一种科技成果转让协议管理方法、终端、服务器和存储介质

本公开涉及云端文件管理技术领域，具体而言，涉及一种科技成果转让协议管理方法、终端、云端服务器和存储介质。

目前，在第三方提供PKI体系的方案中，证书请求方需要通过邮件的方式向第三方平台提交技术转让请求，第三方平台对技术转让请求进行人工审核，审核通过后签发科技成果转让协议，整个科技成果转让协议签发过程耗时较长，无法满足业务快速响应的需求。可见，目前在签发科技成果转让协议时存在缺乏有效管控，实时性较差的弊端。

为了至少克服现有技术中的上述不足，本公开的目的在于提供一种科技成果转让协议管理方法、终端、云端服务器和存储介质。

第一方面，本公开提供一种科技成果转让协议管理方法，其特征在于，包括：

打开第一客户端应用程序；

确定所述第一客户端应用程序被预先配置为申请科技成果转让协议；

向云端服务器发送科技成果转让协议申请请求，所述科技成果转让协议申请请求携带的申请信息包括所述第一客户端应用程序的应用程序特征向量，所述第一客户端应用程序的应用程序特征向量用于所述云端服务器对所述第一客户端应用程序的科技成果转让协议申请权限进行校验；

接收所述云端服务器根据所述申请信息发送的对所述第一客户端应用程序的权限校验结果；

在所述权限校验结果指示所述第一客户端应用程序具备科技成果转让协议申请权限时，在安全管理权限区域中生成转让协议请求合约，并根据所述转让协议请求合约获取所述第一客户端应用程序对应的目标科技成果转让协议。

第二方面，本公开实施例还提供一种科技成果转让协议管理终端，其特征在于，包括：处理器、收发器和存储器，所述处理器、所述收发器和所述存储器通过总线连接，所述存储器存储有可执行程序代码，所述收发器受所述处理器的控制用于收发消息，其中：

所述处理器，用于打开第一客户端应用程序；

所述处理器，还用于确定所述第一客户端应用程序被预先配置为申请科技成果转让协议；

所述收发器，用于向云端服务器发送科技成果转让协议申请请求，所述科技成果转让协议申请请求携带的申请信息包括所述第一客户端应用程序的应用程序特征向量，所述第一客户端应用程序的应用程序特征向量用于所述云端服务器对所述第一客户端应用程序的科技成果转让协议申请权限进行校验；

所述收发器，还用于接收所述云端服务器根据所述申请信息发送的对所述第一客户端应用程序的权限校验结果；

所述处理器，还用于在所述权限校验结果指示所述第一客户端应用程序具备科技成果转让协议申请权限时，在安全管理权限区域中生成转让协议请求合约，并根据所述转让协议请求合约获取所述第一客户端应用程序对应的目标科技成果转让协议。

第三方面，本公开实施例还提供一种云端服务器，所述云端服务器包括处理器、机器可读存储介质、存储器和网络接口，所述存储器存储有所述机器可读存储介质，所述存储器、所述网络接口以及所述处理器之间通过总线系统相连，所述网络接口用于与至少一个科技成果转让协议管理终端通信连接，所述机器可读存储介质用于存储程序、指令或代码，所述处理器用于执行所述机器可读存储介质中的程序、指令或代码，以执行第一方面或者第一方面中任意一个可能的设计中的科技成果转让协议管理方法。

第四方面，本公开实施例提供一种计算机可读存储介质，计算机可读存储介质中存储有指令，当其被执行时，使得计算机执行上述第一方面或者第一方面中任意一个可能的设计中的科技成果转让协议管理方法。

基于上述任意一个方面，本公开通过实施本申请实施例可以在打开第一客户端应用程序时，如果确定该第一客户端应用程序被预先配置为申请科技成果转让协议，则向云端服务器发送科技成果转让协议申请请求，该科技成果转让协议申请请求携带的申请信息包括该第一客户端应用程序的应用程序特征向量，接收该云端服务器根据该申请信息发送的对该第一客户端应用程序的权限校验结果，在权限校验结果指示该第一客户端应用程序具备科技成果转让协议申请权限时，可以在安全管理权限区域中生成转让协议请求合约，并根据该转让协议请求合约获取该第一客户端应用程序对应的目标科技成果转让协议，从而通过云端服务器对应用进行身份验证可以实现对科技成果转让协议的签发进行有效管控，在云端服务器对应用的身份验证通过后，即可获取相应的科技成果转让协议，能够实现科技成果转让协议请求的在线及时响应，可以满足业务快速响应的需求。

