2024年4月30日发(作者:)

Intelligent Processing and Application

DOI

10.16667/.2095-1302.2022.05.027

苹果手机支付异常弹出原因及解决方案浅析

李 刚

1

,鞠 汉

1

,马 洁

1

,王海强

2

1.公安部第一研究所

北京 100048

2.中移系统集成有限公司

北京 100032

Apple Pay

苹果支付

是苹果公司在其智能手机上基于NFC技术应用的一种手机支付功能

其作为

摘 要:

物联网技术的一种应用形式

整个支付过程方便

快捷并且所有支付信息都经过加密处理

但是部分开通了Apple

Pay支付功能的苹果手机用户在靠近某些场所的特定电子设备时

即使没有主动进行手机支付操作或进行一些其他

应用操作时也会自动弹出支付界面

使用户对Apple Pay支付的安全性提出了质疑

本文旨在阐述此类现象产生的

原因

相关应用使用的技术以及解决方法

消除用户对该应用安全性的质疑

Apple Pay

苹果支付

物联网技术

智能手机

电子支付

近场通信

NFC

射频识别

RFID

)关键词:;;

TN929 A 2095-1302

2022

05-0090-04

中图分类号:

文献标识码:文章编号:

0 引 言

随着移动通信技术和物联网技术的发展

人们的日常消

费方式逐步从银行卡

信用卡和实体公交卡转变为智能手机

的移动支付

该方式十分便捷且适合在购物

乘车等不同

场景的不同支付方式下应用

[1-6]

多数用户在搭乘公交

铁时开始采用刷手机APP二维码的方式进站乘车

[7]

