独立安全卡以及用于使用独立安全卡的终端设备的制作方法

本实用新型涉及通信技术领域，具体涉及一种独立安全卡以及用于使用独立安全卡的终端设备。

背景技术：

随着时代与技术的不断发展，人们的生活节奏越来越快，使得人们对移动智能设备的需求不断地提升。其中，智能手表、智能手环、蓝牙耳机等移动智能设备已成为人们日常生活中普遍使用的可穿戴设备，为人们的生活增添了便捷与娱乐。

随着人们对移动智能设备的需求与依赖性不断增大，对其功能也提出了更高的要求。并且，在移动电子支付、移动办公、云存储与智能家居日益盛行的背景下，移动支付的安全、移动办公、云数据的安全与智能家居的安全也越来越受到人们的重视。

因而，利用移动智能设备来解决移动支付、移动办公、个人数据以及物联网等领域的数据安全问题，越来越受到大众的认可。然而，在现有的移动智能设备中，虽然有些设备可以通过内设安全芯片的方式使其具备了上述部分相关功能，但是安全芯片都是嵌入在设备内部电路上的，无法实现卡机分离。并且，移动智能设备一般定位为时尚产品，其更新换代极其频繁，远远要高于安全芯片的更新换代频率。在更新换代中，移动智能设备会在款式和功能等方面上有所改变，但其所需的安全芯片的功能基本上是相同或相似的，而由于现有技术中的安全芯片都是嵌入在设备内部电路上的，无法实现卡机分离，所以用户很难将旧设备中原有的安全方案迁移至新设备中，不便于用户使用。若用户想要受安全方案的保护，则只能选择购买内设有安全芯片的设备作为新设备，从而不仅增加了设备硬件成本，还造成了资源的浪费。

技术实现要素：

鉴于上述问题，提出了本实用新型以便提供一种克服上述问题或者至少部分地解决上述问题的独立安全卡以及用于使用独立安全卡的终端设备。

根据本实用新型的一个方面，提供了一种独立安全卡，包括：微处理器、通信模块以及设置在独立安全卡表面的接口；其中，

微处理器与通信模块相连接，用于从通信模块接收数据操作指令，根据数据操作指令进行存储处理、加密处理、解密处理、签名处理和/或验签处理，得到响应数据，并将响应数据发送至通信模块；

接口与微处理器和/或通信模块相连接，接口包括天线触点，天线触点与外部的nfc天线相连接；

通信模块用于接收外部设备的数据操作指令，以及将响应数据发送至外部设备；其中，通信模块包括nfc通信单元，nfc通信单元用于与外部设备进行nfc通信；外部设备包括：用于使用独立安全卡的终端设备和/或其他通信终端。

进一步地，接口还包括：符合iso7816通信协议的触点，触点与终端设备的卡槽触点相连接，独立安全卡通过触点与终端设备进行数据通信，其中自定义触点c4和c8用作天线触点。

进一步地，接口还包括：总线通信接口，总线通信接口与终端设备的接触式卡槽的总线接口相连接，独立安全卡通过总线通信接口与终端设备进行数据通信。

进一步地，独立安全卡还包括：booster模块，booster模块与nfc通信单元相连接，用于增强nfc通信单元的信号发射强度。

进一步地，通信模块还包括：蓝牙通信单元，用于与外部设备进行蓝牙通信。

进一步地，独立安全卡的外形尺寸与sim卡的外形尺寸相匹配，能够插入至终端设备的接触式卡槽内；或者，独立安全卡的结构为薄膜结构，能够贴附在sim卡设置有金属触点的表面上，并与sim卡同时插入至终端设备的接触式卡槽内。

