基于無源物聯網技術的安全支付研究

摘 要：二維碼支付場景中，犯罪分子和“黃牛黨”利用漏洞進行飛碼套現等違法行為，嚴重擾亂了金融秩序。本文將無源物聯網技術引入二維碼支付場景，提出了一種針對欺詐交易偵測的安全支付系統。首先，介紹了無源物聯網標簽、收款二維碼、支付APP和安全認證平臺等系統組成以及交互流程。其次，設計系統硬件和交互原理。最后，對系統進行安全性分析和實驗測試。結果表明，該系統對飛碼套現具有很好的偵測效果且具有較高用戶體驗度，能夠依靠微光采集裝置完成6臺支付終端同時掃碼支付情況下的自供能。本研究在助力打擊遠程飛碼套現欺詐交易等領域具有重要的應用價值和廣闊的市場前景。

關鍵詞：二維碼；飛碼交易；數據交互；無源物聯網；安全支付系統；自供能

中圖分類號：TP39 文獻標識碼：A 文章編號：2095-1302（2024）02-00-04

0 引 言

近年來，隨著通信技術、互聯網技術的飛速發展以及智能手機的普及，移動支付已經成為我國消費者的主要支付方式。根據人民銀行公布的《2021年支付體系運行總體情況》，我國2021年移動支付業務量同比增長22.73%，達到

1 512.28億筆，交易金額共計526.98萬億元[1]。移動支付爆發性增長的同時支付場景呈現出多元化趨勢，各類潛在移動支付風險也隨之暴露。黃牛黨和不法分子利用相關支付漏洞進行一系列套現[2]、洗錢[3]、互聯網攻擊[4]等金融欺詐行為。其中，二維碼支付[5]作為移動支付主力軍，其面臨的遠程飛碼交易問題較為突出，部分小微商戶將收款碼通過微信群、QQ群等網絡渠道擴散，非真實到店用戶通過遠程掃碼進行虛假交易即可完成優惠券資金套取，并與店家按比例分成，給金融機構造成大量營銷費用損失。2022年以來，為促消費穩經濟，多地政府密集發放新一輪消費券[6]，涵蓋餐飲、家電、文旅、百貨等領域，發放規模以及營銷金額普遍較大，“黃牛黨”和不法分子利用營銷漏洞套取消費券優惠，造成國有資產流失等一系列

問題。

針對移動支付存在的安全問題，學者們圍繞智能支付終端安全開展研究。周猛等[7]提出加強支付系統安全及智能終端安全防護建設，通過修復支付系統和智能終端風險漏洞保障支付安全。黃永濤[8]提出進行商戶信譽度評測以及交易環節動態監測，建立違規商戶退出機制。孫向聚等[9]闡述了移動支付中的安全風險問題，并提出構建移動支付實時監測和快速響應機制。近年來，隨著數字化程度的加深與物聯網基礎設施的完善，物聯網技術與金融應用場景深度融合引申出物聯網金融[10]的概念，使金融業務更加智能化、安全化和透明化。孫升蕓等[11]利用物聯網技術的實時感知特點設計了物聯網金融終端服務平臺，實現了銀行POS移機監控等安全功能。李騰[12]總結了物聯網技術在商業銀行內部管理、支付業務和風險管理等應用模式，提出在支付業務中通過結合支付數據、支付接入點和個人信息等提升支付安全性。

物聯網技術普遍需要電池或電源線為設備供電，頻繁更換電池造成設備終端維護成本較高。無源物聯網技術[13]作為一種新興技術可以廣泛獲取環境中光能、熱能、振動能和電磁能等，無需外接電源線和電池等能量源[14]，進一步提升了對金融場景的覆蓋面。其中，光能具有來源廣泛，技術成熟等優勢，已成功應用到無源物聯網終端[15]。

環境能量采集具有微弱和不穩定等特點，能量管理技術可以調控能量供應的規則，能夠高效合理地利用環境能量，通過休眠閾值的設定提升無源物聯網系統運行的持久穩定性[16-17]。

