[发明专利]一种授权方法以及相关设备

权利要求书

1.一种授权方法，其特征在于，包括：

云服务提供商侧服务器接收终端设备发送的第一临时证书，所述第一临时证书用于请求访问所述云服务提供商侧服务器上的资源；

所述云服务提供商侧服务器根据所述第一临时证书确定目标权限，所述根据所述第一临时证书确定目标权限包括：根据所述第一临时证书生成权限列表，所述权限列表包括多个待选定权限；通过所述权限列表接收用户输入的选定操作；确定已选定权限，所述已选定权限为所述选定操作在所述权限列表中所选定的所述多个待选定权限中的至少一个权限；确定预选权限，所述预选权限为所述终端设备在所述云服务提供商侧服务器上已选定的权限；确定所述已选定权限和所述预选权限的交集为所述目标权限，所述目标权限用于指示具有访问所述云服务提供商侧服务器上的目标资源的权限；

所述云服务提供商侧服务器将第二临时证书发送给所述终端设备，所述第二临时证书用于指示所述目标权限，以使所述终端设备通过所述第二临时证书访问所述云服务提供商侧服务器上的所述目标资源。

2.根据权利要求1所述的授权方法，其特征在于，所述云服务提供商侧服务器接收终端设备发送的第一临时证书之前，所述方法还包括：

所述云服务提供商侧服务器对加密票据进行加密计算以生成第一签名信息；

所述云服务提供商侧服务器将所述第一签名信息发送给所述终端设备；

所述云服务提供商侧服务器接收所述终端设备发送的第二签名信息，所述第二签名信息包括所述终端设备对所述第一签名信息进行解密计算以获取到的所述加密票据；

所述云服务提供商侧服务器对所述第二签名信息进行解密计算以获取所述第二签名信息所包括的所述加密票据；

所述云服务提供商侧服务器对所述加密票据进行加密计算以生成第三签名信息；

若所述云服务提供商侧服务器确定出所述第三签名信息与所述第二签名信息相同，则所述云服务提供商侧服务器将所述第一临时证书发送给所述终端设备。

3.根据权利要求2所述的授权方法，其特征在于，所述云服务提供商侧服务器将所述第一签名信息发送给所述终端设备之前，所述方法还包括：

所述云服务提供商侧服务器接收所述终端设备发送的请求信息，所述请求信息包括所述终端设备已存储的第一令牌信息；

所述云服务提供商侧服务器对第一密钥标识、所述第一令牌信息以及所述云服务提供商侧服务器所生成的随机回复信息进行加密计算以生成第四签名信息；

所述云服务提供商侧服务器将所述第四签名信息发送给所述终端设备，以使在所述终端设备确定出所述第四签名信息所包括的所述第一令牌信息与所述终端设备已存储的所述第一令牌信息相同的情况下，所述终端设备将第五签名信息发送给所述云服务提供商侧服务器，所述第五签名信息包括所述随机回复信息；

所述云服务提供商侧服务器对所述第五签名信息进行解密计算以获取所述第五签名信息所包括的所述随机回复信息；

若所述云服务提供商侧服务器确定出所述第五签名信息所包括的所述随机回复信息与所述云服务提供商侧服务器所生成的所述随机回复信息相同的情况下，触发执行所述云服务提供商侧服务器将所述第一签名信息发送给所述终端设备步骤。

4.根据权利要求1所述的授权方法，其特征在于，所述云服务提供商侧服务器将第二临时证书发送给所述终端设备包括：

所述云服务提供商侧服务器将所述云服务提供商侧服务器已存储的授权码发送给所述终端设备；

所述云服务提供商侧服务器接收所述终端设备发送第六签名信息，所述第六签名信息为所述终端设备对所述授权码和所述第一临时证书进行加密计算以生成的签名信息；

若所述云服务提供商侧服务器判断所述第六签名信息所包括的所述授权码和所述云服务提供商侧服务器已存储的所述授权码相同，则所述云服务提供商侧服务器将用于访问所述目标资源的目标访问参数发送给所述终端设备，所述目标访问参数包括第二令牌信息、第二密钥标识以及所述第二临时证书。