一种安全业务的交易方法及终端与流程

本技术涉及终端领域，尤其涉及一种安全业务的交易方法及终端。

背景技术：

1、目前，例如手机、手表等的终端包括三层应用环境，分别是富执行环境(richexecution environment，ree)、可信执行环境(trusted execution environment，tee)和安全元件(secure element，se)。终端根据安全业务(例如银行卡、交通卡、车钥匙等)中不同数据的安全性级别，分别在三层应用环境中部署相应的应用。也就是说，一个安全业务可能在ree、tee以及se均设置有相应的应用。

2、终端关机后，终端的所有安全业务均不可进行交易，或者，仅终端中默认的一个安全业务能够进行交易，可见现有的技术方案不能满足用户在终端关机场景中的交易需求。

技术实现思路

1、本技术提供的一种安全业务的交易方法及终端，可以实现终端关机后可切换支持交易的安全业务，满足用户在终端关机场景中的交易需求。

2、为了实现上述目的，本技术实施例提供了以下技术方案：

3、第一方面，提供一种卡片的切换方法，应用于终端，终端包括第一卡片列表，第一卡片列表包括被设置为在终端关机时或终端的电量小于预设阈值时支持交易的卡片的信息；该方法包括：终端处于开机状态时或者终端的电量等于或大于预设阈值时，终端中第一卡片处于未激活状态；在终端检测到关机事件或者终端的电量小于预设阈值后，终端确定第一卡片列表中包括第一卡片时，切换第一卡片为激活状态。如此，第一终端的第一卡片可以与读卡设备进行交易。其中，第一卡片的数量为一个或多个。

4、其中，第一卡片列表中包括用户希望在终端关机后或终端电量小于预设阈值后仍进行交易的卡片。第一卡片列表包括第一卡片，表示用户希望在终端关机后或终端电量小于预设阈值后第一卡片仍可以进行交易。

5、在现有技术中，当终端关机后所有卡片均处于未激活状态，或者，终端关机后默认保留关机之前处于激活状态的卡片的状态，可见现有技术不能满足用户在终端关机后的交易需求。然而，本技术中，可以通过设置第一卡片列表的方式，使得终端关机后，将关机之前处于未激活状态的卡片自动切换到激活状态，第一卡片可在关机后继续交易，满足用户在关机后的交易需求。

6、一种可能的实现方式中，终端还包括第二卡片；在终端处于开机状态时或者终端的电量等于或大于预设阈值时，第二卡片处于激活状态；在终端检测到关机事件或者终端的电量小于预设阈值后，且，在终端切换第一卡片为激活状态之前，该方法还包括：终端切换第二卡片为未激活状态，第一卡片列表不包括第二卡片。

7、其中，第一卡片列表不包括第二卡片，表示用户希望在终端关机后或终端电量小于预设阈值后第二卡片不可进行交易，例如第二卡片为高安业务(例如进入安全区域的门禁卡，或者包含敏感信息的电子证件等)。那么，终端在关机之前，可以自动将第二卡片切换到未激活状态。

8、一方面，如果第二卡片为高安业务(例如进入安全区域的门禁卡，或者包含敏感信息的电子证件等)，那么在关机后可以进行交易，存在安全性风险。或者，第二卡片为需要用户认证的卡片，那么在关机后，终端的ree模块和tee模块均不工作，无法进行用户认证，第二卡片关机后也不可用。另一方面，如果第二卡片与后续需要激活的第一卡片的非接参数出现冲突，那么后续激活第一卡片则可能出现激活失败的情况。因此，本技术实施例去激活第二卡片，有利于保证第二卡片的交易安全，也有利于提高第一卡片关机后交易的成功率。

9、一种可能的实现方式中，终端还包括第二卡片列表，第二卡片列表包括在终端关机时或终端的电量小于预设阈值时被设置为支持在预设模式下交易的卡片的信息，第二卡片列表包括第一卡片；在终端检测到关机事件或者终端的电量小于预设阈值后，且在终端切换第一卡片为激活状态之前，该方法还包括：终端切换第一卡片的工作模式为预设模式。

10、也就是说，终端还可以包括一些具有两个或两个以上工作模式的卡片。终端可以控制这类卡片在终端开机时和关机时处于不同的工作模式，以此满足用户不同的交易需求。这里以第一卡片为例，在终端自动切换第一卡片为激活状态之前，终端确定第二卡片列表中包括第一卡片后，将将第一卡片的工作模式切换到预设模式，再激活第一卡片。可以理解的是，在激活第一卡片之前，先将第一卡片的工作模式切换到预设模式，有利于保证第一卡片的交易安全。

11、一种可能的实现方式中，终端还包括第三卡片；终端处于开机状态时或者终端的电量等于或大于预设阈值时，第三卡片处于激活状态；该方法还包括：在终端检测到关机事件或者终端的电量小于预设阈值后，终端切换第三卡片的工作模式为预设模式，第二卡片列表包括第三卡片。

12、也就是说，第二卡片列表中的第三卡片在开机时或者终端的电量大于或等于预设阈值时已处于激活状态，那么在检测到关机事件或终端的电量小于预设阈值后，可以直接切换第二卡片列表中的第三卡片的工作模式为预设模式即可。

