一种安全可信的数字货币钱包系统
阅读:629发布:2020-06-02
专利汇可以提供一种安全可信的数字货币钱包系统专利检索,专利查询,专利分析的服务。并且本 发明 公开了一种安全可信的 数字 货币 钱包系统,是一种应用于智能终端的,可结合 云 数据备份和独立外存介质组成的安全可信的货币钱包系统。主要特征是使用了两层异或加密:其中内层加密是私钥数据加密,具备完美 保密性 ,理论上可以证明是无法被破解的,确保私钥加密安全。外层异或加密是用作增强钱包数据的云备份安全。通过采用异或操作实现数据“切分”,将异或密钥及最后密文分别存储于多个独立的云存储系统中。这样便无需担忧任何一方数据暴露和被暴 力 破解,即可充分利用高可用性高安全冗余的云存储备份方案,实现了钱包数据极高的备份防丢失能力。,下面是一种安全可信的数字货币钱包系统专利的具体信息内容。
1.一种安全可信的数字货币钱包系统,其特征在于,包括智能设备、云存储、外部存储设备;所述智能设备具有数字钱包应用;外部存储设备中存储有一个随机的异或密钥nfc_tag(xor_key);该异或密钥的长度大于等于所述数字钱包中的数字货币的私钥长度;
数字钱包应用生成加密货币私钥,通过智能设备读取外部存储设备,获取异或密钥nfc_tag(xor_key);异或密钥nfc_tag(xor_key)对新生成的加密货币私钥进行内层异或加密。其他钱包数据和内层异或加密后的加密货币私钥一同经过外层异或加密后在云存储进行数据备份,所述外层异或加密的异或密钥由数字钱包应用随机生成,并备份于云存储。
2.根据权利要求1所述的系统,其特征在于,所述智能设备包括但不限于智能手机设备。
3.根据权利要求1所述的系统,其特征在于,所述外部存储设备为基于射频技术的存储设备(射频卡存储介质),包括但不限于NFC标签、IC标签。
4.根据权利要求1所述的系统,其特征在于,所述外层异或加密的异或密钥和外层异或加密后的数据备份于不同的云存储。
5.根据权利要求1所述的系统,其特征在于,其他钱包数据和内层异或加密后的加密货币私钥经高级加密后,再经过外层异或加密。
6.根据权利要求5所述的系统,其特征在于,所述的高级加密选自AES加密。
7.根据权利要求1所述的系统,其特征在于,其他钱包数据包括账户地址数据、交易数据、兑换脚本数据。
8.根据权利要求1所述的系统,其特征在于,外部存储设备中存储的异或密钥nfc_tag(xor_key)是经过加密的。
一种安全可信的数字货币钱包系统
技术领域
背景技术
[0005] 1.WEB在线钱包仅仅给用户实现了WEB操作界面,具体钱包功能如密钥保存和签名服务在服务器完成,属于中心化的钱包模式,一些虚拟货币交易所,blockchain.info等网站提供的钱包即是这种模式。这类钱包一般认为风险较高。
[0007] 这类钱包使用简单广泛,但是有一定的安全隐患。缺点在采用的高级加密方法上,对称加密密钥是由用户设置,但用户普遍会设置为便于记忆的弱密码,即使客户端程序利用加盐等方法自动增强密钥强度,也几乎不起作用,因为客户端软件极易被逆向分析得到加盐和混淆数据。如此,将AES加密后数据存储到云端备份化,加密数据有极大暴露危险,当攻击者拿到加密数据后有暴力破解可能性。同时高级加密方式种类和模式繁多,算法复杂,自我实现有难度大,依赖此类加密库也会有漏洞隐患。即,仅仅依靠AES等高级加密手法,将加密数据存在本地或者备份到云端,是有很大风险性的。
[0008] 3.硬件钱包,即一种独立的电子设备具备计算和存储能力,密钥数据和签名过程都发生在这个硬件钱包中。主要形式有多种如闪盘形式,卡片形式,手表形式。硬件钱包通过USB接口或者蓝牙等通信方式与手机或者电脑通信。硬件钱包一般认为较高的安全性,但是存在不同程度的缺点:
[0009] 缺点1.数据备份能力薄弱。现存硬件钱包普遍的使用HD类型的地址,这类地址特点是从多个固定的词汇选择一组词汇作为种子运算生成多层多个密钥。由于硬件钱包有丢失风险,所以种子词汇必须由用户抄写备份,这种模式本质上是注重数据被盗却忽略了备份防止丢失能力。会引起数字财产的永久丢失无法找回。
