基于安全通道的NFC功能控制方法及移动终端设备与流程

基于安全通道的nfc功能控制方法及移动终端设备
技术领域
1.本技术涉及近场通信技术领域，例如涉及一种基于安全通道的nfc功能控制方法及移动终端设备。


背景技术：

2.目前，相关技术在可信服务管理（trusted service manager，tsm）与近场通信（near field communication，nfc）交互的技术方案上通常包括以下两种：第一种：在安全元件（secure element，se）中预置小应用程序applet，并在applet和tsm之间预置好相应的认证密钥；由证书颁发机构（certificate authority，ca）向tsm发起业务请求，tsm下发认证指令给ca，ca透传指令给applet，从而实现tsm与applet之间符合gp标准的互信认证并建立安全通道；基于上述互信的安全通道，再由tsm下发开启/关闭指令给applet，applet根据指令基于hci event向nfc控制器（即nfc controller，nfcc，即运行在nfc芯片上的一系列控制程序，用来指示nfc控制如何工作）发送事件通知，nfcc根据通知事件来决定开启/关闭相应的功能。
3.第二种：在se中预置applet，并在applet和tsm之间预置好相应的认证密钥；由ca向tsm发起业务请求，tsm下发认证指令给ca，ca透传指令给nfcc，由nfcc再将指令转发给位于se上的apdugate（即一个由se提供的处理apdu指令服务的入口点），apdugate将指令转发给applet，从而实现tsm与applet之间符合gp标准的互信认证并建立安全通道；基于上述互信的安全通道，再由tsm下发开启/关闭指令给applet，applet根据指令基于hci event向nfcc发送事件通知，nfcc根据通知事件来决定开启/关闭相应的功能。
4.在实现本公开实施例的过程中，发现相关技术中至少存在如下问题：上述方案都是在se硬件来实现开启/关闭nfc功能指令的来源可信，然而对于许多移动终端设备不一定内置了se硬件模块，也不一定有ree、tee等环境，特别是穿戴设备；对于这种产品，亟需另一种安全的方式来实现开启/关闭nfc控制器的相关功能。
5.需要说明的是，在上述背景技术部分公开的信息仅用于加强对本技术的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。


技术实现要素：

6.为了对披露的实施例的一些方面有基本的理解，下面给出了简单的概括。所述概括不是泛泛评述，也不是要确定关键／重要组成元素或描绘这些实施例的保护范围，而是作为后面的详细说明的序言。
7.本公开实施例提供了一种基于安全通道的nfc功能控制方法、移动终端设备、tsm平台、计算设备及存储介质，用以实现nfc控制器自身与tsm平台之间的互信认证。
8.在一些实施例中，所述基于安全通道的nfc功能控制方法，应用于nfc控制器，包括：在获取到tsm平台通过tsm代理发送的预初始化指令的情况下，生成临时的第一非
对称密钥对；通过tsm代理将所述第一非对称密钥对的公钥发送至所述tsm平台，以使所述tsm平台根据所述第一非对称密钥对的公钥，获取第二非对称密钥对；通过tsm代理获取所述第二非对称密钥对的公钥并进行验证，通过tsm代理将初始化安全通道结果发送至所述tsm平台以进行相互验证，在相互验证成功的情况下，与所述tsm平台之间建立安全通道；通过所述安全通道获取所述tsm平台发送的nfc功能控制指令，从所述nfc功能控制指令中获取指令相关参数并对所述nfc功能控制指令进行安全校验；根据所述安全校验的校验结果，开启或关闭对应的nfc功能。
9.在一些实施例中，所述基于安全通道的nfc功能控制方法，应用于tsm平台，包括：在tsm代理发起业务请求的情况下，基于扩展nci协议实现生成预初始化指令后返回给tsm代理，以使所述tsm代理将所述预初始化指令透传给nfc控制器；通过tsm代理获取所述nfc控制器的第一非对称密钥对的公钥，并通过硬件安全模块根据所述第一非对称密钥对的公钥生成临时的第二非对称密钥对；通过tsm代理将所述第二非对称密钥对的公钥发送至nfc控制器，在所述nfc控制器根据所述第二非对称密钥对的公钥进行验证后，获取所述nfc控制器通过所述tsm代理返回的初始化安全通道结果；通过所述硬件安全模块对所述初始化安全通道结果进行相互验证，在相互验证成功的情况下，与所述tsm平台之间建立安全通道；在获取到tsm代理发送的nfc功能控制请求的情况下，基于扩展nci协议实现，生成nfc功能控制指令，通过所述安全通道将所述nfc功能控制指令发送至所述nfc控制器。
