本實(shí)用新型涉及一種近場(chǎng)支付的終端。

背景技術(shù)：

目前基于安卓(Android)系統(tǒng)的近場(chǎng)通信(Near Field Communication，NFC)支付設(shè)備的應(yīng)用越來越廣泛，而使用NFC支付功能需要良好的通信安全來保證用戶支付過程中的信息和資金安全。而現(xiàn)有NFC支付設(shè)備其實(shí)現(xiàn)數(shù)據(jù)通信的安全芯片的物理接口是連接到主機(jī)端的應(yīng)用運(yùn)行環(huán)境REE側(cè)，而NFC支付設(shè)備中的安全芯片的物理接口連接到應(yīng)用運(yùn)行環(huán)境(Rich Execution Environment，REE)側(cè)有一個(gè)巨大的隱患就是當(dāng)Android設(shè)備在一旦在被獲取ROOT權(quán)限后，很容易植入一個(gè)代理程序上層應(yīng)用程序與底層設(shè)備之間的，從而造成在NFC支付過程中的數(shù)據(jù)流被截獲和篡改，給支付過程帶來巨大的安全隱患。

技術(shù)實(shí)現(xiàn)要素：

鑒于現(xiàn)有技術(shù)中存在的技術(shù)缺陷和技術(shù)弊端，本實(shí)用新型實(shí)施例提供克服上述問題或者至少部分地解決上述問題的一種近場(chǎng)支付的終端。

作為本實(shí)用新型實(shí)施例的一個(gè)方面，涉及一種近場(chǎng)支付的終端，包括：主機(jī)端和NFC控制芯片組，所述主機(jī)端包括應(yīng)用運(yùn)行環(huán)境REE和可信執(zhí)行環(huán)境TEE，所述NFC控制芯片組包括安全芯片；

所述安全芯片包括的安全數(shù)據(jù)單元與主機(jī)端的可信執(zhí)行環(huán)境TEE側(cè)連接；

所述安全芯片包括的安全控制單元與主機(jī)端的應(yīng)用運(yùn)行環(huán)境REE側(cè)連接。

在一個(gè)實(shí)施例中，可以是，所述NFC控制芯片組還包括控制芯片，所述NFC控制芯片組的控制芯片與主機(jī)端的應(yīng)用運(yùn)行環(huán)境REE側(cè)連接。

在一個(gè)實(shí)施例中，可以是，所述NFC控制芯片組的控制芯片包括下列接口中的至少一個(gè)：控制芯片中斷IRQ接口、控制芯片數(shù)據(jù)總線SCL接口、控制芯片數(shù)據(jù)總線SDA接口、控制芯片升級(jí)FW_DNLD接口、控制芯片復(fù)位RESET接口和安全芯片供電SVDD_EN接口；相應(yīng)的，

所述主機(jī)端應(yīng)用運(yùn)行環(huán)境REE側(cè)包括下列對(duì)應(yīng)的連接接口中的至少一個(gè)：主機(jī)端中斷輸入IRQ接口、主機(jī)端數(shù)據(jù)總線SCL接口、主機(jī)端數(shù)據(jù)總線SDA接口、第一主機(jī)端邏輯控制端口GPIO接口、第二主機(jī)端邏輯控制端口GPIO接口和第三主機(jī)端邏輯控制端口GPIO接口。

在一個(gè)實(shí)施例中，可以是，所述NFC控制芯片組的安全芯片的安全控制單元包括安全芯片中斷IRQ接口和安全芯片復(fù)位RESET接口；相應(yīng)的，

所述主機(jī)端的應(yīng)用運(yùn)行環(huán)境REE側(cè)包括對(duì)應(yīng)的主機(jī)端中斷輸入IRQ接口和第四主機(jī)端邏輯控制端口GPIO接口。

在一個(gè)實(shí)施例中，可以是，所述NFC控制芯片組的安全芯片的安全數(shù)據(jù)單元包括下列接口中的至少一個(gè)：安全芯片數(shù)據(jù)總線SLCK接口、安全芯片數(shù)據(jù)總線NSS接口、安全芯片數(shù)據(jù)總線MOSI接口和安全芯片數(shù)據(jù)總線MISO接口；相應(yīng)的，

所述主機(jī)端的可信執(zhí)行環(huán)境TEE側(cè)包括下列對(duì)應(yīng)的連接接口中的至少一個(gè)：主機(jī)端數(shù)據(jù)總線SLCK接口、主機(jī)端數(shù)據(jù)總線NSS接口、主機(jī)端數(shù)據(jù)總線MISO接口和主機(jī)端數(shù)據(jù)總線MOSI接口。

