一种近场通信的移动终端、处理方法、设备及介质与流程

1.本发明涉及通信技术领域，尤其涉及一种近场通信的移动终端、处理方法、设备及介质。


背景技术：

2.近场通信(near field connumication，nfc)，是一种距离短、频率高的无线电技术，且nfc芯片之间是可以进行相互通信的。nfc，目前广泛应用于移动支付，身份认证，票务等，所以nfc会经常用来传输一些敏感数据，例如个人身份信息、银行账户信息等。
3.在现有技术中，如图1所示，线路1为应用(可能为移动支付应用(类似乘车软件，云闪付等)，也可能为读写应用)和交互接口之间的通信，依赖于各个丰富执行环境(rich execution environment，ree)软件系统进程通信机制；线路2为交互接口与nfc芯片之间的通路；nfc芯片和无线设备之间实现非接触式交互。
4.但是通过上述这种设计方式进行数据传输时，被传输的数据容易被其他入侵软件截取，造成信息泄露。
5.所以为了解决上述问题，本发明提出了一种近场通信的移动终端、处理方法、设备及介质，以提高数据传输过程中的安全性。


技术实现要素：

6.本发明提供了一种近场通信的移动终端、处理方法、设备及介质，可以防止在近场通信过程中，信息被截取以致信息泄露的问题，提高了近场通信数据传输过程中的安全性。
7.第一方面，本发明提供一种近场通信的移动终端，包括：指令生成模块，所述指令生成模块设置于丰富执行环境ree内，且所述指令生成模块内设置有ca模块，所述ca模块响应第一调用命令，并根据所述第一调用命令生成第一指令；数据生成模块，所述数据生成模块设置于可信执行环境tee内，且所述数据生成模块内设置有ta模块和交互模块，所述ta模块和所述ca模块之间存在通信关系，所述ta模块接收来自所述ca模块的第一指令，并根据所述第一指令生成数据信息，且将所述数据信息发送给所述交互模块；所述交互模块用于将所述数据信息发送给nfc芯片。
8.其有益效果在于：本发明通过所述ca模块和所述ta模块之间传输指令，且所述数据生成模块设置于可信执行环境tee内，使得所述数据信息的传递路线处于一个安全的环境中，可以防止在近场通信的过程中，数据信息被外界拦截窃取，提高了数据传输的安全性。
9.可选地，所述指令生成模块内还设置有中转模块，所述中转模块用于将所述第一指令传递给所述ta模块。其有益效果在于：因为所述ta模块可能存在多个ta应用，为了防止所述第一指令传递错误，通过所述中转模块将所述第一指令传递给所述ta模块，使得所述中转模块在接收到所述第一指令时，立即通知相应的ta应用启动工作，使得所述ta模块上对应的ta应用能够接收到所述第一指令，提高了所述移动终端的工作效率。
10.可选地，所述移动终端还包括初始化模块，所述初始化模块设置于丰富执行环境ree内；所述初始化模块控制所述ca模块生成第二指令，且将所述第二指令发送至所述ta模块；所述ta模块根据所述第二指令，生成测试数据信息；所述ta模块还生成验证数据信息，且所述ta模块将所述测试数据信息和所述验证数据信息进行对比，若所述测试数据信息和所述验证数据信息一致，则所述移动终端初始化完成，否则所述ca模块重新生成第二指令，直至所述ta模块生成的测试数据信息和所述验证数据信息一致时，结束初始化过程。其有益效果在于：因为所述ta模块和所述ca模块之间是指令传输，所以为了确保所述ta模块在接收到指令所生成的数据信息是所述ca模块所需调用的数据信息，即所述测试数据信息和所述验证数据信息一致，所以需要对所述移动终端进行初始化，并当所述ta模块生成的测试数据信息和所述验证数据信息一致时，结束初始化过程。
11.可选地，当所述ca模块中存储有敏感数据时，所述ta模块内设置与所述敏感数据对应的私钥，并将所述私钥的公钥设置于所述ca模块内；所述ca模块根据第二调用命令生成公钥，所述ta模块接收来自所述ca模块的公钥，所述ta模块根据所述公钥和所述私钥，生成所述敏感数据，且将所述敏感数据发送给所述交互模块。其有益效果在于：因为所述指令生成模块设置于丰富执行环境ree内，所以当敏感数据需要储存在所述ca中时，为防止敏感数据在传输的过程中泄露，所以需要在所述ta模块中设置与所述敏感数据对应的私钥，并将所述私钥的公钥设置在所述ca模块，那么此时在所述ca模块和所述ta模块中就是密文传输，即使被窃取，也无法解密，提高了敏感数据在传输过程中的隐蔽性。