[0010] 缺点2.这类钱包一般只能存储管理有限个独立私钥,即只能管理有限个种子,即使一个种子可以推算出大量衍生私钥,但是这些私钥是不独立的,主私钥暴露后,所有私钥全部暴露。硬件钱包存储量有限,备份能力依赖助记种子词汇,所以这类钱包只能使用HD类地址,而这类地址虽然不能被证明容易攻破,但是从地址空间讲大大减小了数字货币私钥空间,有损安全性。如,比特币私钥地址空间为1.15E77,而HD地址类型空间根据助记词数量不同大约在1E40左右,地址空间严重缩水。这类硬件钱包和使用的HD地址模式缺少存储保护大量独立随机密钥能力。
[0011] 缺点3.硬件钱包设备复杂,容易损坏。用户无法自主掌握硬件设备工作原理和修复方式,只能依赖厂商的设备维护。
[0012] 缺点4.硬件钱包作为一个独立电子机器,本身安全无法做到极为牢固。缺少应对供应链攻击等硬件破解攻击应对方法。供应链攻击即设备从厂商到用户途中可能存在的替换破解安装后门等攻击手法。
[0013] 缺点5.这类钱包使用复杂,交互生硬。即使有些硬件钱包具备简单小屏幕,但是使用体验依然不友好。
发明内容
[0014] 本发明的目的在于针对现有技术的不足,提供一种安全可信的数字货币钱包系统。
[0015] 本发明的目的是通过以下技术方案实现的:一种安全可信的数字货币钱包系统,包括智能设备、云存储、外部存储设备;所述智能设备具有数字钱包应用;外部存储设备中存储有一个随机的异或密钥nfc_tag(xor_key);该异或密钥的长度大于等于所述数字钱包中的数字货币的私钥长度;
[0016] 数字钱包应用生成加密货币私钥,通过智能设备读取外部存储设备,获取异或密钥nfc_tag(xor_key);异或密钥nfc_tag(xor_key)对新生成的加密货币私钥进行内层异或加密。其他钱包数据和内层异或加密后的加密货币私钥一同经过外层异或加密后在云存储进行数据备份,所述外层异或加密的异或密钥由数字钱包应用随机生成,并备份于云存储。
[0017] 进一步地,所述智能设备包括但不限于智能手机设备。
[0018] 进一步地,所述外部存储设备为基于射频技术的存储设备(射频卡存储介质),包括但不限于NFC标签、IC标签。
[0019] 进一步地,所述外层异或加密的异或密钥和外层异或加密后的数据备份于不同的云存储。
[0020] 进一步地,其他钱包数据和内层异或加密后的加密货币私钥经高级加密后,再经过外层异或加密。
[0021] 进一步地,所述的高级加密选自AES加密。
[0022] 进一步地,其他钱包数据包括账户地址数据、交易数据、兑换脚本数据。
[0023] 进一步地,外部存储设备中存储的异或密钥nfc_tag(xor_key)是经过加密的。
[0024] 本发明的有益效果在于:
[0025] 1.内层异或加密对每个私钥用存储在独立外存的异或密钥加密,具备完美保密性。在不知晓独立外存的异或密钥情况下,任意私钥密文无被破解可能,外存异或密钥无被分析可能。即使外层数据被破解,私钥数据也绝对安全。
[0026] 2.上述流程依赖的异或操作编码简单,编程容易实现,不需要依赖第三方库和代码,不担心后门或漏洞。
[0027] 3.外存设备简单稳定,无复杂电路结构,相较现存的独立硬件钱包设备来讲,不容易被硬件破解篡改和植入后门,容易防范供应链攻击。
[0028] 4.可靠的云存储服务和外存储设备如NFC tag极易获取,整套方案成本小,容易实施。
[0029] 5.外层异或操作实现了文件的“切分”,使得加密数据和异或密钥可以分别独立存储到多个独立云存储,无须担心任何一方的文件被暴力破解,相比于数据整体存储更具安全性,解决了公有存储信任问题。比其他切分方式也有优势,如简单的把AES加密文件切开数段分别保存,因为AES加密特点和各种模式,如流加密模式,文件头一段有被破解风险。
[0031] 图1:各关键组件关系和工作原理图;
[0032] 1.图中nfc_tag(xor_key)为随机异或密钥,存储在独立外存储器。
[0033] 2.图中private_key_1和private_key_2由钱包应用生成,或者导入。
