[发明专利]一种基于二维码的卡劵核销方法

权利要求书

1.一种基于二维码的卡券核销方法，其特征在于：包括服务端的核销模块、卡券基础服务模块，应用端的卡券模块，

所述卡券基础服务模块与核销模块约定相同的映射和加密算法，以及相同的核销请求拼接规则；

所述应用端打开卡券模块，在有网络的情况下向服务端发送查询相关用户卡券数据的请求；

服务端收到应用端的请求后在数据库中查询相关用户下的卡唯一券码，如不存在卡卷编号，则结束，如存在卡卷信息则卡券基础服务模块侧生成卡卷标记、利用Luhn算法用卡唯一券码参数生成末尾校验位、基于TOTP生成标记OTP；

最后根据多重加密规则将卡券标记、末尾校验位、标记OTP、用户ID、设备ID、有效期等数据加密后并按约定算法返回RSA密串给应用端；

应用端对获取到的RSA串进行解密获取卡券标记+标记OTP+用户ID+设备ID+有效期；

应用端校验RSA签名信息后依次进行校验用户ID、设备ID、有效期；如果不满足相应的条件则需要重新获取；

基于TOTP方式生成二维码OTP，服务端控制二维码扫码的有效期；

对服务端RSA串解密参数增加二维码OTP、地理位置信息后进行对称加密生成卡劵二维码；

服务端核销模块接收通过扫描卡卷二维码提取二维码参数；

服务端将解析到的二维码参数按约定的加密算法进行解密验签后得到卡券标识、核销方式、二维码OTP标记参数、标记OTP信息；

利用解析得到的RSA公私钥信息校验标记OTP数据；

利用Luhn算法验证卡劵标识的末尾校验位是否符合规则；

校验二维码OTP标记参数是否过期；

校验卡劵对应的用户是否有效和对用户进行核销次数、卡劵获取次数信息查询，基于核销规则，如用户当天核销卡劵次数大于配置上限，则判定为异常用户，进行核销操作中断；

验证卡券标识是否真实存在和卡券状态是否处于待核销的正确状态中，以及卡券是否满足核销使用的规则。

2.根据权利要求1所述的一种基于二维码的卡券核销方法，其特征在于，

卡券标记是指卡劵核销编号的一个替代值，由13至19位的数字组成，该数值必须符合一般主账号的基本验证规则，其中包括LUHN算法校验，在卡劵核销交易中用卡劵标记替换卡劵编号，用卡劵标记的有效期替换卡劵编码有效期，不影响交易处理，增强了交易安全。

3.根据权利要求1所述的一种基于二维码的卡券核销方法，其特征在于，

OTP＝TOTP＝Truncate(HMAC-SHA-1(K，(T-TO)/X))

K共享密钥；T时间；TO开始计数的时间步长；X时间步长，HMAC-SHA-1表示使用SHA-1做HMAC；Truncate是一个函数，就是怎么截取加密后的串，并取加密后串的哪些字段组成一个数字的方法。

对HMAC-SHA-1方式加密来说，Truncate实现如下：

HMAC-SHA-1加密后的长度得到一个20字节的密串；

取这个20字节的密串的最后一个字节，取这字节的低4位，作为截取加密串的下标偏移量；

按照下标偏移量开始，获取4个字节，按照大端方式组成一个整数；

截取这个整数的后6位或者8位转成字符串返回。

4.根据权利要求1所述的一种基于二维码的卡券核销方法，其特征在于，末尾校验位是利用Luhn算法将卡券编号作为参数，取得校验位，从校验位开始，从右往左，偶数位乘2，然后将两位数字的个位与十位相加；把得到的数字加在一起；将数字的和取模10，再用10去减，得到校验位。