12.第二方面，本发明提供一种近场通信的处理方法，包括：所述ca模块响应第一调用命令，并根据所述第一调用命令生成第一指令，所述ca模块设置于指令生成模块内，所述指令生成模块设置于丰富执行环境ree内；所述ta模块接收来自所述ca模块的第一指令，并根据所述第一指令生成数据信息，且将所述数据信息发送给所述交互模块，所述ca模块和所述交互模块设置于可信执行环境内；所述交互模块将所述数据信息发送给nfc芯片。
13.其有益效果在于：本发明通过所述ca模块和所述ta模块之间通过指令传输，且所述ca模块和所述交互模块设置于可信执行环境内，可以防止在所述ca模块和所述ta模块的信息往来中，数据信息被窃取，提高了近场通信数据传输的安全性。
14.可选地，所述ca模块通过中转模块将所述第一指令传递给所述ta模块，所述中转模块设置于所述指令生成模块内。其有益效果在于：因为所述ta模块可能存在多个ta应用，为了防止所述第一指令传递错误，通过所述中转模块将所述第一指令传递给所述ta模块，使得所述中转模块在接收到所述第一指令时，立即通知相应的ta应用启动工作，使得所述ta模块上对应的ta应用能够接收到所述第一指令，提高了所述移动终端的工作效率。
15.可选地，所述方法还包括：初始化模块控制所述ca模块生成第二指令，并将所述第二指令发送至所述ta模块，所述初始化模块设置于丰富执行环境ree内；所述ta模块根据所述第二指令，生成测试数据信息；所述ta模块生成验证数据信息，且将所述测试数据信息和所述验证数据信息进行对比，若所述测试数据信息和所述验证数据信息一致，则所述移动终端初始化完成，否则所述ca模块重新生成第二指令，直至所述ta模块生成的测试数据信息和所述验证数据信息一致时，结束初始化过程。其有益效果在于：因为所述ta模块和所述ca模块之间是指令传输，所以为了确保所述ta模块在接收到指令所生成的数据信息是所述ca模块所需调用的数据信息，即所述测试数据信息和所述验证数据信息一致，所以需要对
所述移动终端进行初始化，并当所述ta模块生成的测试数据信息和所述验证数据信息一致时，结束初始化过程。
16.可选地，当所述ca模块中存储有敏感数据时，所述ta模块内设置与所述敏感数据对应的私钥，并将所述私钥的公钥设置于所述ca模块内；所述ca模块根据第二调用命令生成公钥；所述ta模块接收来自所述ca模块的公钥，并根据所述公钥和所述私钥，生成所述敏感数据，并将所述敏感数据发送给所述交互模块。其有益效果在于：当敏感数据需要储存在所述ca模块中时，为防止敏感数据在传输的过程中泄露，所以需要在所述ta模块中设置与所述敏感数据对应的私钥，并将所述私钥的公钥设置在所述ca模块，那么此时在所述ca模块和所述ta模块中就是密文传输，即使被窃取，也无法解密，提高了敏感数据在传输过程中的隐蔽性。
17.第三方面，本技术实施例提供一种电子设备，包括处理器和存储器。其中，存储器用于存储一个或多个计算机程序；当存储器存储的一个或多个计算机程序被处理器执行时，使得该电子设备能够实现上述第二方面的任意一种可能的设计的方法。
18.第四方面，本发明提供一种计算机可读存储介质，该计算机可读存储介质内存储有计算机程序，该计算机程序被处理器执行时，实现上述第二方面的任意一种可能的设计的方法。
19.第五方面，本技术实施例另提供一种计算机程序产品，当该计算机程序产品在电子设备上运行时，使得该电子设备执行上述第二方面的任意一种可能的设计的方法。
20.关于上述第三方面至第五方面的有益效果可以参见上述第一方面或第二方面中的描述。
附图说明
21.图1为一种近场通信的移动终端示意图；
22.图2为本技术实施例提供的一种近场通信的移动终端示意图；
23.图3为本技术实施例提供的一种近场通信的处理方法流程图；
24.图4为本技术实施例提供的一种电子设备的示意图。
具体实施方式
25.下面结合本技术实施例中的附图，对本技术实施例中的技术方案进行描述。其中，在本技术实施例的描述中，以下实施例中所使用的术语只是为了描述特定实施例的目的，而并非旨在作为对本技术的限制。如在本技术的说明书和所附权利要求书中所使用的那样，单数表达形式“一种”、“该”、“上述”、“该”和“这一”旨在也包括例如“一个或多个”这种表达形式，除非其上下文中明确地有相反指示。还应当理解，在本技术以下各实施例中，“至少一个”、“一个或多个”是指一个或两个以上(包含两个)。术语“和/或”，用于描述关联对象的关联关系，表示可以存在三种关系；例如，a和/或b，可以表示：单独存在a，同时存在a和b，单独存在b的情况，其中a、b可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。
