本发明专利技术公开了一种区块链冷钱包的地址管理方法,涉及区块链技术领域,所述方法包括:响应于上位机发送的钱包指令,安全设备根据所述钱包指令选择对应的区块链冷钱包;响应于所述上位机通过安全通道发送来的添加地址指令,所述安全设备将添加地址指令中的交易地址存储于区块链冷钱包的白名单中。本申请提供的在区块链冷钱包的地址管理方法,采用白名单技术增加冷钱包的安全性,降低用户交易的风险,减少资产损失的风险,保证了交易的安全性。
An Address Management Method for Block Chain Cold Wallet
【技术实现步骤摘要】
一种区块链冷钱包的地址管理方法
本专利技术涉及区块链
,尤其涉及一种区块链冷钱包的地址管理方法。
技术介绍
区块链技术是一种共享的分布式数据库技术,其优势主要突出表现在分布式去中心化、无须信任系统、不可篡改和加密安全性等方面。它是一种使用去中心化共识机制去维护一个完整的、分布式的、不可篡改的账本数据库的技术,它能够让区块链中的参与者在无须建立信任关系的前提下实现一个统一的账本系统。区块链钱包广义上是一个应用程序,为用户提供交互界面,控制用户访问权限,管理密钥和地址,跟踪余额以及创建和签名交易。密钥包括公钥和私钥,私钥是由随机数种子生成的,公钥是将私钥通过算法推导出来的。由于公钥太长,为了简便实用,就需要地址,地址是一个由数字和字母组成的字符串,可以与任何想与你交易的人分享。地址可以使用动态地址,也可以使用单一固定地址(而不是每次交易用一个独立的动态地址),特别是包含了人类可读信息的有效地址,例如以“1kid”开头的地址,此种地址需要生成并通过数十亿的候选私钥测试才能得到。一个独特的地址使竞争对手难以使用他们自己的地址替代你的地址,以欺骗你的顾客支付他们的账单。但是同时它的风险是任何人可以创建一个类似的地址,或者黑客有可能会黑进你的网站,用他自己的地址取代你的地址,从而将交易转移给他自己,特别是在不同的地方公布了地址,用户在付款之前用自己眼睛检查确保这个地址跟在你的网站、邮件和传单上看到的地址是同一个,一般情况下,普通用户可能会只检查头几个字符就认为地址匹配,但是那些想通过替换类似地址来盗窃的人可以快速生成与前几个字符相匹配的地址,因此地址的安全性就存在风险。
技术实现思路
本申请提供一种区块链冷钱包的地址管理方法,包括:响应于上位机发送的钱包指令,安全设备根据所述钱包指令选择对应的区块链冷钱包;响应于所述上位机通过安全通道发送来的添加地址指令,所述安全设备将添加地址指令中的交易地址存储于区块链冷钱包的白名单中。优选的,其中,还包括所述安全设备与所述上位机建立安全通道,具体包括如下子步骤:响应于所述上位机发送来的临时公钥,所述安全设备对所述临时公钥进行盲化,根据盲化生成的第一盲化公钥和与证书匹配的私钥产生过程密钥;所述安全设备将与证书匹配的公钥用盲化因子盲化生成第二盲化公钥,将证书和盲化因子拼接后用过程密钥加密,将生成的加密结果和第二盲化公钥发送给上位机;响应于所述上位机的密钥协商完成响应,所述安全设备与所述上位机建立安全通道成功。优选的,其中,所述安全设备接收到所述上位机发送的添加地址指令后,还包括:所述安全设备验证添加地址指令中的白名单密码,若验证成功,则将添加地址指令中的交易地址保存至对应的白名单中。优选的,其中,在所述安全设备将交易地址添加白名单成功后,响应于所述上位机的交易数据,所述安全设备判断交易数据中的交易地址与白名单中的交易地址是否匹配,如果是,则将交易数据中的交易地址和账户信息显示给用户,否则提示用户交易地址不在白名单中,等待用户选择取消操作或继续执行。优选的,其中,当所述安全设备接收到用户的取消响应后,向所述上位机返回错误响应;当所述安全设备接收到用户选择继续执行响应后,对交易数据进行签名,将签名结果通过安全通道发送给所述上位机。优选的,其中,安全设备判断交易数据中的交易地址与白名单中的交易地址是否匹配,具体为:安全设备将交易数据中的交易地址与预存入白名单的交易地址逐个字节比对,如果比较结果完全相同,则交易数据中的交易地址与白名单中的交易地址匹配,如果有一个或部分字节比较结果不同,则交易数据中的交易地址与白名单中的交易地址不匹配。本申请还提供一种采用如以上所述的区块链冷钱包的地址管理方法的安全设备,包括安全模块;所述安全模块,用于根据上位机钱包指令选择对应的区块链冷钱包,并将所述上位机发送来的添加地址指令中的交易地址存储在所述区块链冷钱包的白名单中。优选的,其中,还包括显示模块,用于显示根据白名单验证交易数据中交易地址的合法性的验证结果,并接收用户对显示信息的选择。本申请还提供一种区块链冷钱包的地址管理系统,包括以上所述的安全设备以及上位机;所述上位机用于向安全设备发送钱包指令和添加地址指令。