基于无源物联网技术的安全支付研究

摘 要：二维码支付场景中，犯罪分子和“黄牛党”利用漏洞进行飞码套现等违法行为，严重扰乱了金融秩序。本文将无源物联网技术引入二维码支付场景，提出了一种针对欺诈交易侦测的安全支付系统。首先，介绍了无源物联网标签、收款二维码、支付APP和安全认证平台等系统组成以及交互流程。其次，设计系统硬件和交互原理。最后，对系统进行安全性分析和实验测试。结果表明，该系统对飞码套现具有很好的侦测效果且具有较高用户体验度，能够依靠微光采集装置完成6台支付终端同时扫码支付情况下的自供能。本研究在助力打击远程飞码套现欺诈交易等领域具有重要的应用价值和广阔的市场前景。

关键词：二维码；飞码交易；数据交互；无源物联网；安全支付系统；自供能

中图分类号：TP39 文献标识码：A 文章编号：2095-1302（2024）02-00-04

0 引 言

近年来，随着通信技术、互联网技术的飞速发展以及智能手机的普及，移动支付已经成为我国消费者的主要支付方式。根据人民银行公布的《2021年支付体系运行总体情况》，我国2021年移动支付业务量同比增长22.73%，达到

1 512.28亿笔，交易金额共计526.98万亿元[1]。移动支付爆发性增长的同时支付场景呈现出多元化趋势，各类潜在移动支付风险也随之暴露。黄牛党和不法分子利用相关支付漏洞进行一系列套现[2]、洗钱[3]、互联网攻击[4]等金融欺诈行为。其中，二维码支付[5]作为移动支付主力军，其面临的远程飞码交易问题较为突出，部分小微商户将收款码通过微信群、QQ群等网络渠道扩散，非真实到店用户通过远程扫码进行虚假交易即可完成优惠券资金套取，并与店家按比例分成，给金融机构造成大量营销费用损失。2022年以来，为促消费稳经济，多地政府密集发放新一轮消费券[6]，涵盖餐饮、家电、文旅、百货等领域，发放规模以及营销金额普遍较大，“黄牛党”和不法分子利用营销漏洞套取消费券优惠，造成国有资产流失等一系列

问题。

针对移动支付存在的安全问题，学者们围绕智能支付终端安全开展研究。周猛等[7]提出加强支付系统安全及智能终端安全防护建设，通过修复支付系统和智能终端风险漏洞保障支付安全。黄永涛[8]提出进行商户信誉度评测以及交易环节动态监测，建立违规商户退出机制。孙向聚等[9]阐述了移动支付中的安全风险问题，并提出构建移动支付实时监测和快速响应机制。近年来，随着数字化程度的加深与物联网基础设施的完善，物联网技术与金融应用场景深度融合引申出物联网金融[10]的概念，使金融业务更加智能化、安全化和透明化。孙升芸等[11]利用物联网技术的实时感知特点设计了物联网金融终端服务平台，实现了银行POS移机监控等安全功能。李腾[12]总结了物联网技术在商业银行内部管理、支付业务和风险管理等应用模式，提出在支付业务中通过结合支付数据、支付接入点和个人信息等提升支付安全性。

物联网技术普遍需要电池或电源线为设备供电，频繁更换电池造成设备终端维护成本较高。无源物联网技术[13]作为一种新兴技术可以广泛获取环境中光能、热能、振动能和电磁能等，无需外接电源线和电池等能量源[14]，进一步提升了对金融场景的覆盖面。其中，光能具有来源广泛，技术成熟等优势，已成功应用到无源物联网终端[15]。

环境能量采集具有微弱和不稳定等特点，能量管理技术可以调控能量供应的规则，能够高效合理地利用环境能量，通过休眠阈值的设定提升无源物联网系统运行的持久稳定性[16-17]。

