本发明专利技术公开了一种智能终端内的NFC通信装置及方法。根据本发明专利技术实施例的智能终端内的NFC通信装置包括主机端,所述主机端中配置有可信执行环境;NFC控制器,通过第一总线连接至所述主机端;以及安全单元,通过第二总线连接至所述主机端,其中,当所述智能终端运行在所述可信执行环境时,所述NFC控制器通过所述第一总线与所述可信执行环境进行信息交互,所述安全单元通过所述第二总线与所述可信执行环境进行信息交互。根据本发明专利技术实施例的智能终端内的NFC通信装置及方法,结合可信执行环境重新构建了NFC控制器的系统架构,提高了信息安全性。全性。全性。
【技术实现步骤摘要】
智能终端内的NFC通信装置及方法
[0001]本专利技术涉及通信
,特别涉及一种智能终端内的NFC通信装置及方法。
技术介绍
[0002]近些年来,移动支付环境越来越普遍,我们可以看到不少人在公交车上使用NFC(Near Field Communication,近距离无线通讯技术/近场通信)刷卡,小区进出使用NFC刷门禁,刷NFC地铁进站,以及使用NFC进行线下支付。
[0003]但是,现有的NFC技术在方便人们的衣食住行的同时,也会带来一些安全隐患。如不法分子能够通过自制的app盗取NFC里的卡片信息,或者在手机上安装某种间谍软件,窃取手机上的数据。这样,带有NFC支付功能的手机将会沦为黑客的“取款机”。现有的NFC技术存在有极大的安全隐患。
[0004]因此,希望能有一种新的智能终端内的NFC通信装置及方法,能够克服上述问题。
技术实现思路
[0005]鉴于上述问题,本专利技术的目的在于提供一种智能终端内的NFC通信装置及方法,特别是一种基于TEE安全访问NFC芯片系统架构及相应的通信方法,从而提高信息安全性。
[0006]根据本专利技术的一方面,提供一种智能终端内的NFC通信装置,包括主机端,所述主机端中配置有可信执行环境;NFC控制器,通过第一总线连接至所述主机端;以及安全单元,通过第二总线连接至所述主机端,其中,当所述智能终端运行在所述可信执行环境时,所述NFC控制器通过所述第一总线与所述可信执行环境进行信息交互,所述安全单元通过所述第二总线与所述可信执行环境进行信息交互。
[0007]优选地,所述主机端中配置有富执行环境;所述NFC通信装置还包括配置单元,用于在所述富执行环境下配置所述第一总线和/或所述第二总线为安全状态,其中,在所述安全状态下,阻断所述NFC控制器与所述富执行环境的信息交互。
[0008]优选地,所述第一总线包括安全IIC总线,所述NFC控制器挂载在所述安全IIC总线下。
[0009]优选地,所述第二总线包括安全SPI总线,所述安全单元挂载在所述安全SPI总线下。
[0010]优选地,所述NFC控制器通过单线协议与所述安全单元进行信息交互。
[0011]优选地,所述NFC控制器包括所述安全单元。
[0012]根据本专利技术的另一方面,提供一种智能终端内的NFC通信方法,当所述智能终端运行在可信执行环境时,应用程序访问NFC控制器;当所述智能终端运行在富执行环境时,阻断所述应用程序对所述NFC控制器的访问。
[0013]优选地,所述应用程序通过第一总线访问所述NFC控制器;在所述富执行环境下,阻断所述第一总线的访问路径。
[0014]优选地,所述NFC通信方法还包括在所述富执行环境下,所述应用程序请求访问所
述NFC控制器;在所述富执行环境下,建立所述应用程序在所述可信执行环境下的访问路径;所述NFC通信方法还包括建立主机端与外部设备的NFC通信路径;以及在所述可信执行环境下,所述应用程序通过所述访问路径访问所述NFC控制器。
[0015]优选地,所述NFC通信方法还包括在所述富执行环境下,所述应用程序通过应用程序接口访问;所述应用程序接口通过NFC服务访问主机端管理接口;建立在所述可信执行环境下的访问路径;在所述可信执行环境下,配置所述NFC控制器与主机端,建立所述NFC控制器与所述主机端的通信;初始化所述NFC控制器,并进行读写访问;NFC驱动程序驱动所述NFC控制器,并通过安全总线访问所述NFC控制器。
[0016]根据本专利技术实施例的智能终端内的NFC通信装置及方法,重新构建NFC控制器的软件系统,将NFC控制器的控制核心转变为安全控制单元应用的执行,有效提高NFC系统得到安全性,防止中间信道攻击。
[0017]根据本专利技术实施例的智能终端内的NFC通信装置及方法,NFC挂载在安全IIC总线下,附属SE挂载在安全SPI总线下,使得NFC控制器控制执行在安全可信环境下,不法APP无法获取NFC控制器、主机端的配置及数据,有效提高了数据、财产的安全性。
