(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210448526.0 (22)申请日 2022.04.24 (65)同一申请的已公布的文献号 申请公布号 CN 114549187 A (43)申请公布日 2022.05.27 (73)专利权人 梅州客商银行股份有限公司 地址 514799 广东省梅州市梅县区华侨 城 客商银行 大厦一、 二层 (72)发明人 易湘君　陈景荣　何良玉　林锋　 李上上　吴莲海　黄超　 (74)专利代理 机构 北京动力号知识产权代理有 限公司 1 1775 专利代理师 董钢 (51)Int.Cl. G06Q 40/02(2012.01)G06F 21/60(2013.01) G06K 17/00(2006.01) (56)对比文件 CN 106934629 A,2017.07.07 CN 108537314 A,2018.09.14 CN 106934628 A,2017.07.07 CN 103873477 A,2014.0 6.18 CN 207924770 U,2018.09.28 CN 106022196 A,2016.10.12 焦卢玲.打造网点无线上网服 务 助力网点 转型和线上线下联动― ―中国工商银行信息科 技部副总经理张颖访谈. 《中国金融电脑》 .2016, (第08期), 审查员 杜婷 (54)发明名称 一种电子银行控制营销二维码使用范围的 方法及系统 (57)摘要 本发明公开了一种电子银行控制营销二维 码使用范围的方法及系统， 方法包括： 维护二维 码控制系统中的控制模板； 银行营销人员通过移 动端获取基本营销二维码； 处理基本营销二维 码， 形成包含密文信息和签名信息的加密营销二 维码； 当通过移动设备被识别后， 自动触发将验 证请求发送至二维码控制系统； 收到验证请求 后， 读取加密营销二维码内的密文信息和签名信 息并进行解密获得设备信息以及业务信息； 二维 码控制系统判断二维码包含控制信息后， 读取移 动设备的相关信息； 将移动设备的相关信息与获 取到的设备信息及业务信息进行比对； 如信息一 致， 将业务请求转发给业务系统， 继续处理相关 业务； 如信息不一致， 则拒绝该笔请求。 还公开了 对应系统和电子设备。 权利要求书2页 说明书6页 附图2页 CN 114549187 B 2022.07.08 CN 114549187 B 1.一种电子银 行控制营销二维码使用范围的方法， 其特 征在于， 包括： S1， 维护二维码控制系统中的控制模板； S2， 银行营销人员通过移动端获取基本营销二维码； S3， 将所述基本营销二维码进行处理， 形成包含密文信息和签名信息的加密营销二维 码； S4， 当所述加密营销二维码通过移动设备被识别后， 自动触发将验证请求发送至所述 二维码控制系统； S5， 收到所述验证请求后， 所述二维码控制系统读取所述加密营销二维码内的所述密 文信息和签名信息并进行解密获得设备信息以及业务信息， 所述设备信息对应提供所述加 密营销二维码的设备， 所述 业务信息包括电子银 行的业务； S6， 通过二维码控制系统判断二维码包 含控制信息后， 读取 所述移动设备的相关信息； S7， 将所述移动设备的相关信息与S5获取到的所述设备信息及业务信息进行比对； 如 信息一致， 将业务请求转发给业务系统， 继续处理相关业务； 如信息不一致， 则拒绝该业务 请求； 其中， 所述S1包括： S11： 配置控制模板， 所述控制模板包括需要校验的控制要素信息， 所述控制要素信息 包括有效时间段、 地理位置信息、 手机号码、 客户经理姓名以及可见产品信息； 所述校验包 括： 校验是否包含有效时间段、 校验是否包含地理位置信息、 校验是否包含校验手机号码、 检验是否包含校验手机号码的段位， 校验是否包含客户经理姓名、 校验是否包含可见产品 信息， 每种所述控制要素信息为范围类型或枚举值类型； S12， 