数字钱包调用方法、装置、终端设备以及存储介质与流程

1.本发明涉及金融服务技术领域，尤其涉及数字钱包调用方法、装置、终端设备以及存储介质。


背景技术：

2.数字人民币钱包是运营单位为用户开立的具备唯一可识别编号的法定数字人民币的载体。数字人民币的钱包形态可以分为app钱包和硬件钱包。硬件钱包的形态多种多样，有银行卡、异形卡和各类终端产品(手机、ipad和pos等)，本质上是符合gp规范运行在tee环境里的数字人民币应用。
3.基于tee安全内核开发，每个厂家内核的运行环境不同，提高了开发成本。tee的安全内核拥有的资源，很多时候不足以承载数字人民币的业务需求。如果需要能承载，则需采购价格更高的芯片，从而导致整体硬件成本的提高。不利于数字人民币硬件钱包推广。
4.因此，有必要提出一种提高数字人民币硬件钱包的可推广性的解决方案。


技术实现要素：

5.本发明的主要目的在于提供一种数字钱包调用方法、装置、终端设备以及存储介质，旨在提高数字人民币硬件钱包的可推广性。
6.为实现上述目的，本发明提供一种数字钱包调用方法，所述数字钱包调用方法包括：
7.接收数字钱包查询指令；
8.通过规范接口将所述数字钱包查询指令转发至数字货币应用逻辑模组；
9.通过所述数字货币应用逻辑模组对所述数字钱包查询指令进行处理，生成查询结果，并将所述查询结果发送至可信应用；
10.通过所述可信应用将所述查询结果返回至终端应用。
11.可选地，所述数字钱包包括通用环境侧与可信执行环境侧，所述通用环境侧包括所述终端应用及可信执行环境接口，所述可信执行环境侧包括所述可信应用、可信系统、所述规范接口和/或所述数字货币应用逻辑模组。
12.可选地，所述规范接口包括gp规范接口，所述通过规范接口将所述数字钱包查询指令转发至数字货币应用逻辑模组的步骤包括：
13.通过所述gp规范接口，将所述所述数字钱包查询指令从所述可信应用转发至所述数字货币应用逻辑模组，其中，所述数字货币应用逻辑模组基于数字货币钱包应用逻辑集成得到。
14.可选地，所述接收数字钱包查询指令的步骤包括：
15.响应于所述终端应用的数字钱包查询指令，将运行模式切换至可信执行环境安全模式；
16.基于所述可信执行环境接口，接收所述数字钱包查询指令至所述可信应用。
17.可选地，所述基于所述可信执行环境接口，接收所述数字钱包查询指令至所述可信应用的步骤之后还包括：
18.通过所述可信应用基于所述可信系统转发所述可信执行环境接口的业务功能。
19.可选地，所述通过所述可信应用将所述查询结果返回至终端应用的步骤之后还包括：
20.基于所述查询结果，将所述运行模式从所述可信执行环境安全模式切换至平常模式。
21.可选地，所述响应于所述终端应用的数字钱包查询指令，将运行模式切换至可信执行环境安全模式的步骤包括：
22.通过所述终端应用调用所述可信执行环境接口；
23.将所述通用环境侧的各终端应用暂停运行，将所述可信执行环境侧的可信应用启动运行，并通过所述可信应用接收所述数字钱包查询指令。
24.此外，为实现上述目的，本发明还提供一种数字钱包调用装置，所述数字钱包调用装置包括：
25.接收模块，用于接收数字钱包查询指令；
26.转发模块，用于通过规范接口将所述数字钱包查询指令转发至数字货币应用逻辑模组；
27.处理模块，用于通过所述数字货币应用逻辑模组对所述数字钱包查询指令进行处理，生成查询结果，并将所述查询结果发送至可信应用；
28.返回模块，用于通过所述可信应用将所述查询结果返回至终端应用。
29.此外，为实现上述目的，本发明还提供一种终端设备，所述终端设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的数字钱包调用程序，所述数字钱包调用程序被所述处理器执行时实现如上所述的数字钱包调用方法的步骤。
30.此外，为实现上述目的，本发明还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有数字钱包调用程序，所述数字钱包调用程序被处理器执行时实现如上所述的数字钱包调用方法的步骤。
