本發明公開一種基于NFC的通信裝置，包括：在所述通信裝置的可信執行環境中設置的NFC模塊，所述可信執行環境獨立于該通信裝置的多媒體執行環境，其中，該NFC模塊包括通信模塊和協議模塊，該通信模塊用于建立與另一NFC裝置的連接，該協議模塊用于解析所述通信裝置與所述另一NFC裝置的通信數據。

技術領域

本發明涉及NFC通信，并且尤其涉及基于NFC的通信裝置和方法。

背景技術

可信執行環境TEE（Trusted Executive Environment）技術能夠為諸如智能終端等通信裝置提供受到硬件保護隔離的可信執行環境，在該環境下，智能終端上的與安全相關敏感性操作基于TEE完成，從而提高安全性。

近距離無線通信NFC（Near Field Communication）技術用于非接觸式識別，使得能夠在移動設備、消費類電子產品、PC和智能控件工具之間進行近距離無線通信。

現有技術中，NFC功能在多媒體執行環境（例如安卓、IOS等）下實現，這將破壞可信執行環境的安全閉環。例如，金融交易等安全支付信息需要經由不安全的多媒體執行環境傳輸到安全的可信執行環境，期間敏感信息可能會被竊取或者篡改。

發明內容

本發明公開基于NFC的通信裝置，包括：在所述通信裝置的可信執行環境中設置的NFC模塊，所述可信執行環境獨立于該通信裝置的多媒體執行環境，其中，該NFC模塊包括通信模塊和協議模塊，該通信模塊用于建立與另一NFC裝置的連接，該協議模塊用于解析所述通信裝置與所述另一NFC裝置的通信數據。

在一個示例中，所述NFC模塊用于執行安全相關的應用的NFC功能。

在一個示例中，安全相關的應用是安裝在可信執行環境下的應用或者安裝在多媒體執行環境下的應用，以及當該安全相關的應用是安裝在多媒體執行環境下的第一應用時，該NFC模塊經由與該第一應用對應的在可信執行環境下的另一應用來實現該第一應用的NFC功能。

在一個示例中，通信裝置還包括，在所述多媒體執行環境中設置的虛擬NFC模塊，該虛擬NFC模塊用于模擬設置在所述可信執行環境中的NFC硬件，以便使得在所述多媒體執行環境中的應用的NFC功能能夠由所述NFC硬件處理。

在一個示例中，所述協議模塊中還設置NFC路由表，該路由表將應用ID與系統環境、應用名關聯。

本發明還公開基于NFC的通信方法，包括：

在所述通信裝置的可信執行環境中設置NFC模塊，所述可信執行環境獨立于該通信裝置的多媒體執行環境，其中，

在該NFC模塊中設置通信模塊和協議模塊，

利用該通信模塊建立與另一NFC裝置的連接，

利用該協議模塊解析所述通信裝置與所述另一NFC裝置的通信數據。

在一個示例中，利用所述NFC模塊執行安全相關的應用的NFC功能。

在一個示例中，安全相關的應用是安裝在可信執行環境下的應用或者安裝在多媒體執行環境下的應用，以及當該安全相關的應用是安裝在多媒體執行環境下的第一應用時，利用該NFC模塊經由與該第一應用對應的在可信執行環境下的另一應用來實現該第一應用的NFC功能。

在一個示例中，方法還包括，

在所述多媒體執行環境中設置虛擬NFC模塊，

利用該虛擬NFC模塊模擬設置在所述可信執行環境中的NFC硬件，以便使得在所述多媒體執行環境中的應用的NFC功能能夠由所述NFC硬件處理。

在一個示例中，還在所述協議模塊中設置NFC路由表，該路由表將應用ID與系統環境、應用名關聯。