本文提出了一種基于無源物聯網標簽的安全支付系統，借助藍牙短距通信的特點，實現用戶掃碼時支付終端設備與安全收款工具近距離交互，生成“面對面憑證”，進而實現對飛碼交易的有效偵測。此外，利用無源物聯網技術對環境光能進行有效利用，并為系統提供全生命周期的能量供給。

1 系統方案設計

如圖1所示，基于無源物聯網標簽的安全支付系統由無源物聯網標簽、收款二維碼、支付APP和安全認證平臺組成。系統方案以現有二維碼支付流程為基礎，利用藍牙通信距離有限的特性確保用戶在現場完成掃碼支付，而非將收款二維碼拍攝后遠程使用，從而在不改變現有掃碼支付主要流程的同時實現對遠程飛碼交易的輔助偵測。

用戶通過主掃方式支付時，由支付APP調用手機藍牙與物聯網標簽進行數據交互，通過預置在標簽內部的密鑰將二維碼ID、支付APPID、用戶ID、標簽ID、時間戳和RTT時間等信息加密生成“面對面憑證”，確保“面對面憑證”生成時掃碼用戶和商戶收款二維碼在短距離范圍內。將生成的“面對面憑證”作為可選字段與支付賬單共同上送后臺，由安全認證平臺對憑證完成端到端的安全校驗，并綜合支付場景安全等級和現有風控措施形成評估結果，輔助完成交易扣款。

基于無源物聯網標簽的安全支付方案流程如下：

（1）用戶打開支付APP掃描收款二維碼，獲取URL和標簽ID。

（2）支付APP將標簽ID上送到物聯網安全認證平臺。

（3）物聯網安全認證平臺將藍牙標簽Service ID信息返回到支付APP。

（4）支付APP調用藍牙進入監聽模式。

（5）無源物聯網標簽定時廣播標簽信息，包括標簽ID和Service ID。

（6）支付APP收到標簽廣播信息，并校驗標簽ID和Service ID是否匹配，若匹配則申請“面對面憑證”。

（7）支付APP向物聯網標簽上送用戶ID、隨機數、時間戳等數據，申請“面對面憑證”。

（8）物聯網標簽校驗申請報文（校驗TAG_ID），通過SM3對標簽ID、用戶ID、隨機數、時間戳、種子密鑰進行加密，生成“面對面憑證”。

（9）物聯網標簽向支付APP返回“面對面憑證”。

（10）支付APP向物聯網安全認證平臺上送認證請求。

（11）物聯網安全認證平臺校驗“面對面憑證”并判定RTT值，完成認證。

（12）認證成功后跳轉至業務方界面，可用于線下掃碼支付、掃碼領券等場景。

2 系統硬件設計

基于無源物聯網標簽的安全支付系統硬件部分主要由微光能采集裝置、環境能量轉換模組、物聯網標簽組成。環境能量轉換模組選取成都飛英思特星云系列微光能管理模組FEH610，該模組能夠將室內外陽光、照明光源等光能高效轉換為電能，并能夠適應光照強度較弱的復雜工況，實現收款工具全生命周期內的自供能。物聯網標簽采用低功耗藍牙模塊nRF52832_MOD BLE521，通過調控藍牙廣播的占空比適當增加藍牙的休眠時間，以滿足收款工具的低功耗要求。

硬件交互原理如圖2所示。微光能采集裝置利用太陽能光伏板將環境中的光能轉化為電能并存儲到電容中，通過環境能量轉換模組的統一調度輸出到能量存儲模塊，進而為物聯網標簽供電。環境能量轉換模組主要由能量存儲模塊、微能管理模塊、備用電池等組成。微能管理模塊負責控制能量供應的優先級，當光照強度較高且支付頻次適中，電量充足的情況下，通過微光能采集裝置單獨為能量存儲模塊供電。當光照強度低或高頻支付等有虧電風險時，控制微光能采集裝置和備用電池協同向能量存儲模塊供電。微能管理模塊與物聯網標簽MCU交互，通過能量存儲模塊向物聯網標簽的電源模塊供電。物聯網標簽主要由藍牙通信模塊、RAM存儲器、MCU和電源模塊等組成，通過藍牙通信技術與支付終端的支付APP進行數據交互。RAM存儲器負責存儲加密密鑰及相關緩存。MCU的作用是支付密鑰存儲計算、訪問令牌校驗以及支付憑證生成。此外，與微能管理模塊進行交互并控制RAM存儲器、藍牙通信模塊和電源模塊工作。電源模塊由能量轉換模塊供電，并接收MCU調度指令在工作模式和低功耗模式間切換。