但是

苹果手机用户在使用公交车刷卡机或者地铁闸机扫码时经常

会弹出Apple Pay支付界面

并存在以下疑问

:(

1

在使用

苹果手机其他APP二维码时会触发Apple Pay支付的原因

是什么

;(

2

哪些设备会触发Apple Pay操作

并导致支付

界面弹出

;(

3

如果被别有用心的人利用了

用户的电子支

付账户是否安全

;(

4

其他具有NFC功能的电子产品

上述场景下是否也会被自动激活

是否会出现支付安全问

上述是苹果手机用户质疑较多的问题

其中用户最关心

的是个人隐私与财产安全问题以及公众的基本权益能否得到

保障

付时不需要将手机接入互联网

使用Apple Pay进行线下应

用时也不需要点击进入APP

甚至无须唤醒显示屏

只要将

苹果手机的NFC天线靠近有银联闪付标志的POS机

并将

手指放在手机的HOME键上验证指纹即可进行支付

整个

过程方便快捷并且所有的支付信息都是经过加密处理的

线

上应用时可以在手机处于黑屏锁定状态时

轻点两下HOME

键进入Wallet进行快速购买

如交易终端显示需要输入密码

输入银联卡密码就可以完成Apple Pay线上支付

近场通信

Near Field Communication, NFC

作为物联

网应用中物-物相连的常见

通用和关键的技术之一

是由

诺基亚

Nokia

)、

飞利浦

Philips

和索尼

Sony

在2003

年共同制定的一种通信标准

是在ISO 18092

ECMA 340

和ETSI TS 102 190框架下推动标准化

同时也兼容应用广

泛的ISO 14443

ISO 15693以及Felica标准下非接触式智

能卡的基础架构

近场通信技术是一种短距高频的无线电技

以13.56 MHz频率在10 cm距离内进行通信

其传输

速度有106 Kb/s

212 Kb/s或者424 Kb/s三种可选

手机的

NFC功能在单一芯片上结合了感应式读卡器模式

感应式卡

片模式和点对点的通信模式

能在10 cm距离内与兼容设备

进行识别和数据交换

Apple Pay的NFC支付模式工作在感

应式卡片模式下

就是将手机模拟成一张非接触卡

如门禁

银行卡等

卡模拟模式主要用于商业

交通等非接触移

动支付中

用户只要将手机靠近POS机

并输入密码确认

交易或者直接接收交易即可

此种方式下手机NFC天线通

过POS机的射频场来获取能量供电

在该应用模式中

有银联闪付标志的读取终端从具备NFC支付功能的手机中

采集数据

然后将数据传送到后台的应用处理系统进行支付

操作

1 Apple Pay(苹果支付)射频技术

Apple Pay

苹果支付

是移动通信技术

物联网技术

移动支付技术以及智能手机应用等共同发展的产物

是苹果

公司发布的一种基于近场通信

NFC

技术的手机支付功能

Apple Pay业务于2016年2月在中国上线

支持该功能的手

机包括iPhone 6和iPhone 6 Plus系列以上型号的手机

该服

务采用近场通信

NFC

技术

用户可用苹果手机进行非接

触支付

免去刷卡支付的操作流程

使用前需要在苹果系统

自带的Wallet程序里添加本人的的信用卡

借记卡信息

收稿日期

修回日期

2021-04-12 2021-05-10

90

物联网技术

2022

/

5

2 Apple Pay(苹果支付)的安全认证

由于Apple Pay采用的是NFC技术

所以支付方式须

符合NFC通信相关的安全认证流程

NFC的安全处理单元

与安全芯片通过串口加密通信

加密通信所使用的密钥对由

Secure Enclave生成

并通过iCloud的加密机预置在安全芯

片中

交易时安全芯片生成与交易相关的校验数据

传递并

加密DAN

终端账号

)。

Apple Pay采用的相关安全技术如下

1

Token

令牌技术

Apple Pay服务器不直接存储用户的银行账号和交易信

而是以DAN

终端账号

替代PAN

银行卡号

),

DAN

是加密的

且与苹果操作系统

iOS

隔离

Apple Pay服

务器不可以访问DAN

),

DAN就是支付中使用的Token技

随机生成的银行卡号格式与实体银行卡号保持一致

16~19位数字

),

可以在能够识别该Token的受理环境中替代

真实的银行卡进行交易

用户的真实银行卡号不会被传递

避免了敏感信息的泄漏

一旦存储Token的设备丢失或被盗

令牌可以立即作废或换发

而不影响原有银行卡的安全性

2

Touch ID

身份识别

Apple Pay可以通过Touch ID或输入密码完成用户身份

验证

为了保障安全性

用户须设定一个解锁密码作为在指

纹识别器失效时的后备措施

只有在接收到正确的身份验证

信息后

安全芯片才会启动相应的支付操作

Apple Pay的支付过程

如图1所示

具体如下

图1 Apple Pay支付流程和系统架构

1

将手指放在手机的指纹识别传感器上

受理终端

POS机通过NFC通信获取靠近的手机用户的移动终端账号

Token

以及支付交易信息提交给支付网络服务商

此步骤

中的安全单元用于存储安全数据或者用户的隐私数据等

用户的银行卡信息

交易关键数据等

确保敏感数据和用

户隐私的安全性和交易的不可否认性

安全单元以SIM卡

SD卡或单芯片的形式存在

2

支付网络服务商完成Token转换

得到用于实际支

付的银行卡号

PAN

),

收单系统负责产生和转发交易信息

以及收集

整理和提交结算数据等

转账清算系统实现账务

的转接和结算功能

3

支付网络服务商将PAN和支付交易信息提交给发

Intelligent Processing and Application

卡行

发卡行验证PAN完成支付

账户管理系统中银行提

供资金管理和账务结算

4

在线支付的处理流程

Apple Pay通过第三方可信

服务管理

Trusted Service Management, TSM

平台Wallet

相关信息可以实现在线移动支付安全管理等操作

3 Apple Pay(苹果支付)弹出的工作流程和效果测试

3.1 NFC支付基本流程

Apple Pay的线下支付物理上基于NFC技术相关标准

而NFC是兼容应用广泛的ISO/IEC 14443标准的智能卡

以Apple Pay移动支付就是将苹果手机模拟成了一张银行卡

或者公交卡

线下交易中受理终端和移动终端的交互流程如

图2所示

用户将移动终端放置于受理终端射频场中

受理

终端向移动终端主动发送命令

以获取发起交易所需的数据

信息

交易请求中包含了ISO/IEC 14443标准下的卡片相关

找卡

选卡等流程

只有接收了移动终端的正确应答才能进

行下一步支付操作

而目前Apple Pay的弹出界面也主要发

生在此过程

图2 线下支付时受理终端和移动终端的交互流程

3.2 ISO/IEC 14443标准工作流程

NFC手机支付采用射频识别

RFID

技术

[8-9]

是符合

ISO/IEC 14443国际标准

[10]