在一個(gè)實(shí)施例中，可以是，所述NFC控制芯片組的安全芯片的安全數(shù)據(jù)單元通過串行外設(shè)接口SPI數(shù)據(jù)總線或集成電路總線I2C數(shù)據(jù)總線連接到所述主機(jī)端的可信執(zhí)行環(huán)境TEE側(cè)。

在一個(gè)實(shí)施例中，可以是，所述NFC控制芯片組的安全芯片的安全控制單元通過串行外設(shè)接口SPI數(shù)據(jù)總線或集成電路總線I2C數(shù)據(jù)總線連接到所述主機(jī)端的應(yīng)用運(yùn)行環(huán)境REE側(cè)。

在一個(gè)實(shí)施例中，可以是，所述NFC控制芯片組的控制芯片通過串行外設(shè)接口SPI數(shù)據(jù)總線或集成電路總線I2C數(shù)據(jù)總線連接到所述主機(jī)端的應(yīng)用運(yùn)行環(huán)境REE側(cè)。

本實(shí)用新型實(shí)施例至少實(shí)現(xiàn)了如下技術(shù)效果：

本實(shí)用新型的近場(chǎng)支付的終端的NFC控制芯片組不涉及到安全敏感數(shù)據(jù)繼續(xù)使用應(yīng)用運(yùn)行環(huán)境REE側(cè)主要運(yùn)行的是支付的功能和邏輯部分，保證了終端設(shè)備的通訊效率；NFC控制芯片組的安全芯片與主機(jī)端的數(shù)據(jù)接口部分涉及到空中發(fā)卡或者充值時(shí)的交易過程中的敏感數(shù)據(jù)，所以在物理上的I2C或者SPI數(shù)據(jù)總線把它連接到可信執(zhí)行環(huán)境TEE側(cè)，通訊數(shù)據(jù)和過程由可信執(zhí)行環(huán)境TEE提供管理和安全保護(hù)，提高了終端設(shè)備近場(chǎng)通信的安全性；NFC控制芯片組的安全芯片與主機(jī)端的控制接口部分不涉及到敏感數(shù)據(jù)的的復(fù)位和中斷通過控制總線繼續(xù)使用REE側(cè)進(jìn)行控制，也有利于終端設(shè)備的通訊效率。

本實(shí)用新型的其它特征和優(yōu)點(diǎn)將在隨后的說明書中闡述，并且，部分地從說明書中變得顯而易見，或者通過實(shí)施本實(shí)用新型而了解。本實(shí)用新型的目的和其他優(yōu)點(diǎn)可通過在所寫的說明書、權(quán)利要求書、以及附圖中所記載的結(jié)構(gòu)來實(shí)現(xiàn)和獲得。

下面通過附圖和實(shí)施例，對(duì)本實(shí)用新型的技術(shù)方案做進(jìn)一步的詳細(xì)描述。

附圖說明

附圖用來提供對(duì)本實(shí)用新型的進(jìn)一步理解，并且構(gòu)成說明書的一部分，與本實(shí)用新型的實(shí)施例一起用于解釋本實(shí)用新型，并不構(gòu)成對(duì)本實(shí)用新型的限制。在附圖中：

圖1為本實(shí)用新型實(shí)施例提供的一種近場(chǎng)支付的終端的硬件連接結(jié)構(gòu)示意圖；

圖2為本實(shí)用新型實(shí)施例提供的一種近場(chǎng)支付的終端的硬件結(jié)構(gòu)接口連接示意圖。

具體實(shí)施方式

下面將參照附圖更詳細(xì)地描述本公開的示例性實(shí)施例。雖然附圖中顯示了本公開的示例性實(shí)施例，然而應(yīng)當(dāng)理解，可以以各種形式實(shí)現(xiàn)本公開而不應(yīng)被這里闡述的實(shí)施例所限制。相反，提供這些實(shí)施例是為了能夠更透徹地理解本公開，并且能夠?qū)⒈竟_的范圍完整的傳達(dá)給本領(lǐng)域的技術(shù)人員。

下面分別對(duì)本實(shí)用新型實(shí)施例提供的近場(chǎng)支付的終端的各種具體實(shí)施方式進(jìn)行詳細(xì)的說明。

實(shí)施例一：

參照?qǐng)D1，本實(shí)用新型實(shí)施例一提供的一種近場(chǎng)支付的終端，包括：主機(jī)端和NFC(Near Field Communication，近場(chǎng)通信)控制芯片組1，所述主機(jī)端包括應(yīng)用運(yùn)行環(huán)境REE(Rich Execution Environment，應(yīng)用運(yùn)行環(huán)境)2和可信執(zhí)行環(huán)境TEE(Trust Execution Environment，可信執(zhí)行環(huán)境)3，所述NFC控制芯片組1包括安全芯片；

