本发明专利技术提供一种基于TEE及NFC的数字钱包生成方法,包括以下步骤:运行在富执行环境REE的APP接收用户创建钱包的指令,并向运行在可信执行环境TEE的可信应用TA发送认证请求以通知其启动秘钥的生成工作;TA接收并根据所述认证请求生成私钥并建立与集成在终端基带芯片中的近场通信NFC芯片的通信;NFC芯片对TA生成的私钥进行加密,并将加密后的私钥传输到外连于NFC芯片的NFC卡;NFC卡接收并存储加密后的私钥。本发明专利技术还公开了一种基于TEE及NFC的数字钱包生成系统,本发明专利技术所提供的基于TEE及NFC的数字钱包生成方法和系统,兼具携带方便而且安全性极高的优点。
【技术实现步骤摘要】
基于TEE及NFC的数字钱包生成方法及系统
本专利技术涉及通信
,尤其涉及一种基于TEE及NFC的数字钱包生成方法及系统。
技术介绍
随着区块链技术和数字货币技术的越来越普及和深入应用,区块链钱包的使用也越来越频繁和重要。目前市面上有各种各样的数字钱包,而钱包的安全性、易用性越好越受到人们的重视。目前市面上的区块链钱包方案主要分为热钱包和冷钱包两种方式,其中,热钱包也叫在线钱包、软钱包。其实就是一个手机APP或PC软件,该设备必须联网使用。秘钥的生成、用户交易数据、私钥、密码、加密、签名、验签等动作都由APP完成。优点在于不需额外的设备,携带方便,使用方便。缺点在于在线操作,且没有专门的NFC卡、安全机制保护,安全性差。冷钱包也叫离线钱包、硬钱包,在不联网环境使用的钱包。冷钱包的原理其实是手机APP(或PC端软件)配合一个专用的硬件设备,类似U盾,该设备永不上网,只能被动的跟APP互相通信,加密、签名、验签等操作在该硬钱包设备中进行,然后将加密后的数据再传给手机APP(或PC端软件),与手机APP(或PC端软件)通过二维码、USB等途径传输数据。其优点在于永不在线,隔离保存,安全性高;缺点在于使用不方便,操作复杂,携带不便。如果数字钱包既具有热钱包的使用方便易用性,又有冷钱包的安全性,将具有非常广阔的应用前景,但目前的市场上尚不存在兼具两者优点的数字钱包存在。
技术实现思路
本专利技术解决的技术问题是提供一种基于TEE及NFC的数字钱包生成方法和系统,解决现有技术中存在安全性低和使用不方便的技术问题。为解决上述技术问题,本专利技术提供一种基于TEE及NFC的数字钱包生成方法,所述基于TEE及NFC的数字钱包生成方法包括以下步骤:运行在富执行环境REE的APP接收用户创建钱包的指令,并向运行在可信执行环境TEE的可信应用TA发送认证请求以通知其启动秘钥的生成工作;TA接收并根据所述认证请求生成私钥并建立与集成在终端基带芯片中的近场通信NFC芯片的通信;NFC芯片对TA生成的私钥进行加密,并将加密后的私钥传输到外连于NFC芯片的NFC卡;NFC卡接收并存储加密后的私钥。优选地,所述方法还包括以下步骤:APP接收用户备份钱包私钥的指令,并通知TA启动秘钥的备份工作;TA启动与NFC芯片的通信,接收NFC芯片传来的私钥或私钥助记词,并传送至可信用户界面TUI以进行显示。优选地,所述方法还包括以下步骤:APP接收用户的转账操作指令,汇总转账交易信息并打包传送给TA;APP等待由TA返回的经NFC卡签名的数据,再将此签名后的数据发送至区块链公链上,并等待区块链节点确认交易;可信用户界面TUI接受用户输入的转账密码,并经由TA传给NFC卡以验证该密码是否正确;在用户交易密码验证通过后,将所述转账交易信息传给NFC芯片,并等待接收NFC卡签名的交易数据,在接收到NFC卡签名的交易数据后再将其传给所述APP。优选地,所述方法还包括以下步骤:在用户进行转账、输入PIN码或备份助记词操作时,TUI接管移动通信终端的硬件设备,并将硬件设备配置为仅供TEE访问。优选地,所述方法还包括以下步骤:APP接收转入交易数据;根据用户输入的查询指令查询区块链公链,并显示个人资产信息。