为了更清楚地说明本公开实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本公开的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它相关的附图。

图1为本公开实施例提供的科技成果转让协议管理系统的应用场景示意图；

图2为本公开实施例提供的科技成果转让协议管理方法的流程示意图；

图3为本公开实施例提供的科技成果转让协议管理装置的功能模块示意图；

图4为本公开实施例提供的用于实现上述的科技成果转让协议管理方法的云端服务器的结构示意框图。

下面结合说明书附图对本公开进行具体说明，方法实施例中的具体操作方法也可以应用于装置实施例或系统实施例中。

图1是本公开一种实施例提供的科技成果转让协议管理系统10的交互示意图。科技成果转让协议管理系统10可以包括云端服务器100以及与所述云端服务器100通信连接的科技成果转让协议管理终端200。图1所示的科技成果转让协议管理系统10仅为一种可行的示例，在其它可行的实施例中，该科技成果转让协议管理系统10也可以仅包括图1所示组成部分的其中一部分或者还可以包括其它的组成部分。

本实施例中，科技成果转让协议管理终端200可以包括移动设备、平板计算机、膝上型计算机等或其任意组合。在一些实施例中，移动设备可以包括智能家居设备、可穿戴设备、智能移动设备、虚拟现实设备、或增强现实设备等，或其任意组合。在一些实施例中，智能家居设备可以包括智能电器设备的控制设备、智能监控设备、智能电视、智能摄像机等，或其任意组合。在一些实施例中，可穿戴设备可包括智能手环、智能鞋带、智能玻璃、智能头盔、智能手表、智能服装、智能背包、智能配件等，或其任何组合。在一些实施例中，智能移动设备可以包括智能手机、个人数字助理、游戏设备等，或其任意组合。在一些实施例中，虚拟现实设备和/或增强现实设备可以包括虚拟现实头盔、虚拟现实玻璃、虚拟现实贴片、增强现实头盔、增强现实玻璃、或增强现实贴片等，或其任意组合。例如，虚拟现实设备和/或增强现实设备可以包括各种虚拟现实产品等。

本实施例中，科技成果转让协议管理系统10中的物联网云云端服务器100和科技成果转让协议管理终端200可以通过配合执行以下方法实施例所描述的科技成果转让协议管理方法，具体云端服务器100和科技成果转让协议管理终端200的执行步骤部分可以参照以下方法实施例的详细描述。

为了解决前述背景技术中的技术问题，图2为本公开实施例提供的科技成果转让协议管理方法的流程示意图，本实施例提供的科技成果转让协议管理方法可以由图1中所示的云端服务器100执行，下面对该科技成果转让协议管理方法进行详细介绍。

步骤S110，打开第一客户端应用程序；

步骤S120，确定所述第一客户端应用程序被预先配置为申请科技成果转让协议；

步骤S130，向云端服务器发送科技成果转让协议申请请求，所述科技成果转让协议申请请求携带的申请信息包括所述第一客户端应用程序的应用程序特征向量，所述第一客户端应用程序的应用程序特征向量用于所述云端服务器对所述第一客户端应用程序的科技成果转让协议申请权限进行校验；

步骤S140，接收所述云端服务器根据所述申请信息发送的对所述第一客户端应用程序的权限校验结果；

步骤S150，在所述权限校验结果指示所述第一客户端应用程序具备科技成果转让协议申请权限时，在安全管理权限区域中生成转让协议请求合约，并根据所述转让协议请求合约获取所述第一客户端应用程序对应的目标科技成果转让协议。

在一个可能的实施例中，步骤S150进一步包括：

步骤S151：生成密钥对第一转让请求指令，所述密钥对第一转让请求指令携带有所述数字认证水印；

步骤S152：响应所述密钥对第一转让请求指令，对所述数字认证水印进行校验；

步骤S153：在校验通过时，生成密钥对第二转让请求指令；

步骤S154：响应所述密钥对第二转让请求指令，在安全管理权限区域中生成密钥对。所述密钥对包括第一公钥和第一私钥；

步骤S155：在所述安全管理权限区域中根据所述申请信息和所述第一公钥生成转让协议请求合约，并将所述第一私钥存储在所述安全管理权限区域中。在所述权限校验结果指示所述第一客户端应用程序具备科技成果转让协议申请权限时，所述权限校验结果包括所述云端服务器对所述申请信息的数字认证水印。

