基于可见光通信的移动支付信息交互系统

赵晓萌 周俊杰

(1．广东省科技基础条件平台中心，广东 广州 510000；2．广东省高性能计算重点实验室，广东 广州 510000)

基于可见光通信的移动支付信息交互系统

赵晓萌1，2周俊杰1，2

(1．广东省科技基础条件平台中心，广东 广州 510000；2．广东省高性能计算重点实验室，广东 广州 510000)

随着“移动互联网”经济的快速发展，对移动支付信息交互的需求和技术方案也越来越多。目前，常见的移动支付信息交互方式有传统接触式IC卡、基于移动网络的信息交互以及非接触卡(RFID、NFC)等，但IC卡方式只能离线使用，充值和信息交互不方便；基于移动网络的方式需要安装专用通信模块并给运营商支付费用；RFID和NFC也需要另外安装读写设备，且仅有部分高端手机内置NFC模块，并未得到普及。针对此，设计了一种采用普通智能手机，基于可见光通信的移动支付信息交互系统。首先，设计了基于短距可见光通信技术的信息交互系统架构；其次基于系统架构进行了硬件设计和软件设计；最后，结合可见光通信协议分析了系统信息交互的安全性。该系统具有安全便利、低成本以及易于普及等特点。

可见光通信；移动支付；信息交互；信息安全

1 引言

可见光通信(Variable Light Communication，VLC)作为一种热门的通信技术，具有可靠性高、保密性好、无电磁干扰、无需频谱认证等优势[1,2]。普通照明白光LED带宽和传输速率有限，不适用于传输大容量数据。但是在手机（闪光灯）上普及度高，携带方便，可用于数据交换、电子支付等环境。目前的支付系统信息交互有预接触式IC卡、联网式、非接触式（NFC、RFID）。预付费支付系统，如水表、电表、燃气表等，通过智能卡或逻辑加密卡来传递预存数据实现预付费功能，用户只能去管理单位的网点办理充值，耗费时间。而管理单位也无法及时掌握终端设备的状态信息。联网式支付系统，如自动售货机，部分共享单车等，解决了用户、终端设备与管理单位之间的交互问题，但需要在终端设备中安装通信模块，需要给运营商支付网络费用，增加了运营成本。近年来基于RFID[3]以及NFC[4]技术出现了一些应用，但由于基础设施不完善，手机上的NFC功能也仅出现在少数高端机型上，所以在日常生活领域并未大范围普及。

目前几乎全部的智能手机，包括中低端产品，都标配了闪光灯和图像传感器，与其他技术方案相比，利用手机闪光灯LED作为发射端，图像传感器作为接收端，是一种便利、低成本、易于普及的移动支付信息交互解决方案。

2 系统架构

基于VLC的移动支付信息交互系统主要由4个部分组成，终端设备、用户、管理单位、第三方支付平台，彼此之间建立安全的通信信道，并由金融业务，金融逻辑和业务逻辑相联系，如图1所示。金融业务和金融逻辑用于银行，第三方支付系统和管理单位三者之间的资金交易；业务逻辑指用户通过手机以及支付中间件进行充值、退款、余额查询等与管理单位的交互。

图1 移动支付信息交互系统架构

图2 VLC智能终端硬件基本结构

3 系统设计

3.1 VLC终端设备硬件设计

VLC终端设备结构如图2所示，主控制单元通常情况下处于低功耗休眠状态，可通过中断唤醒；存储模块用于记录用户历史数据和状态信息；LCD显示模块用于显示使用信息及提示终端状态；防拆干扰检测用于防止恶意拆卸，破坏终端正常运行；VLC通信单元部分包括VLC接收模块，VLC发射模块和安全模块。VLC模块采用非接触通信方法和协议，负责与手机、安全模块和主控MCU之间的信息交互。安全模块则执行与安全相关的算法加密，并存储关键数据。系统上电或复位时须从存储单元中恢复之前的状态数据，而且终端设备运行中需要及时检测系统缺电、破坏或干扰信号，并发出相应提醒。当系统缺电、拆解、受干扰、金额不足时直接锁定系统。

