背景
十几年前我们去商铺买东西是一个什么样的场景呢?一手交钱一手交货,我们把钞票给店主店主把货交给我们。交易是在双方都认可的情况下的等价值交换。
自从支付宝等电子支付手段出现后,我们直接用手机扫一扫就可以完成一笔交易,此时钱就从你的电子账户转到了对方账户中。该过程这本质就是把随身携带的现金转化为存放在远端服务器上电子货币(当然你把钱放在第三方平台的同时也给别人窃取你财富提供一个渠道)。
如果当时没有网络你也没有带现金,此时交易是否完成呢?交易本质要达到的目的是可靠安全的等价值交换。所以本文探讨在没有网络情况下如何完成等价值交换(从技术上解决信任问题)。
在线支付逻辑推导
有网络的情况下,店主d的扫码枪扫描用户u的二维码。此时钱从用户u是否已经转移到d是可以立刻知道的,因为该笔交易能够立马完成。
首先我们知道扫码支付是免密小额支付,由于是免密为了安全性我们需要从时间维度进行控制。比如动态口令(二维码)是一次性的且每个几分钟刷新一次,防止被被人拿去扫描。
具体交互逻辑见如下图:
离线支付是一种什么样的情况
离线就是没有网络,离线有两种情况。1).用户u手机网络断了(与支付宝服务器连接不上了)。2).店主D扫码枪与用户u的网络都断了(都连不了支付宝服务器)
网络断了结果就是如下图所示打+型号的信息就走不通了,请看下图:
下面会根据这两种断网情况分别讨论。
case1:只有用户u手机断网情形
没有网络的时候,支付宝app对应的二维码如何生成的呢?用扫码枪扫描的时候我如何保证用户不会搞一个假的二维码,我如何知道二维码不是假造的合法的呢? 很自然想到在有网络的时候,支付宝app就可以把预先把一些令牌缓存起来,这样使用的时候从支付宝app本地提取二维码就可以。
其交互逻辑就是如下图所示:
该逻辑的本质是,通过扣款电脑搭桥做安全验证。
case2:用户手机和扫码枪都断网的情况
我们知道用户手机断网的情况,可以从支付宝app本地获取可用二维码(如没有用光且可用的话)。但是如果扫码枪断网我们又如何处理呢?
断网就不能支付么,让我们思考一下。其实我们对时间不是非常严格的要求,等有网络了一两天之后再拿到钱也是可以的。我们要考虑的是店主d确实可以拿到这么多钱,我们不一定需要同期等价值交换,我们需要的等价值交换(同期、跨期都可以)。
怎么保证一定是等价值交换呢?怎么保证等网络连上之后一定会从用户u的账户扣钱转入店主d的账户中。很自然的想到该扣钱动作不是用户u控制的,而是具有权威和公信的第三方机构保障的。
怎么控制这个动作呢?由于网络没有联通信息没有办法闭环,所以我们可以想着把该笔交易记录存放在本地终端(比如在扫码枪终端执行一笔记账操作),等网络连通之后再通过该记记录完成资金的转移。
该逻辑的本质就是先记账等联网后再做安全验证,其目前大部分支付系统中的记账模块原理是一样的(只是需要记账的原因不一样)。
说在后面的话
突然想到这个问题,带着好奇心把其逻辑梳理了一遍。我们面对陌生的场景会感觉摸不着边,一个好办法是逐步的从简单到复杂把场景再现分析,比如这里的单向断网到这里的双向断网。