[0034] 3.图中nfc_tag(xor_key)与private_key_1异或操作生成private_key1_xored密文。
[0035] 4.相似的,图中nfc_tag(xor_key)与private_key_2异或操作生成private_key2_xored密文。
[0036] 5.以上操作3和操作4即便是上文所述内层异或加密。
[0037] 6.图中data_other为账户地址数据、交易数据、兑换脚本数据等重要数据。
[0038] 7.图中data_all为每个私钥经过内层加密后的秘文与data_other合并的文件整体。
[0039] 8.图中data_all_aes为data_all经过某高级加密算法之后秘文,如AES对称加密。
[0040] 9.图中random_xor_key为随机生成数据用作function_xor_layer2的异或密钥。
[0041] 10.图中data_all_aes_xored为function_xor_layer2异或操作之后的密文。
[0042] 11.图中random_xor_key和data_all_aes_xored分别存储备份到相互独立的云端。
[0043] 12.图中nfc_tag(xor_key)密钥长度大于等于private_key_1长度,也大于private_key_2长度。
[0044] 13.图中random_xor_key密钥长度大于等于data_all_aes数据长度。
[0045] 14.整个过程可逆,逆流程即私钥解密使用过程。
[0046] 图2:加密私钥存储备份过程图;
[0047] 1.钱包应用生成加密货币密钥,并且读取NFC tag中的nfc_tag(xor_key)来加密得到private_key2_xored。
[0048] 2.加入到原来的钱包数据中得到新的钱包信息data_all并且进行高级加密得到data_all_aes。
[0049] 3.钱包生产随机异或密钥random_xor_key长度等于data_all_aes数据。
[0050] 4.random_xor_key与data_all_aes异或得到d ata_all_aes_xored。
[0051] 5.random_xor_key和ata_all_aes_xored分别存储到独立云存储服务。
[0052] 6.random_xor_key可以有多个,外层异或运算XOR3可以是多次异或叠加。附图中仅展示一个random_xor_key。
[0053] 图3:私钥解密使用过程图;
[0055] 2.data_all_aes经过AES解密的到钱包数据。
[0056] 3.在需要使用私钥签名时候,需要读取NFC‐tag里面的nfc_tag(xor_key)同钱包保存的private_key1_xored异或解密。
[0057] 4.最终再使用private_key_1签名交易。private_key2的使用方式同理。
[0058] 图4:异或密钥找回服务,二次验证流程图;
[0059] 1.前提同时生成两个随机数据:xor_key_a存入独立NFC标签,xor_key_b保存到钱包文件,随同钱包数据一起云备份。
[0060] 2.如图独立NFC标签里面xor_key_a可以独立使用。
[0061] 3.当独立NFC标签丢失,或者其他不方便随时使用NFC标签时候可以使用找回或者二次验证服务。
[0062] 4.xor_key_a XOR xor_key_b异或结果xor_key_c托管到密码保存服务上,或者自我实现的微服务上。
[0063] 5.用户身份经过严格验证后,密码保存服务返回xor_key_c。
[0064] 6.xor_key_c XOR xor_key_b异或运算重新得到xor_key_a。
具体实施方式
[0065] 异或加密因太简单在传统信息加密领域基本无法直接单独使用,这让人忽略了其在私钥存储和云备份安全方面完美性质。即使安全专家也因思维定势的不推荐使用异或方法来加密任何重要数据。本发明创造性的将异或加密应用于钱包应用中,通过内外两层异或加密,大大提高了加密的安全性;其中内层的异或加密,保证在不知晓独立外存的异或密钥情况下,任意私钥密文无被破解可能;外层异或加密对数据进行切分,存储到多方独立云端,使得数据更安全。且这种利用异或加密的切分支持无限切分。
