外派营销终端业务处理系统及方法与流程

1.本申请涉及信息安全领域，也可用于金融领域，具体涉及一种外派营销终端业务处理系统及方法。


背景技术：

2.随着银行业竞争日益激烈及服务意识不断提高，各银行都在进行一些外派上门服务，如到一些大型企业、园区或者社区现场营销及办理业务，在进行这些现场服务的时候，银行工作人员会携带跟利用一些专用的外派营销终端向客户营销产品或办理业务。目前银行针对这方面的防伪多为在设备上印刷log等手段，仿制成本低，防伪效果低下。


技术实现要素：

3.针对现有技术中的问题，本申请提供一种外派营销终端业务处理系统及方法，能够有效提高外派用户使用营销终端时的信息安全性。
4.为了解决上述问题中的至少一个，本申请提供以下技术方案：
5.第一方面，本申请提供一种外派营销终端业务处理系统，包括：设置在营销终端内的控制模块、信息采集模块以及内置有根密钥的安全元件，所述控制模块分别与所述信息采集模块和所述安全元件电连接；
6.所述控制模块还与业务后台服务器连接，所述控制模块在接收到用户通过所述信息采集模块发送的终端启用验证请求后，根据所述安全元件中的根密钥生成终端验证信息并发送至所述业务后台服务器，以使所述业务后台服务器根据所述终端验证信息进行第一终端身份验证操作，并在所述第一终端身份验证操作通过后返回一工作密钥；
7.所述控制模块还用于接收所述业务后台服务器发送的工作密钥，并在接收到所述用户通过所述信息采集模块发送的终端加密验证请求后，根据所述工作密钥生成加密验证信息并对所述加密验证信息进行二维码展示，以使客户所持的客户终端通过扫描所述二维码将所述加密验证信息以及客户自定义标识码发送至所述业务后台服务器，并使所述业务后台服务器根据所述加密验证信息进行第二终端身份验证操作，并在所述第二终端身份验证操作通过后返回所述客户自定义标识码；
8.所述控制模块还用于接收所述业务后台服务器发送的客户自定义标识码后对所述客户自定义标识码进行展示。
9.进一步地，所述控制模块还用于在接收到所述业务后台服务器发送的工作密钥后将所述工作密钥存储至所述安全元件中。
10.进一步地，还包括设置在所述营销终端内的信息传输模块，所述控制模块与所述业务后台服务器通过所述信息传输模块进行无线通讯。
11.进一步地，还包括设置在所述营销终端上的触控屏，所述触控屏与所述控制模块连接，所述触控屏用于展示所述业务后台服务器发送的客户自定义标识码和与所述营销终端预先绑定的业务基本信息。
12.进一步地，还包括读卡模块，所述读卡模块设置在所述营销终端上，所述读卡模块用于在接收到所述用户通过所述信息采集模块发送的业务办理指令后检测并采集客户的电子卡信息，并将所述电子卡信息发送至所述控制模块，以使所述控制模块将所述电子卡信息发送至所述业务后台服务器以进行相应的业务办理操作。
13.进一步地，所述读卡模块包括用于读取客户的二代身份证信息的二代身份证读卡装置、用于读取客户的银行ic卡信息的非接触ic卡读卡装置、用于读取客户的银行卡磁条信息的磁条读取装置以及用于读取客户的nfc便携式设备信息的 nfc读取装置中的至少一种。
14.第二方面，本申请提供一种外派营销终端业务处理方法，包括：
15.接收用户发送的终端启用验证请求，根据根密钥生成终端验证信息并发送至业务后台服务器，以使所述业务后台服务器根据所述终端验证信息进行第一终端身份验证操作，并在所述第一终端身份验证操作通过后返回一工作密钥；
16.接收所述用户发送的终端加密验证请求，根据所述工作密钥生成加密验证信息并对所述加密验证信息进行二维码展示，以使客户所持的客户终端通过扫描所述二维码将所述加密验证信息以及客户自定义标识码发送至所述业务后台服务器，并使所述业务后台服务器根据所述加密验证信息进行第二终端身份验证操作，并在所述第二终端身份验证操作通过后返回所述客户自定义标识码；
17.接收所述业务后台服务器发送的客户自定义标识码后对所述客户自定义标识码进行展示。
18.进一步地，所述根据所述工作密钥生成加密验证信息并对所述加密验证信息进行二维码展示，包括：
19.根据预设加密算法对所述工作密钥和随机字符进行加密计算，得到加密密钥；
