技术领域
[0001] 本
发明涉及一种基于指纹加密的
数字货币硬件冷钱包系统的交易方法,尤其涉及一种可实现数字货币硬件冷钱包移动支付并通过字符密码和指纹信息来确保交易安全性的硬件冷钱包系统的交易方法及其装置。
背景技术
[0002] 伴随着
区块链技术的不断发展,各种区块链应用在数字货币、金融支付、
电子账本等行业被广泛应用。目前市场上存储数字资产主要有以下几种办法,第一种是直接存放在交易所;第二种是存放在电脑、手机或其他主机上运行的
软件钱包里。第三种是用户自己的硬件冷钱包里。相对于存放在交易所或软件钱包,用户选择將数字货币资产存放在自己的硬件冷钱包里的好处在于自身可以随时掌控自己数字资产的安全。即使交易所发生黑客盗币、私自挪用、跑路等事故也不会殃及到自身数字货币安全。因为硬件冷钱包平常出于离线状态,所以也不用担心黑客的侵袭,相对于交易所或软件钱包,硬件冷钱包可以大大提高了客户数字货币资产的安全性。
[0003] 但是安全性提高的同时,硬件冷钱包的使用相对复杂,通过对目前常用的硬件冷钱包的使用流程进行分析,其均采用字符密码的方式实现登录、交易认证等功能。而钱包设备要可以随身携带,通常体积比较小并不带字符按键,只能通过按键和显示屏来选择字符进行输入,用户频繁进行交易操作的话很不方便。而且很多硬件冷钱包设备为了用户选择方便,只提供了数字字符,导致设置的密码过于简单,降低了密码安全性,增加了钱包的安全隐患。
发明内容
[0004] 本发明为了克服上述问题,本发明提出了一种基于指纹加密的数字货币硬件冷钱包系统及其交易方法,该方法在字符密码方式的
基础上增加了通过指纹识别进行快速认证的方法。
[0005] 为了实现上述目的,本发明一方面提供一种数字货币硬件冷钱包系统的交易方法,包括:
[0006] 获取第一指纹信息,将第一指纹信息进行加密处理,将加密后的第一指纹信息存储到第一处理器中,并将加密后的第一指纹信息进行一次HASH签名运算后存储到第二处理器中;
[0007] 在数字货币硬件冷钱包系统上电时对第二处理器身份进行认证;
[0008] 在获取交易指令之后获取第二指纹信息,并对第二指纹信息进行校验;
[0009] 第二指纹信息校验通过后通过AES
算法对加密私钥数据进行解密;利用解密出的私钥进行交易授权。
[0010] 在上述交易方法中,所述对第二处理器身份进行认证进一步包括:
[0011] 将所述第一处理器中储存的加密后的第一指纹信息进行一次HASH签名;
[0012] 将经过一次HASH签名后的第一指纹信息与随机数进行二次HASH签名;
[0013] 将上述随机数与第二处理器中存储的指纹信息进行一次HASH签名;
[0014] 对比第一处理器中经过二次HASH签名的第一指纹信息与第二处理器中经过HASH签名的第一指纹信息是否一致。
[0015] 在上述交易方法中,所述加密处理包括对所述第一指纹信息进行AES加密。
[0016] 在上述交易方法中,进一步的,所述对第二指纹信息进行校验进一步包括:
[0017] 读取所述第一处理器中储存的经过加密的第一指纹信息;
[0018] 对上述第一指纹信息进行解密;
[0019] 将解密后的第一指纹信息与所述第二指纹信息进行对比,判断两者是否一致。
[0020] 在上述交易方法中,所述获取第一指纹信息之前还包括:
[0021] 设置PIN码并将PIN码进行HASH签名,将签名后的PIN签名信息保存到第一处理器中。
[0022] 另外,在上述交易方法的基础上,在获取交易指令之前还包括:
[0023] 输入PIN码并对输入的PIN码进行HASH签名;
[0024] 对比保存在第一处理器中的PIN码信息与经过HASH签名的输入的PIN码信息是否一致。
[0025] 在上述交易方法中,优选的,所述数字货币硬件冷钱包系统能够通过输入PIN码登录或者指纹登录。
[0026] 另一方面,本发明还提供一种数字货币硬件冷钱包系统,包括:
[0027] 第一处理器,用于存储用户的指纹信息,并对指纹信息做加密运算以及用于运行密码管理程序,指纹认证管理程序、公私钥管理程序、交易授权;