[0066] 本发明中所述的数字钱包、加密货币钱包、数字钱包应用、加密货币钱包应用指的是安装在智能设备上如手机上的软件应用,此应用的作用是管理加密货币私钥,签名交易,广播交易,查看地址余额等功能。
[0067] 本发明中所述的异或运算、异或操作、异或加密指的是根据异或运算法则,而进行的异或操作。依据异或运算性质和操作目的描述为异或加密或者异或切分等说法。
[0068] 本发明中所述的NFC是近场通讯的意思,NFC标签一般是带存储介质和线圈的,呈标签卡片等形式,可以通过近场通信与手机等智能设备通信交换数据。也可范类代表RFID、RFID电子标签等。
[0069] 本发明中所述的数字货币、加密货币指的是区块链的资产名称,这类资产往往是基于私钥签名原理工作的。
[0070] 下面结合附图对本发明作进一步的说明。
[0071] 如图1所示,一种安全可信的数字货币钱包系统,包括智能设备、云存储、外部存储设备;在智能设备上,如手机,安装可信来源的数字钱包应用,钱包应用需要从可信应用商店下载,或者自行编译源码安装。将一个随机的异或密钥nfc_tag(xor_key)存储在外部存储设备中,如NFC标签、IC标签,标签内数据可以是被加密保护的。异或密钥的长度大于所述数字钱包中的数字货币的私钥长度;加密过程如下:
[0072] 数字钱包应用生成加密货币私钥,通过智能设备读取外部存储设备,获取异或密钥nfc_tag(xor_key);异或密钥nfc_tag(xor_key)对新生成的加密货币私钥进行内层异或加密。其他钱包数据和内层异或加密后的加密货币私钥一同经过外层异或加密后在云存储进行数据备份,所述外层异或加密的异或密钥由数字钱包应用随机生成,并备份于云存储。
[0073] 图中,异或密钥nfc_tag(xor_key)对两个私钥private_key进行了加密;外层异或加密的异或密钥和外层异或加密后的数据分别备份于两个不同的云存储,使得数据更安全。
[0074] 此外,外部存储设备中存储的异或密钥nfc_tag(xor_key)是经过加密的,且在外层异或加密之前,首先进行一次AES加密。
[0075] 作为本领域的公知常识,上述的其他钱包数据包括账户地址数据、交易数据、兑换脚本数据。
[0076] 考虑到云备份和同步系统的运作方式,应用开启之后,通常将智能设备和云存储中的数据进行同步,同步完成后,对云端数据解密;将新的数据与存储数据一同进行加密操作,并存储于云端,如图2所示;
[0077] 其中,云端数据的解密过程包括:
[0078] (1)将存储在多个独立云端的加密文件下载后,再异或运算“合并”得到钱包数据data_all_aes。
[0079] (2)手机提示用户输入解密密码,将data_all_aes解密为data_all数据。
[0080] 加密操作如下:
[0081] (1)用钱包应用生成新的加密货币随机的私钥数据private_key。
[0082] (2)手机界面提示需要接触NFC标签。
[0083] (3)手机读取NFC标签中的数据,得到nfc_tag(xor_key)异或密钥;对于加密的NFC标签,则通过解密才能得到nfc_tag(xor_key)异或密钥。
[0084] (4)fc_tag(xor_key)对private_key进行异或加密得到private_key_xored。
[0085] (5)将private_key_xored加入到钱包数据中,生成新的data_all。
[0086] (6)data_all经AES加密生成data_all_aes。
[0087] (7)手机生成随机密钥random_xor_key,密钥长度与data_all_aes相同。
[0088] (8)random_xor_key与data_all_aes异或操作生成data_all_aes_xored。