20.根据所述加密密钥、所述随机字符、所述营销终端的设备信息码以及当前时间戳进行散列函数加密，得到加密验证信息并进行二维码展示。
21.第三方面，本申请提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现所述的外派营销终端业务处理方法的步骤。
22.第四方面，本申请提供一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现所述的外派营销终端业务处理方法的步骤。
23.由上述技术方案可知，本申请提供一种外派营销终端业务处理系统及方法，通过设置在营销终端内的安全元件在营销终端启用时先进行终端合法性的验证，并在验证通过后从业务后台服务器获取工作密钥，然后在营销终端实际执行业务操作时，通过该工作密钥生成加密验证信息，且同时通过客户自己的客户终端获取该加密验证信息并发送至业务后台服务器以使客户对营销终端进行再次身份验证，若营销终端能够自动展示客户自定义标识码，则证明了该营销终端的合法性，由此可以保障使用营销终端时的信息安全性。
附图说明
24.为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本申请
的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
25.图1为本申请实施例中的外派营销终端业务处理系统的结构图；
26.图2为本申请一具体实施例中的外派营销终端业务处理系统的结构图；
27.图3为本申请实施例中的外派营销终端业务处理方法的流程示意图之一；
28.图4为本申请实施例中的外派营销终端业务处理方法的流程示意图之二；
29.图5为本申请实施例中的电子设备的结构示意图。
具体实施方式
30.为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整的描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。
31.考虑到现有技术中外派的营销终端存在信息不安全的问题，本申请提供一种外派营销终端业务处理系统及方法，通过设置在营销终端内的安全元件在营销终端启用时先进行终端合法性的验证，并在验证通过后从业务后台服务器获取工作密钥，然后在营销终端实际执行业务操作时，通过该工作密钥生成加密验证信息，且同时通过客户自己的客户终端获取该加密验证信息并发送至业务后台服务器以使客户对营销终端进行再次身份验证，若营销终端能够自动展示客户自定义标识码，则证明了该营销终端的合法性，由此可以保障使用营销终端时的信息安全性。
32.为了能够有效提高外派用户使用营销终端时的信息安全性，本申请提供一种用于实现所述外派营销终端业务处理方法的全部或部分内容的外派营销终端业务处理系统的实施例，参见图1，所述外派营销终端业务处理系统具体包含有如下内容：设置在营销终端内的控制模块、信息采集模块以及内置有根密钥的安全元件，所述控制模块分别与所述信息采集模块和所述安全元件电连接。
33.所述控制模块还与业务后台服务器连接，所述控制模块在接收到用户通过所述信息采集模块发送的终端启用验证请求后，根据所述安全元件中的根密钥生成终端验证信息并发送至所述业务后台服务器，以使所述业务后台服务器根据所述终端验证信息进行第一终端身份验证操作，并在所述第一终端身份验证操作通过后返回一工作密钥。
34.所述控制模块还用于接收所述业务后台服务器发送的工作密钥，并在接收到所述用户通过所述信息采集模块发送的终端加密验证请求后，根据所述工作密钥生成加密验证信息并对所述加密验证信息进行二维码展示，以使客户所持的客户终端通过扫描所述二维码将所述加密验证信息以及客户自定义标识码发送至所述业务后台服务器，并使所述业务后台服务器根据所述加密验证信息进行第二终端身份验证操作，并在所述第二终端身份验证操作通过后返回所述客户自定义标识码。
35.所述控制模块还用于接收所述业务后台服务器发送的客户自定义标识码后对所述客户自定义标识码进行展示。