的非接触式智能卡

工作频率为

13.56 MHz

通常情况下的读取距离为0

10 cm

目前市

场上应用的法定证件

二代身份证

电子护照

港澳通行证

)、

银行借记卡

信用卡

门禁卡

公交卡

社保卡

疗卡等智能卡的读取模式均符合该标准的相关要求

如图3

所示

图3 ISO/IEC 14443常用的智能卡

ISO/IEC 14443国际标准中规定的工作状态分别是

电状态

空闲状态

准备状态

激活状态

暂停状态

各状

态及变换流程如图4所示

具体说明如下

1

断电状态

非接触式智能卡

苹果手机

处于无能

源状态下

也就是没有进入通信范围内无法工作

2

空闲状态

当非接触式智能卡进入通信范围内

0

10 cm

智能卡获得能量

芯片被激活并进入空闲

2022

/

5

物联网技术

91

Intelligent Processing and Application

状态

准备接收终端发出的信号

手机与受理终端之间虽然

出现了射频耦合

但是实际没有数据交换

)。

3

准备状态

当非接触式智能卡接收到相关指令

REQA/REQB

并完成应答校验后就会进入准备状态

如果

存在多卡在场时开始进行抗碰撞检测

以确保通信过程的准

确性

抗碰撞的过程是反复进行的

4

激活状态

抗碰撞检测通过后

智能卡进入激活状

该状态下智能卡

移动终端

可以与读卡器

受理终端

进行数据传输

5

暂停状态

在激活状态下发送HALT命令到智能卡

便会进入暂停状态

等待下一次通信激活指令WAKE

UP再开始

图4 ISO/IEC 14443国际标准中的工作流程

3.3 效果验证

采用自制的符合ISO/IEC 14443标准的读卡器模块进行

指令测试

读卡器周期性地发出REQA/REQB找卡指令

试对比效果见表1所列

可见Apple Pay弹出的界面会被激活

即使在没有进行数据交换的情况下也会出现此类情况

但是

由于电磁场和指令虽然能够激活Apple Pay支付操作

但不

会进行下一步认证操作

所以用户账户绝对安全

并且不会

获取乘客手机隐私信息

对其他安卓手机也做了相同的NFC

指令测试

结果相同

表1 操作流程对比

标准射频卡工作步骤

二代身份证

操作

Apple Pay其他NFC手机

卡进入磁场

卡激活激活弹出弹出

找卡指令

卡应答找卡弹出弹出

选卡指令

选取卡选卡失败失败

应用指令

信息交互数据失败失败

卡离开磁场离场失败失败

使用符合ISO/IEC14443标准的读卡器

包括二代身份

证读卡器

门禁卡读卡器

POS机以及地铁刷卡闸机等

行了各种NFC手机的接近测试

如图5所示支付界面会弹出

但同样也没有支付信息的交互

92

物联网技术

2022

/

5

图5 支付界面弹出情况

4 解决方法

由于Apple Pay支付的激活方法是采用磁场和指令激活

因此在没有收到应答信息的情况下就弹出支付界面

读写器

无法识别该手机是否入场

所以从读写器端解决的难度很大

但可以从具有NFC功能的手机端进行分析和解决

目前解

决方式有如下几种

1

对于安卓手机和系统版本为iOS14

以上的

iPhone手机

目前可以通过系统设置中的NFC功能开关进

行选择

在确定不使用NFC支付时关闭该功能

就不会随

意弹出支付界面

如图6所示

图6 安卓手机和iPhone手机关闭NFC功能界面

2

某些安卓手机可对NFC的开启进行智能设置

如华为手机在

华为钱包

中开启

双击电源键唤起刷卡界

”,

这样在刷卡前双击电源键

手机才会打开NFC功能

可避免NFC功能被意外激活

刷完卡后手机自动关闭NFC

设置方法是

华为钱包

我的

便捷设置

中开启

双击电

源键唤起刷卡界面

”,

如图7所示

图7 华为手机NFC智能开启设置界面

Intelligent Processing and Application

3

系统版本为iOS14以下的iPhone手机由于没有系统

开关

一旦绑定银行卡开启NFC支付后无法自动关闭

只能

通过删除卡片解除或参考专利

一种屏蔽苹果手机NFC支付

功能界面弹出的方法与流程

中通过调用底层库文件PassKit

加载一个已经配置好的本地凭证数据PKPass

在新建底层库文

件PassKit下的票据中添加控制器PKAddPassesViewController

添加本地凭证数据PKPass

阻止凭证预览界面弹出

而屏蔽NFC支付功能界面弹出

NFC设置项解决

即在确定不使用NFC的时候关闭该功能

但是系统版本iOS14以下的iPhone手机无法通过自身系统配

置解决

添加或删除卡片操作又比较复杂

暂时无法找到比

