(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111670131.7 (22)申请日 2021.12.3 0 (71)申请人 中国电信股份有限公司 地址 100033 北京市西城区金融大街31号 (72)发明人 张涛　刘桥　王健　徐锐　 (74)专利代理 机构 北京润泽恒知识产权代理有 限公司 1 1319 专利代理师 吴文心 (51)Int.Cl. G06F 21/33(2013.01) G06F 21/60(2013.01) (54)发明名称 访问方法、 装置、 电子设备及可读介质 (57)摘要 本发明实施例提供了访问方法、 装置、 电子 设备及可读介质。 所述方法包括： 在第一系统中 接收与第二系统关联的访问请求； 针对所述访问 请求， 生成认证凭证； 采用第一系统的私有密钥 以及第二系统的公有密钥， 对所述认证凭证进行 加密， 得到加密信息； 将所述加密信息向所述第 二系统发送； 所述第二系统用于采用第一系统的 公有密钥以及第二系统的私有密钥对所述加密 信息解密， 得到认证凭证， 在确认所述认证凭证 有效后， 允许 发送所述访问请求的用户登入所述 第二系统。 从而可以实现通过第一系统以及第二 系统之间的交互完成从第一系统至第二系统的 访问， 处理效率高。 权利要求书2页 说明书12页 附图3页 CN 114692114 A 2022.07.01 CN 114692114 A 1.一种访问方法， 其特 征在于， 其应用于第一系统， 所述包括： 在第一系统中接收与第二系统关联的访问请求； 针对所述访问请求， 生成认证凭证； 采用第一系统的私有密钥以及第二系统的公有密钥， 对所述认证凭证进行加密， 得到 加密信息； 将所述加密信 息向所述第 二系统发送； 所述第 二系统用于采用第 一系统的公有密钥以 及第二系统的私有密钥对所述加密信息解密， 得到认证凭证， 在确认所述认证凭证有效后， 允许发送所述访问请求的用户登入所述第二系统。 2.根据权利要求1所述的方法， 其特征在于， 所述采用第 一系统的私有密钥以及第 二系 统的公有密钥， 对所述认证凭证进行加密， 得到加密信息； 的步骤， 包括； 确定所述认证凭证的生成时间； 采集发送所述访问请求的用户的身份信息； 采用第一系统的私有密钥以及第 二系统的公有密钥， 对所述生成时间、 身份信 息、 以及 认证凭证进行加密， 得到加密信息 。 3.根据权利要求1所述的方法， 其特征在于， 所述将所述加密信 息向所述第 二系统发送 的步骤， 包括： 针对所述访问请求， 生成第二系统的访问链接； 将所述加密信息拼接 至所述访问链接上， 得到加密 访问链接； 通过所述加密访问链接访问第 二系统， 以使所述第 二系统通过加密访问链接获取加密 信息。 4.根据权利要求1所述的方法， 其特征在于， 所述采用第 一系统的私有密钥以及第 二系 统的公有密钥， 对所述认证凭证进行加密， 得到加密信息的步骤， 包括： 采用第一系统的私用 密钥， 对所述认证凭证进行数字签名， 得到记载数字签名信息的 认证凭证； 采用第二系统的公有密钥， 对所述记载数字签名信息的认证凭证进行加密， 得到加密 信息。 5.一种访问方法， 其特 征在于， 其应用于第二系统， 所述方法包括： 获取第一系统发送的加密信 息； 所述加密信 息通过第 一系统接收与第 二系统关联的访 问请求， 针对所述访问请求， 生成认证凭证， 采用第一系统的私有密钥以及第二系统的公有 密钥， 对所述认证凭证进行加密得到； 采用第一系统的私有密钥以及第二系统的公有密钥， 对所述加密信息解密， 得到认证 凭证； 基于所述认证凭证， 允许发送所述访问请求的用户登入所述第二系统。 6.根据权利要求5所述的方法， 所述采用第一系统的私有密钥以及第二系统的公有密 钥， 对所述加密信息进行解密， 得到认证凭证的步骤， 包括： 采用第一系统的私有密钥以及第二系统的公有密钥， 对所述加密信息进行解密， 得到 认证凭证、 认证凭证的生成时间、 以及用户的身份信息 。 7.根据权利要求5所述的方法， 其特征在于， 所述采用第 一系统的私有密钥以及第 二系 统的公有密钥， 对所述加密信息进行解密， 得到认证凭证的步骤， 包括：权　利　要　求　书 1/2 页 2 CN 114692114 A 2采用所述第二系统的私有密钥， 对所述加密信息进行解密， 得到记载数字签名信息的 认证凭证； 采用所述第一系统的公有密钥， 对所述数字签名信息进行验证， 验证所述认证凭证的 来源是否合法。 8.根据权利要求6所述的方法， 其特 征在于， 所述方法还 包括： 缓存所述认证凭证； 所述基于所述认证凭证， 允许发送所述访 问请求的用户登入所述第二系统的步骤， 包 括： 验证所述认证凭证是否已经缓存于所述第二系统中； 若所述认证凭证未缓存于所述第 二系统中， 允许发送所述访问请求的用户登入所述第 二系统。 9.一种访问装置， 其特 征在于， 其应用于第一系统， 所述装置包括： 接收模块， 用于在第一系统中接收与第二系统关联的信息处 理请求； 生成模块， 用于针对所述信息处 理请求， 生成认证凭证； 加密模块， 用于采用第一系统的私有密钥以及第二系统的公有密钥， 对所述认证凭证 进行加密， 得到加密信息； 发送模块， 用于将所述加密信息向所述第二系统发送； 所述第二系统用于采用第一系 统的公有密钥以及第二系统的私有密钥对所述加密信息解密， 得到认证凭证， 在确认所述 认证凭证有效后， 允许发送所述信息处 理请求的用户登入所述第二系统。 10.一种访问装置， 其特 征在于， 其应用于第二系统， 所述装置包括： 获取模块， 用于获取第一系统发送的加密信息； 所述加密信息通过第一系统接收与第 二系统关联的信息处理请求， 针对所述信息处理请求， 生 成认证凭证， 采用第一系统的私有 密钥以及第二系统的公有密钥， 对所述认证凭证进行加密得到； 解密模块， 用于采用第一系统的私有密钥以及第二系统的公有密钥， 对所述加密信息 解密， 得到认证凭证； 许可模块， 用于基于所述认证凭证， 允许发送所述信息处理请求的用户登入所述第二 系统。 11.一种电子设备， 其特征在于， 包括处理器、 通信接口、 存储器和通信总 线， 其中， 所述 处理器、 所述 通信接口以及所述存 储器通过 所述通信总线完成相互间的通信； 所述存储器， 用于存放计算机程序； 所述处理器， 用于执行存储器上所存放的程序 时， 实现如权利要求1 ‑4或5‑8任一项所 述的方法。 12.一个或多个计算机可读介质， 其上存储有指令， 当由一个或多个处理器执行时， 使 得所述处理器执行如权利要求1 ‑4或5‑8任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 114692114 A 3