(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210768586.0 (22)申请日 2022.07.01 (71)申请人 中国银行股份有限公司 地址 100818 北京市西城区复兴门内大街1 号 (72)发明人 王英芝　黄攀　滕建德　 (74)专利代理 机构 北京三友知识产权代理有限 公司 11127 专利代理师 樊一槿　张祥意 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) G06Q 20/40(2012.01) (54)发明名称 防盗刷信用卡、 防盗刷方法和应用端 (57)摘要 本发明提供了一种防盗刷信用卡、 防盗刷方 法和应用端， 特别涉及金融领域， 所述防盗刷信 用卡包括： 卡体和设置于所述卡体表 面的认证信 息二维码； 其中， 所述认 证信息二维码， 是通过分 别以持卡人的身份证信息和标识信息作为加密 密钥， 将预设的认证信息进行二次加密得到认证 信息密文， 并基于所述认证信息密文生成的。 本 发明能够通过对信用卡的认证信息进行加密隐 藏以减少信用卡的认证信息泄露的概率， 从而减 少信用卡被他人盗刷的概率， 进而提高信用卡的 安全性。 权利要求书2页 说明书13页 附图4页 CN 115150079 A 2022.10.04 CN 115150079 A 1.一种防盗刷信用卡， 其特 征在于， 包括： 卡体和设置 于所述卡体表面的认证信息二维码； 其中， 所述认证信息二维码， 是通过分别以持卡人的身份证信息和标识信息作为加密 密钥， 将预设的认证信息进行二次加密得到认证信息密文， 并基于所述认证信息密文生成 的。 2.根据权利要求1所述的防盗刷信用卡， 其特征在于， 所述身份证信 息由持卡人的身份 证号中的部分数字或全部数字组成。 3.根据权利要求1所述的防盗刷信用卡， 其特征在于， 所述标识信 息由持卡人的核心客 户号的部分数字或全部数字组成。 4.根据权利要求1所述的防盗刷信用卡， 其特征在于， 所述认证信 息， 包括持卡人姓名、 卡有效期和信用卡 安全码中的至少一种。 5.根据权利要求1所述的防盗刷信用卡， 其特征在于， 所述认证信 息密文为通过以所述 持卡人的身份证信息和标识信息中的其中一种作为第一加密密钥， 将所述认证信息进 行第 一加密得到中间密文， 再以所述持卡人的身份证信息和标识信息中的另一种作为第二加密 密钥， 将所述中间密文 进行第二加密得到的。 6.一种权利要求1至5任一项所述的防盗刷信用卡的防盗刷方法， 其特征在于， 所述方 法包括： 扫描并识别所述防盗刷信用卡的所述认证信 息二维码， 基于用户登录应用端的登录信 息， 得到与所述登录信息对应的解密身份 证信息和解密标识信息； 分别以所述解密身份证信 息和解密标识信 息作为解密密钥， 将基于识别所述认证信 息 二维码得到的所述认证信息密文进行二次解密； 其中， 所述二次解密调用解密密钥的顺序 与所述二次加密调用加密密钥的顺序相反， 所述二次解密的解密算法与所述二次加密的加 密算法对应； 若所述二次解密成功， 显示通过所述二次解密得到的认证信息， 以使用户基于所述认 证信息对所述信用卡进行 账务操作。 7.根据权利要求6所述的方法， 其特征在于， 所述基于用户登录应用端的登录信息， 得 到与所述登录信息对应的解密身份 证信息和解密标识信息， 包括： 根据所述登录信息， 得到应用账号标记； 根据所述应用账号标记和预设的绑定信 息， 得到与所述应用账号标记绑定的解密身份 证信息和解密标识信息 。 8.根据权利要求6所述的方法， 其特征在于， 所述分别以所述解密身份证信 息和解密标 识信息作为解密密钥， 将 基于识别所述认证信息二维码得到的所述认证信息密文进行二次 解密， 包括： 以所述解密身份证信 息和解密标识信 息中的其中一种作为第 一解密密钥， 将所述认证 信息密文进行第一解密得到中间明文， 再以所述解密 身份证信息和解密标识信息中的另一 种作为第二 解密密钥， 将所述中间明文 进行解密。 9.根据权利要求6所述的方法， 其特 征在于， 进一 步包括： 在显示通过所述二次解密得到的认证信息后， 判断显示所述认证信息的显示时间是否 达到预设时间， 若是， 不再显示所述认证信息 。权　利　要　求　书 1/2 页 2 CN 115150079 A 210.根据权利要求6所述的方法， 其特 征在于， 进一 步包括： 在扫描并识别所述防盗刷信用卡的所述认证信 息二维码， 基于用户登录应用端的登录 信息， 得到与所述登录信息对应的解密身份 证信息和解密标识信息之前， 从用户输入的用户身份 证号中选取部分数字或全部数字组成所述 解密身份 证信息； 从用户输入的用户核心客户号中选取部分数字或全部数字组成所述 解密标识信息 。 11.根据权利要求6所述的方法， 其特 征在于， 进一 步包括： 在所述将基于识别所述认证信息二维码得到的所述认证信息密文 进行二次解密之前， 识别所述认证信息二维码， 得到持卡人姓名密文、 卡有效期密文和信用卡安全码密文 中的至少一种； 对应的， 所述将基于识别所述认证信息二维码得到的所述认证信息密文进行二次解 密， 包括： 将得到的所述持卡人姓名密文、 卡有 效期密文和信用卡安全码密文中的至少一种作为 所述认证信息密文 进行二次解密。 12.根据权利要求6所述的方法， 其特 征在于， 进一 步包括： 若所述二次解密失败， 不显示任何信息或显示 解密失败信息 。 13.一种应用端， 其特征在于， 应用权利要求1至5任一项所述的防盗刷信用卡执行， 包 括： 密钥获取模块， 用于扫描并识别所述防盗刷信用卡的所述认证信息二维码， 基于用户 登录应用端的登录信息， 得到与所述登录信息对应的解密身份 证信息和解密标识信息； 二次解密模块， 用于分别以所述解密身份证信息和解密标识信息作为解密密钥， 将基 于识别所述认证信息二维码得到的所述认证信息密文进行二次解密； 其中， 所述二次解密 调用解密密钥的顺序与所述二次加密调用加密密钥的顺序相反， 所述二次解密的解密算法 与所述二次加密的加密算法对应； 认证信息显示模块， 用于若所述二次解密成功， 显示通过所述二次解密得到的认证信 息， 以使用户基于所述认证信息对所述信用卡进行 账务操作。 14.一种计算机设备， 包括存储器、 处理器以及存储在存储器上并可在处理器上运行的 计算机程序， 其特征在于， 所述处理器执行所述程序时实现如权利要求6 ‑12中任一项所述 方法。 15.一种计算机可读介质， 其上存储有计算机程序， 其特征在于， 该程序被处理器执行 时实现如权利要求6 ‑12中任一项所述方法。 16.一种计算机程序产品， 其特征在于， 所述计算机程序产品包括计算机程序， 所述计 算机程序被处 理器执行时实现权利要求6 至12任一所述方法。权　利　要　求　书 2/2 页 3 CN 115150079 A 3