WO2023169214A1

WO2023169214A1 - 一种安全业务的交易方法及终端

Info

Publication number: WO2023169214A1
Application number: PCT/CN2023/077729
Authority: WO
Inventors: 李卓斐; 张建军; 卞仕柱; 姚振栋
Original assignee: 华为技术有限公司
Priority date: 2022-03-09
Filing date: 2023-02-22
Publication date: 2023-09-14
Also published as: EP4354330A1

Abstract

一种安全业务的交易方法及终端，涉及终端领域，终端关机后可切换支持交易的安全业务，满足用户在终端关机场景中的交易需求，该方法包括：终端包括第一卡片列表，该第一卡片列表中包括被设置为在关机后或终端的电量小于预设阈值时支持交易的卡片的信息，在终端处于开机状态时或者终端的电量等于或大于预设阈值时，第一卡片处于未激活状态，当终端检测到关机事件或者终端的电量小于预设阈值后，终端自动切换第一卡片为激活状态，那么，终端关机后或者终端的电量小于预设阈值后，终端的第一卡片可继续与读卡设备进行交易，第一卡片的数量为一个或多个。

Description

一种安全业务的交易方法及终端

本申请要求于2022年3月9日提交国家知识产权局、申请号为202210223921.9、申请名称为“一种关机后多业务可用的方法”和2022年8月18日提交国家知识产权局、申请号为202210992941.2、申请名称为“一种安全业务的交易方法及终端”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及终端领域，尤其涉及一种安全业务的交易方法及终端。

背景技术

目前，例如手机、手表等的终端包括三层应用环境，分别是富执行环境(Rich Execution Environment，REE)、可信执行环境(Trusted Execution Environment，TEE)和安全元件(Secure Element，SE)。终端根据安全业务(例如银行卡、交通卡、车钥匙等)中不同数据的安全性级别，分别在三层应用环境中部署相应的应用。也就是说，一个安全业务可能在REE、TEE以及SE均设置有相应的应用。

终端关机后，终端的所有安全业务均不可进行交易，或者，仅终端中默认的一个安全业务能够进行交易，可见现有的技术方案不能满足用户在终端关机场景中的交易需求。

发明内容

本申请提供的一种安全业务的交易方法及终端，可以实现终端关机后可切换支持交易的安全业务，满足用户在终端关机场景中的交易需求。

为了实现上述目的，本申请实施例提供了以下技术方案：

第一方面，提供一种卡片的切换方法，应用于终端，终端包括第一卡片列表，第一卡片列表包括被设置为在终端关机时或终端的电量小于预设阈值时支持交易的卡片的信息；该方法包括：终端处于开机状态时或者终端的电量等于或大于预设阈值时，终端中第一卡片处于未激活状态；在终端检测到关机事件或者终端的电量小于预设阈值后，终端确定第一卡片列表中包括第一卡片时，切换第一卡片为激活状态。如此，第一终端的第一卡片可以与读卡设备进行交易。其中，第一卡片的数量为一个或多个。

其中，第一卡片列表中包括用户希望在终端关机后或终端电量小于预设阈值后仍进行交易的卡片。第一卡片列表包括第一卡片，表示用户希望在终端关机后或终端电量小于预设阈值后第一卡片仍可以进行交易。

在现有技术中，当终端关机后所有卡片均处于未激活状态，或者，终端关机后默认保留关机之前处于激活状态的卡片的状态，可见现有技术不能满足用户在终端关机后的交易需求。然而，本申请中，可以通过设置第一卡片列表的方式，使得终端关机后，将关机之前处于未激活状态的卡片自动切换到激活状态，第一卡片可在关机后继续交易，满足用户在关机后的交易需求。

一种可能的实现方式中，终端还包括第二卡片；在终端处于开机状态时或者终端的电量等于或大于预设阈值时，第二卡片处于激活状态；在终端检测到关机事件或者终端的电量小于预设阈值后，且，在终端切换第一卡片为激活状态之前，该方法还包括：终端切换第二卡片为未激活状态，第一卡片列表不包括第二卡片。

其中，第一卡片列表不包括第二卡片，表示用户希望在终端关机后或终端电量小于预设阈值后第二卡片不可进行交易，例如第二卡片为高安业务(例如进入安全区域的门禁卡，或者包含敏感信息的电子证件等)。那么，终端在关机之前，可以自动将第二卡片切换到未激活状态。

一方面，如果第二卡片为高安业务(例如进入安全区域的门禁卡，或者包含敏感信息的电子证件等)，那么在关机后可以进行交易，存在安全性风险。或者，第二卡片为需要用户认证的卡片，那么在关机后，终端的REE模块和TEE模块均不工作，无法进行用户认证，第二卡片关机后也不可用。另一方面，如果第二卡片与后续需要激活的第一卡片的非接参数出现冲突，那么后续激活第一卡片则可能出现激活失败的情况。因此，本申请实施例去激活第二卡片，有利于保证第二卡片的交易安全，也有利于提高第一卡片关机后交易的成功率。

一种可能的实现方式中，终端还包括第二卡片列表，第二卡片列表包括在终端关机时或终端的电量小于预设阈值时被设置为支持在预设模式下交易的卡片的信息，第二卡片列表包括第一卡片；在终端检测到关机事件或者终端的电量小于预设阈值后，且在终端切换第一卡片为激活状态之前，该方法还包括：终端切换第一卡片的工作模式为预设模式。

也就是说，终端还可以包括一些具有两个或两个以上工作模式的卡片。终端可以控制这类卡片在终端开机时和关机时处于不同的工作模式，以此满足用户不同的交易需求。这里以第一卡片为例，在终端自动切换第一卡片为激活状态之前，终端确定第二卡片列表中包括第一卡片后，将将第一卡片的工作模式切换到预设模式，再激活第一卡片。可以理解的是，在激活第一卡片之前，先将第一卡片的工作模式切换到预设模式，有利于保证第一卡片的交易安全。

一种可能的实现方式中，终端还包括第三卡片；终端处于开机状态时或者终端的电量等于或大于预设阈值时，第三卡片处于激活状态；该方法还包括：在终端检测到关机事件或者终端的电量小于预设阈值后，终端切换第三卡片的工作模式为预设模式，第二卡片列表包括第三卡片。

也就是说，第二卡片列表中的第三卡片在开机时或者终端的电量大于或等于预设阈值时已处于激活状态，那么在检测到关机事件或终端的电量小于预设阈值后，可以直接切换第二卡片列表中的第三卡片的工作模式为预设模式即可。

一种可能的实现方式中，第二卡片列表中的卡片集合为第一卡片列表中卡片集合的子集。其中，第一卡片列表和第二卡片列表可以为独立的两张表，第一卡片列表中包括关机后可进行交易的卡片的信息。第二卡片列表中包括关机后需要处于预设模式的卡片的信息。可以理解的，第一卡片列表中的卡片包含第二卡片列表中的卡片。当然，第一卡片列表和第二卡片列表也可以为同一张表，该表包括所有关机后可进行交易的卡片(即第一卡片列表)，并标记出关机后需要工作在预设模式下的卡片(即标记出属于第二卡片列表中的卡片)。本申请实施例对第一卡片列表和第二卡片列表的形式不做限定。

一种可能的实现方式中，在终端切换第一卡片为激活状态之后，该方法还包括：在终端检测到开机事件或者终端的电量等于或大于预设阈值后，终端切换第一卡片为未激活状态。

由此可见，当终端再次开机后，将各个卡片(例如第一卡片)恢复到关机之前的状态，保留了用户在开机时的操作习惯，避免造成用户使用上的困惑。

一种可能的实现方式中，该方法还包括：终端存储第一卡片的第一状态，第一状态为终端处于开机状态时或者终端的电量等于或大于预设阈值时第一卡片的状态；在终端检测到开机事件或者终端的电量等于或大于预设阈值后，终端切换第一卡片为未激活状态，包括：在终端检测到开机事件或者终端的电量等于或大于预设阈值后，终端还获取第一卡片的第二状态，第二状态为终端处于关机状态时或者终端的电量小于预设阈值时第一卡片的状态；当第一卡片的第一状态为未激活状态，且第一卡片的第二状态为激活状态时，终端切换第一卡片为未激活状态。由此提供了一种终端再次开机后恢复各个卡片的状态的方法。

一种可能的实现方式中，在终端切换第二卡片为未激活状态之后，该方法还包括：在终端检测到开机事件或者终端的电量等于或大于预设阈值后，终端切换第二卡片为激活状态。

一种可能的实现方式中，在终端切换第一卡片的工作模式为预设模式之后，该方法还包括：在终端检测到开机事件或者终端的电量等于或大于预设阈值后，终端切换第一卡片为非预设模式。

一种可能的实现方式中，在终端切换第三卡片的工作模式为预设模式之后，该方法还包括：在终端检测到开机事件或者终端的电量等于或大于预设阈值后，终端切换第三卡片为非预设模式。

一种可能的实现方式中，在终端检测到关机事件或者终端的电量小于预设阈值后，终端切换第一卡片为激活状态之前，该方法还包括：终端接收用户的第一操作，终端根据第一操作确定第一卡片列表。

也就是说，用户的第一操作用于设置第一卡片列表。一般，终端中安全性要求较低的，且无需用户进行认证的卡片可以由用户设置是否在终端关机后可以进行交易。例如，各类交通卡、门禁卡(或者，具体为一般区域的门禁卡)、钥匙(例如，车钥匙)等

