4. Applepay 详解

最新推荐文章于 2023-10-24 19:02:50 发布
最新推荐文章于 2023-10-24 19:02:50 发布
阅读量1.3k 收藏 4
点赞数
分类专栏: Payment支付 文章标签: payment Applepay
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fangqiangqi/article/details/108985817
版权

Applepay其实,我们在上一篇文章说过,其实就是一种电子钱包+3DS组合而成,那我们分解这2个过程来剖析Applepay。

谣言:

我们先来扫盲一下,其实国内大部分小伙伴都很熟悉微信支付宝,交易过程大概是这样,调用微信支付宝,然后他们返回给我们成功,这笔交易就完成,类似如下时序图:

其实,applepay不是这种时序图!!

Applepay交易时序图

Note:这种是最原始的applepay交易时序图,可能有很多第三方SDK封装了很多层,会把中间的很多流程给封装一次,让时序看起来不是这个样子。

用文字来表述这个步骤:

  1. App调用Applepay SDK获取信用卡数据
  2. IOS系统会获取绑定在手机上的信用卡token数据,并且采用非对称加密(国内使用RSA加密,海外使用ECC加密),用公钥对卡信息进行加密,并且返回给App
  3. App调用后台api,发起交易请求,附带加密后的信用卡数据
  4. 后台收到加密后的卡数据后,会用后台保存的私钥对卡数据进行解密,获取到原始的token卡号(有一些收单机构为了简化整个接入过程,允许让商户后台上传密文的数据,但是这样灵活度不高,而且你的RSA加解密证书他们被绑架了,适合于开发能力比较弱的公司接入)
  5. 发送到银行进行交易(这里的银行指的是支付机构,可能是各种收单机构)
  6. 返回给App实际的支付结果

整个解密过程,直接参考apple 官网的文档:Applepay解密过程, 我如果后面如果有时间会把这套代码整理分享出来。

所以,从这里可以看得出来,其实,applepay实际没有参与真正的交易过程,它只是一个信用卡加密过程。Googlepay,HuaweiPay……其实都是一样,只是加密方式稍微有点点不一样,就不一一单独介绍了。

 

下面来剖析为何applepay = 电子钱包+3DS

电子钱包

从上面的过程,我们可以发现,其实applepay就是对信用卡数据的一个加密过程,而这个信用卡数据,就是token数据,属于电子钱包

3DS

这里会有个疑问了,既然商户app可以获取到token,并且交易,那就毫无安全感可言了。因为做app的商户,在解析完卡信息后,直接保存起来,下次交易就不用applepay就完了,或者说商户系统泄露了这个token信息,那不就危险了吗?

解决问题:上面提到过商户后台解析applepay加密数据,解析后的数据包含卡号+3DS加密认证信息(onlinePaymentCryptogram):

这个onlinePaymentCryptogram,每次交易都会产生不同的结果,这个数据是一次性的,用完不能再用。只有银行才能对这个数据进行验证,这也就解决了applepay被盗刷的问题。

每次使用Applepay,会要求用户采用指纹,或者密码,或者人脸  来做用户认证,确保是本人操作,这个过程其实就是3DS的认证过程。

3DS分为2个版本,3DS1.0和3DS2.0。 applepay其实就是3DS2.0的里面叫做3DS SDK的一个组件。至于3DS的细节,我们用单独的篇章来讲解。

 

Applepay的优势

其实,很久很久之前,就有很多小伙伴会讨论applepay相对于国内码付是一种很low的方式。其实不然。

仔细的小伙伴会发现,其实,applepay整个过程,其实没有碰到钱。这也是applepay最大最大的一个优势,不碰钱,那就不存在被国家封杀的概念,因为只是提供了一种更便捷的信用卡用卡方式而已,并没有动到国家的大蛋糕,该谁赚的钱还是由谁继续赚。经常出海的小伙子估计在全世界都能见到applepay的身影,但是很少能见到Alipay,wechatpay。

而且applepay还兼容了世界上使用了几十年的信用卡体系。改变世界的同时,不需要产生巨大的代价。

当然,微信支付宝也有他们的优势使用简便。

这里我们只讨论applepay的特性和优势,不讨论敏感的谁比谁厉害话题:)

