一种硬钱包及基于硬钱包的验证方法技术

本申请公开了一种硬钱包及基于硬钱包的验证方法，涉及数字货币技术领域，解决了现有硬钱包传输数据不安全的技术问题。本申请的硬钱包包括：输入模块、显示模块、密钥存储模块、内部处理模块和通信模块；输入模块、显示模块、密钥存储模块分别与内部处理模块连接；内部处理模块与通信模块连接；通信模块与移动终端连接；其中，密钥存储模块用于存储用户的认证信息，账户的密钥信息，设置内部标志位，生成临时的公私钥对，以及对交易数据进行签名。本申请主要用于区块链钱包。

A Hard Wallet and Its Verification Method Based on Hard Wallet

【技术实现步骤摘要】
一种硬钱包及基于硬钱包的验证方法
本申请涉及数字货币
，具体涉及一种硬钱包及基于硬钱包的验证方法。
技术介绍
区块链钱包作为数字货币系统中的一部分，在其中担任着密钥存储和交易签名的功能。区块链钱包有几种不同的形式，比如纸钱包、热钱包和硬钱包，由于硬钱包将密钥存储在硬件中而且能够实现密钥离线存储，吸引了很多数字货币投资者的追捧。在实际应用中，当用户需要交易时，手机app或者PC端app和硬钱包进行连接，建立安全通道生成相同的过程密钥，然后基于此过程密钥进行后续的认证信息验证、交易数据发送、获取签名等操作。认证信息代表用户的身份信息，也就是硬钱包真正的持有者。在上述流程中，app与硬钱包建立连接后，通信双方先要建立一个安全通道生成相同的过程密钥后，才能验证认证信息的有效性；而且对认证信息加密的密钥一般是对称密钥，对称密钥的安全性较低，此时硬钱包相当于联网状态，一旦恶意的用户截获到通信数据并通过暴力运算很可能破解用户认证信息，造成关键信息的泄露。
技术实现思路
本申请的目的在于提出一种硬钱包、一种使用硬钱包验证的方法以及一种基于硬钱包的验证方法，用于解决现有硬钱包传输数据不安全的技术问题。本申请的硬钱包包括：输入模块、显示模块、密钥存储模块、内部处理模块和通信模块；输入模块、显示模块、密钥存储模块分别与内部处理模块连接；内部处理模块与通信模块连接；通信模块与移动终端连接；其中，密钥存储模块用于存储用户的认证信息，账户的密钥信息，设置内部标志位，生成临时的公私钥对，以及对交易数据进行签名。优选地，内部处理模块将从通信模块接收的指令分发到输入模块、显示模块或者密钥存储模块。优选地，密钥存储模块基于ECC非对称算法生成临时公私钥对或者对交易数据进行签名。优选地，密钥存储模块利用分层确定性的方法生成临时的公私钥对。本申请的硬钱包，一方面，基于非对称算法生成临时公私钥对，在每一次使用硬钱包，建立硬钱包和移动终端的交易过程中随机生成的，因此后续计算出来的过程密钥每次都是不一样的，做到一次一密；另一方面，将认证信息验证和安全通道建立的流程合并，无需单独发送校验认证信息指令，减少了执行指令的时间，提高了通信效率。本申请还提出一种使用硬钱包验证的方法，包括：通信模块接收移动终端发送的请求第一公钥的请求，并将请求发送给内部处理模块，内部处理模块将请求发送给密钥存储模块；密钥存储模块生成第一公私钥对，密钥存储模块依次经内部处理模块、通信模块向移动终端返回第一公钥；通信模块接收移动终端发送的用第一公钥加密的用户的认证信息和第一信息的密文信息、第二公钥，并将加密后的密文信息和第二公钥经内部处理模块返回给密钥存储模块；密钥存储模块解密密文信息，验证密文信息中的认证信息；响应于解密得到的认证信息与密钥存储模块内部存储的认证信息匹配或者认证信息锁定，密钥存储模块设置内部标志位，生成第一会话密钥和第一收条，并将第一收条经内部处理模块和通信模块返回移动终端，移动终端判断是否开启安全通道；响应于安全通道开启，密钥存储模块判断内部标志位，响应于内部标志位为假，硬钱包与移动终端直接进行交易。优选地，密钥存储模块验证密文信息中的认证信息的方法为：密钥存储模块用第一私钥解密密文信息，得到包含认证信息的明文信息；密钥存储模块将解密得到的认证信息与内部存储的认证信息进行比较；密钥存储模块判断解密得到的认证信息与内部存储的认证信息是否匹配、认证信息是否锁定以及得到的认证信息是否有剩余尝试次数。可选地，响应于密钥存储模块判断解密得到的认证信息与内部存储的认证信息不匹配且还有剩余尝试次数，密钥存储模块将信息反馈给内部处理模块，内部处理模块指示通信模块与移动终端断开连接。可选地，密钥存储模块判断内部标志位时，响应于内部标志位为真，密钥存储模块执行重置认证信息的指令，重置认证信息的指令完成后，硬钱包与移动终端开始进行交易。本申请的使用硬钱包验证的方法与本申请的硬钱包的技术效果一致，在此就不一一赘述。本申请还提出一种基于硬钱包的验证方法，包括：移动终端向硬钱包请求第一公钥；硬钱包向移动终端返回第一公钥；移动终端请求用户输入认证信息，生成第二公私钥对，将用户的认证信息和第一信息用硬钱包返回的第一公钥加密，将加密后的密文信息和第二公钥返回给硬钱包；硬钱包验证认证信息，硬钱包用第一私钥解密密文信息得到包含认证信息的明文信息，提取出的认证信息与内部存储的认证信息进行比较；响应于提取出的认证信息与硬钱包内部存储的认证信息匹配或者认证信息锁定，硬钱包设置内部标志位，根据密钥分散算法，用第一私钥、第二公钥和解密得到的明文信息计算出安全通道的第一会话密钥和第一收条，并将第一收条返回移动终端；移动终端根据密钥分散算法，用第二私钥、第一公钥、用户的认证信息和第一信息计算出安全通道的第二会话密钥和第二收条；移动终端比较第一收条和第二收条，响应于第一收条和第二收条的信息一致，过程密钥协商成功，硬钱包与移动终端安全通道开启；安全通道开启后，响应于硬钱包判断内部标志位为假，硬钱包与移动终端直接进行交易。可选地，响应于第一收条和第二收条不一致，过程密钥协商失败，密钥存储模块将信息反馈给内部处理模块，内部处理模块指示通信模块与移动终端断开连接。本申请的基于硬钱包的验证方法与本申请的硬钱包的技术效果一致，在此就不一一赘述。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域普通技术人员来讲，还可以根据这些附图获得其他的附图。图1是本申请的硬钱包的结构示意图；图2是本申请的基于硬钱包的验证方法。附图标记说明：1—硬钱包；11—输入模块；12—显示模块；13—密钥存储模块；14—内部处理模块；15—通信模块；2—移动终端。具体实施方式下面结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。实施例一图1是本申请的硬钱包的结构示意图，如图1所示，本申请的硬钱包1括输入模块11、显示模块12、密钥存储模块13、内部处理模块14和通信模块15；输入模块11、显示模块12、密钥存储模块13分别与内部处理模块14连接；内部处理模块14与通信模块15连接；通信模块15与移动终端2连接。本申请的硬钱包1，基于ECC非对称算法验证认证信息的有效性，在建立安全通道的过程中，提高了通信效率，提升了数据传输的安全性。具体地，输入模块11用于用户对签名过程中的按键确认，或者是翻页操作。显示模块12用于显示生成的助记词以及交易过程中的地址、金额信息，便于用户确认和记录。内部处理模块14起到中转作用，接收通信模块15的指令，并将指令分发到不同的模块处理，并将处理结果通过通信模块15返回给移动终端2。需要解释的是，内部处理模块14将指令分发到不同的模块指的是输入模块11、显示模块12、密钥存储模块13；移动终端2指的是手机、平板电脑、PC端中的一种或多种。通信模块15用于内部处理模块14与移动终本文档来自技高网...

