WO2024001767A1

WO2024001767A1 - 安全业务的切换方法及终端

Info

Publication number: WO2024001767A1
Application number: PCT/CN2023/100042
Authority: WO
Inventors: 李卓斐; 高伟; 郭永伟; 朱念好; 孔祥文
Original assignee: 华为技术有限公司
Priority date: 2022-06-30
Filing date: 2023-06-13
Publication date: 2024-01-04
Also published as: CN117376880A; EP4346250A1

Abstract

安全业务的切换方法及终端，涉及终端领域，可以提升安全业务的切换效率，且在终端关机时也可以实现自动切换，扩展了安全业务切换场景，该方法包括：在终端关机后，终端SE模块中的第一卡片处于未激活状态，终端通过NFC模块接收到读卡设备发送的选择第一卡片的指令后，根据该指令确定第一卡片是允许自动切卡的卡片后，通过SE模块激活第一卡片；终端通过NFC模块再次接收到读卡设备发送的选择第一卡片的指令后，终端的第一卡片与读卡设备执行交易业务。

Description

安全业务的切换方法及终端

本申请要求于2022年06月30日提交国家知识产权局、申请号为202210764350.X、申请名称为“安全业务的切换方法及终端”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及终端领域，尤其涉及安全业务的切换方法及终端。

背景技术

目前，例如手机、手表等的终端包括三层应用环境，分别是富执行环境(Rich Execution Environment，REE)、可信执行环境(Trust Execution Environment，TEE)和安全元件(Secure Element，SE)。终端根据安全业务(例如银行卡、公交卡、车钥匙等)中不同数据的安全性级别，分别在三层应用环境中部署相应的应用。也就是说，一个安全业务可能在REE、TEE以及SE均设置有相应的应用。需要说明的是，在安全业务交易之前，需要该安全业务在SE中的应用处于激活状态。若该安全业务在SE中的应用处于未激活状态，那么需要用户手动激活该安全业务在SE中的应用。在一些技术中，终端也可以自动激活该安全业务在SE中的应用。例如，华为的智闪卡，能够根据地理位置、读卡设备等条件自动识别场景，自动激活当前安全业务在SE中的应用，即实现安全业务的自动切换。但，目前终端安全业务自动切换的效率不高。并且，在终端关机时，则终端将无法实现安全业务的自动切换。

发明内容

本申请提供的安全业务的切换方法及终端，可以提升安全业务的切换效率，且在终端关机时也可以实现自动切换，扩展了安全业务切换场景。

为了实现上述目的，本申请实施例提供了以下技术方案：

第一方面、提供一种卡片的切换方法，应用于包括近场通信NFC模块和安全元件SE模块的终端上，SE模块中包括第一卡片；该方法包括：在终端关机之前，第一卡片处于未激活状态；终端关机；在终端关机后，第一卡片处于仍未激活状态，终端通过NFC模块接收到第一读卡设备发送的选择第一卡片的第一指令；终端根据第一指令确定第一卡片是允许自动切卡的卡片后，通过SE模块激活第一卡片；终端通过NFC模块接收到第一读卡设备发送的选择第一卡片的第二指令；响应于接收到第一指令，终端的第一卡片与第一读卡设备执行交易业务。

需要说明的是，整个自动切卡的路径均位于NFC模块和SE模块，不经过REE模块和TEE模块。又因为，在终端关机时，终端剩余的电量可为终端的NFC模块和SE模块供电，即终端的NFC模块和SE模块仍可工作，仍可实现自动切卡。由此可见，在终端关机时，本申请仍可实现终端的自动切卡。

可以理解的，在终端开机时，由于自动切卡的路径不经过REE模块和TEE模块，因此本申请加快了开机时自动切卡的速度。

在一种可能的实现方式中，终端根据第一指令确定第一卡片是允许自动切卡的卡片后，通过SE模块激活第一卡片，包括：NFC模块向SE模块转发选择第一卡片的第一指令；SE模块确定第一卡片是允许自动切卡的卡片，SE模块激活第一卡片。

也就是说，由SE模块触发自动激活第一卡片。一个具体的示例中，可具体由SE模块中的COS判断第一卡片是允许自动切卡的卡片，若是，则调用SE模块中的CRS激活第一卡片。

在一种可能的实现方式中，SE模块还包括第二卡片，且第二卡片在终端关机时处于激活状态；在SE模块确定第一卡片是允许自动切卡的卡片之后，且SE模块激活第一卡片之前，该方法还包括：SE模块去激活第二卡片。

需要说明的是，不同卡片可能具有不同的非接参数设置。也就是说，当有两个或两个以上卡片的非接参数激活存在冲突时，这些卡片不能同时被激活。那么，在一些示例中，为了避免后续激活第一卡片失败，先将处于激活状态的第二卡片去激活，确保成功激活第一卡片。

在一种可能的实现方式中，在SE模块确定第一卡片是允许自动切卡的卡片之后，该方法还包括：SE模块向NFC模块返回第一响应，第一响应用于指示未选中第一卡片，且第一卡片是允许自动切卡的卡片。

在一个示例中，第一响应为自定义的响应，与现有标准中，未选中卡片的响应不同。

在一种可能的实现方式中，在SE模块向NFC模块返回第一响应之后，该方法还包括：NFC模块向第一读卡设备返回第二响应，第二响应用于指示未选中第一卡片，且第二响应与第一响应不同。

在一个示例中，第二响应为现有标准中未选中卡片的响应(例如响应携带的错误码为6A82)。由于NFC模块向第一读卡设备返回的为标准响应。可见，本实施例无需对第一读卡设备与终端(具体是NFC模块)之间的通信协议进行修改。

在一种可能的实现方式中，SE模块中包括第五卡片，该方法还包括:在终端开机后，第五卡片处于未激活状态，终端通过NFC模块接收到第三读卡设备发送的选择第五卡片的第五指令；NFC模块向SE模块转发第五指令；SE模块根据第五指令确定第五卡片是不允许自动切卡的卡片后，SE模块向NFC模块返回第三响应，第三响应用于指示未选中第五卡片，且第五卡片是不允许自动切卡的卡片。

也就是说，在终端开机时，当选择的第五卡片是不允许自动切卡的卡片时，COS向NFC模块返回第三响应(即标准的响应，如响应携带的错误码为6A82)。据此，NFC模块根据返回的第三响应可以确定该第五卡片是不允许自动切卡的卡片。后续，终端可以通过REE模块执行非自动切卡的业务逻辑，提示用户手动激活第五卡片。

可见，本申请还提供了一种NFC模块如何判断待激活的卡片是否为允许自动切卡的卡片的方法，便于NFC模块执行不同的业务逻辑。

在一种可能的实现方式中，终端还包括富执行环境REE模块，在SE模块向NFC模块返回第三响应之后，该方法还包括：NFC模块接收到第三响应后，向REE模块发送第六指令，第六指令用于提示用户手动激活第五卡片。

在一种可能的实现方式中，在终端关机之前，第一卡片处于未激活状态。

在一种可能的实现方式中，该方法还包括：终端在关机时，终端通过NFC模块与第二读卡设备交互第一协议的消息；在终端开始通过NFC模块与第二读卡设备交互第一协议的消息后的预设时长后，若NFC模块未接收到第二读卡设备发送的第二协议的消息，则NFC模块向SE模块发送第二协议的选择第三卡片的第三指令，第三指令包括预设的应用程序标识AID。由此，提供了一种触发非标准卡(即原本不支持第二协议的卡片)执行基于第二协议的自动切卡的方案。

在一种可能的实现方式中，在NFC模块向SE模块发送第二协议的选择第三卡片的第三指令之后，该方法还包括：SE模块在接收到第三指令后，将第三指令修改为第四指令；其中第四指令包括第四卡片的AID，第四卡片为用户标识UID卡；确定第四卡片处于未激活状态，且第四卡片是允许自动切卡的卡片后，SE模块激活第四卡片。由此，提供了非标准卡的自动切卡的方案。

在一种可能的实现方式中，终端根据第一指令确定第一卡片是允许自动切卡的卡片后，通过SE模块终端激活第一卡片，包括：NFC模块确定第一卡片是允许自动切卡的卡片后，NFC模块指示SE模块激活第一卡片。

由此，提供了一种由NFC模块触发激活第一卡片的业务逻辑。

在一种可能的实现方式中，终端根据第一指令确定第一卡片是允许自动切卡的卡片后，通过SE模块终端激活第一卡片，还包括：SE模块在接收到激活第一卡片的指示后，判断第一卡片是否是允许自动切卡的卡片；判断第一卡片是允许自动切卡的卡片后，SE模块激活第一卡片。

也就是说，在由NFC模块触发激活第一卡片的业务逻辑后，需要SE模块对激活第一卡片的指令进行安全校验，即SE模块判断第一卡片是否是自动切卡的卡片，由此提供卡片交易的重要性。

在一种可能的实现方式中，SE模块包括第二卡片，且第二卡片在终端关机时处于激活状态；在SE模块激活第一卡片之前，该方法还包括：SE模块去激活第二卡片。

在一种可能的实现方式中，在终端通过NFC模块接收到第一读卡设备发送的选择第一卡片的第一指令之后，该方法还包括：NFC模块向SE模块转发选择第一卡片的第一指令；SE模块根据第一指令向NFC模块返回第四响应，第四响应用于指示未选中第一卡片；响应于接收到第四响应，NFC模块确定第一卡片是否是允许自动切卡的卡片。由此，提供了一种NFC模块触发激活第一卡片的时机。

在一种可能的实现方式中，在终端关机之前，该方法还包括：NFC模块接收到第一卡片列表，第一卡片列表包括允许自动切卡的卡片的信息。由此，提供了NFC模块判断第一卡片是否是自动切卡的卡片的方法。

在一种可能的实现方式中，终端还包括可信执行环境TEE模块；在终端关机之前，该方法还包括：SE模块接收TEE模块发送的第二卡片列表，第二卡片列表包括允许自动切卡的卡片的信息。由此，提供了SE模块判断第一卡片是否是自动切卡的卡片的方法，或者，SE模块对激活第一卡片指令安全性校验的方法。

在一种可能的实现方式中，所述终端根据第一指令确定第一卡片是允许自动切卡的卡片后，通过SE模块激活第一卡片，还包括：SE模块在接收到第一指令后，确定第一卡片处于未激活状态后，判断第一卡片是否为允许自动切卡的卡片；确定第一卡片是允许自动切卡的卡片后，激活第一卡片。

也就是说，由SE模块触发激活第一指令的业务逻辑。在一个具体的示例中，可以由SE模块中的COS触发激活第一指令的业务逻辑。

在一种可能的实现方式中，SE模块还包括第二卡片，且在终端关机时第二卡片处于激活状态；在SE模块确定第一卡片是允许自动切卡的卡片之后，且SE模块激活第一卡片之前，该方法还包括：SE模块去激活第二卡片。

