2016-01-29 21:37:46

支付宝的咻咻咻(声波支付)是怎样工作的?


支付宝的咻咻咻(声波支付)是怎样工作的?

本文部分参考了以下文章,对其作者表示感谢:

 

支付宝的声波支付已经在全国的售货机普遍铺开,其对屏幕亮度、光线等外界条件没有要求,最大的要求就是要求手机有个扬声器,可以安装支付宝,无论是比之前的二维码扫码支付还是比较NFC,成本都低很多。

Apple Pay与之相比,真心弱爆了,感觉推广上,支付宝就便捷的多,更加适合大众进行小金额消费。那这个到底是怎么个原理呢?其实原理很简单:

手机客户端发出声波,终端设备获取声波并转化为一个交易号。售货机将商品信息+交易号通过网络发送到支付宝后端生成账单。随后推送到客户端里;交易号实际就是用来识别这个订单是谁。

原理说明白以后,问题也就来了:

1.声波是怎样传输数据的?

原理很简单现。如下一种音频协议为例:建立一个含有32个字符([0-9,a-v])的表,并将每个字符映射到频率表。频率表是根据乐理,通过伴音的计算生成。

tech_1

0 = 1760hz

1 = 1864hz

v = 10.5khz

一个完整的声波包包含20个音,即20个字符,而每个音有 32 种选择(如上图),每87.2毫秒发一个音 。前两位为信息头,用以通知接收端开始接收。中间10位为有效的信息位,是有效的传输信息,即Key值经过映射后的频率信息。最后8位为RS(Reed-Solomon)校验位,通过RS校验算法,对中间10位进行计算,生成8位的校验信息。

tech_2

音频协议的最大局限性,在于其较低的传输效率,但如果只用来给声波支付传输用户号来让售货机识别用户,那还是足够的。

2.同一客户端每次的声波是一样的?

 

这就牵涉到声波中包含了什么信息。按照客户端二维码支付的运行机制来看。声波中不单单只包括用户的代号,还包括了时间相关的令牌 、支付加密号等内容,

支付宝无线商务拓展总监王玉明表示,声波支付传递的超声波是一串随机生成的交易号,有效期只有5分钟。

所以无论是相同客户端不同时间还是不同客户端发出的声波都是不一样的。这也保证了即使发出的声波被完整记录下来,但仍然不能再次用来付款。

3.支付的声波就是听到的“咻咻咻”?

这个是最容易误解的地方。正如银行取款机取款时响亮的数钱声只是扬声器发出的声音一样,支付宝的支付声波和人耳听到的咻咻咻不是一回事。咻咻咻只是为了使用户能够感受到该功能正在正常工作,需要将扬声器贴近售货机。

而声波支付的声波频段虽然很难被常人听到,但也不是超声波。低频段环境噪音干扰太大。比如风噪、敲击声这些宽频段的干扰。对于这些被污染的低频信息,在终端做还原和纠错代价过大,所以目前多还是在18KHz高频段携带信息(人耳的听觉范围是20 Hz —20 KHz ,常人一般能听到15 KHz左右,所以18KHz虽然输入听觉范围内的频段,但是大部分人是听不到真正支付的声波频率的)。

4.声波支付需要联网吗?

声波传输的信息是通过本地生成的,不需要联网从服务器取,故在你手机没有网络的情况下,照样能够使用声波付款,这就是声波支付在线下地铁站里的自助售货机被大规模使用的原因( 一般地铁经过时,无线信号会被影响)。但是,售货机端是一定需要联网的。


商业用途请联系作者获得授权。
版权声明:本文转载自「刘冠君」,版权归原所有者。
原文链接:
评论与留言
以下内容均由网友提交发布,版权与真实性无法查证,请自行辨别。

本站有缓存策略,时间约2小时后能看到您的评论。本站使用自动审核机制,如果您的内容包含广告/谩骂/恐怖/暴力/涉政等不和谐内容将无法展示!


本站有缓存策略,时间约2小时后能看到您的评论。本站使用自动审核机制,如果您的内容包含广告/谩骂/恐怖/暴力/涉政等不和谐内容将无法展示!