所述安全芯片包括的安全數(shù)據(jù)單元與主機(jī)端的可信執(zhí)行環(huán)境TEE3側(cè)連接；

所述安全芯片包括的安全控制單元與主機(jī)端的應(yīng)用運(yùn)行環(huán)境REE3側(cè)連接。

在一個(gè)具體實(shí)施例中，所述NFC控制芯片組1還包括控制芯片，所述NFC控制芯片組1的控制芯片與主機(jī)端的應(yīng)用運(yùn)行環(huán)境REE2側(cè)連接。

實(shí)施例二：

參照?qǐng)D2，本實(shí)用新型實(shí)施例二提供的一種近場(chǎng)支付的終端，包括：主機(jī)端和NFC控制芯片組1，所述主機(jī)端包括應(yīng)用運(yùn)行環(huán)境REE2和可信執(zhí)行環(huán)境TEE3，所述NFC控制芯片組1包括安全芯片和控制芯片,所述NFC控制芯片組1的安全芯片包括安全數(shù)據(jù)單元和安全控制單元，所述NFC控制芯片組1的安全芯片的安全數(shù)據(jù)單元與主機(jī)端的可信執(zhí)行環(huán)境TEE3側(cè)連接，所述NFC控制芯片組1的安全芯片的安全控制單元與主機(jī)端的應(yīng)用運(yùn)行環(huán)境REE2側(cè)連接，所述NFC控制芯片組1的控制芯片與主機(jī)端的應(yīng)用運(yùn)行環(huán)境REE2側(cè)連接。

在一個(gè)具體實(shí)施例中，所述NFC控制芯片組1的控制芯片包括下列接口中的至少一個(gè)：控制芯片中斷IRQ接口、控制芯片數(shù)據(jù)總線SCL接口、控制芯片數(shù)據(jù)總線SDA接口、控制芯片升級(jí)FW_DNLD接口、控制芯片復(fù)位RESET接口和安全芯片供電SVDD_EN接口；相應(yīng)的，

所述主機(jī)端應(yīng)用運(yùn)行環(huán)境REE側(cè)包括下列對(duì)應(yīng)的連接接口中的至少一個(gè)：主機(jī)端中斷輸入IRQ接口、主機(jī)端數(shù)據(jù)總線SCL接口、主機(jī)端數(shù)據(jù)總線SDA接口和第一主機(jī)端邏輯控制端口GPIO接口、第二主機(jī)端邏輯控制端口GPIO接口和第三主機(jī)端邏輯控制端口GPIO接口。

參照?qǐng)D2所示，所述NFC控制芯片組1的控制芯片的控制芯片中斷IRQ接口、控制芯片數(shù)據(jù)總線SCL接口、控制芯片數(shù)據(jù)總線SDA接口、控制芯片升級(jí)FW_DNLD接口、控制芯片復(fù)位RESET接口和安全芯片供電SVDD_EN接口通過數(shù)據(jù)連接線分別對(duì)應(yīng)連接到所述主機(jī)端應(yīng)用運(yùn)行環(huán)境REE側(cè)的主機(jī)端中斷輸入IRQ接口、主機(jī)端數(shù)據(jù)總線SCL接口、主機(jī)端數(shù)據(jù)總線SDA接口和第一主機(jī)端邏輯控制端口GPIO接口、第二主機(jī)端邏輯控制端口GPIO接口和第三主機(jī)端邏輯控制端口GPIO接口，圖2中所示的數(shù)據(jù)連接線的箭頭方向表示數(shù)據(jù)傳輸方向。

在一個(gè)具體實(shí)施例中，所述NFC控制芯片組1的安全芯片的安全控制單元包括安全芯片中斷IRQ接口和安全芯片復(fù)位RESET接口；所述主機(jī)端的應(yīng)用運(yùn)行環(huán)境REE2側(cè)包括對(duì)應(yīng)的主機(jī)端中斷輸入IRQ接口和第四主機(jī)端邏輯控制端口GPIO接口。

參照?qǐng)D2所示，所述NFC控制芯片組1的安全芯片的安全控制單元的安全芯片中斷IRQ接口和安全芯片復(fù)位RESET接口通過數(shù)據(jù)連接線分別對(duì)應(yīng)連接到所述主機(jī)端的應(yīng)用運(yùn)行環(huán)境REE2側(cè)的主機(jī)端中斷輸入IRQ接口和第四主機(jī)端邏輯控制端口GPIO接口，圖2中所示的數(shù)據(jù)連接線的箭頭方向表示數(shù)據(jù)傳輸方向。

在一個(gè)具體實(shí)施例中，所述NFC控制芯片組1的安全芯片的安全數(shù)據(jù)單元包括下列接口中的至少一個(gè)：安全芯片數(shù)據(jù)總線SLCK接口、安全芯片數(shù)據(jù)總線NSS接口、安全芯片數(shù)據(jù)總線MOSI接口和安全芯片數(shù)據(jù)總線MISO接口；相應(yīng)的，