在一种可能的实现方式中，SE模块中包括第六卡片，终端还包括REE模块，该方法还包括:在终端开机后，第六卡片处于未激活状态，终端通过所述NFC模块接收到第四读卡设备发送的选择第六卡片的第七指令；NFC模块向SE模块转发第七指令；SE模块根据第七指令确定第六卡片是不允许自动切卡的卡片后，SE模块向NFC模块返回第五响应，第五响应用于指示未选中所述第六卡片；NFC模块在接收到第五响应后，向SE模块发送选择第六卡片的第八指令；SE模块确定第六卡片处于未激活状态，向NFC模块返回第六响应，第六响应用于指示未选中第六卡片；NFC模块在接收到第六响应后，向REE模块发送第九指令，第九指令用于提示用户手动激活所述第六卡片。由此提供了一种NFC模块如何判断待激活的卡片是否为允许自动切卡的卡片的方法，便于NFC模块执行不同的业务逻辑。

第二方面、提供一种终端，包括：处理器、存储器、近场通信NFC模块和触摸屏，存储器、触摸屏、NFC模块与处理器耦合，处理器包括安全元件SE模块，存储器用于存储计算机程序代码，计算机程序代码包括计算机指令，当处理器从存储器中读取所述计算机指令，以使得终端执行上述方面及其中任一种可能的实现方式中所述的方法。

第三方面、提供一种装置，该装置包含在终端中，该装置具有实现上述方面及可能的实现方式中任一方法中终端行为的功能。该功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。硬件或软件包括至少一个与上述功能相对应的模块或单元。例如，接收模块或单元、显示模块或单元以及处理模块或单元等。

第四方面、提供一种计算机可读存储介质，包括计算机指令，当计算机指令在终端上运行时，使得终端执行如上述方面及其中任一种可能的实现方式中所述的方法。

第五方面、提供一种计算机程序产品，当计算机程序产品在计算机上运行时，使得计算机执行如上述方面中及其中任一种可能的实现方式中所述的方法。

第六方面、提供一种芯片系统，包括处理器，当处理器执行指令时，处理器执行如上述方面中及其中任一种可能的实现方式中所述的方法。

上述第二方面提供的终端，第三方面提供的装置，第四方面提供的计算机可读存储介质，第五方面提供的计算机程序产品，第六方面提供的芯片系统所能达到的技术效果，请参考第一方面以及第一方面中任一种可能实现方式中关于技术效果的描述，这里不再说明。

附图说明

图1为本申请实施例提供的一种通信系统的结构示意图；

图2为本申请实施例提供的一种终端的结构示意图；

图3为本申请实施例提供的一种安全业务的自动切换方法的流程示意图；

图4为本申请实施例提供的一些终端的用户界面示意图；

图5为本申请实施例提供的又一种安全业务的自动切换方法的流程示意图；

图6为本申请实施例提供的又一种安全业务的自动切换方法的流程示意图；

图7A为本申请实施例提供的又一种安全业务的自动切换方法的流程示意图；

图7B为本申请实施例提供的又一种安全业务的自动切换方法的流程示意图；

图8为本申请实施例提供的又一种安全业务的自动切换方法的流程示意图；

图9为本申请实施例提供的一种芯片系统的结构示意图。

具体实施方式

在本申请实施例的描述中，除非另有说明，“/”表示或的意思，例如，A/B可以表示A或B；本文中的“和/或”仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。

以下，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本申请实施例的描述中，除非另有说明，“多个”的含义是两个或两个以上。

在本申请实施例中，“示例性的”或者“例如”等词用于表示作例子、例证或说明。本申请实施例中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言，使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念。

如图1所示，为本申请实施例提供一种通信系统的结构示意图。该通信系统包括终端100和读卡设备200。示例性的，本申请实施例中终端100例如可以为手机、平板电脑、个人计算机(personal computer，PC)、个人数字助理(personal digital assistant，PDA)、上网本、可穿戴终端(如智能手表、智能手环等)、增强现实技术(augmented reality，AR)设备、虚拟现实(virtual reality，VR)设备、车载设备、智慧屏、智能汽车、智能音响等，本申请对该终端100的具体形式不做特殊限制。示例性的，本申请实施例中读卡设备200例如可以为销售终端(point of sale，POS)、公交或地铁的刷卡机、门禁的刷卡机等。

其中，终端100包括富执行环境(Rich Execution Environment，REE)模块、可信执行环境(Trusted Execution Environment，TEE)模块和安全元件(Secure Element，SE)模块三种应用环境。在一个示例中，REE模块和TEE模块集成在一个芯片上，例如集成在应用处理器(Application Processor，AP)芯片，SE模块集成在另一个芯片上，如SE芯片。

其中，REE模块包括运行在通用的嵌入式处理器上的一般操作系统(图中未示出)，如Rich OS或基于kernel的操作系统(如安卓系统、鸿蒙系统等)，以及REE模块中的应用/服务。其中，REE中的应用称为客户端应用(client application，CA)。

其中，TEE模块是运行于REE模块之外的独立运行环境，其向REE模块提供安全服务并且与REE模块隔离。REE模块(包括一般操作系统及其上的应用程序)无法直接访问TEE模块的硬件和软件资源。TEE模块为TEE模块中的应用提供可信赖的运行环境，再通过对机密性、完整性的保护和数据访问权限的控制，确保端到端的安全。TEE模块与REE模块并行，通过安全的应用程序编程接口(Application Programming Interface，API)与REE模块进行交互。TEE模块提供了一个比REE模块更高安全等级的运行环境，但无法提供硬件隔离级别的安全的密钥存储和密钥运行环境。其中，TEE模块中的应用也称为可信应用(TEE application，TA)。

其中，SE模块用来构建可信的安全的密钥存储和密钥运算环境。这是因为SE模块中软件系统简单，硬件元器件相对较少，故而容易建立物理防护和实施安全保障，从而提高SE模块的安全强度，从而可以服务于安全性要求更高的安全系统。其中，SE模块包括卡片操作系统(Chip Operating System，COS)模块、非接注册服务(Contactless Registry service，CRS)模块以及SE模块中的应用(例如图1中的卡片1……卡片n)。其中，COS为SE芯片的操作系统，用于对接收到的应用协议数据单元(Application Protocol Data Unit，APDU)指令进行预处理，并将指令分发给SE中的相应的服务或应用进行处理。CRS为SE模块中的一个系统应用，负责对SE模块中的应用的注册管理，激活或去激活(即取消激活)SE模块中的应用。SE模块中的应用也可以称为Applet或卡片，例如可以为银行卡、公交卡、门禁卡、工卡、电子证件、车钥匙、典型支持(如支付宝^TM，微信支付^TM)中一项或多项。

需要说明的是，终端100会根据安全业务中不同数据的安全性级别，分别在三层应用环境中部署相应的应用。也就是说，一个安全业务可能在REE模块、TEE模块以及SE模块均部署有相应的应用。本申请提供的安全业务的自动切换方法也涉及部署在REE模块的切卡CA、部署在TEE模块中的切卡TA，以及SE模块中相应的服务或应用(例如COS、CRS以及SE中的各类卡片)。在一个具体的实施例中，切卡CA可以为钱包应用部署在REE模块中应用，切卡TA可以为钱包应用部署在TEE模块中的应用，SE模块中的各类卡片可以为钱包应用部署在SE模块中的各类卡片，如银行卡、交通卡、电子证件、零钱、会员卡、发票，以及社区门禁卡、智能家用锁门卡、智能酒店房卡等。各个模块的具体功能将在后续的具体实施例中展开说明。

还需要说明的是，这里的“切卡CA”、“切卡TA”，以及下文的“切卡Applet”均是本申请为方便方案描述提供的名称，在一些示例中不能作为对本申请方案的功能的限定。

如图1所示，终端100还包括NFC模块，用于支持终端100与其他NFC设备(例如读卡设备200)进行通信。NFC模块包括非接触性前端(Contactless Front-End，CLF)，为NFC模块的控制器，可以接收读卡设备200的APDU指令，并将接收的APDU指令发送给SE芯片的COS，以便COS将接收到的APDU指令分发给相应的SE模块中的应用进行业务交易。可选的，CLF也可以组装APDU指令。在一个示例中，NFC模块可以集成在独立于AP芯片和SE芯片之外的另一个芯片上，也称为NFC芯片。

在本申请的一些实施例中，终端100的REE模块根据用户已添加的卡片类型确定允许自动切卡的卡片列表，即白名单；或者，终端100的REE模块接收用户设置的白名单。而后，REE模块将白名单分别发送至终端100的SE模块和NFC模块中。当终端100接近读卡设备200时，终端100的NFC模块接收到读卡设备200发送的选择第一卡片的指令。终端100的NFC模块将选择第一卡片的指令路由至终端100的SE模块上。若SE模块确定该第一卡片处于未激活状态时，向NFC模块返回未选中第一卡片的响应。NFC模块接收到未选中第一卡片的响应后，确定该第一卡片是否位于允许自动切卡的白名单中。当确定第一卡片在白名单中时，NFC模块向SE模块发送激活该第一卡片的指令。当SE模块接收到激活第一卡片的指令后，进行安全校验。例如，SE模块确定该第一卡片是否在允许自动切卡的白名单中。若第一卡片不在白名单中，则SE模块不激活第一卡片。若第一卡片在白名单中时，则SE模块激活第一卡片。这里以第一卡片在白名单中为例继续说明。需要说明的是，读卡设备200是持续发送选择第一卡片的指令的，因此终端100会再次接收到读卡设备200发送的选择第一卡片的指令。当终端100再次接收到选择第一卡片的指令后，终端100的NFC模块将选择第一卡片的指令路由至终端100的SE模块上。此时，SE模块确定已激活该第一卡片，那么SE模块将选择第一卡片的指令转发至第一卡片，而后读卡设备200与SE中的第一卡片进行交易。由此，终端100实现了自动切卡的功能。

在上述实施例中，是由NFC模块在接收到第一卡片未选中第一卡片的响应后，触发激活第一卡片的动作。在其他一些实施例中，也可以由SE模块在确定第一卡片处于未激活状态后，自动触发激活第一卡片的动作。在一些示例中，终端100的REE模块根据用户已添加的卡片类型确定允许自动切卡的卡片列表，即白名单；或者，终端100的REE模块接收用户设置的白名单。而后，REE模块将白名单发送至终端100的SE模块。那么，在SE模块接收到NFC模块转发的选择第一卡片的指令后，确定该第一卡片处于未激活状态时，SE模块一方面向NFC模块返回未选中第一卡片的响应，另一方面进行安全校验，例如SE模块确定第一卡片是否在白名单中。若第一卡片不在白名单中，则SE模块不激活第一卡片。若确定第一卡片在白名单中，则自动激活第一卡片。这里以第一卡片在白名单为例继续说明。在NFC模块侧，当NFC模块接收到SE模块返回的未选中第一卡片的响应后，再次向SE模块发送选择第一卡片的指令。此时，当SE模块接收到选择第一卡片的指令后，确定第一卡片已激活。同样，当终端100再次接收到选择第一卡片的指令后，终端100的NFC模块将选择第一卡片的指令路由至终端100的SE模块上。此时，SE模块确定已激活该第一卡片，那么SE模块将选择第一卡片的指令转发至第一卡片，而后读卡设备200与SE中的第一卡片进行交易。由此，终端100实现了自动切卡的功能。

