一种基于硬件加密的数字热钱包制造技术

本发明专利技术公开了一种基于硬件加密的数字热钱包，其包括：安全芯片，其设置在安全SIM卡贴内部，所述安全芯片包括安全存储装置，地址扰乱装置，密钥产生装置，数据处理装置，加密装置以及解密装置；所述安全存储装置包括寄存器和数据存储器，所述寄存器与数据处理装置相连，所述数据存储器与地址扰乱装置相连；所述加密装置和解密装置均与地址扰乱装置相连，所述解密装置连接数据处理装置，所述加密装置与密钥产生装置相连。本发明专利技术所述基于硬件加密的数字热钱包将密钥保存在安全芯片的安全存储装置中，使私钥无法被窃取，安全芯片内设置数据处理装置，使数据处理过程在安全芯片内部执行，无法被监控，为数字钱包提供了安全保障。

A Digital Hot Wallet Based on Hardware Encryption

The invention discloses a digital hot wallet based on hardware encryption, which includes: a security chip, which is arranged inside a security SIM card sticker, and the security chip includes a security storage device, an address scrambling device, a key generation device, a data processing device, an encryption device and a decryption device; the security storage device includes a security storage device, an address scrambling device, a key generation device, a data processing device and a decryption device. Register and data memory, the register is connected with data processing device, the data memory is connected with address scrambling device, the encryption device and decryption device are connected with address scrambling device, the decryption device is connected with data processing device, and the encryption device is connected with key generation device. The digital hot wallet based on hardware encryption stores the key in the secure storage device of the security chip, so that the private key can not be stolen, and a data processing device is set up in the security chip, so that the data processing process can be executed in the security chip and can not be monitored, thus providing a security guarantee for the digital wallet.

