(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211128062.1 (22)申请日 2022.09.16 (71)申请人 兴业银行股份有限公司 地址 350014 福建省福州市台江区江滨中 大道398号兴业银行 大厦 申请人 兴业数字金融服 务(上海)股份有限 公司 (72)发明人 曾明华　邱华楠　刘泓晖　方绍全　 刘浩轩　杨晓斌　温俊欣　陈钧荣　 陈炀　苏彦尹　 (74)专利代理 机构 上海段和段律师事务所 31334 专利代理师 黄磊 (51)Int.Cl. G06Q 40/02(2012.01)G06Q 30/00(2012.01) G06F 9/448(2018.01) H04L 9/40(2022.01) (54)发明名称 企业用户认证授权方法及系统 (57)摘要 本发明提供一种企业用户认证授权方法及 系统， 包括： 商业银行应用程序接口平台使用国 密SM4算法， 加密接收合作方平台发送的业务数 据或业务协议文本信息， 使用SM3Wit hSM2算法对 合作方平台发送的业务数据或业务协议文本信 息进行签名验证； 通过摘要算法计算摘要值与业 务办理需求指令进行唯一绑 定， 根据业务办理需 求指令自动关联业务说明配置； 依据关联的业务 说明配置生成请求签名标识数据包， 调用电子营 业执照系统生成待授权二维码或程序链接， 通过 移动端电子营业执照程序扫码或程序链接跳转， 通过电子营业执照在电子营业执照系统完成数 字签名， 商业银行应用程序接口平台定时轮询获 取签名结果确认授权认证完成， 再将业务数据或 协议文本信息 完成相关业 务办理。 权利要求书3页 说明书7页 附图3页 CN 115526703 A 2022.12.27 CN 115526703 A 1.一种企业用户认证授权方法， 其特 征在于， 包括： 步骤S1： 企业用户根据实际的业务需要， 通过合作方平台发起相应的业务办理指令， 同 时对业务数据或业务协议文本使用国密SM4算法进行加密， 使用SM3WithS M2算法进行签名， 并向商业银 行应用程序接口平台发送报文； 步骤S2： 商业银行应用程序接口平台收到合作方平台发送的业务办理指令后， 首先对 合作方平台请求报文通过SM3WithSM2算法进行数字签名验证， 确保请求报文的真实性； 对 同时收到的业务数据或业务协 议文本使用S M4算法进 行解密， 获取对应数据 原文； 同时根据 业务办理指令， 通过应用程序接口自动匹配提前配置的关联业务说明， 生成包含企业客户 的统一社会信用代码、 业 务说明在内的相关内容的请求签名标识数据包； 步骤S3： 商业银行应用程序接口平台将请求签名标识数据包传输至电子营业执照系 统， 电子营业执照系统处理并存储请求签名标识数据包的内容， 同时生成电子营业执照系 统中随机且 唯一的签名标识， 以及生成签名标识内容， 一起返回给商业银行银行应用程序 接口平台； 步骤S4： 商业银行应用程序接口平台收到签名标识及签名标识内容后， 根据签名标识 内容生成待授权二维码提供合作方平台， 或生成能跳转至数字签名页面的程序链接提供合 作方平台； 步骤S5： 合作方平台根据返回的二维码数据或程序链接， 引导企业用户使用电子营业 执照程序扫描电脑端待授权二维码或移动端应用内点击程序 链接， 对商业银行应用程序接 口平台发送给电子营业执照系统的信息进行 数字签名操作； 步骤S6： 商业银行应用程序接口平台使用签名标识， 通过定时任务向电子营业执照系 统定时轮询企业用户的数字签名结果， 电子营业执照系统实时响应轮询请求， 将对应的数 字签名结果返回给商业银 行应用程序接口平台； 步骤S7： 商业银行应用程序接口平台依据数字签名结果中的签名授权状态， 认证企业 客户授权的真实有效性， 认证完成后根据唯一标识将业务数据或业务协 议文本从消息队列 或缓存服务中取出， 继续发往下游关联业 务系统继续进行业 务处理； 步骤S8： 下游关联业务系统处理完成后， 将处理结果反馈商业银行应用程序接口平台， 商业银行应用程序接口平台主动将最终结果主动通知合作方平台。 2.