乌溪人
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
802.11 协议详解(详)
08-28
802.11 协议详解
苹果官方Apple Pay开发文档(中文版)
zlg1990_0821的专栏
09-13 3182
概览: Apple Pay为用户从你的App里购买实际的物品和服务提供简单而安全的方法。通过Touch ID,用户可使用储存在iPhone 6和iPhone 6 Plus上的信用卡和借记卡支付证书来授权支付。这些储存证书的模型包含一个Secure Element,并将支付证书从app运行的主进程中分离出来。   Apple Pay还是 应用内支付(IAP)? 理解Apple
10086登录JS加解密充值讲解
ZeroTeam_麒麟
04-29 7967
系列文章目录 1、10086登录JS加解密 2、10086跳转Cookies存活 3、如何请求充值话费 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言成品预览一、发送短信JS加密步骤二、编写代码短信下发登录移植到JAVA代码下期讲解 前言 提示:本篇文章仅提供技术学习参考, 提示:以下是本篇文章正文内容,下面案例可供参考 成品预览 一、发送短信JS加密步骤 查看发送的手机号码已经加密找到加密的JS查看加密规则 查看到是使用aesEncryp
iOS ApplePay paymentData 加解密 (待续)
chuitetuo3901的博客
11-13 2479
概述 本篇主要讲述在 iOS 环境下如何做 ApplePay加解密处理,通过这次研究和学习,加深对数据加解密的认识。 注意:正常流程中,加解密不会放在前端处理,需要由服务端处理。 苹果官方对相关数据的结构说明: https://developer.apple.com/libr...
JavaEE初阶(11)HTTP 协议(发展历程、报文格式、URL、HTTP请求详解、HTTP 响应详解、构造HTTP请求、form 表单构造、AJAX的方式构造)
最新发布
m0_74343467的博客
10-24 4441
JavaEE初阶(11)HTTP 协议(HTTP发展历程、报文格式、URL、HTTP请求详解、HTTP 响应详解、构造HTTP请求、form 表单构造、AJAX的方式构造)
apple java验证 支付_java后端处理Apple Pay流程
weixin_39812533的博客
01-07 857
总结整理Apple Pay流程客户端发起支付---苹果收到支付--通知客户端--成功/失败客户端成功后调用后端接口处理主要方法:/** * * @Title: doIosRequest * @Description:Ios客户端* @param request //苹果客户端传上来的收据信息* @param response* @param receipt 设定文件 * @return...
苹果支付Java服务器实现
JohnyChina的博客
02-16 3100
JAVA服务器的对接苹果内支付实现的参考代码示例
Apple Pay编程指南(5) - 处理付款结果
Ethan_LG的专栏
05-14 889
文章目录 Apple Pay 系列文章是苹果官方文档的中文翻译,这将是最详尽最规范的说明。 原文链接: 苹果开发文档 处理付款结果分为以下几个步骤: 将支付信息连同处理订单所需的其他信息发送到服务器 验证支付数据的散列和签名 解密加密的支付数据 向支付处理网络提交支付数据 提交订单到您的订单跟踪系统 您有两个处理支付的选项:您可以利用支付平台来处理支付,或者您可以自己实现支付处理。支付处理...
Apple MFI开发获取PPID的TOKEN
不会处理故障的运维不是好程序员,WX:li669216072 只帮忙协助博客所遇到的类似问题
06-23 3960
如果你想开发apple的MFI产品,苦于不知道怎么申请最基础的证书,那么这篇文章能帮助你完整的用图片步骤一点点教会你。 ppid、token、mfi ppid、mfi token、mfi证书、apple mfi、mfi开发
ApplePay对接java后台详细代码
gentlu的博客
11-13 6297
java代码 @Controller @RequestMapping("user/applepay") @Api(value="ApplePayController",description="苹果支付") public class ApplePayController { // 购买凭证验证地址 private static final String verifyReceiptUrl = &am
web.xml配置详解.docx
11-29
web.xml配置详解.docx
webpack4.x打包过程详解
10-18
主要介绍了webpack4.x打包过程详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Log4j.properties配置详解
02-16