一种可能的实现方式中，该方法还包括：终端接收用户的第二操作，终端根据第一卡片列表和第二操作确定第二卡片列表。

也就是说，用户的第二操作用于设置第二卡片列表。当然，终端也可以自动根据卡片的性质(是否具有多个工作模式)、交易的安全性等自行确定第二卡片列表。

一种可能的实现方式中，终端包括近场通信NFC模块；在终端检测到关机事件或者终端的电量小于预设阈值后，终端切换第一卡片为激活状态之后，该方法还包括：在终端关机后或者终端电量小于预设阈值后，终端通过NFC模块接收到读卡设备选择第一卡片的指令；响应于选择第一卡片的指令，终端中第一卡片与读卡设备执行交易业务。

第二方面、提供一种终端，包括：处理器、存储器、近场通信NFC模块和触摸屏，存储器、触摸屏、NFC模块与处理器耦合，处理器包括安全元件SE模块，存储器用于存储计算机程序代码，计算机程序代码包括计算机指令，当处理器从存储器中读取计算机指令，以使得终端执行上述方面及其中任一种可能的实现方式中的方法。

第三方面、提供一种装置，该装置包含在终端中，该装置具有实现上述方面及可能的实现方式中任一方法中终端行为的功能。该功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。硬件或软件包括至少一个与上述功能相对应的模块或单元。例如，接收模块或单元、显示模块或单元、以及处理模块或单元等。

第四方面、提供一种计算机可读存储介质，包括计算机指令，当计算机指令在终端上运行时，使得终端执行如上述方面及其中任一种可能的实现方式中的方法。

第五方面、提供一种计算机程序产品，当计算机程序产品在计算机上运行时，使得计算机执行如上述方面中及其中任一种可能的实现方式中的方法。

第六方面、提供一种芯片系统，包括处理器，当处理器执行指令时，处理器执行如上述方面中及其中任一种可能的实现方式中的方法。

上述第二方面提供的终端，第三方面提供的装置，第四方面提供的计算机可读存储介质，第五方面提供的计算机程序产品，第六方面提供的芯片系统所能达到的技术效果，请参考第一方面以及第一方面中任一种可能实现方式中关于技术效果的描述，这里不再说明。

附图说明

图1为本申请实施例提供的一种终端的结构示意图；

图2为本申请实施例提供的另一种终端的结构示意图；

图3为本申请实施例提供的一种设置关机后交易卡片的方法的流程示意图；

图4为本申请实施例提供的一些终端的用户界面示意图；

图5为本申请实施例提供的一种终端关机前的安全业务的处理方法的流程示意图；

图6为本申请实施例提供的一种终端开机时的安全业务的处理方法的流程示意图；

图7为本申请实施例提供的另一种终端关机前的安全业务的处理方法的流程示意图；

图8为本申请实施例提供的另一种终端开机时的安全业务的处理方法的流程示意图；

图9为本申请实施例提供的一种芯片系统的结构示意图。

具体实施方式

在本申请实施例的描述中，除非另有说明，“/”表示或的意思，例如，A/B可以表示A或B；本文中的“和/或”仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。

以下，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本申请实施例的描述中，除非另有说明，“多个”的含义是两个或两个以上。

在本申请实施例中，“示例性的”或者“例如”等词用于表示作例子、例证或说明。本申请实施例中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言，使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念。

本申请实施例提供的安全业务的交易方法适用于包含有SE模块的终端。示例性的，本申请实施例中终端100例如可以为手机、平板电脑、个人计算机(personal computer，PC)、个人数字助理(personal digital assistant，PDA)、上网本、可穿戴终端(如智能手表、智能手环等)、增强现实技术(augmented reality，AR)设备、虚拟现实(virtual reality，VR)设备、车载设备、智慧屏、智能汽车、智能音响等，本申请对该终端100的具体形式不做特殊限制。

如图1所示，图1示出了终端100的结构示意图。

终端100可以包括处理器110，外部存储器接口120，内部存储器121，通用串行总线(universal serial bus，USB)接口130，充电管理模块140，电源管理模块141，电池142，天线1，天线2，移动通信模块150，无线通信模块160，音频模块170，扬声器170A，受话器170B，麦克风170C，耳机接口170D，传感器模块180，按键190，马达191，指示器192，摄像头193，显示屏194，以及用户标识模块(subscriber identification module，SIM)卡接口195等。其中传感器模块180可以包括压力传感器180A，陀螺仪传感器180B，气压传感器180C，磁传感器180D，加速度传感器180E，距离传感器180F，接近光传感器180G，指纹传感器180H，温度传感器180J，触摸传感器180K，环境光传感器180L，骨传导传感器180M等。

可以理解的是，本发明实施例示意的结构并不构成对终端100的具体限定。在本申请另一些实施例中，终端100可以包括比图示更多或更少的部件，或者组合某些部件，或者拆分某些部件，或者不同的部件布置。图示的部件可以以硬件，软件或软件和硬件的组合实现。

处理器110可以包括一个或多个处理单元，例如：处理器110可以包括应用处理器(application processor，AP)，调制解调处理器，图形处理器(graphics processing unit，GPU)，图像信号处理器(image signal processor，ISP)，控制器，视频编解码器，数字信号处理器(digital signal processor，DSP)，基带处理器，和/或神经网络处理器(neural-network processing unit，NPU)等。其中，不同的处理单元可以是独立的器件，也可以集成在一个或多个处理器中。

控制器可以根据指令操作码和时序信号，产生操作控制信号，完成取指令和执行指令的控制。

处理器110中还可以设置存储器，用于存储指令和数据。在一些实施例中，处理器110中的存储器为高速缓冲存储器。该存储器可以存储处理器110刚用过或循环使用的指令或数据。如果处理器110需要再次使用该指令或数据，可从存储器中直接调用。避免了重复存取，减少了处理器110的等待时间，因而提高了系统的效率。

充电管理模块140用于从充电器接收充电输入。其中，充电器可以是无线充电器，也可以是有线充电器。在一些有线充电的实施例中，充电管理模块140可以通过USB接口130接收有线充电器的充电输入。在一些无线充电的实施例中，充电管理模块140可以通过终端100的无线充电线圈接收无线充电输入。充电管理模块140为电池142 充电的同时，还可以通过电源管理模块141为终端供电。

电源管理模块141用于连接电池142，充电管理模块140与处理器110。电源管理模块141接收电池142和/或充电管理模块140的输入，为处理器110，内部存储器121，显示屏194，摄像头193，和无线通信模块160等供电。电源管理模块141还可以用于检测电池容量，电池循环次数，电池健康状态(漏电，阻抗)等参数。在其他一些实施例中，电源管理模块141也可以设置于处理器110中。在另一些实施例中，电源管理模块141和充电管理模块140也可以设置于同一个器件中。

终端100的无线通信功能可以通过天线1，天线2，移动通信模块150，无线通信模块160，调制解调处理器以及基带处理器等实现。

天线1和天线2用于发射和接收电磁波信号。终端100中的每个天线可用于覆盖单个或多个通信频带。不同的天线还可以复用，以提高天线的利用率。例如：可以将天线1复用为无线局域网的分集天线。在另外一些实施例中，天线可以和调谐开关结合使用。

移动通信模块150可以提供应用在终端100上的包括2G/3G/4G/5G等无线通信的解决方案。移动通信模块150可以包括至少一个滤波器，开关，功率放大器，低噪声放大器(low noise amplifier，LNA)等。移动通信模块150可以由天线1接收电磁波，并对接收的电磁波进行滤波，放大等处理，传送至调制解调处理器进行解调。移动通信模块150还可以对经调制解调处理器调制后的信号放大，经天线1转为电磁波辐射出去。在一些实施例中，移动通信模块150的至少部分功能模块可以被设置于处理器110中。在一些实施例中，移动通信模块150的至少部分功能模块可以与处理器110的至少部分模块被设置在同一个器件中。

调制解调处理器可以包括调制器和解调器。其中，调制器用于将待发送的低频基带信号调制成中高频信号。解调器用于将接收的电磁波信号解调为低频基带信号。随后解调器将解调得到的低频基带信号传送至基带处理器处理。低频基带信号经基带处理器处理后，被传递给应用处理器。应用处理器通过音频设备(不限于扬声器170A，受话器170B等)输出声音信号，或通过显示屏194显示图像或视频。在一些实施例中，调制解调处理器可以是独立的器件。在另一些实施例中，调制解调处理器可以独立于处理器110，与移动通信模块150或其他功能模块设置在同一个器件中。

无线通信模块160可以提供应用在终端100上的包括无线局域网(wireless local area networks，WLAN)(如无线保真(wireless fidelity，Wi-Fi)网络)，蓝牙(bluetooth，BT)，全球导航卫星系统(global navigation satellite system，GNSS)，调频(frequency modulation，FM)，近距离无线通信技术(near field communication，NFC)，红外技术(infrared，IR)等无线通信的解决方案。无线通信模块160可以是集成至少一个通信处理模块的一个或多个器件。无线通信模块160经由天线2接收电磁波，将电磁波信号调频以及滤波处理，将处理后的信号发送到处理器110。无线通信模块160还可以从处理器110接收待发送的信号，对其进行调频，放大，经天线2转为电磁波辐射出去。