26.在本说明书中描述的参考“一个实施例”或“一些实施例”等意味着在本技术的一个或多个实施例中包括结合该实施例描述的特定特征、结构或特点。由此，在本说明书中的
不同之处出现的语句“在一个实施例中”、“在一些实施例中”、“在其他一些实施例中”、“在另外一些实施例中”等不是必然都参考相同的实施例，而是意味着“一个或多个但不是所有的实施例”，除非是以其他方式另外特别强调。术语“包括”、“包含”、“具有”及它们的变形都意味着“包括但不限于”，除非是以其他方式另外特别强调。术语“连接”包括直接连接和间接连接，除非另外说明。“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。
27.在本技术实施例中，“示例性地”或者“例如”等词用于表示作例子、例证或说明。本技术实施例中被描述为“示例性地”或者“例如”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言，使用“示例性地”或者“例如”等词旨在以具体方式呈现相关概念。
28.本技术实施例提供一种近场通信的移动终端，如图2所示，所述移动终端200包括：指令生成模块21和数据生成模块22。
29.所述指令生成模块21设置于丰富执行环境ree内(图中未示出)，且所述指令生成模块内设置有ca模块211，所述ca模块211响应第一调用命令，并根据所述第一调用命令生成第一指令。
30.示例性地，所述ca模块211内可以设置n个客户端应用(clientapplication，ca)，n为正整数；所述第一调用命令可以是支付命令、保存消费记录命令、信息识别命令等。
31.所述数据生成模块22设置于可信执行环境(trusted executionenvironment，tee)内(图中未示出)，且所述数据生成模块22内设置有ta模块221和交互模块222，所述ta模块221和所述ca模块211之间存在通信关系，所述ta模块221接收来自所述ca模块211的第一指令，并根据所述第一指令生成数据信息，且将所述数据信息发送给所述交互模块222；所述交互模块222用于将所述数据信息发送给nfc芯片23。
32.在本实施例中，所述ta模块221内可以设置n个可信应用(trusted application，ta)，n为正整数。本实施例可以预先在所述ta模块221中设置数据库，所述数据信息可以是在数据库中调用相关信息内容生成的。所述nfc芯片23还用于将所述数据信息发送给无线设备24，所述无线设备24可以是刷卡机、门禁机、扫码机。
33.可选地，所述指令生成模块21内还设置有中转模块(图2中未示出)，所述中转模块用于将所述第一指令传递给所述ta模块221。
34.示例性地，所述中转模块可以是进程，当所述ta模块中存在a、b、c、d四个ta应用时，且所述ca模块211需要发送a指令给ta模块中的a，当所述a指令传递给所述中转模块时，所述中转模块立即通知a启动工作，使得所述a能够成功接收到所述a指令，以防止所述a指令传递错误，提高了所述移动终端的工作效率。
35.可选地，所述移动终端还包括初始化模块(图2中未示出)，所述初始化模块设置于丰富执行环境ree内；所述初始化模块控制所述ca模块211生成第二指令，且将所述第二指令发送至所述ta模块221；所述ta模块221根据所述第二指令，生成测试数据信息；所述ta模块221还生成验证数据信息，且所述ta模块221将所述测试数据信息和所述验证数据信息进行对比，若所述测试数据信息和所述验证数据信息一致，则所述移动终端初始化完成，否则所述ca模块211重新生成第二指令，直至所述ta模块221生成的测试数据信息和所述验证数据信息一致时，结束初始化过程。
36.示例性地，假设所述ta模块221生成的验证数据信息为d，所述第二指令为c，且所述ta模块221根据所述第二指令c生成的测试数据信息为c。当所述c和d一致时，说明初始化完成；当c和d不一致时，所述ca模块211重新生成第二指令d，直至所述ta模块221生成的测试数据信息和所述验证数据信息一致时，结束初始化过程。
37.可选地，当所述ca模块211中存储有敏感数据时，所述ta模块221内设置与所述敏感数据对应的私钥，并将所述私钥的公钥设置于所述ca模块211内；所述ca模块211根据第二调用命令生成公钥，所述ta模块221接收来自所述ca模块211的公钥，所述ta模块221根据所述公钥和所述私钥，生成所述敏感数据，且将所述敏感数据发送给所述交互模块222。
