一种基于硬件芯片的数字货币交易方法技术

本发明专利技术实施例公开了一种基于硬件芯片的数字货币交易方法，该方法应用于移动终端中，移动终端包括系统环境和安全环境，移动终端中内置安全芯片，安全芯片运行于安全环境下，该方法包括：进入系统环境下的区块链钱包应用；接收用户在区块链钱包应用中输入的对外交易指令，根据该对外交易指令生成未签名的交易信息，并将该未签名的交易信息发送至安全芯片；通过安全芯片中预先存储的私钥对该未签名的交易信息进行签名操作，生成签名后的交易信息；接收安全芯片返回的签名后的交易信息。本发明专利技术实施例的技术方案通过在移动终端中内置安全芯片，且交易签名隔离在安全芯片中运行，不仅能够极大增加交易的安全性能，且用户能够随身携带，方便用户掌控。

A Digital Money Transaction Method Based on Hardware Chip

The embodiment of the present invention discloses a digital currency trading method based on hardware chip. The method is applied to mobile terminal, which includes system environment and security environment, embedded security chip in mobile terminal, and security chip running in security environment. The method includes: block chain wallet application in system environment; receiving user transferring in block Chain Wallet application. According to the imported foreign transaction instruction, the unsigned transaction information is generated and sent to the security chip; the unsigned transaction information is signed by the private key stored in the security chip, and the signed transaction information is generated; the signed transaction information is received from the security chip. The technical scheme of the embodiment of the present invention can not only greatly increase the security performance of the transaction, but also can be carried by the user and controlled conveniently by the user through the embedded security chip in the mobile terminal and the operation of the transaction signature isolation in the security chip.

【技术实现步骤摘要】
一种基于硬件芯片的数字货币交易方法
本专利技术涉及电子
，具体涉及一种基于硬件芯片的数字货币交易方法。
技术介绍
钱包是存储和使用数字货币的工具，在区块链领域有着举足轻重的地位。区块链钱包涉及钱包地址、私钥和公钥几个核心概念，用户通过私钥来签名交易，以证明该用户拥有交易的输出权，而私钥可以计算出公钥，公钥又可以经过一系列数字签名生成钱包地址。因此，区块链钱包中对私钥的保护是重中之重。常见的几种区块链钱包类型有以下几种：On-chain钱包，给一个钱包地址发送数字货币，交易在全网广播、被确认、被打包进区块，On-chain钱包需要自己保管私钥，而在网络安全方面，普通用户的意识和能力都不够。Off-chain钱包，通过交易所来进行交易，用户本人并没有私钥，私钥是由交易所托管，然而在区块链以往的安全事件中交易所出现的风险最大，容易遭受黑客的恶意攻击。冷钱包，即离线、断网，私钥存储的位置不能被网络所访问的钱包，往往依靠“冷”设备来存储私钥，例如不联网的电脑、手机、手写的笔记本等等，虽然避免了被黑客盗取的风险，但可能面临物理安全风险，比如电脑硬盘损坏、笔记本丢失或被撕毁等。热钱包，私钥存储在能被网络访问的位置，被黑客盗取私钥的风险较大。因此，有必要针对区块链钱包设计一种既安全又方便用户掌控的数字货币交易方法。
技术实现思路
本专利技术实施例提供了一种基于硬件芯片的数字货币交易方法，通过在移动终端中内置安全芯片，且交易签名隔离在安全芯片中运行，不仅能够极大增加交易的安全性能，且用户能够随身携带，方便用户掌控。本专利技术实施例第一方面提供一种基于硬件芯片的数字货币交易方法，所述方法应用于移动终端中，所述移动终端包括系统环境和安全环境，所述移动终端中内置有安全芯片，所述安全芯片运行于所述安全环境下，所述方法包括：进入所述系统环境下的区块链钱包应用；接收用户在所述区块链钱包应用中输入的对外交易指令，根据所述对外交易指令生成未签名的交易信息，并将所述未签名的交易信息发送至所述安全芯片；通过所述安全芯片中预先存储的私钥对所述未签名的交易信息进行签名操作，生成签名后的交易信息；接收所述安全芯片返回的所述签名后的交易信息。作为一种可选的实施方式，在本专利技术实施例第一方面中，所述系统环境与所述安全环境之间物理隔离，所述系统环境下的硬件与所述安全芯片通过串行外设接口SPI进行通信。作为一种可选的实施方式，在本专利技术实施例第一方面中，所述安全环境处于离线状态。作为一种可选的实施方式，在本专利技术实施例第一方面中，所述通过所述安全芯片中预先存储的私钥对所述未签名的交易信息进行签名操作，生成签名后的交易信息，包括：通过所述安全芯片中预先存储的私钥利用椭圆曲线密码ECC算法或椭圆曲线数字签名算法ECDSA对所述未签名的交易信息进行离线签名操作，生成签名后的交易信息。作为一种可选的实施方式，在本专利技术实施例第一方面中，所述进入所述系统环境下的区块链钱包应用之后，所述接收用户在所述区块链钱包应用中输入的对外交易指令之前，所述方法还包括：创建钱包账户，生成针对所述钱包账户的私钥；对所述私钥进行备份处理，将所述私钥备份至所述安全芯片中。作为一种可选的实施方式，在本专利技术实施例第一方面中，所述私钥在所述系统环境下不可见。作为一种可选的实施方式，在本专利技术实施例第一方面中，所述方法还包括：将所述签名后的交易信息进行节点广播。作为一种可选的实施方式，在本专利技术实施例第一方面中，所述安全芯片支持国密算法SM1、SM2、SM3、SM4中的至少一种。作为一种可选的实施方式，在本专利技术实施例第一方面中，所述安全芯片中内置有用于抵御故障电压攻击的高低电压检测单元，所述安全芯片中还内置有用于抵御故障频率攻击的时钟单元。与现有技术相比，本专利技术实施例具有以下有益效果：本专利技术实施例在移动终端中内置安全芯片，且安全芯片运行于与移动终端的系统环境相隔离的安全环境下，当进入安装于系统环境下的区块链钱包应用时，可以接收用户在该区块链钱包应用中输入的对外交易指令，根据该对外交易指令生成未签名的交易信息，并将该未签名的交易信息发送给安全环境中的安全芯片；进一步地，通过安全芯片中预先存储的私钥对该未签名的交易信息进行签名操作，生成签名后的交易信息，并将签名后的交易信息返回给系统环境下的区块链钱包应用。本专利技术实施例中的技术方案，通过在移动终端中内置安全芯片，且交易签名隔离在安全芯片中运行，即私钥仅保存在与移动终端的系统环境物理隔离的安全芯片中，从而能够极大增加交易的安全性能，避免被黑的风险；此外，移动终端便于用户随身携带，方便用户掌控。附图说明为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术实施例提供的一种应用于数字货币交易的移动终端的结构示意图；图2是本专利技术实施例提供的一种基于硬件芯片的数字货币交易方法的流程示意图；图3是本专利技术实施例提供的另一种基于硬件芯片的数字货币交易方法的流程示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。需要说明的是，本专利技术实施例及附图中的术语“包括”和“具有”以及它们任何变形，意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元，而是可选地还包括没有列出的步骤或单元，或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。本专利技术实施例公开了一种基于硬件芯片的数字货币交易方法，通过在移动终端中内置安全芯片，且交易签名隔离在安全芯片中运行，不仅能够极大增加交易的安全性能，且用户能够随身携带，方便用户掌控。以下分别进行详细说明。请参阅图1，图1是本专利技术实施例提供的一种应用于数字货币交易的移动终端的结构示意图。如图1所示，移动终端可以包括系统环境和安全环境，且在移动终端中内置有一安全芯片IC。移动终端可以包括但不限于移动手机、平板电脑、个人数字助理(PersonalDigitalAssistant，PDA)、智能穿戴设备(如智能手表、智能手环、智能项圈等)、移动互联网设备(MobileInternetDevice，MID)等各类电子设备，本专利技术实施例不作限定。安全芯片IC可以与集成的方式与移动终端合二为一，即安全芯片IC在移动终端中不可拆卸；安全芯片IC也可以采用插拔的方式与移动终端结合，即安全芯片IC在移动终端中可拆卸，这里不作限定。在移动终端中安装有区块链钱包应用，该区块链钱包应用可以用于进行数字货币的交易，其中，数字货币常见的有比特币(Bitcoin)、莱特币、ZEC币、比特股等等，这里不作限定。图1所示的移动终端中仅示出了一部分组成结构，还可以包括但不限于存储器、图形处理器(GraphicsProcessingUnit，GPU)、天线、相机、扬声器等等硬件结构，这里不作限定。其中，系统环本文档来自技高网...