关注任霏博客
扫码关注「任霏博客」微信订阅号
微博:任霏博客网
Twitter:@renfeii
Facebook:任霏
最新留言 不更新? 优先级低的并不代表一定要等到优先级高的运行完才能运行,只是cpu分配的资源少了而已。 /lib64/ld-linux-x86-64.so.2: No such file or directory 报了这个错误,怎么解决呢 对于一个布道 DevOps 多年的选手来讲,看到这个报告,还是想继续布道布道。虽然是各种对比哈,但是我感觉与 DevOps 太像了(可能是职业病犯了哈)。首先声明本人不是GitLab 用户(因为不免费,没法薅羊毛啊),本人是 GitHub 忠实用户。 首先,你这是田忌赛马的对比,中文对比一事,着实有点可笑 1 土生土长和外来户能立马拉到同一个起跑线上吗? 2 一个真正的开发者应该去提升自己的英语能力,而不是拿全部是中文文档说事。大家都知道现在开源非常热,开发者是开源的主力军,如果要贡献优秀的开源项目(诸如Linux 内核,Kubernetes),英语就是个硬门槛。如果我是你,我倒希望公司内部的系统是英文的,最起码能让我锻炼英语,在看开源项目文档的时候不至于看不懂,提 PR 的时候不至于提交代码的内容描述不清楚而没法被 Merge。 其次,阿里云效、Coding 大家都知道背后站的是谁,很容易造成厂商绑定,现在很多企业都希望不要被厂商绑定。 再者,有一个点需要明白,GitLab 是一个 DevOps 平台,什么叫做 DevOps 平台(DevOps 走到现在,确切的说应该叫做 DevSecOps)?就是覆盖了软件开发生命周期全阶段的,从项目管理到代码托管到安全再到日志监控、甚至包含现在的云原生能力。不仅仅是说一个 CI/CD 就能概括的了的。这一点是 DevOps 布道的真正误区,我见过太多了,我在这儿再布道一哈,CI/CD 不等于 DevOps,他只是 DevOps 落地实践的核心能力。仅凭借一个 CI/CD 能有现成模版就判断出哪个好坏,过于牵强了吧。相信大家真正到项目用的时候,模版是满足不了要求的吧,毕竟大家都很特性化。 最后,还是一个很热的话题,开源,open source。GitLab 是开源的,Coding 和 云效这方面我没看到相关的开源内容(可能是我孤陋寡闻)。大家可以看看国内有多少用 GitLb 的,GitLab 的 CE 版,然后私有化部署,就是很多公司的代码托管 + DevOps 解决方案。 个人愚见,做一些对比报告的时候,还是先需要明白这个产品的定位,去深入挖掘一些真正有意义的对比,这样的对比报告才能有意义。作为一个常年写博客、文章的人来说。你写的每个字、每篇文章,你要想到你的思想会影响到别人。有可能因为你的片面之词,让别人错失一些学习的好机会。 docker run 那一长串后,出来一个字符串,然后去 docker containers 下面看 显示 exited(1);logs 下就一行错误 initdb failed 感谢🙏,第一个问题是空格的问题应该,我逐字敲完后可以构建了.第二个问题是我docker环境的问题,docker更新为最新版后需要重置配置文件.现已经正常使用,再次感谢您的分享和您的细心解答,期待下次相遇😄 还有一个问题可以请教下吗?就是我在容器里建文件夹没有权限,su root后密码不知道是多少,sudo mkdir xxx 提示我,没有sudo命令,请问有好的解决方法吗?谢谢解答 -v 后面可以指定文件吗 我的也是报错,还有。我执行了这个:@localhost kingbase-es-v8-r3-docker % docker run -d --name kingbase -p 54321:54321 -e SYSTEM_PWD=SYSTEM -v /opt/kingbase/data:/opt/kingbase/data -v /opt/kingbase:/opt/kingbase/Server/bin kingbase:v8r3 docker: 'run -d --name kingbase -p 54321:54321 -e SYSTEM_PWD=SYSTEM -v /opt/kingbase/data:/opt/kingbase/data -v /opt/kingbase:/opt/kingbase/Server/bin kingbase:v8r3' is not a docker command. See 'docker --help' 麻烦帮忙看下,是不是我写的命令有问题,还是版本问题,谢谢啦 请问我build的时候一直报错,是资源没了吗?failed to solve with frontend dockerfile.v0: failed to create LLB definition: failed to do request: Head "https://reg-mirror.qiniu.com/v2/library/centos/manifests/7?ns=docker.io": Moved Permanently 能不能在代码那里详细解释一下啊,没完全懂呀 en