优选的,其中,上位机还用于生成临时公钥和临时私钥,使用临时私钥与安全设备发送来的第二盲化公钥生成过程密钥,以及使用生成的所述过程密钥对接收到的加密的盲化因子和证书进行解密,解密成功后若解密得到的证书的签名及证书匹配的公钥正确,则安全通道建立成功,否则向安全设备返回错误响应。本申实现的有益效果如下:采用本申请提供的区块链冷钱包的地址管理方法,采用白名单技术增加冷钱包的安全性,降低用户交易的风险,减少资产损失的风险,保证了交易的安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1:区块链冷钱包添加白名单流程图;图2:在上位机与安全设备组成的系统中执行区块链冷钱包增加白名单的方法;图3:上位机与安全设备协商过程密钥的具体操作过程;图4:在区块链冷钱包中验证白名单流程示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。为了增加交易的安全性,本申请提供了区块链冷钱包的地址管理方法,适用于由上位机和安全设备组成的系统中,其中,上位机为可与安全设备交互的移动设备或PC;安全设备为区块链冷钱包或硬钱包等,包括安全模块和显示模块,所述安全模块用于根据上位机钱包指令选择对应的区块链冷钱包,并将所述上位机发送来的添加地址指令中的交易地址存储在区块链冷钱包的白名单中;所述显示模块用于显示根据白名单验证交易数据中交易地址的合法性的验证结果,并接收用户对显示信息的选择以及输入操作,例如输入白名单密码。实施例一参见图1,本专利技术实施例提供了区块链冷钱包添加白名单流程,该流程如下:步骤11:安全设备响应于上位机发送的选择钱包指令,安全设备根据所述钱包指令选择对应的区块链冷钱包,然后与上位机建立安全通道;步骤12:安全设备响应于上位机通过安全通道发送来的添加地址指令,安全设备将所添加的地址存储于区块链冷钱包的白名单中。以下将对上述流程进行详细描述,如图2所示,包括:步骤21:上位机向安全设备发送选择钱包指令;其中,钱包指令用于在安全设备中选择上位机对应的钱包应用。步骤22:安全设备接到钱包指令后,根据钱包指令选择出对应的钱包,并向上位机返回选择成功响应;其中,安全设备里存储有若干个钱包应用,上位机向安全设备发送选择其中一个钱包的指令,安全设备接收到上位机的指令后选择对应的钱包数据,并将选择成功的信息返回上位机。步骤23:上位机与安全设备建立安全通道;其中,上位机与安全设备协商过程密钥,根据此过程密钥建立安全通道,后续数据传输中,使用该过程密钥作为上位机与安全设备进行安全传输的密钥。参见图3本文档来自技高网...
【技术保护点】
1.一种区块链冷钱包的地址管理方法,其特征在于,包括:响应于上位机发送的钱包指令,安全设备根据所述钱包指令选择对应的区块链冷钱包;响应于所述上位机通过安全通道发送来的添加地址指令,所述安全设备将添加地址指令中的交易地址存储于区块链冷钱包的白名单中。
【技术特征摘要】
1.一种区块链冷钱包的地址管理方法,其特征在于,包括:响应于上位机发送的钱包指令,安全设备根据所述钱包指令选择对应的区块链冷钱包;响应于所述上位机通过安全通道发送来的添加地址指令,所述安全设备将添加地址指令中的交易地址存储于区块链冷钱包的白名单中。2.根据权利要求1所述的区块链冷钱包的地址管理方法,其特征在于,还包括所述安全设备与所述上位机建立安全通道,具体包括如下子步骤:响应于所述上位机发送来的临时公钥,所述安全设备对所述临时公钥进行盲化,根据盲化生成的第一盲化公钥和与证书匹配的私钥产生过程密钥;所述安全设备将与证书匹配的公钥用盲化因子盲化生成第二盲化公钥,将证书和盲化因子拼接后用过程密钥加密,将生成的加密结果和第二盲化公钥发送给上位机;响应于所述上位机的密钥协商完成响应,所述安全设备与所述上位机建立安全通道成功。3.根据权利要求1所述的区块链冷钱包的地址管理方法,其特征在于,所述安全设备接收到所述上位机发送的添加地址指令后,还包括:所述安全设备验证添加地址指令中的白名单密码,若验证成功,则将添加地址指令中的交易地址保存至对应的白名单中。4.根据权利要求1所述的区块链冷钱包的地址管理方法,其特征在于,在所述安全设备将交易地址添加白名单成功后,响应于所述上位机的交易数据,所述安全设备判断交易数据中的交易地址与白名单中的交易地址是否匹配,如果是,则将交易数据中的交易地址和账户信息显示给用户,否则提示用户交易地址不在白名单中,等待用户选择取消操作或继续执行。5.根据权利要求4所述的区块链冷钱包的地址管理方法,其特征在于,当所述安全设备接收到用户...
【专利技术属性】
技术研发人员:刘建丽,刘建明,
申请(专利权)人:江苏恒宝智能系统技术有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。