所述主機(jī)端的可信執(zhí)行環(huán)境TEE側(cè)包括下列對(duì)應(yīng)的連接接口中的至少一個(gè)：主機(jī)端數(shù)據(jù)總線SLCK接口、主機(jī)端數(shù)據(jù)總線NSS接口、主機(jī)端數(shù)據(jù)總線MISO接口和主機(jī)端數(shù)據(jù)總線MOSI接口。

參照?qǐng)D2所示，所述NFC控制芯片組1的安全芯片的安全數(shù)據(jù)單元的安全芯片數(shù)據(jù)總線SLCK接口、安全芯片數(shù)據(jù)總線NSS接口、安全芯片數(shù)據(jù)總線MOSI接口和安全芯片數(shù)據(jù)總線MISO接口通過數(shù)據(jù)連接線分別對(duì)應(yīng)連接到所述主機(jī)端的可信執(zhí)行環(huán)境TEE側(cè)的主機(jī)端數(shù)據(jù)總線SLCK接口、主機(jī)端數(shù)據(jù)總線NSS接口、主機(jī)端數(shù)據(jù)總線MISO接口和主機(jī)端數(shù)據(jù)總線MOSI接口，圖2中所示的數(shù)據(jù)連接線的箭頭方向表示數(shù)據(jù)傳輸方向。

在一個(gè)具體實(shí)施例中，所述NFC控制芯片組1的安全芯片的安全數(shù)據(jù)單元通過SPI(Serial Peripheral Interface，串行外設(shè)接口)數(shù)據(jù)總線連接到所述主機(jī)端的可信執(zhí)行環(huán)境TEE3側(cè)。

在一個(gè)具體實(shí)施例中，所述NFC控制芯片組1的安全芯片的安全數(shù)據(jù)單元通過I2C(Inter－IntegratedCircuit，集成電路總線)數(shù)據(jù)總線連接到所述主機(jī)端的可信執(zhí)行環(huán)境TEE3側(cè)。

在一個(gè)具體實(shí)施例中，所述NFC控制芯片組1的安全芯片的安全控制單元通過SPI數(shù)據(jù)總線連接到所述主機(jī)端的應(yīng)用運(yùn)行環(huán)境REE2側(cè)。

在一個(gè)具體實(shí)施例中，所述NFC控制芯片組1的安全芯片的安全控制單元通過I2C數(shù)據(jù)總線連接到所述主機(jī)端的應(yīng)用運(yùn)行環(huán)境REE2側(cè)。

在一個(gè)具體實(shí)施例中，所述NFC控制芯片組1的控制芯片通過SPI數(shù)據(jù)總線連接到所述主機(jī)端的應(yīng)用運(yùn)行環(huán)境REE2側(cè)。

在一個(gè)具體實(shí)施例中，所述NFC控制芯片組1的控制芯片通過I2C數(shù)據(jù)總線連接到所述主機(jī)端的應(yīng)用運(yùn)行環(huán)境REE2側(cè)。

本實(shí)用新型的近場(chǎng)通信的終端NFC控制芯片組不涉及到安全敏感數(shù)據(jù)繼續(xù)使用應(yīng)用運(yùn)行環(huán)境REE側(cè)主要運(yùn)行的是支付的功能和邏輯部分，保證了終端設(shè)備的通訊效率；NFC控制芯片組的安全芯片與主機(jī)端的數(shù)據(jù)接口部分涉及到空中發(fā)卡或者充值時(shí)的交易過程中的敏感數(shù)據(jù)，所以在物理上的I2C或者SPI數(shù)據(jù)總線把它連接到可信執(zhí)行環(huán)境TEE側(cè)，通訊數(shù)據(jù)和過程由可信執(zhí)行環(huán)境TEE提供管理和安全保護(hù)，提高了終端設(shè)備近場(chǎng)通信的安全性；NFC控制芯片組的安全芯片與主機(jī)端的控制接口部分不涉及到敏感數(shù)據(jù)的的復(fù)位和中斷通過控制總線繼續(xù)使用REE側(cè)進(jìn)行控制，也有利于終端設(shè)備的通訊效率。

顯然，本領(lǐng)域的技術(shù)人員可以對(duì)本實(shí)用新型進(jìn)行各種改動(dòng)和變型而不脫離本實(shí)用新型的精神和范圍。這樣，倘若本實(shí)用新型的這些修改和變型屬于本實(shí)用新型權(quán)利要求及其等同技術(shù)的范圍之內(nèi)，則本實(shí)用新型也意圖包含這些改動(dòng)和變型在內(nèi)。