李 剛，鞠 漢，馬 潔，王海強(qiáng)

（1.公安部第一研究所，北京 100048；2.中移系統(tǒng)集成有限公司，北京 100032）

0 引 言

隨著移動通信技術(shù)和物聯(lián)網(wǎng)技術(shù)的發(fā)展，人們的日常消費(fèi)方式逐步從銀行卡、信用卡和實體公交卡轉(zhuǎn)變?yōu)橹悄苁謾C(jī)的移動支付，該方式十分便捷且適合在購物、乘車等不同場景的不同支付方式下應(yīng)用。多數(shù)用戶在搭乘公交、地鐵時開始采用刷手機(jī)APP二維碼的方式進(jìn)站乘車，但是蘋果手機(jī)用戶在使用公交車刷卡機(jī)或者地鐵閘機(jī)掃碼時經(jīng)常會彈出Apple Pay支付界面，并存在以下疑問：（1）在使用蘋果手機(jī)其他APP二維碼時會觸發(fā)Apple Pay支付的原因是什么；（2）哪些設(shè)備會觸發(fā)Apple Pay操作，并導(dǎo)致支付界面彈出；（3）如果被別有用心的人利用了，用戶的電子支付賬戶是否安全；（4）其他具有NFC功能的電子產(chǎn)品，在上述場景下是否也會被自動激活，是否會出現(xiàn)支付安全問題。上述是蘋果手機(jī)用戶質(zhì)疑較多的問題，其中用戶最關(guān)心的是個人隱私與財產(chǎn)安全問題以及公眾的基本權(quán)益能否得到保障。

1 Apple Pay（蘋果支付）射頻技術(shù)

Apple Pay（蘋果支付）是移動通信技術(shù)、物聯(lián)網(wǎng)技術(shù)、移動支付技術(shù)以及智能手機(jī)應(yīng)用等共同發(fā)展的產(chǎn)物，是蘋果公司發(fā)布的一種基于近場通信（NFC）技術(shù)的手機(jī)支付功能。Apple Pay業(yè)務(wù)于2016年2月在中國上線，支持該功能的手機(jī)包括iPhone 6和iPhone 6 Plus系列以上型號的手機(jī)。該服務(wù)采用近場通信（NFC）技術(shù)，用戶可用蘋果手機(jī)進(jìn)行非接觸支付，免去刷卡支付的操作流程，使用前需要在蘋果系統(tǒng)自帶的Wallet程序里添加本人的的信用卡、借記卡信息，支付時不需要將手機(jī)接入互聯(lián)網(wǎng)。使用Apple Pay進(jìn)行線下應(yīng)用時也不需要點擊進(jìn)入APP，甚至無須喚醒顯示屏，只要將蘋果手機(jī)的NFC天線靠近有銀聯(lián)閃付標(biāo)志的POS機(jī)，并將手指放在手機(jī)的HOME鍵上驗證指紋即可進(jìn)行支付，整個過程方便快捷并且所有的支付信息都是經(jīng)過加密處理的。線上應(yīng)用時可以在手機(jī)處于黑屏鎖定狀態(tài)時，輕點兩下HOME鍵進(jìn)入Wallet進(jìn)行快速購買，如交易終端顯示需要輸入密碼，輸入銀聯(lián)卡密碼就可以完成Apple Pay線上支付。

近場通信（Near Field Communication, NFC）作為物聯(lián)網(wǎng)應(yīng)用中物-物相連的常見、通用和關(guān)鍵的技術(shù)之一，是由諾基亞（Nokia）、飛利浦（Philips）和索尼（Sony）在2003年共同制定的一種通信標(biāo)準(zhǔn)，是在ISO 18092、ECMA 340和ETSI TS 102 190框架下推動標(biāo)準(zhǔn)化，同時也兼容應(yīng)用廣泛的ISO 14443、ISO 15693以及Felica標(biāo)準(zhǔn)下非接觸式智能卡的基礎(chǔ)架構(gòu)。近場通信技術(shù)是一種短距高頻的無線電技術(shù)，以13.56 MHz頻率在10 cm距離內(nèi)進(jìn)行通信，其傳輸速度有106 Kb/s、212 Kb/s或者424 Kb/s三種可選。手機(jī)的NFC功能在單一芯片上結(jié)合了感應(yīng)式讀卡器模式、感應(yīng)式卡片模式和點對點的通信模式，能在10 cm距離內(nèi)與兼容設(shè)備進(jìn)行識別和數(shù)據(jù)交換。Apple Pay的NFC支付模式工作在感應(yīng)式卡片模式下，就是將手機(jī)模擬成一張非接觸卡，如門禁卡、銀行卡等。卡模擬模式主要用于商業(yè)、交通等非接觸移動支付中，用戶只要將手機(jī)靠近POS機(jī)，并輸入密碼確認(rèn)交易或者直接接收交易即可，此種方式下手機(jī)NFC天線通過POS機(jī)的射頻場來獲取能量供電。在該應(yīng)用模式中，具有銀聯(lián)閃付標(biāo)志的讀取終端從具備NFC支付功能的手機(jī)中采集數(shù)據(jù)，然后將數(shù)據(jù)傳送到后臺的應(yīng)用處理系統(tǒng)進(jìn)行支付操作。