本文提出了一种基于无源物联网标签的安全支付系统，借助蓝牙短距通信的特点，实现用户扫码时支付终端设备与安全收款工具近距离交互，生成“面对面凭证”，进而实现对飞码交易的有效侦测。此外，利用无源物联网技术对环境光能进行有效利用，并为系统提供全生命周期的能量供给。

1 系统方案设计

如图1所示，基于无源物联网标签的安全支付系统由无源物联网标签、收款二维码、支付APP和安全认证平台组成。系统方案以现有二维码支付流程为基础，利用蓝牙通信距离有限的特性确保用户在现场完成扫码支付，而非将收款二维码拍摄后远程使用，从而在不改变现有扫码支付主要流程的同时实现对远程飞码交易的辅助侦测。

用户通过主扫方式支付时，由支付APP调用手机蓝牙与物联网标签进行数据交互，通过预置在标签内部的密钥将二维码ID、支付APPID、用户ID、标签ID、时间戳和RTT时间等信息加密生成“面对面凭证”，确保“面对面凭证”生成时扫码用户和商户收款二维码在短距离范围内。将生成的“面对面凭证”作为可选字段与支付账单共同上送后台，由安全认证平台对凭证完成端到端的安全校验，并综合支付场景安全等级和现有风控措施形成评估结果，辅助完成交易扣款。

基于无源物联网标签的安全支付方案流程如下：

（1）用户打开支付APP扫描收款二维码，获取URL和标签ID。

（2）支付APP将标签ID上送到物联网安全认证平台。

（3）物联网安全认证平台将蓝牙标签Service ID信息返回到支付APP。

（4）支付APP调用蓝牙进入监听模式。

（5）无源物联网标签定时广播标签信息，包括标签ID和Service ID。

（6）支付APP收到标签广播信息，并校验标签ID和Service ID是否匹配，若匹配则申请“面对面凭证”。

（7）支付APP向物联网标签上送用户ID、随机数、时间戳等数据，申请“面对面凭证”。

（8）物联网标签校验申请报文（校验TAG_ID），通过SM3对标签ID、用户ID、随机数、时间戳、种子密钥进行加密，生成“面对面凭证”。

（9）物联网标签向支付APP返回“面对面凭证”。

（10）支付APP向物联网安全认证平台上送认证请求。

（11）物联网安全认证平台校验“面对面凭证”并判定RTT值，完成认证。

（12）认证成功后跳转至业务方界面，可用于线下扫码支付、扫码领券等场景。

2 系统硬件设计

基于无源物联网标签的安全支付系统硬件部分主要由微光能采集装置、环境能量转换模组、物联网标签组成。环境能量转换模组选取成都飞英思特星云系列微光能管理模组FEH610，该模组能够将室内外阳光、照明光源等光能高效转换为电能，并能够适应光照强度较弱的复杂工况，实现收款工具全生命周期内的自供能。物联网标签采用低功耗蓝牙模块nRF52832_MOD BLE521，通过调控蓝牙广播的占空比适当增加蓝牙的休眠时间，以满足收款工具的低功耗要求。

硬件交互原理如图2所示。微光能采集装置利用太阳能光伏板将环境中的光能转化为电能并存储到电容中，通过环境能量转换模组的统一调度输出到能量存储模块，进而为物联网标签供电。环境能量转换模组主要由能量存储模块、微能管理模块、备用电池等组成。微能管理模块负责控制能量供应的优先级，当光照强度较高且支付频次适中，电量充足的情况下，通过微光能采集装置单独为能量存储模块供电。当光照强度低或高频支付等有亏电风险时，控制微光能采集装置和备用电池协同向能量存储模块供电。微能管理模块与物联网标签MCU交互，通过能量存储模块向物联网标签的电源模块供电。物联网标签主要由蓝牙通信模块、RAM存储器、MCU和电源模块等组成，通过蓝牙通信技术与支付终端的支付APP进行数据交互。RAM存储器负责存储加密密钥及相关缓存。MCU的作用是支付密钥存储计算、访问令牌校验以及支付凭证生成。此外，与微能管理模块进行交互并控制RAM存储器、蓝牙通信模块和电源模块工作。电源模块由能量转换模块供电，并接收MCU调度指令在工作模式和低功耗模式间切换。

