(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111491579.2 (22)申请日 2021.12.08 (71)申请人 中国建设银行股份有限公司 地址 100033 北京市西城区金融大街25号 (72)发明人 谢志宏　程浩　谢晖　赵娜　何欢　 刘继忠　钱俊杰　 (74)专利代理 机构 华进联合专利商标代理有限 公司 44224 代理人 蔡抒枫 (51)Int.Cl. G06Q 10/10(2012.01) G06Q 20/38(2012.01) G06Q 20/40(2012.01) G06Q 40/00(2012.01) (54)发明名称 业务服务安全对接方法、 装置、 计算机设备、 存储介质 (57)摘要 本申请涉及一种业务服务安全对接方法、 装 置、 计算机设备、 存储介质和计算机程序产品。 本 申请能够实现在本地与服务访问地址之间进行 业务交互， 实现了为用户提供安全的、 可靠的业 务服务。 所述方法包括： 利用云端虚拟场景构建 软件向控制平台发送针对目标业务服务的服务 审批申请， 以从控制平台获取服务审批信息； 服 务审批信息中包含申请授权地址； 向申请授权地 址发送与目标业务服务对应的授权申请； 控制平 台针对授权申请进行判定得到授权判定结果， 并 返回授权判定结果； 若授权判定结果中包含授权 成功信息， 则获取服务访问地址； 服务访问地址 是由服务提供方提供给控制平台的； 利用授权成 功信息， 在本地与服务访问地址之间实施与目标 业务服务对应的业 务信息交 互。 权利要求书2页 说明书11页 附图5页 CN 114240347 A 2022.03.25 CN 114240347 A 1.一种业 务服务安全对接方法， 其特 征在于， 所述方法包括： 向控制平台发送针对目标业务服务的服务审批申请， 以从所述控制平台获取服务审批 信息； 所述 服务审批信息中包 含申请授权地址； 向所述申请授权地址发送与 所述目标业务服务对应的授权申请； 所述控制平台用于针 对所述授权申请进行判定得到授权判定结果， 并返回所述授权判定结果； 若所述授权判定结果中包含授权成功信 息， 则获取服务访问地址； 其中， 所述服务访问 地址是由服 务提供方提供给所述控制平台的； 利用所述授权成功信 息， 在本地与 所述服务访问地址之间实施与所述目标业务服务对 应的业务信息交 互。 2.根据权利要求1所述的方法， 其特征在于， 所述服务审批信 息中包括本端身份标识和 第一密钥对； 所述向所述授权申请地址发送与所述目标业 务服务的授权申请， 包括： 基于所述本端 身份标识生成授权申请明文； 利用所述第一密钥对中的第一私钥对所述授权申请明文 进行签名； 利用所述第 一密钥对中的第 一公钥对签名后的授权申请进行全报文加密， 得到所述授 权申请密文； 向所述申请授权地址发送所述授权申请密文。 3.根据权利要求2所述的方法， 其特 征在于， 所述控制平台， 用于利用所述第一公钥针对所述授权申请密文进行解密， 得到所述授 权申请明文； 所述控制平台， 进一步用于在验证所述授权申请明文合法的情况下， 利用对称加密方 法对通信参数、 访问标志和所述服务访问地址进 行加密， 得到所述授权成功信息， 并返回所 述授权成功信息 。 4.根据权利要求3所述的方法， 其特征在于， 所述若所述授权判定结果中包含授权成功 信息， 则获取服 务访问地址， 包括： 针对所述授权成功信息进行解密， 得到所述 服务访问地址 。 5.根据权利要求4所述的方法， 其特征在于， 所述授权成功信 息中还包括所述通信参数 和所述访问标志； 所述利用所述授权成功信息， 在本地与所述服务访问地址之间实施与所 述目标业 务服务对应的业 务信息交 互， 包括： 响应于针对所述目标业 务服务的用户请求， 生成相应的请求 参数； 利用所述 通信参数加密所述请求 参数， 得到加密后的请求 参数； 将所述加密后的请求参数、 所述访问标志和所述本端身份标识发送至所述服务访问地 址， 以使所述服务提供方验证所述访问标志的有效性， 并根据所述本端身份标识和所述请 求参数提供相应的业 务服务。 6.根据权利要求1至5任一项所述的方法， 其特征在于， 所述控制平台部署于私有云； 所 述目标业 务服务包括金融服 务。 7.一种业 务服务安全对接装置， 其特 征在于， 所述装置包括： 服务审批申请发送模块， 用于向控制平台发送针对目标业务服务的服务审批申请， 以 从所述控制平台获取服 务审批信息； 所述 服务审批信息中包 含申请授权地址； 授权申请 发送模块， 用于向所述申请授权地址发送与 所述目标业务服务对应的授权申权　利　要　求　书 1/2 页 2 CN 114240347 A 2请； 所述控制平台用于针对所述授权申请进行判定得到授权判定结果， 并返回所述授权判 定结果； 服务访问地址获取模块， 用于若所述授权判定结果中包含授权成功信息， 则获取服务 访问地址； 其中， 所述 服务访问地址是由服 务提供方提供给所述控制平台的； 业务信息交互模块， 用于利用所述授权成功信息， 在本地与所述服务访 问地址之间实 施与所述目标业 务服务对应的业 务信息交 互。 8.根据权利要求7所述的装置， 其特征在于， 所述服务审批信 息中包括本端身份标识和 第一密钥对； 所述授权申请发送模块， 进一步用于基于所述本端身份标识生成授权申请明文； 利用 所述第一密钥对中的第一私钥对所述授权申请明文进 行签名； 利用所述第一密钥对中的第 一公钥对签名后的授权申请进行全报文加密， 得到所述授权申请密文； 向所述申请授权地 址发送所述授权申请密文。 9.根据权利要求8所述的装置， 其特 征在于， 所述控制平台， 用于利用所述第一公钥针对所述授权申请密文进行解密， 得到所述授 权申请明文； 所述控制平台， 进一步用于在验证所述授权申请明文合法的情况下， 利用对称加密方 法对通信参数、 访问标志和所述服务访问地址进 行加密， 得到所述授权成功信息， 并返回所 述授权成功信息 。 10.根据权利要求9所述的装置， 其特 征在于， 所述服务访 问地址获取模块， 进一步用于针对所述授权成功信息进行解密， 得到所述 服务访问地址 。 11.根据权利要求10所述的装置， 其特征在于， 所述授权成功信 息中还包括所述通信参 数和所述访问标志； 所述业务信息交互模块， 进一步用于响应于针对所述目标业务服务的用户请求， 生成 相应的请求参数； 利用所述通信参数加密所述请求参数， 得到加密后的请求参数； 将所述加 密后的请求参数、 所述访问标志和所述本端身份标识发送至所述服务访问地址， 以使所述 服务提供方验证所述访问标志的有效性， 并根据所述本端身份标识和所述请求参数提供相 应的业务服务。 12.根据权利要求7至11任一项所述的装置， 其特征在于， 所述控制平台部署于私有云； 所述目标业 务服务包括金融服 务。 13.一种计算机设备， 包括存储器和 处理器， 所述存储器存储有计算机程序， 其特征在 于， 所述处 理器执行所述计算机程序时实现权利要求1至 6中任一项所述的方法的步骤。 14.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序 被处理器执行时实现权利要求1至 6中任一项所述的方法的步骤。 15.一种计算机程序产品， 包括计算机程序， 其特征在于， 该计算机程序被处理器执行 时实现权利要求1至 6中任一项所述的方法的步骤。权　利　要　求　书 2/2 页 3 CN 114240347 A 3