【技术保护点】
1.一种硬钱包，其特征在于，包括：输入模块、显示模块、密钥存储模块、内部处理模块和通信模块；输入模块、显示模块、密钥存储模块分别与内部处理模块连接；内部处理模块与通信模块连接；通信模块与移动终端连接；其中，密钥存储模块用于存储用户的认证信息，账户的密钥信息，设置内部标志位，生成临时的公私钥对，以及对交易数据进行签名。

【技术特征摘要】
1.一种硬钱包，其特征在于，包括：输入模块、显示模块、密钥存储模块、内部处理模块和通信模块；输入模块、显示模块、密钥存储模块分别与内部处理模块连接；内部处理模块与通信模块连接；通信模块与移动终端连接；其中，密钥存储模块用于存储用户的认证信息，账户的密钥信息，设置内部标志位，生成临时的公私钥对，以及对交易数据进行签名。2.如权利要求1所述的硬钱包，其特征在于，内部处理模块将从通信模块接收的指令分发到输入模块、显示模块或者密钥存储模块。3.如权利要求2所述的硬钱包，其特征在于，密钥存储模块基于ECC非对称算法生成临时公私钥对或者对交易数据进行签名。4.如权利要求3所述的硬钱包，其特征在于，密钥存储模块利用分层确定性的方法生成临时的公私钥对。5.一种使用硬钱包验证的方法，其特征在于，包括：通信模块接收移动终端发送的请求第一公钥的请求，并将请求发送给内部处理模块，内部处理模块将请求发送给密钥存储模块；密钥存储模块生成第一公私钥对，密钥存储模块依次经内部处理模块、通信模块向移动终端返回第一公钥；通信模块接收移动终端发送的用第一公钥加密的用户的认证信息和第一信息的密文信息、第二公钥，并将加密后的密文信息和第二公钥经内部处理模块返回给密钥存储模块；密钥存储模块解密密文信息，验证密文信息中的认证信息；响应于解密得到的认证信息与密钥存储模块内部存储的认证信息匹配或者认证信息锁定，密钥存储模块设置内部标志位，生成第一会话密钥和第一收条，并将第一收条经内部处理模块和通信模块返回移动终端，移动终端判断是否开启安全通道；响应于安全通道开启，密钥存储模块判断内部标志位，响应于内部标志位为假，硬钱包与移动终端直接进行交易。6.如权利要求5所述的方法，其特征在于，密钥存储模块验证密文信息中的认证信息的方法为：密钥存储模块用第一私钥解密密文信息，得到包含认证信息的明文信息；密钥存储模块将解密得到的认证信息与内部...

【专利技术属性】
技术研发人员：孔素红，陆道如，
申请(专利权)人：江苏恒宝智能系统技术有限公司，
类型：发明
国别省市：江苏,32