10.在一些实施例中，所述移动终端设备，包括nfc控制器和tsm代理，其中，所述nfc控制器，被配置为：在获取到tsm平台通过tsm代理发送的预初始化指令的情况下，生成临时的第一非对称密钥对；通过tsm代理将所述第一非对称密钥对的公钥发送至所述tsm平台，以使所述tsm平台根据所述第一非对称密钥对的公钥，获取第二非对称密钥对；通过tsm代理获取所述第二非对称密钥对的公钥并进行验证，通过tsm代理将初始化安全通道结果发送至所述tsm平台以进行相互验证，在相互验证成功的情况下，与所述tsm平台之间建立安全通道；通过所述安全通道获取所述tsm平台发送的nfc功能控制指令，从所述nfc功能控制指令中获取指令相关参数并对所述nfc功能控制指令进行安全校验；根据所述安全校验的校验结果，开启或关闭对应的nfc功能。
11.在一些实施例中，所述tsm平台，包括：预初始化指令生成模块，被配置为在tsm代理发起业务请求的情况下，基于扩展nci协议实现生成预初始化指令后返回给tsm代理，以使所述tsm代理将所述预初始化指令透传给nfc控制器；密钥对生成模块，被配置为通过tsm代理获取所述nfc控制器的第一非对称密钥对的公钥，并通过硬件安全模块根据所述第一非对称密钥对的公钥生成临时的第二非对称密
钥对；密钥对验证模块，被配置为通过tsm代理将所述第二非对称密钥对的公钥发送至nfc控制器，在所述nfc控制器根据所述第二非对称密钥对的公钥进行验证后，获取所述nfc控制器通过所述tsm代理返回的初始化安全通道结果；安全通道建立模块，被配置为通过所述硬件安全模块对所述初始化安全通道结果进行相互验证，在相互验证成功的情况下，与所述tsm平台之间建立安全通道；安全通道下发模块，被配置为在获取到tsm代理发送的nfc功能控制请求的情况下，基于扩展nci协议实现，生成nfc功能控制指令，通过所述安全通道将所述nfc功能控制指令发送至所述nfc控制器在一些实施例中，所述一种计算设备，包括处理器和存储有程序指令的存储器，所述处理器被配置为在运行所述程序指令时，执行如权利要求1至7任一项所述的基于安全通道的nfc功能控制方法。
12.在一些实施例中，所述存储介质，存储有程序指令，其特征在于，所述程序指令在运行时，执行如权利要求1至8任一项所述的基于安全通道的nfc功能控制方法。
13.本公开实施例提供的基于安全通道的nfc功能控制方法、移动终端设备、tsm平台、计算设备及存储介质，可以实现以下技术效果：本技术的tsm平台通过tsm agent与移动终端设备中的nfcc建立安全通道，实现双方互信，从而在双方互信认证的基础上，由tsm平台经此安全通道向nfcc下发nfc功能控制指令，nfcc基于安全通道对指令进行校验，并根据校验结果开启或关闭对应的nfc功能，这样，能够创造出以nfcc自身作为认证中心，与tsm实现互信认证，来开启/关闭nfc功能的方法，进而实现了与具备 se硬件同等安全条件的能力，确保了nfcc和上层应用对开启/关闭nfc功能的操作指令的来源具有可信性。
14.以上的总体描述和下文中的描述仅是示例性和解释性的，不用于限制本技术。
附图说明
15.一个或多个实施例通过与之对应的附图进行示例性说明，这些示例性说明和附图并不构成对实施例的限定，附图中具有相同参考数字标号的元件示为类似的元件，附图不构成比例限制，并且其中：图1是本技术的系统架构示意图；图2是本公开实施例提供的一个基于安全通道的nfc功能控制方法的示意图；图3是本公开实施例提供的另一个基于安全通道的nfc功能控制方法的示意图；图4是本公开实施例提供的另一个基于安全通道的nfc功能控制方法的示意图；图5是本公开实施例提供的另一个基于安全通道的nfc功能控制方法的示意图；图6是本公开实施例提供的另一个基于安全通道的nfc功能控制方法的示意图；图7是本公开实施例提供的另一个基于安全通道的nfc功能控制方法的示意图；图8是本公开实施例提供的另一个基于安全通道的nfc功能控制方法的示意图；图9是本公开实施例的另一个具体应用示意图；图10是本公开实施例提供的一个移动终端设备的示意图；图11是本公开实施例提供的一个tsm平台的模块示意图；
