(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202211056559.7 (22)申请日 2022.08.31 (65)同一申请的已公布的文献号 申请公布号 CN 115134173 A (43)申请公布日 2022.09.30 (73)专利权人 中航信移动科技有限公司 地址 100029 北京市石景山区田顺庄北路1 号院1号楼12层1201室 (72)发明人 王殿胜　吴月　薄满辉　唐红武　 翁剑英　 (74)专利代理 机构 北京锺维联合知识产权代理 有限公司 1 1579 专利代理师 安娜 (51)Int.Cl. H04L 9/40(2022.01)H04L 67/10(2022.01) G06Q 30/02(2012.01) G06F 21/31(2013.01) (56)对比文件 CN 114240682 A,202 2.03.25 CN 10783 3103 A,2018.0 3.23 WO 2022118639 A1,202 2.06.09 CN 106067119 A,2016.1 1.02 审查员 翁语擎 (54)发明名称 一种用于确定用户权限的请求响应方法 (57)摘要 本发明提供了一种用于确定用户权限的请 求响应方法， 应用于第一服务器， 包括步骤： 接收 目标终端发送的身份信息和第二服务器发送的 权限查验请求， 确定信息发送 地址对应的地理区 域与请求发送地址对应的地理区域是否为同一 地理区域， 以及确定标识信息生成时间对应的时 间段与请求发送时间对应的时间段是否为同一 时间段， 并向第三服务器发送查询请求， 根据关 联事件集合和权限查验请求， 生 成查验结果并发 送至第二服务器。 本发明通过对身份信息和权限 查验请求的数据比较， 避免了第一服务器直接对 身份信息和权限查验请求进行单一类型的身份 确认， 有效的保护了身份信息的数据安全， 降低 了身份信息确认的错 误率。 权利要求书2页 说明书7页 附图1页 CN 115134173 B 2022.11.04 CN 115134173 B 1.一种用于确定用户权限的请求响应方法， 应用于第 一服务器， 其特征在于， 所述方法 包括如下步骤： S100、 接收目标终端发送的身份信息， 所述身份信息包括身份标识信息i1、 信息发送地 址d1、 标识信息生 成时间t1， 所述身份信息是所述目标终端响应于身份标识信息i1所对应的 实体物品与所述目标终端接触生成的； S200、 接收第二服务器发送的权限查验请求， 所述权限查验请求包括待查询身份标识 信息i2、 请求发送地址d2、 请求发送时间t2， 其中， 所述待查询身份标识信息i2为所述目标终 端响应于待查询身份标识信息i2所对应的实体物品与所述目标终端接触生成的； S300、 若i1=i2， 则确定信息发送地址d1对应的地理区域与请求发送地址d2对应的地理区 域是否为同一 地理区域； S400、 若信息发送地址d1对应的地理区域与请求发送地址d2对应的地理区域为同一地 理区域， 则执 行步骤S5 00； S500、 确定标识信息生成时间t1对应的时间段与请求发送时间t2对应的时间段是否为 同一时间段； S600、 若标识信息生成时间t1对应的时间段与请求发送时间t2对应的时间段为同一时 间段， 则执 行步骤S70 0； S700、 向第三 服务器发送查询请求， 所述 查询请求包括身份标识信息i1； S800、 接收第三服务器响应于查询请求发送的与身份标识信息i1对应的关联事件集合N ={N1， N2，…， Nm}， Nj= （Dj， Tj）,j=1，…， m， Nj为第j个关联事件， m为身份标识信息i1对应的关联 事件的数量， Dj为Nj对应的源位置， Tj为Nj对应的事件发生时间； 若关联事件集合N不为空 集， 则执行步骤S90 0； S900、 根据关联事 件集合N和权限查验请求， 生成查验结果并发送至所述第二 服务器。 2.