根据本实用新型的另一方面，提供了一种用于使用上述独立安全卡的终端设备，终端设备包括：用于插入独立安全卡的接触式卡槽、nfc天线、电源模块以及终端通信模块；

nfc天线的端子通过接触式卡槽的卡槽触点与插入至接触式卡槽内的独立安全卡的天线触点相连接，以使nfc天线与独立安全卡形成馈电回路；

电源模块用于为终端设备和独立安全卡提供电能；

终端通信模块，用于通过iso7816接触式通信方式或者蓝牙通信方式将数据操作指令发送至独立安全卡，以及接收独立安全卡发送的响应数据。

进一步地，接触式卡槽还设置有总线接口，总线接口与独立安全卡的总线通信接口相连接，用于通过总线通信方式与独立安全卡进行数据通信。

进一步地，终端通信模块与nfc天线进行连接，并由终端通信模块控制和管理nfc天线的使用权。

进一步地，终端设备包括：移动通信设备、可穿戴设备和蓝牙耳机充电盒。

根据本实用新型提供的技术方案，通过将安全芯片制作为独立于终端设备的独立安全卡，便捷地实现了卡机分离，当用户需要进行设备更换时，只需将独立安全卡从旧设备中取出而插入至新设备的接触式卡槽中，即可使新设备受到安全方案的保护，便捷地为移动支付交易、数字货币交易以及云存储等提供安全保护，有效地降低了设备硬件成本；并且，独立安全卡中设置有nfc通信单元，独立安全卡的天线触点通过终端设备的接触式卡槽的卡槽触点能够与终端设备中的nfc天线相连接，使得独立安全卡具有了nfc通信功能，进而使得终端设备具有nfc通信功能，不仅使得终端设备的nfc通信功能最大限度地实现了按需配置，无需在终端设备中增设nfc芯片，进一步降低了设备硬件成本，避免资源的浪费，而且还有效地丰富了终端设备的功能，使得插入有独立安全卡的终端设备能够具有读卡、刷卡、数据交换等功能，有助于满足用户的个性化需求，进一步提升了用户体验；另外，通过独立安全卡的电源触点与终端设备的卡槽触点相连接，从终端设备获取电能为独立安全卡供电，方便地解决了独立安全卡的供电问题。

上述说明仅是本实用新型技术方案的概述，为了能够更清楚了解本实用新型的技术手段，而可依照说明书的内容予以实施，并且为了让本实用新型的上述和其它目的、特征和优点能够更明显易懂，以下特举本实用新型的具体实施方式。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本实用新型的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

图1示出了根据本实用新型一个实施例的独立安全卡的结构框图；

图2示出了独立安全卡的一种结构示意图；

图3示出了根据本实用新型一个实施例的用于使用独立安全卡的终端设备的结构框图。

具体实施方式

下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。

图1示出了根据本实用新型一个实施例的独立安全卡的结构框图，如图1所示，该独立安全卡包括：微处理器101、通信模块102以及接口103。

微处理器101与通信模块102相连接，用于从通信模块102接收数据操作指令，根据数据操作指令进行存储处理、加密处理、解密处理、签名处理和/或验签处理，得到响应数据，并将响应数据发送至通信模块102。其中，数据操作指令可以是由外部设备向独立安全卡发送的用于控制独立安全卡进行相应操作的指令，数据操作指令可包括但不限于以下指令：交易签名生成指令、密钥创建指令、交易签名验证指令、数据加密指令、数据解密指令、数据存储指令和数据读取指令等。在微处理器101从通信模块102接收到数据操作指令之后，根据数据操作指令进行相应处理，得到响应数据。响应数据是指独立安全卡根据数据操作指令进行处理所得到的需要反馈给外部设备的数据。

以数据操作指令为密钥创建指令为例，微处理器101在接收到密钥创建指令之后，通过自身预先设置的加密算法机制生成主密钥和助记码，将主密钥写入自身内置的闪存(flash)中，并将所生成的助记码作为响应数据发送至通信模块102。另外，在将主密钥写入flash中之后，微处理器101根据主密钥，利用密钥派生算法生成公钥、私钥以及序列号，并根据公钥生成账户地址，且将账户地址、私钥和序列号对应进行存储。

以数据操作指令为交易签名生成指令为例，微处理器101在接收到交易签名生成指令之后，根据交易数据中的序列号从flash中获取对应的私钥和账户地址，并使用私钥对交易数据和账户地址进行签名处理，生成交易密钥，将交易密钥作为响应数据发送至通信模块102。

以数据操作指令为携带有待加密数据的数据加密指令为例，微处理器101在接收到数据加密指令之后，根据数据加密指令对待加密数据进行加密处理，将加密后的数据作为响应数据发送至通信模块102。以数据操作指令为携带有待解密数据的数据解密指令为例，微处理器101在接收到数据解密指令之后，根据数据解密指令对待解密数据进行解密处理，将解密后的数据作为响应数据发送至通信模块102。

