【技术实现步骤摘要】
一种硬件钱包及其安全性提升方法和装置
本申请属于区块链领域,尤其涉及一种硬件钱包及其安全性提升方法和装置。
技术介绍
区块链钱包也称为数字资产钱包,主要功能为存储私钥和使用私钥,也可包括余额查询、发送交易等基本功能,通过扩展还可包含数字资产管理,DAPP应用,通证应用等区块链入口功能。依据钱包是否连网,区块链钱包可以分为冷钱包和热钱包。其中,根据实现方式的不同,冷钱包还可以分为硬件钱包和纸钱包。其中,纸钱包,就是把密钥记在纸上,然后把纸保管起来。所述硬件钱包一般通过离线设备存储用户的私钥。由于离线设备不能通过网络访问,因此可以减少硬件钱包被网络窃取的机率,提高了用户账户资金的安全性。但是,硬件钱包的固件可能运输过程中被运营商更改,或者在使用过程中被其它非法人员更改。用户在使用含有非法固件硬件钱包时,有可能私钥会被窃取,从而会使得他人可以通过窃取的私钥盗取硬件钱包中的资金,不利于保障硬件钱包的安全性。
技术实现思路
有鉴于此,本申请实施例提供了一种硬件钱包以及安全性提升方法和装置,以解决现有技术中硬...
【技术保护点】
1.一种硬件钱包的安全性提升方法,其特征在于,所述硬件钱包的安全性提升方法包括:/n在硬件钱包系统启动时或运行过程中,执行只读存储器中存储的签名验证方法,获取只读存储器中存储的厂商公钥;/n通过只读存储器中存储的厂商公钥对可写存储器中存储的固件进行签名验证;/n当所述固件签名验证未通过时,则停止运行硬件钱包和/或发出报警信息。/n
【技术特征摘要】
1.一种硬件钱包的安全性提升方法,其特征在于,所述硬件钱包的安全性提升方法包括:
在硬件钱包系统启动时或运行过程中,执行只读存储器中存储的签名验证方法,获取只读存储器中存储的厂商公钥;
通过只读存储器中存储的厂商公钥对可写存储器中存储的固件进行签名验证;
当所述固件签名验证未通过时,则停止运行硬件钱包和/或发出报警信息。
2.根据权利要求1所述的硬件钱包的安全性提升方法,其特征在于,所述通过只读存储器中存储的厂商公钥对可写存储器中存储的固件进行签名验证的步骤包括:
通过预设的摘要算法计算所述可写存储器中存储的固件的摘要;
根据固件的摘要和签名数据进行签名验证。
3.根据权利要求2所述的硬件钱包的安全性提升方法,其特征在于,所述摘要算法为散列HASH算法或消息认证码MAC算法。
4.根据权利要求1所述的硬件钱包的安全性提升方法,其特征在于,当硬件钱包系统运行时,获取只读存储器中存储的厂商公钥的步骤包括:
通过预设的验证时间间隔,周期性的则获取只读存储中存储的厂商公钥进行签名验证。
5.根据权利要求1所述的硬件钱包的安全性提升方法,其特征在于,当硬件钱包系统启动时,执行只读存储器中存储的签名验证方法,获取只读存储器中存储的厂商公钥的步骤包括:
当硬件钱包系统启动时,执行只读存储器中的固件中的签名验证方法;
根据所...
【专利技术属性】
技术研发人员:王东,
申请(专利权)人:新明华区块链技术深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。