基于安全单元和可信执行环境的移动终端数字货币钱包制造技术

本发明专利技术提供基于安全单元和可信执行环境的移动终端数字货币钱包，调用可信兑换接口，在可信执行环境中执行数字货币兑入或兑回流程，从央行数字货币系统兑入或兑回数字货币。优点是将钱包注册激活、币串兑入、兑回功能深度融入SE技术和TEE技术组成的安全框架，形成对央行数字货币钱包核心密钥数据和关键流程的全面保护，保障用户能够安全有效地兑入、兑回央行数字货币币串，为实现用户之间的双离线交易功能提供可靠的技术基础。交易功能提供可靠的技术基础。交易功能提供可靠的技术基础。

【技术实现步骤摘要】
基于安全单元和可信执行环境的移动终端数字货币钱包


[0001]本专利技术涉及数字货币领域，尤其涉及一种基于安全单元和可信执行环境的移动终端数字货币钱包。

技术介绍

[0002]当今世界正从信息化时代向数字化时代发展过渡，在金融领域加密货币特别是全球性稳定币发展迅速，同时国际社会高度关注央行数字货币发展情况。顺应当前建设数字经济适应时代要求，作为数字经济血液的数字货币已成为必要的金融基础设施。
[0003]随着各国中央银行央行对数字货币相关研究工作的不断深入，央行数字货币目标定位、适用场景、技术架构以及对金融系统带来的积极变化都越加清晰，例如中国人民银行提出其主导研发的数字人民币是一种零售型央行数字货币，主要是为了满足国内零售支付需要，面向公众发行并用于日常交易，应用于提升普惠金融发展水平。针对零售型央行数据货币使用场景和当前国内移动支付发展现状，移动终端设备是公众使用央行数字货币最合适的媒介。移动支付技术为终端用户带来的便捷消费体验的同时，也引入了复杂的个人隐私数据泄露问题，个人隐私数据泄露导致的各类安全风险逐渐受到社会各界关注。
[0004]此外，央行数字货币的类现金功能之一双离线支付也与现有移动支付技术不相兼容，可能潜藏有数据泄露、不互通的一定的安全隐患。因此，若在现有移动支付技术基础设施上实施央行数字货币支付钱包，会出现由于数据泄露引发的安全风险并向整个金融系统蔓延。
[0005]所以如何提供一种能够避免数据泄露风险的数字货币钱包成为亟待解决的问题。