本专利技术还提供一种基于TEE及NFC的数字钱包生成系统,该基于TEE及NFC的数字钱包生成系统包括集成在终端的基带芯片中的NFC芯片、外连于NFC芯片的NFC卡、运行在TEE的TA以及运行在REE的APP,其中,所述APP包括秘钥启动模块,用于接收用户创建钱包的指令,向运行在可信执行环境TEE的可信应用TA发送认证请求以通知其启动秘钥的生成工作;所述TA包括秘钥生成模块,用于接收并根据所述认证请求生成私钥并启动与NFC芯片的通信;所述NFC芯片包括加密模块,用于对在TA生成的私钥进行加密并将加密后的私钥传输到NFC卡;所述NFC卡用于接收并存储加密后的私钥。优选地,所述APP还包括私钥备份启动模块,用于接收用户备份钱包私钥的指令,并通知TA启动秘钥的备份工作;所述TA还包括私钥备份模块,用于启动与NFC芯片的通信,接收NFC芯片传来的私钥或私钥助记词,并传送至可信用户界面TUI以进行显示。优选地,所述APP还包括转账传送模块,用于接收用户的转账操作指令,汇总转账交易信息并打包传送给TA;等待由TA返回的经NFC卡签名的数据,再将此签名后的数据发送至区块链公链上,并等待区块链节点确认交易;所述可信用户界面TUI包括密码输入模块,用于接受用户输入的转账密码,并经由TA传给NFC卡以验证该密码是否正确;所述TA还包括转账处理模块,用于在用户交易密码验证通过后,将所述转账交易信息传给NFC芯片,并等待接收NFC卡签名的交易数据,在接收到NFC卡签名的交易数据后再将其传给所述APP。优选地,所述可信用户界面TUI还包括硬件配置模块,用于在用户进行转账、输入PIN码或备份助记词操作时,接管移动通信终端的硬件设备,并将硬件设备配置为仅供TEE访问。优选地,所述APP还包括:交易数据接收模块,用于接收转入交易数据;查询模块,用于根据用户输入的查询指令查询区块链公链,并显示个人资产信息。本专利技术所提供的方法和系统,将个人私钥、密码存储在独立的NFC卡中,实现不触网,分离保存;对用户交易数据的加密、签名、验签等动作在NFC卡中完成,真正做到了秘钥不出NFC卡,安全效果等同于物理意义上的隔离。另外,对NFC卡的访问是通过TEE操作的,TEE的机制可以保证只有特定的应用程序才能访问,其他的应用程序、木马、病毒等根本没有权限访问到NFC芯片的通信接口。这种TEE+NFC的方案设计,相当于增加了两级防护措施,很好保证了该设备有很高的安全性。另外,NFC卡实现了物理分离,不需要电池,不需要充电,保存方便,携带方便,使用方便。附图说明图1为本专利技术一实施例中基于TEE及NFC的数字钱包生成方法的流程示意图;图2为本专利技术另一实施例中基于TEE及NFC的数字钱包生成方法另一实施例的流程示意图;图3为本专利技术另一实施例中基于TEE及NFC的数字钱包生成方法另一实施例的流程图;图4为本专利技术一实施例中基于TEE及NFC的数字钱包生成系统的结构示意图;图5为本专利技术另一实施例中基于TEE及NFC的数字钱包生成系统的结构示意图;图6为本专利技术信任用户界面TUI一实施例的结构示意图。具体实施方式为了对本专利技术的技术特征、目的和效果有更加清楚的理解,现对照附图说明本专利技术的具体实施方式。参见图1,图1为基于TEE及NFC的数字钱包生成方法一实施例的流程图。本专利技术实施例中:基于TEE及NFC的数字钱包生成方法包括以下步骤:步骤S10,APP接收用户创建钱包的指令,并向TA发送认证请求以通知TA启动秘钥的生成工作;客户端APP可根据用户操作,启动创建钱包功能,再交由TEE内部流程开始秘钥的生成工作。步骤S20,TA接收并根据认证请求生成私钥并启动与NFC芯片的通信;例如,TEE接受REE的CA请求,产生跟NFC芯片通信的指令,以及生成私钥等命令。步骤S30,NFC芯片对在TA生成的私钥进行加密并将加密后的私钥传输到NFC卡;在TA生成的私钥,先在TEE中加密,通过NFC芯片,传输到外部的NFC卡。步骤S40,NFC卡接收并本文档来自技高网...