[0028] 第二处理器,用于储存用户的指纹信息以及用于主机通信,下载和更新各种币种的APP软件;
[0029] 指纹获取单元,用于获取用户的指纹信息,并将获取的指纹信息传输到第一处理器中。
[0030] 还包括显示单元,显示单元用于显示交易信息。
[0031] 还包括按键模块,按键模块用于指令和数据的输入。
[0032] 本发明相对于
现有技术的有益效果是:本发明的基于指纹加密的数字货币硬件冷钱包系统的交易方法,利用处理器,配合指纹
传感器和USB
接口,将PIN码和指纹双重认证相结合,实现了数字货币硬件钱包进行快速支付认证。
电子钱包设备要求小巧便携,所以本身并不带按键输入,其字符输入功能是通过按键在显示单元给出的字符中进行选择实现,如果支持全部的字符,密码的设定和输入会变得非常复杂;如果只用数字字符做密码,这样又导致密码安全性并不高,容易被破解。本发明解决了现有电子钱包使用字符密码进行交易认证时需要通过反复按键来输入字母密码不便操作、密码安全性低的问题,尤其适用于用户频繁交易的场景。
[0033] 本发明的基于指纹加密的数字货币硬件冷钱包系统的交易方法,在设置阶段,要采集用户字符PIN码以及用户指纹信息,并利用了HASH算法对PIN码进行不可逆的签名,不保存PIN明码信息,避免了用户密码被窃取的可能。同时对用户指纹信息进行HASH签名及AES加密,一方面增加了指纹信息被破解的难度,另一方面可以利用签名信息进一步验证主处理器(第二处理器)的身份信息,确认主处理器(第二处理器)的合法性。
[0034] 本发明的基于指纹加密的数字货币硬件冷钱包系统的交易方法,在认证阶段,主处理器(第二处理器)和安全处理器(第一处理器)之间,通过进行指纹二次HASH信息对比验证,核实主处理器身份(第二处理器),确认主处理器(第二处理器)没有被置换,进一步验证了钱包设备的整体一致性。同时安全处理器和主处理器(第二处理器)之间进行传递的是与随机数相结合生成的二次HASH信息,并不直接传递明文信息。具有随机性和不可逆性,每次数据都不同,避免了黑客截取数据并分析破解的
风险。
[0035] 本发明的基于指纹加密的数字货币硬件冷钱包系统的交易方法,利用字符密码和指纹信息对硬件冷钱包进行双重保护。密码验证,指纹验证以及交易操作等都在安全处理器(第一处理器)内进行,消除了程序被更新破解的问题。支持PIN码登录和指纹登录两种方式,可以实现快速的指纹登录。支持PIN码授权和指纹授权两种授权方式,达到了快速实现交易确认的目的。
[0036] 通过一系列的安全认证措施,本发明的基于指纹加密的数字货币硬件冷钱包系统的交易方法既保证了交易的安全可靠,又实现了交易的便捷性。尤其对于需要频繁交易的单位和个人用户。
附图说明
[0037] 为了更清楚地说明本发明
实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单的介绍,下面描述中的附图是本发明的一些实施例,还可以根据这些附图获得其他的附图。
[0038] 图1为本发明的基于指纹加密的电子钱包系统的结构示意图;
[0039] 图2为本发明的基于指纹加密的电子钱包系统的设置
流程图;
[0040] 图3为本发明的硬件冷钱包的PIN码设置流程图;
[0041] 图4为本发明的硬件冷钱包的指纹注册流程图;
[0042] 图5为本发明的硬件冷钱包的PIN码登录流程图;
[0043] 图6为本发明的硬件冷钱包的主处理器认证流程图;
[0044] 图7为本发明中快速登录方案的流程图
[0045] 图8为本发明中指纹认证交易方案的流程图。
具体实施方式
[0046] 为使本发明实施例的目的、技术方案更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整的描述。显然,所描述的实施例是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的的所有其他实施例,都属于本发明保护的范围。
[0047] 本领域技术技术人员知道,本发明的实施方式可以实现为一种系统、装置、设备、方法或