以数据操作指令为携带有待存储数据的数据存储指令为例，微处理器101在接收到数据存储指令之后，可根据数据存储指令对待存储数据进行加密处理，将加密后的待存储数据存储至独立安全卡中或者插入有独立安全卡的终端设备中，另外，还可生成存储成功通知消息作为响应数据发送至通信模块102。以数据操作指令为数据读取指令为例，微处理器101在接收到数据读取指令之后，根据数据读取指令从独立安全卡中或者插入有独立安全卡的终端设备中读取与数据读取指令对应的目标数据，对目标数据进行解密处理，将解密后的目标数据作为响应数据发送至通信模块102。

其中，外部设备具体可包括用于使用独立安全卡的终端设备，还可以包括其他通信终端。具体地，终端设备可包括：移动通信设备、可穿戴设备和蓝牙耳机充电盒。其中，移动通信设备可包括：手机、笔记本电脑、个人计算机(personalcomputer，pc)、个人数字助理(personaldigitalassistant，pda)等具有移动通信功能的设备；可穿戴设备可包括：智能手表、智能手环、智能眼镜、蓝牙耳机等设备；蓝牙耳机充电盒为用于为蓝牙耳机提供收纳和充电功能的充电盒。其他通信终端是指除上述用于使用独立安全卡的终端设备之外的其他具有蓝牙和/或nfc通信功能的终端，例如读卡器、交通刷卡机、店铺支付终端、可穿戴设备等。

独立安全卡中的接口103可以设置在独立安全卡的表面上，接口103与微处理器101和/或通信模块102相连接，即在具体实施方式中，接口103既可以单独与微处理器101相连接，也可以单独与通信模块102相连接，还可以既与微处理器101相连接又与通信模块102相连接，本领域技术人员可根据实际需要对接口103与微处理器101和通信模块102之间的连接关系进行选择，此处不做具体限定。

通信模块102用于接收外部设备的数据操作指令，以及将微处理器101所得到的响应数据发送至外部设备。其中，通信模块102与外部设备建立数据通信，外部设备可向通信模块102发送数据操作指令，在通信模块102接收到数据操作指令之后，通信模块102将数据操作指令发送至微处理器101进行处理，在微处理器101根据数据操作指令进行相应处理得到响应数据之后，通信模块102将响应数据发送至外部设备，以供外部设备获取响应数据，进行交易支付、交易查询等处理。其中，通信模块102具体可包括nfc通信单元，nfc通信单元用于与外部设备进行nfc通信。可选地，通信模块102还可包括蓝牙通信单元，蓝牙通信单元用于与外部设备进行蓝牙通信。

具体地，接口103包括天线触点，天线触点与外部的nfc天线相连接，其中，外部的nfc天线是指用于使用独立安全卡的终端设备中的nfc天线。在本实施例中，本实用新型提供的独立安全卡可通过插入至终端设备的接触式卡槽中进行使用，其中，终端设备中包含有nfc天线，nfc天线的端子与接触式卡槽的卡槽触点相连接，那么当独立安全卡插入至终端设备的接触式卡槽中之后，由于独立安全卡的接口103设置在独立安全卡表面上，那么接口103中的天线触点能够便捷地与终端设备的接触式卡槽的卡槽触点相连接，进而使得独立安全卡的天线触点通过接触式卡槽的卡槽触点与终端设备中的nfc天线相连接。

在现有sim卡技术中，在sim卡上可设置8个触点，这8个触点分别为c1触点至c8触点，其中，c1触点为电源触点(vcc)，c2触点为提供复位功能的触点(rst)，c3触点为时钟触点(clk)，c5触点为接地端(gnd)，c6触点为符合swp(singlewireprotocol，单线协议)通信协议的触点，c7触点为提供数据i/o(输入/输出)功能的触点，而c4触点和c8触点为自定义触点。考虑到c4触点和c8触点为自定义触点，本实施例将sim卡技术中的c4触点和c8触点用作独立安全卡的天线触点，即独立安全卡的天线触点包括c4触点和c8触点，那么在将独立安全卡插入至终端设备的接触式卡槽中之后，独立安全卡的这两个触点通过终端设备的接触式卡槽的卡槽触点能够与终端设备中的nfc天线的两个端子相连接，并且独立安全卡的通信模块102包括有nfc通信单元，那么终端设备的nfc天线与独立安全卡能够形成馈电回路，在此场景下，使得独立安全卡具有了nfc通信功能，即使终端设备不为其提供电能，独立安全卡也可直接作为具有nfc通信功能的实体卡进行使用。例如，用户可将独立安全卡作为交通卡去刷交通刷卡机，从而便捷地乘坐地铁和公交等交通工具，另外，也可利用读卡器为作为交通卡的独立安全卡进行信息查询、充值等服务；又如，用户可将独立安全卡作为校园一卡通进行使用；再如，用户可将独立安全卡作为门禁卡去刷门禁设备，从而便捷地出入楼宇。

