硬件钱包介质替换系统及方法技术方案

硬件钱包介质替换方法，包括以下步骤：在新硬件钱包介质上，用户触发钱包介质替换请求，将包括钱包ID的申请报文发送给钱包服务器。钱包服务器检查钱包ID的有效性后，将旧硬件钱包介质的生命周期状态设置为挂起状态。旧硬件钱包介质读取旧硬件钱包介质数据，经过多重加密后上传至钱包服务器，再从服务器发送至新硬件新钱包介质。新硬件钱包介质收到加密数据后，将新硬件钱包介质生命周期状态设置为开启状态。新硬件钱包介质解密钱包服务器发送过来的多重加密数据，写入新硬件钱包介质的SE区域，并对写入的数据进行自检后，由钱包服务器通知旧硬件钱包介质生命周期从挂起变为结束，并将与旧硬件钱包介质关联的确保数据替换成与新硬件钱包介质关联。与新硬件钱包介质关联。与新硬件钱包介质关联。

【技术实现步骤摘要】
硬件钱包介质替换系统及方法


[0001]本专利技术涉及数字货币的硬件钱包领域，尤其涉及一种硬件钱包的介质替换系统和方法。

技术介绍

[0002]目前，关于数字货币硬件钱包交易流程及安全控制等相关技术被不断的研发，以提高使用的便捷性。但关于硬件钱包介质的替换相对的研究很少。由于硬件钱包涉及银行等后台服务器的信息，硬件钱包的介质替换需要银行工作人员进行，硬件钱包拥有者是无法在手机等终端上操作完成。即，对于用户而言，硬件钱包介质的替换需要通过繁琐的流程，极大的降低了使用硬件钱包的便捷性。