3 安全性分析

（1）抵抗中继攻击：本方案基于往返时延技术（Round-Trip Time， RTT）计算支付终端与无源物联网标签的交互时间，如果消息被转发使用，支付后台可以通过判断交互时间是否与现场近距离交互时间一致来发现问题。

（2）抵抗数据篡改：支付终端在码牌生成“面对面凭证”过程中，通过SM3算法使用种子密钥进行加密，由于种子密钥只存储于码牌和支付后台中，攻击者若要篡改无源物联网标签发送给支付终端的数据，必须先获得种子密钥对通信数据进行篡改，因此本方案可提高防数据篡改能力。

（3）抵抗重放攻击：本方案在码牌生成面对面凭证时，使用时间戳抵抗攻击者对消息的重放。如果消息被重复使用，支付后台可以通过判断支付时间是否与本地时间一致来发现问题。

（4）身份匿名性：本方案中用户端通过SM3算法对用户ID生成校验因子来申请“面对面凭证”，用户ID自始至终都在手机中未向外部发送，因此非法用户无法窃取真正的用户ID与码牌。由于用户ID只掌握在用户手中，因此攻击者无法通过抓取报文获得用户ID，无法模仿合法用户参与支付。

4 实验结果分析

4.1 高并发量下自供能分析

根据系统方案设计和硬件设计，研制了如图3所示的收款工具原型，上方是尺寸为70 mm×65 mm的微光能采集装置。通过微光能采集装置存储到电容C的能量密度相对较小，当支付频次较高时收款工具面临亏电的风险。为了验证支付高峰时收款工具耗能与微光能采集装置能量补充能否达到平衡进而实现收款工具的自供能，本节实验分析了6台支付终端同时扫码支付对电容电压的影响，通过控制环境光强不变（300 Lux），重复测试50组后统计每台终端完成支付后的电容电压。

如图4所示，单台支付终端扫码支付后造成收款工具电容电压降低0.1～0.2 V，电容电压随着完成支付的终端数量的增加呈现线性递减。第6台支付终端完成支付时，电容电压仍保持在安全电压3.5 V以上，没有触发备用电池供电。因此，当并发量较大时收款工具能够仅依靠微光能采集装置实现自供能。

4.2 支付距离分析

蓝牙通信方式交互距离有限，扫码操作距离过长将直接影响支付成功率。为验证扫码支付距离对支付成功率的影响，将收款工具位置固定，并选取距离码牌6.3 m、9.4 m、

12.3 m、15.1 m、18.1 m、22.1 m的位置进行扫码支付，采用nRF Connect统计码牌信号强度，每个位置重复测试50次，以统计不同距离下的支付成功率。不同支付距离下的支付成功率见表1所列。

由表1中的数据可得，支付成功率随支付距离的增加而减少，支付距离超过12.3 m后支付成功率从96%降低到距离为22.1 m时的26%，下降趋势尤为明显。从码牌信号强度数据可以看出，当支付距离超过12.3 m后码牌信号强度急剧减弱，当支付距离为22.1 m时收款工具的信号强度仅为

-90 dBm。支付距离增大造成的收款工具信号强度减弱，是造成支付成功率降低的主要原因之一。在实际应用场景中为保证支付成功率，支付距离应控制在12 m以内。

4.3 交互时间分析

测试本方案主要交互流程的耗时，进一步分析其对用户支付体验的潜在影响。本节从支付终端APP通过蓝牙通信与无源物联网标签建立连接时开始计时，到安全认证平台完成对“面对面凭证”的校验为止，统计每次扫码支付的交互时间和“面对面凭证”的生成时间。由图5可以看出，支付交互时间具有一定的随机性，分布在0.6～3.3 s，平均支付交互时间为1.2 s。支付凭证生成时间稳定在2～3 ms，平均生成时间为2.4 ms。由此可见，本方案的支付凭证生成效率较高，且平均支付交互时间相对较短，具有很好的用户支付体验。