图12是本公开实施例提供的一个计算设备的示意图。
具体实施方式
16.为了能够更加详尽地了解本公开实施例的特点与技术内容，下面结合附图对本公开实施例的实现进行详细阐述，所附附图仅供参考说明之用，并非用来限定本公开实施例。在以下的技术描述中，为方便解释起见，通过多个细节以提供对所披露实施例的充分理解。然而，在没有这些细节的情况下，一个或多个实施例仍然可以实施。在其它情况下，为简化附图，熟知的结构和装置可以简化展示。
17.本公开实施例的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本公开实施例的实施例。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含。
18.除非另有说明，术语“多个”表示两个或两个以上。
19.本公开实施例中，字符“/”表示前后对象是一种“或”的关系。例如，a/b表示：a或b。
20.术语“和/或”是一种描述对象的关联关系，表示可以存在三种关系。例如，a和/或b，表示：a或b，或，a和b这三种关系。
21.术语“对应”可以指的是一种关联关系或绑定关系，a与b相对应指的是a与b之间是一种关联关系或绑定关系。
22.结合图1所示，本技术的系统架构的核心组件包括tsm平台、tsm代理（tsm agent）、nfc芯片（包括nfcc）以及硬件安全模块（hardware security module（hsm），其中，tsm agent即运行在adnroid移动设备上用来展现nfc功能、与nfc通信以及与tsm后台系统平台通信的应用程序，一般为手机钱包应用程序等；hsm一般在系统平台软件侧指加密机硬件或类似加密机的相关硬件。在本技术的公开实施例中，本技术提供一种安全的互信认证方式，包括：通过nfcc产生一组临时的非对称密钥对，tsm也产生一组临时的非对称密钥对，nfcc通过tsm agent与tsm平台互换非对称密钥的公钥，通过ecdh密钥协商算法，推导出会话密钥，再基于此会话密钥实现互信认证，建立用于互联会话的安全通道。
23.在本技术的公开实施例中，本技术提供一种可信的指令源，包括：通过tsm平台下发给nfcc的nfc功能控制指令，nfcc根据已建立的安全会话通道，对nfc功能控制指令进行认证，再根据认证的结果实现开启或关闭对应的nfc功能，实现指令的来源可信。
24.结合图2所示，本公开实施例提供一种基于安全通道的nfc功能控制方法，包括：步骤201，在获取到tsm平台通过tsm代理发送的预初始化指令的情况下，生成临时的第一非对称密钥对。
25.步骤202，通过tsm代理将所述第一非对称密钥对的公钥发送至所述tsm平台，以使所述tsm平台根据所述第一非对称密钥对的公钥，获取第二非对称密钥对。
26.步骤203，通过tsm代理获取所述第二非对称密钥对的公钥并进行验证，通过tsm代理将初始化安全通道结果发送至所述tsm平台以进行相互验证，在相互验证成功的情况下，与所述tsm平台之间建立安全通道。
27.步骤204，通过所述安全通道获取所述tsm平台发送的nfc功能控制指令，从所述nfc功能控制指令中获取指令相关参数并对所述nfc功能控制指令进行安全校验。
28.步骤205，根据所述安全校验的校验结果，开启或关闭对应的nfc功能。
29.采用本公开实施例提供的基于安全通道的nfc功能控制方法，使得tsm平台通过tsm agent与移动终端设备中的nfcc建立安全通道，实现双方互信，从而在双方互信认证的基础上，由tsm平台经此安全通道向nfcc下发nfc功能控制指令，nfcc基于安全通道对指令进行校验，并根据校验结果开启或关闭对应的nfc功能，这样，能够创造出以nfcc自身作为认证中心，与tsm实现互信认证，来开启/关闭nfc功能的方法，进而实现了与具备 se硬件同等安全条件的能力，确保了nfcc和上层应用对开启/关闭nfc功能的操作指令的来源具有可信性。
30.可选地，结合图3所示，所述在获取到tsm平台通过tsm代理发送的预初始化指令的情况下，生成临时的第一非对称密钥对，包括：步骤301，在tsm代理发起业务请求的情况下，通过所述tsm代理获取tsm平台基于扩展nci协议生成的预初始化指令。
31.步骤302，根据所述预初始化指令，生成临时的第一ecc密钥对，其中，所述第一ecc密钥对包括第一临时私钥esk1和第一临时公钥epk1。
