(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111536946.6 (22)申请日 2021.12.15 (71)申请人 北京科东电力控制系统有限责任公 司 地址 100192 北京市海淀区清河小营东路 15号院内主楼5层 (72)发明人 钱奇　刘剑锋　王政辉　闫海峰　 金鑫　耿爱国　孙悦　张春号　 王莹煜　赵海萍　 (74)专利代理 机构 北京星通盈泰知识产权代理 有限公司 1 1952 代理人 李筱 (51)Int.Cl. G06F 16/958(2019.01) H04L 9/40(2022.01) (54)发明名称 能力开放平台及其授权访问方法 (57)摘要 本申请公开了一种能力开放平台及其授权 访问方法， 能力开放平台的授权访问办法包括： 第三方应用发起授权登录请求； 能力开放平台允 许授权， 生成授权临时票据， 能力开放平台附带 授权临时票据重定位到所述第三方应用； 基于授 权临时票据、 客户端唯一标识和客户端密码通过 API换取访问令牌； 第三方应用基于访问令牌进 行接口调用， 获取国网用户数据和/或帮助国网 用户实现基本操作。 本申请公开的能力开放平台 及能力开放平台的授权访问方法， 通过构建能力 开放平台实现了 “网上国网 ”中台能力对外开放， 且基于Oaut h2.0开放标准， 结合国家密码局认 定 的国产密码算法， 实现了能力开放平台动态校验 权限， 提高了能力开放平台授权访问过程的安全 性。 权利要求书2页 说明书10页 附图1页 CN 114329290 A 2022.04.12 CN 114329290 A 1.一种能力开 放平台， 其特 征在于， 包括： 开发者网站模块， 用于向开发者用户提供能力开放服务并允许所述开发者用户进行应 用开发； 能力开放服务模块， 用于将第三方应用接口进行接入和集成， 对国网系统进行服务的 封装、 提供和管理， 并统一管控所述能力开 放平台内部的能力接口； 平台能力接入 模块， 用于 接入能力开 放平台的各类能力并进行存放管理； 能力开放管理模块， 用于对所述能力开放平台进行信息管理， 并对所述开发者网站模 块、 所述能力开 放服务模块和所述平台能力接入 模块进行开 放管理。 2.如权利要求1所述的系统， 其特 征在于， 所述 开发者网站模块包括： 开发者中心单 元， 用于为所述 开发者网站模块 提供服务； 资源中心单 元， 用于为所述 开发者网站模块 提供资源； 应用管理单元， 用于使所述开发者用户接入所述 能力开放平台并控制所述能力开放平 台进行能力开 放服务； 服务市场单 元， 用于集 合第三方服 务的服务应用。 3.如权利要求1所述的能力开 放平台， 其特 征在于， 所述能力开 放服务模块包括： 应用管控单 元， 用于管控接入能力开 放平台的第三方应用； 接口能力管控单 元， 用于对所述能力开 放平台的接口能力进行集成管控； 策略控制单 元， 用于对所述能力开 放平台进行流 量控制和配额控制； 异常处理单元， 用于处 理所述能力开 放平台的异常； 数据采集单 元， 用于采集所述能力开 放平台的数据； 安全控制单元， 用于保证所述第三方应用访问所述能力开 饭平台的安全； 服务管控单 元， 用于为所述能力开 放平台提供服 务管控能力。 4.如权利 要求3所述的系统， 其特征在于， 所述应用管控单元基于OAuth2.0为第三方应 用进行验证和授权， 接入的所述第三方应用通过登录授权层所用的令牌， 在权限范围和有 效期内进行注 册登录， 并根据所述第三方应用类型的不同进行授权验证。 5.如权利要求1所述的能力开放平台， 其特征在于， 通过所述平台能力 接入模块接入的 能力包括系统能力、 业 务能力、 运营能力和第三方能力。 6.如权利要求1所述的系统， 其特 征在于， 所述能力开 放平台还 包括： 测试技术支持服务模块， 用于对所述 能力开放平台的用户接入应用提供分级分类的测 试技术支持服 务。 7.一种能力开 放平台的授权访问方法， 其特 征在于， 包括： 第三方应用向能力开 放管理模块发起授权登录能力开 放平台的请求； 所述能力开放管理模块允许授权， 并生成授权临时票据， 所述能力开放平台附带所述 授权临时票据重 定位到所述第三方应用； 所述能力开放管理模块基于所述授权临时票据、 客户端唯一标识和客户端密码通过所 述能力开 放平台的API换 取访问令牌； 所述第三方应用基于所述访问令牌通过能力开放服务模块进行接口调用， 获取国网用 户数据和/或帮助国网用户实现基本操作。 8.如权利要求7所述的方法， 其特征在于， 授权访问方法基于Oauth2.0， 且授权访问过权　利　要　求　书 1/2 页 2 CN 114329290 A 2程中利用国密算法对数据进行加密， 具体为： 客户端生成SM4公钥并利用所述SM4公钥对授权请求报文 进行加密生成加密请求体； 利用服务端的SM2公钥加密所述 客户端SM4公钥生成加密 密钥； 将所述加密请求体、 所述加密密钥和当前响应时间戳按序拼接后利用SM3算法生成加 密请求验签信息 。 9.如权利要求7所述的方法， 其特征在于， 所述能力开放管理模块接收到所述三方应用 的授权请求时， 会发放 客户端唯一标识、 客户端密码和授权回调页面。 10.如权利要求7所述的方法， 其特征在于， 在所述第三方应用基于所述访问令牌通过 能力开放服务模块进行接口调用， 获取国网用户数据和/或帮助国网用户实现基本操作的 过程中， 国网返回的响应报文返回到所述第三方应用时需进行解密， 具体包括： 利用SM3的公钥对所述加密请求验签信息进行验签， 获取加密响应体、 响应时间戳、 响 应秘钥； 利用客户端的SM2私钥解密所述SM4的响应秘钥； 利用解密后的SM4的响应秘钥解密加密响应 体。权　利　要　求　书 2/2 页 3 CN 114329290 A 3