可选地，独立安全卡的接口103还可包括：电源触点和符合iso7816通信协议的触点。其中，电源触点与终端设备的卡槽触点相连接，以从终端设备获取电能为独立安全卡供电；符合iso7816通信协议的触点与终端设备的卡槽触点相连接，独立安全卡通过该触点与终端设备进行数据通信，通过这种设置方式，独立安全卡可通过iso7816接触式通信方式与终端设备进行数据通信。

可选地，接口103还可包括：总线通信接口，总线通信接口与终端设备的接触式卡槽的总线接口相连接，独立安全卡通过总线通信接口与终端设备进行数据通信。

可选地，在独立安全卡的通信模块102还包括有蓝牙通信单元且终端设备具有蓝牙通信功能的情况下，独立安全卡还可通过蓝牙通信方式与终端设备进行数据通信。用户可根据实际需要选择在独立安全卡与终端设备之间是通过iso7816接触式通信方式、总线通信方式还是蓝牙通信方式进行数据通信，此处不做具体限定。插入有独立安全卡的终端设备可以通过iso7816接触式通信、总线通信或者蓝牙通信等通信方式对独立安全卡进行操作。

在现有技术中，需要在设备中增设nfc天线和对应的nfc芯片(如clf模块)才能使设备具有nfc通信功能，然而并不是每个用户都需要使用设备的nfc通信功能，从而造成了因设备硬件成本增加而推广困难的问题。另外，nfc功能作为一个可选的功能，在每个终端上其功能都是大同小异的，现在该功能模块均固化在终端设备上，使得用户更换终端设备时相当于同步丢弃了原来的nfc模块，而本方案把nfc功能最大限度的从终端设备中独立出来，可以方便、快速地把nfc模块迁移到新的终端上，可以很好地提高了nfc功能的重复使用率。通过本实施例的技术方案，在终端设备中无需增设nfc芯片，而在独立安全卡中设置nfc通信单元，这样可以降低终端设备的硬件成本，若用户需要使用nfc通信功能时，只需将独立安全卡插入至终端设备的接触式卡槽中，即可使终端设备具有nfc通信功能，从而使得终端设备的nfc通信功能最大限度地实现了按需配置，避免资源的浪费。

可选地，为了增强独立安全卡的nfc信号的发射强度，独立安全卡中还可包括booster模块，booster模块与nfc通信单元相连接，booster模块可为放大器件或增强器件，用于增强nfc通信单元的信号发射强度。

在一种可选的实施方式中，可将本实施例提供的独立安全卡制作为sim卡结构。图2示出了独立安全卡的一种结构示意图，如图2所示，独立安全卡210为sim卡形态，独立安全卡210的外形尺寸与sim卡的外形尺寸相匹配。sim卡形态的独立安全卡210能够插入至终端设备的接触式卡槽(即sim卡卡槽)内。在现有技术中，sim卡已经发展到了三种类型，具体为尺寸为15mm×25mm的标准sim卡、尺寸为15mm×12mm的micro-sim卡以及尺寸为12.3mm×8.8mm的nano-sim卡。在本实施例中，独立安全卡210的外形尺寸与sim卡的外形尺寸相同或者两者之间的尺寸差异不超过预设尺寸差异阈值。本领域技术人员可根据实际需要对用于计算尺寸差异的算法和预设尺寸差异阈值进行设置，此处不做具体限定。