32.在本技术的实施例中，ecc（ellipse curve ctyptography）即椭圆加密算法，ecc加密算法是一种公钥加密技术，以椭圆曲线理论为基础。利用有限域上椭圆曲线的点构成的abel群离散对数难解性，实现加密、解密和数字签名。将椭圆曲线中的加法运算与离散对数中的模乘运算相对应，就可以建立基于椭圆曲线的对应密码体制。
33.可选地，所述通过tsm代理将所述第一非对称密钥对的公钥发送至所述tsm平台，包括：将所述第一ecc密钥对中的第一临时私钥esk1以及预初始化指令响应发送至tsm代理，以使tsm代理将第一临时私钥esk1以及预初始化指令响应透传至tsm平台。
34.这样，能更好地保证密钥对的可信性和可靠性。
35.可选地，结合图4所示，所述通过tsm代理获取所述第二非对称密钥对的公钥并进行验证，通过tsm代理将初始化安全通道结果发送至所述tsm平台以进行相互验证，包括：步骤401，通过tsm代理获取tsm平台生成的初始化安全通道指令。
36.步骤402，解析所述初始化安全通道指令，得到所述第二非对称密钥对中的第二临时私钥esk2、随机数rnd2和使用加密密钥kenc加密得到的密文随机数prnd2。
37.步骤403，使用ecdh算法结合第一临时私钥esk1和第二临时公钥epk2协商出共享密文shs（shared secret，共享密文/机密数据）。
38.步骤404，基于共享密文shs根据预设的分散规则推导出加密密钥kenc和计算mac的密钥kmac（表示用来计算消息验证码mac的密钥）。
39.步骤405，使用加密密钥kenc验证密文随机数prnd2是否正确。
40.步骤406，生成随机数rnd1，使用加密密钥kenc加密得到密文随机数prnd1。
41.步骤407，将所述密文随机数prnd2的验证结果和密文随机数prnd1作为初始化安全通道结果，通过tsm代理发送至所述tsm平台进行相互验证。
42.在本技术的实施例中，nfcc收到初始化安全通道指令后，解析并从中获取第二临时公钥epk2、随机数rnd2、密文随机数prnd2；再使用ecdh算法结合第一临时私钥esk1，第二临时公钥epk2协商出共享密文shs；基于共享密文shs再根据一定的分散规则推导出加密密
钥kenc，计算mac的密钥kmac；使用加密密钥kenc验证密文随机数prnd2是否正确；nfcc生成 8 字节随机数rnd1，使用加密密钥kenc加密得到密文随机数prnd1；最后返回初始化安全通道结果（密文随机数prnd2的验证结果、密文随机数prnd1）给tsm agent。
43.其中，分散规则是一种基于对称密钥，使用离散因子对根密钥二次分散/推导子密钥的方法，可在具体的实现中定义；ecdh全称是椭圆曲线迪菲-赫尔曼秘钥交换（elliptic curve diffie
–
hellman key exchange），主要是用来在一个不安全的通道中建立起安全的共有加密资料，一般来说交换的都是私钥，这个密钥一般作为“对称加密”的密钥而被双方在后续数据传输中使用。ecdh是建立在这样一个前提之上的，给定椭圆曲线上的一个点p，一个整数k，求q=kp很容易；但是通过q，p求解k很难。通过椭圆曲线 diffie-hellman (ecdh) 密钥协商协议，两个用户可以创建共享的机密协议。他们可以在不安全的公共媒体上完成此操作，而不必事先交换任何私有信息。该共享机密协议通常用于派生密钥材料。
44.可选地，所述通过所述安全通道获取所述tsm平台发送的nfc功能控制指令，包括：在基于已建立的安全通道基础上，通过tsm代理经nfc service、nfc protocol stack、nfc hal透传的方式，获取所述tsm平台发送的nfc功能控制指令。
45.在本技术的实施例中，nfc service即运行在android移动终端系统中的一种面向nfc的专用服务程序；nfc protocol stack即nfc协议栈，它是一套符合nci协议的服务程序，用于分析、处理、转换接收到的nci数据；nfc hal即运行在android os的hal层的服务程序与接口，用于衔接硬件与上层框架，并将各种硬件特性以接口能力向上层框架提供标准的接口服务。
46.可选地，所述对所述nfc功能控制指令进行安全校验，包括。