36.可选的，所述安全元件可以为一种安全芯片(简称se，通常以芯片形式提供，为防止外部解析攻击，保护数据安全，在芯片中具有加密/解密逻辑电路，加密数据一旦写入，不
能读取，只可验证或擦除重新写入)。同时，所述安全元件还可以设置拆机自毁密钥装置，以保障内部信息的绝对安全性。
37.可选的，所述根密钥可以在初次安装应用时写入，用于每次启用终端时(例如外派人员到达指定业务办理地点并签到时)验证设备合法性；所述工作密钥可以每次签到并做完相关验证后由业务后台服务器通过根密钥加密后传输到外派营销终端并写入se，有效期可以自定义设置(例如不超过1天)，每次签退后重新签到都会重新下载工作密钥。
38.在一个具体实例中，用户(即外派的工作人员)每次外出前需提前申请审批，审批后在业务后台服务器会预留使用人姓名及工作照、使用人工号、使用时间、使用范围等信息。工作人员到达现场后签到，签到时会做两重认证：设备合法性认证及本次外出服务合法性认证(是否通过审批)，签到认证成功后营销终端才能获取工作密钥，工作密钥由根密钥加密后下发至外派营销终端并写入se。完成签到后终端界面上除正常交易按钮外还有一“客户验证”按钮，客户点击后在屏幕上生成二维码，二维码包含了用工作密钥进行加密的加密验证信息及设备信息，客户可通过自己的手机，登陆对应银行(或银联)app(或小程序)使用专用验证工具扫描二维码，扫描后客户在自己手机上随意输入一个四位随机数比如“8936”，服务器验证相关信息无误后将随机数“8936”用对应的工作密钥加密后发至对应的营销终端上，终端解密后在屏幕上显示“您输入的数字为8936”，并在客户手机上显示服务器登记的预留信息(或部分)如使用人姓名及工作照、使用人工号、使用时间、使用范围等，客户核对完成设备验证。
39.从上述描述可知，本申请实施例提供的外派营销终端业务处理系统，能够通过设置在营销终端内的安全元件在营销终端启用时先进行终端合法性的验证，并在验证通过后从业务后台服务器获取工作密钥，然后在营销终端实际执行业务操作时，通过该工作密钥生成加密验证信息，且同时通过客户自己的客户终端获取该加密验证信息并发送至业务后台服务器以使客户对营销终端进行再次身份验证，若营销终端能够自动展示客户自定义标识码，则证明了该营销终端的合法性，由此可以保障使用营销终端时的信息安全性。
40.在本申请的外派营销终端业务处理系统的一实施例中，还具体包含有如下内容：所述控制模块还用于在接收到所述业务后台服务器发送的工作密钥后将所述工作密钥存储至所述安全元件中。
41.在本申请的外派营销终端业务处理系统的一实施例中，还具体包含有如下内容：设置在所述营销终端内的信息传输模块，所述控制模块与所述业务后台服务器通过所述信息传输模块进行无线通讯。
42.在本申请的外派营销终端业务处理系统的一实施例中，还具体包含有如下内容：设置在所述营销终端上的触控屏，所述触控屏与所述控制模块连接，所述触控屏用于展示所述业务后台服务器发送的客户自定义标识码和与所述营销终端预先绑定的业务基本信息。
43.在本申请的外派营销终端业务处理系统的一实施例中，还具体包含有如下内容：读卡模块，所述读卡模块设置在所述营销终端上，所述读卡模块用于在接收到所述用户通过所述信息采集模块发送的业务办理指令后检测并采集客户的电子卡信息，并将所述电子卡信息发送至所述控制模块，以使所述控制模块将所述电子卡信息发送至所述业务后台服务器以进行相应的业务办理操作。
44.在本申请的外派营销终端业务处理系统的一实施例中，还具体包含有如下内容：所述读卡模块包括用于读取客户的二代身份证信息的二代身份证读卡装置、用于读取客户的银行ic卡信息的非接触ic卡读卡装置、用于读取客户的银行卡磁条信息的磁条读取装置以及用于读取客户的nfc便携式设备信息的nfc读取装置中的至少一种。
45.为了更进一步说明本方案，本申请还提供一种应用上述外派营销终端业务处理系统的具体应用实例，参见图2，具体包含有如下内容：营销终端、服务器、加密机、管理终端、网络设备及相关管理软件。
46.具体的，所述营销终端除普通营销终端所具备的功能外，还内置安全元件(简称se，通常以芯片形式提供，为防止外部解析攻击，保护数据安全，在芯片中具有加密/解密逻辑电路，加密数据一旦写入，不能读取，只可验证或擦除重新写入)。