[0018]根据本专利技术实施例的智能终端内的NFC通信装置及方法,以trustzone为基础,可以部署到以可信执行环境为基础的所有平台,具有极强的适用性。
附图说明
[0019]通过以下参照附图对本专利技术实施例的描述,本专利技术的上述以及其他目的、特征和优点将更为清楚,在附图中:
[0020]图1示出了根据现有技术的智能终端内的NFC通信装置的结构示意图;
[0021]图2示出了根据本专利技术实施例的智能终端内的NFC通信装置的结构示意图;
[0022]图3示出了根据本专利技术实施例的智能终端内的NFC通信方法的方法流程图;
[0023]图4示出了根据本专利技术实施例的智能终端内的NFC通信方法的方法流程图。
具体实施方式
[0024]以下将参照附图更详细地描述本专利技术的各种实施例。在各个附图中,相同的元件采用相同或类似的附图标记来表示。为了清楚起见,附图中的各个部分没有按比例绘制。此外,在图中可能未示出某些公知的部分。
[0025]下面结合附图和实施例,对本专利技术的具体实施方式作进一步详细描述。在下文中描述了本专利技术的许多特定的细节,例如部件的结构、材料、尺寸、处理工艺和技术,以便更清楚地理解本专利技术。但正如本领域的技术人员能够理解的那样,可以不按照这些特定的细节来实现本专利技术。
[0026]应当理解,在描述部件的结构时,当将一层、一个区域称为位于另一层、另一个区域“上面”或“上方”时,可以指直接位于另一层、另一个区域上面,或者在其与另一层、另一个区域之间还包含其它的层或区域。并且,如果将部件翻转,该一层、一个区域将位于另一层、另一个区域“下面”或“下方”。
[0027]专利技术人发现,现有技术的NFC APP在开源环境下直通NFC,各接口及数据极其容易被不法分子获取。NFC Controller interface也可轻易地在安卓环境下被修改及配置,使
得NFC被不法分子控制。这将给以NFC技术引入的支付应用及其它财产带来莫大的威胁。
[0028]现有技术通常在诸如安卓、IOS等多媒体执行环境REE(Rich Execution Environment)中实现REE中的应用的NFC功能。具体以安卓系统为例,图1示出了根据现有技术的智能终端内的NFC通信装置。如图1所示,在现有的智能终端内的NFC通信装置中,主机端100中配置有REE和TEE(Trusted Execution Environment,可信执行环境)。NFC控制器(Near Field Communication Controller,NFCC)200挂载到REE下,由IIC(Inter
‑
Integrated Circuit,集成电路总线)通讯接口连接。安卓(Android)APP可通过NFC API(Application Programming Interface,应用程序接口)本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种智能终端内的NFC通信装置,其特征在于,包括:主机端,所述主机端中配置有可信执行环境;NFC控制器,通过第一总线连接至所述主机端;以及安全单元,通过第二总线连接至所述主机端,其中,当所述智能终端运行在所述可信执行环境时,所述NFC控制器通过所述第一总线与所述可信执行环境进行信息交互,所述安全单元通过所述第二总线与所述可信执行环境进行信息交互。2.根据权利要求1所述的NFC通信装置,其特征在于,所述主机端中配置有富执行环境;所述NFC通信装置还包括:配置单元,用于在所述富执行环境下配置所述第一总线和/或所述第二总线为安全状态,其中,在所述安全状态下,阻断所述NFC控制器与所述富执行环境的信息交互。3.根据权利要求1所述的NFC通信装置,其特征在于,所述第一总线包括:安全IIC总线,所述NFC控制器挂载在所述安全IIC总线下。4.根据权利要求1所述的NFC通信装置,其特征在于,所述第二总线包括:安全SPI总线,所述安全单元挂载在所述安全SPI总线下。5.根据权利要求1所述的NFC通信装置,其特征在于,所述NFC控制器通过单线协议与所述安全单元进行信息交互。6.根据权利要求1所述的NFC通信装置,其特征在于,所述NFC控制器包括所述安全单元。7.一种智能终端内的...
【专利技术属性】
技术研发人员:朱述波,朱恒毅,潘朝阳,舒海洋,
申请(专利权)人:无锡融卡科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。