47.使用计算mac的密钥kmac验证消息验证码（message authentication code，mac）。
48.结合图5所示，本公开实施例提供另一种基于安全通道的nfc功能控制方法，应用于tsm平台，包括：步骤501，在tsm代理发起业务请求的情况下，基于扩展nci协议实现生成预初始化指令后返回给tsm代理，以使所述tsm代理将所述预初始化指令透传给nfc控制器。
49.步骤502，通过tsm代理获取所述nfc控制器的第一非对称密钥对的公钥，并通过硬件安全模块根据所述第一非对称密钥对的公钥生成临时的第二非对称密钥对。
50.步骤503，通过tsm代理将所述第二非对称密钥对的公钥发送至nfc控制器，在所述nfc控制器根据所述第二非对称密钥对的公钥进行验证后，获取所述nfc控制器通过所述tsm代理返回的初始化安全通道结果。
51.步骤504，通过所述硬件安全模块对所述初始化安全通道结果进行相互验证，在相互验证成功的情况下，与所述tsm平台之间建立安全通道。
52.步骤505，在获取到tsm代理发送的nfc功能控制请求的情况下，基于扩展nci协议实现，生成nfc功能控制指令，通过所述安全通道将所述nfc功能控制指令发送至所述nfc控制器。
53.这样，本技术的tsm平台通过tsm agent经nfc service、nfc protocol stack、nfc hal通道与移动终端设备中的nfcc建立安全通道，实现双方互信；在双方互信认证的基础上，由tsm平台经此安全通道向nfcc下发开启/关闭nfc功能指令，nfcc基于安全通道对指令进行校验，并根据校验结果来开启/关闭nfc功能。
54.可选地，结合图6所示，所述通过tsm代理获取所述nfc控制器的第一非对称密钥对的公钥，并通过硬件安全模块根据所述第一非对称密钥对的公钥生成临时的第二非对称密钥对，包括：步骤601，根据nfc控制器生成临时的第一ecc密钥对中的第一临时公钥epk1，向hsm发送生成ecc密钥对指令。
55.步骤602，在所述硬件安全模块收到ecc密钥对指令及第一临时公钥epk1后，所述硬件安全模块生成临时的第二ecc密钥对，其中，所述第二ecc密钥对包括第二临时私钥esk2和第二临时公钥epk2，使用ecdh算法结合第二临时私钥esk2和第一临时公钥epk1协商出共享密文shs，基于共享密文shs根据预设的分散规则推导出加密密钥kenc和计算mac的密钥kmac，生成随机数rnd2，使用加密密钥kenc加密得到密文随机数prnd2，将所述第二临时公钥epk2、随机数rnd2和密文随机数prnd2返回tsm平台。
56.在本技术的实施例中，hsm收到指令及第一临时公钥epk1后，生成临时ecc密钥对（第二临时私钥esk2，第二临时公钥epk2）；使用ecdh算法结合第二临时私钥esk2，第一临时公钥epk1协商出共享密文shs；基于共享密文shs再根据一定的分散规则推导出加密密钥kenc，计算mac密钥kmac；hsm生成 8 字节随机数rnd2，使用加密密钥kenc加密得到密文随机数prnd2；最后返回第二临时公钥epk2、随机数rnd2、密文随机数prnd2给tsm平台。
57.可选地，所述通过tsm代理将所述第二非对称密钥对的公钥发送至nfc控制器，包括：根据第二临时公钥epk2、随机数rnd2和密文随机数prnd2基于扩展nci协议实现，生成初始化安全通道指令并通过tsm代理透传至nfc控制器。
58.在本技术的实施例中，涉及的扩展nci协议实现，指的是基于nci规范基础上扩展实现的自定义格式指令，nci（nfc controller interface）协议的主要作用是将dh（device host，主机，在手机中可以看做是手机的ap）和nfcc之间的消息标准化。
59.可选地，结合图7所示，所述通过所述硬件安全模块对所述初始化安全通道结果进行相互验证，包括：步骤701，根据nfc控制器发送的初始化安全通道结果，向所述硬件安全模发送初始化安全通道结果的认证指令，以使所述硬件安全模使用加密密钥kenc验证所述初始化安全通道结果中的密文随机数prnd1是否正确，并返回验证结果。
60.步骤702，根据验证结果判断安全通道初始化流程是否成功。
61.这样，根据验证结果判断安全通道初始化流程是否成功，能够保证安全通道的稳定性和安全性。