在另一些示例中，终端100的REE模块根据用户已添加的卡片类型确定允许自动切卡的卡片列表，即白名单；或者，终端100的REE模块接收用户设置的白名单。而后，REE模块将白名单发送至终端100的SE模块。那么，在SE模块接收到NFC模块转发的选择第一卡片的指令后，确定该第一卡片处于未激活状态时，SE模块进一步确定第一卡片是否在白名单中。若确定第一卡片在白名单中，则自动激活第一卡片，并向NFC模块返回未选择第一卡片的第一响应(例如为自定义的响应)。若第一卡片不在白名单中，则SE模块不激活第一卡片，并向NFC模块返回未选中第一卡片的第二响应(例如为未选中卡片的标准响应)。在NFC模块侧，若NFC模块接收到SE模块返回的未选中第一卡片的第一响应后，则确定第一卡片为白名单中的卡片。若NFC模块接收到SE模块返回的未选择第一卡片的第二响应，则确定第一卡片不为白名单中的卡片，则执行非自动切卡的业务逻辑。这里以第一卡片在白名单中为例继续说明。同样，当终端100再次接收到选择第一卡片的指令后，终端100的NFC模块将选择第一卡片的指令路由至终端100的SE模块上。此时，SE模块确定已激活该第一卡片，那么SE模块将选择第一卡片的指令转发至第一卡片，而后读卡设备200与SE中的第一卡片进行交易。由此，终端100实现了自动切卡的功能。

如图2所示，图2示出了终端100的结构示意图。

终端100可以包括处理器110，外部存储器接口120，内部存储器121，通用串行总线(universal serial bus，USB)接口130，充电管理模块140，电源管理模块141，电池142，天线1，天线2，移动通信模块150，无线通信模块160，音频模块170，扬声器170A，受话器170B，麦克风170C，耳机接口170D，传感器模块180，按键190，马达191，指示器192，摄像头193，显示屏194，以及用户标识模块(subscriber identification module，SIM)卡接口195等。其中传感器模块180可以包括压力传感器180A，陀螺仪传感器180B，气压传感器180C，磁传感器180D，加速度传感器180E，距离传感器180F，接近光传感器180G，指纹传感器180H，温度传感器180J，触摸传感器180K，环境光传感器180L，骨传导传感器180M等。

可以理解的是，本发明实施例示意的结构并不构成对终端100的具体限定。在本申请另一些实施例中，终端100可以包括比图示更多或更少的部件，或者组合某些部件，或者拆分某些部件，或者不同的部件布置。图示的部件可以以硬件，软件或软件和硬件的组合实现。

处理器110可以包括一个或多个处理单元，例如：处理器110可以包括应用处理器(application processor，AP)，调制解调处理器，图形处理器(graphics processing unit，GPU)，图像信号处理器(image signal processor，ISP)，控制器，视频编解码器，数字信号处理器(digital signal processor，DSP)，基带处理器，和/或神经网络处理器(neural-network processing unit，NPU)等。其中，不同的处理单元可以是独立的器件，也可以集成在一个或多个处理器中。

控制器可以根据指令操作码和时序信号，产生操作控制信号，完成取指令和执行指令的控制。

处理器110中还可以设置存储器，用于存储指令和数据。在一些实施例中，处理器110中的存储器为高速缓冲存储器。该存储器可以保存处理器110刚用过或循环使用的指令或数据。如果处理器110需要再次使用该指令或数据，可从所述存储器中直接调用。避免了重复存取，减少了处理器110的等待时间，因而提高了系统的效率。

充电管理模块140用于从充电器接收充电输入。其中，充电器可以是无线充电器，也可以是有线充电器。在一些有线充电的实施例中，充电管理模块140可以通过USB接口130接收有线充电器的充电输入。在一些无线充电的实施例中，充电管理模块140可以通过终端100的无线充电线圈接收无线充电输入。充电管理模块140为电池142充电的同时，还可以通过电源管理模块141为终端供电。

电源管理模块141用于连接电池142，充电管理模块140与处理器110。电源管理模块141接收电池142和/或充电管理模块140的输入，为处理器110，内部存储器121，显示屏194，摄像头193，和无线通信模块160等供电。电源管理模块141还可以用于监测电池容量，电池循环次数，电池健康状态(漏电，阻抗)等参数。在其他一些实施例中，电源管理模块141也可以设置于处理器110中。在另一些实施例中，电源管理模块141和充电管理模块140也可以设置于同一个器件中。

终端100的无线通信功能可以通过天线1，天线2，移动通信模块150，无线通信模块160，调制解调处理器以及基带处理器等实现。

天线1和天线2用于发射和接收电磁波信号。终端100中的每个天线可用于覆盖单个或多个通信频带。不同的天线还可以复用，以提高天线的利用率。例如：可以将天线1复用为无线局域网的分集天线。在另外一些实施例中，天线可以和调谐开关结合使用。

移动通信模块150可以提供应用在终端100上的包括2G/3G/4G/5G等无线通信的解决方案。移动通信模块150可以包括至少一个滤波器，开关，功率放大器，低噪声放大器(low noise amplifier，LNA)等。移动通信模块150可以由天线1接收电磁波，并对接收的电磁波进行滤波，放大等处理，传送至调制解调处理器进行解调。移动通信模块150还可以对经调制解调处理器调制后的信号放大，经天线1转为电磁波辐射出去。在一些实施例中，移动通信模块150的至少部分功能模块可以被设置于处理器110中。在一些实施例中，移动通信模块150的至少部分功能模块可以与处理器110的至少部分模块被设置在同一个器件中。

调制解调处理器可以包括调制器和解调器。其中，调制器用于将待发送的低频基带信号调制成中高频信号。解调器用于将接收的电磁波信号解调为低频基带信号。随后解调器将解调得到的低频基带信号传送至基带处理器处理。低频基带信号经基带处理器处理后，被传递给应用处理器。应用处理器通过音频设备(不限于扬声器170A，受话器170B等)输出声音信号，或通过显示屏194显示图像或视频。在一些实施例中，调制解调处理器可以是独立的器件。在另一些实施例中，调制解调处理器可以独立于处理器110，与移动通信模块150或其他功能模块设置在同一个器件中。

无线通信模块160可以提供应用在终端100上的包括无线局域网(wireless local area networks，WLAN)(如无线保真(wireless fidelity，Wi-Fi)网络)，蓝牙(bluetooth，BT)，全球导航卫星系统(global navigation satellite system，GNSS)，调频(frequency modulation，FM)，近距离无线通信技术(near field communication，NFC)，红外技术(infrared，IR)等无线通信的解决方案。无线通信模块160可以是集成至少一个通信处理模块的一个或多个器件。无线通信模块160经由天线2接收电磁波，将电磁波信号调频以及滤波处理，将处理后的信号发送到处理器110。无线通信模块160还可以从处理器110接收待发送的信号，对其进行调频，放大，经天线2转为电磁波辐射出去。

在一些实施例中，终端100的天线1和移动通信模块150耦合，天线2和无线通信模块160耦合，使得终端100可以通过无线通信技术与网络以及其他设备通信。所述无线通信技术可以包括全球移动通讯系统(global system for mobile communications，GSM)，通用分组无线服务(general packet radio service，GPRS)，码分多址接入(code division multiple access，CDMA)，宽带码分多址(wideband code division multiple access，WCDMA)，时分码分多址(time-division code division multiple access，TD-SCDMA)，长期演进(long term evolution，LTE)，BT，GNSS，WLAN，NFC，FM，和/或IR技术等。所述GNSS可以包括全球卫星定位系统(global positioning system，GPS)，全球导航卫星系统(global navigation satellite system，GLONASS)，北斗卫星导航系统(beidou navigation satellite system，BDS)，准天顶卫星系统(quasi-zenith satellite system，QZSS)和/或星基增强系统(satellite based augmentation systems，SBAS)。

终端100通过GPU，显示屏194，以及应用处理器等实现显示功能。GPU为图像处理的微处理器，连接显示屏194和应用处理器。GPU用于执行数学和几何计算，用于图形渲染。处理器110可包括一个或多个GPU，其执行程序指令以生成或改变显示信息。

终端100可以通过ISP，摄像头193，视频编解码器，GPU，显示屏194以及应用处理器等实现拍摄功能。

外部存储器接口120可以用于连接外部存储卡，例如Micro SD卡，实现扩展终端100的存储能力。外部存储卡通过外部存储器接口120与处理器110通信，实现数据存储功能。例如将音乐，视频等文件保存在外部存储卡中。

内部存储器121可以用于存储计算机可执行程序代码，所述可执行程序代码包括指令。内部存储器121可以包括存储程序区和存储数据区。其中，存储程序区可存储操作系统，至少一个功能所需的应用程序(比如声音播放功能，图像播放功能等)等。存储数据区可存储终端100使用过程中所创建的数据(比如音频数据，电话本等)等。此外，内部存储器121可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件，闪存器件，通用闪存存储器(universal flash storage，UFS)等。处理器110通过运行存储在内部存储器121的指令，和/或存储在设置于处理器中的存储器的指令，执行终端100的各种功能应用以及数据处理。

终端100可以通过音频模块170，扬声器170A，受话器170B，麦克风170C，耳机接口170D，以及应用处理器等实现音频功能。例如音乐播放，录音等。

以下结合图1所示的终端100的软件结构，对本申请实施例提供的技术方案进行详细说明。如图3所示，为本申请实施例提供的一种安全业务的自动切换方法的流程示意图，该方法包括：

S301、切卡CA通过切卡TA向SE模块中的CRS发送允许自动切卡的卡片列表(即白名单)。其中，卡片列表包括一个或多个卡片的信息。

在一些示例中，当用户指示终端100开启自动切卡功能，或者终端100自动开启自动切卡功能，或者终端100中允许自动切卡的卡片信息发生变化(例如用户添加或删除了允许自动切卡的卡片)时，切卡CA通过切卡TA向SE模块中的CRS发送卡片列表。该示例中，卡片列表可以包括用户在终端100中已添加的所有允许自动切卡的卡片的信息。在一个示例中，终端100可以默认不需要用户验证的卡片为允许自动切卡的卡片，例如交通卡、门禁卡(或者，具体为非安全区域的门禁卡)、钥匙(例如，车钥匙或智能门锁钥匙)、银行卡(仅限于免验证的小额支付功能)、电子证件等。在另一个示例中，也可以由用户来设置卡片是否允许自动切卡。