4.4 方案效果验证

为检验本方案对飞码交易的侦测效果，选取地区A中商场扫码支付场景进行试点验证。经统计，本次试点实验过程共计8 978人参与。由表2可以看出，用户扫码支付过程中共计产生13 229次面对面认证，经后台复核后有910笔支付交易确认为远程飞码操作，飞码率为6.9%，本方案取得了很好的飞码侦测效果。

5 结 语

本文基于无源物联网技术提出了一种二维码主扫模式下的安全收款系统，通过实验验证发现，该方案取得了很好的飞码侦测效果。实验结果表明，本文提出的安全支付方案在12 m内具有较高的支付成功率，安全收款工具能够仅依靠微光能采集装置完成6台支付终端同时扫码支付情况下的自供能。此外，本方案的支付凭证生成效率较高，且总的支付交互时间相对较短，具有很好的用户体验。本文研究对提升支付安全，助力二维码支付满足日趋严格的监管要求具有重要意义。

参考文献

[1]中国人民银行支付结算司.2021年支付体系运行总体情况[J]. 金融会计，2022，30（4）：69-72.

[2] HU B B，ZHANG Z Q，SHI C，et al. Cash-out user detection based on attributed heterogeneous information network with a hierarchical attention mechanism [C]// Proceedings of the AAAI Conference on Artificial Intelligence. Hawaii：AAAI，2019，33（1）：946-953.

[3] KUTE D V，PRADHAN B，SHUKLA N，et al. Deep learning and explainable artificial intelligence techniques applied for detecting money laundering-a critical review [J]. IEEE access，2021，9：82300-82317.

[4]沈昭华. 智能终端二维码应用中的安全风险分析及其防护[J]. 保密科学技术，2015，6（3）：29-35.

[5]吴炳坤. 二维码技术在智慧城市业务场景中的应用[J]. 电子技术与软件工程，2019，26（14）：254-256.

[6]王鲁昱，杨晨. 疫情背景下政府消费券业务发展与启示[J]. 中国信用卡，2022，3（9）：30-36.

[7]周猛，王祥峰. 移动支付风险评价体系研究[J].华北金融，2020，42（12）：58-64.

[8]黄永涛. 移动支付的模式及风险探究[J]. 产业创新研究，2020，4（8）：26-28.

[9]孙向聚，窦琛琛，陈宝靖. 互联网移动支付安全风险和建议[J]. 无线互联科技，2020，17（23）：26-27.

[10]冯晓玮，王成付，奚雷. 物联网金融模式下供应链融资风险识别与控制[J]. 商业经济研究，2016，35 （3）：180-182.

[11]孙升芸，文静. 物联网金融终端服务平台的设计[J]. 电子技术与软件工程，2019，26（4）：176.

[12]李腾. 商业银行应用物联网技术的实践解析[J]. 金融纵横，2020，34（12）：85-89.

[13]陶琴，钟财军，张朝阳. 面向无源物联网的环境反向散射通信技术[J]. 物联网学报，2019，3（2）：28-34.

[14]赵小飞，郭家萌. 无源物联网应用前景展望[J]. 中国电信业，2022，23（10）：70-74.

[15]周谢龙. 无源物联网模块及其关键技术研究[D]. 镇江：江苏科技大学，2022.

[16] BALSAMO D，WEDDELL A S，MERRETT G V，et al. Hibernus：Sustaining computation during intermittent supply for energy-harvesting systems [J]. IEEE embedded systems letters，2014，7（1）：15-18.

[17] BALSAMO D，WEDDELL A S，DAS A，et al. Hibernus++：a self-calibrating and adaptive system for transiently-powered embedded devices [J]. IEEE transactions on computer-aided design of integrated circuits and systems，2016，35（12）：

1968-1980.