根据权利要求1所述的企业用户认证授权方法， 其特征在于， 所述步骤S1具体包括： 企业用户根据实际的业务需要， 通过合作方平台发起相应的业务办理指令， 基于商业银行 应用程序接口平台定义的接入规范， 使用国密数字证书、 SM3WithS M2算法进 行数字签名； 同 时对业务数据或业务协议文本使用国密SM4算法进行加密， 并向商业银行应用程序接口平 台发送报文。 3.根据权利要求1所述的企业用户认证授权方法， 其特征在于， 所述步骤S2包括： 商业 银行应用程序接口平台收到合作方平台发送的业务办理指 令后， 首先对合作方平台请求报 文通过SM 3WithSM2算法进行 数字签名验证， 确保请求报文的真实性； 对同时收到的业务数据或业务协议文本使用SM4算法进行解密， 获取对应数据原文， 随 后对业务数据或业务协 议文本关键信息进 行处理， 使用摘要算法计算业务数据报文的摘要 值， 并与业务办理需求指令进行唯一绑定， 绑定完成后商业银行应用程序接口平台将绑定 关系、 业务数据或业 务协议文本 压入消息队列或 缓存服务；权　利　要　求　书 1/3 页 2 CN 115526703 A 2同时根据业务办理指令， 通过应用程序接口自动匹配提前配置的关联业务说明， 生成 包含企业客户的统一社会信用代码、 业 务说明在内的相关内容的请求签名标识数据包。 4.根据权利要求1所述的企业用户认证授权方法， 其特征在于， 所述步骤S3具体包括： 商业银行应用程序接口平台将请求签名标识数据包传输至电子营业执照系统， 电子营业执 照系统处理并存储请求签名标识数据包的内容， 同时结合摘要算法生成电子营业执照系统 中随机且唯一的签名标识； 电子营业执照系统通过企业统一社会信用代码查询获取企业名 称， 最终组合签名标识、 业务说明、 企业名称在内的相关要 素， 生成签名标识内容， 一起返回 给商业银 行银行应用程序接口平台。 5.根据权利要求1所述的企业用户认证授权方法， 其特征在于， 所述步骤S4中二维码由 商业银行应用程序接口平台根据签名标识及签名标识内容生成， 通过H5向合作方平台展 示； 或根据实际情况， 商业银行应用程序接口平台将签名标识及签名标识内容发送合作方 平台， 由合作方平台自行生成。 6.根据权利要求1所述的企业用户认证授权方法， 其特征在于， 所述步骤S5还包括： 企 业用户根据实际业务办理需要选择对应电子营业执照， 然后输入营业执照密码进 行使用认 证； 认证通过后电子营业执照 程序展示待签名确认的请求签名标识数据包内容； 若对请求 签名标识数据包内容确认无误， 则点击确认签名； 电子营业执照系统收到签名请求后， 结合 企业用户电子营业执照密钥执行实时数字签名， 并将数字签名结果关联签名标识， 保留在 电子营业执照系统内。 7.根据权利要求6所述的企业用户认证授权方法， 其特征在于， 所述步骤S5具体步骤包 括： 步骤S5.1： 企业客户打开电子营业执照程序完成登录， 扫描商业银行应用程序接口平 台提供的待授权二维码； 或在移动端点击应用程序接口平台提供的程序链接； 步骤S5.2： 扫描二维码或打开指定链接后， 电子营业执照程序联动电子营业执照系统 获取企业客户的电子营业执照信息， 电子营业执照系统根据商业银行应用程序接口平台传 输的统一社会信用代码查询企业名称， 结合系统名称、 业务名称、 内容说明， 生成授权 说明， 在电子营业执照程序中向企业 客户展示； 步骤S5.3： 企业客户阅读授权说明后， 选择确认签名或取消； 选择确认签名 后， 电子营 业执照程序向电子营业执照系统发送确认签名请求； 步骤S5.4： 电子营业执照系 统收到电子营业执照程序的确认签名请求， 根据企业的电 子营业执照关联要素， 通过非对称加密算法实现实时数字签名。 8.一种企业用户认证授权系统， 其特征在于， 包括： 合作方平台、 商业银行应用程序接 口平台、 电子营业执照系统以及电子营业执照程序； 合作方平台： 为交易 服务接入平台， 服 务对象为企业 客户； 商业银行应用程序接口平台： 提供银行金融服务接入， 负责接收合作方发起的业务请 求和业务数据、 业务协 议文本， 通过摘要算法计算出摘要值， 与业务办理需求指 令进行唯一 绑定， 并根据业务办理需求指令 自动关联业务说明配置生成业务说明， 向电子营业执照系 统发送并申请通过电子营业执照进行 数字签名， 随后定时轮询数字签名结果；权　利　要　求　书 2/3 页 3 CN 115526703 A 3