Apple Pay 背后的技术与制度设计

这两天相信各位的微博、微信朋友圈应该是被「Apple Pay 入华」的消息给刷屏了，中国银联作为支付行业老大被支付宝和微信支付等第三方支付小弟恶心了这么多年，终于有希望借助「洋人的枪炮」出口恶气了。

按常理，猫哥学前班是不屑于写新闻时评的，但作为一名资深脑残果粉，我决定这一次不按常理出牌。所以在 Apple Pay 入华的第一天（2月18日），我特意绑定了张信用卡去 KFC 奢靡了个肯德基豪华套餐，认真体验了一番 Apple Pay。

关注微信公众号「猫哥学前班」，回复「pay」，即可看到我的体验视频。相信支付宝的前同事们看到如此便捷的支付体验，一定会吓得虎躯一震：）

如果你（或你朋友）的 iPhone6/6s 中的 Wallet 无法添加（有银联标识的）银行卡的话，请尝试打开 「设置 -> 通用 -> 语言与地区 -> 地区」将其设置成「美国」试一试，应该就 OK 了。

Apple Pay 看起来很时髦，但它背后的实现原理，——「近场通信」（Near Field Communication，简称 NFC），却决非什么高端技术。NFC 与 Wi-Fi（上网）、蓝牙（音箱）、红外（遥控器）一样，是一种无线传输技术。

Apple Pay 使用的协议是苹果自研的 iBeacon，安卓手机在很久以前就已经支持了类似的技术（Android Beacons），他们的底层协议都是 Bluetooth Smart（蓝牙 4.0）。支付宝和手机 QQ 钱包也早已支持了基于 NFC 的移动「闪付」功能，只可惜流程没操作系统级别的 Apple Pay 这般顺畅，且大部分用户都没有闪付的使用习惯。

作为学前班级别的科普小能手，猫哥接下来将会分别从「技术原理」和「非技术原理」两个完全不同的视角，来给各位浅析一下 Apple Pay 背后的技术与安全制度设计，请理科生和文科生按个人喜好选择浏览。

技术原理

中学物理课本中有一节讲到了「电磁感应」，如果你拿着一根粗一点的电线靠近一块磁铁作上下摩擦运动，几分钟后你的手心会突然发射出一股快感涌遍你的全身……过了青春期的同学，应该能理解我这句话的意思 :P

因为这个动作会「切割磁力线，产生感应电流」，这就是电磁感应现象，发电机的实现原理也是如此。磁场越大感应电流就越大，当电流超过了人体所能承受的极限（电压 36V、电流 10mA），就会出现很恐怖事情，胆子够大的同学可以在我的公众号回复关键词「电大的」试试。胆小的同学就别尝试了，我们继续往下说。

所有无线传输设备的物理实现都离不开「电磁感应」的基本原理，Apple Pay 的 NFC 设备也不例外，它的这种蓝牙传输技术属于无线射频（Radio Frequency，简称 RF）技术的一种。无线 RF 技术应用十分广泛，例如在食堂吃饭时用的饭卡，坐地铁公交时用的 IC 卡，还有公司的门禁卡都是基于 RF 技术实现。

学过大学物理的童鞋，——特指那些上课时没有趴在桌子上睡觉的同学，应该有学过「LC 振荡电路」这一节。睡了觉的同学也不用担心，因为我们还有百度……，让我们先一起来看一个最简易的 LC 振荡电路示意图（其中，L 表示电感，C 表示电容）：

由于这种回路比较特殊，会呈现出「周期性的电磁转化」现象，如果接个示波器的话，就能看到我们所熟悉的波形图。

当 IC 卡靠近刷卡器时，会接收到刷卡器发射出的电磁波，从而在其内部的振荡电路中感应出电流和磁场，并且这两种形式的能量会不断的相互转换。如果改变振荡电路的结构与元件，那么振荡电路辐射出的电磁波就会相应的发生改变（也就是说，每个 IC 卡发出的波波的大小都是不一样的）。这些电磁波被回传给了刷卡器，由磁信号转为电信号，再由电信号转成数字信号，从而还原出了被扫描设备的标识。

以上，即是 NFC 蓝牙射频技术的基础原理。由于 NFC 射频技术的传输距离小于 0.1m（差不多是一根中指的长度），所以安全性比较高。但如果你是在下班高峰期去乘坐北上广深的地铁的话，距离上的安全性就无法得到保障了。

所以，虽然原理上 NFC 芯片在手机关机状态下也可以实现传输功能（例如，钱包里的 IC 卡是不用充电的），但现阶段的移动支付从安全性上考虑，通常还需要一个设备的「再确认」过程，在苹果手机上就是 Touch ID（指纹识别），这是一个十分重要的安全制度的设计。

非技术原理

NFC 技术虽然早已在安卓系统上实现，但安卓系统的权限控制过于开放，导致任何应用程序都能轻易的获取 root 权限，从而给用户带来隐私泄露的风险。支付宝和手机 QQ 钱包为了解决安全性问题，不得不将它们的「闪付」功能设计得十分复杂。归根结底，是因为 Android 系统的开放性，他没有采用苹果这种集权式的系统设计。

把权力关进制度的笼子里。 ——中华人民共和国，习大大

相反，iPhone 手机正如苹果一直所吹嘘的那样，安全性设计得非常好。如果你想尝试暴力破解你的另一半的 iPhone 解锁密码，窥探 ta 的微信聊天记录，那么这台手机很可能会像下面这样变成一块砖头：