47.se内中存储有至少两条密钥：根密钥与工作密钥。根密钥在初次安装应用时是写入，定期更新，用于每次签到时验证设备合法性；工作密钥每次签到服务器验证完设备合法性后由服务器通过根密钥加密后传输到外派营销终端写入se，有效期不超过1天，每次签退后重新签到都会重新下载工作密钥。密钥一旦写入，不可读出，只可验证或擦除重新写入，且se配备拆机自毁密钥功能，一旦拆卸，自毁密钥。
48.该外派营销终端需配合管理系统使用，管理系统包含且不限于服务器、加密机、管理终端、网络设备及相关管理软件。
49.具体的，管理软件分别安装在服务器(服务器端)及管理终端(客户端)上。每次外出营销前，银行员工需在管理终端提出申请，申请内容包含且不限于使用人、使用地点、将要使用的业务范围、使用设备序号、使用时间等。在通过管理人员审批后服务器端将存储本次外派服务信息，包含且不限于使用人(含姓名、工号、照片)、使用地点、使用时间等。
50.银行工作人员到达现场后签到，在外派营销终端上签到，签到时外派营销终端通过根密钥向服务器发起合法设备验证，同时服务器验证本次外派服务申请是否通过审批，服务器验证设备合法性无误且本次外派服务申请合法后向外派营销终端下发工作密钥，工作密钥通过根密钥加密下发至外派营销终端并写入se。
51.此时外派营销终端界面上除正常办理业务的按钮外，还有一个“客户验证”按钮，客户点击后，外派营销终端生成屏幕上生成二维码，生成二维码的过程如下：
52.(1)外派营销终端生成一个六位随机数。
53.(2)外派营销终端将这个六位随机数送给内置se。
54.(3)内置se调用工作密钥用约定算法对六位随机数进行运算并生成运算结果，并将运算结果即一段数字送出给外派营销终端。
55.(4)外派营销终端将运算结果、随机数、设备信息码、时间戳信息组用任意一种防篡改加密算法(如哈希算法)进行一次加密，加密后形成一段字符，简称“验证信息”。
56.(5)外派营销终端将验证信息转换为二维码并显示在外派终端屏幕上。
57.然后，客户做防伪验证时可通过自己的手机，登陆对应银行(或银联)app (或小程序)使用专用验证工具扫描二维码，扫描后二维码后手机将二维码包含的验证信息上送到服务器，此时手机验证页面上提示客户在自己手机上随意输入一个四位随机数，比如客户输入“8936”，；服务器开始对验证信息进行验证，验证过程如下：
58.1、先用同一种防篡改加密算法(如哈希算法)对验证信息进行解密，验证保证数据
未被篡改，若被篡改则直接向客户手机发送“验证失败、终端可疑”信息，若未被篡改则进入步骤2。
59.2、验证时间戳信息是否在有效时间内，若失效则向客户手机发送信息失效消息提示客户重新验证；若有效则进入步骤3。
60.3、将六位随机数送至加密机，由加密机根据约定算法，根据设备码信息调用对应工作密钥对随机数进行计算并将结果输出至服务器。
61.4、服务器将加密机计算结果与上送的外派营销终端的运算结果进行比对，若比对结果不一致则直接向客户手机发送“验证失败、终端可疑”信息；若比对结果一致则进入步骤5。
62.5、将客户输入的四位随机数送入加密机并根据设备信息码调用相应工作密钥进行加密，形成加密信息。
63.6、服务器根据设备信息码将加密信息发送至对应的外派营销终端，并将本次外派申请预留的部分信息如使用人姓名及工作照、使用人工号、使用时间、使用范围(为保护隐私，可视情况屏蔽部分字段)等发送到客户手机。
64.7、外派营销终端收到服务器发送的加密信息后送至se进行解密，并将解密结果显示在屏幕：您输入的随机数为“8936”，请核对。
65.8、客户核对外派营销终端屏幕上的随机数是否与自己所输入的一致。
66.9、客户核对手机上显示的本次外派申请预留的部分信息如使用人姓名及工作照、使用人工号、使用时间、使用范围(为保护隐私，可视情况屏蔽部分字段) 等是否与实际情况一致。
67.10、验证结束。
68.有上述内容可知，本申请至少还可以实现如下技术效果：
69.(1)在外派营销终端中加装se并下载密钥能用于防伪验证，安全可靠。