【技术保护点】
1.一种基于硬件芯片的数字货币交易方法，其特征在于，所述方法应用于移动终端中，所述移动终端包括系统环境和安全环境，所述移动终端中内置有安全芯片，所述安全芯片运行于所述安全环境下，所述方法包括：进入所述系统环境下的区块链钱包应用；接收用户在所述区块链钱包应用中输入的对外交易指令，根据所述对外交易指令生成未签名的交易信息，并将所述未签名的交易信息发送至所述安全芯片；通过所述安全芯片中预先存储的私钥对所述未签名的交易信息进行签名操作，生成签名后的交易信息；接收所述安全芯片返回的所述签名后的交易信息。

【技术特征摘要】
1.一种基于硬件芯片的数字货币交易方法，其特征在于，所述方法应用于移动终端中，所述移动终端包括系统环境和安全环境，所述移动终端中内置有安全芯片，所述安全芯片运行于所述安全环境下，所述方法包括：进入所述系统环境下的区块链钱包应用；接收用户在所述区块链钱包应用中输入的对外交易指令，根据所述对外交易指令生成未签名的交易信息，并将所述未签名的交易信息发送至所述安全芯片；通过所述安全芯片中预先存储的私钥对所述未签名的交易信息进行签名操作，生成签名后的交易信息；接收所述安全芯片返回的所述签名后的交易信息。2.根据权利要求1所述的基于硬件芯片的数字货币交易方法，其特征在于，所述系统环境与所述安全环境之间物理隔离，所述系统环境下的硬件与所述安全芯片通过串行外设接口SPI进行通信。3.根据权利要求1所述的基于硬件芯片的数字货币交易方法，其特征在于，所述安全环境处于离线状态。4.根据权利要求1所述的基于硬件芯片的数字货币交易方法，其特征在于，所述通过所述安全芯片中预先存储的私钥对所述未签名的交易信息进行签名操作，生成签名后的交易信息，包括：通过所述安全芯片中预先存储的私钥利用椭圆曲线...

【专利技术属性】
技术研发人员：何伟，
申请(专利权)人：甲骨文科技时代深圳有限公司，
类型：发明
国别省市：广东,44