支付宝的咻咻咻(声波支付)是怎样工作的?
本文部分参考了以下文章,对其作者表示感谢:
支付宝的声波支付已经在全国的售货机普遍铺开,其对屏幕亮度、光线等外界条件没有要求,最大的要求就是要求手机有个扬声器,可以安装支付宝,无论是比之前的二维码扫码支付还是比较NFC,成本都低很多。
Apple Pay与之相比,真心弱爆了,感觉推广上,支付宝就便捷的多,更加适合大众进行小金额消费。那这个到底是怎么个原理呢?其实原理很简单:
手机客户端发出声波,终端设备获取声波并转化为一个交易号。售货机将商品信息+交易号通过网络发送到支付宝后端生成账单。随后推送到客户端里;交易号实际就是用来识别这个订单是谁。
原理说明白以后,问题也就来了:
1.声波是怎样传输数据的?
原理很简单现。如下一种音频协议为例:建立一个含有32个字符([0-9,a-v])的表,并将每个字符映射到频率表。频率表是根据乐理,通过伴音的计算生成。
0 = 1760hz
1 = 1864hz
…
v = 10.5khz
一个完整的声波包包含20个音,即20个字符,而每个音有 32 种选择(如上图),每87.2毫秒发一个音 。前两位为信息头,用以通知接收端开始接收。中间10位为有效的信息位,是有效的传输信息,即Key值经过映射后的频率信息。最后8位为RS(Reed-Solomon)校验位,通过RS校验算法,对中间10位进行计算,生成8位的校验信息。
音频协议的最大局限性,在于其较低的传输效率,但如果只用来给声波支付传输用户号来让售货机识别用户,那还是足够的。
2.同一客户端每次的声波是一样的?
这就牵涉到声波中包含了什么信息。按照客户端二维码支付的运行机制来看。声波中不单单只包括用户的代号,还包括了时间相关的令牌 、支付加密号等内容,
支付宝无线商务拓展总监王玉明表示,声波支付传递的超声波是一串随机生成的交易号,有效期只有5分钟。
所以无论是相同客户端不同时间还是不同客户端发出的声波都是不一样的。这也保证了即使发出的声波被完整记录下来,但仍然不能再次用来付款。
3.支付的声波就是听到的“咻咻咻”?
这个是最容易误解的地方。正如银行取款机取款时响亮的数钱声只是扬声器发出的声音一样,支付宝的支付声波和人耳听到的咻咻咻不是一回事。咻咻咻只是为了使用户能够感受到该功能正在正常工作,需要将扬声器贴近售货机。
而声波支付的声波频段虽然很难被常人听到,但也不是超声波。低频段环境噪音干扰太大。比如风噪、敲击声这些宽频段的干扰。对于这些被污染的低频信息,在终端做还原和纠错代价过大,所以目前多还是在18KHz高频段携带信息(人耳的听觉范围是20 Hz —20 KHz ,常人一般能听到15 KHz左右,所以18KHz虽然输入听觉范围内的频段,但是大部分人是听不到真正支付的声波频率的)。
4.声波支付需要联网吗?
声波传输的信息是通过本地生成的,不需要联网从服务器取,故在你手机没有网络的情况下,照样能够使用声波付款,这就是声波支付在线下地铁站里的自助售货机被大规模使用的原因( 一般地铁经过时,无线信号会被影响)。但是,售货机端是一定需要联网的。
