一种数据传输方法以及相关设备与流程

本技术涉及通信领域，尤其是一种数据传输方法以及相关设备。

背景技术：

1、终端设备中存在多种安全应用，安全应用又可以称为“卡片”。例如，手机以及智能手表等终端设备中可能会安装有银行卡、公交卡、门禁卡、工卡、车钥匙、手机盾、典型支付等多种类型的安全应用。

2、在安全应用开卡的过程中，终端设备首先需要下载安装该安全应用，即安全应用的小应用程序(applet)需要从可信服务管理(trusted service management，tsm)下载到终端设备的安全元件(secure element，se)中。在典型开卡过程中，为减少网络通信交互，tsm可以将包文件切割为多条网络指令，tsm将多条网络指令组合封装为一个或几个网络指令数据包传给终端设备中的可信服务管理代理(tsm agent)。tsm代理解开网络指令数据包，还原得到多条网络指令，然后逐条向se发送网络指令。

3、然而，tsm代理和安全元件之间的交互需要通过网络指令来完成，tsm代理会向安全元件发送网络指令数据包。由于网络指令承载数据量较小，网络指令数据包中包含的网络指令的条数过多，从而，tsm代理和安全元件之间交互的指令数量过多，导致开卡时延过长，使得用户体验差。

技术实现思路

1、本技术提供了一种数据传输方法以及相关设备，用于增加网络指令中所承载的数据量，减少网络指令的条数。

2、本技术第一方面提供了一种数据传输方法，该方法包括：终端设备接收网络设备发送的第一指令，所述第一指令用于指示所述终端设备接收目标文件；所述终端设备根据缓存的存储状况设置目标寄存器的容量，所述目标寄存器用于存储网络设备发送的第二指令，所述第二指令用于承载所述目标文件；所述终端设备接收所述网络设备发送的第二指令。

3、本技术中，可选的，第一指令可以是预备下载指令，即网络设备向终端设备发送预备下载指令，指示终端设备准备接收目标文件。可选的，目标文件可以是安全应用对应的包文件，目标文件也可以是其他类型的文件。可选的，目标寄存器可以是用于存储apdu指令的寄存器，目标寄存器还可以是其他类型的寄存器。可选的，第二指令可以是下载(load)指令,网络设备将目标文件差分后分装至多条load指令中，多条load指令可以封装成load指令包。进而，网络设备向终端设备发送承载有目标文件的load指令包。

4、本技术中，若终端设备需要接收网络设备发送的目标文件，终端设备可以根据缓存的存储状况设置目标寄存器的容量，该目标寄存器可以存储网络设备发送的第二指令，第二指令中承载有目标文件。从而可以在缓存剩余空间较大的情况下增加目标寄存器的容量，以便增加第二指令中所承载的数据量，减少第二指令的条数，降低开卡时延，提升用户体验。

5、在第一方面的一种可能实现的方式中，所述终端设备中还包括安全元件和tsm代理，所述终端设备根据缓存的存储状况设置目标寄存器的容量，包括：所述tsm代理根据所述第一指令向安全元件发送第三指令，所述第三指令用于指示所述安全元件接收所述目标文件；所述安全元件根据所述缓存的存储状况设置所述目标寄存器的容量。

6、该种可能的实现方式中，终端设备还包括安全元件和tsm代理，可选的，tsm代理接收到网络设备发送的第一指令，即预备下载指令后，可以向安全元件发送第三指令。可选的，第三指令可以是为下载而准备的安装(install for load)指令，通过install forload指令指示安全元件接收目标文件。进而，安全元件可以根据缓存的存储状况设置目标寄存器的容量。该种可能的实现方式中，提供了一种终端设备根据缓存的存储状况触发设置目标寄存器的具体的实施过程，提升了方案的可实现性。

7、在第一方面的一种可能实现的方式中，所述安全元件根据所述缓存的存储状况设置所述目标寄存器的容量，包括：所述安全元件确认所述缓存的剩余容量大于第一值，所述安全元件将所述目标寄存器的容量的值设置为第一值；所述安全元件确认所述缓存的剩余容量小于第二值，所述安全元件将不做调整，所述第二值小于所述第一值；所述安全元件确认所述缓存的剩余容量大于第二值，且所述缓存的剩余容量小于所述第一值，所述安全元件将所述缓存的剩余容量的值设置为所述目标寄存器的容量的值。