技术实现思路

[0006]本专利技术提供一种基于安全单元和可信执行环境的移动终端数字货币钱包，用以解决现有技术中由于双离线支付也与现有移动支付技术不兼容，导致数据泄露风险大的问题。
[0007]为了实现上述目的，本专利技术技术方案提供了基于安全单元和可信执行环境的移动终端数字货币钱包，数字货币钱包的钱包数据结构由钱包私钥、钱包公钥证书、央行数字货币发行公钥、钱包剩余离线交易金额、钱包剩余在线交易金额、离线交易币串数据组成。数字货币钱包的用户数据结构由用户私钥、用户公钥证书、央行服务器验证公钥、钱包支付口令组成。
[0008]数字货币钱包启动兑换时，富执行环境中钱包应用程序调用可信兑换接口，可信执行环境中的可信钱包应用程序生成兑换报文。安全单元SE恢复并发送用户私钥和钱包私钥至所述可信钱包应用程序；可信应用钱包程序使用用户私钥和钱包私钥计算签名数据，将该签名数据、用户公钥证书和钱包公钥证书填充到兑换请求报文，通过钱包应用程序所述将兑换请求报文传递至央行数字货币系统。央行数字货币系统验证所述兑换请求报文，若成功则向钱包应用程序发送兑换请求响应报文，否则终止。可信钱包应用程序接收兑换
请求响应报文后传递币串兑换证书至安全单元SE。安全单元SE验证币串兑换证书，若通过则提取币串兑换证书中的公钥，传递公钥数据给可信钱包应用程序，可信钱包应用程序验证验证兑换请求响应报文，若验证未通过则终止。若当前执行兑换中的兑回程序，若兑换请求响应报文通过可信钱包应用程序的验证，则结束兑回程序；若当前执行兑换中的兑入程序，则在兑换请求响应报文通过可信钱包应用程序的验证后，可信钱包应用程序创建离线交易币串，生成币串兑换完成报文，通过钱包应用程序传递给央行数字货币系统，央行数字货币系统接收并验证币串兑换完成报文，若成功则央行数字货币系统发送币串兑换完成响应报文，可信钱包应用程序更新当前离线交易币串到可交易状态并更新账户信息。
[0009]作为上述技术方案的优选，较佳的，可信执行环境中的可信钱包应用程序生成兑换请求报文，包括：若当前执行兑换中的兑回程序，则所述可信钱包应用程序将待兑回的离线交易币串状态变更为冻结后，生成第一兑回请求报文。若当前执行兑换中的兑入程序，则可信钱包应用程序检查兑入申请金额，若通过检查则生成第一兑入请求报文，否则终止。
[0010]作为上述技术方案的优选，较佳的，在兑回程序中，可信钱包应用程序接收到用户私钥和钱包私钥后，对第一兑回请求报文进一步组装，得到第二兑回请求报文，钱包应用程序传递第二兑回请求报文至央行数字货币系统。
[0011]作为上述技术方案的优选，较佳的，在兑入程序中，可信钱包应用程序接收到所述用户私钥和钱包私钥后，计算签名数据并组装第二兑入请求报文，钱包应用程序传递第二兑入请求报文至央行数字货币系统。
[0012]作为上述技术方案的优选，较佳的，央行数字货币系统验证兑换请求报文，若成功则向钱包应用程序发送兑换请求响应报文，包括：
[0013]央行数字货币系统验证第二兑回请求报文的离线交易记录后更新用户的在线账户余额；
[0014]根据循环提取的离线交易币串数据结构计算已兑回的离线交易币串数据结构的哈希值，生成第一兑回请求报文，使用币串兑回私钥计算签名数据，将签名数据和币串兑回证书填充到第一兑回请求响应报文，得到第二兑回请求响应报文。
[0015]作为上述技术方案的优选，较佳的，若所述兑换请求响应报文通过所述可信钱包应用程序的验证，则结束兑换中的兑回程序，包括：
[0016]若兑换请求响应报文通过可信钱包应用程序的验证，可信钱包应用程序提取已兑回的离线交易币串哈希值列表与本地数据匹配，匹配成功的离线交易币串设置状态为已兑回，否则设置为兑回异常。
[0017]作为上述技术方案的优选，较佳的，央行数字货币系统验证兑换请求报文，若成功则向所述钱包应用程序发送兑换请求响应报文，包括：
[0018]生成未激活状态的央行数字货币币串之后，央行数字货币系统生成第一币串兑入请求响应报文，使用币串兑入证书计算签名数据，将签名数据和币串兑入证书填充到第一币串兑入请求响应报文，得到第二币串兑入请求响应报文。
[0019]作为上述技术方案的优选，较佳的，可信钱包应用程序对所述第二币串兑入请求响应报文进行验证，若成功则创建未激活状态的离线交易币串数据结构并将组装完毕的币串兑入完成报文发送至央行数字货币系统。
[0020]作为上述技术方案的优选，较佳的，央行数字货币系统接收并验证币串兑换完成
报文，若成功则所述央行数字货币系统向钱包应用程序发送币串兑换完成响应报文，包括：
[0021]央行数字货币系统接收并验证币串兑入完成报文，若成功则从用户的在线账户余额扣除币串具有的金额，标记币串状态为可交易。随后央行数字货币系统生成币串兑入完成响应报文，将其经钱包应用程序发送至可信钱包应用程序，可信钱包应用程序更新当前离线交易币串到可交易状态并更新账户信息。
[0022]本专利技术技术方案提供了基于安全单元和可信执行环境的移动终端数字货币钱包，提供了数字货币钱包的数据结构和用户的数据结构，数字货币钱包启动兑换时，富执行环境中钱包应用程序调用可信兑换接口，可信执行环境中的可信钱包应用程序生成兑换请求报文。安全单元SE恢复并发送用户私钥和钱包私钥至可信钱包应用程序；可信应用钱包程序使用用户私钥和钱包私钥计算签名数据，将该签名数据、用户公钥证书和钱包公钥证书填充到兑换请求报本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.基于安全单元和可信执行环境的移动终端数字货币钱包，其特征在于，所述数字货币钱包的钱包数据结构由钱包私钥、钱包公钥证书、央行数字货币发行公钥、钱包剩余离线交易金额、钱包剩余在线交易金额、离线交易币串数据组成，所述数字货币钱包的用户数据结构由用户私钥、用户公钥证书、央行服务器验证公钥、钱包支付口令组成；所述数字货币钱包启动兑换时，富执行环境中钱包应用程序调用可信兑换接口，可信执行环境中的可信钱包应用程序生成兑换请求报文；所述安全单元SE恢复并发送用户私钥和钱包私钥至所述可信钱包应用程序；所述可信应用钱包程序使用所述用户私钥和钱包私钥计算签名数据，将该签名数据、用户公钥证书和钱包公钥证书填充到兑换请求报文，通过所述钱包应用程序将所述兑换请求报文传递至央行数字货币系统；所述央行数字货币系统验证所述兑换请求报文，若成功则向所述钱包应用程序发送兑换请求响应报文，否则终止；所述可信钱包应用程序接收所述兑换请求响应报文后传递币串兑换证书至所述安全单元SE；所述安全单元SE验证所述币串兑换证书，若通过则提取所述币串兑换证书中的公钥，传递公钥数据给所述可信钱包应用程序，所述可信钱包应用程序验证所述兑换请求响应报文，若验证未通过则终止；若当前执行兑换中的兑回程序，若所述兑换请求响应报文通过所述可信钱包应用程序的验证，则结束兑回程序；若当前执行兑换中的兑入程序，则在所述兑换请求响应报文通过所述可信钱包应用程序的验证后，所述可信钱包应用程序创建离线交易币串，生成币串兑换完成报文，通过所述钱包应用程序传递给央行数字货币系统，所述央行数字货币系统接收并验证所述币串兑换完成报文，若成功则所述央行数字货币系统发送币串兑换完成响应报文，所述可信钱包应用程序更新当前离线交易币串到可交易状态并更新账户信息。2.根据权利要求1所述的基于安全单元和可信执行环境的移动终端数字货币钱包，其特征在于，所述可信执行环境中的可信钱包应用程序生成兑换请求报文，包括：若当前执行兑换中的兑回程序，则所述可信钱包应用程序将待兑回离线交易币串状态变更为冻结后，生成第一兑回请求报文；若当前执行兑换中的兑入程序，则所述可信钱包应用程序检查兑入申请金额，若通过检查则生成第一兑入请求报文，否则终止。3.根据权利要求2所述的基于安全单元和可信执行环境的移动终端数字货币钱包，其特征在于，在兑回程序中，所述可信钱包应用程序接收到所述用户私钥和钱包私钥后，对所述第一兑回请求报文进一步组装，得到第二兑回请求报文，所述钱包应用程序传递所述第二兑回请求报文至所述央行数字货币系统。4.根据权利要求2所述的基于安全单元和可信执行环境的移动...

【专利技术属性】
技术研发人员：张彦超，杨波，佟冬，
申请(专利权)人：北京银联金卡科技有限公司，
类型：发明
国别省市：