在另一种可选的实施方式中，可将本实施例提供的独立安全卡的结构制作为薄膜结构，薄膜形态的独立安全卡能够贴附在sim卡设置有金属触点的表面上。薄膜形态的独立安全卡具有与终端设备的接触式卡槽的卡槽触点相匹配的接口，独立安全卡能够与sim卡同时插入至终端设备的接触式卡槽内。在安装独立安全卡时，可先将薄膜形态的独立安全卡贴附在sim卡设置有金属触点的表面上，然后将贴附有独立安全卡的sim卡插入至终端设备的接触式卡槽内，从而使得独立安全卡与sim卡并联在终端设备上。其中，薄膜形态的独立安全卡的接口还包括有驳接接口，驳接接口的作用是实现sim卡的各金属触点与终端设备的接触式卡槽的卡槽触点之间的电气驳接，通过驳接接口能够使得sim卡的各金属触点与终端设备的接触式卡槽的卡槽触点仍然能够正常导通而不影响sim卡的正常使用。

以终端设备为手机等移动通信设备为例，考虑到双卡双待手机已得到了广泛的普及，双卡双待手机具有两个接触式卡槽(即sim卡卡槽)，然而很多用户在使用双卡双待手机时，也仅使用其中一个接触式卡槽，从而空闲出一个接触式卡槽，那么可将sim卡形态的独立安全卡插入至终端设备空闲的接触式卡槽内，并利用终端设备的接触式卡槽中的卡槽触点为独立安全卡提供电能，通过独立安全卡为终端设备提供安全方案。

对于智能手表等终端设备，这类终端设备可能只包含有一个接触式卡槽，其本身就需要插入一张sim卡才能进行正常使用，从而使得终端设备中没有空闲的接触式卡槽来插入sim卡形态的独立安全卡，那么可将薄膜形态的独立安全卡贴附在sim卡设置有金属触点的表面上，然后将贴附有独立安全卡的sim卡一起插入至终端设备的接触式卡槽内，利用终端设备的接触式卡槽中的卡槽触点为独立安全卡提供电能，通过独立安全卡为终端设备提供安全方案。

在将sim卡形态的独立安全卡或者贴附在sim卡上的薄膜形态的独立安全卡插入至终端设备的接触式卡槽内之后，独立安全卡表面上的接口能够与终端设备的卡槽触点相连接。具体地，独立安全卡的接口中的天线触点与终端设备中连接有nfc天线的端子的卡槽触点相连接，使得nfc天线与独立安全卡形成馈电回路；独立安全卡的接口中的电源触点与终端设备的卡槽触点中的电源触点相连接，以从终端设备获取电能为独立安全卡供电，方便地解决了独立安全卡的供电问题；独立安全卡的接口中的符合iso7816通信协议的触点与终端设备的卡槽触点中的数据i/o触点相连接，使得独立安全卡能够通过iso7816接触式通信方式与终端设备进行数据通信。

由于独立安全卡中设置有nfc通信单元，那么在将独立安全卡插入至终端设备的接触式卡槽中之后，独立安全卡的天线触点能够通过终端设备的接触式卡槽的卡槽触点与终端设备中的nfc天线相连接，使得独立安全卡具有了nfc通信功能，而终端设备能够通过卡槽触点为独立安全卡提供电能，通过iso7816接触式通信方式、总线通信方式和/或蓝牙通信方式与独立安全卡进行数据通信，从而使得插入有独立安全卡的终端设备能够具有nfc通信功能。具体地，终端设备通过iso7816接触式通信方式、总线通信方式和/或蓝牙通信方式与独立安全卡进行数据通信，将需要发送至其他通信终端的数据或指令通过独立安全卡以nfc通信方式转发出去，并利用独立安全卡接收其他通信终端以nfc通信方式发送的数据或指令。

其中，独立安全卡中可预先安装有例如java卡操作系统等操作系统，在将独立安全卡插入至终端设备的接触式卡槽内之后，根据独立安全卡中的操作系统可以便捷地下载及安装相关应用程序，实现了空中下载；在完成了相关应用程序的下载及安装后，可通过终端设备连接服务器，远程为独立安全卡进行开卡处理，例如可申请卡片账户和密钥等，并将相关信息写入至独立安全卡中，实现了空中开卡。插入有独立安全卡的终端设备可用作数字证书载体、移动支付载体、数据存储装置和/或数字硬件钱包等。

在一种可选的使用场景中，插入有独立安全卡的终端设备可用作读卡器，利用nfc通信功能去读取身份证、银行卡、交通卡等卡片的卡片信息，使得终端设备具有读卡功能，为交通卡等卡片进行充值处理等。

