简单实现一个支付宝离线支付的场景

一、离线支付的核心原理

离线支付的核心在于本地设备生成支付凭证，并通过动态令牌与服务端验证机制确保交易安全。支付宝离线支付的实现依赖以下技术：

1. 本地密钥加密：用户设备（如手机）存储加密密钥，用于生成支付令牌。
2. 动态令牌生成：每次支付生成唯一令牌（如时间戳+随机数），防止重放攻击。
3. 服务端验证：商户系统或支付宝服务端在联网后验证令牌有效性。

1.1 离线支付与在线支付的区别

维度	离线支付	在线支付
网络依赖	无需实时联网	必须联网
安全性	依赖本地加密与动态令牌	依赖实时服务端验证
适用场景	弱网/无网环境（如地铁、偏远地区）	高网环境（如商场、线上购物）
响应速度	本地生成凭证，响应快	依赖网络延迟，响应较慢

二、实现离线支付的关键步骤

2.1 本地密钥生成与存储

1. 密钥生成：使用AES或RSA算法生成设备唯一密钥，存储在安全区域（如TEE可信执行环境）。

   // 示例：生成AES密钥
   KeyGenerator keyGenerator = KeyGenerator.getInstance("AES");
   keyGenerator.init(256); // 256位密钥
   SecretKey secretKey = keyGenerator.generateKey();

2. 密钥存储：将密钥加密后存储在本地数据库或硬件安全模块（HSM）。

2.2 支付令牌生成

1. 动态令牌结构：令牌需包含时间戳、随机数、用户ID、商户ID等信息。

   {
     "token": "AES_ENCRYPTED_DATA",
     "timestamp": 1625097600,
     "nonce": "abc123",
     "user_id": "user_001",
     "merchant_id": "merchant_001"
   }

2. 加密过程：使用本地密钥对令牌数据加密，生成密文。

   // 示例：AES加密
   Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
   cipher.init(Cipher.ENCRYPT_MODE, secretKey, new SecureRandom());
   byte[] encryptedToken = cipher.doFinal(tokenData.getBytes());

2.3 二维码/条码生成

1. 离线码格式：将加密后的令牌编码为二维码或条码，供商户扫码。

   // 示例：使用ZXing库生成二维码
   BitMatrix bitMatrix = new MultiFormatWriter().encode(
     encryptedToken, BarcodeFormat.QR_CODE, 200, 200);
   MatrixToImageWriter.writeToPath(bitMatrix, "PNG", Paths.get("qrcode.png"));

2. 有效期控制：二维码需设置有效期（如5分钟），超时后失效。

2.4 服务端验证流程

1. 商户系统验证：商户扫码后，将令牌发送至支付宝服务端验证。
2. 服务端解密与校验：
   • 解密令牌，验证时间戳和随机数是否合法。
   • 检查用户账户余额和支付权限。
   • 返回验证结果（成功/失败）。

     # 示例：服务端解密验证
     def verify_token(encrypted_token):
       decrypted_data = AES_decrypt(encrypted_token, SERVER_KEY)
       token_data = json.loads(decrypted_data)
       if is_token_expired(token_data["timestamp"]):
           return False
       # 其他校验逻辑...
       return True

三、安全性与容错机制

3.1 防重放攻击

• 动态令牌：每次支付生成唯一nonce，防止同一令牌被多次使用。
• 时间窗口限制：服务端拒绝过期令牌（如时间戳±5分钟）。

3.2 本地设备安全

• TEE可信执行环境：将密钥存储在硬件级安全区域，防止被root或刷机提取。
• 生物识别验证：支付前需通过指纹或人脸识别解锁本地密钥。

3.3 离线支付容错

• 本地交易记录：设备记录离线交易，联网后同步至服务端。
• 冲突解决：服务端检测重复交易或金额不一致时，以服务端记录为准。

四、简单实现方案（伪代码）

4.1 客户端代码（Android示例）

public class OfflinePayment {
    private SecretKey secretKey;
    // 初始化密钥
    public void initKey() {
        KeyGenerator keyGenerator = KeyGenerator.getInstance("AES");
        keyGenerator.init(256);
        secretKey = keyGenerator.generateKey();
        // 存储密钥到安全区域...
    }
    // 生成支付令牌
    public String generateToken(String userId, String merchantId) {
        long timestamp = System.currentTimeMillis() / 1000;
        String nonce = UUID.randomUUID().toString();
        JSONObject tokenData = new JSONObject();
        tokenData.put("timestamp", timestamp);
        tokenData.put("nonce", nonce);
        tokenData.put("user_id", userId);
        tokenData.put("merchant_id", merchantId);
        try {
            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
            cipher.init(Cipher.ENCRYPT_MODE, secretKey);
            byte[] encrypted = cipher.doFinal(tokenData.toString().getBytes());
            return Base64.encodeToString(encrypted, Base64.DEFAULT);
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }
}

4.2 服务端代码（Node.js示例）

const crypto = require('crypto');
const SERVER_KEY = 'your-server-key-here'; // 实际应从安全存储获取
function verifyToken(encryptedToken) {
    try {
        const decipher = crypto.createDecipheriv('aes-256-cbc', SERVER_KEY, IV);
        let decrypted = decipher.update(encryptedToken, 'base64', 'utf8');
        decrypted += decipher.final('utf8');
        const tokenData = JSON.parse(decrypted);
        // 验证时间戳（5分钟内有效）
        const currentTime = Math.floor(Date.now() / 1000);
        if (Math.abs(tokenData.timestamp - currentTime) > 300) {
            return false;
        }
        // 其他校验逻辑（如用户余额、商户权限等）...
        return true;
    } catch (e) {
        return false;
    }
}

五、实际应用建议

1. 商户设备兼容性：确保扫码设备支持通用二维码格式（如QR Code）。
2. 用户教育：提示用户离线支付的风险（如设备丢失可能导致未授权支付）。
3. 限额控制：设置单笔和日累计离线支付限额，降低风险。
4. 定期同步：设备联网后自动同步离线交易记录，避免数据丢失。

六、总结

实现支付宝离线支付场景的核心在于本地加密生成动态令牌与服务端延迟验证的结合。通过AES加密、动态nonce、时间戳校验等机制，可在无网环境下完成支付，并在联网后确保交易一致性。实际开发中需重点关注密钥安全、防重放攻击和用户体验优化。