38.在本技术实施例中，最优选地是将所有的数据信息都保存在所述ta模块221中，但是也不排除有些数据信息得放置在所述ca模块211的情况。如果有些敏感数据需要储存在所述ca模块211中，所以为防止敏感数据在传输的过程中泄露，所以需要在所述ta模块221中设置与所述敏感数据对应的私钥，并将所述私钥的公钥设置在所述ca模块211，那么此时在所述ca模块211和所述ta模块221中就是密文传输，即使被窃取，也无法解密，提高了敏感数据在传输过程中的隐蔽性。
39.本本技术实施例提供一种近场通信的处理方法，其流程如图3所示，具体步骤如下：
40.s301，所述ca模块响应第一调用命令，并根据所述第一调用命令生成第一指令，所述ca模块设置于指令生成模块内，所述指令生成模块设置于丰富执行环境ree内。
41.s302，所述ta模块接收来自所述ca模块的第一指令，并根据所述第一指令生成数据信息，且将所述数据信息发送给所述交互模块，所述ca模块和所述交互模块设置于可信执行环境内。
42.s303，所述交互模块将所述数据信息发送给nfc芯片。
43.示例性地，因为现在手机应用里面可以设置虚拟公交卡，所以当乘坐公交车需要支付时，将手机靠近刷卡机，此时所述ca模块会接收到一个支付的调用命令，所述ca模块会根据这个调用命令生成支付指令，并将所述支付指令发送给ta模块，所述ta模块接收到支付指令，并根据支付指令，确定付款信息，包括支付的方式和支付金额等相关付款信息，所述ta模块将确定后的付款信息发送给所述交互模块，所述交互模块再将付款信息发送给nfc芯片，所述nfc芯片通过无线网络将所述付款信息发送给刷卡机，当所述刷卡机上的显示屏显示金额的时候，表示扣款成功。
44.在一种可能的实施例中，所述ca模块通过中转模块将所述第一指令传递给所述ta模块，所述中转模块设置于所述指令生成模块内。
45.在又一种可能的实施例中，所述方法还包括：初始化模块控制所述ca模块生成第二指令，并将所述第二指令发送至所述ta模块，所述初始化模块设置于丰富执行环境ree内；所述ta模块根据所述第二指令，生成测试数据信息；所述ta模块生成验证数据信息，且将所述测试数据信息和所述验证数据信息进行对比，若所述测试数据信息和所述验证数据信息一致，则所述移动终端初始化完成，否则所述ca模块重新生成第二指令，直至所述ta模块生成的测试数据信息和所述验证数据信息一致时，结束初始化过程。
46.在还一种可能的实施例中，当所述ca模块中存储有敏感数据时，所述ta模块内设置与所述敏感数据对应的私钥，并将所述私钥的公钥设置于所述ca模块内；所述ca模块根
据第二调用命令生成公钥；所述ta模块接收来自所述ca模块的公钥，并根据所述公钥和所述私钥，生成所述敏感数据，并将所述敏感数据发送给所述交互模块。
47.在本技术的另一些实施例中，本技术实施例公开了一种电子设备，如图4所示，该电子设备可以包括：一个或多个处理器401；存储器402；显示器403；一个或多个应用程序(未示出)；以及一个或多个计算机程序404，上述各器件可以通过一个或多个通信总线405连接。其中该一个或多个计算机程序404被存储在上述存储器402中并被配置为被该一个或多个处理器401执行，该一个或多个计算机程序404包括指令，上述指令可以用于执行如图3相应实施例中的各个步骤。
48.通过以上的实施方式的描述，所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将装置的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。
49.在本技术实施例各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。
50.该集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本技术实施例的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)或处理器执行本技术各个实施例该方法的全部或部分步骤。而前述的存储介质包括：快闪存储器、移动硬盘、只读存储器、随机存取存储器、磁碟或者光盘等各种可以存储程序代码的介质。
51.以上所述，仅为本技术实施例的具体实施方式，但本技术实施例的保护范围并不局限于此，任何在本技术实施例揭露的技术范围内的变化或替换，都应涵盖在本技术实施例的保护范围之内。因此，本技术实施例的保护范围应以该权利要求的保护范围为准。