(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111627998.4 (22)申请日 2021.12.28 (71)申请人 航天信息软件技 术有限公司 地址 100195 北京市海淀区杏石口路甲18 号 (72)发明人 陈乃明　董红顺　王红瓅　王维科　 王通　李华　廖锐钦　 (74)专利代理 机构 北京工信联合知识产权代理 有限公司 1 1266 专利代理师 刘海蓉 (51)Int.Cl. G06F 21/44(2013.01) G06F 21/46(2013.01) G06F 21/60(2013.01) (54)发明名称 可搭载多种第三方应用的企业服务平台的 实现方法和系统 (57)摘要 本发明实施例公开了可搭载多种第三方应 用的企业服务平台的实现方法， 所述方法包括： 对拟在企业服务平台接入第三方应用的企业进 行第一认证， 并对平台接入应用开通服务的内容 进行管理， 其中， 所述平台接入应用是通过第一 认证的企业的拟接入企业服务平台的第三方应 用； 对申请平台接入应用的服务的平台用户进行 第二认证， 当第二认证通过时， 确认所述平台用 户为平台认证用户； 实现平台认证用户和平台接 入应用的交互。 所述方法和系统设计了平台统一 的接口规范， 避免了每个企业都 需要单独对接推 广， 大大降低了开发工作量和开发复杂 度； 同时， 第三方应用的接入， 可以有效地降低平台产品的 重复研发， 从而实现平台商和第三方服务开发商 的协作共赢。 权利要求书3页 说明书12页 附图2页 CN 114444057 A 2022.05.06 CN 114444057 A 1.一种可搭载多种第三方应用的企业服务平台的实现方法， 其特征在于， 所述实现方 法包括： 对拟在企业服务平台接入第 三方应用的企业进行第 一认证， 并对平台接入应用开通服 务的内容进行管理， 其中， 所述平台接入应用是通过第一认证的企业的拟接入企业服务平 台的第三方应用； 对申请平台接入应用的服务的平台用户进行第二认证， 当第二认证通过时， 确认所述 平台用户为平台认证用户； 实现平台认证用户和平台接入应用的交 互。 2.根据权利要求1所述的实现方法， 其特征在于， 对拟在企业服务平台接入第 三方应用 的企业进行第一认证， 并对平台接入应用开 通服务的内容进行 管理包括： 接收拟在企业服务平台接入第三方应用的企业发送的第一认证请求， 其中， 第一认证 请求包括企业身份信息和拟接入的第三方应用服 务的相关信息； 企业服务平台对第一认证请求进行解析； 当第一认证请求中的企业的身份信息合法时， 生成企业ID， 并根据拟接入的第三方应 用服务的相关信息确定拟接入的第三方应用服务的服务内容， 生成拟接入的第三方应用的 服务代码， 以及将企业 ID与拟接入的第三方应用的服 务代码进行关联。 3.根据权利要求1所述的实现方法， 其特征在于， 对申请平台接入应用的服务的平台用 户进行第二认证， 当第二认证通过时， 确认所述平台用户为平台认证用户包括： 接收拟申请第 三方应用的服务的平台用户通过安全控制设备发送的第 二认证请求， 所 述第二认证请求包括平台用户的CA数字证书、 企业识别号和拟申请第三方应用的服 务； 企业服务平台对第二认证请求进行解析； 当根据企业识别号确认的企业身份信 息和CA数字证书中的企业身份信息一致时， 确认 拟申请第三方应用的服务的平台用户为平台认证用户， 并生成用户ID， 以及将用户ID和拟 申请第三方应用的服 务进行关联。 4.根据权利要求1所述的实现方法， 其特征在于， 对拟接入企业服务平台的第 三方应用 进行第一认证之前还 包括为企业服务平台设置第三方应用接入平台的接口， 其中： 企业服务平台设置授权开 通接口、 授权登录验证接口和授权信用接口； 企业服务平台设置第 三方应用调用授权开通接口、 授权登录验证接口和授权信用接口 时， 采用SM2国密算法生成单独的密钥对以完成对接口请求与响应报文的加密和解密。 5.