70.(2)采用了二维码验证的方式，将se中密钥验证信息转换为二维码，便于客户认证。
71.(3)在认证过程中采用客户手机使用第三方的设备(自己的手机)、第三方的工具(银行或银联app上的专用验证工具)进行验证，而非从现场的外派营销终端获取验证方法，避免了不法人员用假工具认证假设备的情形。
72.(4)整个验证过程营销终端、服务器(含加密机)、客户手机三方参与，应用两次随机数，其中一次用客户手机发起，在营销终端上显示，保证了整个验证过程的完整与可靠。
73.(5)用服务器预留信息与实际情形进行对比，且将相关信息发送至客户手机，加强验证的可靠性。
74.为了能够有效提高外派用户使用营销终端时的信息安全性，本申请提供一种外派营销终端业务处理方法的实施例，执行主体可以为营销终端，参见图3，所述外派营销终端业务处理方法具体包含有如下内容：
75.步骤s101：接收用户发送的终端启用验证请求，根据根密钥生成终端验证信息并发送至业务后台服务器，以使所述业务后台服务器根据所述终端验证信息进行第一终端身份验证操作，并在所述第一终端身份验证操作通过后返回一工作密钥。
76.步骤s102：接收所述用户发送的终端加密验证请求，根据所述工作密钥生成加密
验证信息并对所述加密验证信息进行二维码展示，以使客户所持的客户终端通过扫描所述二维码将所述加密验证信息以及客户自定义标识码发送至所述业务后台服务器，并使所述业务后台服务器根据所述加密验证信息进行第二终端身份验证操作，并在所述第二终端身份验证操作通过后返回所述客户自定义标识码。
77.步骤s103：接收所述业务后台服务器发送的客户自定义标识码后对所述客户自定义标识码进行展示。
78.从上述描述可知，本申请实施例提供的外派营销终端业务处理方法，能够通过设置在营销终端内的安全元件在营销终端启用时先进行终端合法性的验证，并在验证通过后从业务后台服务器获取工作密钥，然后在营销终端实际执行业务操作时，通过该工作密钥生成加密验证信息，且同时通过客户自己的客户终端获取该加密验证信息并发送至业务后台服务器以使客户对营销终端进行再次身份验证，若营销终端能够自动展示客户自定义标识码，则证明了该营销终端的合法性，由此可以保障使用营销终端时的信息安全性。
79.为了能够保障信息传输时的安全性，在本申请的外派营销终端业务处理方法的一实施例中，参见图4，上述步骤s102还可以具体包含如下内容：
80.步骤s201：根据预设加密算法对所述工作密钥和随机字符进行加密计算，得到加密密钥。
81.步骤s202：根据所述加密密钥、所述随机字符、所述营销终端的设备信息码以及当前时间戳进行散列函数加密，得到加密验证信息并进行二维码展示。
82.从硬件层面来说，为了能够有效提高外派用户使用营销终端时的信息安全性，本申请提供一种用于实现所述外派营销终端业务处理方法中的全部或部分内容的电子设备的实施例，所述电子设备具体包含有如下内容：
83.处理器(processor)、存储器(memory)、通信接口(communications interface)和总线；其中，所述处理器、存储器、通信接口通过所述总线完成相互间的通信；所述通信接口用于实现外派营销终端业务处理系统与核心业务系统、用户终端以及相关数据库等相关设备之间的信息传输；该逻辑控制器可以是台式计算机、平板电脑及移动终端等，本实施例不限于此。在本实施例中，该逻辑控制器可以参照实施例中的外派营销终端业务处理方法的实施例，以及外派营销终端业务处理系统的实施例进行实施，其内容被合并于此，重复之处不再赘述。
84.可以理解的是，所述用户终端可以包括智能手机、平板电子设备、网络机顶盒、便携式计算机、台式电脑、个人数字助理(pda)、车载设备、智能穿戴设备等。其中，所述智能穿戴设备可以包括智能眼镜、智能手表、智能手环等。
85.在实际应用中，外派营销终端业务处理方法的部分可以在如上述内容所述的电子设备侧执行，也可以所有的操作都在所述客户端设备中完成。具体可以根据所述客户端设备的处理能力，以及用户使用场景的限制等进行选择。本申请对此不作限定。若所有的操作都在所述客户端设备中完成，所述客户端设备还可以包括处理器。
