最近公司的自动取货机管理公司和支付宝搞了一个声波支付功能,并且做了一个活动:通过声波支付可以1分钱买10元的东西。各位同事忙的不亦乐乎。我也加入到了其中。让我不解的是,声波可以被录下,如果声波传递的时重要的支付信息,那么岂不是非常的不安全。后来经过多方了解,原来我真是杞人忧天了。声波支付根本就不是这样子的。
整个支付分为三部分,取货机,手机,支付宝后台。
流程如下图所示:
首先支付宝后台要维护一张表,假设为sound_purchases。此表共有两个字段,第一个字段为用户的唯一ID,第二个字段为生成的随机且唯一的随机码。
步骤如下:
1. 手机端以当前登录账号ID为参数请求支付宝提供的生成随机码接口,此接口在sound_purchases中增加一条记录,将登录账号ID存入用户的唯一ID字段中,并且生成随机码存随机码字段。
2. 支付宝返回随机码给手机。
3. 手机拿到随机码后将随机码以声音的形式传递给取货机。
4. 取货机收到声音后解码出来随机码,将随机码和购买东西所需要花费的钱数作为支付接口的参数请求给支付宝后台,此接口根据随机码可以找到用户,支付宝扣掉此用户需要花费的钱。
5. 支付宝返回给取货机支付完成信息。
这只是我简化的流程。实际上随机码应该有一个定时过期机制来保证安全。
不知所说是否正确,还请支付宝的员工如有看到,还请更正。
扫一扫
1784
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
