[发明专利]安全QR码服务

权利要求书

1.一种用于生成动态安全QR码的方法，所述方法包括：

由目录服务计算机从商家设备接收安全QR码请求，该安全QR码请求包括收单方金融机构FI签署的证书；

由目录服务计算机基于收单方FI签署的证书与存储的证书之间的匹配来核实商家的身份；

由目录服务计算机识别商家标识符ID；

由目录服务计算机与商家设备建立加密的且固定的SSL隧道；

由目录服务计算机经由加密的且固定的SSL隧道从商家设备接收包括交易金额、通用唯一标识符UUID和交易标识符ID的交易消息；

由目录服务计算机生成散列值；

由目录服务计算机通过组合散列值、交易ID和商家ID来生成动态安全QR码；以及

由目录服务计算机将动态安全QR码数据传输到商家设备以进行购买交易。

2.如权利要求1所述的方法，还包括：在生成散列值之后，由目录服务计算机存储该散列值。

3.如权利要求1所述的方法，还包括：在生成散列值之前，由目录服务计算机更新与商家相关联的应用交易计数(ATC)。

4.如权利要求1所述的方法，其中，生成散列值包括：由目录服务计算机组合商家ID、商家名称、商家位置数据、交易金额、应用交易计数(ATC)、UUID以及交易ID。

5.如权利要求1所述的方法，还包括：

由目录服务计算机从发行方FI计算机接收发行方FI证书；

由目录服务计算机验证发行方FI证书；

由目录服务计算机与发行方FI计算机建立受信任的且固定的SSL隧道；

由目录服务计算机经由受信任的且固定的SSL隧道从发行方FI接收包括散列、交易ID和商家ID的消息；

由目录服务计算机确定商家ID与存储的商家ID匹配；

由目录服务计算机验证散列；

由目录服务计算机经由加密的隧道向发行方FI传输支付凭证和交易金额；

由目录服务计算机从发行方FI计算机接收确认消息；以及

由目录服务计算机向商家设备传输确认消息。

6.如权利要求5所述的方法，还包括：在接收到发行方FI证书之后：

由目录服务计算机确定发行方FI证书无效；以及

由目录服务计算机向发行方FI传输访问被拒消息。

7.如权利要求5所述的方法，还包括：在从发行方FI接收到包括散列、交易ID和商家ID的消息之后：

由目录服务计算机确定商家ID与存储的商家ID不匹配；以及

由目录服务计算机向发行方FI传输交易被拒消息。

8.如权利要求5所述的方法，还包括：在确定商家ID与存储的商家ID匹配之后：

由目录服务计算机使散列失效；以及

由目录服务计算机向发行方FI传输交易被拒消息。

9.一种目录服务计算机，包括：

目录服务处理器；

通信设备，所述通信设备可操作地连接到所述目录服务处理器；

至少一个输入设备，所述至少一个输入设备可操作地连接到所述目录服务处理器；

至少一个输出设备，所述至少一个输出设备可操作地连接到所述目录服务处理器；以及

存储设备，所述存储设备可操作地连接到所述目录服务处理器，其中所述存储设备包括被配置为使所述目录服务处理器执行以下操作的指令：

从商家设备接收安全QR码请求，该安全QR码请求包括收单方金融机构FI签署的证书；

基于收单方FI签署的证书与存储的证书之间的匹配来核实商家的身份；

识别商家标识符ID；

与商家设备建立加密的且固定的SSL隧道；

经由加密的且固定的SSL隧道从商家设备接收包括交易金额、通用唯一标识符UUID和交易标识符ID的交易消息；

生成散列值；

通过组合散列值、交易ID和商家ID来生成动态安全QR码；以及

将动态安全QR码数据传输到商家设备以进行购买交易。