在一些实施例中，终端100的天线1和移动通信模块150耦合，天线2和无线通信模块160耦合，使得终端100可以通过无线通信技术与网络以及其他设备通信。无线通信技术可以包括全球移动通讯系统(global system for mobile communications， GSM)，通用分组无线服务(general packet radio service，GPRS)，码分多址接入(code division multiple access，CDMA)，宽带码分多址(wideband code division multiple access，WCDMA)，时分码分多址(time-division code division multiple access，TD-SCDMA)，长期演进(long term evolution，LTE)，BT，GNSS，WLAN，NFC，FM，和/或IR技术等。GNSS可以包括全球卫星定位系统(global positioning system，GPS)，全球导航卫星系统(global navigation satellite system，GLONASS)，北斗卫星导航系统(beidou navigation satellite system，BDS)，准天顶卫星系统(quasi-zenith satellite system，QZSS)和/或星基增强系统(satellite based augmentation systems，SBAS)。

终端100通过GPU，显示屏194，以及应用处理器等实现显示功能。GPU为图像处理的微处理器，连接显示屏194和应用处理器。GPU用于执行数学和几何计算，用于图形渲染。处理器110可包括一个或多个GPU，其执行程序指令以生成或改变显示信息。

终端100可以通过ISP，摄像头193，视频编解码器，GPU，显示屏194以及应用处理器等实现拍摄功能。

外部存储器接口120可以用于连接外部存储卡，例如Micro SD卡，实现扩展终端100的存储能力。外部存储卡通过外部存储器接口120与处理器110通信，实现数据存储功能。例如将音乐，视频等文件存储在外部存储卡中。

内部存储器121可以用于存储计算机可执行程序代码，可执行程序代码包括指令。内部存储器121可以包括存储程序区和存储数据区。其中，存储程序区可存储操作系统，至少一个功能所需的应用程序(比如声音播放功能，图像播放功能等)等。存储数据区可存储终端100使用过程中所创建的数据(比如音频数据，电话本等)等。此外，内部存储器121可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件，闪存器件，通用闪存存储器(universal flash storage，UFS)等。处理器110通过运行存储在内部存储器121的指令，和/或存储在设置于处理器中的存储器的指令，执行终端100的各种功能应用以及数据处理。

终端100可以通过音频模块170，扬声器170A，受话器170B，麦克风170C，耳机接口170D，以及应用处理器等实现音频功能。例如音乐播放，录音等。

图2为本申请实施例提供的一种终端100的软件结构。

如图2所示，终端100包括富执行环境(Rich Execution Environment，REE)模块、可信执行环境(Trusted Execution Environment，TEE)模块和安全元件(Secure Element，SE)模块三种应用环境。在一个示例中，REE模块和TEE模块集成在一个芯片上，例如集成在应用处理器(Application Processor，AP)芯片，SE模块集成在另一个芯片上，如SE芯片。

其中，REE模块包括运行在通用的嵌入式处理器上的一般操作系统(图中未示出)，如Rich OS或基于kernel的操作系统(如安卓系统、鸿蒙系统等)，以及REE模块中的应用/服务。

在一些示例中，REE模块可以包括应用层和系统框架层。其中，应用层包括一系列的应用程序(Application，APP)，例如包括业务APP(例如钱包APP)，支持添加银行卡、交通卡、电子证件、零钱、会员卡、发票，以及社区门禁卡、智能家用锁门卡、智能酒店房卡等，通过终端即可满足交通出行、移动支付等安全业务。在一些示例中，业务APP还可以接收用户设置的关机后可交易的安全业务(即卡片)的信息等。可选的，业务APP还可以接收用户设置的关机后需要切换工作模式的安全业务的信息等。其中，系统框架层，为应用层的APP提供应用编程接口(application programming interface，API)和编程框架等。系统框架层包括一些预先定义的函数。例如，系统框架层包括触发事件检测模块，以及业务管理服务等。其中，触发事件检测模块检测终端100的触发事件，包括第一触发事件和第二触发事件。其中，第一触发事件，用于触发终端开始切换终端中卡片的状态(如激活状态切换为未激活状态，或者未激活状态切换为激活状态)。例如，第一触发事件包括关机事件，和/或，终端电量小于预设阈值的事件。第二触发事件，用于触发终端恢复终端中各个卡片在检测到第一触发事件之前的状态(如激活状态或未激活状态)。例如，第二触发事件包括开机事件，和/或，终端电量等于或大于预设阈值的事件。在具体实现中，触发事件检测模块包括开关机服务，用于检测终端100的开机和关机事件，并将检测到的终端100的开机事件或关机事件通知到业务管理服务。又例如，触发事件检测模块也可以包括电量检测服务，用于检测终端100的终端电量情况。当检测到终端100的终端电量小于预设阈值的事件，或者，终端电量等于或大于预设阈值的事件时，通知到业务管理服务，用于向TEE模块转发触发事件。

其中，TEE模块是运行于REE模块之外的独立运行环境，其向REE模块提供安全服务并且与REE模块隔离。REE模块(包括一般操作系统及其上的应用程序)无法直接访问TEE模块的硬件和软件资源。TEE模块为TEE模块中的应用提供可信赖的运行环境，再通过对机密性、完整性的保护和数据访问权限的控制，确保端到端的安全。TEE模块与REE模块并行，通过安全的应用程序编程接口(Application Programming Interface，API)与REE模块进行交互。TEE模块提供了一个比REE模块更高安全等级的运行环境，但无法提供硬件隔离级别的安全的密钥存储和密钥运行环境。其中，TEE模块中的应用也称为可信应用(TEE application，TA)。

例如，TEE模块包括业务管理TA，用于在接收到业务管理服务转发的第一触发事件(如关机事件或者终端电量小于预设阈值的事件)后，通知SE模块激活关机后或者当终端电量小于预设阈值后可交易的安全业务，去激活(deactived)关机后或者当终端电量小于预设阈值后不可交易的安全业务。可选的，业务管理TA，还可在接收到业务管理服务转发的第一触发事件后，通知SE模块切换部分安全业务的工作模式。

又例如，业务管理TA，用于在接收到业务管理服务转发的第二触发事件(如开机事件或者终端电量等于或大于预设阈值的事件)后，通知SE模块将其中各个卡片的状态恢复到检测到第一触发事件之前的状态和/或工作模式。

其中，SE模块用来构建可信的安全的密钥存储和密钥运算环境。这是因为SE模块中软件系统简单，硬件元器件相对较少，故而容易建立物理防护和实施安全保障，从而提高SE模块的安全强度，从而可以服务于安全性要求更高的安全系统。其中，SE模块包括卡片操作系统(Chip Operating System，COS)模块(图中未示出)、非接注册服务(Contactless Registry service，CRS)模块以及SE模块中的应用(例如图2中的卡片1、卡片2等)。其中，COS为SE芯片的操作系统，用于对接收到的应用协议数据单元(Application Protocol Data Unit，APDU)指令进行预处理，并将指令分发给SE中的相应的服务或应用进行处理。CRS为SE模块中的一个系统应用，负责对SE模块中的应用的注册管理，激活或去激活(即取消激活)SE模块中的应用。SE模块中的应用也可以称为Applet或卡片，例如可以为银行卡、交通卡、门禁卡、工卡、电子证件、车钥匙、典型支持(如支付宝^TM，微信支付^TM)中一项或多项。

还需要说明的是，这里的“业务APP”、“触发事件检测模块”、“业务管理服务”、“业务管理TA”等均是本申请为方便方案描述提供的名称，在一些示例中不能作为对本申请方案的功能的限定。

需要说明的是，终端100还包括NFC模块，用于支持终端100与其他NFC设备(例如读卡设备200)进行通信。NFC模块包括非接触性前端(Contactless Front-End，CLF)，为NFC模块的控制器，可以接收读卡设备200的APDU指令，并将接收的APDU指令发送给SE芯片的COS，以便COS将接收到的APDU指令分发给相应的SE模块中的应用进行业务交易。在一个示例中，NFC模块可以集成在独立于AP芯片和SE芯片之外的另一个芯片上，也称为NFC芯片。需要说明的是，在终端100关机时，终端100剩余的电量可为终端100的NFC模块和SE模块供电，即终端100的NFC模块和SE模块仍可工作。那么，终端100关机后，若当SE模块中的卡片1处于激活状态，那么卡片1仍可与读卡设备200进行交易。

以下结合图2所示的终端100的软件结构，以第一触发事件为关机事件，第二触发事件为开机事件为例，对本申请实施例提供的技术方案进行详细说明。在一个示例中，触发事件检测模块中的开关机服务具体用于检测关机事件和开机事件。

在本申请的一些实施例中，终端可以根据用户的设置或者终端默认设置确定终端在关机后可进行交易的安全业务(也称为卡片)，即确定下述的第一卡片列表。如图3所示，为本申请实施例示例性提供的一种设置终端关机后可以进行交易的安全业务的方法流程图，该方法包括：

S301、REE模块的业务APP接收用户设置。

在一个示例中，REE模块中的业务APP可以提供设置界面，以供用户设置希望在终端100关机后可以进行交易的安全业务(也称为卡片)。

S302、业务APP根据用户设置确定第一卡片列表，该第一卡片列表包括终端100关机后支持交易的卡片的信息。

在一些示例中，业务APP可以基于卡片交易的安全性等因素，从终端中已添加的卡片中确定系统允许关机后交易的卡片。一般，终端中安全性要求较低的，且无需用户进行认证的卡片可以由用户设置是否在终端关机后可以进行交易。例如，各类交通卡、门禁卡(或者，具体为一般区域的门禁卡)、钥匙(例如，车钥匙)等。而后，业务APP提供用户设置界面，该界面中仅包括系统允许关机后交易的卡片，以供用户设置用户希望在终端关机后能够交易的卡片，即得到第一卡片列表。