31.本发明实施例提出的一种数字钱包调用方法、装置、终端设备以及存储介质，通过接收数字钱包查询指令；通过规范接口将所述数字钱包查询指令转发至数字货币应用逻辑模组；通过所述数字货币应用逻辑模组对所述数字钱包查询指令进行处理，生成查询结果，并将所述查询结果发送至可信应用；通过所述可信应用将所述查询结果返回至终端应用。通过规范接口使数字钱包应用的策略逻辑和运行机制分离，实现数字钱包和数字货币应用逻辑模组的桥接，实现可信执行环境规范的同时，集成了数字钱包应用逻辑，通过数字货币应用逻辑模组根据数字钱包查询指令生成查询结果并返回终端应用，满足了数字钱包承载的业务需求，并通过数字货币应用逻辑模组降低了开发成本，从而有助于提高数字钱包的可推广性。
附图说明
32.图1为本发明数字钱包调用装置所属终端设备的功能模块示意图；
33.图2为本发明数字钱包调用方法一示例性实施例的流程示意图；
34.图3为本发明实施例中的设备架构图；
35.图4为图2实施例中步骤s10的具体流程示意图。
36.本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。
具体实施方式
37.应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
38.本发明实施例的主要解决方案是：通过接收数字钱包查询指令；通过规范接口将所述数字钱包查询指令转发至数字货币应用逻辑模组；通过所述数字货币应用逻辑模组对所述数字钱包查询指令进行处理，生成查询结果，并将所述查询结果发送至可信应用；通过所述可信应用将所述查询结果返回至终端应用。通过规范接口实现数字钱包和数字货币应用逻辑模组的桥接，实现可信执行环境规范的同时，集成了数字钱包应用逻辑，通过数字货币应用逻辑模组根据数字钱包查询指令生成查询结果并返回终端应用，满足了数字钱包承载的业务需求，并通过数字货币应用逻辑模组降低了开发成本，从而有助于提高数字钱包的可推广性。
39.本发明实施例涉及的技术术语：
40.tee，trusted execution environment，可信执行环境；
41.ree，所有移动设备通用环境；
42.app，运行在设备上的应用；
43.tee client api,调用tee侧的接口通道；
44.trusted os，基于tee可信内核实现的可信系统；
45.ta，基于trusted os实现的转发tee client api接口功能的可信应用；
46.trusted device drivers，trusted os与dc/ep app之间的数据安全通道；
47.dc/ep app，基于安全芯片实现的数字人民币应用逻辑模组。
48.由于现有技术中数字人民币硬件钱包的接口调用存在数据安全问题，同时数字人民币钱包的接口调用没有统一的规范，数字人民币硬件钱包的生产成本高，从而限制了数字人民币硬件钱包的推广。
49.本发明提供一种解决方案，在可信执行环境tee侧，通过gp接口，实现数字人民币钱包应用的策略逻辑和运行机制分离。策略逻辑只需实现一个很弱的桥接功能，通过这个桥接功能调用一个稳定运行了数字人民币应用的安全芯片模组。降低了在tee里差异化芯片运行环境下开发可信应用的难度。通过集成了数字人民币应用的安全芯片模组，提高了安全的同时，降低了开发成本。采用数字人民币应用的安全芯片模组实现tee安全内核的部分业务功能，也降低了设备整体的硬件成本。在应用层面，通过tee的调用规范，实现数字人民币钱包应用的安全调用和标准化调用。
50.具体地，参照图1，图1为本发明数字钱包调用装置所属终端设备的功能模块示意图。该数字钱包调用装置可以为独立于终端设备的、能够进行数字钱包调用的装置，其可以通过硬件或软件的形式承载于终端设备上。该终端设备可以为手机、平板电脑等具有数据处理功能的智能移动终端，还可以为具有数据处理功能的固定终端设备或服务器等。
51.在本实施例中，该数字钱包调用装置所属终端设备至少包括输出模块110、处理器120、存储器130以及通信模块140。
52.存储器130中存储有操作系统以及数字钱包调用程序，数字钱包调用装置可以将接收的数字钱包查询指令，以及通过数字货币应用逻辑模组对所述数字钱包查询指令进行处理，生成的查询结果等信息存储于该存储器130中；输出模块110可为显示屏等。通信模块140可以包括wifi模块、移动通信模块以及蓝牙模块等，通过通信模块140与外部设备或服务器进行通信。