86.上述的客户端设备可以具有通信模块(即通信单元)，可以与远程的服务器进行通信连接，实现与所述服务器的数据传输。所述服务器可以包括任务调度中心一侧的服务器，其他的实施场景中也可以包括中间平台的服务器，例如与任务调度中心服务器有通信链接的第三方服务器平台的服务器。所述的服务器可以包括单台计算机设备，也可以包括多个
服务器组成的服务器集群，或者分布式装置的服务器结构。
87.图5为本申请实施例的电子设备9600的系统构成的示意框图。如图5所示，该电子设备9600可以包括中央处理器9100和存储器9140；存储器9140耦合到中央处理器9100。值得注意的是，该图5是示例性的；还可以使用其他类型的结构，来补充或代替该结构，以实现电信功能或其他功能。
88.一实施例中，外派营销终端业务处理方法功能可以被集成到中央处理器9100 中。其中，中央处理器9100可以被配置为进行如下控制：
89.步骤s101：接收用户发送的终端启用验证请求，根据根密钥生成终端验证信息并发送至业务后台服务器，以使所述业务后台服务器根据所述终端验证信息进行第一终端身份验证操作，并在所述第一终端身份验证操作通过后返回一工作密钥。
90.步骤s102：接收所述用户发送的终端加密验证请求，根据所述工作密钥生成加密验证信息并对所述加密验证信息进行二维码展示，以使客户所持的客户终端通过扫描所述二维码将所述加密验证信息以及客户自定义标识码发送至所述业务后台服务器，并使所述业务后台服务器根据所述加密验证信息进行第二终端身份验证操作，并在所述第二终端身份验证操作通过后返回所述客户自定义标识码。
91.步骤s103：接收所述业务后台服务器发送的客户自定义标识码后对所述客户自定义标识码进行展示。
92.从上述描述可知，本申请实施例提供的电子设备，通过设置在营销终端内的安全元件在营销终端启用时先进行终端合法性的验证，并在验证通过后从业务后台服务器获取工作密钥，然后在营销终端实际执行业务操作时，通过该工作密钥生成加密验证信息，且同时通过客户自己的客户终端获取该加密验证信息并发送至业务后台服务器以使客户对营销终端进行再次身份验证，若营销终端能够自动展示客户自定义标识码，则证明了该营销终端的合法性，由此可以保障使用营销终端时的信息安全性。
93.在另一个实施方式中，外派营销终端业务处理系统可以与中央处理器9100分开配置，例如可以将外派营销终端业务处理系统配置为与中央处理器9100连接的芯片，通过中央处理器的控制来实现外派营销终端业务处理方法功能。
94.如图5所示，该电子设备9600还可以包括：通信模块9110、输入单元9120、音频处理器9130、显示器9160、电源9170。值得注意的是，电子设备9600也并不是必须要包括图5中所示的所有部件；此外，电子设备9600还可以包括图5中没有示出的部件，可以参考现有技术。
95.如图5所示，中央处理器9100有时也称为控制器或操作控件，可以包括微处理器或其他处理器装置和/或逻辑装置，该中央处理器9100接收输入并控制电子设备9600的各个部件的操作。
96.其中，存储器9140，例如可以是缓存器、闪存、硬驱、可移动介质、易失性存储器、非易失性存储器或其它合适装置中的一种或更多种。可储存上述与失败有关的信息，此外还可存储执行有关信息的程序。并且中央处理器9100可执行该存储器9140存储的该程序，以实现信息存储或处理等。
97.输入单元9120向中央处理器9100提供输入。该输入单元9120例如为按键或触摸输入装置。电源9170用于向电子设备9600提供电力。显示器9160用于进行图像和文字等显示对象的显示。该显示器例如可为lcd显示器，但并不限于此。
98.该存储器9140可以是固态存储器，例如，只读存储器(rom)、随机存取存储器(ram)、sim卡等。还可以是这样的存储器，其即使在断电时也保存信息，可被选择性地擦除且设有更多数据，该存储器的示例有时被称为eprom等。存储器9140还可以是某种其它类型的装置。存储器9140包括缓冲存储器9141(有时被称为缓冲器)。存储器9140可以包括应用/功能存储部9142，该应用/功能存储部9142用于存储应用程序和功能程序或用于通过中央处理器9100执行电子设备 9600的操作的流程。