2 Apple Pay（蘋果支付）的安全認(rèn)證

由于Apple Pay采用的是NFC技術(shù)，所以支付方式須符合NFC通信相關(guān)的安全認(rèn)證流程。NFC的安全處理單元與安全芯片通過串口加密通信，加密通信所使用的密鑰對由Secure Enclave生成，并通過iCloud的加密機(jī)預(yù)置在安全芯片中。交易時安全芯片生成與交易相關(guān)的校驗數(shù)據(jù)，傳遞并加密DAN（終端賬號）。Apple Pay采用的相關(guān)安全技術(shù)如下：

（1）Token（令牌技術(shù)）

Apple Pay服務(wù)器不直接存儲用戶的銀行賬號和交易信息，而是以DAN（終端賬號）替代PAN（銀行卡號），DAN是加密的，且與蘋果操作系統(tǒng)（iOS）隔離（Apple Pay服務(wù)器不可以訪問DAN），DAN就是支付中使用的Token技術(shù)。隨機(jī)生成的銀行卡號格式與實體銀行卡號保持一致（如16～19位數(shù)字），可以在能夠識別該Token的受理環(huán)境中替代真實的銀行卡進(jìn)行交易，用戶的真實銀行卡號不會被傳遞，避免了敏感信息的泄漏，一旦存儲Token的設(shè)備丟失或被盜，令牌可以立即作廢或換發(fā)，而不影響原有銀行卡的安全性。

（2）Touch ID（身份識別）

Apple Pay可以通過Touch ID或輸入密碼完成用戶身份驗證。為了保障安全性，用戶須設(shè)定一個解鎖密碼作為在指紋識別器失效時的后備措施，只有在接收到正確的身份驗證信息后，安全芯片才會啟動相應(yīng)的支付操作。

Apple Pay的支付過程（如圖1所示）具體如下：

圖1 Apple Pay支付流程和系統(tǒng)架構(gòu)

（1）將手指放在手機(jī)的指紋識別傳感器上，受理終端POS機(jī)通過NFC通信獲取靠近的手機(jī)用戶的移動終端賬號（Token）以及支付交易信息提交給支付網(wǎng)絡(luò)服務(wù)商。此步驟中的安全單元用于存儲安全數(shù)據(jù)或者用戶的隱私數(shù)據(jù)等，如用戶的銀行卡信息、交易關(guān)鍵數(shù)據(jù)等，確保敏感數(shù)據(jù)和用戶隱私的安全性和交易的不可否認(rèn)性，安全單元以SIM卡、SD卡或單芯片的形式存在。

（2）支付網(wǎng)絡(luò)服務(wù)商完成Token轉(zhuǎn)換，得到用于實際支付的銀行卡號（PAN），收單系統(tǒng)負(fù)責(zé)產(chǎn)生和轉(zhuǎn)發(fā)交易信息以及收集、整理和提交結(jié)算數(shù)據(jù)等，轉(zhuǎn)賬清算系統(tǒng)實現(xiàn)賬務(wù)的轉(zhuǎn)接和結(jié)算功能。

（3）支付網(wǎng)絡(luò)服務(wù)商將PAN和支付交易信息提交給發(fā)卡行，發(fā)卡行驗證PAN完成支付，賬戶管理系統(tǒng)中銀行提供資金管理和賬務(wù)結(jié)算。

（4）在線支付的處理流程：Apple Pay通過第三方可信服務(wù)管理（Trusted Service Management, TSM）平臺Wallet相關(guān)信息可以實現(xiàn)在線移動支付安全管理等操作。