Log4j.properties配置详解,Log4j.properties配置详解,Log4j.properties配置详解,Log4j.properties配置详解Log4j.properties配置详解
weblogic.xml配置详解.txt
06-30
weblogic.xml配置详解.txt
2. 支付方式(Payment Methods)
fangqiangqi的博客
09-30 6815
支付方式 国内常见的:微信支付(Wechat Pay),支付支付(Alipay),云闪付(Unionpay QR),银联(Unionpay) 海外常见支付:Visa,Mastercard,JCB,PayPal,JCB,American Express 电子现金:公交卡,八达通(HK) 用卡方式 卡存在方式: 刷磁条卡,就是我们信用卡背后有一条黑色的磁条 接触式IC卡,银行卡有一小块金属,把卡片插入POS机进行读取数据 非接触式IC卡,银行卡里面有NFC线圈,就和我们刷公交卡一样,拍一下就可以
5. 支付里面的常用加密
fangqiangqi的博客
10-11 1721
加密类型: 对称加密:DES,AES 非对称加密:RSA,ECC 对称加密的概念 用一个加密和解密的Key是相同的。属于可逆运算 非对称加密 加密和解密是不同的Key,属于不可逆运算,一般叫做公钥和私钥。 公钥一般用来加密,私钥用来解密。私钥用来签名,私钥用来验签。 常规问题:是否可以用私钥加密,公钥解密,公钥签名,私钥验签? 先告诉大家,答案是可以的。 签名 = 原始数据计算Hash + 用私钥对Hash进行RSA加密 所以,本质上来说,签名,其实就是用私钥加密,反过来当然也是成立的,
7. Applepay 解码实操-golang
fangqiangqi的博客
11-14 1235
文档 参考apple 官网的文档:Applepay解密过程 源码路径:Apple Pay源码路径 原始数据Base64解码 这里以RSA作为介绍,源码里面包含了Ecc的,文章不重复写 { "version": "RSA_v1", "data": "N6h9l7hs9bUn1DGfc9MEEhP9/COm5AVsIuzKSXMcG85P7FkR058VuQnYRCY+EiTx3Kde7EUfrCnHWeGurDEB5v5au0Omo8uLyKAMsFeEJYntgLw8Wnhf98UlrlT0
登录接口设计
fangqiangqi的博客
02-17 1129
问题引入 每个系统都有自己的账户系统,有账户系统,那就必然面临登录的概念,登录就要在互联网中传输密码,在互联网中传输密码就存在被人攻击和窃取的可能,如何做到密码传输安全可靠呢? 解决方案1 Https就已经保证了传输安全,不需要再进行加密 问题所在 有些大厂,为了能监控员工的网络,防止重要数据外泄,会在你的电脑上面安装企业证书,到了企业网关时,都会被拦截下来,由于电脑上面安装了企业证书,浏览器就信任了企业的“非法”证书,那网关就可以把所有请求数据明文解析出来,如果说我们的重要账号密码(比如银行)被
log4j2.xml配置详解
07-29
log4j2.xml是log4j2日志框架的配置文件,用于定义日志输出的格式、级别、目标等。配置文件中包含了多个标签,每个标签都有特定的作用。 首先,配置文件的位置是在classpath目录下,log4j2会按照一定的优先级来选择配置文件。优先级从高到低依次是:log4j2-test.json或log4j2-test.jsn文件、log4j2-test.xml文件、log4j2.json或log4j2.jsn文件、log4j2.xml文件。一般情况下,我们会使用log4j2.xml作为配置文件的名称\[1\]\[2\]。 配置文件中的标签包括: - Configuration:配置文件的根节点,用于指定配置文件的格式和属性。 - Properties:用于定义配置文件中的属性。 - Appenders:用于定义日志输出的目标,可以是控制台、文件、数据库等。 - Loggers:用于定义日志的级别、过滤器和输出目标。 - Filters:用于定义日志的过滤规则。 - Layouts:用于定义日志输出的格式。 在配置文件中,可以使用xml格式或json格式进行配置\[3\]。配置文件中的每个标签都有特定的作用,可以根据需求进行配置,以满足项目的日志需求。 总结起来,log4j2.xml是log4j2日志框架的配置文件,用于定义日志输出的格式、级别、目标等。配置文件中包含了多个标签,每个标签都有特定的作用,可以根据需求进行配置\[1\]\[2\]\[3\]。 #### 引用[.reference_title] - *1* *2* [聊一聊log4j2配置文件log4j2.xml](https://blog.csdn.net/u012824908/article/details/84971122)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [log4j2.xml配置详解](https://blog.csdn.net/weixin_46505978/article/details/123469636)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值