根据权利要求1所述的方法， 其特征在于， 当所述身份标识信息i1所对应的实体物品 与所述目标终端接触时， 所述目标终端执 行以下方法： S110、 获取实体物品中的明文 身份信息； S120、 对所述明文 身份信息进行加密， 得到身份标识信息i1； S130、 根据得到身份标识信息i1的时间， 生成标识信息生成时间t1； S140、 获取目标终端对应的信息发送地址d1； S150、 根据所述身份标识信息i1、 标识信息生成时间t1、 信息发送地址d1生成身份信息， 并将所述身份信息发送至第一 服务器。 3.根据权利要求1所述的方法， 其特 征在于， 所述 步骤S900还包括： S910、 将请求发送地址d2与关联事件集合N中每一关联事件对应的源位置进行对比， 确 定第一关联事件集合M={M1， M2，…， MH}， Mf= （Af， Bf） ， f=1，…， H， Mf为第f个第一关联事件， H为 关联事件集合N中对应的源位置所处于的地理区域与请求发送地址d2对应的地理区域相同 的关联事件的数量， Af为Mf对应的源位置， Bf为Mf对应的事件发生时间； 所述第一关联事件 为关联事件集合N中对应的源位置所处于的地理区域与请求发送地址d2对应的地理区域相 同的关联事 件； S920、 若第一关联事件集合M不为空集， 则遍历第一关联事件集合M中每一第一关联事 件对应的事 件发生时间， 确定是否有事 件发生时间晚于请求发送时间t2的第一关联事 件；权　利　要　求　书 1/2 页 2 CN 115134173 B 2S930、 若第一关联事件集合M中有事件发生时间晚于请求发送时间t2的第一关联事件， 则将第一结果确定为所述查验结果并发送至第二服务器， 所述第一结果表示权限查验请求 通过。 4.根据权利要求3所述的方法， 其特 征在于， 所述 步骤S910还 包括： S911、 若第一关联事件集合M为空集， 则将第三结果确定为所述查验结果并发送至第二 服务器， 所述第三结果表示权限查验请求失败。 5.根据权利要求3所述的方法， 其特 征在于， 所述 步骤S930还包括： S931、 若第一关联事件集合M中没有事件发生时间晚于请求发送时间t2的第一关联事 件， 则将第三结果确定为所述查验结果并发送至第二服务器， 所述第三结果表示权限查验 请求失败。 6.根据权利要求3所述的方法， 其特 征在于， 所述 步骤S930还包括： S932、 从所述第一关联事件集合M中确定符合所述权限查验请求通过条件的一个第一 关联事件为目标事件W= （W1， W2） ， W1为W对应的源位置， W2为W对应的事件发生时间， 所述目标 事件为第一关联事件集合M中对应的源位置所处于的地理区域与请求发送地址d2对应的地 理区域相同， 且 事件发生时间晚于请求发送时间t2的第一关联事 件； S933、 若目标事件W的源位置W1或事件发生时间W2发生变更， 则生成变 更事件Z= （Z1， Z2） ， Z1为Z对应的变更后的源位置， Z2为Z对应的变更后的事 件发生时间； S934、 将变更事 件Z发送至第二 服务器。 7.根据权利要求1所述的方法， 其特 征在于， 所述 步骤S300还包括： S310、 若i1≠i2， 则向第二服务器发送第二结果， 所述第二结果表示权限查验请求未被 响应。 8.根据权利要求1所述的方法， 其特 征在于， 所述 步骤S400还包括： S410、 若信息发送地址d1对应的地理区域与请求发送地址d2对应的地理区域不为同一 地理区域， 则向第二 服务器发送第二结果， 所述第二结果表示权限查验请求未被响应。 9.根据权利要求1所述的方法， 其特 征在于， 所述 步骤S600还包括： S610、 若标识信息生成时间t1对应的时间段与请求发送时间t2对应的时间段不为同一 时间段， 则向第二 服务器发送第二结果， 所述第二结果表示权限查验请求未被响应。 10.根据权利要求1所述的方法， 其特 征在于， 所述 步骤S800还包括： S810、 若关联事件集合N为空集， 则向第二服务器发送第三结果， 所述第三结果表示权 限查验请求失败。权　利　要　求　书 2/2 页 3 CN 115134173 B 3