一種電子數(shù)據(jù)處理方法及設(shè)備的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信技術(shù)領(lǐng)域,特別涉及一種電子數(shù)據(jù)處理方法�����。本發(fā)明同時還涉及一種移動終端�����。
【背景技術(shù)】
[0002]手機可以作為一個刷卡工具�,通過外接一個非接觸射頻讀頭,就可以識讀現(xiàn)在的一些非接金融卡����,實現(xiàn)卡上金額的扣費。當手機帶NFC功能時��,即可以無需外接設(shè)備直接可以識讀現(xiàn)在的一些非接金融卡,實現(xiàn)卡上金額扣費�����。
[0003]然而�,發(fā)明人在實現(xiàn)本發(fā)明的過程中發(fā)現(xiàn)����,雖然人們可以利用手機上的安全芯片或SIM卡里的金融卡進行消費,但是無法僅通過手機使用該手機自身攜帶的金融卡進行消費��。
[0004]舉例來說�,當用戶需要支付一筆訂單時,該用戶想通過本手機上的某銀行電子現(xiàn)金卡付費��,本手機的電子現(xiàn)金卡還有余額500元���。在該情形下����,目前的技術(shù)無法實現(xiàn)幫助用戶通過本手機使用某銀行的電子現(xiàn)金卡的金額進行支付���。
[0005]由此可見��,如何使移動終端在不依賴其他外部設(shè)備的情況下對自身安全芯片中的數(shù)據(jù)信息進行處理��,現(xiàn)有技術(shù)尚未有可行的解決方案����。
【發(fā)明內(nèi)容】
[0006]本發(fā)明提供了一種電子數(shù)據(jù)處理方法,用以解決現(xiàn)有技術(shù)中用戶無法通過移動終端對其自身的安全芯片內(nèi)的數(shù)據(jù)單元中的數(shù)據(jù)進行處理的問題�����,所述方法應(yīng)用于包括安全芯片和控制單元的移動終端中�����,所述安全芯片中設(shè)有認證單元以及數(shù)據(jù)單元��,該方法包括:
[0007]所述認證單元接收到所述控制單元發(fā)送的電子數(shù)據(jù)處理請求��,所述電子數(shù)據(jù)處理請求攜帶待處理電子數(shù)據(jù)信息�����;
[0008]所述認證單元生成初始化指令��,并將所述初始化指令發(fā)送至所述安全芯片的數(shù)據(jù)單元,以使所述數(shù)據(jù)單元識別所述初始化指令并生成會話密鑰����;
[0009]所述認證單元接收所述數(shù)據(jù)單元返回的會話密鑰信息,根據(jù)所述會話密鑰信息以及所述待處理電子數(shù)據(jù)信息生成電子數(shù)據(jù)處理指令����;
[0010]所述認證單元將所述電子數(shù)據(jù)處理指令發(fā)送至所述數(shù)據(jù)單元,以使所述數(shù)據(jù)單元根據(jù)所述會話密鑰解析所述電子數(shù)據(jù)處理指令并對所述待處理電子數(shù)據(jù)信息進行處理����。
[0011]相應(yīng)地���,本發(fā)明還提出了一種移動終端��,所述移動終端包括安全芯片和控制單元����,所述安全芯片中設(shè)有認證單元以及數(shù)據(jù)單元�����,所述認證單元還包括:
[0012]接收子模塊�����,用于接收到所述控制單元發(fā)送的電子數(shù)據(jù)處理請求,所述電子數(shù)據(jù)處理請求攜帶待處理電子數(shù)據(jù)信息���;
[0013]初始化子模塊���,用于生成初始化指令,并將所述初始化指令發(fā)送至所述安全芯片中的數(shù)據(jù)單元����,以使所述數(shù)據(jù)單元識別所述初始化指令并生成會話密鑰;
[0014]指令子模塊�����,用于接收所述數(shù)據(jù)單元返回的會話密鑰信息�����,根據(jù)所述會話密鑰信息以及所述待處理電子數(shù)據(jù)信息生成電子數(shù)據(jù)處理指令�����;
[0015]發(fā)送子模塊�,用于將所述電子數(shù)據(jù)處理指令發(fā)送至所述數(shù)據(jù)單元,以使所述數(shù)據(jù)單元根據(jù)所述會話密鑰解析所述電子數(shù)據(jù)處理指令并對所述待處理電子數(shù)據(jù)信息進行處理。
[0016]通過應(yīng)用以上技術(shù)方案��,分別在移動終端及其自身的安全芯片中增設(shè)控制單元以及認證單元���,使認證單元能夠根據(jù)控制單元的電子數(shù)據(jù)處理請求與安全芯片中的指定數(shù)據(jù)單元進行電子數(shù)據(jù)的認證和交互����,進而使數(shù)據(jù)單元完成待處理電子數(shù)據(jù)信息的相應(yīng)處理��。實現(xiàn)了通過移動終端的軟件對其中的硬件信息進行處理�,提升了移動終端的一體化程度。
【附圖說明】
[0017]圖1為本發(fā)明提出的一種電子數(shù)據(jù)處理方法流程示意圖�����;
[0018]圖2為本發(fā)明實施例提出的一種移動終端結(jié)構(gòu)示意圖����;
[0019]圖3為本發(fā)明提出的一種移動終端的結(jié)構(gòu)示意圖����;
【具體實施方式】
