インターネット接続なしでクライアント側で簡単決済QRコードを作る

rycont · 2024-11-24T19:39:25+09:00

関連リンク: https://ja.news.hada.io/topic?id=10280 Dimipayは韓国デジタルメディア高校で使用している、インハウスのQR簡単決済ソリューションです。学生たちは安価なデータ料金プランを使っているため、インターネット接続を自由に使えないことが多く、インターネット接続なしでも決済できる方法を検討しました。オフライン決済プロジェクトをリードしたチームメンバーが、研究過程をブログに詳しく記録していたので共有します。技術的アプローチ: TOTPに着想を得た決済トークン TOTPのカウンターとHKDFを活用し、暗号化に必要な鍵を動的に生成 XChaCha20-Poly1305を使用した共通鍵暗号決済コードの有効性検証すでに使用済み、または期限切れのトークンを区別するためにNonce(uuidv7)を導入ノンスが最新の決済時刻より前に生成されていた場合は取引を拒否リプレイ攻撃を防ぐ意図 TLV(Tag-Length-Value)フォーマットの導入: ペイロードを柔軟かつ小さくシリアライズできる

(blog.javien.dev)

17 ポイント投稿者 rycont 2024-11-24 | 3件のコメント | WhatsAppで共有

関連リンク: https://ja.news.hada.io/topic?id=10280

Dimipayは韓国デジタルメディア高校で使用している、インハウスのQR簡単決済ソリューションです。
学生たちは安価なデータ料金プランを使っているため、インターネット接続を自由に使えないことが多く、インターネット接続なしでも決済できる方法を検討しました。
オフライン決済プロジェクトをリードしたチームメンバーが、研究過程をブログに詳しく記録していたので共有します。

技術的アプローチ:

TOTPに着想を得た決済トークン
- TOTPのカウンターとHKDFを活用し、暗号化に必要な鍵を動的に生成
- XChaCha20-Poly1305を使用した共通鍵暗号
決済コードの有効性検証
- すでに使用済み、または期限切れのトークンを区別するためにNonce(uuidv7)を導入
- ノンスが最新の決済時刻より前に生成されていた場合は取引を拒否
- リプレイ攻撃を防ぐ意図
TLV(Tag-Length-Value)フォーマットの導入: ペイロードを柔軟かつ小さくシリアライズできる

3件のコメント

lazydonkey456 2024-11-26

デモ映像を見ると、クオリティがすごいですね

bbulbum 2024-11-25

ローカル生成Pay... LGペイですね、はははは

seoseonyu 2024-11-25

ははははは

インターネット接続なしでクライアント側で簡単決済QRコードを作る

関連記事

3件のコメント