62.可选地，结合图8所示，所述通过所述安全通道将所述nfc功能控制指令发送至所述nfc控制器，包括：步骤801，在基于已建立的安全通道基础上，获取tsm代理发送的功能控制请求。
63.步骤802，基于扩展nci协议实现，生成nfc功能控制指令。
64.步骤803，通过所述安全通道将所述nfc功能控制指令发送至tsm代理，以使tsm代理经nfc service、nfc protocol stack、nfc hal将所述nfc功能控制指令透传至nfc控制器。
65.这样，本技术通过tsm平台下发给nfcc的功能开启或关闭指令，nfcc根据已建立的
安全会话通道，对指令进行认证，再根据认证的结果来开启或关闭nfc功能，实现指令的来源可信。
66.在实际应用中，如图9所示，从业务发起、安全认证互信建立安全通道、nfc功能开启指令下发及认证、开启nfc功能、执行业务逻辑、nfc功能关闭指令下发及认证、关闭nfc功能、撤销安全通道的完整流程，共分为五个阶段：第一阶段：安全通道初始化阶段（1）由于tsm agent直接面向用户，用户触发办理相关业务，触发tsm agent发起业务流程；（2）tsm agent向tsm发起业务请求；（3）tsm基于扩展nci协议实现生成预初始化指令后返回给tsm agent，tsm agent透传给nfcc；（4）nfcc根据预初始化指令生成临时 ecc 密钥对（第一临时私钥esk1，第一临时公钥epk1）；（5）nfcc返回预初始化指令响应以及第一临时公钥epk1，tsm agent收到响应及第一临时公钥epk1后透传给tsm；（6）tsm根据预初始化指令响应及第一临时公钥epk1，向hsm发送生成ecc密钥对指令；（7）hsm收到指令及第一临时公钥epk1后，生成临时ecc密钥对（第二临时私钥esk2，第二临时公钥epk2）；使用ecdh算法结合第二临时私钥esk2，第一临时公钥epk1协商出shs；基于shs再根据一定的分散规则
②
推导出kenc，kmac；hsm生成 8 字节随机数rnd2，使用kenc加密得到prnd2；最后返回第二临时公钥epk2、随机数rnd2、prnd2给tsm；（8）tsm根据第二临时公钥epk2、随机数rnd2、prnd2基于扩展nci协议实现，生成初始化安全通道指令并下发给tsm agent，tsm agent透传给nfcc；（9）nfcc收到初始化安全通道指令后，解析并从中取第二临时公钥epk2、随机数rnd2、prnd2；再使用ecdh算法结合第一临时私钥esk1，第二临时公钥epk2协商出shs；基于shs再根据一定的分散规则
②
推导出kenc，kmac；使用ken验证prnd2是否正确；nfcc生成 8 字节随机数rnd1，使用kenc加密得到prnd1；最后返回初始化安全通道结果（prnd2验证结果、prnd1）给tsm agent；（10）tsm agent将初始化安全通道结果透传给tsm；（11）tsm根据始化安全通道结果，向hsm发送初始化安全通道结果认证指令；（12）hsm使用kenc验证prnd1是否正确，并返回验证结果；（13）tsm根据验证结果判断安全通道初始化流程是否成功；第二阶段：功能开启阶段（14）在基于已建立的安全通道基础上，由tsm agent向tsm发起功能开启请求；（16）tsm基于扩展nci协议实现，生成功能开启指令（指令末尾附带kmac计算的 8 字节 mac值），并返回给tsm agent；（17）tsm agent经nfc service、nfc protocol stack、nfc hal透传功能开启指令给nfcc；（18）nfcc收到功能开启指令后；从中取出指令相关参数，并使用会话密钥kmac验
证mac；nfcc根据验证结果开启nfc相关功能；第三阶段：业务处理阶段（19）在开启nfc相关功能后，由tsm agent根据业务需求执行具体的业务处理逻辑；第四阶段：功能关闭阶段（20）业务处理结束后，由tsm agent向tsm发起功能关闭请求；（21）tsm基于扩展nci协议实现，生成功能关闭指令（指令末尾附带kmac计算的8字节mac值），并返回给tsm agent；（22）tsm agent经nfc service、nfc protocol stack、nfc hal透传功能关闭指令给nfcc；（23）nfcc收到功能关闭指令后；从中取出指令相关参数，并使用会话密钥kmac验证mac；nfcc根据验证结果开启nfc相关功能；第五阶段：安全通道撤销阶段（24）成功关闭nfc相关功能后，由tsm