一种近场通信的移动终端、处理方法、设备及介质技术

本发明专利技术提供了一种近场通信的移动终端、处理方法、设备及介质，该移动终端，包括：指令生成模块，该指令生成模块内设置有CA模块，所述CA模块响应第一调用命令，并根据所述第一调用命令生成第一指令；数据生成模块，所述数据生成模块设置于可信执行环境TEE内，且所述数据生成模块内设置有TA模块和交互模块，所述TA模块接收来自所述CA模块的第一指令，并根据所述第一指令生成数据信息，且将所述数据信息发送给所述交互模块。本发明专利技术通过所述CA模块和所述TA模块之间传输指令，且所述数据生成模块设置于可信执行环境TEE内，解决了在近场通信数据传输时信息泄露的问题，提高了近场通信数据传输过程中的安全性。输过程中的安全性。输过程中的安全性。

【技术实现步骤摘要】
一种近场通信的移动终端、处理方法、设备及介质


[0001]本专利技术涉及通信
，尤其涉及一种近场通信的移动终端、处理方法、设备及介质。

技术介绍

[0002]近场通信(Near Field Connumication，NFC)，是一种距离短、频率高的无线电技术，且NFC芯片之间是可以进行相互通信的。NFC，目前广泛应用于移动支付，身份认证，票务等，所以NFC会经常用来传输一些敏感数据，例如个人身份信息、银行账户信息等。
[0003]在现有技术中，如图1所示，线路1为应用(可能为移动支付应用(类似乘车软件，云闪付等)，也可能为读写应用)和交互接口之间的通信，依赖于各个丰富执行环境(Rich Execution Environment，REE)软件系统进程通信机制；线路2为交互接口与NFC芯片之间的通路；NFC芯片和无线设备之间实现非接触式交互。
[0004]但是通过上述这种设计方式进行数据传输时，被传输的数据容易被其他入侵软件截取，造成信息泄露。
[0005]所以为了解决上述问题，本专利技术提出了一种近场通信的移动终端、处理方法、设备及介质，以提高数据传输过程中的安全性。