3 Apple Pay（蘋果支付）彈出的工作流程和效果測試

3.1 NFC支付基本流程

Apple Pay的線下支付物理上基于NFC技術(shù)相關(guān)標(biāo)準(zhǔn)，而NFC是兼容應(yīng)用廣泛的ISO/IEC 14443標(biāo)準(zhǔn)的智能卡，所以Apple Pay移動支付就是將蘋果手機(jī)模擬成了一張銀行卡或者公交卡。線下交易中受理終端和移動終端的交互流程如圖2所示，用戶將移動終端放置于受理終端射頻場中，受理終端向移動終端主動發(fā)送命令，以獲取發(fā)起交易所需的數(shù)據(jù)信息，交易請求中包含了ISO/IEC 14443標(biāo)準(zhǔn)下的卡片相關(guān)找卡、選卡等流程，只有接收了移動終端的正確應(yīng)答才能進(jìn)行下一步支付操作，而目前Apple Pay的彈出界面也主要發(fā)生在此過程。

圖2 線下支付時受理終端和移動終端的交互流程

3.2 ISO/IEC 14443標(biāo)準(zhǔn)工作流程

NFC手機(jī)支付采用射頻識別（RFID）技術(shù)，是符合ISO/IEC 14443國際標(biāo)準(zhǔn)的非接觸式智能卡，工作頻率為13.56 MHz，通常情況下的讀取距離為0～10 cm。目前市場上應(yīng)用的法定證件（二代身份證、電子護(hù)照、港澳通行證等）、銀行借記卡、信用卡、門禁卡、公交卡、社?？?、醫(yī)療卡等智能卡的讀取模式均符合該標(biāo)準(zhǔn)的相關(guān)要求，如圖3所示。

圖3 ISO/IEC 14443常用的智能卡

ISO/IEC 14443國際標(biāo)準(zhǔn)中規(guī)定的工作狀態(tài)分別是：斷電狀態(tài)、空閑狀態(tài)、準(zhǔn)備狀態(tài)、激活狀態(tài)、暫停狀態(tài)。各狀態(tài)及變換流程如圖4所示，具體說明如下：

（1）斷電狀態(tài)：非接觸式智能卡（蘋果手機(jī)）處于無能源狀態(tài)下，也就是沒有進(jìn)入通信范圍內(nèi)無法工作。

（2）空閑狀態(tài)：當(dāng)非接觸式智能卡進(jìn)入通信范圍內(nèi)（0～10 cm）時，智能卡獲得能量，芯片被激活并進(jìn)入空閑狀態(tài)，準(zhǔn)備接收終端發(fā)出的信號（手機(jī)與受理終端之間雖然出現(xiàn)了射頻耦合，但是實際沒有數(shù)據(jù)交換）。

（3）準(zhǔn)備狀態(tài)：當(dāng)非接觸式智能卡接收到相關(guān)指令（REQA/REQB）并完成應(yīng)答校驗后就會進(jìn)入準(zhǔn)備狀態(tài)，如果存在多卡在場時開始進(jìn)行抗碰撞檢測，以確保通信過程的準(zhǔn)確性，抗碰撞的過程是反復(fù)進(jìn)行的。

（4）激活狀態(tài)：抗碰撞檢測通過后，智能卡進(jìn)入激活狀態(tài)，該狀態(tài)下智能卡（移動終端）可以與讀卡器（受理終端）進(jìn)行數(shù)據(jù)傳輸。

（5）暫停狀態(tài)：在激活狀態(tài)下發(fā)送HALT命令到智能卡時，便會進(jìn)入暫停狀態(tài)，等待下一次通信激活指令WAKE UP再開始。

圖4 ISO/IEC 14443國際標(biāo)準(zhǔn)中的工作流程

3.3 效果驗證

采用自制的符合ISO/IEC 14443標(biāo)準(zhǔn)的讀卡器模塊進(jìn)行指令測試，讀卡器周期性地發(fā)出REQA/REQB找卡指令。測試對比效果見表1所列，可見Apple Pay彈出的界面會被激活，即使在沒有進(jìn)行數(shù)據(jù)交換的情況下也會出現(xiàn)此類情況；但是由于電磁場和指令雖然能夠激活A(yù)pple Pay支付操作，但不會進(jìn)行下一步認(rèn)證操作，所以用戶賬戶絕對安全，并且不會獲取乘客手機(jī)隱私信息。對其他安卓手機(jī)也做了相同的NFC指令測試，結(jié)果相同。