8、该种可能的实现方式中，终端设备中包括安全元件，安全元件可以根据缓存的存储状况设置目标寄存器的容量。可选的，安全元件可以对缓存中未被使用的部分的容量与第一值做比较。其中，第一值可以是根据业务需要设定的值。例如，若目标寄存器为用于存储应用协议数据单元(application protocol data unit，apdu)指令的apdu寄存器，则第一值可以设定为扩展后的apdu寄存器理论上的最大值32kb+8b。若安全元件确认缓存空间中未被使用的部分的容量大于32kb+8b，则可以将apdu寄存器的容量的值设定为32kb+8b。可选的，安全元件可以对缓存中未被使用的部分的容量与第二值做比较。其中，第二值也可以是根据业务需要设定的值。例如，若目标寄存器为用于存储apdu指令的apdu寄存器，则第二值可以设定为未扩展的apdu寄存器理论上的最小值264b。若安全元件确认缓存空间中未被使用的部分的容量小于等于264b，则可以不扩展apdu寄存器的容量。可选的，若安全元件可以对缓存中未被使用的部分的容量大于第二值而又小于第一值，则安全元件可以将当前缓存中未被使用的部分的容量的值设置为apdu寄存器容量的值。该种可能的实现方式中，安全元件可以根据终端设备中缓存的使用状况灵活地扩大目标寄存器的容量，以便在缓存不超载的情况下，增加load指令中所承载的数据量，减少load指令的条数，降低开卡时延，提升用户体验。

9、在第一方面的一种可能实现的方式中，所述方法还包括：所述安全元件向所述tsm代理返回第一存储数据，所述第一存储数据中包括所述目标寄存器能够接收的最大数据量的值，所述第一存储数据用于指示所述网络设备根据所述目标寄存器能够接收的最大数据量的值设置所述第二指令所承载的数据量的值；所述tsm代理向所述网络设备返回所述第一存储数据。

10、该种可能的实现方式中，安全元件接收到第三指令后，安全元件可以向网络设备返回第一存储数据。可选的，若第三指令为install for load指令，则第一存储数据为安全元件根据install for load指令所返回的数据，该第一存储数据中包括了目标寄存器能够接收的最大数据量的值，即data_ext。若apdu寄存器经过了扩展，apdu寄存器的值为(apdu_ext)，则data_ext中包括的值data_ext＝apdu_ext-9b。若apdu寄存器未扩展，apdu寄存器的值为默认值，则data_ext中包括的值data_ext＝0。网络设备便可以根据data_ext的值来设置load指令包中每一条load指令所承载的数据量。该种可能的实现方式中，安全元件可以通过现有协议框架下的install for load指令来触发安全元件扩展apdu寄存器的值，根据install for load指令所返回的第一存储数据携带apdu寄存器所能接收的数据量的最大值，tsm代理和安全元件之间指令交互简单，对现有协议改动较小。

11、在第一方面的一种可能实现的方式中，所述方法还包括：所述安全元件接收所述tsm代理发送的第四指令，所述第四指令用于获取所述缓存的存储状况；所述安全元件向所述tsm代理返回第二存储数据，所述第二存储数据中包括所述目标寄存器能够接收的最大数据量的值；所述tsm代理根据所述第一指令向安全元件发送第三指令之后，所述方法还包括：所述安全元件确认当前缓存的存储空间大于等于根据所述第二存储数据获取的所述目标寄存器的容量的值；所述tsm代理向所述网络设备返回所述第二存储数据，所述第二存储数据用于指示所述网络设备根据所述目标寄存器能够接收的最大数据量的值设置所述第二指令所承载的数据量的值。

12、该种可能的实现方式中，安全元件接收到第四指令后，安全元件可以向网络设备发送第二存储数据。可选的，第四指令可以为数据获取(get data)指令，get data指令用于获取缓存的存储状况。第二存储数据为安全元件根据get data指令所返回的数据，该第二存储数据中包括了目标寄存器能够接收的最大数据量的值，即data_ext。若apdu寄存器经过了扩展，apdu寄存器的值为(apdu_ext)，则data_ext中包括的值data_ext＝apdu_ext-9b。若apdu寄存器未扩展，apdu寄存器的值为默认值，则data_ext中包括的值data_ext＝0。tsm代理根据预备下载指令向安全元件发送第三指令，可选的，第三指令可以是installfor load指令，安全元件确认当前缓存的存储空间大于等于data_ext中包括的apdu寄存器的容量的值。tsm代理向网络设备发送第二存储数据，第二存储数据中包括data_ext，即apdu寄存器能够接收的最大数据量的值。网络设备便可以根据data_ext的值来设置第二指令的指令包，即load指令包中每一条load指令所承载的数据量。该种可能的实现方式中，安全元件可以通过新增的约定好的get data指令来触发安全元件扩展apdu寄存器的值，根据get data指令所返回的指令携带apdu寄存器所能接收的数据量的最大值，tsm代理和安全元件之间指令交互简单，无需改变现有协议，适用范围更加广泛。

