一种区块链终端设备免密操作的方法及装置制造方法及图纸

本发明专利技术公开一种区块链终端设备免密操作的方法及装置，方法包括：当接收到签名指令时，判断交互数值是否小于限定额度，是则判断当前的限定次数是否等于阈值，不等于阈值则判断是否需要按键确认，是则显示交互数值，当接收到用户确认操作时进行签名操作，否则进行签名操作；当交互数值不小于限定额度或当前的限定次数等于阈值时保存未完成标识，返回需要验证PIN码响应给上位机；当接收到验证PIN码指令时，对PIN码进行验证，验证成功则判断未完成标识是否存在，是则判断是否需要按键确认，是则显示交互数值，当接收到用户确认操作时进行签名操作，否则进行签名操作。本发明专利技术在操作过程中可实现免密操作，节约用户时间，操作更便捷。操作更便捷。操作更便捷。

【技术实现步骤摘要】
一种区块链终端设备免密操作的方法及装置


[0001]本专利技术涉及信息安全领域，尤其涉及一种区块链终端设备免密操作的方法及装置。

技术介绍

[0002]区块链终端设备是一种保存区块链加密虚拟资产的硬件设备，为保证交互安全性，同时符合用户的操作习惯，每一次使用区块链终端设备进行操作时均需要用户输入密码进行验证，但在连续多次的操作过程中，频繁的密码输入对于用户来说比较麻烦，便捷性低，浪费时间。