[0020]為解決現(xiàn)有技術(shù)中移動終端無法利用自身攜帶的金融卡進行消費的問題,本發(fā)明提出了一種電子數(shù)據(jù)處理方法����,在現(xiàn)有的移動終端中增設(shè)產(chǎn)生待處理電子數(shù)據(jù)的控制單元��,同時在移動終端中設(shè)有數(shù)據(jù)單元的安全芯片中增加用于交互信息的認證單元�����。
[0021]基于改進后的移動終端�����,本發(fā)明的電子數(shù)據(jù)處理方法如圖1所示��,實現(xiàn)流程如下:
[0022]S101���,所述認證單元接收到所述控制單元發(fā)送的電子數(shù)據(jù)處理請求,所述電子數(shù)據(jù)處理請求攜帶待處理電子數(shù)據(jù)信息�。
[0023]在該步驟之前,認證單元與控制單元需要建立通信通道�,并對控制單元的合法性進行認證。同時�,控制單元與所述安全芯片中的各數(shù)據(jù)單元之間建立通信通道,并由各數(shù)據(jù)單元對控制單元的安全性進行認證��。
[0024]S102,所述認證單元生成初始化指令��,并將所述初始化指令發(fā)送至所述安全芯片中的數(shù)據(jù)單元,以使所述數(shù)據(jù)單元識別所述初始化指令并生成會話密鑰�����。
[0025]基于SlOl中控制單元與認證單元以及各數(shù)據(jù)單元之間的通道�����,認證單元將自身與所述數(shù)據(jù)單元之間的通信通道以及自身與所述控制單元的通信信道合并為虛擬聯(lián)合通道��,并通過所述虛擬聯(lián)合通道將所述初始化指令發(fā)送至所述數(shù)據(jù)單元�����。
[0026]需要說明的是��,如果當前的安全芯片中只有單個數(shù)據(jù)單元��,那么認證單元即可直接將初始化指令發(fā)送至安全芯片中的該數(shù)據(jù)單元�����,但若是當前的安全芯片中存在多個數(shù)據(jù)單元時�����,為了避免出現(xiàn)目標混淆的情況�,電子數(shù)據(jù)處理請求中還攜帶有待處理數(shù)據(jù)單元的標識,這樣認證單元即可將初始化指令發(fā)送至安全芯片中與該標識對應(yīng)的數(shù)據(jù)單元��。
[0027]S103�����,所述認證單元接收所述數(shù)據(jù)單元返回的會話密鑰信息���,根據(jù)所述會話密鑰信息以及所述待處理電子數(shù)據(jù)信息生成電子數(shù)據(jù)處理指令�����。
[0028]具體的��,在該步驟中���,電子數(shù)據(jù)處理指令包括兩種不同的內(nèi)容形式,其對應(yīng)的生成方式如下:
[0029]( I)認證單元通過所述會話密鑰信息生成安全報文MAC���,并將根據(jù)所述會話密鑰進行加密處理后的所述待處理電子數(shù)據(jù)信息以及所述安全報文MAC作為所述電子數(shù)據(jù)處理指令��;
[0030](2)認證單元通過所述會話密鑰信息生成安全報文MAC�,并將所述待處理電子數(shù)據(jù)信息以及根據(jù)所述會話密鑰進行加密處理后的所述安全報文MAC作為所述電子數(shù)據(jù)處理指令。
[0031]相應(yīng)地,會話密鑰信息可以為會話密鑰本身�����,或者是密鑰分散因子����。其中,密鑰分散因子至少應(yīng)包括數(shù)據(jù)單元用以生產(chǎn)所述會話密鑰的隨機數(shù)����,在此基礎(chǔ)上還可同時包括數(shù)據(jù)單元的固定參數(shù)。
[0032]S104�����,所述認證單元將所述電子數(shù)據(jù)處理指令發(fā)送至所述數(shù)據(jù)單元��,以使所述數(shù)據(jù)單元根據(jù)所述會話密鑰解析所述電子數(shù)據(jù)處理指令并對所述待處理電子數(shù)據(jù)信息進行處理�。
[0033]當步驟S103中的電子數(shù)據(jù)處理指令被數(shù)據(jù)單元接收到后,數(shù)據(jù)單元使用會話密鑰解密所述電子數(shù)據(jù)處理指令中加密后的待處理電子數(shù)據(jù)信息���,并對電子數(shù)據(jù)處理指令中的安全報文MAC進行驗證,如果驗證通過�����,數(shù)據(jù)單元即執(zhí)行與所述待處理電子數(shù)據(jù)信息對應(yīng)的操作。
[0034]此外���,在認證單元將電子數(shù)據(jù)處理指令發(fā)送至所述數(shù)據(jù)單元之后�����,認證單元還將會接收到所述數(shù)據(jù)單元回復(fù)的響應(yīng)消息���,該響應(yīng)消息中攜帶數(shù)據(jù)單元的報文MAC;其中,所述報文MAC為所述數(shù)據(jù)單元在執(zhí)行與所述待處理電子數(shù)據(jù)信息對應(yīng)的操作后根據(jù)所述會話密鑰生成���。
[0035]其中��,數(shù)據(jù)單元具體為所述安全芯片中的金融卡��,安全芯片至少包括以下類型:SIM卡�����、嵌入式SE卡或SD卡��。
[0036]為了進一步闡述本發(fā)明的技術(shù)思想�����,現(xiàn)結(jié)合具體的應(yīng)用場景�����,對本發(fā)明的技術(shù)方案進行說明���。以圖2所示的移動終端實例簡圖為例����,由于本發(fā)明的改