对称加密密钥， 并根据所述非对称加密私钥对所述对称加密密钥进行加密， 得到 密钥密文； 将所述密钥密文发送至所述证书管理服务， 使得所述证书管理服务根据 所述非对称加 密公钥对所述密钥密文 进行解密， 得到所述密钥密文中的对称加密 密钥； 根据所述对称加密密钥对所述应用许可证书和预设验证信息进行加密， 得到证书密 文， 并将所述证书密文发送至所述证书管理服务， 使得所述证书管理服务根据所述对称加 密密钥对所述证书密文 进行解密， 得到所述证书密文中的应用许 可证书和预设验证信息 。 5.根据权利要求1所述的方法， 其特 征在于， 通过以下 方法生成证书请求签名： 所述预设验证信息包括第三加密 密钥和标识信息； 根据所述第三加密 密钥对所述标识信息进行加密， 得到证书请求签名。 6.根据权利要求5所述的方法， 其特征在于， 所述证书管理服务通过以下方法根据 所述 预设验证信息对所述证书请求签名进行一 致性验证： 根据所述预设验证信 息中的第三加密密钥对所述证书请求签名进行解密， 得到解密信权　利　要　求　书 1/2 页 2 CN 115412355 A 2息； 将所述预设验证信息中的标识信息与所述 解密信息进行比对， 得到比对结果； 根据所述比对结果确定一 致性验证的验证通过状态。 7.根据权利要求1至6任一项所述的方法， 其特征在于， 根据所述用户购买时长生成所 述用户应用的应用许 可证书之后， 所述方法还 包括以下至少一种： 获取所述用户应用的用户续期时长， 根据 所述用户续期时长对所述应用许可证书进行 更新， 将更新后的应用许 可证书重新 导入所述证书管理服 务； 若满足第一预设条件和/或第二预设条件的情况下， 利用所述证书管理服务生成证书 更新请求， 并响应于所述证书更新请求， 将应用许可证书重新导入所述证书管理服务， 其 中， 所述第一预设条件包括重新启动所述证书管理服务， 所述第二预设条件包括距离上一 次生成证书更新请求超过 预设时间 间隔。 8.一种访问许 可状态确定系统， 其特 征在于， 包括： 应用管理中心， 用于获取用户购买记录， 根据用户应用对所述用户购买记录进行提取， 得到所述用户应用的用户购买时长， 根据所述用户购买时长生成所述用户应用的应用许可 证书， 并将所述应用许可证书和预设验证信息导入证书管理服务， 并根据所述预设验证信 息向所述用户应用添加访问工具包； 客户部署环境， 包括所述用户应用、 所述证书管理服 务和所述访问工具包； 所述用户应用 用于接收访问请求； 所述证书管理服务用于根据 所述预设验证信 息对证书请求签名进行一致性验证， 并在 验证通过后将所述应用许 可证书发送至所述访问工具包； 所述访问工具包用于向所述证书管理服务发送所述证书请求签名， 所述证书请求签名 根据所述预设验证信息生成， 并对所述证书管理服务发送的应用许可证书进行有效期验 证， 并根据有效期验证结果确定所述用户应用的访问许 可状态。 9.一种电子设备， 其特 征在于， 包括： 处 理器及存 储器； 所述存储器用于存储计算机程序， 所述处理器用于执行所述存储器存储的计算机程 序， 以使所述电子设备 执行如权利要求1至7任一项所述的方法。 10.一种计算机可读存 储介质， 其上存 储有计算机程序， 其特 征在于： 所述计算机程序被处 理器执行时实现如权利要求1至7任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 115412355 A 3