然而，从我的 Apple Pay 实际体验视频上可以看出，「苹果设备具备在锁屏状态下被唤醒与调用应用的能力」。这种「超能力」如果落到「老大哥」手里，后果将会不堪设想。

其实，接下来我想聊的 Apple Pay 背后的「安全制度设计」，源于昨晚关于苹果的另外一则非头条新闻《库克拒绝帮助FBI解锁凶犯iPhone》。

库克警告说，一旦按照法院判令执行，将会开一个“危险的先例”，其后果“令人毛骨悚然”。政府能够通过法令解锁一台iPhone手机，就有权入侵任何人的手机攫取数据。政府将能够进一步侵犯公民隐私，并可以要求苹果开发监控软件，截取用户的消息，访问用户的健康记录或财务数据，跟踪用户的行踪，甚至远程调用用户的麦克风或摄像头，而用户对这一切毫不知情。 “我们相信FBI的意图是善意的，但是政府强迫我们为自己产品‘开后门’的做法是错误的。我们担心这一要求将最终损害政府旨在保护的公民自由。”库克在声明中表示。

这是一个很有意思的话题，美（rèn）国（hé）政府究竟有没有权利侵犯一个公民的隐私权？

然而，这则新闻中法院的判决是「合法的」，因为美国除了宪法是「成文法」以外，大部分时候法院在审判时都会沿用来自英国的「判例法」习惯，这就意味着法院有使用法律中未明确成文的普通判例法的权利。

关于判例法，我有个特别深的印象。在电影《控方证人》中（很有意思，强烈推荐），被告律师要求传唤被告的妻子入场时受到了原告律师的强烈反对，认为是不合法的要求。结果被告律师拿出一大摞档案「先例」，来证明在特殊情况下可以这样做。

面对法院的判决要求，苹果 CEO 库克船长的回决也是「十分的合理」，因为他认为，虽然技术上解锁是简单，但是如果开了这个先例，那就是侵犯了公民的自由，那就是违反了「美利坚合众国宪法第四修正案」！

（友情提示：以上链接可能打不开，但勤劳的小蜜蜂们在微信公众号「猫哥学前班」里能找到答案）

The right of the people to be secure in their persons, houses, papers, and effects, against unreasonable searches and seizures, shall not be violated, and no Warrants shall issue, but upon probable cause, supported by Oath or affirmation, and particularly describing the place to be searched, and the persons or things to be seized. 人民的人身、住宅、文件和财产不受无理搜查和扣押的权利，不得侵犯。除依照合理根据，以宣誓或代誓宣言保证，并具体说明搜查地点和扣押的人或物，不得发出搜查和扣押状。 ——美国宪法第四修正案

根据该条法案，引申出了「美国非法证据排除规则」。

政府需要在已经掌握了相当的事实和证据来「让一个谨慎的人相信，需要逮捕的人士已经或正在犯下罪行」时才拥有逮捕的相当理由。这样的理由必须要在实施逮捕前就已存在，而不能是逮捕后再找到这样的理由，否则实施逮捕后所获得的证据将被认为是无效的，并且逮捕行为本身也是非法的。 ——美国非法证据排除规则

由于本案中的枪击案凶手是一个「嫌疑犯」并非确凿的「罪犯」，所以说库克的回决是十分有力的。

一个优秀的、健全的社会制度，总有一些基础框架制度是不可以轻易改变的，例如宪法。「违反了美国宪法」这种大高帽，即使是美国大法官也不敢乱戴。

库克船长的声明，其背后其实反映出了这样的客观事实：「民主」（法院的判决）和「自由」（公民个人隐私）在一定程度上是对立的。当这二者发生冲突时，我们将陷入一个两难的境地。

面对这样的难题，孟子在两千多年前也曾发出过一声感概：

鱼，我所欲也，熊掌亦我所欲也，二者不可得兼。 ——孟子《鱼我所欲也》

在人类科学与文化发展史中，出现过不少类似两难的选择，引发过多次激烈的社会讨论，例如著名的「电车难题」。在电影《蝙蝠侠：黑暗骑士》（又是一个强烈推荐）的开头，也有一个类似的炸船难题：

电影里两艘船人数相等，一艘船是无辜群众，一艘船是罪犯，双方各有引爆器来炸毁对方的船只，如果两艘船规定时间内都不采取行动，结果两艘船都会被炸死。

如果是你，你会做出怎样的选择？

• 炸无辜群众的船，反正我不在船上 :p
• 炸罪犯的船，刚好为民除「害」 - -!
• 好难，还是扔硬币吧 T_T

在电影中，普通群众一方最终选择了「民主」投票制，三分之二的人投票决定炸死对方的船只，从而保存己方，即用「民主」来结束对方的「自由」。

苹果的库克船长这次可以轻易的回决法院的要求，下次面对来自「大多数的民主」的压制，——例如不解锁会害死一批人，那选择可能就大不一样了。

好在这个问题，放在中国，从来就不是个问题。呵呵。

作为一个爱吃野味的「非动物保护主义者」，孟老夫子在思考了 0.01 秒之后，很快就给出了他的答案：

鱼，我所欲也，熊掌亦我所欲也，二者不可得兼，舍鱼而取熊掌者也嘛~