【技术实现步骤摘要】
一种基于硬件加密的数字热钱包
本专利技术涉及一种数字资产钱包。更具体地说，本专利技术涉及一种基于硬件加密的数字热钱包。
技术介绍
数字资产钱包是一种密钥的管理工具，钱包中包含成对的私钥和公钥，公钥和私钥是通过一种算法得到的一个密钥对，公钥是密钥对中公开的部分，私钥则是非公开的部分，数字钱包的交易支付，需要使用钱包地址所对应的私钥进行签名，用户用私钥来签名交易，从而证明该用户拥有交易的输出权；而输出的交易信息则存储在区块链中。现有的数字资产钱包软件功能比较类似，同时保存钱包管理地址和私钥信息，因为装有数字钱包的计算机或手机必须接入互联网，这样的计算机或手机存在被黑客入侵或植入木马病毒的机会，如果数字资产的私钥被窃取，相当于钱包内所有财产被窃取。现有数字资产钱包多采用keystore的方式进行密钥存储，此法存在两个比较严重的安全隐患：1、keystore以文件的形式保存在手机的ROM中，可以随意导出，且keystore的加密方式简单，比较容易被推导；2、当数字资产热钱包APP进行签名等密码运算时，需要对keystore中的私钥密文进行解密，解密后的私钥保存在手机内存中，易被监控，存在较大的安全隐患。因此设计一种能够方便进行支付交易签名又有效安全保管数字资产私钥的钱包成为了全新的需求。
技术实现思路
本专利技术的一个目的是解决至少上述问题，并提供至少后面将说明的优点。本专利技术还有一个目的是提供一种基于硬件加密的数字热钱包，其将密钥保存在安全芯片的安全存储装置中，外部无法获取；另外安全芯片取出保存在其自身安全存储装置中的密钥，运算完成后将结果输出，所有步骤均在安全芯片内部执行，密钥不出安全芯片，运算中间值保存在安全芯片的RAM中，使外部无法监控，从而提高数字资产热钱包的安全性。为了实现根据本专利技术的这些目的和其它优点，提供了一种基于硬件加密的数字热钱包，其包括：安全芯片，其设置在安全SIM卡贴内部，所述安全芯片包括安全存储装置，地址扰乱装置，密钥产生装置，数据处理装置，加密装置以及解密装置；所述安全存储装置包括寄存器和数据存储器，所述寄存器与数据处理装置相连，所述数据存储器与地址扰乱装置相连；所述加密装置和解密装置均与地址扰乱装置相连，所述解密装置连接数据处理装置，所述加密装置与密钥产生装置相连。优选的是，所述安全芯片还包括通信接口，所述通信接口与数据处理装置连接。优选的是，所述通信接口设置在安全SIM卡贴表面，所述安全SIM卡贴，贴附于手机SIM卡上进行通信。优选的是，所述密钥产生装置采用随机方式生成数据加密密钥，使用时一次一密。优选的是，所述数据存储器为Flash非易失性存储器。优选的是，所述加密装置采用非对称加密。本专利技术的目的还可以进一步由基于硬件加密的数字热钱包的手机来实现，其还包括信号转换装置和网络数据传输与处理装置，所述信号转换装置与网络数据传输与处理装置连接，所述安全芯片内数据，通过通信接口传输至网络数据传输与处理装置，再通过信号转换装置向网络传播，所述网络数据传输与处理装置通过信号转换装置接受来自网络的支付验证数据，并通过通信接口将数据传输至安全芯片内。本专利技术至少包括以下有益效果：本专利技术所述基于硬件加密的数字热钱包，密钥保存在安全芯片的安全存储区中，外部无法获取，且运算中间值都保存在安全芯片内部的安全存储装置中，外部无法监控，从而提高了数字资产热钱包的安全性。本专利技术所述数据存储器，采用Flash非易失性存储器，能适应恶劣环境，包括高温、剧烈震动等，存储数据可保存至少15年以上，确保私钥不丢失。本专利技术所述基于硬件加密的数字热钱包，设置有数据处理装置，进行非对称加解密、签名、哈希函数运算，可保证算法正确性和算法运行效率。本专利技术的其它优点、目标和特征将部分通过下面的说明体现，部分还将通过对本专利技术的研究和实践而为本领域的技术人员所理解。附图说明图1为本专利技术其中一个实施例所述基于硬件加密的数字热钱包的结构图；图2为本专利技术其中一个实施例所述存储装置中加解密过程流程图。具体实施方式下面结合附图对本专利技术做进一步的详细说明，以令本领域技术人员参照说明书文字能够据以实施。应当理解，本文所使用的诸如“具有”、“包含”以及“包括”术语并不排除一个或多个其它元件或其组合的存在或添加。如图1和图2所示，本专利技术提供一种基于硬件加密的数字热钱包，其包括：安全芯片100，其设置在安全SIM卡贴内部，所述安全芯片100包括安全存储装置，地址扰乱装置101，数据处理装置102，加密装置103，解密装置104以及密钥产生装置105；所述安全存储装置包括寄存器111和数据存储器112，所述寄存器111与数据处理装置102相连，所述数据存储器112与地址扰乱装置101相连；所述加密装置103和解密装置104均与地址扰乱装置101相连，所述解密装置104连接数据处理装置102，所述加密装置103与密钥产生装置105相连。本专利技术所述基于硬件加密的数字热钱包，所述加密装置103通过地址扰乱装置101与数据存储器112连接，使密钥加密后经过地址扰乱保存到数据存储器112中；所述数据处理装置102与所述数据存储器112通过解密装置104和地址扰乱装置101连接，运算时所述数据存储器112内保存的密钥通过地址扰乱装置101经地址扰乱规则重定向，再经解密装置104解密到达数据处理装置102内进行数据运算。在交易过程中，密钥和密码运算过程中的中间数据均保存在安全芯片100内部的安全存储装置内，保证了密码运算的安全性，外部无法获取运算数据，提高了数字资产热钱包的安全性。加密功能通过一个数据加密密钥、一个数据加密使能位和一个地址扰乱密钥来实现，用户可以将自定义加密密钥写入寄存器111(ENCRYPT)，并使能控制寄存器(CTRL)的Encrypt位，这时数据存储器112内的数据将通过地址扰乱装置101和解密装置104到达数据处理装置102，密钥通过加密装置103加密，并经地址扰乱装置101写入数据存储器112内。用户还可以将自定义地址扰乱密钥写入寄存器111(ADDR_ENC)，这时数据处理装置102访问的地址和数据存储器112中实际的存储地址将不一致，从而有效保护了程序的安全。在其中一个实施例中，如图1所示，所述安全芯片100还包括通信接口106，所述通信接口106与数据处理装置102连接。所述密钥产生装置105成对产生数字资产的私钥和公钥，产生的密钥通过加密装置103加密，再经地址扰乱装置101进行地址扰乱后写入数据存储器112内，所述通信接口106接收到的交易数据，利用私钥进行签名和加密。所述数据处理装置102通过解密装置104获得公钥原始数据，推导出钱包地址，所述数据处理装置读取安全存储装置内私钥和地址，对交易进行签名。在其中一个实施例中，如图1所示，所述通信接口106设置在安全SIM卡贴表面，所述安全SIM卡贴，贴附于手机SIM卡上进行通信。所述通信接口106与手机SIM卡相连接，在需要生成新的密钥或进行支付签名时对数据进行传输。在其中一个实施例中，如图1所示，所述密钥产生装置105采用随机方式生成数据加密密钥，使用时一次一密。使用随机方式生成数据，保证产生的私钥是真随机数，提高了交易的安全性。在其中一个实施例中，如图1所示，所述数据存储器112为Fl本文档来自技高网...

【技术保护点】
1.一种基于硬件加密的数字热钱包，其特征在于，包括：安全芯片，其设置在安全SIM卡贴内部，所述安全芯片包括安全存储装置，地址扰乱装置，密钥产生装置，数据处理装置，加密装置以及解密装置；所述安全存储装置包括寄存器和数据存储器，所述寄存器与数据处理装置相连，所述数据存储器与地址扰乱装置相连；所述加密装置和解密装置均与地址扰乱装置相连，所述解密装置连接数据处理装置，所述加密装置与密钥产生装置相连。

【技术特征摘要】
1.一种基于硬件加密的数字热钱包，其特征在于，包括：安全芯片，其设置在安全SIM卡贴内部，所述安全芯片包括安全存储装置，地址扰乱装置，密钥产生装置，数据处理装置，加密装置以及解密装置；所述安全存储装置包括寄存器和数据存储器，所述寄存器与数据处理装置相连，所述数据存储器与地址扰乱装置相连；所述加密装置和解密装置均与地址扰乱装置相连，所述解密装置连接数据处理装置，所述加密装置与密钥产生装置相连。2.如权利要求1所述的基于硬件加密的数字热钱包，其特征在于，所述安全芯片还包括通信接口，所述通信接口与数据处理装置连接。3.如权利要求2所述的基于硬件加密的数字热钱包，其特征在于，所述通信接口设置在安全SIM卡贴表面，所述安全SIM卡贴，贴附于手机SIM卡上进行通信。4.如权...

【专利技术属性】
技术研发人员：叶达，罗东平，庞潼川，
申请(专利权)人：河南芯盾网安科技发展有限公司，
类型：发明
国别省市：河南,41