在一个可能的实施例中，步骤S150进一步包括：

步骤S1541：获取所述第一私钥的索引以及允许在所述安全管理权限区域中使用所述第一私钥的应用的第一目标应用程序特征向量参数组，所述第一目标应用程序特征向量参数组包括至少一个应用程序特征向量，所述至少一个应用程序特征向量包括所述第一客户端应用程序的应用程序特征向量；

步骤S1542：建立所述第一私钥的索引与所述第一目标应用程序特征向量参数组之间的第一映射关系。

步骤S1543：生成第二客户端应用程序的私钥使用请求，所述私钥使用请求携带有所述第一私钥的索引；

步骤S1544：响应所述私钥使用请求获取所述第二客户端应用程序的应用程序特征向量，以及根据所述第一映射映射关系获取与所述第一私钥的索引映射的所述第一目标应用程序特征向量参数组；

步骤S1545：在所述第一目标应用程序特征向量参数组包括所述第二客户端应用程序的应用程序特征向量时，允许所述第二客户端应用程序在所述安全管理权限区域中使用所述第一私钥。

在一个可能的实施例中，步骤130在执行之前，还包括：

步骤S1301：通过所述第一客户端应用程序的应用界面显示ID登录页面；

步骤S1302：响应用户的输入，向ID管理服务器发送ID登录认证请求，所述ID登录认证请求携带有在所述ID登录页面输入的用户账号信息；

步骤S1303：接收所述ID管理服务器对所述用户ID信息的账号登录认证结果；在所述ID登录认证结果指示账号登录认证成功时，执行所述向云端服务器发送科技成果转让协议申请请求的步骤。所述科技成果转让协议申请请求携带的所述申请信息还包括ID登录认证标识，所述ID登录认证标识用于所述云端服务器对所述ID登录认证结果进行校验。

步骤S1304：在所述权限校验结果指示所述第一客户端应用程序具备科技成果转让协议申请权限，且ID登录认证成功时，在安全管理权限区域中生成转让协议请求合约。

在一种可能的实施例中，步骤S150进一步包括：

步骤S156：获取所述转让协议请求合约；

步骤S157：向所述云端服务器发送科技成果转让协议签发请求，所述科技成果转让协议签发请求携带有所述转让协议请求合约；

步骤S158：接收所述云端服务器在对所述科技成果转让协议签发请求校验通过后，发送的根据所述转让协议请求合约为所述第一客户端应用程序签发的目标科技成果转让协议。

步骤S159：根据所述转让协议请求合约获取设备证书对应的第二私钥；

步骤S1510：在所述安全管理权限区域中利用所述第二私钥为所述第一客户端应用程序签发目标科技成果转让协议。

图3为本公开实施例提供的科技成果转让协议管理装置200的功能模块示意图，本实施例可以根据上述云端服务器100执行的方法实施例对该科技成果转让协议管理装置200进行功能模块的划分，也即该科技成果转让协议管理装置200所对应的以下各个功能模块可以用于执行上述云端服务器100执行的各个方法实施例。其中，该科技成果转让协议管理装置200可以包括处理器210、收发器220、存储器230，下面分别对该科技成果转让协议管理装置200的各个功能模块的功能进行详细阐述。

处理器210可以用于执行上述的步骤S110、S120和S150，即用于打开第一客户端应用程序；用于确定所述第一客户端应用程序被预先配置为申请科技成果转让协议；用于在所述权限校验结果指示所述第一客户端应用程序具备科技成果转让协议申请权限时，在安全管理权限区域中生成转让协议请求合约，并根据所述转让协议请求合约获取所述第一客户端应用程序对应的目标科技成果转让协议。

收发器220可以用于执行上述的步骤S120、S130，即用于向云端服务器发送科技成果转让协议申请请求，所述科技成果转让协议申请请求携带的申请信息包括所述第一客户端应用程序的应用程序特征向量，所述第一客户端应用程序的应用程序特征向量用于所述云端服务器对所述第一客户端应用程序的科技成果转让协议申请权限进行校验；用于接收所述云端服务器根据所述申请信息发送的对所述第一客户端应用程序的权限校验结果。