在另一些示例中，用户可以对终端中已添加的全部卡片进行设置，设置用户希望在终端关机后能够交易的卡片，得到卡片列表a。另外，业务APP基于卡片交易的安全性等因素，确定系统允许关机后交易的卡片，得到卡片列表b。而后，业务APP根据卡片列表a和卡片列表b确定两个卡片列表的交集为第一卡片列表，即得到用户设置的希望终端关机后进行交易的卡片的信息。又或者，用户在设置希望在终端关机后能够交易的卡片时，终端也可以自动检测用户设置的卡片是否在卡片列表b上，即是否为系统允许关机后交易的卡片。当用户设置的卡片不在卡片列表b上，可以提示用户，阻止用户设置该卡片为关机后可进行交易。总而言之，本申请实施例对业务APP如何确定第一卡片列表的具体实现不做限定。

例如，以业务APP是钱包APP为例。如图4中(1)所示界面为钱包APP的设置界面。在该设置界面中包括“关机后的卡片设置”项401。响应于检测到用户操作“关机后的卡片设置”项401，终端显示如图4中(2)所示的关机后卡片的详细设置界面。在该界面中，用户可以通过各个卡片后的复选框选择用户希望在终端关机后能够交易的卡片。例如，第一卡片列表包括交通卡和车钥匙。

S303、业务APP向TEE模块的业务管理TA发送第一卡片列表，业务管理TA存储第一卡片列表。

示例性的，REE模块中的业务APP可以直接向TEE模块中的业务管理TA发送第一卡片列表，也可以通过REE模块中的业务管理服务向TEE模块中的业务管理TA发送第一卡片列表，本申请实施例对此不做限定。

S304、业务管理TA向业务APP返回第一卡片列表接收成功的响应。本步骤为可选的。

需要说明的是，在其他一些示例中，业务APP也可以直接将用户设置的希望在终端关机能够交易的卡片信息发送给业务管理TA，由业务管理TA确定第一卡片列表。或者，在又一些示例中，业务APP也可以直接将用户设置的希望在终端关机能够交易的卡片信息发送给REE模块中的业务管理服务，由业务管理服务确定第一卡片列表。而后，业务管理服务向业务管理TA发送第一卡片列表。其中，TEE模块中的业务管理TA或者REE模块中的业务管理服务如何确定第一卡片列表可以参考上述业务APP确定第一卡片列表的方法，这里不再赘述。

S305、业务APP向REE模块中的开关机服务订阅终端的开关机事件。本步骤为可选。

在其他一些示例中，也可以由REE模块中的业务管理服务，或者TEE模块中的业务管理TA向REE模块中的开关机服务订阅终端的开关机事件。

需要说明的是，这里订阅的开关机事件包括开机事件和关机事件。其中，订阅的关机事件包括终端准备关机的事件，此时终端并未关机。在一些示例中，订阅的关机事件包括用户手动关机的事件和终端因电量不足或者其他原因自动关机的事件。在另一些示例中，订阅的关机事件可以仅包括终端因电量不足或其他原因自动关机的事件，不包括用户手动关机的事件。需要说明的是，当订阅的关机事件不同时，本申请的技术方案所达到的技术效果有所不同，后续将进行详细说明，这里先不做说明。

S306、开关机服务向业务APP返回订阅成功的响应。本步骤为可选。

在其他一些示例中，如果REE模块中的业务管理服务，或者TEE模块中的业务管理TA向REE模块中的开关机服务订阅终端的开关机事件，则开关机服务相相应的订阅者(业务管理服务或业务管理TA)返回订阅成功的响应。

需要说明的是，在另外一些实施例中，终端也可以默认设置终端关机后能够交易的卡片，或者，默认订阅终端的开关机事件。又或者，开关机服务在检测到开关机事件后，自动广播开关机事件，那么业务APP可以接收到广播的开关机事件。也就是说，终端也可以不执行上述步骤S301-步骤S304。

由此，终端根据用户设置和/或终端中已添加的各个卡片的信息确定并存储第一卡片列表，还订阅终端的开关机事件。

在本申请的一些实施例中，在终端确定第一卡片列表后，当检测到终端的关机事件后，终端在关机之前，根据第一卡片列表自动切换各个卡片的状态(包括激活状态和未激活状态)，从而使得第一卡片列表中的卡片在终端关机后可以进行交易。

如图5所示，为本申请实施例提供的一种终端的安全业务的交易方法的流程示意图，该方法包括：

S501a、REE模块中的开关机服务向REE模块的业务管理服务发送关机事件。

当REE模块中的开关机服务检测到关机事件后，通过REE模块中的业务管理服务向TEE中的业务管理TA发送关机事件。

S501b、业务管理服务向TEE模块的业务管理TA转发关机事件。

步骤S501a-步骤S501b，是以REE模块的业务管理服务向开关机服务订阅终端开关机事件为例进行说明的。需要说明的是，在其他一些示例中，TEE模块的业务管理TA也可以直接向REE模块的开关机服务订阅终端开关机事件，那么REE模块的开关机服务在检测到关机事件后，直接向TEE模块的业务管理TA发送关机事件。或者，REE模块的业务APP向REE模块的业务APP订阅终端开关机事件，那么REE模块的业务APP在检测到关机事件后，向REE模块的业务APP发送关机事件。而后，REE模块的业务APP直接向TEE模块的业务管理TA转发关机事件，或者经REE模块的业务管理服务向业务管理TA转发关机事件。

在一些示例中，关机事件包括接收到用户关机指示后关机事件(即用户手动关机事件)和接收到因电量不足或其他原因自动关机的事件(即终端自动关机事件)。在该示例中，终端因不同原因关机后，终端的交易场景相同，用户体验一致。在另一些示例中，关机事件仅包括因电量不足或其他原因自动关机的事件，不包括接收到用户关机指示后关机事件(即用户手动关机的事件)。也就是说，当终端因不同原因关机后，终端的交易场景可能不同。例如，若用户手动关机，终端执行现有技术，那么终端关机后任何卡片不可交易，或者终端关机后仅默认卡可进行交易。若终端因电量不足自动关机，终端执行本申请实施例提供的方法，那么终端关机后在第一卡片列表中卡片可以进行交易。在该示例中，可以避免其他非法获得终端的用户可以通过主动关机的方式进行部分卡片的交易，进一步提升了终端交易的安全性。

S502、业务管理TA接收到关机事件后，向SE模块的CRS查询SE模块中各个卡片的状态。其中，卡片的状态包括激活状态和未激活状态。

S503、CRS向业务管理TA返回SE模块中各个卡片的状态，业务管理TA存储此时各个卡片的状态，即存储关机之前各个卡片的状态。

可选的，TEE模块的业务管理TA还可以从CRS或COS处获取并存储其他相关信息，例如默认卡的信息。默认卡是指SE模块中默认激活的卡片。在具体实现时，默认卡可以是SE模块中某个具体卡片(如交通卡、门禁卡等)，也可以是智闪卡。其中，智闪卡能够根据地理位置、读卡设备等条件自动识别场景，自动激活相应的卡片。

可以理解的是，业务管理TA存储此时SE模块中各个卡片的状态以及其他相关信息，可用于后续终端再次开机时，将SE模块中各个卡片的状态恢复关机前各个卡片的状态。

S504、根据第一卡片列表确定是否存在第一卡片，如果确定存在第一卡片，第一卡片为SE模块中当前处于激活状态的卡片，且第一卡片不在第一卡片列表中，则业务管理TA向CRS发送去激活(deactived)第一卡片。

其中，去激活第一卡片，是指取消第一卡片的激活状态，使得第一卡片处于未激活状态，那么第一卡片不可进行交易。第一卡片的数量为一个或多个。当第一卡片的数量为多个时，业务管理TA可以针对每个第一卡片逐个发送去激活的指令，即业务管理TA向CRS发送多条去激活指令。或者，业务管理TA也可以针对所有的第一卡片发送一条去激活指令，CRS根据该条去激活指令逐个去激活每个第一卡片。本申请实施例对具体的去激活过程不做限定。

TEE模块的业务管理TA根据SE模块中各个卡片的状态，以及预先存储的第一卡片列表，确定第一卡片。可以理解的，如果第一卡片不在第一卡片列表中时，第一卡片是用户不希望终端关机后能够交易的卡片，但此时第一卡片处于激活状态。如果不去激活第一卡片，则在终端关机后，第一卡片仍处于激活状态，那么第一卡片仍然可以进行交易。一方面，如果第一卡片为高安业务(例如进入安全区域的门禁卡，或者包含敏感信息的电子证件等)，那么在关机后可以进行交易，存在安全性风险。或者，第一卡片为需要用户认证的卡片，那么在关机后，终端的REE模块和TEE模块均不工作，无法进行用户认证，第一卡片关机后也不可用。另一方面，如果第一卡片与后续需要激活的第二卡片的非接参数出现冲突，那么后续激活第二卡片则可能出现激活失败的情况。因此，本申请实施例去激活第一卡片，有利于保证第一卡片的交易安全，也有利于提高第二卡片关机后交易的成功率。

如果某个卡片处于激活状态，但该卡片在第一卡片列表中，那么该卡片是用户希望关机后能够交易的卡片。那么，业务管理TA无需改变对该卡片的状态。在终端关机后，该卡片处于激活状态，可以进行交易。

在其他一些实施例中，如果确定不存在第一卡片，则直接执行后续步骤S506。

S505、CRS去激活第一卡片后，向业务管理TA返回去激活第一卡片成功的响应。

S506、根据第一卡片列表确定是否存在第二卡片，如果确定存在第二卡片，第二卡片为SE模块中当前处于未激活状态的卡片，且第一卡片在第一卡片列表中，则业务管理TA向CRS发送激活第二卡片。