例如，以终端100其上安装的钱包应用为例进行说明。如图4中(1)所示，为终端100显示的钱包应用的设置界面，该设置界面中包括默认卡的设置项。响应于检测到用户操作默认卡设置项，终端100显示如图4中(2)所示的默认卡设置界面。默认卡设置界面包括智闪卡以及钱包应用中已经添加的各类卡片。需要说明的是，默认卡为终端100默认激活的卡片。其中，智闪卡能够根据地理位置、读卡设备等条件自动识别场景，自动激活相应的卡片，即实现自动切卡的功能。例如，当检测到用户设置交通卡1为默认卡时，终端100默认激活交通卡1，其他卡片处于未激活状态。当用户需要使用其他卡片，例如交通卡2时，需要用户手动切换到交通卡2，即手动激活交通卡2。又例如，当检测到用户设置智闪卡为默认卡后，终端100的切卡CA(即钱包应用在REE中的应用)向SE模块中的CRS发送卡片列表，该卡片列表包括钱包应用已添加的所有允许自动切卡的卡片的信息。也就是说，此时终端100已启动自动切卡的功能。也就是说，当终端100接收到读卡设备200发送的选择交通卡1时，终端100可以自动激活交通卡1。当终端100接收到另一个读卡设备200发送的选择车钥匙时，终端100可以自动激活车钥匙，实现自动切换。响应于检测到用户在图4中(2)所示的界面中操作智闪卡设置项中的“详情”控件，终端100显示如图4中(3)所示的界面，该界面中包括允许自动切卡的卡片的信息，如交通卡，车钥匙，门禁卡等。在另一些示例中，图4中(3)所示的界面也可以提供编辑控件，供用户对允许自动切卡的卡片进行设置等。可以理解的是，终端100也可以提供其他的界面，用于用户启动自动切卡的功能，这里对终端100启动自动切卡功能的操作方式不做具体限定。

在另一些示例中，当终端100在第一次开启自动切卡功能后，切卡CA通过TEE模块的切卡TA向SE模块中的CRS发送卡片列表，此时卡片列表可以包括切卡CA中已添加的所有允许自动切卡的卡片信息。后续，当终端100中允许自动切卡的卡片信息发生变化(例如用户添加或删除了允许自动切卡的卡片)时，切卡CA可以向CRS发送变化部分的卡片的信息，用于CRS更新允许自动切卡的卡片的信息。例如，当用户添加了允许自动切卡的卡片1时，切卡CA通过TEE模块的切卡TA向SE模块中的CRS发送卡片1的信息，并指示CRS在允许自动切卡的卡片列表中添加卡片1的信息。又例如，当用户删除了允许自动切卡的卡片2时，切卡CA通过TEE模块的切卡TA向SE模块中的CRS发送卡片2的信息，并指示CRS在允许自动切卡的卡片列表中删除卡片2的信息。当然，用户也可以手动变更终端100中允许自动切卡的卡片信息。

在又一些示例中，也可以预先统计市面上所有卡片是否允许自动切卡，并在终端100的CRS中预置允许自动切卡的卡片列表。可以理解的是，CRS中预置的允许自动切卡的卡片可能包括终端100已添加的卡片，也可能包括终端100还未添加的卡片。在该示例中，也可以不执行本步骤S301。

由此，SE模块中的CRS中存储有允许自动切卡的卡片列表，后续，CRS可以基于该卡片列表对请求激活的卡片进行安全校验。

需要说明的是，SE模块的CRS在接收到卡片列表或者其他更新允许自动切卡的卡片的指令后，可以先判断该指令是否来自TEE模块，或者更具体的来自TEE模块中的特定TA，如切卡TA。若指令来自TEE模块，或者更具体的来自TEE模块中的特定TA，如切卡TA，则CRS存储该指令中的卡片列表，或者根据该指令更新卡片列表。由此，避免其他恶意应用向SE模块发送伪造的卡片列表，避免卡片被恶意激活，从而提升SE模块中卡片交易的安全性。

S302、切卡CA向NFC模块发送卡片列表。其中，卡片列表包括一个或多个卡片的信息。

在一些示例中，当用户指示终端100开启自动切卡功能，或者终端100自动开启自动切卡功能，或者终端100中允许自动切卡的卡片信息发生变化(例如用户添加或删除了允许自动切卡的卡片)时，切卡CA向NFC模块(例如，更具体的为CLF模块)发送卡片列表。或者，切换CA周期性向NFC模块(例如，更具体的为CLF模块)发送卡片列表。该示例中，卡片列表可以包括切卡CA中已添加的所有允许自动切卡的卡片的信息。

在另一些示例中，当终端100在第一次开启自动切卡功能后，切卡CA向NFC模块发送卡片列表，此时卡片列表可以包括切卡CA中已添加的所有允许自动切卡的卡片。后续，当终端100中允许自动切卡的卡片信息发生变化(例如用户添加或删除了允许自动切卡的卡片)时，切卡CA可以向NFC模块发送变化部分的卡片的信息，用于NFC模块更新允许自动切卡的卡片的信息。

在又一些示例中，也可以预先统计市面上所有卡片是否允许自动切卡，并在终端100的NFC模块中预置允许自动切卡的卡片列表。在该示例中，也可以不执行本步骤S302。

其他内容可以参考步骤S301中的内容描述，这里不再赘述。

由此，NFC模块中存储有允许自动切卡的卡片列表，后续，NFC模块可以基于该卡片列表向SE模块请求激活相应的卡片，以实现自动切卡功能。

需要说明的是，步骤S302可以与步骤S301同时执行，也可以在步骤S301之前执行，或者在步骤S301之后执行，本申请对步骤S301和步骤S302的执行顺序不做限定。

另外需要说明的是，上述步骤S301和步骤S302涉及终端100的REE模块和TEE模块。由于终端100在开机时才能启动REE模块，因此终端100只有在开机时才能执行上述步骤S301和步骤S302。而下述步骤S303-步骤S319仅涉及终端100的NFC模块和SE模块，不经过REE模块和TEE模块。由于在终端100关机时，终端100剩余的电量可为终端100的NFC模块和SE模块供电，即终端100的NFC模块和SE模块仍可工作。换言之，在终端100关机时，终端100仍可以执行下述步骤S303-步骤S319。再换言之，在终端100开机或关机时，均可以执行下述步骤S303-步骤S319。

S303、NFC模块接收到读卡设备200发送的选择第一卡片的指令。

根据全球平台(Global Platform，GP)关于TEE/SE领域的协议可知，读卡设备200会持续发送选择第一卡片的指令。其中，选择第一卡片的指令中包括第一卡片的应用标识(applicationID，AID)，用于标识第一卡片的卡片类型。当终端100靠近读卡设备200后，终端100中的NFC模块便可以接收到读卡设备200发送的选择第一卡片的指令。例如，公交车的刷卡机(即读卡设备200)周期性发送选择交通卡(卡片类型)的指令。当用户将手机(即终端100)靠近刷卡机时，手机将接收到刷卡机发送的选择交通卡的指令。

S304、NFC模块向SE模块中的COS转发选择第一卡片的指令。

NFC模块将接收到的选择第一卡片的指令路由至SE模块的COS。

S305、若COS确定第一卡片处于未激活状态，则向NFC模块返回未选中第一卡片的响应。

在一些示例中，终端100可以支持激活一张卡片，或者支持同时激活多张卡片。在一个示例中，终端100支持激活一张卡片。在终端100开机时，若之前激活并使用的是另一张卡片(例如第二卡片)，那么此时第一卡片处于未激活状态。在终端100关机时，若在终端100关机之前，终端100激活并使用的是另一张卡片(例如第二卡片)，此时第一卡片处于未激活状态。

若COS确定第一卡片处于激活状态，则COS转发选择第一卡片的指令至第一卡片，即执行步骤S317以及之后的步骤。

S306、NFC模块在接收到未选中第一卡片的响应后，向读卡设备200返回未选中第一卡片的响应。

S307、NFC模块在接收到未选中第一卡片的响应后，NFC模块确定第一卡片是否在卡片列表中。若确定第一卡片在卡片列表中，则NFC模块向COS发送选择CRS的指令。其中，选择CRS的指令是用于指示NFC模块后续向CRS发送去激活和激活的指令。

可以理解的是，步骤S302中已说明NFC模块中存储有允许自动切卡的卡片列表。那么，当NFC模块接收到未选中第一卡片的响应后，NFC可以查询允许自动切卡的卡片列表，例如，图4中(3)所示的智闪卡列表，判断第一卡片是否为允许自动切卡。若第一卡片在允许自动切卡的卡片列表中，确定第一卡片是允许自动切卡的，则NFC模块触发自动激活第一卡片的动作，即选择CRS并指示CRS激活第一卡片。

在其他一些实施例中，若确定第一卡片不在卡片列表中，则第一卡片为不允许自动切卡的卡片，则NFC模块不能自动激活第一卡片。例如，若此时终端100处于开机状态，则NFC模块可以与REE模块进行交互，由REE模块提示用户手动激活第一卡片(例如REE模块提示用户选择卡片，并通过TEE模块指示SE模块激活用户选择的卡片)，或者，由REE模块通过TEE模块请求用户进行认证以及在认证成功后激活第一卡片等(例如，REE模块自动选择相应的卡片，比如银行卡，而后提示用户输入例如指纹或人脸等进行认证，TEE模块认证通过后，指示SE模块激活该卡片)，最终完成本次交易。

需要说明的是，步骤S307可以与步骤S306同时执行，也可以在步骤S306之前执行，或者在步骤S307之后执行，本申请对步骤S306和步骤S307的执行顺序不做限定。在其他一些示例中，步骤S306也可以不执行。

S308、COS向CRS转发选择CRS的指令。

S309a、CRS向COS返回选中CRS的响应。

S309b、COS向NFC模块转发选中CRS的响应。

S310、NFC模块向CRS发送去激活(deactivated)当前处于激活状态的第二卡片的指令。其中，去激活(deactivated)第二卡片，即取消第二卡片的激活状态，使得第二卡片处于未激活状态。

需要说明的是，不同卡片可能具有不同的非接参数设置。其中，非接参数是指SE模块中各个卡片通过NFC模块与读卡设备200进行通信时的通信参数。也就是说，当有两个或两个以上卡片的非接参数激活存在冲突时，这些卡片不能同时被激活。那么，在一些示例中，为了避免后续激活第一卡片失败，NFC模块可以向CRS发送去激活当前处于激活状态的全部卡片，即第二卡片为当前处于激活状态的全部卡片。在另一些示例中，NFC模块也可以判断当前已激活的卡片中是否存在与激活第一卡片存在冲突的卡片，仅去激活这些冲突的卡片。即，第二卡片为激活第一卡片的非接参数存在冲突的卡片。

当然，在另外一些示例中，NFC模块也可以通过COS向CRS发送去激活的指令。由COS或者CRS判断当前已激活的卡片中是否存在与激活第一卡片冲突的卡片，仅去激活这些冲突的卡片，本申请实施例对此不做具体限定。