99.存储器9140还可以包括数据存储部9143，该数据存储部9143用于存储数据，例如联系人、数字数据、图片、声音和/或任何其他由电子设备使用的数据。存储器9140的驱动程序存储部9144可以包括电子设备的用于通信功能和/或用于执行电子设备的其他功能(如消息传送应用、通讯录应用等)的各种驱动程序。
100.通信模块9110即为经由天线9111发送和接收信号的发送机/接收机9110。通信模块(发送机/接收机)9110耦合到中央处理器9100，以提供输入信号和接收输出信号，这可以和常规移动通信终端的情况相同。
101.基于不同的通信技术，在同一电子设备中，可以设置有多个通信模块9110，如蜂窝网络模块、蓝牙模块和/或无线局域网模块等。通信模块(发送机/接收机) 9110还经由音频处理器9130耦合到扬声器9131和麦克风9132，以经由扬声器9131 提供音频输出，并接收来自麦克风9132的音频输入，从而实现通常的电信功能。音频处理器9130可以包括任何合适的缓冲器、解码器、放大器等。另外，音频处理器9130还耦合到中央处理器9100，从而使得可以通过麦克风9132能够在本机上录音，且使得可以通过扬声器9131来播放本机上存储的声音。
102.本申请的实施例还提供能够实现上述实施例中的执行主体为服务器或客户端的外派营销终端业务处理方法中全部步骤的一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，该计算机程序被处理器执行时实现上述实施例中的执行主体为服务器或客户端的外派营销终端业务处理方法的全部步骤，例如，所述处理器执行所述计算机程序时实现下述步骤：
103.步骤s101：接收用户发送的终端启用验证请求，根据根密钥生成终端验证信息并发送至业务后台服务器，以使所述业务后台服务器根据所述终端验证信息进行第一终端身份验证操作，并在所述第一终端身份验证操作通过后返回一工作密钥。
104.步骤s102：接收所述用户发送的终端加密验证请求，根据所述工作密钥生成加密验证信息并对所述加密验证信息进行二维码展示，以使客户所持的客户终端通过扫描所述二维码将所述加密验证信息以及客户自定义标识码发送至所述业务后台服务器，并使所述业务后台服务器根据所述加密验证信息进行第二终端身份验证操作，并在所述第二终端身份验证操作通过后返回所述客户自定义标识码。
105.步骤s103：接收所述业务后台服务器发送的客户自定义标识码后对所述客户自定义标识码进行展示。
106.从上述描述可知，本申请实施例提供的计算机可读存储介质，通过设置在营销终端内的安全元件在营销终端启用时先进行终端合法性的验证，并在验证通过后从业务后台服务器获取工作密钥，然后在营销终端实际执行业务操作时，通过该工作密钥生成加密验证信息，且同时通过客户自己的客户终端获取该加密验证信息并发送至业务后台服务器以
使客户对营销终端进行再次身份验证，若营销终端能够自动展示客户自定义标识码，则证明了该营销终端的合法性，由此可以保障使用营销终端时的信息安全性。
107.本领域内的技术人员应明白，本发明的实施例可提供为方法、装置、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd
‑
rom、光学存储器等)上实施的计算机程序产品的形式。
108.本发明是参照根据本发明实施例的方法、设备(装置)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
109.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
110.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
111.本发明中应用了具体实施例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。