最近支付宝在推广碰一碰支付,对使用碰一碰支付的用户也是提供了很好的优惠。商场中可以常见到支付宝碰一碰的pos机器
同时,支付宝也面向个人用户推出了带碰一碰支付功能的商家收款码。
出于好奇,我呢也买了一个,想来看看这其中的原理。看完之后让我直呼震惊,感叹道这5.8是白花了。
并且,只要你手头上有ntag标签和支持NFC手机,你也可以弄出自己的碰一碰收款码。(需要申请过这个碰一碰的码才支持支付)
可以看到这个碰一碰收钱码左边是我们的二维码,右边则是我们的碰一碰区域。可以看到背面则是我们的芯片和线圈。
使用开启NFC的手机触碰线圈区域后,就会调用起支付界面,输入金额后完成支付。
背后的原理
这种操作是不同于商场POS机刷Apple Pay,刷卡那样的操作,POS作有源端并完成交易,卡片作无源端。支付宝碰一碰的逻辑反过来,你的手机作有源端,碰一碰的介质作为无源端,手机上主动支付完成交易。
使用NFC Tools/ NFC Tools Pro(com.wakdev.nfctools.pro,com.wakdev.nfctools)对碰一碰标签读取,发现标签没有加密,内容也是非常的支持,包含了两项数据,一个是支付宝的包名com.eg.android.AlipayGphone,另一个则是一段调用的链接:
https://render.alipay.com/p/s/ulink/?scene=nfc&scheme=alipay%3A%2F%2Fnfc%2Fapp%3Fid%3D10000007%26actionType%3Droute%26codeContent%3Dhttps%253A%252F%252Fqr.alipay.com%252Fxxxxxxxxxxxxxxxxxxxxxxx%253FnoT%253Dntagtqp
通过转义后,scheme带的链接如下:alipay://nfc/app?id=10000007&actionType=route&codeContent=https://qr.alipay.com/xxxxxxxxxxxxxxxxxxxxxxx?noT=ntagtqp
而https://qr.alipay.com/xxxxxxxxxxxxxxxxxxxxxxx这一串非常熟悉啊,这不就是我们收款码扫描出来的结果吗。
至此,我们可以大概了解到支付宝碰一碰码背后的奥妙。并且在与85.60x53.98的群友交流中我也得知商场碰一碰POS机也是类似的原理,调用的链接则不相同,是动态生成的链接。
其他注意的
尽管我们得知了碰一碰码的链接编码方式,但是支付宝仍然做了一定限制,对于没有申请这个码的同学并不开放碰一碰支付的权限。另外,如果有当面付权限的同学,可以替换为自己的当面付URL
复制你的标签
对于拿到标签的小伙伴来说,你仍然可以对你的标签进行无限制的复制。比如你可以复制到手机,手环门禁卡,另外你也可以复制到ntag白卡上,这样你就可以优雅的定制你的碰一碰。
对于手机手表上的复制,你需要通过创建白卡的方式进行复制。
对于复制到ntag白卡上,你可以在其他标签栏中选择复制标签,先贴碰一碰码,再贴白卡。完成后选择锁定标签防止修改。
群友的刷卡视频