53.其中，存储器130中的数字钱包调用程序被处理器执行时实现以下步骤：
54.接收数字钱包查询指令；
55.通过规范接口将所述数字钱包查询指令转发至数字货币应用逻辑模组；
56.通过所述数字货币应用逻辑模组对所述数字钱包查询指令进行处理，生成查询结果，并将所述查询结果发送至可信应用；
57.通过所述可信应用将所述查询结果返回至终端应用。
58.进一步地，存储器130中的数字钱包调用程序被处理器执行时还实现以下步骤：
59.通过所述gp规范接口，将所述所述数字钱包查询指令从所述可信应用转发至所述数字货币应用逻辑模组，其中，所述数字货币应用逻辑模组基于数字货币钱包应用逻辑集成得到。
60.进一步地，存储器130中的数字钱包调用程序被处理器执行时还实现以下步骤：
61.响应于所述终端应用的数字钱包查询指令，将运行模式切换至可信执行环境安全模式；
62.基于所述可信执行环境接口，接收所述数字钱包查询指令至所述可信应用。
63.进一步地，存储器130中的数字钱包调用程序被处理器执行时还实现以下步骤：
64.通过所述可信应用基于所述可信系统转发所述可信执行环境接口的业务功能。
65.进一步地，存储器130中的数字钱包调用程序被处理器执行时还实现以下步骤：
66.基于所述查询结果，将所述运行模式从所述可信执行环境安全模式切换至平常模式。
67.进一步地，存储器130中的数字钱包调用程序被处理器执行时还实现以下步骤：
68.通过所述终端应用调用所述可信执行环境接口；
69.将所述通用环境侧的各终端应用暂停运行，将所述可信执行环境侧的可信应用启动运行，并通过所述可信应用接收所述数字钱包查询指令。
70.本实施例通过上述方案，具体通过接收数字钱包查询指令；通过规范接口将所述数字钱包查询指令转发至数字货币应用逻辑模组；通过所述数字货币应用逻辑模组对所述数字钱包查询指令进行处理，生成查询结果，并将所述查询结果发送至可信应用；通过所述可信应用将所述查询结果返回至终端应用。通过规范接口实现数字钱包和数字货币应用逻辑模组的桥接，实现可信执行环境规范的同时，集成了数字钱包应用逻辑，通过数字货币应用逻辑模组根据数字钱包查询指令生成查询结果并返回终端应用，满足了数字钱包承载的业务需求，并通过数字货币应用逻辑模组降低了开发成本，从而有助于提高数字钱包的可推广性。
71.基于上述终端设备架构但不限于上述架构，提出本发明方法实施例。
72.本实施例方法的执行主体可以为一种数字钱包调用装置或终端设备等，本实施例以数字钱包调用装置进行举例。
73.参照图2，图2为本发明数字钱包调用方法一示例性实施例的流程示意图。所述数字钱包调用方法包括：
74.步骤s10，接收数字钱包查询指令；
75.在本技术实施例中，所述数字钱包可应用于各类移动设备，例如手机、平板电脑等具有数据处理功能的智能移动终端，本实施例以安装在移动终端上的数字人民币钱包进行举例，所述数字钱包包括通用环境侧与可信执行环境侧，所述通用环境侧包括所述终端应用及可信执行环境接口，所述可信执行环境侧包括所述可信应用、可信系统、所述规范接口和/或所述数字货币应用逻辑模组。
76.参照图3，图3为本发明实施例中的设备架构图，如图3所示，所述数字人民币钱包包括通用环境侧(即ree侧)与可信执行环境侧(即tee侧)，ree是所有移动设备的通用环境，例如android；tee作为可信执行环境，主要目的是保护系统关键数据、关键执行逻辑、提供不可篡改的可信数据和唯一设备标识。tee与ree是硬件隔离的。通俗的讲，运行tee上的程序时，ree上的程序是暂停的。tee上的程序，一般是设备出厂时内置。ree上的程序可以由用户安装。trusted os是基于tee可信内核实现的可信系统，ta是基于trusted os实现的转发tee client api接口功能的可信应用。在tee侧，基于安全芯片的dc/ep app(数字人民币钱包模组)通过串口或spi与trusted os(基于tee芯片的安全内核)连接。ta可以通过gp接口调用dc/ep app的功能。
