[发明专利]基于安全通道的NFC功能控制方法及移动终端设备

说明书

本申请涉及近场通讯技术领域，公开一种基于安全通道的NFC功能控制方法及移动终端设备，其中，所述NFC功能控制方法，包括：在获取到TSM平台通过TSM代理发送的预初始化指令的情况下，生成临时的第一非对称密钥对；通过TSM代理将第一非对称密钥对的公钥发送至TSM平台，以使TSM平台根据第一非对称密钥对的公钥，获取第二非对称密钥对；通过TSM代理获取第二非对称密钥对的公钥并进行验证，在相互验证成功的情况下，与TSM平台之间建立安全通道；通过安全通道获取TSM平台发送的NFC功能控制指令，根据安全校验的校验结果，开启或关闭对应的NFC功能。

技术领域

本申请涉及近场通信技术领域，例如涉及一种基于安全通道的NFC功能控制方法及移动终端设备。

背景技术

目前，相关技术在可信服务管理（Trusted Service Manager，TSM）与近场通信（Near Field Communication，NFC）交互的技术方案上通常包括以下两种：

第一种：在安全元件（Secure Element，SE）中预置小应用程序applet，并在applet和TSM之间预置好相应的认证密钥；由证书颁发机构（Certificate Authority，CA）向TSM发起业务请求，TSM下发认证指令给CA，CA透传指令给applet，从而实现TSM与applet之间符合GP标准的互信认证并建立安全通道；基于上述互信的安全通道，再由TSM下发开启/关闭指令给applet，applet根据指令基于HCI Event向NFC控制器（即NFC Controller，NFCC，即运行在NFC芯片上的一系列控制程序，用来指示NFC控制如何工作）发送事件通知，NFCC根据通知事件来决定开启/关闭相应的功能。

第二种：在SE中预置applet，并在applet和TSM之间预置好相应的认证密钥；由CA向TSM发起业务请求，TSM下发认证指令给CA，CA透传指令给NFCC，由NFCC再将指令转发给位于SE上的APDUGate（即一个由SE提供的处理APDU指令服务的入口点），APDUGate将指令转发给applet，从而实现TSM与applet之间符合GP标准的互信认证并建立安全通道；基于上述互信的安全通道，再由TSM下发开启/关闭指令给applet，applet根据指令基于HCI Event向NFCC发送事件通知，NFCC根据通知事件来决定开启/关闭相应的功能。

在实现本公开实施例的过程中，发现相关技术中至少存在如下问题：

上述方案都是在SE硬件来实现开启/关闭NFC功能指令的来源可信，然而对于许多移动终端设备不一定内置了SE硬件模块，也不一定有REE、TEE等环境，特别是穿戴设备；对于这种产品，亟需另一种安全的方式来实现开启/关闭NFC控制器的相关功能。

需要说明的是，在上述背景技术部分公开的信息仅用于加强对本申请的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。

发明内容

为了对披露的实施例的一些方面有基本的理解，下面给出了简单的概括。所述概括不是泛泛评述，也不是要确定关键／重要组成元素或描绘这些实施例的保护范围，而是作为后面的详细说明的序言。

本公开实施例提供了一种基于安全通道的NFC功能控制方法、移动终端设备、TSM平台、计算设备及存储介质，用以实现NFC控制器自身与TSM平台之间的互信认证。

在一些实施例中，所述基于安全通道的NFC功能控制方法，应用于NFC控制器，包括：

在获取到TSM平台通过TSM代理发送的预初始化指令的情况下，生成临时的第一非对称密钥对；

通过TSM代理将所述第一非对称密钥对的公钥发送至所述TSM平台，以使所述TSM平台根据所述第一非对称密钥对的公钥，获取第二非对称密钥对；