agent向tsm发起撤销安全通道请求；（25）tsm基于扩展nci协议实现，生成安全通道撤销指令（指令末尾附带kmac计算的8字节mac值），并将撤销安全通道指令返回给tsm agent；同时向hsm发送撤销安全通道指令；（26）hsm收到撤销安全通道指令后，毁临时ecc密钥对、会话密钥kenc，kmac；（27）tsm agent收到撤销安全通道指令后，从中取出指令相关参数，并使用会话密钥kmac验证mac；nfcc根据验证结果，销毁存储于nfcc中的临时ecc密钥对、会话密钥kenc，kmac；（28）流程结束。
67.结合图10所示，本公开实施例提供一种移动终端设备，包括nfc控制器和tsm代理，其中，所述nfc控制器，被配置为：在获取到tsm平台通过tsm代理发送的预初始化指令的情况下，生成临时的第一非对称密钥对；通过tsm代理将所述第一非对称密钥对的公钥发送至所述tsm平台，以使所述tsm平台根据所述第一非对称密钥对的公钥，获取第二非对称密钥对；通过tsm代理获取所述第二非对称密钥对的公钥并进行验证，通过tsm代理将初始化安全通道结果发送至所述tsm平台以进行相互验证，在相互验证成功的情况下，与所述tsm平台之间建立安全通道；通过所述安全通道获取所述tsm平台发送的nfc功能控制指令，从所述nfc功能控制指令中获取指令相关参数并对所述nfc功能控制指令进行安全校验；根据所述安全校验的校验结果，开启或关闭对应的nfc功能。
68.结合图11所示，本公开实施例提供一种tsm平台，其特征在于，包括：预初始化指令生成模块1101，被配置为在tsm代理发起业务请求的情况下，基于扩展nci协议实现生成预初始化指令后返回给tsm代理，以使所述tsm代理将所述预初始化指令透传给nfc控制器；密钥对生成模块1102，被配置为通过tsm代理获取所述nfc控制器的第一非对称密
钥对的公钥，并通过硬件安全模块根据所述第一非对称密钥对的公钥生成临时的第二非对称密钥对；密钥对验证模块1103，被配置为通过tsm代理将所述第二非对称密钥对的公钥发送至nfc控制器，在所述nfc控制器根据所述第二非对称密钥对的公钥进行验证后，获取所述nfc控制器通过所述tsm代理返回的初始化安全通道结果；安全通道建立模块1104，被配置为通过所述硬件安全模块对所述初始化安全通道结果进行相互验证，在相互验证成功的情况下，与所述tsm平台之间建立安全通道；安全通道下发模块1105，被配置为在获取到tsm代理发送的nfc功能控制请求的情况下，基于扩展nci协议实现，生成nfc功能控制指令，通过所述安全通道将所述nfc功能控制指令发送至所述nfc控制器。
69.采用本公开实施例提供的tsm平台通过tsm agent与移动终端设备中的nfcc建立安全通道，实现双方互信，从而在双方互信认证的基础上，由tsm平台经此安全通道向nfcc下发nfc功能控制指令，nfcc基于安全通道对指令进行校验，并根据校验结果开启或关闭对应的nfc功能，这样，能够创造出以nfcc自身作为认证中心，与tsm实现互信认证，来开启/关闭nfc功能的方法，进而实现了与具备 se硬件同等安全条件的能力，确保了nfcc和上层应用对开启/关闭nfc功能的操作指令的来源具有可信性。
70.结合图12所示，本公开实施例提供一种计算设备，包括处理器（processor）120和存储器（memory）121。可选地，该装置还可以包括通信接口（communication interface）122和总线123。其中，处理器120、通信接口122、存储器121可以通过总线123完成相互间的通信。通信接口122可以用于信息传输。处理器120可以调用存储器121中的逻辑指令，以执行上述实施例的基于安全通道的nfc功能控制方法。
71.此外，上述的存储器121中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。
72.存储器121作为一种计算机可读存储介质，可用于存储软件程序、计算机可执行程序，如本公开实施例中的方法对应的程序指令/模块。处理器120通过运行存储在存储器121中的程序指令/模块，从而执行功能应用以及数据处理，即实现上述实施例中基于安全通道的nfc功能控制方法。
