【技术实现步骤摘要】
钱包加密存储方法、签名方法、计算机设备和存储介质
本申请涉及互联网
,具体涉及一种钱包加密存储方法、签名方法、计算机设备和存储介质。
技术介绍
当前区块链钱包对于私钥或助记词等敏感数据的存储方式通常是通过用户密钥对这些敏感数据进行加密后存储在硬盘中。上述方案的问题在于,当存储有加密的敏感数据的计算机设备被入侵后,入侵者可以窃取加密的敏感数据,再通过窃取/骗取用户密钥、根据用户的私人信息破解用户密钥等方式对所窃取的数据进行解密,导致私钥或助记词等敏感数据存在被窃取后被破解导致资产损失的风险。
技术实现思路
鉴于现有技术中的上述缺陷或不足,期望提供一种保障资产不会因为钱包数据被窃取而遭受损失的钱包加密存储方法、签名方法、计算机设备和存储介质。第一方面,本专利技术提供一种钱包加密存储方法,执行该方法的计算机设备配置有独立于操作系统的TEE,钱包应用安装和运行在操作系统中,该方法包括:钱包应用在生成私钥信息后,获取用户密钥,将私钥信息和用户密钥发送至TEE中的第一TA;其中,私钥信息...
【技术保护点】
1.一种钱包加密存储方法,其特征在于,执行所述方法的计算机设备配置有独立于操作系统的TEE(Trusted Execution Environment,可信执行环境,简称TEE),钱包应用安装和运行在所述操作系统中,所述方法包括:/n所述钱包应用在生成私钥信息后,获取用户密钥,将所述私钥信息和所述用户密钥发送至TEE中的第一TA(Trusted Application,可信应用,简称TA);其中,所述私钥信息包括以下至少一项:私钥,对应于所述私钥的助记词;/n所述第一TA根据所述用户密钥和所述计算机设备的HUK(Hardware Unique Key,硬件唯一密钥,简称HU...
【技术特征摘要】
1.一种钱包加密存储方法,其特征在于,执行所述方法的计算机设备配置有独立于操作系统的TEE(TrustedExecutionEnvironment,可信执行环境,简称TEE),钱包应用安装和运行在所述操作系统中,所述方法包括:
所述钱包应用在生成私钥信息后,获取用户密钥,将所述私钥信息和所述用户密钥发送至TEE中的第一TA(TrustedApplication,可信应用,简称TA);其中,所述私钥信息包括以下至少一项:私钥,对应于所述私钥的助记词;
所述第一TA根据所述用户密钥和所述计算机设备的HUK(HardwareUniqueKey,硬件唯一密钥,简称HUK)生成可信存储密钥;
所述第一TA生成文件加密密钥,根据所述文件加密密钥对所述私钥信息进行加密,生成并存储加密私钥信息;
所述第一TA根据所述可信存储密钥对所述文件加密密钥进行加密,生成并存储加密密钥信息。
2.根据权利要求1所述的方法,其特征在于,所述第一TA根据所述用户密钥和所述计算机设备的HUK生成可信存储密钥包括:
所述第一TA根据所述用户密钥和所述HUK生成安全存储密钥;
所述第一TA根据所述安全存储密钥和所述第一TA的UUID生成可信存储密钥。
3.一种签名方法,其特征在于,签名所需的私钥信息通过如权利要...
【专利技术属性】
技术研发人员:李邦柱,王志文,吴思进,
申请(专利权)人:杭州复杂美科技有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。