计算机程序产品。因此,本发明可以具体实现为以下形式,即:完全的硬件、完全的软件(包括
固件、驻留软件、微代码等),或者硬件和软件结合的形式。
[0048] 本发明提供一种数字货币硬件冷钱包系统,该系统包括第一处理器和第二处理器,为了方便理解和区分,以下第一处理器称为安全处理器,第二处理器称为主处理器,如图1所示,安全处理器10上连接有主处理器20和指纹传感器30,主处理器20连接有显示屏50,主处理器20上连接有USB接口,另外,该装置上还设有按键40。其中主处理器20可以是各种运算处理器如CPU、ARM、
单片机等,用于下载并运行钱包应用层软件,实现不同币种应用层程序的下载和更新;安全处理器10实现用户注册、指纹注册、用户登录、指纹识别、用户授权、公私钥生成、助记词生成、交易签名授权、私有数据存储等功能;指纹传感器30实现指纹提取功能;按键40配合主处理器20或安全处理器10实现用户的确认、字符选择等功能;显示屏50在主处理器20的控制下实现用户提示信息的显示。USB接口60用于与电脑、手机等其他主控设备的通信。
[0049] 数字货币的种类会不断地增长,为增加硬件冷钱包设备的灵活性,本发明采用了双处理器的方案,将支持不同数字货币的应用层软件放在支持软件更新的主处理器20中。将PIN码注册和校验,指纹注册和校验、助记词生成、公私钥生成,交易签名、私有数据存储等功能放在安全处理器10中。同时安全处理器10的程序代码出厂时会被
固化,无法再更新。
确保无法通过更新程序代码的方式读取用户敏感信息。
[0050] 本发明所述交易方法的实现及所述各流程图功能主要由安全处理器10内软件实现。如无特别说明,文中所提钱包软件是指安全处理器10内的软件。
[0051] 本发明还提供一种基于上述的数字货币硬件冷钱包的交易方法,下面详细描述基于上述的数字货币硬件冷钱包的交易方法,该交易方法主要包含以下几个步骤,首先需要对上述的数字货币硬件冷钱包进行基础设置,基础设置包括PIN码设置以及指纹设置,设置完成后即可使用该数字货币硬件冷钱包进行交易,交易的流程是先给冷钱包上电,上电之后冷钱包内部会自动对主处理器的身份进行确认,防止主处理器被更换,在确定主处理器没有被更换后用户可以登录该数字货币硬件冷钱包,登录后即可进行交易。
[0052] 如图2所示,硬件冷钱包设置通过以下步骤来实现:
[0053] S10:钱包设备由USB供电,内部的电子钱包程序上电后开始运行。
[0054] S20:首先进行PIN码设置,具体的PIN码设置流程后面会进行详细表述,PIN码用来登录冷钱包。
[0055] S30:接着进行指纹注册,具体的指纹注册流程后面会进行详细表述,指纹用来登录冷钱包以及后续的交易。
[0056] S40:生成助记词。
[0057] S50:生成交易用各币种的公钥和私钥,并AES加密存储至安全处理器中。
[0058] S60:设置完毕,钱包软件通过显示屏给出设置完成的提示信息。
[0059] 接下来详细描述PIN码的设置流程,如图3所示,硬件冷钱包PIN码设置通过以下步骤来实现:
[0060] S201:通过USB接口将硬件冷钱包与主机相连接,钱包设备由USB供电,硬件钱包内部的电子钱包程序上电后开始运行。
[0061] S202:首先进入字符PIN码设置流程,即设置用户登录密码。钱包显示屏提示用户输入PIN码,如果连续两次输入PIN码一致,提示PIN码设置成功,如果不一致,则提示用户重新输入;
[0062] S203:字符PIN码设置成功后,将PIN码进行HASH签名,只保存PIN签名信息,不保存密码明文,因为HASH算法本身具有不可逆性,所以不必担心钱包丢失后,密码被盗的风险。
[0063] S204:PIN码设置完毕,钱包软件通过显示屏给出设置完成的提示信息。
[0064] 下面详细描述指纹注册的流程,如图4所示,硬件冷钱包指纹注册通过以下步骤来实现:
[0065] S301:钱包上电后,用户选择进入指纹注册选项。
[0066] S302:钱包显示屏提示用户将
手指放到指纹传感器上。