需要说明的是，应理解以上装置的各个模块的划分仅仅是一种逻辑功能的划分，实际实现时可以全部或部分集成到一个物理实体上，也可以物理上分开。且这些模块可以全部以软件通过处理元件调用的形式实现；也可以全部以硬件的形式实现；还可以部分模块通过处理元件调用软件的形式实现，部分模块通过硬件的形式实现。例如，处理器210可以为单独设立的处理元件，也可以集成在上述装置的某一个芯片中实现，此外，也可以以程序代码的形式存储于上述装置的存储器中，由上述装置的某一个处理元件调用并执行以上处理器210的功能。其它模块的实现与之类似。此外这些模块全部或部分可以集成在一起，也可以独立实现。这里所描述的处理元件可以是一种集成电路，具有信号的处理能力。在实现过程中，上述方法的各步骤或以上各个模块可以通过处理器元件中的硬件的集成逻辑电路或者软件形式的指令完成。

例如，以上这些模块可以是被配置成实施以上方法的一个或多个集成电路，例如：一个或多个特定集成电路(application specific integrated circuit，ASIC)，或，一个或多个微处理器(digital signal processor，DSP)，或，一个或者多个现场可编程门阵列(field programmable gate array，FPGA)等。再如，当以上某个模块通过处理元件调度程序代码的形式实现时，该处理元件可以是通用处理器，例如中央处理器(centralprocessing unit，CPU)或其它可以调用程序代码的处理器。再如，这些模块可以集成在一起，以片上系统(system-on-a-chip，SOC)的形式实现。

图4示出了本公开实施例提供的用于实现上述的控制设备的云端服务器100的硬件结构示意图，如图4所示，云端服务器100可包括处理器110、机器可读存储介质120、总线130以及收发器140。

在具体实现过程中，至少一个处理器110执行所述机器可读存储介质120存储的计算机执行指令（例如图3中所示的科技成果转让协议管理装置200包括的），使得处理器110可以执行如上方法实施例的科技成果转让协议管理方法，其中，处理器110、机器可读存储介质120以及收发器140通过总线130连接，处理器110可以用于控制收发器140的收发动作，从而可以与前述的科技成果转让协议管理终端200进行数据收发。

处理器110的具体实现过程可参见上述云端服务器100执行的各个方法实施例，其实现原理和技术效果类似，本实施例此处不再赘述。

在上述的图4所示的实施例中，应理解，处理器可以是中央处理单元(英文：Central Processing Unit，CPU)，还可以是其他通用处理器、数字信号处理器(英文：Digital Signal Processor，DSP)、专用集成电路(英文：ApplicationSpecificIntegrated Circuit，ASIC)等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合发明所公开的方法的步骤可以直接体现为硬件处理器执行完成，或者用处理器中的硬件及软件模块组合执行完成。

机器可读存储介质120可能包含高速RAM存储器，也可能还包括非易失性存储NVM，例如至少一个磁盘存储器。

总线130可以是工业标准体系结构(Industry Standard Architecture，ISA)总线、外部设备互连(Peripheral Component Interconnect，PCI)总线或扩展工业标准体系结构(Extended Industry Standard Architecture，EISA)总线等。总线130可以分为地址总线、数据总线、控制总线等。为便于表示，本申请附图中的总线并不限定仅有一根总线或一种类型的总线。

此外，本公开实施例还提供一种可读存储介质，所述可读存储介质中存储有计算机执行指令，当处理器执行所述计算机执行指令时，实现如上科技成果转让协议管理方法。

上述的可读存储介质可以是由任何类型的易失性或非易失性存储设备或者它们的组合实现，如静态随机存取存储器(SRAM)，电可擦除可编程只读存储器(EEPROM)，可擦除可编程只读存储器(EPROM)，可编程只读存储器(PROM)，只读存储器(ROM)，磁存储器，快闪存储器，磁盘或光盘。可读存储介质可以是通用或专用计算机能够存取的任何可用介质。

最后应说明的是：以上各实施例仅用以说明本公开的技术方案，而非对其限制；尽管参照前述各实施例对本公开进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本公开各实施例技术方案的范围。