[发明专利]一种硬钱包及基于硬钱包的验证方法

说明书

本申请公开了一种硬钱包及基于硬钱包的验证方法，涉及数字货币技术领域，解决了现有硬钱包传输数据不安全的技术问题。本申请的硬钱包包括：输入模块、显示模块、密钥存储模块、内部处理模块和通信模块；输入模块、显示模块、密钥存储模块分别与内部处理模块连接；内部处理模块与通信模块连接；通信模块与移动终端连接；其中，密钥存储模块用于存储用户的认证信息，账户的密钥信息，设置内部标志位，生成临时的公私钥对，以及对交易数据进行签名。本申请主要用于区块链钱包。

技术领域

本申请涉及数字货币技术领域，具体涉及一种硬钱包及基于硬钱包的验证方法。

背景技术

区块链钱包作为数字货币系统中的一部分，在其中担任着密钥存储和交易签名的功能。区块链钱包有几种不同的形式，比如纸钱包、热钱包和硬钱包，由于硬钱包将密钥存储在硬件中而且能够实现密钥离线存储，吸引了很多数字货币投资者的追捧。

在实际应用中，当用户需要交易时，手机app或者PC端app和硬钱包进行连接，建立安全通道生成相同的过程密钥，然后基于此过程密钥进行后续的认证信息验证、交易数据发送、获取签名等操作。

认证信息代表用户的身份信息，也就是硬钱包真正的持有者。在上述流程中，app与硬钱包建立连接后，通信双方先要建立一个安全通道生成相同的过程密钥后，才能验证认证信息的有效性；而且对认证信息加密的密钥一般是对称密钥，对称密钥的安全性较低，此时硬钱包相当于联网状态，一旦恶意的用户截获到通信数据并通过暴力运算很可能破解用户认证信息，造成关键信息的泄露。

发明内容

本申请的目的在于提出一种硬钱包、一种使用硬钱包验证的方法以及一种基于硬钱包的验证方法，用于解决现有硬钱包传输数据不安全的技术问题。

本申请的硬钱包包括：输入模块、显示模块、密钥存储模块、内部处理模块和通信模块；输入模块、显示模块、密钥存储模块分别与内部处理模块连接；内部处理模块与通信模块连接；通信模块与移动终端连接；其中，密钥存储模块用于存储用户的认证信息，账户的密钥信息，设置内部标志位，生成临时的公私钥对，以及对交易数据进行签名。

优选地，内部处理模块将从通信模块接收的指令分发到输入模块、显示模块或者密钥存储模块。

优选地，密钥存储模块基于ECC非对称算法生成临时公私钥对或者对交易数据进行签名。

优选地，密钥存储模块利用分层确定性的方法生成临时的公私钥对。

本申请的硬钱包，一方面，基于非对称算法生成临时公私钥对，在每一次使用硬钱包，建立硬钱包和移动终端的交易过程中随机生成的，因此后续计算出来的过程密钥每次都是不一样的，做到一次一密；另一方面，将认证信息验证和安全通道建立的流程合并，无需单独发送校验认证信息指令，减少了执行指令的时间，提高了通信效率。

本申请还提出一种使用硬钱包验证的方法，包括：通信模块接收移动终端发送的请求第一公钥的请求，并将请求发送给内部处理模块，内部处理模块将请求发送给密钥存储模块；密钥存储模块生成第一公私钥对，密钥存储模块依次经内部处理模块、通信模块向移动终端返回第一公钥；通信模块接收移动终端发送的用第一公钥加密的用户的认证信息和第一信息的密文信息、第二公钥，并将加密后的密文信息和第二公钥经内部处理模块返回给密钥存储模块；密钥存储模块解密密文信息，验证密文信息中的认证信息；响应于解密得到的认证信息与密钥存储模块内部存储的认证信息匹配或者认证信息锁定，密钥存储模块设置内部标志位，生成第一会话密钥和第一收条，并将第一收条经内部处理模块和通信模块返回移动终端，移动终端判断是否开启安全通道；响应于安全通道开启，密钥存储模块判断内部标志位，响应于内部标志位为假，硬钱包与移动终端直接进行交易。