13、一种可能的实现方式中，第二卡片列表中的卡片集合为第一卡片列表中卡片集合的子集。其中，第一卡片列表和第二卡片列表可以为独立的两张表，第一卡片列表中包括关机后可进行交易的卡片的信息。第二卡片列表中包括关机后需要处于预设模式的卡片的信息。可以理解的，第一卡片列表中的卡片包含第二卡片列表中的卡片。当然，第一卡片列表和第二卡片列表也可以为同一张表，该表包括所有关机后可进行交易的卡片(即第一卡片列表)，并标记出关机后需要工作在预设模式下的卡片(即标记出属于第二卡片列表中的卡片)。本技术实施例对第一卡片列表和第二卡片列表的形式不做限定。

14、一种可能的实现方式中，在终端切换第一卡片为激活状态之后，该方法还包括：在终端检测到开机事件或者终端的电量等于或大于预设阈值后，终端切换第一卡片为未激活状态。

15、由此可见，当终端再次开机后，将各个卡片(例如第一卡片)恢复到关机之前的状态，保留了用户在开机时的操作习惯，避免造成用户使用上的困惑。

16、一种可能的实现方式中，该方法还包括：终端存储第一卡片的第一状态，第一状态为终端处于开机状态时或者终端的电量等于或大于预设阈值时第一卡片的状态；在终端检测到开机事件或者终端的电量等于或大于预设阈值后，终端切换第一卡片为未激活状态，包括：在终端检测到开机事件或者终端的电量等于或大于预设阈值后，终端还获取第一卡片的第二状态，第二状态为终端处于关机状态时或者终端的电量小于预设阈值时第一卡片的状态；当第一卡片的第一状态为未激活状态，且第一卡片的第二状态为激活状态时，终端切换第一卡片为未激活状态。由此提供了一种终端再次开机后恢复各个卡片的状态的方法。

17、一种可能的实现方式中，在终端切换第二卡片为未激活状态之后，该方法还包括：在终端检测到开机事件或者终端的电量等于或大于预设阈值后，终端切换第二卡片为激活状态。

18、一种可能的实现方式中，在终端切换第一卡片的工作模式为预设模式之后，该方法还包括：在终端检测到开机事件或者终端的电量等于或大于预设阈值后，终端切换第一卡片为非预设模式。

19、一种可能的实现方式中，在终端切换第三卡片的工作模式为预设模式之后，该方法还包括：在终端检测到开机事件或者终端的电量等于或大于预设阈值后，终端切换第三卡片为非预设模式。

20、一种可能的实现方式中，在终端检测到关机事件或者终端的电量小于预设阈值后，终端切换第一卡片为激活状态之前，该方法还包括：终端接收用户的第一操作，终端根据第一操作确定第一卡片列表。

21、也就是说，用户的第一操作用于设置第一卡片列表。一般，终端中安全性要求较低的，且无需用户进行认证的卡片可以由用户设置是否在终端关机后可以进行交易。例如，各类交通卡、门禁卡(或者，具体为一般区域的门禁卡)、钥匙(例如，车钥匙)等

22、一种可能的实现方式中，该方法还包括：终端接收用户的第二操作，终端根据第一卡片列表和第二操作确定第二卡片列表。

23、也就是说，用户的第二操作用于设置第二卡片列表。当然，终端也可以自动根据卡片的性质(是否具有多个工作模式)、交易的安全性等自行确定第二卡片列表。

24、一种可能的实现方式中，终端包括近场通信nfc模块；在终端检测到关机事件或者终端的电量小于预设阈值后，终端切换第一卡片为激活状态之后，该方法还包括：在终端关机后或者终端电量小于预设阈值后，终端通过nfc模块接收到读卡设备选择第一卡片的指令；响应于选择第一卡片的指令，终端中第一卡片与读卡设备执行交易业务。

25、第二方面、提供一种终端，包括：处理器、存储器、近场通信nfc模块和触摸屏，存储器、触摸屏、nfc模块与处理器耦合，处理器包括安全元件se模块，存储器用于存储计算机程序代码，计算机程序代码包括计算机指令，当处理器从存储器中读取计算机指令，以使得终端执行上述方面及其中任一种可能的实现方式中的方法。

26、第三方面、提供一种装置，该装置包含在终端中，该装置具有实现上述方面及可能的实现方式中任一方法中终端行为的功能。该功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。硬件或软件包括至少一个与上述功能相对应的模块或单元。例如，接收模块或单元、显示模块或单元、以及处理模块或单元等。

27、第四方面、提供一种计算机可读存储介质，包括计算机指令，当计算机指令在终端上运行时，使得终端执行如上述方面及其中任一种可能的实现方式中的方法。

28、第五方面、提供一种计算机程序产品，当计算机程序产品在计算机上运行时，使得计算机执行如上述方面中及其中任一种可能的实现方式中的方法。

29、第六方面、提供一种芯片系统，包括处理器，当处理器执行指令时，处理器执行如上述方面中及其中任一种可能的实现方式中的方法。

30、上述第二方面提供的终端，第三方面提供的装置，第四方面提供的计算机可读存储介质，第五方面提供的计算机程序产品，第六方面提供的芯片系统所能达到的技术效果，请参考第一方面以及第一方面中任一种可能实现方式中关于技术效果的描述，这里不再说明。