技术实现思路

[0003]本专利技术的目的是为了克服现有技术的不足，提供一种区块链终端设备免密操作的方法及装置。
[0004]本专利技术提供了一种区块链终端设备免密操作的方法，包括：
[0005]步骤S1：当区块链终端设备接收到上位机发送的指令时，判断指令类型，如为签名指令则执行步骤S2，如为验证PIN码指令则执行步骤S7；
[0006]步骤S2：区块链终端设备解析签名指令得到交互输入数值和交互数据，根据交互输入数值和交互数据得到交互数值，判断交互数值是否小于限定额度，是则执行步骤S3，否则保存未完成标识，返回需要验证本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种区块链终端设备免密操作的方法，其特征在于，包括：步骤S1：当区块链终端设备接收到上位机发送的指令时，判断指令类型，如为签名指令则执行步骤S2，如为验证PIN码指令则执行步骤S7；步骤S2：所述区块链终端设备解析所述签名指令得到交互输入数值和交互数据，根据所述交互输入数值和所述交互数据得到交互数值，判断所述交互数值是否小于限定额度，是则执行步骤S3，否则保存未完成标识，返回需要验证PIN码响应给所述上位机，返回步骤S1；步骤S3：所述区块链终端设备判断当前的限定次数是否等于阈值，是则保存未完成标识，返回限定次数达到阈值和需要验证PIN码响应给所述上位机，返回步骤S1，否则执行步骤S4；步骤S4：所述区块链终端设备判断是否需要按键确认，是则执行步骤S5，否则执行步骤S6；步骤S5：所述区块链终端设备显示所述交互数值，等待用户操作，若接收到用户确认操作则执行步骤S6，若接收到用户取消操作则交互取消，结束；步骤S6：所述区块链终端设备获取所述交互数据中的子密钥索引，获取预先存储在安全存储区中的主密钥，根据所述主密钥生成公钥，根据所述公钥和所述子密钥索引通过密钥派生算法派生出子密钥对，获取所述子密钥对中的子私钥，根据所述交互数据生成待签名数据，使用所述子私钥对所述待签名数据进行签名生成签名结果，获取所述子密钥对中的子公钥，根据所述子公钥和所述签名结果生成交互凭据，将所述交互凭据返回给所述上位机，返回步骤S1；步骤S7：所述区块链终端设备对PIN码进行验证，如验证成功则执行步骤S8，如验证失败则结束；步骤S8：所述区块链终端设备判断未完成标识是否存在，是则执行步骤S4，否则返回验证PIN码成功响应给所述上位机，返回步骤S1；所述步骤S3中判断当前的限定次数不等于阈值时和所述步骤S8中判断未完成标识存在时还包括：更新所述限定次数；所述交互取消之后还包括：更新所述限定次数。2.如权利要求1所述的方法，其特征在于，所述执行步骤S2之前还包括：所述区块链终端设备判断是否开启了免密操作，是则执行步骤S2，否则所述区块链终端设备返回需要验证PIN码响应给所述上位机，返回步骤S1。3.如权利要求2所述的方法，其特征在于，所述区块链终端设备判断是否开启了免密操作具体为：步骤A1：所述区块链终端设备从预置的免密操作信息中获取第一标志位；步骤A2：所述区块链终端设备判断所述第一标志位是否为置位状态，是则未开启免密操作，否则开启了免密操作。4.如权利要求1所述的方法，其特征在于，如所述限定次数的初始值为预置的限定次数，所述步骤S3中判断当前的限定次数不等于阈值时和所述步骤S8中判断未完成标识存在时的更新限定次数具体为：用当前的限定次数减第五预设值的结果更新所述限定次数；所述交互取消之后的更新所述限定次数具体为：用当前的限定次数加第五预设值的结果更新所述限定次数；
如阈值为预置的限定次数，所述步骤S3中判断当前的限定次数不等于阈值时和所述步骤S8中判断未完成标识存在时的更新限定次数具体为：用当前的限定次数加第五预设值的结果更新所述限定次数，所述交互取消之后的更新限定次数具体为：用当前的限定次数减第五预设值的结果更新所述限定次数。5.如权利要求1所述的方法，其特征在于，所述区块链终端设备对PIN码进行验证具体为：从接收的验证PIN码指令中获取PIN码，将获取的PIN码与区块链终端设备硬件主安全区中存储的PIN码进行匹配，如匹配成功则验证成功，如匹配失败则验证失败。6.如权利要求1所述的方法，其特征在于，所述根据所述交互输入数值和所述交互数据得到交互数值具体包括：步骤B1：所述区块链终端设备获取所述交互数据中的输入交互个数，依次根据所述输入交互个数获取相应的输入交互数据；步骤B2：所述区块链终端设备获取所述交互数据中的输出交互个数，依次根据所述输出交互个数获取相应的输出交互数据；步骤B3：所述区块链终端设备根据预设算法依次对所述输出交互数据中的输出交互公钥哈希值进行计算得到输出交互地址数据；步骤B4：所述区块链终端设备将交互输入数值数据减输出交互数值得到交互费，并判断所述交互费是否合法，是则执行步骤B5，否则向所述上位机返回错误响应，结束；步骤B5：所述区块链终端设备依次将计算得到的输出交互地址数据与所述签名指令中的非接收方地址数据进行比对，查询到与所述非接收方地址数据一致的输出交互地址数据，用所述交互输入数值数据减查询到的输出交互地址数据对应的输出交互数值得到交互数值。7.如权利要求6所述的方法，其特征在于，所述步骤B4中判断所述交互费是否合法具体包括：步骤B4
