[实用新型]一种近场支付的终端

说明书

技术领域

本实用新型涉及一种近场支付的终端。

背景技术

目前基于安卓(Android)系统的近场通信(Near Field Communication，NFC)支付设备的应用越来越广泛，而使用NFC支付功能需要良好的通信安全来保证用户支付过程中的信息和资金安全。而现有NFC支付设备其实现数据通信的安全芯片的物理接口是连接到主机端的应用运行环境REE侧，而NFC支付设备中的安全芯片的物理接口连接到应用运行环境(Rich Execution Environment，REE)侧有一个巨大的隐患就是当Android设备在一旦在被获取ROOT权限后，很容易植入一个代理程序上层应用程序与底层设备之间的，从而造成在NFC支付过程中的数据流被截获和篡改，给支付过程带来巨大的安全隐患。

实用新型内容

鉴于现有技术中存在的技术缺陷和技术弊端，本实用新型实施例提供克服上述问题或者至少部分地解决上述问题的一种近场支付的终端。

作为本实用新型实施例的一个方面，涉及一种近场支付的终端，包括：主机端和NFC控制芯片组，所述主机端包括应用运行环境REE和可信执行环境TEE，所述NFC控制芯片组包括安全芯片；

所述安全芯片包括的安全数据单元与主机端的可信执行环境TEE侧连接；

所述安全芯片包括的安全控制单元与主机端的应用运行环境REE侧连接。

在一个实施例中，可以是，所述NFC控制芯片组还包括控制芯片，所述NFC控制芯片组的控制芯片与主机端的应用运行环境REE侧连接。

在一个实施例中，可以是，所述NFC控制芯片组的控制芯片包括下列接口中的至少一个：控制芯片中断IRQ接口、控制芯片数据总线SCL接口、控制芯片数据总线SDA接口、控制芯片升级FW_DNLD接口、控制芯片复位RESET接口和安全芯片供电SVDD_EN接口；相应的，

所述主机端应用运行环境REE侧包括下列对应的连接接口中的至少一个：主机端中断输入IRQ接口、主机端数据总线SCL接口、主机端数据总线SDA接口、第一主机端逻辑控制端口GPIO接口、第二主机端逻辑控制端口GPIO接口和第三主机端逻辑控制端口GPIO接口。

在一个实施例中，可以是，所述NFC控制芯片组的安全芯片的安全控制单元包括安全芯片中断IRQ接口和安全芯片复位RESET接口；相应的，

所述主机端的应用运行环境REE侧包括对应的主机端中断输入IRQ接口和第四主机端逻辑控制端口GPIO接口。

在一个实施例中，可以是，所述NFC控制芯片组的安全芯片的安全数据单元包括下列接口中的至少一个：安全芯片数据总线SLCK接口、安全芯片数据总线NSS接口、安全芯片数据总线MOSI接口和安全芯片数据总线MISO接口；相应的，

所述主机端的可信执行环境TEE侧包括下列对应的连接接口中的至少一个：主机端数据总线SLCK接口、主机端数据总线NSS接口、主机端数据总线MISO接口和主机端数据总线MOSI接口。

在一个实施例中，可以是，所述NFC控制芯片组的安全芯片的安全数据单元通过串行外设接口SPI数据总线或集成电路总线I2C数据总线连接到所述主机端的可信执行环境TEE侧。

在一个实施例中，可以是，所述NFC控制芯片组的安全芯片的安全控制单元通过串行外设接口SPI数据总线或集成电路总线I2C数据总线连接到所述主机端的应用运行环境REE侧。

在一个实施例中，可以是，所述NFC控制芯片组的控制芯片通过串行外设接口SPI数据总线或集成电路总线I2C数据总线连接到所述主机端的应用运行环境REE侧。

本实用新型实施例至少实现了如下技术效果：

本实用新型的近场支付的终端的NFC控制芯片组不涉及到安全敏感数据继续使用应用运行环境REE侧主要运行的是支付的功能和逻辑部分，保证了终端设备的通讯效率；NFC控制芯片组的安全芯片与主机端的数据接口部分涉及到空中发卡或者充值时的交易过程中的敏感数据，所以在物理上的I2C或者SPI数据总线把它连接到可信执行环境TEE侧，通讯数据和过程由可信执行环境TEE提供管理和安全保护，提高了终端设备近场通信的安全性；NFC控制芯片组的安全芯片与主机端的控制接口部分不涉及到敏感数据的的复位和中断通过控制总线继续使用REE侧进行控制，也有利于终端设备的通讯效率。