3.2 软件设计

3.2.1 手机接口

手机端需要精准控制摄像头和闪光灯以实现和终端设备的双向光通信。以安卓系统为例，自Android 5.0后新增了android.hardware.camera2包用于摄像头及闪光灯的开发，包中有几个重要的API：CameraCaptureSession用于控制预览和拍照、摄像头管理CameraManager以及摄像头支持特性描述CameraCharacteristics[5]。配置摄像头及闪光灯的主要流程如图3所示。首先需通过CameraCharacteristics获取设备功能特性以确认该设备可用于可见光通信，具体是获取Camera-Characteristics.INFP_SUPPORT_HARDWARE_LEVEL，等级越高权限越大。其次，在配置摄像头及闪光灯时，调用open-Camera后回调 CameraDevice.stateCallback，在 onOpened中createCaptureSession，然后回调CameraCaptureSession.State-Callback，在CameraCaptureSession.StateCallback下写onConfigured方法以完成对摄像头及闪光灯的配置。其中LENS_FOCUS_DISTANCE为调节焦距，CONTROL_AF_MODE为自动对焦模式，SENSOR_SENSITIVITY为调节感光度，CONTROL_AE_MODE为自动曝光模式。

图3 Camera2摄像头、闪光灯配置

3.2.2 可见光通信标准

对于短距离可见光通信，IEEE802.15.7[6]定义了可见光通信物理层(PHY)以及媒体访问控制层(MAC)并提出“可见光波长带宽计划”。将波长从380nm至780nm的可见光通信波段划分为7个光带，用3位bit标识不同的光带ID号，PHY层包括可见光收发器与底层管理模块，采用CSK调制，根据不同光带ID号将数据调制在不同波长的光波上并行传输[7]。PHY数据单元帧结构包括物理层头文和物理层载荷。而MAC层作用是向高级层提供物理信道的访问服务并保证可靠性，其帧结构如表1所示，包括MAC数据包、数据位和校验位。数据层由应用层生成，经逐层处理发送到MAC层形成数据传送单元。数据信息可以由一系列记录组成并以数据包的形式封装在每一个通信帧当中。

表1 MAC帧结构

3.2.3 通信功能实现

首先需要建立管理单位、手机、终端设备之间的通信协议，以各系统的ID信息作为标识建立可靠的数据传输链路，通过手机完成管理单位与终端设备之间的加密信息交换，系统功能示意图如图4所示。系统流程图如图5所示，VLC模块与主控MCU通信采用串口连接。终端内VLC模块检测外部VLC设备，当光照达到阈值，VLC模块IRQ中断引脚返回标志信号，MCU判断设备ID、发出的信号频段及子载波是否匹配，进而控制VLC模块与手机交换通信参数和信息，终端设备在接收到请求命令后，按照手机发出的光编码信号建立合适的子载波并选择传输速率，响应后在LCD上显示当前用户请求以及储存在设备中的相关信息，并将信息通过编码信号回传给手机，再通过手机将该信息发送给管理单位。管理单位收到用户请求后，响应请求并回传相应信息。用户在通过手机LED闪光灯发送编码信号与终端设备实现数据交换，完成充值、退款以及状态数据查询等；若光照未达到阈值或子载波不匹配，则MCU保持休眠状态。该设计大大降低系统待机功耗，并能及时响应用户操作，带来良好的交互体验。