【技术保护点】
1.一种基于TEE及NFC的数字钱包生成方法,其特征在于,包括以下步骤:运行在富执行环境REE的APP接收用户创建钱包的指令,并向运行在可信执行环境TEE的可信应用TA发送认证请求以通知其启动秘钥的生成工作;TA接收并根据所述认证请求生成私钥并建立与集成在终端基带芯片中的近场通信NFC芯片的通信;NFC芯片对TA生成的私钥进行加密,并将加密后的私钥传输到外连于NFC芯片的NFC卡;NFC卡接收并存储加密后的私钥。
【技术特征摘要】
1.一种基于TEE及NFC的数字钱包生成方法,其特征在于,包括以下步骤:运行在富执行环境REE的APP接收用户创建钱包的指令,并向运行在可信执行环境TEE的可信应用TA发送认证请求以通知其启动秘钥的生成工作;TA接收并根据所述认证请求生成私钥并建立与集成在终端基带芯片中的近场通信NFC芯片的通信;NFC芯片对TA生成的私钥进行加密,并将加密后的私钥传输到外连于NFC芯片的NFC卡;NFC卡接收并存储加密后的私钥。2.根据权利要求1所述的基于TEE及NFC的数字钱包生成方法,其特征在于,所述方法还包括以下步骤:APP接收用户备份钱包私钥的指令,并通知TA启动秘钥的备份工作;TA启动与NFC芯片的通信,接收NFC芯片传来的私钥或私钥助记词,并传送至可信用户界面TUI以进行显示。3.根据权利要求2所述的基于TEE及NFC的数字钱包生成方法,其特征在于,所述方法还包括以下步骤:APP接收用户的转账操作指令,汇总转账交易信息并打包传送给TA;APP等待由TA返回的经NFC卡签名的数据,再将此签名后的数据发送至区块链公链上,并等待区块链节点确认交易;可信用户界面TUI接受用户输入的转账密码,并经由TA传给NFC卡以验证该密码是否正确;在用户交易密码验证通过后,将所述转账交易信息传给NFC芯片,并等待接收NFC卡签名的交易数据,在接收到NFC卡签名的交易数据后再将其传给所述APP。4.根据权利要求3所述的基于TEE及NFC的数字钱包生成方法,其特征在于,所述方法还包括以下步骤:在用户进行转账、输入PIN码或备份助记词操作时,TUI接管移动通信终端的硬件设备,并将硬件设备配置为仅供TEE访问。5.根据权利要求1至4中任一项所述的基于TEE及NFC的数字钱包生成方法,其特征在于,所述方法还包括以下步骤:APP接收转入交易数据;根据用户输入的查询指令查询区块链公链,并显示个人资产信息。6.一种基于TEE及NFC的数字钱包生成系统,其特征在于,该基于TEE及NFC的数字钱包生成系统包括集成在终端的基带芯片中的NFC芯片、外连于...
【专利技术属性】
技术研发人员:吕洋,
申请(专利权)人:深圳市恒达移动互联科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。