[0067] S303:钱包内置软件自动侦测并读取指纹信息。经过多次采集后将指纹信息合成为指纹模板文件。
[0068] S304:对指纹模板文件进行分别进行AES加密和HASH签名。
[0069] S305:将经过AES加密后的指纹信息作为用户私有数据文件保存在安全处理器中。
[0070] S306:将经过HASH签名的指纹签名信息上传主处理器。至此指纹注册完成,钱包软件通过显示屏给出注册完成的提示信息。
[0071] 当指纹和PIN码都设置完成后,数字货币硬件冷钱包就能够正常使用了,在第一次开机使用时需要输入PIN码来对用户的身份进行验证,如图5所示,硬件冷钱包的PIN码登录通过以下步骤来实现:
[0072] S701:钱包上电。
[0073] S702:钱包软件通过显示屏提示用户输入PIN码。
[0074] S703:用户输入PIN码,钱包软件对用户输入PIN码进行HASH签名。
[0075] S704:软件读取之前保存的PIN码签名信息。
[0076] S705:将签名结果与保存的签名信息进行比对,如果一致则PIN码校验通过,登录成功。如果不一致则PIN码校验失败,提示用户重新输入,执行步骤S702。
[0077] 当系统上电后,硬件冷钱包需要对主处理器的身份进行确认,防止主处理器被人更换从而确保冷钱包的安全性。如图6所示,硬件冷钱包的指纹身份确认通过以下步骤来实现:
[0078] S801:钱包上电。
[0079] S802:安全处理器内钱包软件发送指纹身份认证
请求给主处理器。
[0080] S803:安全处理器获取保存在安全处理器中的指纹信息。然后对读取的指纹信息进行一次HASH签名运算。
[0081] S804:在将经过一次HASH签名运算后的结果与一个随机数进行二次HASH签名。
[0082] S805:讲该随机数传到主处理器中,主处理器将保存在主处理器中的指纹签名信息与该随机数也进行一次HASH签名。
[0083] S806:主处理器将HASH签名的结果传给安全处理器,安全处理器将收到的HASH签名与自己本身经过二次HASH签名的指纹信息进行对比,一致则确认主处理器身份认证成功。否则提示指纹信息文件不符,说明主处理器被人篡改或者更换过,导致信息安全
泄漏,不能进行交易或者其他工作。
[0084] 当主处理器的身份验证通过以后用户即可登录数字货币硬件冷钱包,再进行交易流程。
[0085] 登录有两种方式,可以选择PIN登录或者指纹登录,如图7所示,硬件冷钱包的快速登录通过以下步骤来实现:
[0086] 钱包设备由USB供电,内部的电子钱包程序上电后开始运行。软件检测到如果PIN码和指纹都已经设置,则提示用户选择登录方式。如果用户选择PIN码登录,则进入PIN码登录流程,参见图5。如果用户选择指纹登录,则进入指纹验证流程,参见图6。登录完成,钱包软件通过显示屏给出登录完成的提示信息。
[0087] 登录完成后即可交易,下面结合图8详细描述整个交易的流程。如图8所示,硬件冷钱包的指纹认证交易方案通过以下步骤来实现:
[0088] S901:设备与主机通过USB连接并登录成功。
[0089] S902:主机软件发起交易请求。
[0090] S903:钱包软件收到交易请求后,提示用户按下指纹,并通过指纹传感器获取指纹。
[0091] S904:读取已注册的指纹模板信息并AES解密。
[0092] S905:对新提取的用户指纹与注册指纹模板进行指纹校验,通过后执行步骤S906,如果指纹校验失败则提示指纹不符,重新输入。如果超过错误次数,则通知主机软件,返回初始界面。
[0093] S906:读取加密私钥数据,并解密私钥。
[0094] S907:用私钥确认交易。
[0095] S908:销毁内存中的私钥及指纹信息,交易完成,主机给出交易完成提示,钱包软件返回到交易界面。
[0096] 以上结合附图对本发明的实施方式作了详细说明,但本发明不限于所描述的实施方式。对于本领域的技术人员而言,在不脱离本发明原理和精神的情况下,对这些实施方式进行多种变化、
修改、替换和变型,仍落入本发明的保护范围内。