13、该种可能的实现方式中，安全元件接收到第四指令后，安全元件可以向网络设备发送第二存储数据。可选的，第四指令可以为数据获取(get data)指令，get data指令用于获取缓存的存储状况。第二存储数据为安全元件根据get data指令所返回的数据，该第二存储数据中包括了目标寄存器能够接收的最大数据量的值，即data_ext。若apdu寄存器经过了扩展，apdu寄存器的值为(apdu_ext)，则data_ext中包括的值data_ext＝apdu_ext-9b。若apdu寄存器未扩展，apdu寄存器的值为默认值，则data_ext中包括的值data_ext＝0。tsm代理根据预备下载指令向安全元件发送第三指令，可选的，第三指令可以是为加载个人化数据而准备的安装(install for personalization)指令，安全元件确认当前缓存的存储空间大于等于data_ext中包括的apdu寄存器的容量的值。tsm代理向网络设备发送第二存储数据，第二存储数据中包括data_ext，即apdu寄存器能够接收的最大数据量的值。网络设备便可以根据data_ext的值来设置包括第二指令的指令包，即加载个人化数据(storedata)指令包中每一条store data指令所承载的数据量。该种可能的实现方式中，安全元件可以通过新增的约定好的get data指令来触发安全元件扩展apdu寄存器的值，根据getdata指令所返回的指令携带apdu寄存器所能接收的数据量的最大值，tsm代理和安全元件之间指令交互简单，无需改变现有协议，适用范围更加广泛。

14、在第一方面的一种可能实现的方式中，所述方法还包括：所述终端设备确认收到最后一条所述第二指令，所述终端设备中的安全元件重新上电，所述终端设备确认收到非下载指令，或者，所述终端设备确认收到非个性化指令；所述终端设备将所述目标寄存器的容量的值恢复为默认值，所述默认值用于指示所述目标寄存器未扩展之前的值。

15、该种可能的实现方式中，安全元件接收到最后一条load指令，或者，安全元件接收到最后一条store date指令，或者，安全元件重新上电，或者，安全元件收到非下载指令，或者，安全元件接收到非个性化指令，发生上述四种情况时，安全元件可以将扩展后的apdu寄存器的容量回复默认值，以防止扩展后的apdu寄存器占据缓存的容量过大影响其他业务的正常开展。

16、本技术第二方面提供了一种数据传输方法，该方法包括：网络设备向终端设备发送第一指令，所述第一指令用于指示所述终端设备接收目标文件；所述网络设备接收终端设备返回的存储数据，所述存储数据中包括目标寄存器能够接收的最大数据量的值，所述目标寄存器用于存储所述网络设备发送的第二指令，所述第二指令用于承载所述目标文件；所述网络设备根据目标寄存器能够接收的最大数据量的值设置所述第二指令的容量的值；所述网络设备向所述终端设备发送所述第二指令。

17、本技术中，网络设备向终端设备发送第一指令，指示终端设备接收目标文件。网络设备接收终端设备发送的存储数据，该存储数据中包括目标寄存器能够接收的最大数据量的值，目标寄存器用于存储网络设备发送的第二指令，第二指令用于承载目标文件。网络设备根据目标寄存器能够接收的最大数据量的值设置第二指令的容量的值，从而，可以增加第二指令中承载的数据量，减少第二指令的条数，降低开卡时延，提升用户体验。

18、本技术第三方面提供了一种终端设备，该终端设备包括至少一个处理器、存储器和通信接口。处理器与存储器和通信接口耦合。存储器用于存储指令，处理器用于执行该指令，通信接口用于在处理器的控制下与其他设备进行通信。该指令在被处理器执行时，使得所述终端设备执行上述第一方面或第一方面的任意可能的实现方式中的方法。

19、本技术第四方面提供了一种网络设备，该网络设备包括至少一个处理器、存储器和通信接口。处理器与存储器和通信接口耦合。存储器用于存储指令，处理器用于执行该指令，通信接口用于在处理器的控制下与其他设备进行通信。该指令在被处理器执行时，使得所述终端设备执行上述第二方面中的方法。

20、本技术第五方面提供了一种计算机可读存储介质，该计算机可读存储介质存储有程序，该程序使得终端设备执行上述第一方面或第一方面的任意可能的实现方式中的方法。

21、本技术第六方面提供了一种计算机可读存储介质，该计算机可读存储介质存储有程序，该程序使得网络设备执行上述第二方面中的方法。

22、本技术第七方面提供了一种存储一个或多个计算机执行指令的计算机程序产品，当所述计算机执行指令被所述处理器执行时，所述处理器执行上述第一方面或第一方面任意一种可能实现方式的方法。

23、本技术第八方面提供了一种存储一个或多个计算机执行指令的计算机程序产品，当所述计算机执行指令被所述处理器执行时，所述处理器执行上述第二方面中的方法。

24、本技术第九方面提供了一种芯片，该芯片包括处理器和通信接口，所述处理器与所述通信接口耦合，所述处理器用于读取指令执行上述第一方面或第一方面任意一种可能实现方式的方法。

25、本技术第十方面提供了一种芯片，该芯片包括处理器和通信接口，所述处理器与所述通信接口耦合，所述处理器用于读取指令执行上述第二方面中的方法。

26、本技术第十一方面一种网络系统，该网络系统包括终端设备和网络设备，终端设备上可以执行上述第一方面或第一方面任意一种可能实现方式中所述的方法，网络设备上可以执行上述第二方面中所述的方法。