技术实现思路

[0006]本专利技术提供了一种近场通信的移动终端、处理方法、设备及介质，可以防止在近场通信过程中，信息被截取以致信息泄露的问题，提高了近场通信数据传输过程中的安全性。
[0007]第一方面，本专利技术提供一种近场通信的移动终端，包括：指令生成模块，所述指令生成模块设置于丰富执行环境REE内，且所述指令生成模块内设置有CA模块，所述CA模块响应第一调用命令，并根据所述第一调用命令生成第一指令；数据生成模块，所述数据生成模块设置于可信执行环境TEE内，且所述数据生成模块内设置有TA模块和交互模块，所述TA模块和所述CA模块之间存在通信关系，所述TA模块接收来自所述CA模块的第一指令，并根据所述第一指令生成数据信息，且将所述数据信息发送给所述交互模块；所述交互模块用于将所述数据信息发送给NFC芯片。
[0008]其有益效果在于：本专利技术通过所述CA模块和所述TA模块之间传输指令，且所述数据生成模块设置于可信执行环境TEE内，使得所述数据信息的传递路线处于一个安全的环境中，可以防止在近场通信的过程中，数据信息被外界拦截窃取，提高了数据传输的安全性。
[0009]可选地，所述指令生成模块内还设置有中转模块，所述中转模块用于将所述第一指令传递给所述TA模块。其有益效果在于：因为所述TA模块可能存在多个TA应用，为了防止所述第一指令传递错误，通过所述中转模块将所述第一指令传递给所述TA模块，使得所述中转模块在接收到所述第一指令时，立即通知相应的TA应用启动工作，使得所述TA模块上对应的TA应用能够接收到所述第一指令，提高了所述移动终端的工作效率。
[0010]可选地，所述移动终端还包括初始化模块，所述初始化模块设置于丰富执行环境REE内；所述初始化模块控制所述CA模块生成第二指令，且将所述第二指令发送至所述TA模块；所述TA模块根据所述第二指令，生成测试数据信息；所述TA模块还生成验证数据信息，且所述TA模块将所述测试数据信息和所述验证数据信息进行对比，若所述测试数据信息和所述验证数据信息一致，则所述移动终端初始化完成，否则所述CA模块重新生成第二指令，直至所述TA模块生成的测试数据信息和所述验证数据信息一致时，结束初始化过程。其有益效果在于：因为所述TA模块和所述CA模块之间是指令传输，所以为了确保所述TA模块在接收到指令所生成的数据信息是所述CA模块所需调用的数据信息，即所述测试数据信息和所述验证数据信息一致，所以需要对所述移动终端进行初始化，并当所述TA模块生成的测试数据信息和所述验证数据信息一致时，结束初始化过程。
[0011]可选地，当所述CA模块中存储有敏感数据时，所述TA模块内设置与所述敏感数据对应的私钥，并将所述私钥的公钥设置于所述CA模块内；所述CA模块根据第二调用命令生成公钥，所述TA模块接收来自所述CA模块的公钥，所述TA模块根据所述公钥和所述私钥，生成所述敏感数据，且将所述敏感数据发送给所述交互模块。其有益效果在于：因为所述指令生成模块设置于丰富执行环境REE内，所以当敏感数据需要储存在所述CA中时，为防止敏感数据在传输的过程中泄露，所以需要在所述TA模块中设置与所述敏感数据对应的私钥，并将所述私钥的公钥设置在所述CA模块，那么此时在所述CA模块和所述TA模块中就是密文传输，即使被窃取，也无法解密，提高了敏感数据在传输过程中的隐蔽性。
[0012]第二方面，本专利技术提供一种近场通信的处理方法，包括：所述CA模块响应第一调用命令，并根据所述第一调用命令生成第一指令，所述CA模块设置于指令生成模块内，所述指令生成模块设置于丰富执行环境REE内；所述TA模块接收来自所述CA模块的第一指令，并根据所述第一指令生成数据信息，且将所述数据信息发送给所述交互模块，所述CA模块和所述交互模块设置于可信执行环境内；所述交互模块将所述数据信息发送给NFC芯片。
[0013]其有益效果在于：本专利技术通过所述CA模块和所述TA模块之间通过指令传输，且所述CA模块和所述交互模块设置于可信执行环境内，可以防止在所述CA模块和所述TA模块的信息往来中，数据信息被窃取，提高了近场通信数据传输的安全性。
[0014]可选地，所述CA模块通过中转模块将所述第一指令传递给所述TA模块，所述中转模块设置于所述指令生成模块内。其有益效果在于：因为所述TA模块可能存在多个TA应用，为了防止所述第一指令传递错误，通过所述中转模块将所述第一指令传递给所述TA模块，使得所述中转模块在接收到所述第一指令时，立即通知相应的TA应用启动工作，使得所述TA模块上对应的TA应用能够接收到所述第一指令，提高了所述移动终端的工作效率。
[0015]可选地，所述方法还包括：初始化模块控制所述CA模块生成第二指令，并将所述第二指令发送至所述TA模块，所述初始化模块设置于丰富执行环境REE内；所述TA模块根据所述第二指令，生成测试数据信息；所述TA模块生成验证数据信息，且将所述测试数据信息和所述验证数据信息进行对比，若所述测试数据信息和所述验证数据信息一致，则所述移动终端初始化完成，否则所述CA模块重新生成第二指令，直至所述TA模块生成的测试数据信息和所述验证数据信息一致时，结束初始化过程。其有益效果在于：因为所述TA模块和所述CA模块之间是指令传输，所以为了确保所述TA模块在接收到指令所生成的数据信息是所述CA模块所需调用的数据信息，即所述测试数据信息和所述验证数据信息一致，所以需要对
所述移动终端进行初始化，并当所述TA模块生成的测试数据信息和所述验证数据信息一致时，结束初始化过程。
[0016]可选地，当所述CA模块中存储有敏感数据时，所述TA模块内设置与所述敏感数据对应的私钥，并将所述私钥的公钥设置于所述CA模块内；所述CA模块根据第二调用命令生成公钥；所述TA模块接收来自所述CA模块的公钥，并根据所述公钥本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种近场通信的移动终端，其特征在于，包括：指令生成模块，所述指令生成模块设置于丰富执行环境REE内，且所述指令生成模块内设置有CA模块，所述CA模块响应第一调用命令，并根据所述第一调用命令生成第一指令；数据生成模块，所述数据生成模块设置于可信执行环境TEE内，且所述数据生成模块内设置有TA模块和交互模块，所述TA模块和所述CA模块之间存在通信关系，所述TA模块接收来自所述CA模块的第一指令，并根据所述第一指令生成数据信息，且将所述数据信息发送给所述交互模块；所述交互模块用于将所述数据信息发送给NFC芯片。2.根据权利要求1所述的移动终端，其特征在于，所述指令生成模块内还设置有中转模块，所述中转模块用于将所述第一指令传递给所述TA模块。3.根据权利要求1所述的移动终端，其特征在于，还包括初始化模块，所述初始化模块设置于丰富执行环境REE内；所述初始化模块控制所述CA模块生成第二指令，且将所述第二指令发送至所述TA模块；所述TA模块根据所述第二指令，生成测试数据信息；所述TA模块还生成验证数据信息，且所述TA模块将所述测试数据信息和所述验证数据信息进行对比，若所述测试数据信息和所述验证数据信息一致，则所述移动终端初始化完成，否则所述CA模块重新生成第二指令，直至所述TA模块生成的测试数据信息和所述验证数据信息一致时，结束初始化过程。4.根据权利要求1所述的移动终端，其特征在于，当所述CA模块中存储有敏感数据时，所述TA模块内设置与所述敏感数据对应的私钥，并将所述私钥的公钥设置于所述CA模块内；所述CA模块根据第二调用命令生成公钥，所述TA模块接收来自所述CA模块的公钥，所述TA模块根据所述公钥和所述私钥，生成所述敏感数据，且将所述敏感数据发送给所述交互模块。5.一种近场通信的处理方法，其特征在于，包括：所述CA模块响应第一调用命令，并根据所述第一调用命令生成第一...

【专利技术属性】
技术研发人员：刘列宁，
申请(专利权)人：展讯通信上海有限公司，
类型：发明
国别省市：