根据权利要求4所述的实现方法， 其特征在于， 其中实现平台认证用户和平台接入应 用的交互包括： 平台认证用户在企业服务平台申请开通平台接入应用的服务， 企业服务平台调用平台 接入应用的授权开 通接口， 使平台接入应用完成对平台认证用户的开 通授权； 平台接入应用完成对平台认证用户的开通授权后， 平台认证用户通过企业服务平台启 动或跳转到平台接入应用时， 平台接入应用调用企业服务平台中预先设置的授权登录验证 接口， 验证平台认证用户的合法性， 并在平台认证用户验证合法时， 完成登录状态设置， 平 台接入应用授权平台认证用户通过企业服务平台进入平台认证用户在平台接入应用中的 操作页面进行操作； 平台认证用户在企业服务平台申请停用平台接入应用， 企业服务平台调用预先设置的权　利　要　求　书 1/3 页 2 CN 114444057 A 2平台接入应用的授权停用接口， 平台接入应用完成平台认证用户的注销操作。 6.根据权利要求3所述的方法， 其特征在于， 所述方法还包括基于一个用户ID,使平台 认证用户可在企业 服务平台关联多个第三方应用的服 务。 7.根据权利要求1所述的实现方法， 其特征在于， 所述方法还包括根据企业服务平台定 制方需求， 按需配置企业服务平台中可展示的平台接入应用的数量， 以及平台接入应用可 开通的服务。 8.一种可搭载多种第三方应用的企业服务平台的实现系统， 其特征在于， 所述实现系 统包括： 第一认证模块， 对拟在企业服务平台接入第三方应用的企业进行第一认证， 并对平台 接入应用开通服务的内容进行管理， 其中， 所述平台接入应用是通过第一认证的企业的拟 接入企业 服务平台的第三方应用； 第二认证模块， 对申请平台接入应用的服务的平台用户进行第二认证， 当第二认证通 过时， 确认所述平台用户为平台认证用户； 数据交互模块， 用于实现平台认证用户和平台接入应用的交 互。 9.根据权利要求8所述的实现系统， 其特征在于， 第 一认证模块对拟在企业服务平台接 入第三方应用的企业进行第一认证， 并对平台接入应用开 通服务的内容进行 管理包括： 接收拟在企业服务平台接入第三方应用的企业发送的第一认证请求， 其中， 第一认证 请求包括企业身份信息和拟接入的第三方应用服 务的相关信息； 企业服务平台对第一认证请求进行解析； 当第一认证请求中的企业的身份信息合法时， 生成企业ID， 并根据拟接入的第三方应 用服务的相关信息确定拟接入的第三方应用服务的服务内容， 生成拟接入的第三方应用的 服务代码， 以及将企业 ID与拟接入的第三方应用的服 务代码进行关联。 10.根据权利要求8所述的实现系统， 其特征在于， 第二认证模块对申请平台接入应用 的服务的平台用户进行第二认证， 当第二认证通过时， 确认所述平台用户为平台认证用户 包括： 接收拟申请第 三方应用的服务的平台用户通过安全控制设备发送的第 二认证请求， 所 述第二认证请求包括平台用户的CA数字证书、 企业识别号和拟申请第三方应用的服 务； 企业服务平台对第二认证请求进行解析； 当根据企业识别号确认的企业身份信 息和CA数字证书中的企业身份信息一致时， 确认 拟申请第三方应用的服务的平台用户为平台认证用户， 并生成用户ID， 以及将用户ID和拟 申请第三方应用的服 务进行关联。 11.根据权利要求8所述的系统， 其特征在于， 所述系统还包括交互接口模块， 用于为企 业服务平台设置第三方应用接入平台的接口， 其中： 企业服务平台设置授权开 通接口、 授权登录验证接口和授权信用接口； 企业服务平台设置第 三方应用调用授权开通接口、 授权登录验证接口和授权信用接口 时， 采用SM2国密算法生成单独的密钥对以完成对接口请求与响应报文的加密和解密。 12.根据权利要求11所述的实现系统， 其特征在于， 数据交互模块实现平台认证用户和 平台接入应用的交 互包括： 平台认证用户在企业服务平台申请开通平台接入应用的服务， 企业服务平台调用平台权　利　要　求　书 2/3 页 3 CN 114444057 A 3