表1 操作流程對比

使用符合ISO/IEC14443標(biāo)準(zhǔn)的讀卡器（包括二代身份證讀卡器、門禁卡讀卡器、POS機(jī)以及地鐵刷卡閘機(jī)等）進(jìn)行了各種NFC手機(jī)的接近測試，如圖5所示支付界面會彈出，但同樣也沒有支付信息的交互。

圖5 支付界面彈出情況

4 解決方法

由于Apple Pay支付的激活方法是采用磁場和指令激活，因此在沒有收到應(yīng)答信息的情況下就彈出支付界面，讀寫器無法識別該手機(jī)是否入場，所以從讀寫器端解決的難度很大，但可以從具有NFC功能的手機(jī)端進(jìn)行分析和解決。目前解決方式有如下幾種：

（1）對于安卓手機(jī)和系統(tǒng)版本為iOS14（含）以上的iPhone手機(jī)，目前可以通過系統(tǒng)設(shè)置中的NFC功能開關(guān)進(jìn)行選擇，在確定不使用NFC支付時關(guān)閉該功能，就不會隨意彈出支付界面，如圖6所示。

圖6 安卓手機(jī)和iPhone手機(jī)關(guān)閉NFC功能界面

（2）某些安卓手機(jī)可對NFC的開啟進(jìn)行智能設(shè)置，例如華為手機(jī)在“華為錢包”中開啟“雙擊電源鍵喚起刷卡界面”，這樣在刷卡前雙擊電源鍵，手機(jī)才會打開NFC功能，可避免NFC功能被意外激活；刷完卡后手機(jī)自動關(guān)閉NFC，設(shè)置方法是“華為錢包—我的—便捷設(shè)置”中開啟“雙擊電源鍵喚起刷卡界面”，如圖7所示。

圖7 華為手機(jī)NFC智能開啟設(shè)置界面

（3）系統(tǒng)版本為iOS14以下的iPhone手機(jī)由于沒有系統(tǒng)開關(guān)，一旦綁定銀行卡開啟NFC支付后無法自動關(guān)閉，只能通過刪除卡片解除或參考專利《一種屏蔽蘋果手機(jī)NFC支付功能界面彈出的方法與流程》中通過調(diào)用底層庫文件PassKit加載一個已經(jīng)配置好的本地憑證數(shù)據(jù)PKPass，在新建底層庫文件PassKit下的票據(jù)中添加控制器PKAddPassesViewController類，添加本地憑證數(shù)據(jù)PKPass，阻止憑證預(yù)覽界面彈出，從而屏蔽NFC支付功能界面彈出。

5 結(jié) 語

手機(jī)使用的NFC技術(shù)是物聯(lián)網(wǎng)應(yīng)用中最常見、最基礎(chǔ)的物聯(lián)技術(shù)之一，可以很方便地實現(xiàn)物物相連?；贜FC的功能特點和工作模式，多個NFC設(shè)備可相互靠近和感應(yīng)，如支持NFC的手機(jī)、可穿戴設(shè)備、筆記本電腦等。由于手機(jī)既可以模擬卡片（銀行卡、公交卡等），也可以模擬讀卡器讀取NFC卡片信息，因此模擬卡片的手機(jī)會感應(yīng)到模擬讀卡器的手機(jī)，雖然雙方未進(jìn)行任何通信，僅僅是感應(yīng)觸發(fā)而已，沒有任何數(shù)據(jù)交流，不會產(chǎn)生交易行為，也不會造成支付方面的影響，但也會做出相應(yīng)的觸發(fā)響應(yīng)。很多時候這樣的誤觸發(fā)會對乘客的其他應(yīng)用行為（如使用APP、掃碼支付、看視頻等）造成一定的干擾和不便，而目前的處理方法是從移動設(shè)備端入手進(jìn)行相關(guān)配置來解決彈窗，當(dāng)前安卓手機(jī)和系統(tǒng)版本iOS14（含）以上的iPhone手機(jī)比較容易通過NFC設(shè)置項解決，即在確定不使用NFC的時候關(guān)閉該功能，但是系統(tǒng)版本iOS14以下的iPhone手機(jī)無法通過自身系統(tǒng)配置解決，添加或刪除卡片操作又比較復(fù)雜，暫時無法找到比較快捷而完美的解決方法，今后將繼續(xù)探索更加合適的解決方案。