TEE模块的业务管理TA根据SE模块中各个卡片的状态，以及预先存储的第一卡片列表，确定第二卡片。其中第二卡片的数量为一个或多个。当第二卡片的数量为多个时，业务管理TA可以针对每个第二卡片逐个发送激活的指令，即业务管理TA向CRS发送多条激活指令。或者，业务管理TA也可以针对所有的第二卡片发送一条激活指令，由CRS根据该激活指令逐个激活每个第二卡片，本申请实施例对具体的激活过程不做限定。

S507、CRS向业务管理TA返回激活第二卡片成功的响应。

S508a、业务管理TA向业务管理服务返回关机事件的响应。

S508b、业务管理服务向开关机服务返回关机事件的响应。

步骤S508a和步骤S508b可以在步骤S502之前或之后执行，也可以不执行步骤S508a和步骤S508b。

而后，当终端关机后，第一卡片列表中的卡片(包括在接收到关机事件之前本身处于激活状态的卡片，以及接收到关机事件后激活的第二卡片)处于激活状态，那么第一卡片列表中的卡片在终端关机后处于激活状态。可以理解的是，在终端关机时，终端剩余的电量可为终端的NFC模块和SE模块供电，即终端的NFC模块和SE模块仍可工作。那么，当终端关机后，终端的NFC模块仍可以接收到读卡设备的交易指令(例如选择第一卡片的指令)后，终端的SE模块中第一卡片列表中的卡片能够与读卡设备进行交易。相较于现有技术，终端关机后任何卡片不可交易，或者终端关机后仅默认卡可进行交易的情况，本申请实施例实现在终端关机后多个卡片可进行交易，满足关机场景的交易需求。

另外，需要说明的是，由于在终端确定第一卡片列表时，已经基于卡片交易安全等因素在第一卡片列表中排除了高安业务(例如进入安全区域的门禁卡，或者需要用户认证的大额支付业务，或者包含敏感信息的电子证件等)，本申请实施例提高了第一卡片列表中卡片在终端关机后交易的安全性。

如图6所示，为本申请实施例提供的终端再次开机后恢复关机之前各个卡片状态的方法流程示意图，该方法包括：

S601a、REE模块中的开关机服务向REE模块的业务管理服务发送开机事件。

S601b、业务管理服务向TEE模块的业务管理TA转发开机事件。

步骤S601a-步骤S601b，是以REE模块的业务管理服务向开关机服务订阅终端开关机事件为例进行说明的。需要说明的是，在其他一些示例中，TEE模块的业务管理TA也可以直接向REE模块的开关机服务订阅终端开关机事件，那么REE模块的开关机服务在检测到开机事件后，直接向TEE模块的业务管理TA发送开机事件。或者，REE模块的业务APP向REE模块的业务APP订阅终端开机事件，那么REE模块的业务APP在检测到开机事件后，向REE模块的业务APP发送开机事件。而后，REE模块的业务APP直接向TEE模块的业务管理TA转发开机事件，或者经REE模块的业务管理服务向业务管理TA转发开机事件。

S602、业务管理TA获取在关机之前SE模块中各个卡片的状态。其中，卡片的状态包括激活状态和未激活状态。

在上述步骤S503中，TEE模块的业务管理TA已存储关机之前SE模块中各个卡片的状态。

S603、业务管理TA接收到开机事件后，向SE模块的CRS查询SE模块中各个卡片的状态。

需要说明的是，步骤S603可以与步骤S602同时执行，也可以在步骤S602之后或之前执行，本申请不限定步骤S603和步骤S602的执行顺序。

S604、CRS向业务管理TA返回SE模块中各个卡片的状态。

可以理解的是，由于此时终端刚开机，此时查询到的SE模块中各个卡片的状态，与终端关机时各个卡片的状态是相同的。

在其他一些示例中，终端可以根据第一卡片列表确定终端关机时各个卡片的状态。例如，第一卡片列表中的卡片在关机时处于激活状态，不在第一卡片列表中的卡片在关机时处于未激活状态。也就是说，终端也可以不执行步骤S603和步骤S604。

S605、如果第三卡片关机之前处于未激活状态，关机时处于激活状态，则业务管理TA向CRS发送去激活第三卡片。

可以理解的是，此时第三卡片与步骤S506中的第二卡片相同。

S606、CRS向业务管理TA返回去激活第三卡片成功的响应。

S607、如果第四卡片关机之前处于激活状态，关机时处于未激活状态，则业务管理TA向CRS发送激活第四卡片。

可以理解的是，本步骤中的第四卡片与上述步骤S504中的第一卡片相同。

S608、CRS向业务管理TA返回激活第四卡片成功的响应。

S609a、业务管理TA向业务管理服务返回开机事件的响应。

可选的，在一些示例中，业务管理TA在接收到CRS返回的激活第四卡片成功的响应后，还清除业务管理TA存储的关机时各个卡片的状态以及相关信息等。

S609b、业务管理服务向开关机服务返回开机事件的响应。

步骤S609a和步骤S609b可以在步骤S602之前或之后执行，也可以不执行步骤S609a和步骤S609b。

由此可见，当终端再次开机后，SE模块中的各个卡片恢复到关机之前的状态，保留了用户在开机时的操作习惯，避免造成用户使用上的困惑。

这里结合具体的应用场景，对本申请的技术方案进行说明。

具体的应用场景：终端中已添加交通卡、银行卡、车钥匙、门钥匙、门禁卡和支付卡片。终端当前激活的卡片为交通卡。

现有技术：终端关机后，保留关机之前各个卡片的激活状态，即仅交通卡为激活状态，其余卡片为未激活状态。那么，关机之后，终端中仅交通卡可进行交易，其余卡片不可交易。

或者，终端关机后，取消所有卡片的激活状态。那么，关机之后，终端中所有卡片均不可交易。

本申请的技术方案1：用户在图4中(2)所示的界面中设置关机后可交易的卡片为交通卡和车钥匙，即第一卡片列表包括交通卡和车钥匙。其中，银行卡和支付卡片为终端系统默认不能在终端关机后交易的卡片。如果用户设置银行卡或支付卡片在终端关机后为终端可交易的卡片时，终端将发出提示，禁止银行卡或电子支持设置为关机后可交易的卡片。

当检测到终端被用户手动关机或者终端因电量不足等原因自动关机时，终端记录关机之前的卡片状态为：车钥匙为激活状态，其他卡片为未激活状态。终端查询到当前处于激活状态的卡片-车钥匙不在第一卡片列表中，则取消车钥匙的激活状态。进一步，终端查询到在第一卡片列表中的交通卡均处于未激活状态，则终端激活交通卡。当终端关机后，终端中交通卡和车钥匙仍处于激活状态，其余卡片处于未激活状态。那么，终端中的交通卡和车钥匙可进行交易，其余卡片不能进行交易。

当终端再次开机后，终端根据存储关机之前各个卡片的状态恢复到原来的状态，即车钥匙为激活状态，其他卡片为未激活状态。

本申请的技术方案2：相较于技术方案1，仅终端订阅的关机事件仅包括终端因电量不足等原因自动关机，那么在不同关机场景中有所不同。在一个示例中，如图4中(2)所示，用户可以选择订阅的关机事件包括因电量不足等原因自动关机，不包括用户手动关机事件。

场景1、当检测到用户手动关机时，终端的处理可以采用现有技术，那么技术效果与现有技术相同。即，终端关机后，仅车钥匙可进行交易，其余卡片不可交易。或者，终端中所有卡片均不可交易。

场景2、当检测到终端因电量不足等原因自动关机时，终端的处理与技术方案1相同，技术效果也相同。即，当终端关机后，终端中交通卡和车钥匙仍处于激活状态，其余卡片处于未激活状态。那么，终端中的交通卡和车钥匙可进行交易，其余卡片不能进行交易。

可以理解的，对比技术方案1和技术方案2可知，技术方案2可以避免其他非法获得终端的用户可以通过主动关机的方式在终端关机后进行部分卡片的交易，进一步提升了终端交易的安全性。

在其他一些实施例中，SE模块中还可以包括一些具有两个或两个以上工作模式的卡片。终端可以控制这类卡片在终端开机时和关机时处于不同的工作模式，以此满足用户不同的交易需求。

例如：支付类的卡片可以在终端开机时工作在模式2下，在模式2下该卡片可以在用户的认证下进行大额交易，保证交易安全，用户的认证方式包括人脸数据认证，指纹特征认证或密码认证等。支付类的卡片还可以在终端关机时工作在模式1下，在模式1下该卡片可以免用户认证进行小额交易，模式1无需用户认证可以进行免密支付，满足终端关机后用户的支付需求。

又例如：门禁卡可以在终端开机时工作在模式b下，在模式b下该门禁卡可以进入安全区域和一般区域。门禁卡可以在终端关机时工作在模式a下，在模式a下该门禁卡仅可以进入一般区域。

以办公场景为例。在办公环境中，门厅或休息室可以设置为一般区域，工位区以及会议室可以设置为安全区域。某员工的手机开机时，手机中的门禁卡工作在模式b下，门禁卡在用户未进行认证的情况下处于未激活状态。当员工用手机刷休息室的读卡器时，手机提示用户进行认证。在用户认证后，门禁卡处于激活状态，门禁卡和休息室的读卡器进行交互，休息室门解锁，用户可进入休息室。在预设时间段后或者用户退出业务APP后，门禁卡恢复未激活状态。当员工用手机刷会议室的读卡器时，手机提示用户进行认证。在用户认证后，门禁卡处于激活状态，门禁卡和会议室的读卡器进行交互，会议室门解锁，用户可进入会议室。在预设时间段后或者用户退出业务APP后，门禁卡恢复未激活状态。