在另一种可选的使用场景中，可根据独立安全卡的相关应用程序在终端设备中生成虚拟卡进行使用。例如，用户可将所生成的虚拟卡作为交通卡去刷交通刷卡机，从而便捷地乘坐地铁和公交等交通工具，也可利用读卡器为虚拟卡进行信息查询、充值等服务；又如，用户可将所生成的虚拟卡作为校园一卡通进行使用；再如，用户可将所生成的虚拟卡作为门禁卡去刷门禁设备，从而便捷地出入楼宇。

在另一种可选的使用场景中，插入有独立安全卡的终端设备可与其他具有nfc通信功能的设备通过碰一碰等方式，利用nfc通信功能实现设备之间的数据交换，例如发送名片信息等。

在使用终端设备中的独立安全卡时，可通过人脸、指纹、输入pin码(即个人识别码)等方式进行验证，只有在验证通过后才能够有权限使用该终端设备中的独立安全卡，否则无法使用该独立安全卡。通过这种处理方式，不仅能够有效地确保用户的合法性，而且即使该独立安全卡在遗失后被他人捡到，他人也无法使用，有效地避免了遗失独立安全卡而给用户造成巨大经济损失的情况。通过独立安全卡还便捷地实现了对终端设备的扩容，对数据进行安全加密存储，有效地保障了数据存储的安全性，以防被他人获取。

通过上述终端设备与独立安全卡之间以及独立安全卡与其他通信终端之间的通信方式，有效地丰富了终端设备的功能，使得插入有独立安全卡的终端设备能够具有读卡、刷卡、数字证书、安全移动支付、安全数据存储、数据交换等功能，有助于满足用户的个性化需求，进一步提升了用户体验。

根据本实施例提供的独立安全卡，通过将安全芯片制作为独立于终端设备的独立安全卡，便捷地实现了卡机分离，当用户需要进行设备更换时，只需将独立安全卡从旧设备中取出而插入至新设备的接触式卡槽中，即可使新设备受到安全方案的保护，便捷地为移动支付交易、数字货币交易以及云存储等提供安全保护，有效地降低了设备硬件成本；并且，独立安全卡中设置有nfc通信单元，独立安全卡的天线触点通过终端设备的接触式卡槽的卡槽触点能够与终端设备中的nfc天线相连接，使得独立安全卡具有了nfc通信功能，进而使得终端设备具有nfc通信功能，不仅使得终端设备的nfc通信功能最大限度地实现了按需配置，无需在终端设备中增设nfc芯片，进一步降低了设备硬件成本，避免资源的浪费，而且还有效地丰富了终端设备的功能，使得插入有独立安全卡的终端设备能够具有读卡、刷卡、数据交换等功能，有助于满足用户的个性化需求，进一步提升了用户体验；另外，通过独立安全卡的电源触点与终端设备的卡槽触点相连接，从终端设备获取电能为独立安全卡供电，方便地解决了独立安全卡的供电问题。

图3示出了根据本实用新型一个实施例的用于使用独立安全卡的终端设备的结构框图，如图3所示，该终端设备包括：用于插入独立安全卡的接触式卡槽310、nfc天线320以及电源模块330。

nfc天线320的端子通过接触式卡槽310的卡槽触点与插入至接触式卡槽310内的独立安全卡的天线触点相连接，以使nfc天线与独立安全卡形成馈电回路。电源模块330用于为终端设备和独立安全卡提供电能。其中，电源模块330通过接触式卡槽310的卡槽触点与插入至接触式卡槽310内的独立安全卡的电源触点相连接，为独立安全卡提供电能。

其中，终端设备可包括：移动通信设备、可穿戴设备和蓝牙耳机充电盒等设备。终端设备可对接触式卡槽310进行激活处理、休眠处理、上电处理或掉电处理。

具体地，与现有的不具有nfc通信功能但包含有接触式卡槽310的终端设备相比，本实施例中的用于使用独立安全卡的终端设备还包含有nfc天线，且nfc天线的端子与该接触式卡槽310的卡槽触点相连接，以便在将独立安全卡插入至接触式卡槽310之后，nfc天线的端子能够通过接触式卡槽310的卡槽触点与插入至接触式卡槽310内的独立安全卡的天线触点相连接。