技术实现思路

[0003]本专利技术针对上述现有技术的问题，第一目的在于提供一种用户能够自己操作实现硬件钱包介质替换的系统和方法。
[0004]第二目的在于采用事务处理机制，保证在同一时间仅允许新旧钱包之一为有效状态，同时也保证在替换旧介质失败后，用户可以向钱包服务器申请恢复旧钱包为正常可操作状态。
[0005]本专利技术的第一技术方案为,硬件钱包介质替换方法，其特征在于：包括旧硬件钱包介质200a、新硬件钱包介质200b、钱包服务器100，
[0006]旧硬件钱包介质200a和新硬件钱包介质200b具有支付功能，包括SE区域， SE区域中存储的钱包数据包括钱包交易相关信息，
[0007]硬件钱包介质替换包括以下步骤：
[0008]步骤1，新硬件钱包介质200b将包括钱包ID的申请报文发送给钱包服务器100，
[0009]步骤2，钱包服务器100检查钱包ID的有效性，通知新硬件钱包介质200b和旧硬件钱包介质200a，
[0010]步骤3，初始化新硬件钱包介质(200b)以及把旧硬件钱包介质200a将介质生命周期状态设置为挂起状态，
[0011]步骤4，旧硬件钱包介质200a由SE区域读取钱包数据，形成TLV格式的数据经过加密后上传至钱包服务器100，
[0012]步骤5，服务器100将钱包数据加密后发送至新硬件钱包介质200b，
[0013]步骤6，新硬件钱包介质200b收到加密的钱包数据后，将介质生命周期状态设置为开启状态，
[0014]步骤7，新硬件钱包介质200b解密钱包服务器100发送过来的加密的钱包数据，
[0015]步骤8，新硬件钱包介质200b将TLV格式的数据取出，写入新硬件钱包介质200b的SE区域中，
[0016]步骤9，新硬件钱包介质200b对写入的数据进行自检，如果自检不合格则回滚整个
新旧硬件钱包介质的替换事务流程，
[0017]步骤10，自检合格，新硬件钱包介质200b通过钱包服务器100通知旧硬件钱包介质200a，将介质生命周期状态从挂起变为结束，
[0018]步骤11，钱包服务器100将与旧硬件钱包介质200a关联的钱包数据更改成与新硬件钱包介质200b关联。
[0019]第二技术方案基于第一技术方案,步骤2中，钱包服务器100根据钱包ID 进行有效性验证，当钱包ID有效时，将向新硬件钱包介质200b发送初始化 (开户)命令，向旧硬件钱包介质200a发送启动硬件钱包替换请求。
[0020]第三技术方案基于第二技术方案,步骤3中，新硬件钱包介质200b根据钱包替换请求，进行初始化处理，在SE区域中保存密钥和证书信息。
[0021]第四技术方案基于第三技术方案,步骤3中，旧硬件钱包介质200a根据钱包替换请求，检查当前钱包是否还存在未完成的交易，在完成所有交易的情况下，将介质生命周期状态设置为挂起状态。
[0022]第五技术方案基于第四技术方案,步骤4中，在旧硬件钱包介质200a中， SE区域中存储的钱包数据包括钱包SEID、钱包控制信息、钱包控制信息，该数据以HEX(16进制)格式编码，并按照顺序以TLV格式的数据结构进行封装。使用安全存储区(SE)230a的对称密钥(在硬件钱包介质230a初始化时，钱包应用程序220a把内置对称密钥发送到安全存储区(SE)230a)对封装的数据加密和MAC校验计算，把加密数据作为第1次加密数据发送给钱包应用程序220a。钱包应用程序220a使用GP SCP
‑
11C方式或双方约定协商交换后的密钥将第1次加密数据再加密，作为第2次加密数据传送给钱包服务器100。
[0023]第六技术方案基于第二技术方案,步骤5中，钱包服务器100接收第2次加密数据，解密后得到原旧钱包介质200a的第1次加密数据并保存。钱包服务器100使用GP SCP
‑
11C方式或双方约定协商方式交换的密钥对第1次加密数据进行加密，作为第2次加密数据向新硬件钱包介质200b下发。
[0024]第七技术方案基于第六技术方案,步骤6中，新硬件钱包介质200b接收第2次加密数据后，新硬件钱包介质200b的介质生命周期状态设置为开启状态。
[0025]第八技术方案基于第七技术方案,步骤7中，钱包应用程序220b使用获取的密钥对第2次加密数据进行解密，解密后得到第1次加密数据。通过保存于钱包数据存储区232b中的密钥(该密钥与钱包ID一一对应，新旧硬件钱包所保存密钥相同，可用于解密旧介质数据)对第1次加密数据解密，取得TLV格式中的账户信息(交易计数器、钱包类型、钱包交易限额、交易日志)，新硬件钱包介质200b将该信息写入于安全存储区(SE)230b内并进行自检，自检包括使用机构证书验证余额的签名是否正确、钱包管理模块231b 的内部状态是否有效。
[0026]第九技术方案基于第七技术方案,步骤8中，钱包服务器100收到新硬件钱包介质200b自检合格通知后，向旧硬件钱包介质200a发送生命周期结束通知。
[0027]第十技术方案基于第七技术方案,步骤9中，旧硬件钱包介质200a接收到从钱包服务器100发送来的生命周期结束通知后，旧硬件钱包介质200b将生命周期状态从挂起变为结束，同时钱包服务器100将与旧硬件钱包介质 200a关联的钱包数据更改成与新硬件钱包介质200b关联。
[0028]通过此方法，用户在更换硬件钱包介质时,不需要用户关注原介质钱包信息，也不需要完成钱包的注销和重新申请等操作，可以通过钱包介质替换申请即完成钱包替换，保证钱包介质替换的便捷和安全，也能减少由于替换钱包账号引起的一些关联应用的相关更改工作。同时,对于商业银行来说,能最大限度的节省钱包ID资源，降低由于用户多次替换介质引起的重新分配钱包 ID产生的系统开销。
附图说明
[0029]图1为硬件钱包介质的替换说明图；
[0030]图2为从旧硬件钱包介质读取数据的流程图；
[0031]图3为在新硬件钱包中写入数据的流程图；
[0032]图4为新旧硬件钱包介质的替换流程图；
[0033]图5为新旧硬件钱包介质替换过程中的事务流程图。
具体实施方式
[0034]以下参照附图详细描述本专利技术的各种示例性实施例。应注意到：除另有说明外，这些实施例中阐述的部件和步骤、数字表达式和本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.硬件钱包介质替换方法，其特征在于：包括旧硬件钱包介质(200a)、新硬件钱包介质(200b)、钱包服务器(100)，所述旧硬件钱包介质(200a)和新硬件钱包介质(200b)具有支付功能，包括SE区域，SE区域中存储的钱包数据包括钱包交易相关信息，硬件钱包介质替换包括以下步骤：步骤1，新硬件钱包介质(200b)将包括钱包ID的申请报文发送给钱包服务器(100)，步骤2，钱包服务器(100)检查钱包ID的有效性，通知新硬件钱包介质(200b)和旧硬件钱包介质(200a)，步骤3，初始化新硬件钱包介质(200b)以及把旧硬件钱包介质(200a)的生命周期状态设置为挂起状态，步骤4，旧硬件钱包介质(200a)由SE区域读取所述钱包数据，形成TLV格式的数据经过加密后上传至所述钱包服务器(100)，步骤5，服务器(100)将所述钱包数据加密后发送至新硬件钱包介质(200b)，步骤6，新硬件钱包介质(200b)收到加密的所述钱包数据后，将介质生命周期状态设置为开启状态，步骤7，新硬件钱包介质(200b)解密钱包服务器(100)发送过来的加密的所述钱包数据，步骤8，新硬件钱包介质(200b)将TLV格式的数据取出，写入新硬件钱包介质(200b)的SE区域中，步骤9，新硬件钱包介质(200b)对写入的数据进行自检，如果自检不合格则回滚整个新旧硬件钱包介质的替换事务流程，步骤10，自检合格，新硬件钱包介质(200b)通过钱包服务器(100)通知旧硬件钱包介质(200a)，将介质生命周期状态从挂起变为结束，步骤11，钱包服务器(100)将与旧硬件钱包介质(200a)关联的钱包数据更改成与新硬件钱包介质(200b)关联。2.根据权利要求1所述的硬件钱包介质替换方法，其特征在于：所述步骤2中，钱包服务器(100)根据钱包ID进行有效性验证，当钱包ID有效时，将向新硬件钱包介质(200b)发送初始化(开户)命令，向旧硬件钱包介质(200a)发送启动硬件钱包替换请求。3.根据权利要求2所述的硬件钱包介质替换方法，其特征在于：所述步骤3中，新硬件钱包介质(200b)根据钱包替换请求，进行初始化处理，在SE区域中保存密钥和证书信息。4.根据权利要求3所述的硬件钱包介质替换方法，其特征在于：所述步骤3中，所述旧硬件钱包介质(200a)根据钱包替换请求，检查当前钱包是否还存在未完成的交易，在完成所有交易的情况下，将介质生命周期状态设置为挂起状态。5.根据权利要求4所述的硬件钱包介质替换方法，其特征在于：所述步骤4中，在旧硬件钱包介质(200a)中,SE区域...

【专利技术属性】
技术研发人员：果艳红，
申请(专利权)人：北京握奇数据股份有限公司，
类型：发明
国别省市：