一种电子数据处理方法及设备的制造方法
【技术领域】
[0001]本发明涉及通信技术领域,特别涉及一种电子数据处理方法。本发明同时还涉及一种移动终端。
【背景技术】
[0002]手机可以作为一个刷卡工具,通过外接一个非接触射频读头,就可以识读现在的一些非接金融卡,实现卡上金额的扣费。当手机带NFC功能时,即可以无需外接设备直接可以识读现在的一些非接金融卡,实现卡上金额扣费。
[0003]然而,发明人在实现本发明的过程中发现,虽然人们可以利用手机上的安全芯片或SIM卡里的金融卡进行消费,但是无法仅通过手机使用该手机自身携带的金融卡进行消费。
[0004]举例来说,当用户需要支付一笔订单时,该用户想通过本手机上的某银行电子现金卡付费,本手机的电子现金卡还有余额500元。在该情形下,目前的技术无法实现帮助用户通过本手机使用某银行的电子现金卡的金额进行支付。
[0005]由此可见,如何使移动终端在不依赖其他外部设备的情况下对自身安全芯片中的数据信息进行处理,现有技术尚未有可行的解决方案。
【发明内容】
[0006]本发明提供了一种电子数据处理方法,用以解决现有技术中用户无法通过移动终端对其自身的安全芯片内的数据单元中的数据进行处理的问题,所述方法应用于包括安全芯片和控制单元的移动终端中,所述安全芯片中设有认证单元以及数据单元,该方法包括:
[0007]所述认证单元接收到所述控制单元发送的电子数据处理请求,所述电子数据处理请求携带待处理电子数据信息;
[0008]所述认证单元生成初始化指令,并将所述初始化指令发送至所述安全芯片的数据单元,以使所述数据单元识别所述初始化指令并生成会话密钥;
[0009]所述认证单元接收所述数据单元返回的会话密钥信息,根据所述会话密钥信息以及所述待处理电子数据信息生成电子数据处理指令;
[0010]所述认证单元将所述电子数据处理指令发送至所述数据单元,以使所述数据单元根据所述会话密钥解析所述电子数据处理指令并对所述待处理电子数据信息进行处理。
[0011]相应地,本发明还提出了一种移动终端,所述移动终端包括安全芯片和控制单元,所述安全芯片中设有认证单元以及数据单元,所述认证单元还包括:
[0012]接收子模块,用于接收到所述控制单元发送的电子数据处理请求,所述电子数据处理请求携带待处理电子数据信息;
[0013]初始化子模块,用于生成初始化指令,并将所述初始化指令发送至所述安全芯片中的数据单元,以使所述数据单元识别所述初始化指令并生成会话密钥;
[0014]指令子模块,用于接收所述数据单元返回的会话密钥信息,根据所述会话密钥信息以及所述待处理电子数据信息生成电子数据处理指令;
[0015]发送子模块,用于将所述电子数据处理指令发送至所述数据单元,以使所述数据单元根据所述会话密钥解析所述电子数据处理指令并对所述待处理电子数据信息进行处理。
[0016]通过应用以上技术方案,分别在移动终端及其自身的安全芯片中增设控制单元以及认证单元,使认证单元能够根据控制单元的电子数据处理请求与安全芯片中的指定数据单元进行电子数据的认证和交互,进而使数据单元完成待处理电子数据信息的相应处理。实现了通过移动终端的软件对其中的硬件信息进行处理,提升了移动终端的一体化程度。
【附图说明】
[0017]图1为本发明提出的一种电子数据处理方法流程示意图;
[0018]图2为本发明实施例提出的一种移动终端结构示意图;
[0019]图3为本发明提出的一种移动终端的结构示意图;
【具体实施方式】
[0020]为解决现有技术中移动终端无法利用自身携带的金融卡进行消费的问题,本发明提出了一种电子数据处理方法,在现有的移动终端中增设产生待处理电子数据的控制单元,同时在移动终端中设有数据单元的安全芯片中增加用于交互信息的认证单元。
[0021]基于改进后的移动终端,本发明的电子数据处理方法如图1所示,实现流程如下:
[0022]S101,所述认证单元接收到所述控制单元发送的电子数据处理请求,所述电子数据处理请求携带待处理电子数据信息。
[0023]在该步骤之前,认证单元与控制单元需要建立通信通道,并对控制单元的合法性进行认证。同时,控制单元与所述安全芯片中的各数据单元之间建立通信通道,并由各数据单元对控制单元的安全性进行认证。
[0024]S102,所述认证单元生成初始化指令,并将所述初始化指令发送至所述安全芯片中的数据单元,以使所述数据单元识别所述初始化指令并生成会话密钥。
[0025]基于SlOl中控制单元与认证单元以及各数据单元之间的通道,认证单元将自身与所述数据单元之间的通信通道以及自身与所述控制单元的通信信道合并为虚拟联合通道,并通过所述虚拟联合通道将所述初始化指令发送至所述数据单元。
[0026]需要说明的是,如果当前的安全芯片中只有单个数据单元,那么认证单元即可直接将初始化指令发送至安全芯片中的该数据单元,但若是当前的安全芯片中存在多个数据单元时,为了避免出现目标混淆的情况,电子数据处理请求中还携带有待处理数据单元的标识,这样认证单元即可将初始化指令发送至安全芯片中与该标识对应的数据单元。
[0027]S103,所述认证单元接收所述数据单元返回的会话密钥信息,根据所述会话密钥信息以及所述待处理电子数据信息生成电子数据处理指令。
[0028]具体的,在该步骤中,电子数据处理指令包括两种不同的内容形式,其对应的生成方式如下:
[0029]( I)认证单元通过所述会话密钥信息生成安全报文MAC,并将根据所述会话密钥进行加密处理后的所述待处理电子数据信息以及所述安全报文MAC作为所述电子数据处理指令;
[0030](2)认证单元通过所述会话密钥信息生成安全报文MAC,并将所述待处理电子数据信息以及根据所述会话密钥进行加密处理后的所述安全报文MAC作为所述电子数据处理指令。
[0031]相应地,会话密钥信息可以为会话密钥本身,或者是密钥分散因子。其中,密钥分散因子至少应包括数据单元用以生产所述会话密钥的随机数,在此基础上还可同时包括数据单元的固定参数。
[0032]S104,所述认证单元将所述电子数据处理指令发送至所述数据单元,以使所述数据单元根据所述会话密钥解析所述电子数据处理指令并对所述待处理电子数据信息进行处理。
[0033]当步骤S103中的电子数据处理指令被数据单元接收到后,数据单元使用会话密钥解密所述电子数据处理指令中加密后的待处理电子数据信息,并对电子数据处理指令中的安全报文MAC进行验证,如果验证通过,数据单元即执行与所述待处理电子数据信息对应的操作。
[0034]此外,在认证单元将电子数据处理指令发送至所述数据单元之后,认证单元还将会接收到所述数据单元回复的响应消息,该响应消息中携带数据单元的报文MAC;其中,所述报文MAC为所述数据单元在执行与所述待处理电子数据信息对应的操作后根据所述会话密钥生成。
[0035]其中,数据单元具体为所述安全芯片中的金融卡,安全芯片至少包括以下类型:SIM卡、嵌入式SE卡或SD卡。
[0036]为了进一步阐述本发明的技术思想,现结合具体的应用场景,对本发明的技术方案进行说明。以图2所示的移动终端实例简图为例,由于本发明的改