可选地，终端设备中还可包括：终端通信模块340。终端通信模块340与接触式卡槽310和/或电源模块330相连接，用于通过iso7816接触式通信方式或者蓝牙通信方式将数据操作指令发送至独立安全卡，以及接收独立安全卡发送的响应数据。

可选地，接触式卡槽310还设置有总线接口(图中未示出)，总线接口与独立安全卡的总线通信接口相连接，用于通过总线通信方式与独立安全卡进行数据通信。

可选地，终端设备中还可包括：读卡芯片350。读卡芯片350分别与终端通信模块340与接触式卡槽310相连接，用于根据用户操作生成数据操作指令，并将数据操作指令发送至终端通信模块340，以供终端通信模块340将数据操作指令发送至独立安全卡进行处理。

可选地，终端通信模块340还与nfc天线进行连接，并由终端通信模块340控制和管理nfc天线的使用权。则终端通信模块340通过预设的指令查询插入接触式卡槽310的ic卡是否是独立安全卡，假如是独立安全卡，终端通信模块340则在电气上屏蔽nfc天线的信号连接；否则，则说明安装在接触式卡槽310上的ic卡为普通ic卡(如普通sim卡、swp-sim卡等)，终端通信模块340则完全接管及控制nfc天线的信号，使得终端在不使用独立安全卡的情况下，也具有nfc通信的能力，支持相关的nfc应用。

独立安全卡中可预先安装有例如java卡操作系统等操作系统，在将独立安全卡插入至终端设备的接触式卡槽310内之后，根据独立安全卡中的操作系统可以便捷地下载及安装相关应用程序，实现了空中下载；在完成了相关应用程序的下载及安装后，终端设备可与服务器建立连接，远程为独立安全卡进行开卡处理，例如可申请卡片账户和密钥等，并将相关信息写入至独立安全卡中，实现了空中开卡。本实施例中的插入有独立安全卡的终端设备可用作数字证书载体、移动支付载体、数据存储装置和/或数字硬件钱包等。

根据本实施例提供的终端设备，通过将安全芯片制作为独立于终端设备的独立安全卡，便捷地实现了卡机分离，当用户需要进行设备更换时，只需将独立安全卡从旧设备中取出而插入至新设备的接触式卡槽中，即可使新设备受到安全方案的保护，便捷地为移动支付交易、数字货币交易以及云存储等提供安全保护，有效地降低了设备硬件成本；并且，通过将独立安全卡插入至终端设备的接触式卡槽中，使得终端设备的nfc天线通过卡槽触点与独立安全卡的天线触点相连接，使得终端设备具有nfc通信功能，不仅使得终端设备的nfc通信功能最大限度地实现了按需配置，无需在终端设备中增设nfc芯片，进一步降低了设备硬件成本，避免资源的浪费，而且还有效地丰富了终端设备的功能，使得插入有独立安全卡的终端设备能够具有读卡、刷卡、数据交换等功能，有助于满足用户的个性化需求，进一步提升了用户体验。

本实用新型中所提到的微处理器、通信模块等均为由硬件实现的，例如，通信模块为集成蓝牙功能、nfc功能的芯片基本电路集合，微处理器可包括运算放大器、加密芯片和解密芯片等。虽然其中某些模块或芯片集成了软件，但本实用新型所要保护的是集成软件对应的功能的硬件电路，而不仅仅是软件本身。

需要注意的是，尽管在上面的说明中详细描述了独立安全卡的若干模块以及用于使用独立安全卡的终端设备的若干模块，但是这种划分仅仅是示例性的，并非是强制性的。本领域的技术人员可以理解，实际上，可以对实施例中的模块进行自适应性地改变，将实施例中的多个模块组合成一个模块，也可将一个模块划分成多个模块。本领域技术人员应该理解，附图或实施例中所示的装置结构仅仅是示意性的，表示逻辑结构。其中作为分离部件显示的模块可能是或者可能不是物理上分开的，作为模块显示的部件可能是或者可能不是物理模块。

最后，需要注意的是：以上列举的仅是本实用新型的具体实施例子，当然本领域的技术人员可以对本实用新型进行改动和变型，倘若这些修改和变型属于本实用新型权利要求及其等同技术的范围之内，均应认为是本实用新型的保护范围。