根据配置的所述控制模板内的所述控制要素信息， 维护每个所述控制要素信息的 具体控制值； 所述S3包括： S31， 所述二维码生成系统根据所述二维码控制系统内维护的所述控制要素信息对所 述基本营销二 维码进行加密处理， 包括： 将时间段、 地理位置信息、 手机号码、 客户经理姓名 和可见产品信息数据使用预 先生成的SM4秘钥进行加密处 理生成密文信息； S32， 所述二维码生成系统根据所述二维码控制系统内维护的所述控制要素信息对所 述基本营销二维码进行签名处理， 包括： 将时间段、 地理位置信息、 手机号码的数据和客户 经理姓名控制字段信息按ASCII码进行升序排序后， 通过&字符进行拼接形成签名字符串； 对所述签名字 符串基于S M3散列算法提取摘要； 基于SM2私钥对所述摘要进 行签名形成签名 信息； S33， 将所述密文信息和签名信息附加到所述基本营销二维码生成所述加密营销二维 码； 所述S5包括： S51， 基于SM4秘钥对所述密文信息进行解密， 获取控制要素信息， 所述控制要素信息包 括时间段、 地理位置信息、 手机号码的数据和客户经理姓名控制字段信息； S52， 根据所述控制要素信息， 基于SM 3提取摘要； S53， 基于SM2公钥对摘要 进行SM2验签， 通过 所述验签， 则说明控制信息不被修改。 2.根据权利要求1所述的一种电子银行控制营销二维码使用范围的方法， 其特征在于，权　利　要　求　书 1/2 页 2 CN 114549187 B 2所述S2的所述移动端包括： 手机AP P、 微信小程序、 或公众号。 3.根据权利要求1所述的一种电子银行控制营销二维码使用范围的方法， 其特征在于， 所述SM2私钥基于国密非对称算法生成， 所述SM4秘钥由国密对称算法生成的。 4.根据权利要求1所述的一种电子银行控制营销二维码使用范围的方法， 其特征在于， 还包括S8， 所述业务系统将所述营销二 维码对应的业务信息在所述移动设备上进 行展示并 进行业务信息处 理。 5.一种实施如权利要求1 ‑4任一所述方法的电子银行控制营销二维码使用范围的系 统， 其特征在于， 包括： 二维码控制系统， 所述二维码控制系统包括控制模板， 所述控制模板包括需要校验的 控制要素信息， 所述控制要素信息包括有效时间段、 地理位置信息、 手机号码、 客户经理姓 名以及可见产品信息； 所述校验包括： 校验是否包含有效时间段、 校验是否包含地理位置信 息、 校验是否包含校验手机号码、 检验 是否包含校验手机号码的段位， 校验是否包含客户经 理姓名、 校验是否包 含可见产品信息， 每种所述控制要素信息为范围类型或枚举值类型； 营销二维码生成系统， 用于供 银行营销人员通过移动端获取基本营销二维码； 营销二维码加密和签名系统， 用于将所述基本营销二维码进行加密和签名处理， 形成 包含密文信息和签名信息的加密营销二维码； 营销二维码解密系统， 用于当所述二维码控制系统收到移动设备发送的验证请求后， 读取所述加密营销二维码内的所述密文信息和签名信息并进行解密获得设备信息以及业 务信息， 所述设备信息对应提供所述加密营销二维码的设备， 所述业务信息包括所述电子 银行的业务； 判断系统， 用于将所述移动设备的相关信 息与获取到的所述设备信 息及业务信 息进行 比对； 如信息一致， 将业务请求转 发给业务系统， 继续处理相关业务； 如信息不一致， 则拒绝 该业务请求； 业务系统， 用于将所述营销二维码对应的业务信 息在所述移动设备上进行展示并进行 业务信息处 理。 6.一种电子设备， 其特征在于， 包括处理器和存储器， 所述存储器存储有多条指令， 所 述处理器用于读取 所述指令并执 行如权利要求1 ‑4任一所述的方法。 7.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质存储有多条指令， 所述多条指令可被处 理器读取并执 行如权利要求1 ‑4任一所述的方法。权　利　要　求　书 2/2 页 3 CN 114549187 B 3