77.具体地，当ree上运行的终端应用需要对数字人民币钱包执行余额查询及支付查询等业务操作时，由终端应用调用可信执行环境接口(tee client api接口)，设备切换到tee安全模式运行，可信应用ta接收数字钱包查询指令，进而通过gp接口对数字钱包查询指令进行转发。
78.步骤s20，通过gp规范接口将所述数字钱包查询指令转发至数字货币应用逻辑模组；
79.进一步地，可信应用ta接收到数字钱包查询指令后，通过gp接口将查询指令转发至数字货币应用逻辑模组dc/ep app，具体包括：
80.通过所述gp规范接口，将所述所述数字钱包查询指令从所述可信应用转发至所述数字货币应用逻辑模组，其中，所述数字货币应用逻辑模组基于数字货币钱包应用逻辑集成得到。
81.在此过程中，通过gp接口，实现数字人民币的钱包接口和tee安全模组的桥接，实现tee规范的同时，集成了数字人民币钱包应用逻辑。本技术实施例中，dc/ep app是基于安全芯片实现的数字人民币应用逻辑模组，由于安全芯片在国内是成熟技术，功能丰富，价格低廉，因此采用数字人民币应用的安全芯片模组实现tee安全内核的部分业务功能，可以降低设备整体的硬件成本。
82.步骤s30，通过所述数字货币应用逻辑模组对所述数字钱包查询指令进行处理，生成查询结果，并将所述查询结果发送至可信应用；
83.更进一步地，dc/ep app接收到gp接口转发的数字钱包查询指令后，即可处理查询逻辑，从而生成对应的查询结果，例如钱包余额，将查询结果返回给可信应用ta。
84.步骤s40，通过所述可信应用将所述查询结果返回至终端应用。
85.更进一步地，可信应用ta接收到dc/ep app生成的查询结果后，即可将接收到的查
询结果返回给ree侧的终端应用，进而将运行模式切换回平常模式，即所述通过所述可信应用将所述查询结果返回至终端应用的步骤之后还包括：
86.基于所述查询结果，将所述运行模式从所述可信执行环境安全模式切换至平常模式。
87.具体地，运行tee上的程序时，设备的运行模式从平常模式切换为可信执行环境安全模式，此时ree上的程序是暂停的，当可信应用将dc/ep app生成的查询结果返回至终端应用后，终端应用完成对数字钱包的余额查询等业务操作，即可将运行模式从可信执行环境安全模式切换至平常模式，ree上的程序即可正常运行，由此确保了tee侧的程序运行时的环境安全。
88.在本实施例中，通过接收数字钱包查询指令；通过规范接口将所述数字钱包查询指令转发至数字货币应用逻辑模组；通过所述数字货币应用逻辑模组对所述数字钱包查询指令进行处理，生成查询结果，并将所述查询结果发送至可信应用；通过所述可信应用将所述查询结果返回至终端应用。通过gp接口实现数字钱包和数字货币应用逻辑模组的桥接，实现可信执行环境规范的同时，集成了数字钱包应用逻辑，通过数字货币应用逻辑模组根据数字钱包查询指令生成查询结果并返回终端应用，满足了数字钱包承载的业务需求，并通过数字货币应用逻辑模组降低了开发成本，从而有助于提高数字钱包的可推广性。
89.参照图4，图4为图2实施例中步骤s10的具体流程示意图。本实施例基于上述图2所示的实施例，在本实施例中，上述步骤s10包括：
90.步骤s101，响应于所述终端应用的数字钱包查询指令，将运行模式切换至可信执行环境安全模式；
91.具体地，当ree上运行的终端应用需要对数字人民币钱包执行余额查询及支付查询等业务操作时，由终端应用调用tee client api接口，设备切换到tee安全模式运行，具体包括：
92.通过所述终端应用调用所述可信执行环境接口；
93.将所述通用环境侧的各终端应用暂停运行，将所述可信执行环境侧的可信应用启动运行，并通过所述可信应用接收所述数字钱包查询指令。
94.由终端应用调用可信执行环境接口(tee client api接口)，设备切换到tee安全模式运行，可信应用ta接收数字钱包查询指令，进而通过gp接口对数字钱包查询指令进行转发。ree侧的程序暂停运行，tee侧的应用启动运行，即设备进入可信执行环境安全模式。在ree应用侧，通过tee标准化接口，调用数字人民币硬件钱包接口，实现接口调用的安全和标准化。
95.步骤s102，基于所述可信执行环境接口，接收所述数字钱包查询指令至所述可信应用。
96.进一步地，基于可信执行环境接口tee client api接口，接收数字钱包查询指令至可信应用ta，在此步骤之后还包括：