[0089] (9)将random_xor_key与data_all_aes_xored分别存储到独立云存储进行备份。
[0090] (10)清理内存。关闭程序。
[0091] 基于以上技术流程,可以实现一个完整的加密货币钱包系统。此系统具备以下特点:
[0092] 私钥加密安全:上述内层异或加密保证私钥数据的加密安全。在不知晓nfc_tag(xor_key)密钥情况下,私钥数据无法被破解。
[0093] 数据存储安全:上述外层异或切分保存方式解决了公有云存储的可信性。可充分利用商业第三方云存储较高的冗余安全性来存储重要数据。
[0094] 上述加密后的私钥数据,通过NFC异或密钥来解密,以签名交易,过程如图3所示,具体如下:
[0095] (1)首先开启字钱包应用,此时应用会同步拉取云备份数据,这个过程内部需要执行上述的外层异或运算,将存储在多个独立云端的加密文件下载后,再异或运算“合并”得到钱包数据data_all_aes。
[0096] (2)手机提示用户输入解密密码,将data_all_aes解密为data_all数据。
[0097] (3)在需要进行交易签名时候,手机界面提示需要接触NFC标签。
[0098] (4)手机读取NFC标签中的数据,且解密,得到nfc_tag(xor_key)异或密钥。
[0100] (6)用private_key签名交易,完成交易。清理内存或者直接关闭应用。
[0101] 对于nfc_tag(xor_key)异或密钥的备份,参考附图4,包括:
[0102] (1)NFC标签存储的是加密保护的异或密钥。NFC标签可以克隆多个自我进行备份。
[0103] (2)nfc_tag(xor_key)还适合备份服务或者结合二次验证服务。如:
[0104] NFC标签A存储xor_key_a用作上述流程所指的异或密钥nfc_tag(xor_key),再随机生成xor_key_b长度与xor_key_a相同
[0105] xor_key_b与xor_key_a异或得到xor_key_c。将xor_key_c存储到密钥保存服务器。xor_key_b存储到上述钱包data_all数据中。
[0106] 这样当,xor_key_a丢失,可以根据xor_key_c⊕xor_key_b=xor_key_a运算提供找回xor_key_a数据服务。
[0108] 这种二次验证的流程可省去接触NFC标签步骤当繁琐,也提供了一定的安全特性。除了钱包数据较高的备份能力外,nfc_tag(xor_key)也可以做备份处理。
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 区块链交易的认证服务器及认证方法 | 2020-05-08 | 988 |
| 一种主链侧链之间进行价值跨链转移的模型及其实现方法 | 2020-05-13 | 665 |
| 用于自动的设备间授权的方法和装置 | 2020-06-14 | 578 |
| 一种基于区块链的可分割的数字资产转账方法 | 2020-06-17 | 29 |
| 一种对加密货币运算设备进行老化测试的方法和设备 | 2020-05-30 | 960 |
| 一种安全可信的数字货币钱包系统 | 2020-06-02 | 629 |
| 一种加密货币的地址生成方法及系统、设备和存储介质 | 2020-05-28 | 863 |
| INFORMATION TRANSACTION INFRASTRUCTURE | 2020-06-12 | 198 |
| 배송 서비스를 위한 시스템 및 방법 | 2020-06-08 | 426 |
| BLOCKCHAIN-IMPLEMENTED METHOD FOR CONTROL AND DISTRIBUTION OF DIGITAL CONTENT | 2020-06-09 | 58 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
分析报告
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
QQ群二维码
意见反馈
意见反馈