S311、CRS去激活第二卡片，并向NFC返回去激活成功的响应。

CRS通过COS向NFC模块返回选中CRS的响应。

S312、NFC模块向CRS发送激活第一卡片的指令。

NFC模块通过COS向CRS发送激活第一卡片的指令。

S313、CRS判断第一卡片是否在卡片列表中。若第一卡片在卡片列表中，则第一卡片为允许自动切卡的卡片，那么CRS激活第一卡片。

在本申请中，CRS可以基于预先存储的允许自动切卡的卡片列表来对来自NFC模块的激活卡片指令的安全性进行校验。在步骤S301中已说明CRS获取允许自动切卡的卡片列表。需要强调的是，CRS仅存储来自TEE模块(例如切卡TA)的允许自动切卡的卡片列表，从而保证卡片交易的安全性。若第一卡片在卡片列表中，则第一卡片为允许自动切卡的卡片，那么CRS激活第一卡片。否则，CRS不激活第一卡片。后续步骤以第一卡片在允许自动切卡的卡片列表中为例进行说明。

S314、CRS向NFC模块返回激活第一卡片成功的响应。

CRS通过COS向NFC模块返回激活第一卡片成功的响应。

S315、NFC模块接收到读卡设备200发送的选择第一卡片的指令。

前文已说明，读卡设备200持续发送选择第一卡片的指令，那么终端100的NFC模块会再次接收到读卡设备200发送的选择第一卡片的指令。

S316、NFC模块向SE模块中的COS转发选择第一卡片的指令。

NFC模块将接收到的选择第一卡片的指令路由至SE模块的COS。

S317、COS确定第一卡片处于激活状态，则向第一卡片转发选择第一卡片的指令。

由于上述步骤S313中已激活第一卡片，所以本步骤中，COS能够确定第一卡片处于激活状态。

S318、第一卡片向读卡设备200返回选中第一卡片的响应。

本步骤在图中以步骤S318a、步骤S318b和步骤S318c示出。

S319、读卡设备200与终端100中的第一卡片开始交易。

综上，在该实施例中，由NFC模块触发自动激活第一卡片的动作，并由SE模块中的CRS对激活第一卡片的动作进行安全性校验，从而实现自动激活第一卡片的功能。

以下结合一个具体场景进行说明。例如，手机在开机时，用户设置默认卡为智闪卡。手机将允许自动切卡的列表分别发送给NFC模块和SE模块。后续，手机可以根据读卡设备200的选择指令自动切卡。例如，用户乘坐公交，使用手机靠近公交车的刷卡机，那么手机接收到公交车的刷卡机发送的选择交通卡的指令，手机根据该指令自动切换到交通卡，即激活交通卡。若手机关机了(用户主动关机或者手机自动关机)，此时，手机内的交通卡处于激活状态，其他卡片处于未激活状态。当用户来到办公室，持手机靠近门禁读卡机处，手机通过NFC模块接收到门禁读卡机发送的选择门禁卡的指令。那么，NFC模块向SE模块的COS转发选择门禁卡的指令。此时，门禁卡处于未激活状态。COS向NFC模块返回未选中的响应。当NFC模块接收到未选中的响应后，判断该门禁卡是否是允许自动切卡的卡片。当确定门禁卡是允许自动切卡的卡片后，NFC模块向SE模块中的CRS发送去激活交通卡的指令，以及激活门禁卡的指令。当CRS确定门禁卡是允许自动切卡的卡片后，去激活交通卡，并激活门禁卡。当手机通过NFC模块再次接收到门禁刷卡机发送的选择门禁卡的指令后，手机的门禁卡与门禁刷卡机进行交易。

由此可见，本申请中自动切卡的整个路径均位于NFC模块和SE模块，不经过REE模块和TEE模块，因此本申请加快了自动切卡的速度。另外，需要说明的是，在终端100关机时，终端100剩余的电量可为终端100的NFC模块和SE模块供电，即终端100的NFC模块和SE模块仍可工作，仍可实现自动切卡。换言之，在终端100关机时，本申请仍可实现终端100的自动切卡。再有，相较于现有技术，本实施例中仅涉及修改NFC模块以及SE模块中的系统应用，修改的工作量较小。

另外，相较于现有技术，图3所述的实施例中对终端100的NFC模块，以及SE模块中的CRS的业务逻辑进行了相应的修改。例如，相较于现有技术，增加了步骤S301、步骤S302、步骤S307、步骤S310、步骤S312以及步骤S313等。

在上述实施例中，SE模块中的CRS用于对来自NFC模块的激活第一卡片的指令进行安全校验。在其他一些实施例中，也可以由SE模块中的其他模块(例如切卡Applet)对来自NFC模块的激活第一卡片的指令进行安全校验。如图5所示，为本申请实施例提供的又一种安全业务的自动切换方法的流程示意图，该方法包括：

S501、切卡CA通过切卡TA向SE模块中的切卡Applet发送允许自动切卡的卡片列表(即白名单)。其中，卡片列表包括一个或多个卡片的信息。

在该实施例中，由SE模块中的切卡Applet对激活第一卡片的指令进行安全校验，因此，切卡CA通过切卡TA向切卡Applet发送允许自动切卡的卡片列表(即白名单)。在一些示例中，切卡Applet也可以预置有自动切卡的卡片列表(即白名单)，即可以不执行步骤S501。其他内容可以参考上述步骤S301。

需要说明的是，SE模块的切卡Applet在接收到卡片列表或者其他更新允许自动切卡的卡片的指令后，可以先判断该指令是否来自TEE模块，或者更具体的来自TEE模块中的特定TA，如切卡TA。若指令来自TEE模块，或者更具体的来自TEE模块中的特定TA，如切卡TA，则切卡Applet存储该指令中的卡片列表，或者根据该指令更新卡片列表。由此，避免其他恶意应用向SE模块发送伪造的卡片列表，避免卡片被恶意激活，从而提升SE模块中卡片交易的安全性。

S502、切卡CA向NFC模块发送卡片列表。其中，卡片列表包括一个或多个卡片的信息。

本步骤与步骤S302相同。

需要说明的是，步骤S502可以与步骤S501同时执行，也可以在步骤S501之前执行，或者在步骤S501之后执行，本申请对步骤S501和步骤S502的执行顺序不做限定。

S503、NFC模块接收到读卡设备200发送的选择第一卡片的指令。

S504、NFC模块向SE模块中的COS转发选择第一卡片的指令。

S505、若COS确定第一卡片处于未激活状态，则向NFC模块返回未选中第一卡片的响应。

S506、NFC模块在接收到未选中第一卡片的响应后，向读卡设备200返回未选中第一卡片的响应。

步骤S503-步骤S506请参考上述步骤S303-步骤S306的内容，这里不再重复赘述。

S507、NFC模块在接收到未选中第一卡片的响应后，NFC模块确定第一卡片是否在卡片列表中。若确定第一卡片在卡片列表中，则NFC模块向COS发送选择切卡Applet的指令。其中，选择切卡Apple的指令是用于指示NFC模块后续向切卡Applet发送去激活和激活的指令，而切卡Applet可以通过调用CRS执行去激活和激活的指令。

可以理解的是，步骤S502中已说明NFC模块中存储有允许自动切卡的卡片列表。那么，当NFC模块接收到未选中第一卡片的响应后，NFC可以查询允许自动切卡的卡片列表，判断第一卡片是否为允许自动切卡。若第一卡片在允许自动切卡的卡片列表中，确定第一卡片是允许自动切卡的，则NFC模块触发自动激活第一卡片的动作，即选择切卡Applet并指示CRS激活第一卡片。

在其他一些实施例中，若确定第一卡片不在卡片列表中，则第一卡片为不允许自动切卡的卡片，则NFC模块不能自动激活第一卡片。若此时终端100处于开机状态，则NFC模块可以与REE模块进行交互，由REE模块提示用户手动激活第一卡片，或者，由REE模块通过TEE模块请求用户进行认证以及在认证成功后激活第一卡片等，最终完成本次交易。

需要说明的是，步骤S507可以与步骤S506同时执行，也可以在步骤S506之前执行，或者在步骤S507之后执行，本申请对步骤S506和步骤S507的执行顺序不做限定。在其他一些示例中，步骤S506也可以不执行。

S508、COS向切卡Applet转发选择切卡Applet的指令。

S509a、切卡Applet向COS返回选中切卡Applet的响应。

S509b、COS向NFC模块转发选中切卡Applet的响应。

S510a、NFC模块向切卡Applet发送去激活(deactivated)当前处于激活状态的第二卡片的指令。其中，去激活第二卡片，即取消第二卡片的激活状态，使得第二卡片处于未激活状态。

需要说明的是，不同卡片可能具有不同的非接参数设置。也就是说，当有两个或两个以上卡片的非接参数激活存在冲突时，这些卡片不能同时被激活。那么，在一些示例中，为了避免后续激活第一卡片失败，NFC模块可以通过COS向切卡Applet发送去激活当前处于激活状态的全部卡片，即第二卡片为当前处于激活状态的全部卡片。在另一些示例中，NFC模块也可以判断当前已激活的卡片中是否存在与激活第一卡片存在冲突的卡片，仅去激活这些冲突的卡片。即，第二卡片为激活第一卡片的非接参数存在冲突的卡片。

当然，在另外一些示例中，NFC模块也可以通过COS向切卡Applet发送去激活的指令。由COS或者切卡Applet判断当前已激活的卡片中是否存在与激活第一卡片冲突的卡片，仅去激活这些冲突的卡片，本申请实施例对此不做具体限定。

S510b、切卡Applet向CRS发送去激活第二卡片的指令。

可选的，切卡Applet在向CRS发送去激活第二卡片的指令之前，切卡Applet也可以先判断第一卡片是否在卡片列表中。若判断第一卡片在卡片列表中，则第一卡片是允许自动切卡的，那么切卡Applet才去激活第二卡片。若判断第一卡片不在卡片列表中，则第一卡片是不允许自动切卡的，那么切卡Applet也无需去激活第二卡片。

S511a、CRS去激活第二卡片，并向切卡Applet返回去激活成功的响应。

S511b、切卡Applet向NFC模块返回去激活成功的响应。

切卡Applet通过COS向NFC模块返回去激活成功的响应。

S512a、NFC模块向切卡Applet发送激活第一卡片的指令。

NFC模块通过COS向切卡Applet发送激活第一卡片的指令。

S512b、切卡Applet判断第一卡片是否在卡片列表中。若第一卡片在卡片列表中，则切卡Applet向CRS发送激活第一卡片。

在本申请中，切卡Applet可以基于预先存储的允许自动切卡的卡片列表来对来自NFC模块的激活卡片指令的安全性进行校验。在步骤S501中已说明切卡Applet获取允许自动切卡的卡片列表。需要强调的是，切卡Applet仅存储来自TEE模块(例如切卡TA)的允许自动切卡的卡片列表，从而保证卡片交易的安全性。若第一卡片在卡片列表中，则第一卡片为允许自动切卡的卡片，那么切卡Applet激活第一卡片。否则，切卡Applet不激活第一卡片。