该员工的手机关机后，手机中的门禁卡工作在模式a下，无需用户进行认证，门禁卡处于激活状态。当员工用手机刷休息室的读卡器时，门禁卡和休息室的读卡器进行交互，休息室的读卡器确定门禁卡工作在模式a下，休息室门解锁，用户可进入休息室。当员工用手机刷会议室的读卡器时，门禁卡和会议室的读卡器进行交互，会议室的读卡器确定门禁卡工作在模式a下，拒绝解锁会议室门，用户不可进入会议室。

又例如：电子证件可以在终端开机时工作在模式1下，在模式1下电子证件可以提供敏感信息和非敏感信息。电子证件可以在终端关机时工作在模式2下，在模式2下该电子证件仅提供非敏感信息。其中，敏感信息例如包括用户的姓名、身份证号、银行卡号等信息。非敏感信息例如包括会员卡号、用户性别、用户生日、办卡时间等信息。

由此，终端在检测到关机事件后，除了需要激活关机后能够交易的卡片外，还需要将具有多种工作模式的卡片切换到关机后的预设模式下。

在一个示例中，终端(例如TEE模块中的业务管理TA)还需要存储有第二卡片列表，该第二卡片列表中包括在关机后需要工作在预设模式下的卡片的信息。一些示例中，第二卡片列表中的卡片也属于关机后可进行交易的卡片，即属于第一卡片列表的卡片。也就是说，第二卡片列表中卡片集合为第一卡片列表中卡片集合的子集。在一些具体示例中，用户可以设置关机后需要切换到预设模式下的卡片。例如，业务APP提供图4中(3)所示的界面，在具有多种工作模式的卡片被设置为关机可进行交易的卡片后，用户可以设置该卡片关机后的预设模式。例如，支付卡关机后的工作模式设置为模式1，门禁卡关机后的工作模式设置为模式a。而后，业务APP根据接收到的用户设置确定第二卡片列表，并将第二卡片列表转发给TEE模块中的业务管理TA。在另一些具体示例中，终端还可以自动确定第二卡片列表。例如，终端判断第一卡片列表中是否存在多种工作模式的卡片。若存在多种工作模式的卡片，则直接确定该卡片为关机后需要切换到预设模式的卡片并且确定各个卡片关机后的预设模式。可以理解的是，第一卡片列表中是关机后能够交易的卡片，若该卡片存在多个工作模式，则关机时需要切换到预设模式，基于卡片交易安全性等因素可以从该卡片的多个工作模式中确定一个模式为预设模式，该预设模式符合终端关机后的交易要求。在一些示例中，符合终端关机后的交易要求的预设模式也可以称为低风险模式。关于第二卡片列表的其他内容可以参考第一卡片列表的相关内容的描述，这里不再展开说明。例如，第一卡片列表包括交通卡、车钥匙、支付卡片和门禁卡。第二卡片列表包括支付卡和门禁卡，且支付卡关机或终端电量小于预设阈值后的预设模式为模式1，门禁卡关机或终端电量小于预设阈值后的预设模式为模式a。

还需要说明的是，第一卡片列表和第二卡片列表可以为独立的两张表，第一卡片列表中包括关机后可进行交易的卡片的信息。第二卡片列表中包括关机后需要处于预设模式的卡片的信息。可以理解的，第一卡片列表中的卡片包含第二卡片列表中的卡片。当然，第一卡片列表和第二卡片列表也可以为同一张表，该表包括所有关机后可进行交易的卡片(即第一卡片列表)，并标记出关机后需要工作在预设模式下的卡片(即标记出属于第二卡片列表中的卡片)。本申请实施例对第一卡片列表和第二卡片列表的形式不做限定。以下实施例以第一卡片列表和第二卡片列表为不同的两张表为例进行示例性说明。

如图7所示，为本申请实施例提供的另一种安全业务的交易方法的流程示意图，该方法包括：

S701a、REE模块中的开关机服务向REE模块的业务管理服务发送关机事件。

S701b、业务管理服务向TEE模块的业务管理TA转发关机事件。

步骤S701a-步骤S701b，是以REE模块的业务管理服务向开关机服务订阅终端开关机事件为例进行说明的。其他内容可以参考上述步骤S501a-步骤S501b的相关内容。

在一些示例中，关机事件包括接收到用户关机指示后关机事件(即用户手动关机的事件)和接收到用户因电量不足或其他原因自动关机的事件。在该示例中，终端因不同原因关机后，终端的交易场景相同，用户体验一致。在另一些示例中，关机事件仅包括接收到用户关机指示后关机事件(即用户手动关机的事件)。也就是说，当终端因不同原因关机后，终端的交易场景可能不同。例如，若用户手动关机，终端执行现有技术，那么终端关机后任何卡片不可交易，或者终端关机后仅默认卡可进行交易。若终端因电量不足自动关机，终端执行本申请实施例提供的方法，那么终端关机后在第一卡片列表中卡片可以进行交易。在该示例中，可以避免其他非法获得终端的用户可以通过主动关机的方式进行部分卡片的交易，进一步提升了终端交易的安全性。

S702、业务管理TA接收到关机事件后，向SE模块的CRS查询SE模块中各个卡片的状态。其中，卡片的状态包括激活状态和未激活状态。

S703、CRS向业务管理TA返回SE模块中各个卡片的状态。

TEE模块的业务管理TA存储此时各个卡片的状态，即存储关机之前各个卡片的状态。

可选的，TEE模块的业务管理TA还可以从SE模块处获取并存储其他相关信息，例如默认卡的信息。默认卡是指SE模块中默认激活的卡片。在具体实现时，默认卡可以是SE模块中某个具体卡片(如交通卡、门禁卡等)，也可以是智闪卡。其中，智闪卡能够根据地理位置、读卡设备等条件自动识别场景，自动激活相应的卡片。

在其他一些实施例中，如果终端在执行步骤S703时获取各个卡片的状态时，还获取了各个卡片的模式，便于终端后续判断是否需要切换卡片到指定模式。

可以理解的是，业务管理TA存储此时SE模块中各个卡片的状态以及其他相关信息，可用于后续开机时，将SE模块中各个卡片的状态恢复关机前各个卡片的状态。

S704、如果确定存在第一卡片，第一卡片为SE模块中当前处于激活状态的卡片，且第一卡片不在第一卡片列表中，则业务管理TA向CRS发送去激活第一卡片。

在其他一些实施例中，如果确定不存在第一卡片，则直接执行后续步骤S706。

S705、CRS向业务管理TA返回去激活第一卡片成功的响应。

S706、业务管理TA针对第二卡片列表中的各个卡片，逐个向CRS发送切换到预设模式的指令。

其中，第二卡片列表中包括一个或多个需要切换到预设模式的卡片。在一些实施例中，第二卡片列表中的卡片在第一卡片列表中。换言之，第二卡片列表中的卡片属于关机后可进行交易的卡片。那么，针对第一卡片列表中需要切换到预设模式下的卡片(即第二卡片列表中的卡片)将其切换到预设模式下。可以理解的是，如果第二卡片列表中的卡片A此时处于激活状态，执行本步骤，将卡片A切换到预设模式。当终端关机后，该卡片A可进行交易。如果第二卡片列表中的卡片B此时处于未激活状态，则先执行本步骤，将卡片B切换到预设模式，而后通过执行步骤S708将卡片B激活。当终端关机后，该卡片B可进行交易。

在一具体实现中，需要切换到预设模式的各个卡片定义各自私有的切换模式的指令，那么，TEE模块中的业务管理TA针对第二卡片列表中的每个卡片逐个发送相应的切换到预设模式的指令。

在其他一些实施例中，如果终端在执行步骤S703时获取各个卡片的状态时，还获取了各个卡片的模式。那么，终端也可以判断第二卡片列表中各个卡片是否处于预设模式。针对第二卡片列表中已处于预设模式的卡片，终端无需发送切换到预设模式的指令。针对未处于第二卡片列表中未处于预设模式的卡片，终端需要发送相应的切换到预设模式的指令。

需要说明的是，步骤S706也可以与步骤S704同时执行，或者在步骤S704之后或之前执行，本申请实施例对步骤S706和步骤S704的执行顺序不做限定。

S707、CRS向业务管理TA返回模式切换成功的响应。

S708、如果确定存在第二卡片，第二卡片为SE模块中当前处于未激活状态的卡片，且第一卡片在第一卡片列表中，则业务管理TA向CRS发送激活第二卡片的指令。

在第二卡片列表中的所有需要切卡模式的卡片均切换成功后，TEE模块的业务管理TA向SE模块的CRS发送激活第二卡片的指令。其中第二卡片的数量为一个或多个。当第二卡片的数量为多个时，业务管理TA可以针对每个第二卡片逐个发送激活的指令，即业务管理TA向CRS发送多条激活指令。或者，业务管理TA也可以针对所有的第二卡片发送一条激活指令，由CRS根据该激活指令逐个激活每个第二卡片，本申请实施例对具体的激活过程不做限定。