73.存储器121可包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序；存储数据区可存储根据终端设备的使用所创建的数据等。此外，存储器121可以包括高速随机存取存储器，还可以包括非易失性存储器。
74.本公开实施例提供了一种计算机可读存储介质，存储有计算机可执行指令，所述计算机可执行指令设置为执行上述基于安全通道的nfc功能控制方法。
75.上述的计算机可读存储介质可以是暂态计算机可读存储介质，也可以是非暂态计算机可读存储介质。
76.本公开实施例的技术方案可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括一个或多个指令用以使得一台计算机设备（可以是个人计算机，服务器，或者网络设备等）执行本公开实施例所述方法的全部或部分步骤。而前述的存储介质可以是非暂态存储介质，包括：u盘、移动硬盘、只读存储器（rom，read-only memory）、随机存取存储器（ram，random access memory）、磁碟或者光盘等多种可以存储程序代码的介
质，也可以是暂态存储介质。
77.以上描述和附图充分地示出了本公开的实施例，以使本领域的技术人员能够实践它们。其他实施例可以包括结构的、逻辑的、电气的、过程的以及其他的改变。实施例仅代表可能的变化。除非明确要求，否则单独的部件和功能是可选的，并且操作的顺序可以变化。一些实施例的部分和特征可以被包括在或替换其他实施例的部分和特征。而且，本技术中使用的用词仅用于描述实施例并且不用于限制权利要求。如在实施例以及权利要求的描述中使用的，除非上下文清楚地表明，否则单数形式的“一个”（a）、“一个”（an）和“所述”（the）旨在同样包括复数形式。类似地，如在本技术中所使用的术语“和/或”是指包含一个或一个以上相关联的列出的任何以及所有可能的组合。另外，当用于本技术中时，术语“包括”（comprise）及其变型“包括”（comprises）和/或包括（comprising）等指陈述的特征、整体、步骤、操作、元素，和/或组件的存在，但不排除一个或一个以上其它特征、整体、步骤、操作、元素、组件和/或这些的分组的存在或添加。在没有更多限制的情况下，由语句“包括一个
…”
限定的要素，并不排除在包括所述要素的过程、方法或者设备中还存在另外的相同要素。本文中，每个实施例重点说明的可以是与其他实施例的不同之处，各个实施例之间相同相似部分可以互相参见。对于实施例公开的方法、产品等而言，如果其与实施例公开的方法部分相对应，那么相关之处可以参见方法部分的描述。
78.本领域技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，可以取决于技术方案的特定应用和设计约束条件。所述技术人员可以对每个特定的应用来使用不同方法以实现所描述的功能，但是这种实现不应认为超出本公开实施例的范围。所述技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。
79.本文所披露的实施例中，所揭露的方法、产品（包括但不限于装置、设备等），可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，可以仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另外，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例。另外，在本公开实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。
80.附图中的流程图和框图显示了根据本公开实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们
有时也可以按相反的顺序执行，这可以依所涉及的功能而定。在附图中的流程图和框图所对应的描述中，不同的方框所对应的操作或步骤也可以以不同于描述中所披露的顺序发生，有时不同的操作或步骤之间不存在特定的顺序。例如，两个连续的操作或步骤实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这可以依所涉及的功能而定。框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。