S513、CRS激活第一卡片。

S514a、CRS向切卡Applet发送第一卡片激活成功的响应。

S514b、切卡Applet向NFC模块发送第一卡片激活成功的响应。

切卡Applet通过COS向NFC模块发送第一卡片激活成功的响应。

S515、NFC模块接收到读卡设备200发送的选择第一卡片的指令。

S516、NFC模块向SE模块中的COS转发选择第一卡片的指令。

S517、COS确定第一卡片处于激活状态，则向第一卡片转发选择第一卡片的指令。

S518、第一卡片向读卡设备200返回选中第一卡片的响应。

本步骤在图中以步骤S518a、步骤S518b和步骤S518c示出。

S519、读卡设备200与终端100中的第一卡片开始交易。

上述步骤S515-步骤S519参考上述步骤S315-步骤S319中的相关内容。

综上，在该实施例中，由NFC模块触发自动激活第一卡片的动作，并由SE模块中的切卡Applet对激活第一卡片的动作进行安全性校验，从而实现自动激活第一卡片的功能。由此可见，本申请中自动切卡的整个路径均位于NFC模块和SE模块，不经过REE模块和TEE模块，因此本申请加快了自动切卡的速度。另外，需要说明的是，在终端100关机时，终端100剩余的电量可为终端100的NFC模块和SE模块供电，即终端100的NFC模块和SE模块仍可工作，仍可实现自动切卡。换言之，在终端100 关机时，本申请仍可实现终端100的自动切卡。

另外，相较于现有技术，图5所述的实施例对终端100的NFC模块，以及SE模块的业务逻辑进行了相应的修改。例如，相较于现有技术，在SE模块中增加了切卡Applet，或者在SE模块中其他模块中增加本实施例中切卡Applet的功能。增加了步骤S501、步骤S502、步骤S507、步骤S510a、步骤S510b、步骤S512a、以及步骤S512b等。

上述实施例中，是由终端100中不同的模块触发自动激活第一卡片的动作以及执行安全校验，在另外一些实施例中，也可以由终端100中同一个模块(例如SE模块中的COS)触发自动激活第一卡片的动作以及执行安全校验。如图6所示，为本申请实施例提供的又一种安全业务的自动切换方法的流程示意图，该方法包括：

S601、切卡CA通过切卡TA向SE模块中的COS发送允许自动切卡的卡片列表(即白名单)。其中，卡片列表包括一个或多个卡片的信息。

在该实施例中，由SE模块中的COS发起自动激活第一卡片以及对激活第一卡片的指令进行安全校验，因此，切卡CA通过切卡TA向COS发送允许自动切卡的卡片列表(即白名单)。在一些示例中，COS也可以预置有自动切卡的卡片列表(即白名单)，即可以不执行步骤S601。其他内容可以参考上述步骤S301。

需要说明的是，SE模块的COS在接收到卡片列表或者其他更新允许自动切卡的卡片的指令后，可以先判断该指令是否来自TEE模块，或者更具体的来自TEE模块中的特定TA，如切卡TA。若指令来自TEE模块，或者更具体的来自TEE模块中的特定TA，如切卡TA，则COS存储该指令中的卡片列表，或者根据该指令更新卡片列表。由此，避免其他恶意应用向SE模块发送伪造的卡片列表，提升SE模块中卡片交易的安全性。

S602、NFC模块接收到读卡设备200发送的选择第一卡片的指令。

S603、NFC模块向SE模块中的COS转发选择第一卡片的指令。

S604、COS在接收到选择第一卡片的指令后，判断第一卡片是否处于激活状态。

若确定第一卡片处于未激活状态则执行下述步骤S605a和步骤S606a。若确定第一卡片处于激活状态，则执行下述步骤S611。

S605a、若第一卡片处于未激活状态，COS向NFC模块返回未选中第一卡片的响应。

S605b、NFC模块向读卡设备200返回未选中第一卡片的响应。

S606a、若第一卡片处于未激活状态，则COS判断第一卡片是否在卡片列表中。

需要说明的是，本步骤S606a可以与步骤S605a同时执行，或者，在步骤S605a之后执行，或者，在步骤S605a之前执行。本申请实施例对步骤S606a和步骤S605a的执行顺序不做限定。

S606b、若第一卡片在卡片列表中，则COS向CRS发送去激活第二卡片的指令。其中，第二卡片处于激活状态。

需要说明的是，若第一卡片不在卡片列表中，则COS不会自动激活第一卡片，终端100不执行步骤S606b-步骤S606e。

S606c、CRS去激活第二卡片，并向COS返回去激活第二卡片成功的响应。

S606d、COS向CRS发送激活第一卡片的指令。

S606e、CRS激活第一卡片，并向COS返回激活第一卡片成功的响应。

S607、NFC模块向COS再次发送选择第一卡片的指令。

在NFC模块接收到COS返回未选择第一卡片的响应后，即在步骤S605a之后，NFC模块向COS再次发送选择第一卡片的指令。

S608、COS确定第一卡片处于激活状态，则向NFC模块返回选中第一卡片的响应。

需要说明的是，步骤S607中NFC模块向COS再次发送选择第一卡片的指令，是NFC模块用于区分第一卡片是否是允许自动切卡的卡片，以便NFC模块针对允许自动切卡的卡片和不允许自动切卡的卡片执行不同的业务逻辑。本实施例中，切卡CA通过切卡TA向SE模块中的COS发送了允许自动切卡的卡片列表。而NFC模块并没有存储允许自动切卡的卡片列表，因此NFC模块并不知晓第一卡片是否是允许自动切卡的卡片。然而，通过NFC模块再次发送选择第一卡片的指令(即执行步骤S607)，若NFC模块接收到选中第一卡片的响应(即执行步骤S608)，则可以确定第一卡片为允许自动切卡的卡片。这是因为若第一卡片是允许自动切卡的卡片，那么在上述步骤S606d中COS已自动激活第一卡片。通过NFC模块再次发送选择第一卡片的指令(即执行步骤S607)，但若是NFC模块仍然接收到未选中第一卡片的响应，那么NFC模块可以确定第一卡片为不允许自动切卡的卡片(例如需要用户验证的卡片，如需要用户认证的银行卡、安全区域的门禁卡等)。在这种情况下，NFC模块可以针对不允许自动切卡的卡片执行非自动切卡的业务逻辑。例如，若此时终端100处于开机状态，则NFC模块可以与REE模块进行交互，由REE模块提示用户手动激活第一卡片，或者，由REE模块通过TEE模块请求用户进行认证以及在认证成功后激活第一卡片等，最终完成本次交易。

需要注意的是，此时NFC接收到的选择第一卡片成功的响应，是针对步骤S607中NFC模块主动发起的选择第一卡片的指令的，而非读卡设备200主动发起的选择第一卡片的指令，因此，NFC模块不会向读卡设备200返回选中第一卡片的响应，不会建立读卡设备200与第一卡片的交易。

S609、NFC模块接收到读卡设备200发送的选择第一卡片的指令。

S610、NFC模块向SE模块中的COS转发选择第一卡片的指令。

S611、COS确定第一卡片处于激活状态，则向第一卡片转发选择第一卡片的指令。

S612、第一卡片向读卡设备200返回选中第一卡片的响应。

本步骤在图中以步骤S612a、步骤S612b和步骤S612c示出。

S613、读卡设备200与终端100中的第一卡片开始交易。

上述步骤S609-步骤S613参考上述步骤S315-步骤S319中的相关内容。

综上，在该实施例中，COS判断待激活的第一卡片是否在卡片列表中，既用于触发自动激活第一卡片的动作，又对激活第一卡片的动作进行了安全性校验，自动切卡过程中涉及的交互指令更少，自动切卡的过程效率更高。同样，又由于本申请中自动切卡的整个路径均位于NFC模块和SE模块，不经过REE模块和TEE模块，因此在终端100关机时，本申请仍可实现终端100的自动切卡。

另外，相较于现有技术，图6所述的实施例中对终端100的NFC模块，以及SE模块中的COS的业务逻辑进行了相应的修改。例如，相较于现有技术，增加了步骤S601、步骤S606a-S606e、以及步骤S607等。

在上述实施例中，NFC模块是通过在接收到未选中第一卡片的响应后，再次向COS发送选择第一卡片，而后根据COS返回的响应判断第一卡片是否是允许自动切卡的卡片。由此，当确定第一卡片为不允许自动切卡的卡片的情况下执行非自动切卡的业务逻辑。在又一些实施例中，仍然由终端100中同一个模块(例如SE模块中的COS)触发自动激活第一卡片的动作以及执行安全校验，但COS针对允许自动切卡的卡片和不允许自动切卡的卡片返回不同的响应。那么NFC模块则可以根据不同的响应判断第一卡片是否是允许自动切卡的卡片，并执行不同的业务逻辑。具体的，如图7A所示，为本申请实施例提供的又一种安全业务的自动切换方法的流程示意图，该方法包括：

S701、切卡CA通过切卡TA向SE模块中的COS发送允许自动切卡的卡片列表(即白名单)。其中，卡片列表包括一个或多个卡片的信息。

在该实施例中，由SE模块中的COS发起自动激活第一卡片以及对激活第一卡片的指令进行安全校验，因此，切卡CA通过切卡TA向COS发送允许自动切卡的卡片列表(即白名单)。在一些示例中，COS也可以预置有自动切卡的卡片列表(即白名单)，即可以不执行步骤S701。其他内容可以参考上述步骤S301。

S702、NFC模块接收到读卡设备200发送的选择第一卡片的指令。

S703、NFC模块向SE模块中的COS转发选择第一卡片的指令。

S704、COS在接收到选择第一卡片的指令后，判断第一卡片是否处于激活状态。

若确定第一卡片处于未激活状态，则执行步骤S705。若确定第一卡片处于激活状态，则执行步骤S710。

S705、若第一卡片处于未激活状态，COS判断第一卡片是否在卡片列表中。

在其他一些实施例中，若第一卡片处于激活状态，则COS向第一卡片转发选择第一卡片的指令，即执行步骤S710。

S706a、若第一卡片在卡片列表中，COS向NFC模块发送未选中第一卡片的第一响应。

在一些实施例中，当COS确定第一卡片在卡片列表中，确定第一卡片为允许自动切卡的卡片后，COS向NFC返回第一响应，该第一响应用于通知NFC模块未选中第一卡片，且第一卡片为允许自动切卡的卡片。在一个示例中，第一响应为自定义的响应。

S706b、NFC模块向读卡设备200返回未选中第一卡片的第二响应。其中，第二响应和第一响应不同。

在一些实施例中，第二响应为GP协议中已定义的未选中卡片的响应(例如响应携带的错误码为6A82)。也就是说，当NFC模块接收到未选中第一卡片的第一响应后，向读卡设备200发送第二响应，用于通知读卡设备200本次未选中第一卡片。可见，本实施例无需对读卡设备200与终端100(具体是NFC模块)之间的通信协议进行修改。