需要注意的是，此时需要激活在第一卡片列表中，且当前处于未激活状态的卡片。那么，包括激活不在第二卡片列表中但在第一卡片列表中，且当前处于未激活状态的卡片；以及，激活在第二卡片列表中，且当前处于未激活状态的卡片。也就是说，针对在第二卡片列表中的卡片，且当前处于未激活状态的卡片，先将其切换到预设模式，再将其激活。可以理解的，针对在第二卡片列表中，且当前处于激活状态的卡片，仅需将其切换到指定模式，无需再执行激活操作。

S709、CRS向业务管理TA返回激活第二卡片成功的响应。

S710a、业务管理TA向业务管理服务返回关机事件的响应。

S710b、业务管理服务向开关机服务返回关机事件的响应。

步骤S710a和步骤S710b可以在步骤S702之前或之后执行，也可以不执行步骤 S710a和步骤S710b。

由此可见，当终端关机后，第二卡片列表中的卡片被切换到预设模式(关机时的工作模式)，既保证第二卡片列表中的卡片在关机后可以交易，又通过第二卡片列表中的卡片工作在预设模式下保证卡片交易的安全性。本实施例丰富了终端关机后可交易的卡片，满足更多关机场景的交易需求。

如图8所示，为本申请实施例提供的另一种终端再次开机后恢复关机之前各个卡片状态的方法流程示意图，该方法包括：

S801a、REE模块中的开关机服务向REE模块的业务管理服务发送开机事件。

S801b、业务管理服务向业务管理TA转发开机事件。

步骤S801a-步骤S801b，是以REE模块的业务管理服务向开关机服务订阅终端开关机事件为例进行说明的。需要说明的是，在其他一些示例中，TEE模块的业务管理TA也可以直接向REE模块的开关机服务订阅终端开关机事件，那么REE模块的开关机服务在检测到开机事件后，直接向TEE模块的业务管理TA发送开机事件。或者，REE模块的业务APP向REE模块的业务APP订阅终端开机事件，那么REE模块的业务APP在检测到开机事件后，向REE模块的业务APP发送开机事件。而后，REE模块的业务APP直接向TEE模块的业务管理TA转发开机事件，或者经REE模块的业务管理服务向业务管理TA转发开机事件。

S802、业务管理TA获取在关机之前SE模块中各个卡片的状态。其中，卡片的状态包括激活状态和未激活状态。

在上述步骤S703中，TEE模块的业务管理TA已存储关机之前SE模块中各个卡片的状态。

S803、业务管理TA接收到开机事件后，向SE模块的CRS查询SE模块中各个卡片的状态。

需要说明的是，步骤S803可以与步骤S802同时执行，也可以在步骤S802之后或之前执行，本申请不限定步骤S803和步骤S802的执行顺序。

S804、CRS向业务管理TA返回SE模块中各个卡片的状态。

可以理解的是，由于此时终端刚开机，此时查询到的SE模块中各个卡片的状态，与终端开机之前(即关机后)各个卡片的状态是相同的。

在其他一些示例中，终端可以根据第一卡片列表确定终端关机后各个卡片的状态。例如，第一卡片列表中的卡片在关机后处于激活状态，不在第一卡片列表中的卡片在关机后处于未激活状态。也就是说，终端也可以不执行步骤S803和步骤S804。

S805、如果第三卡片关机之前处于未激活状态，关机后处于激活状态，则业务管理TA向CRS发送去激活第三卡片的指令。

可以理解的是，此时第三卡片与步骤S708中的第二卡片相同。第三卡片在第一卡片列表上，包括在第二卡片列表中(即关机后工作在预设模式的卡片)，以及不在第二卡片列表中但在第一卡片列表中。其中，第三卡片的数量为一个或多个。

S806、CRS向业务管理TA返回去激活第三卡片成功的响应。

S807、业务管理TA针对第二卡片列表中的各个卡片，逐个向CRS发送切换模式指令。

S808、CRS向业务管理TA返回模式切换成功的响应。

S809、如果第四卡片关机之前处于激活状态，关机后处于未激活状态，则业务管理TA向SE模块发送激活第四卡片的指令。

可以理解的是，本步骤中的第四卡片与上述步骤S704中的第一卡片相同。第四卡片不在第一卡片列表中。其中，第四卡片的数量为一个或多个。

S810、CRS向业务管理TA返回激活第四卡片成功的响应。

S811a、业务管理TA向业务管理服务返回开机事件的响应。

可选的，在一些示例中，TEE模块的业务管理TA在接收到SE模块返回的激活第四卡片成功的响应后，也可以清除TEE模块的业务管理TA存储的关机后各个卡片的状态以及相关信息等。

S811b、业务管理服务向开关机服务返回开机事件的响应。

步骤S811a和步骤S811b可以在步骤S802之前或之后执行，也可以不执行步骤S8011a和步骤S8011b。

这里再次结合具体的应用场景，对本申请的技术方案进行说明。

结合前面的应用场景：终端中已添加的卡片有交通卡、银行卡、车钥匙、门钥匙、支付卡片和门禁卡。终端当前激活的卡片为车钥匙和门禁卡。

现有技术：终端关机后，保留关机之前各个卡片的激活状态，即仅车钥匙和门禁卡为激活状态，其余卡片为未激活状态。那么，关机之后，终端中仅车钥匙和门禁卡可进行交易，其余卡片不可交易。

本申请的技术方案3：用户在图4中(3)所示的界面中设置关机后可交易的卡片为交通卡、车钥匙、支付卡片和门禁卡，即第一卡片列表包括交通卡、车钥匙、支付卡片和门禁卡。

其中，支付卡片具有多个模式，一个模式支持用户认证的大额支付功能，另一个模式支持免认证的小额支付功能。那么，终端确认支付卡片在关机时需切换到预设模式-免认证的小额支付功能模式(图中为模式1)。其中，门禁卡具有多个模式，一个模式支持进入安全区域和一般区域，另一个模式支持进入一般区域，不可进入安全区域。那么，终端确认门禁卡在关机时需切换到预设模式-支持进入一般区域，不可进入安全区域(图中为模式a)。即，第二卡片列表包括支付卡片和门禁卡。

当检测到终端被用户手动关机或者终端因电量不足等原因自动关机时，终端记录关机之前的卡片状态为：车钥匙为激活状态，其他卡片为未激活状态，且门禁卡处于模式b，支付卡片处于模式2。终端查询到当前处于激活状态的卡片-车钥匙不在第一卡片列表中，则取消车钥匙的激活状态。若门禁卡当前处于激活状态，由于门禁卡在第一卡片列表中，所以保留门禁卡的激活状态。若门禁卡当前处于未激活状态，由于门禁卡在第一卡片列表中，则无需调整门禁卡的激活状态。

进一步，终端根据第二卡片列表切换支付卡片的模式为预设模式。即，将支付卡片的模式从模式2切换到模式1，将门禁卡的模式从模式b切换到模式a。而后，终端查询到当前处于未激活状态的卡片，但在第一卡片列表中的门禁卡、支付卡片、交通卡和车钥匙均处于未激活状态，则终端激活门禁卡、支付卡片、交通卡和车钥匙。当终端关机后，终端中门禁卡、支付卡片、交通卡和车钥匙仍处于激活状态，且支付卡片处于预设模式(模式1)，门禁卡处于预设模式(模式a)，其余卡片处于未激活状态。那么，终端中的门禁卡、支付卡片、交通卡和车钥匙可进行交易，其中支付卡片仅可进行免认证的小额支付交易，门禁卡仅支持进入一般区域，其余卡片不能进行交易。

当终端再次开机后，终端根据存储关机之前各个卡片的状态恢复到原来的状态，即车钥匙和门禁卡为激活状态，其他卡片为未激活状态，且门禁卡切回模式b，支付卡片切换回模式2。

本申请的技术方案4：相较于技术方案3，仅终端订阅的关机事件仅包括终端因电量不足等原因自动关机，那么在不同关机场景中有所不同。

场景3、当检测到用户手动关机时，终端的处理可以采用现有技术，那么技术效果与现有技术相同。即，终端关机后，仅车钥匙可进行交易，其余卡片不可交易。或者，终端中所有卡片均不可交易。

场景4、当检测到终端因电量不足等原因自动关机时，终端的处理与技术方案3相同，技术效果也相同。即，当终端关机后，终端中门禁卡、支付卡片、交通卡和车钥匙仍处于激活状态，且支付卡片处于预设模式(模式1)，门禁卡处于预设模式(模式a)，其余卡片处于未激活状态。那么，终端中的门禁卡、支付卡片、交通卡和车钥匙可进行交易，其中支付卡片仅可进行免认证的小额支付交易，门禁卡仅支持进入一般区域，其余卡片不能进行交易。

当终端再次开机后，终端根据存储关机之前各个卡片的状态恢复到原来的状态，车钥匙和门禁卡为激活状态，其他卡片为未激活状态，且门禁卡切回模式b，支付卡片切换回模式2。

可以理解的，对比技术方案3和技术方案4可知，技术方案4可以避免其他非法获得终端的用户可以通过主动关机的方式在终端关机后进行部分卡片的交易，进一步提升了终端交易的安全性。

另外，技术方案3和技术方案4，相较于技术方案1和技术方案2，增加了对具有多个工作模式卡片切换到预设模式的处理，更加丰富了终端中卡片的交易场景，满足了终端关机后更多的交易需求。

在另外一些实施例中，第一触发事件还可以是终端电量小于预设阈值的事件，第二触发事件还可以是终端电量等于或大于预设阈值的事件。在一个示例中，可具体由触发事件检测模块中的电量检测服务用于检测第一触发事件和第二触发事件。

