基于TEE及加密芯片的数字钱包生成方法及系统技术方案

本发明专利技术提供一种基于TEE及加密芯片的数字钱包生成方法，包括以下步骤：运行在富执行环境REE的APP接收用户创建钱包的指令，并向运行在可信执行环境TEE的可信应用TA发送认证请求以通知其启动秘钥的生成工作；TA接收并根据所述认证请求生成私钥并建立与终端基带芯片外连的加密芯片的通信；加密芯片对TA生成的私钥进行加密，并将加密后的私钥存储在内部指定区域。本发明专利技术还公开了一种基于TEE及加密芯片的数字钱包生成系统，本发明专利技术所提供的基于TEE及加密芯片的数字钱包生成方法、基于TEE及加密芯片的数字钱包生成系统，兼具携带方便而且安全性极高的优点。

【技术实现步骤摘要】
基于TEE及加密芯片的数字钱包生成方法及系统
本专利技术涉及通信
，尤其涉及一种基于TEE及加密芯片的数字钱包生成方法及系统。
技术介绍
随着区块链技术和数字货币技术的越来越普及和深入应用，区块链钱包的使用也越来越频繁和重要。目前市面上有各种各样的数字钱包，而钱包的安全性、易用性越好越受到人们的重视。目前市面上的区块链钱包方案主要分为热钱包和冷钱包两种方式，其中，热钱包也叫在线钱包、软钱包。其实就是一个手机APP或PC软件，该设备必须联网使用。秘钥的生成、用户交易数据、私钥、密码、加密、签名、验签等动作都由APP完成。优点在于不需额外的设备，携带方便，使用方便。缺点在于在线操作，且没有专门的加密芯片、安全机制保护，安全性差。冷钱包也叫离线钱包、硬钱包，在不联网环境使用的钱包。冷钱包的原理其实是手机APP(或PC端软件)配合一个专用的硬件设备，类似U盾，该设备永不上网，只能被动的跟APP互相通信，加密、签名、验签等操作在该硬钱包设备中进行，然后将加密后的数据再传给手机APP(或PC端软件)，与手机APP(或PC端软件)通过二维码、USB等途径传输数据。其优点在于永不在线，隔离保存本文档来自技高网...

【技术保护点】
1.一种基于TEE及加密芯片的数字钱包生成方法，其特征在于，包括以下步骤：运行在富执行环境REE的APP接收用户创建钱包的指令，并向运行在可信执行环境TEE的可信应用TA发送认证请求以通知其启动秘钥的生成工作；TA接收并根据所述认证请求生成私钥并建立与终端基带芯片外连的加密芯片的通信；加密芯片对TA生成的私钥进行加密，并将加密后的私钥存储在内部指定区域。

【技术特征摘要】
1.一种基于TEE及加密芯片的数字钱包生成方法，其特征在于，包括以下步骤：运行在富执行环境REE的APP接收用户创建钱包的指令，并向运行在可信执行环境TEE的可信应用TA发送认证请求以通知其启动秘钥的生成工作；TA接收并根据所述认证请求生成私钥并建立与终端基带芯片外连的加密芯片的通信；加密芯片对TA生成的私钥进行加密，并将加密后的私钥存储在内部指定区域。2.根据权利要求1所述的基于TEE及加密芯片的数字钱包生成方法，其特征在于，所述方法还包括以下步骤：APP接收用户备份钱包私钥的指令，并通知TA启动秘钥的备份工作；TA启动与加密芯片的通信，接收加密芯片传来的私钥或私钥助记词，并传送至可信用户界面TUI以进行显示。3.根据权利要求2所述的基于TEE及加密芯片的数字钱包生成方法，其特征在于，所述方法还包括以下步骤：APP接收用户的转账操作指令，汇总转账交易信息并打包传送给TA；APP等待由TA返回的经加密芯片签名的数据，再将此签名后的数据发送至区块链公链上，并等待区块链节点确认交易；可信用户界面TUI接受用户输入的转账密码，并经由TA传给加密芯片以验证该密码是否正确；在用户交易密码验证通过后，将所述转账交易信息传给加密芯片，并等待接收加密芯片签名的交易数据，在接收到加密芯片签名的交易数据后再将其传给所述APP。4.根据权利要求3所述的基于TEE及加密芯片的数字钱包生成方法，其特征在于，所述方法还包括以下步骤：在用户进行转账、输入PIN码或备份助记词操作时，TUI接管移动通信终端的硬件设备，并将硬件设备配置为仅供TEE访问。5.根据权利要求1至4中任一项所述的基于TEE及加密芯片的数字钱包生成方法，其特征在于，所述方法还包括以下步骤：APP接收转入交易数据；根据用户输入的查询指令查询区块链公链，并显示个人资产信息。6.一种基于TEE及加密芯片的数字钱包生成系统，其特征在于，该基于TEE及加密芯片的数字钱包生成系统包括与终端的基带芯片外连的加密芯片、运...

【专利技术属性】
技术研发人员：吕洋，
申请(专利权)人：深圳市恒达移动互联科技有限公司，
类型：发明
国别省市：广东,44