S707a、若第一卡片在卡片列表中，则COS向CRS发送去激活第二卡片的指令。其中，第二卡片处于激活状态。

需要说明的是，若第一卡片不在卡片列表中，则COS不会自动激活第一卡片，终端100不执行步骤S707a-步骤S707d。

S707b、CRS去激活第二卡片，并向COS返回去激活第二卡片成功的响应。

S707c、COS向CRS发送激活第一卡片的指令。

S707d、CRS激活第一卡片，并向COS返回激活第一卡片成功的响应。

S708、NFC模块接收到读卡设备200发送的选择第一卡片的指令。

S709、NFC模块向SE模块中的COS转发选择第一卡片的指令。

S710、COS确定第一卡片处于激活状态，则向第一卡片转发选择第一卡片的指令。

S711、第一卡片向读卡设备200返回选中第一卡片的响应。

本步骤在图中以步骤S711a、步骤S711b和步骤S711c示出。

S712、读卡设备200与终端100中的第一卡片开始交易。

上述步骤S708-步骤S712参考上述步骤S315-步骤S319中的相关内容。

综上，在该实施例中，COS判断待激活的第一卡片是否在卡片列表中，既用于触发自动激活第一卡片的动作，又对激活第一卡片的动作进行了安全性校验，自动切卡过程中涉及的交互指令更少，自动切卡的过程效率更高。另外，本实施例中，COS针对允许自动切卡的卡片和不允许自动切卡的卡片返回不同的响应，而NFC模块则根据不同的响应判断第一卡片是否是允许自动切卡的卡片，并执行不同的业务逻辑。可见，本实施例进一步减少了自动切卡过程中涉及的交互指令，自动切卡的过程效率更高。同样，又由于本申请中自动切卡的整个路径均位于NFC模块和SE模块，不经过REE模块和TEE模块，因此在终端100关机时，本申请仍可实现终端100的自动切卡。

另外，相较于现有技术，图7A所述的实施例中对终端100的NFC模块，以及SE模块中的COS的业务逻辑进行了相应的修改。例如，相较于现有技术，增加了步骤S701、步骤S704-步骤S706a、步骤S707a-步骤S707d等。

图7A所述的实施例是以第一卡片在卡片列表为例进行说明的，在其他一些实施例中，当第一卡片不在列表时，则终端执行如图7B所示的流程。具体的，在步骤S705之后执行步骤S713和步骤S714a和S714b。

S713、若第一卡片不在卡片列表中，COS向NFC模块发送未选中第一卡片的第二响应。

COS确定第一卡片不在卡片列表中，则第一卡片为不允许自动切卡的卡片，那么COS不激活第一卡片，COS向NFC模块返回未选中第一卡片的第二响应。该第二响应用于通知NFC模块未选中第一卡片，且第一卡片为不允许自动切卡的卡片。在一个示例中，该第二响应为GP中已定义的未选中卡片的响应(例如响应携带的错误码为 6A82)。

S714a、NFC模块向读卡设备200返回未选择第一卡片的第二响应。

S714b、若此时终端100处于开机，则执行非自动切卡的业务逻辑；若此时终端100处于关机，则本流程结束。

其中步骤S714b可以和步骤S714a同时执行，也可以在步骤S714a之前或之后执行。

例如，若此时终端100处于开机状态，则NFC模块可以与REE模块进行交互，由REE模块提示用户手动激活第一卡片(例如REE模块提示用户选择卡片，并通过TEE模块指示SE模块激活用户选择的卡片)，或者，由REE模块通过TEE模块请求用户进行认证以及在认证成功后激活第一卡片等(例如，REE模块自动选择相应的卡片，比如银行卡，而后提示用户输入例如指纹或人脸等进行认证，TEE模块认证通过后，指示SE模块激活该卡片)，最终完成本次交易。

需要说明的是，步骤S714b可以与步骤S714a同时执行，可以在步骤S714b之前或之后执行。

对比图7A中的步骤S706和图7B中的步骤S713可知，当COS确定第一卡片在卡片列表中时，与确定第一卡片不在卡片列表中时，COS向NFC模块返回的未选中的响应不同，便于NFC模块判断第一卡片是否在卡片列表中，以执行不同的业务逻辑。

另外，相较于现有技术，图7B所述的实施例中对终端100的NFC模块，以及SE模块中的COS的业务逻辑进行了相应的修改。例如，相较于现有技术，增加了步骤S713。

上述实施例(图3、图5、图6、图7A和图7B所述的实施例)均是以终端100中卡片均支持ISO/IEC 14443-4协议(非接触式IC卡的国际标准)为例进行说明的。其中，支持ISO/IEC 14443-4协议的卡片也称为标准卡。还需要说明的是，ISO/IEC 14443-4协议中采用应用程序标识(application ID，AID)识别各个卡片，因此支持ISO/IEC 14443-4协议的卡片也称为AID卡。也就是说，上述实施例中，读卡设备200与终端100中的标准卡先通过ISO/IEC 14443-3协议完成初级握手后，再通过ISO/IEC 14443-4协议交互交易相关的指令(例如，读卡设备200发送选择第一卡片的指令；终端100向读卡设备200返回选中第一卡片的响应或者未选中第一卡片的响应)等。

然而，在真实的场景中，SE模块中还可能存在支持ISO/IEC 14443-3协议，但不支持ISO/IEC 14443-4协议的卡片，例如不能实现互联互通的公交卡、旧版本的门禁卡等。其中，支持ISO/IEC 14443-3协议，但不支持ISO/IEC 14443-4协议的卡片也称为非标准卡。还需要说明的是，在ISO/IEC 14443-3协议中采用UID标识各个卡片，因此非标准卡也称为用户标识(user ID，UID)卡。那么，终端100中的非标准卡与读卡设备200在通过ISO/IEC 14443-3协议完成初级握手后，可能直接通过ISO/IEC 14443-3协议交互交易相关的指令。也就是说，终端100可能接收不到读卡设备200通过ISO/IEC 14443-4协议发送的选择某个卡片的指令。为此，本申请实施例还提供了一种自动切卡的方法，在终端100与读卡设备200通过ISO/IEC 14443-3协议完成初级握手后，终端100的NFC模块可以自动发起基于ISO/IEC 14443-4协议的选择某个卡片的指令，由此通过ISO/IEC 14443-4协议实现自动切换非标准卡的功能。

以下结合图7A和图7B所示的流程，对实现非标准卡的自动切换的方法进行说明。可以理解的是，终端100中添加有标准卡和非标准卡。这里以终端100中添加一个或多个标准卡，以及一个非标准卡为例进行说明。

如图8所示，为本申请实施例提供的一种安全业务的自动切换的方法的流程示意图，该方法包括：

S801、切卡CA通过切卡TA向SE模块中的COS发送允许自动切卡的卡片列表(即白名单)。其中，卡片列表包括一个或多个卡片的信息。

其中，卡片列表中包括允许自动切卡的各个标准卡的信息，例如各个标准卡的AID。其中，标准卡例如为实现互联互通的公交卡、钥匙、电子证件等。可选的，卡片列表中还包括允许自动切卡的非标准卡的信息，例如包括非标准卡的UID，以及非标准卡对应的AID。在本申请中，终端100为非标准卡还设置对应的AID，以便后续终端可以通过ISO/IEC 14443-4协议实现自动激活非标准卡。例如，非标准卡例如为不能实现互联互通的公交卡、旧版本的门禁卡等。

在该实施例中，由SE模块中的COS发起自动激活第一卡片以及对激活第一卡片的指令进行安全校验，因此，切卡CA通过切卡TA向COS发送允许自动切卡的卡片列表(即白名单)。在一些示例中，COS也可以预置有自动切卡的卡片列表(即白名单)，即可以不执行步骤S801。其他内容可以参考上述步骤S301。

S802、终端100(具体为终端100的NFC模块)与读卡设备200交互第一协议(即ISO/IEC 14443-3协议)的消息，例如执行初级握手过程等。

S803、在开始与读卡设备200交互第一协议的消息后的预设时长后，终端100的NFC模块仍未接收到读卡设备200发送的第二协议(即ISO/IEC 14443-4协议)的消息时，NFC模块向COS发送第二协议的选择第三卡片的指令。在一个示例中，第三卡片的标识为自定义的AID，即为预设的AID。

如果读卡设备200与终端100进行标准卡的交易，在读卡设备200基于第一协议执行与终端100初级握手等过程后，读卡设备200将发送基于第二协议的选择某个标准卡的指令，例如指令中携带该标准卡的AID。若此时终端100中该标准卡均未激活，则采用图7A所示的流程即可实现对该标准卡的自动激活，即实现自动切卡。

如果读卡设备200与终端100进行非标准卡的交易时，在读卡设备200在基于第一协议执行与终端100初级握手等过程后，读卡设备200不会发送基于第二协议的选择某个标准卡的指令。那么，终端100的NFC模块将接收不到基于第二协议的选择某个标准卡的指令。因此，在开始基于第一协议执行初级握手等过程后的预设时长(例如800ms)内，如果NFC模块一直未接收到读卡设备200基于第二协议发送的选择卡片的指令，那么NFC模块可以认为读卡设备200要求交易的卡片为非标准卡，于是自动激活SE模块中非标准卡的业务逻辑。具体的，NFC模块向COS发送基于第二协议的选择第三卡片的指令，用于触发激活SE模块中非标准卡。其中，第三卡片的标识为自定义的AID。需要说明的是，这里的第三卡片并不是读卡设备200要求交易的卡片。

S804、COS在接收到选择第三卡片的指令后，将第三卡片的AID修改为第四卡片的AID。其中，第四卡片为终端100已添加的非标准卡。

换言之，选择第三卡片的指令变更为选择第四卡片的指令，那么后续将判断第四卡片是否处于激活状态。若第四卡片处于激活状态，则该流程结束。若第四卡片处于未激活状态，则进一步判断第四卡片是否在卡片列表上，即执行步骤S805以及之后的步骤。

S805、若第四卡片处于未激活状态，COS判断第四卡片是否在卡片列表中。

也就是说，判断第四卡片是否为允许自动切换的卡片。

S806a、若第四卡片在卡片列表中，COS向NFC模块返回未选中卡片的第一响应。

在一个示例中，第一响应，用于通知NFC模块未选中第四卡片，且第四卡片为允许自动切卡的卡片。在一个示例中，第一响应为自定义的响应。

需要说明的是，在另外一些实施例中，若确定第四卡片不在卡片列表中，则不能自动激活第四卡片，COS向NFC模块返回未选中的第二响应，即不执行步骤S806a，而是执行步骤S806b。其中，第二响应和第一响应不同。在一个示例中，第二响应为GP中已定义的未选中卡片的响应(例如响应携带的错误码为6A82)。与图7A流程类似的，当NFC模块接收到未选中卡片的第二响应后，可以确定第四卡片不在卡片列表中，为不允许自动切卡的卡片，则NFC模块执行非自动切卡的业务逻辑。相关内容请参考前文描述。

后续步骤是以第四卡片在卡片列表为例继续说明的。

S807、若第四卡片在卡片列表中，则COS向CRS发送去激活第二卡片的指令。其中，第二卡片处于激活状态。

需要说明的是，本步骤S807也可以与步骤S806a同时执行，或者在步骤S806a之前或之后执行，本申请对步骤S807和步骤S806a的执行顺序不做限定。

S808、CRS去激活第二卡片，并向COS返回去激活第二卡片成功的响应。

S809、COS向CRS发送激活第四卡片的指令。

S810、CRS向COS返回去激活第四卡片成功的响应。

S811、如果读卡设备200要求交易的卡片是第四卡片，则读卡设备200与第四卡片进行交易。

可以理解的是，如果读卡设备200要求交易的卡片不是第四卡片，则本次交易仍然失败。

综上，当确定读卡设备200要求交易的卡片为非标准卡时，终端100自动将允许自动切卡的非标准卡自动激活，用于提高非标准卡的交易成功率。可以理解的是，当读卡设备200要求的是终端100中允许自动切换的非标准卡时，本实施例实现了非标准卡的自动切换。