终端可以自动设置或者根据用户设置确定第一卡片列表，第一卡片列表包括终端电量小于预设阈值时支持交易的卡片的信息。例如，当终端电量小于预设阈值时，可以选择SE模块中无需要用户认证的卡片。可以理解的是，无需用户认证的卡片在交易时，可以不经过TEE模块和REE模块，有利于节省终端功耗，延长终端的待机时长。可选的，终端还可以确定第二卡片列表，第二卡片列表包括终端电量小于预设阈值时支持在预设模式下交易的卡片的信息。换言之，当终端电量小于预设阈值时，终端还需要将第二卡片列表中的卡片的工作模式切换到预设模式下。在一个示例中，第二卡片列表中的卡片集合为第一卡片列表集合中的子集。

当终端检测到终端电量小于预设阈值时，终端根据第一卡片列表，将当前处于激活状态但不在第一卡片列表中的卡片去激活；然后将当前处于未激活状态但在第一卡片列表中的卡片激活。可选的，在终端将当前处于未激活状态但在第一卡片列表中的卡片激活之前，终端还根据第二卡片列表，将在第二卡片列表中的卡片分别切换到预设模式下。当终端检测到终端电量等于或大于预设阈值时，终端将各个卡片的状态恢复到检测到终端电量小于预设阈值之前的状态。可选的，将各个卡片的工作模式也切换回检测到终端电量小于预设阈值之前的工作模式。其他内容请参考前述实施例中相关内容的描述，这里不再赘述。

本申请实施例还提供一种芯片系统，如图9所示，该芯片系统包括至少一个处理器1101和至少一个接口电路1102。处理器1101和接口电路1102可通过线路互联。例如，接口电路1102可用于从其它装置(例如终端100的存储器)接收信号。又例如，接口电路1102可用于向其它装置(例如处理器1101)发送信号。示例性的，接口电路1102可读取存储器中存储的指令，并将该指令发送给处理器1101。当指令被处理器1101执行时，可使得终端执行上述实施例中的终端100(比如，手机)执行的各个步骤。当然，该芯片系统还可以包含其他分立器件，本申请实施例对此不作具体限定。

本申请实施例还提供一种装置，该装置包含在终端中，该装置具有实现上述实施例中任一方法中终端行为的功能。该功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。硬件或软件包括至少一个与上述功能相对应的模块或单元。例如，检测模块或单元、显示模块或单元、确定模块或单元、以及计算模块或单元等。

本申请实施例还提供一种计算机存储介质，包括计算机指令，当计算机指令在终端上运行时，使得终端执行如上述实施例中任一方法。

本申请实施例还提供一种计算机程序产品，当计算机程序产品在计算机上运行时，使得计算机执行如上述实施例中任一方法。

本申请实施例还提供一种终端上的图形用户界面，终端具有显示屏、摄像头、存储器、以及一个或多个处理器，一个或多个处理器用于执行存储在存储器中的一个或多个计算机程序，图形用户界面包括终端执行如上述实施例中任一方法时显示的图形用户界面。

可以理解的是，上述终端等为了实现上述功能，其包含了执行各个功能相应的硬件结构和/或软件模块。本领域技术人员应该很容易意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，本申请实施例能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明实施例的范围。

本申请实施例可以根据上述方法示例对上述终端等进行功能模块的划分，例如，可以对应各个功能划分各个功能模块，也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。需要说明的是，本发明实施例中对模块的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。

通过以上的实施方式的描述，所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将装置的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请实施例各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请实施例的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)或处理器执行本申请各个实施例方法的全部或部分步骤。而前述的存储介质包括：快闪存储器、移动硬盘、只读存储器、随机存取存储器、磁碟或者光盘等各种可以存储程序代码的介质。

以上，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何在本申请揭露的技术范围内的变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以权利要求的保护范围为准。

Claims

一种卡片的切换方法，其特征在于，应用于终端，所述终端包括第一卡片列表，所述第一卡片列表包括被设置为在所述终端关机时或所述终端的电量小于预设阈值时支持交易的卡片的信息；所述方法包括：

所述终端处于开机状态时或者所述终端的电量等于或大于所述预设阈值时，所述终端中第一卡片处于未激活状态；

在所述终端检测到关机事件或者所述终端的电量小于所述预设阈值后，所述终端切换所述第一卡片为激活状态，所述第一卡片列表包括第一卡片。
根据权利要求1所述的方法，其特征在于，所述终端还包括第二卡片；

在所述终端处于开机状态时或者所述终端的电量等于或大于所述预设阈值时，所述第二卡片处于激活状态；

在所述终端检测到关机事件或者所述终端的电量小于所述预设阈值后，且，在所述终端切换所述第一卡片为激活状态之前，所述方法还包括：

所述终端切换所述第二卡片为未激活状态，所述第一卡片列表不包括第二卡片。
根据权利要求1或2所述的方法，其特征在于，所述终端还包括第二卡片列表，所述第二卡片列表包括在所述终端关机时或所述终端的电量小于所述预设阈值时被设置为支持在预设模式下交易的卡片的信息，所述第二卡片列表包括所述第一卡片；

在所述终端检测到关机事件或者所述终端的电量小于所述预设阈值后，且在所述终端切换所述第一卡片为激活状态之前，所述方法还包括：

所述终端切换所述第一卡片的工作模式为所述预设模式。
根据权利要求3所述的方法，其特征在于，所述终端还包括第三卡片；

所述终端处于开机状态时或者所述终端的电量等于或大于所述预设阈值时，所述第三卡片处于激活状态；所述方法还包括：

在所述终端检测到关机事件或者所述终端的电量小于所述预设阈值后，所述终端切换所述第三卡片的工作模式为所述预设模式，所述第二卡片列表包括所述第三卡片。
根据权利要求3或4所述的方法，其特征在于，所述第二卡片列表中的卡片集合为所述第一卡片列表中卡片集合的子集。
根据权利要求1-5任一项所述的方法，其特征在于，在所述终端切换所述第一卡片为激活状态之后，所述方法还包括：

在所述终端检测到开机事件或者所述终端的电量等于或大于所述预设阈值后，所述终端切换所述第一卡片为未激活状态。
根据权利要求6所述的方法，其特征在于，所述方法还包括：

所述终端存储所述第一卡片的第一状态，所述第一状态为所述终端处于开机状态时或者所述终端的电量等于或大于所述预设阈值时所述第一卡片的状态；

所述在所述终端检测到开机事件或者所述终端的电量等于或大于所述预设阈值后，所述终端切换所述第一卡片为未激活状态，包括：

在所述终端检测到开机事件或者所述终端的电量等于或大于所述预设阈值后，所述终端还获取所述第一卡片的第二状态，所述第二状态为所述终端处于关机状态时或者所述终端的电量小于所述预设阈值时所述第一卡片的状态；

当所述第一卡片的所述第一状态为未激活状态，且所述第一卡片的所述第二状态为激活状态时，所述终端切换所述第一卡片为未激活状态。
根据权利要求2所述的方法，其特征在于，在所述终端切换所述第二卡片为未激活状态之后，所述方法还包括：

在所述终端检测到开机事件或者所述终端的电量等于或大于所述预设阈值后，所述终端切换所述第二卡片为激活状态。
根据权利要求3所述的方法，其特征在于，在所述终端切换所述第一卡片的工作模式为所述预设模式之后，所述方法还包括：

在所述终端检测到开机事件或者所述终端的电量等于或大于所述预设阈值后，所述终端切换所述第一卡片为非所述预设模式。
根据权利要求4所述的方法，其特征在于，在所述终端切换所述第三卡片的工作模式为所述预设模式之后，所述方法还包括：

在所述终端检测到开机事件或者所述终端的电量等于或大于所述预设阈值后，所述终端切换所述第三卡片为非所述预设模式。
根据权利要求1-10任一项所述的方法，其特征在于，在所述终端检测到关机事件或者所述终端的电量小于所述预设阈值后，所述终端切换所述第一卡片为激活状态之前，所述方法还包括：

所述终端接收用户的第一操作，所述终端根据所述第一操作确定所述第一卡片列表。
根据权利要求11所述的方法，其特征在于，所述方法还包括：

所述终端接收用户的第二操作，所述终端根据所述第一卡片列表和所述第二操作确定所述第二卡片列表。
根据权利要求1-12任一项所述的方法，其特征在于，所述终端包括近场通信NFC模块；在所述终端检测到关机事件或者所述终端的电量小于所述预设阈值后，所述终端切换所述第一卡片为激活状态之后，所述方法还包括：

在所述终端关机后或者所述终端电量小于所述预设阈值后，所述终端通过所述NFC模块接收到读卡设备选择第一卡片的指令；

响应于选择所述第一卡片的指令，所述终端中所述第一卡片与所述读卡设备执行交易业务。
一种终端，其特征在于，包括：处理器、存储器、近场通信NFC模块、安全元件SE模块和触摸屏；所述存储器、所述触摸屏、所述NFC模块、所述SE模块与所述处理器耦合，所述SE模块包括第一卡片，所述存储器用于存储计算机程序代码，所述计算机程序代码包括计算机指令，当所述处理器从所述存储器中读取所述计算机指令，以使得所述终端执行如权利要求1-13中任一项所述的卡片的切换方法。
一种计算机可读存储介质，其特征在于，包括计算机指令，当所述计算机指令在终端上运行时，使得所述终端执行如权利要求1-13中任一项的卡片的切换方法。
一种芯片系统，其特征在于，包括一个或多个处理器，当所述一个或多个处理器执行指令时，所述一个或多个处理器执行如权利要求1-13中任一项所述的卡片的切换方法。