‑
1：所述区块链终端设备判断所述交互费是否大于第七预设值，是则执行步骤B4
‑
2，否则判定为不合法；步骤B4
‑
2：所述区块链终端设备判断所述交互费是否小于所述交互输入数值数据的三分之一，是则执行步骤B5，否则判定为不合法。8.如权利要求1所述的方法，其特征在于，所述步骤S1还包括：当判断指令类型为加载上一次限定次数指令时，执行步骤M；步骤M：所述区块链终端设备根据加载上一次限定次数指令对所述限定次数进行设置，返回设置成功响应给所述上位机，返回步骤S1。9.如权利要求1所述的方法，其特征在于，所述步骤S4具体包括：所述区块链终端设备从预置的免密操作信息中获取第二标志位，判断所述第二标志位是否为置位状态，是则需要按键确认，否则不需要按键确认。10.一种区块链终端设备免密操作的方法，其特征在于，包括：步骤Q1：当区块链终端设备接收到上位机发送的指令时，判断指令类型，如为签名指令则执行步骤Q2，如为验证PIN码指令则执行步骤Q6；步骤Q2：所述区块链终端设备判断当前的限定次数是否等于阈值，是则保存未完成标识，返回限定次数达到阈值和需要验证PIN码响应给所述上位机，执行步骤Q1，否则执行步
骤Q3；步骤Q3：所述区块链终端设备判断是否需要按键确认，是则执行步骤Q4，否则执行步骤Q5；步骤Q4：所述区块链终端设备显示所述签名指令中的授权信息，等待用户操作，若接收到用户确认操作则执行步骤Q5，若接收到用户取消操作则交互取消，结束；步骤Q5：所述区块链终端设备根据所述签名指令中的子公钥查询密钥索引，根据查询到的密钥索引计算子私钥，使用所述子私钥对所述授权信息进行签名得到签名结果，根据所述签名结果生成交互凭据，返回所述交互凭据给所述上位机，返回步骤Q1；步骤Q6：所述区块链终端设备对PIN码进行验证，如验证成功则执行步骤Q7，如验证失败则结束；步骤Q7：所述区块链终端设备判断未完成标识是否存在，是则执行步骤Q3，否则返回验证PIN码成功响应给所述上位机，执行步骤Q1；所述步骤Q2中判断当前的限定次数不等于阈值时和所述步骤Q7中判断未完成标识存在时还包括：更新所述限定次数；所述交互取消之后还包括：更新所述限定次数。11.如权利要求10所述的方法，其特征在于，所述执行步骤Q2之前还包括：所述区块链终端设备判断是否开启了免密操作，是则执行步骤Q2，否则返回需要验证PIN码响应给所述上位机，执行步骤Q1。12.如权利要求11所述的方法，其特征在于，所述区块链终端设备判断是否开启了免密操作具体为：步骤A1：所述区块链终端设备从预置的免密操作信息中获取第一标志位；步骤A2：所述区块链终端设备判断所述第一标志位是否为置位状态，是则未开启免密操作，否则开启了免密操作。13.如权利要求10所述的方法，其特征在于，如所述限定次数的初始值为预置的限定次数，所述步骤Q2中判断当前的限定次数不等于阈值时和所述步骤Q7中判断未完成标识存在时的更新所述限定次数具体为：用当前的限定次数减第五预设值的结果更新所述限定次数；所述交互取消之后的更新所述限定次数具体为：用当前的限定次数加第五预设值的结果更新所述限定次数；如阈值为预置的限定次数，所述步骤Q2中判断当前的限定次数不等于阈值时和所述步骤Q7中判断未完成标识存在时的更新所述限定次数具体为：用当前的限定次数加第五预设值的结果更新所述限定次数，所述交互取消之后的更新所述限定次数具体为：用当前的限定次数减第五预设值的结果更新所述限定次数。14.如权利要求10所述的方法，其特征在于，所述区块链终端设备对PIN码进行验证具体为：从接收的验证PIN码指令中获取PIN码，将获取的PIN码与区块链终端设备硬件主安全区中存储的PIN码进行匹配，如匹配成功则验证成功，如匹配失败则验证失败。15.如权利要求10所述的方法，其特征在于，所述步骤Q1还包括：当判断指令类型为加载上一次限定次数指令时，执行步骤N；步骤N：所述区块链终端设备根据加载上一次免密次数指令对所述限定次数进行设置，返回设置成功响应给所述上位机，返回步骤Q1。16.如权利要求10所述的方法，其特征在于，所述步骤Q3具体包括：
所述区块链终端设备从预置的免密操作信息中获取第二标志位，判断所述第二标志位是否为置位状态，是则需要按键确认，否则不需要按键确认。17.如权利要求10所述的方法，其特征在于，所述区块链终端设备根据所述子公钥查询密钥索引之前还包括：所述区块链终端设备判断所述子公钥是否有效，是则根据所述子公钥查询密钥索引，否则报错。18.一种区块链终端设备免密操作的装置，其特征在于，包括：第一接收判断模块，用于当区块链终端设备接收到上位机发...

【专利技术属性】
技术研发人员：陆舟，于华章，
申请(专利权)人：飞天诚信科技股份有限公司，
类型：发明
国别省市：