较快捷而完美的解决方法

今后将继续探索更加合适的解决

方案

参考文献

5 结 语

手机使用的NFC技术是物联网应用中最常见

最基础

的物联技术之一

可以很方便地实现物物相连

基于NFC

的功能特点和工作模式

多个NFC设备可相互靠近和感应

如支持NFC的手机

可穿戴设备

笔记本电脑等

由于手

机既可以模拟卡片

银行卡

公交卡等

),

也可以模拟读卡

器读取NFC卡片信息

因此模拟卡片的手机会感应到模拟

读卡器的手机

虽然双方未进行任何通信

仅仅是感应触发

而已

没有任何数据交流

不会产生交易行为

也不会造成

支付方面的影响

但也会做出相应的触发响应

很多时候这

样的误触发会对乘客的其他应用行为

如使用APP

扫码支

看视频等

造成一定的干扰和不便

而目前的处理方法

是从移动设备端入手进行相关配置来解决弹窗

当前安卓手

机和系统版本iOS14

以上的iPhone手机比较容易通过

[1]李胜广

李刚

赵士伟

等. 大人流

高通量人员卡口管控设

多维人员信息感知门[J]. 警察技术

2017

33

3

):

67-

74.

[2]李刚

高彬

谭林

等. 公安专用射频读写器的设计与实现[J].

中国安全防范技术与应用

2018

17

6

):

69-74.

[3]谭林

李胜广

陈毓.公安物联网技术发展报告[M].北京

群众

出版社

2016 .

[4]王爱英.智能卡技术

IC卡

RFID标签与物联网[M]. 第4版.北

清华大学出版社

2015.

[5]杨义先

钮心忻.无线通信安全技术[M]. 北京

北京邮电大学出

版社

2005.

[6]赖志平.一种新型地铁快速安检模式研究[J].警察技术

2020

36

4

):

25-28.

[7]高彬

李刚. 基于多维人员信息采集的公共交通卡口物联网系统

设计[J]. 中国安防

2020

15

z1

):

103-107.

[8]陈大才.射频识别

RFID

技术[M].北京

电子工业出版社

2001.

[9]曹玉霞.物联网技术在公安领域的应用研究综述[J]. 武汉公安干

部学院学报

2011

25

4

):

22-24.

[10] IEC

ISO. Identification cards

Contactless integrated circuit

s

cards

Proximity cards

ISO/IEC 14443[S]. [S.l.]

ANSI

2006.

作者简介

李 刚

1980

—),

硕士研究生

公安部第一研究所副研究员

主要研究方向为警务物联网技术

国家

法定证件

智能卡应用等

鞠 汉

1992

—),

硕士研究生

公安部第一研究所工程师

主要研究方向为警务物联网技术

轨道交

通安全防范等

马 洁

1995

—),

硕士研究生

公安部第一研究所工程师

主要研究方向为警务物联网技术

轨道交

通安全防范等

王海强

1979

—),

本科

中移系统集成有限公司工程师

主要研究方向为移动通信技术

移动支付安

全性研究等

上接第89页

[2]孙九林

李灯华

许世卫

等.农业大数据与信息化基础设施发

展战略研究[J].中国工程科学

2021

23

4

):

10-18.

[3]张泽锦

王力明

雷晓葵

等.不同棚膜对四川盆地春季设施

光温环境及茄子生长的影响[J].山西农业科学

2021

49

6

):

725-728.

[4]彭汉艮

倪军

陈可.农业传感器发展态势研究[J].江苏农机化

2021

37

4

):

25-27.

[5]史向玉.试论智慧农业发展中物联网技术在设施农业中的应用[J].

农业开发与装备

2021

27

7

):

55-56.

[6]刘玉华.我国智慧农业研究的现状

问题与发展趋势[J].低碳世界

2021

11

7

):

241-242.

[7]刘鑫彤

张勇

曹佩洪.温室大棚自动温湿度光强检测及紫

外光杀虫混合装置设计[J].科学技术创新

2021

25

23

):

138-140.

[8]初光勇

孟辉.基于单片机的大棚多参数采集控制系统[J].物联

网技术

2021

11

8

):

15-17.

[9]许龙

陈辉

陈露强

等.基于单片机的光照强度及温湿度采集

系统[J].电脑知识与技术

2021

17

14

):

224-227.

[10]阳辉

胡春杰

刘湘伟. NB-IoT宽窄物联网及应用分析[J].物

联网技术

2021

11

7

):

72-73.

2022

/

5

物联网技术

93