97.通过所述可信应用基于所述可信系统转发所述可信执行环境接口的业务功能。
98.trusted os是基于tee可信内核实现的可信系统，ta是基于trusted os实现的转发tee client api接口功能的可信应用。ta通过gp规范接口转发从可信执行环境接口接收的业务功能，实现数字人民币硬件钱包基于gp规范的标准连接，通过tee的调用规范，可以
实现数字人民币钱包应用的安全调用和标准化调用。
99.本实施例通过上述方案，具体通过响应于所述终端应用的数字钱包查询指令，将运行模式切换至可信执行环境安全模式；基于所述可信执行环境接口，接收所述数字钱包查询指令至所述可信应用。通过tee标准化接口，调用数字人民币硬件钱包接口，实现接口调用的安全和标准化。通过将运行模式切换至可信执行环境安全模式，确保tee侧可信应用的安全运行，并通过将数字人民币钱包应用逻辑做成独立的模组，简化了开发，减少了设备研发成本，从而提高了提高数字钱包的可推广性。
100.此外，本发明实施例还提出一种数字钱包调用装置，所述数字钱包调用装置包括：
101.接收模块，用于接收数字钱包查询指令；
102.转发模块，用于通过规范接口将所述数字钱包查询指令转发至数字货币应用逻辑模组；
103.处理模块，用于通过所述数字货币应用逻辑模组对所述数字钱包查询指令进行处理，生成查询结果，并将所述查询结果发送至可信应用；
104.返回模块，用于通过所述可信应用将所述查询结果返回至终端应用。
105.本实施例实现数字钱包调用的原理及实施过程，请参照上述各实施例，在此不再赘述。
106.此外，本发明实施例还提出一种终端设备，所述终端设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的数字钱包调用程序，所述数字钱包调用程序被所述处理器执行时实现如上所述的数字钱包调用方法的步骤。
107.由于本数字钱包调用程序被处理器执行时，采用了前述所有实施例的全部技术方案，因此至少具有前述所有实施例的全部技术方案所带来的所有有益效果，在此不再一一赘述。
108.此外，本发明实施例还提出一种计算机可读存储介质，所述计算机可读存储介质上存储有数字钱包调用程序，所述数字钱包调用程序被处理器执行时实现如上所述的数字钱包调用方法的步骤。
109.由于本数字钱包调用程序被处理器执行时，采用了前述所有实施例的全部技术方案，因此至少具有前述所有实施例的全部技术方案所带来的所有有益效果，在此不再一一赘述。
110.相比现有技术，本发明实施例提出的数字钱包调用方法、装置、终端设备以及存储介质，通过接收数字钱包查询指令；通过规范接口将所述数字钱包查询指令转发至数字货币应用逻辑模组；通过所述数字货币应用逻辑模组对所述数字钱包查询指令进行处理，生成查询结果，并将所述查询结果发送至可信应用；通过所述可信应用将所述查询结果返回至终端应用。通过gp接口实现数字钱包和数字货币应用逻辑模组的桥接，实现可信执行环境规范的同时，集成了数字钱包应用逻辑，通过数字货币应用逻辑模组根据数字钱包查询指令生成查询结果并返回终端应用，满足了数字钱包承载的业务需求，并通过数字货币应用逻辑模组降低了开发成本，从而有助于提高数字钱包的可推广性。
111.需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者系统所固有
的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
112.上述本技术实施例序号仅仅为了描述，不代表实施例的优劣。
113.通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本技术的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在如上的一个存储介质(如rom/ram、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，被控终端，或者网络设备等)执行本技术每个实施例的方法。
114.以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。