图4 数据交换示意图

4 可靠性分析

在基于可见光通信的移动支付信息交互系统中，可靠性包括通信的抗干扰能力以及数据传输的安全性。本系统所采用短距离光通信，不易被攻击。其干扰主要来自其它光通信系统，为防止不同光通信系统之间的干扰，需对特定频率的光载波建立子载波[8]。关于安全性，由于本系统主要是两个设备之间的一对一通信，可参考安全套接层(Secure Sockets Layer,SSL)握手协议[9]，如图6所示。首先规定一个密钥协商机制，包括加密算法以及算法所使用密钥，其次确定一个认证方式。具体操作如下：手机向终端设备发送通信请求，其中包括随机产生的通信ID1、通信协议版本、本次请求密钥K1以及加密算法S1；终端设备收到请求后确认通信协议版本以及加密算法能否匹配，若匹配则生成通信ID2，向移动设备发送ID2、设备终端证书、响应密钥K2；双方利用各自从对方获得的通信ID及密钥K通过约定的加密算法生成共享密钥Z，将共享密钥Z、双方接收到的对方密钥及通信ID存入tag中并相互交换进行验证，最终双方可通过共享密钥进行真实数据交换。而手机和管理单位的通信则使用正常的移动网络通信。关于通信完整性及可靠性，参照IEEE802.15.7标准，通过信道扫描选定一个合适的逻辑信道和一个未被占用的协调器；含有数据发送、接收和确认机制，为解决重复帧的问题，对具有相同目标地址的多个MAC帧进行封装，并使用一个确认帧进行确认；MAC数据包中含有安全信息，根据上层要求对数据加密、认证及重传保护，避免MAC帧被篡改。

图5 VLC通信功能实现流程图

图6 密钥协商流程

5 结语

本文结合可见光通信技术的通信协议设计了能够双向数据交换的可见光通信移动支付系统。首先介绍了系统架构，包括用户基于可见光通信使用手机实现与终端设备的信息交换并作为中间媒介将信息传递给管理单位的过程；其次，系统设计包括基于短距可见光通信技术的软硬件设计以及移动设备的可见光通信功能实现，并利用SSL及VLC标准提高了系统的可靠性、安全性及抗干扰能力，保证终端设备与管理单位之间安全快速地进行信息交换，提高了管理单位的管理效率以及用户的体验，具有广阔的应用前景。

[1]CW Chow，CH Yeh，Y Liu and YF liu．Digital signal processing for light emitting diode based visible light communication[J]．IEEE PHOTONICS SOCIETY NEWSLETTER，2012，26(5)：9-13．

[2]Haruyama．Visible light communication using sustainanle LED lights[C]．Itu Kaleidoscope：Building Sustainable Communities，2013：1-6．

[3]Landt J．The history of RFID[J]．Potentials IEEE，2005，24(4)：8-11．

[4]Haselsteiner E．Security in Near Field Communication(NFC)[J]．Workshop on Rfid Security Malaga，2006．

[5]明日科技．Android项目开发实战入门[M]．长春：吉林大学出版社，2017．

[6]IEEE802．15．7，Short-Range Wireless Optical Communication Using Visible Light[S]．

[7]洪文昕，禹忠，韦玮，等．短距离可见光通信技术进展与IEEE802．15．7[J]．光通信技术，2013，37(7)：8-11．

[8]可见光通信标准化白皮书[Z]．中国电子技术标准化研究院，2016．

[9]Chou W．Inside SSL：the secure sockets layer protocol[J]．IT professional，2002，4(4)：47-52．

Management System of Mobile Payment Based on Short-range Visible Light Communication

Zhao Xiaomeng Zhou Junjie
(1.Guangdong Science&Technology Infrastructure Center,Guangzhou 510033,Guangdong;2.Guangdong Provincial Key Laboratory of High Performance Computing,Guangzhou 510033,Guangdong)

With the rapid development of mobile internet,the demand for management of mobile payment information is increasing.Nowadays there are many normal interactive mode of mobile payment information like IC card,interactive mode based on mobile internet,Near Field Communication and so on,but these means have some disadvantages.In view of the problem,a management system of mobile payment based on short-range Visible Light Communication is proposed.Firstly,the system architecture is designed.Secondly,the software and hardware are designed.Finally,the security of information interaction of the system is analyzed based on Visible Light Communication protocols.The system has many advantage,such as security,convenience,low cost and quick popularization.

Visible Light Communication;mobile payment;information interaction;information security

TN99；TN929.5

A

1008-6609(2017)10-0010-04

赵晓萌（1981-），男，内蒙古呼伦贝尔人，硕士，工程师，研究方向为计算机网络与光通信。

广东省前沿与关键技术创新专项基金资助，项目编号：2014B010120002。