3 安全性分析

（1）抵抗中繼攻擊：本方案基于往返時延技術（Round-Trip Time， RTT）計算支付終端與無源物聯網標簽的交互時間，如果消息被轉發使用，支付后臺可以通過判斷交互時間是否與現場近距離交互時間一致來發現問題。

（2）抵抗數據篡改：支付終端在碼牌生成“面對面憑證”過程中，通過SM3算法使用種子密鑰進行加密，由于種子密鑰只存儲于碼牌和支付后臺中，攻擊者若要篡改無源物聯網標簽發送給支付終端的數據，必須先獲得種子密鑰對通信數據進行篡改，因此本方案可提高防數據篡改能力。

（3）抵抗重放攻擊：本方案在碼牌生成面對面憑證時，使用時間戳抵抗攻擊者對消息的重放。如果消息被重復使用，支付后臺可以通過判斷支付時間是否與本地時間一致來發現問題。

（4）身份匿名性：本方案中用戶端通過SM3算法對用戶ID生成校驗因子來申請“面對面憑證”，用戶ID自始至終都在手機中未向外部發送，因此非法用戶無法竊取真正的用戶ID與碼牌。由于用戶ID只掌握在用戶手中，因此攻擊者無法通過抓取報文獲得用戶ID，無法模仿合法用戶參與支付。

4 實驗結果分析

4.1 高并發量下自供能分析

根據系統方案設計和硬件設計，研制了如圖3所示的收款工具原型，上方是尺寸為70 mm×65 mm的微光能采集裝置。通過微光能采集裝置存儲到電容C的能量密度相對較小，當支付頻次較高時收款工具面臨虧電的風險。為了驗證支付高峰時收款工具耗能與微光能采集裝置能量補充能否達到平衡進而實現收款工具的自供能，本節實驗分析了6臺支付終端同時掃碼支付對電容電壓的影響，通過控制環境光強不變（300 Lux），重復測試50組后統計每臺終端完成支付后的電容電壓。

如圖4所示，單臺支付終端掃碼支付后造成收款工具電容電壓降低0.1～0.2 V，電容電壓隨著完成支付的終端數量的增加呈現線性遞減。第6臺支付終端完成支付時，電容電壓仍保持在安全電壓3.5 V以上，沒有觸發備用電池供電。因此，當并發量較大時收款工具能夠僅依靠微光能采集裝置實現自供能。

4.2 支付距離分析

藍牙通信方式交互距離有限，掃碼操作距離過長將直接影響支付成功率。為驗證掃碼支付距離對支付成功率的影響，將收款工具位置固定，并選取距離碼牌6.3 m、9.4 m、

12.3 m、15.1 m、18.1 m、22.1 m的位置進行掃碼支付，采用nRF Connect統計碼牌信號強度，每個位置重復測試50次，以統計不同距離下的支付成功率。不同支付距離下的支付成功率見表1所列。

由表1中的數據可得，支付成功率隨支付距離的增加而減少，支付距離超過12.3 m后支付成功率從96%降低到距離為22.1 m時的26%，下降趨勢尤為明顯。從碼牌信號強度數據可以看出，當支付距離超過12.3 m后碼牌信號強度急劇減弱，當支付距離為22.1 m時收款工具的信號強度僅為

-90 dBm。支付距離增大造成的收款工具信號強度減弱，是造成支付成功率降低的主要原因之一。在實際應用場景中為保證支付成功率，支付距離應控制在12 m以內。

4.3 交互時間分析

測試本方案主要交互流程的耗時，進一步分析其對用戶支付體驗的潛在影響。本節從支付終端APP通過藍牙通信與無源物聯網標簽建立連接時開始計時，到安全認證平臺完成對“面對面憑證”的校驗為止，統計每次掃碼支付的交互時間和“面對面憑證”的生成時間。由圖5可以看出，支付交互時間具有一定的隨機性，分布在0.6～3.3 s，平均支付交互時間為1.2 s。支付憑證生成時間穩定在2～3 ms，平均生成時間為2.4 ms。由此可見，本方案的支付憑證生成效率較高，且平均支付交互時間相對較短，具有很好的用戶支付體驗。