另外，相较于现有技术，图8所述的实施例中对终端100的NFC模块，以及SE模块中的COS的业务逻辑进行了相应的修改。例如，相较于现有技术，增加了步骤S803至步骤S810等。

基于相同的思路，在上述图3、图4和图6所示的流程也可以增加类似的步骤，例如，在终端100的NFC模块开始与读卡设备200交互第一协议的消息后的预设时长后，终端100的NFC模块仍未接收到读卡设备200发送的第二协议(即ISO/IEC 14443-4协议)的消息时，NFC模块向COS发送第二协议的选择第三卡片的指令，第三卡片的标识为自定义的AID，即为预设的AID。当COS/CRS接收到选择第三卡片的指令后，将第三卡片的指令修改为选择第四卡片的指令，第四卡片为终端100中已添加的UID卡。而后，判断第四卡片是否已激活。当第四卡片未激活时，判断第四卡片是否在卡片列表中。当第四卡片在卡片列表中，自动激活第四卡片，由此实现非标准卡的自动切换。需要说明的是，后续针对选择第四卡片的指令的处理(包括如何判断第四卡片是否已激活，判断第四卡片是否在卡片列表中，如何激活第四卡片，以及如何向NFC模块以及读卡设备200返回响应等)均可以参考上述图3、图4、图6中关于对选择第一卡片指令的处理，这里不再赘述。

综上所述，本申请实现了终端100在与读卡设备200交互时，自动切换卡片的功能。并且，本申请实施例提供的方法提升了终端100开机时自动切卡的效率，还实现了终端100关机时也可以自动切卡的功能。

本申请实施例还提供一种芯片系统，如图9所示，该芯片系统包括至少一个处理器1101和至少一个接口电路1102。处理器1101和接口电路1102可通过线路互联。例如，接口电路1102可用于从其它装置(例如终端100的存储器)接收信号。又例如，接口电路1102可用于向其它装置(例如处理器1101)发送信号。示例性的，接口电路1102可读取存储器中存储的指令，并将该指令发送给处理器1101。当所述指令被处理器1101执行时，可使得终端执行上述实施例中的终端100(比如，手机)执行的各个步骤。当然，该芯片系统还可以包含其他分立器件，本申请实施例对此不作具体限定。

本申请实施例还提供一种装置，该装置包含在终端中，该装置具有实现上述实施例中任一方法中终端行为的功能。该功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。硬件或软件包括至少一个与上述功能相对应的模块或单元。例如，检测模块或单元、显示模块或单元、确定模块或单元、以及计算模块或单元等。

本申请实施例还提供一种计算机存储介质，包括计算机指令，当计算机指令在终端上运行时，使得终端执行如上述实施例中任一方法。

本申请实施例还提供一种计算机程序产品，当计算机程序产品在计算机上运行时，使得计算机执行如上述实施例中任一方法。

本申请实施例还提供一种终端上的图形用户界面，所述终端具有显示屏、摄像头、存储器、以及一个或多个处理器，所述一个或多个处理器用于执行存储在所述存储器中的一个或多个计算机程序，所述图形用户界面包括所述终端执行如上述实施例中任一方法时显示的图形用户界面。

可以理解的是，上述终端等为了实现上述功能，其包含了执行各个功能相应的硬件结构和/或软件模块。本领域技术人员应该很容易意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，本申请实施例能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明实施例的范围。

本申请实施例可以根据上述方法示例对上述终端等进行功能模块的划分，例如，可以对应各个功能划分各个功能模块，也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。需要说明的是，本发明实施例中对模块的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。

通过以上的实施方式的描述，所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将装置的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请实施例各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请实施例的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)或处理器执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：快闪存储器、移动硬盘、只读存储器、随机存取存储器、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何在本申请揭露的技术范围内的变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以所述权利要求的保护范围为准。

Claims

一种卡片的切换方法，其特征在于，应用于包括近场通信NFC模块和安全元件SE模块的终端上，所述SE模块中包括第一卡片；所述方法包括：

所述终端关机；

在所述终端关机后，所述第一卡片处于未激活状态，所述终端通过所述NFC模块接收到第一读卡设备发送的选择所述第一卡片的第一指令；

所述终端根据所述第一指令确定所述第一卡片是允许自动切卡的卡片后，通过所述SE模块激活所述第一卡片；

所述终端通过所述NFC模块接收到所述第一读卡设备发送的选择所述第一卡片的第二指令；

响应于接收到所述第一指令，所述终端的所述第一卡片与所述第一读卡设备执行交易业务。
根据权利要求1所述的方法，其特征在于，所述终端根据所述第一指令确定所述第一卡片是允许自动切卡的卡片后，通过所述SE模块激活所述第一卡片，包括：

所述NFC模块向所述SE模块转发所述选择第一卡片的所述第一指令；

所述SE模块确定所述第一卡片是允许自动切卡的卡片，所述SE模块激活所述第一卡片。
根据权利要求2所述的方法，其特征在于，所述SE模块还包括第二卡片，且所述第二卡片在所述终端关机时处于激活状态；

在所述SE模块确定所述第一卡片是允许自动切卡的卡片之后，且所述SE模块激活所述第一卡片之前，所述方法还包括：

所述SE模块去激活所述第二卡片。
根据权利要求2或3所述的方法，其特征在于，在所述SE模块确定所述第一卡片是允许自动切卡的卡片之后，所述方法还包括：

所述SE模块向所述NFC模块返回第一响应，所述第一响应用于指示未选中所述第一卡片，且所述第一卡片是允许自动切卡的卡片。
根据权利要求4所述的方法，其特征在于，在所述SE模块向所述NFC模块返回第一响应之后，所述方法还包括：

所述NFC模块向所述第一读卡设备返回第二响应，所述第二响应用于指示未选中所述第一卡片，且所述第二响应与所述第一响应不同。
根据权利要求2或3所述的方法，其特征在于，所述SE模块中包括第五卡片，所述方法还包括:

在所述终端开机后，所述第五卡片处于未激活状态，所述终端通过所述NFC模块接收到第三读卡设备发送的选择所述第五卡片的第五指令；

所述NFC模块向所述SE模块转发所述第五指令；

所述SE模块根据所述第五指令确定所述第五卡片是不允许自动切卡的卡片后，所述SE模块向所述NFC模块返回第三响应，所述第三响应用于指示未选中所述第五卡片，且所述第五卡片是不允许自动切卡的卡片。
根据权利要求6所述的方法，其特征在于，所述终端还包括富执行环境REE模块，在所述SE模块向所述NFC模块返回第三响应之后，所述方法还包括：

所述NFC模块接收到所述第三响应后，向所述REE模块发送第六指令，所述第六指令用于提示用户手动激活所述第五卡片。
根据权利要求1-7任一项所述的方法，其特征在于，在所述终端关机之前，所述第一卡片处于未激活状态。
根据权利要求1-8任一项所述的方法，其特征在于，所述方法还包括：

所述终端在关机时，所述终端通过所述NFC模块与第二读卡设备交互第一协议的消息；

在所述终端开始通过所述NFC模块与第二读卡设备交互第一协议的消息后的预设时长后，若NFC模块未接收到所述第二读卡设备发送的第二协议的消息，则所述NFC模块向所述SE模块发送所述第二协议的选择第三卡片的第三指令，所述第三指令包括预设的应用程序标识AID。
根据权利要求9所述的方法，其特征在于，在所述NFC模块向所述SE模块发送所述第二协议的选择第三卡片的第三指令之后，所述方法还包括：

所述SE模块在接收到所述第三指令后，将第三指令修改为第四指令；其中所述第四指令包括第四卡片的AID，所述第四卡片为用户标识UID卡；

确定所述第四卡片处于未激活状态，且所述第四卡片是允许自动切卡的卡片后，SE模块激活所述第四卡片。
根据权利要求1所述的方法，其特征在于，所述终端根据所述第一指令确定所述第一卡片是允许自动切卡的卡片后，通过所述SE模块激活所述第一卡片，包括：

所述NFC模块确定所述第一卡片是允许自动切卡的卡片后，所述NFC模块指示所述SE模块激活所述第一卡片。
根据权利要求11所述的方法，其特征在于，所述终端根据所述第一指令确定所述第一卡片是允许自动切卡的卡片后，通过所述SE模块激活所述第一卡片，还包括：

所述SE模块在接收到激活所述第一卡片的指示后，判断所述第一卡片是否是允许自动切卡的卡片；

判断所述第一卡片是允许自动切卡的卡片后，所述SE模块激活所述第一卡片。
根据权利要求12所述的方法，其特征在于，所述SE模块包括第二卡片，且所述第二卡片在所述终端关机时处于激活状态；在所述SE模块激活所述第一卡片之前，所述方法还包括：

所述SE模块去激活所述第二卡片。
根据权利要求11-13任一项所述的方法，其特征在于，在所述终端通过所述NFC模块接收到第一读卡设备发送的选择所述第一卡片的第一指令之后，所述方法还包括：

所述NFC模块向所述SE模块转发选择所述第一卡片的所述第一指令；

所述SE模块根据所述第一指令向所述NFC模块返回第四响应，所述第四响应用于指示未选中所述第一卡片；

响应于接收到所述第四响应，所述NFC模块确定所述第一卡片是否是允许自动切卡的卡片。
根据权利要求11-14任一项所述的方法，其特征在于，在所述终端关机之前，所述方法还包括：

所述NFC模块接收到第一卡片列表，所述第一卡片列表包括允许自动切卡的卡片的信息。
根据权利要求1-15任一项所述的方法，其特征在于，所述终端还包括可信执行环境TEE模块；在所述终端关机之前，所述方法还包括：

所述SE模块接收所述TEE模块发送的第二卡片列表，所述第二卡片列表包括允许自动切卡的卡片的信息。
一种终端，其特征在于，包括：处理器、存储器、近场通信NFC模块和触摸屏，所述存储器、所述触摸屏、所述NFC模块与所述处理器耦合，所述处理器包括安全元件SE模块，所述存储器用于存储计算机程序代码，所述计算机程序代码包括计算机指令，当所述处理器从所述存储器中读取所述计算机指令，以使得所述终端执行如权利要求1-16中任一项所述的卡片的切换方法。
一种计算机可读存储介质，其特征在于，包括计算机指令，当所述计算机指令在终端上运行时，使得所述终端执行如权利要求1-16中任一项所述的卡片的切换方法。
一种芯片系统，其特征在于，包括一个或多个处理器，当所述一个或多个处理器执行指令时，所述一个或多个处理器执行如权利要求1-16中任一项所述的卡片的切换方法。