4.4 方案效果驗證

為檢驗本方案對飛碼交易的偵測效果，選取地區A中商場掃碼支付場景進行試點驗證。經統計，本次試點實驗過程共計8 978人參與。由表2可以看出，用戶掃碼支付過程中共計產生13 229次面對面認證，經后臺復核后有910筆支付交易確認為遠程飛碼操作，飛碼率為6.9%，本方案取得了很好的飛碼偵測效果。

5 結 語

本文基于無源物聯網技術提出了一種二維碼主掃模式下的安全收款系統，通過實驗驗證發現，該方案取得了很好的飛碼偵測效果。實驗結果表明，本文提出的安全支付方案在12 m內具有較高的支付成功率，安全收款工具能夠僅依靠微光能采集裝置完成6臺支付終端同時掃碼支付情況下的自供能。此外，本方案的支付憑證生成效率較高，且總的支付交互時間相對較短，具有很好的用戶體驗。本文研究對提升支付安全，助力二維碼支付滿足日趨嚴格的監管要求具有重要意義。

參考文獻

[1]中國人民銀行支付結算司.2021年支付體系運行總體情況[J]. 金融會計，2022，30（4）：69-72.

[2] HU B B，ZHANG Z Q，SHI C，et al. Cash-out user detection based on attributed heterogeneous information network with a hierarchical attention mechanism [C]// Proceedings of the AAAI Conference on Artificial Intelligence. Hawaii：AAAI，2019，33（1）：946-953.

[3] KUTE D V，PRADHAN B，SHUKLA N，et al. Deep learning and explainable artificial intelligence techniques applied for detecting money laundering-a critical review [J]. IEEE access，2021，9：82300-82317.

[4]沈昭華. 智能終端二維碼應用中的安全風險分析及其防護[J]. 保密科學技術，2015，6（3）：29-35.

[5]吳炳坤. 二維碼技術在智慧城市業務場景中的應用[J]. 電子技術與軟件工程，2019，26（14）：254-256.

[6]王魯昱，楊晨. 疫情背景下政府消費券業務發展與啟示[J]. 中國信用卡，2022，3（9）：30-36.

[7]周猛，王祥峰. 移動支付風險評價體系研究[J].華北金融，2020，42（12）：58-64.

[8]黃永濤. 移動支付的模式及風險探究[J]. 產業創新研究，2020，4（8）：26-28.

[9]孫向聚，竇琛琛，陳寶靖. 互聯網移動支付安全風險和建議[J]. 無線互聯科技，2020，17（23）：26-27.

[10]馮曉瑋，王成付，奚雷. 物聯網金融模式下供應鏈融資風險識別與控制[J]. 商業經濟研究，2016，35 （3）：180-182.

[11]孫升蕓，文靜. 物聯網金融終端服務平臺的設計[J]. 電子技術與軟件工程，2019，26（4）：176.

[12]李騰. 商業銀行應用物聯網技術的實踐解析[J]. 金融縱橫，2020，34（12）：85-89.

[13]陶琴，鐘財軍，張朝陽. 面向無源物聯網的環境反向散射通信技術[J]. 物聯網學報，2019，3（2）：28-34.

[14]趙小飛，郭家萌. 無源物聯網應用前景展望[J]. 中國電信業，2022，23（10）：70-74.

[15]周謝龍. 無源物聯網模塊及其關鍵技術研究[D]. 鎮江：江蘇科技大學，2022.

[16] BALSAMO D，WEDDELL A S，MERRETT G V，et al. Hibernus：Sustaining computation during intermittent supply for energy-harvesting systems [J]. IEEE embedded systems letters，2014，7（1）：15-18.

[17] BALSAMO D，WEDDELL A S，DAS A，et al. Hibernus++：a self-calibrating and adaptive system for transiently-powered embedded devices [J]. IEEE transactions on computer-aided design of integrated circuits and systems，2016，35（12）：

1968-1980.