CN109544137A - 基于tee及nfc的数字钱包生成方法及*** - Google Patents
基于tee及nfc的数字钱包生成方法及*** Download PDFInfo
- Publication number
- CN109544137A CN109544137A CN201811308736.XA CN201811308736A CN109544137A CN 109544137 A CN109544137 A CN 109544137A CN 201811308736 A CN201811308736 A CN 201811308736A CN 109544137 A CN109544137 A CN 109544137A
- Authority
- CN
- China
- Prior art keywords
- nfc
- tee
- private key
- app
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提供一种基于TEE及NFC的数字钱包生成方法,包括以下步骤:运行在富执行环境REE的APP接收用户创建钱包的指令,并向运行在可信执行环境TEE的可信应用TA发送认证请求以通知其启动秘钥的生成工作;TA接收并根据所述认证请求生成私钥并建立与集成在终端基带芯片中的近场通信NFC芯片的通信;NFC芯片对TA生成的私钥进行加密,并将加密后的私钥传输到外连于NFC芯片的NFC卡;NFC卡接收并存储加密后的私钥。本发明还公开了一种基于TEE及NFC的数字钱包生成***,本发明所提供的基于TEE及NFC的数字钱包生成方法和***,兼具携带方便而且安全性极高的优点。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种基于TEE及NFC的数字钱包生成方法及***。
背景技术
随着区块链技术和数字货币技术的越来越普及和深入应用,区块链钱包的使用也越来越频繁和重要。
目前市面上有各种各样的数字钱包,而钱包的安全性、易用性越好越受到人们的重视。目前市面上的区块链钱包方案主要分为热钱包和冷钱包两种方式,其中,热钱包也叫在线钱包、软钱包。其实就是一个手机APP或PC软件,该设备必须联网使用。秘钥的生成、用户交易数据、私钥、密码、加密、签名、验签等动作都由APP完成。优点在于不需额外的设备,携带方便,使用方便。缺点在于在线操作,且没有专门的NFC卡、安全机制保护,安全性差。冷钱包也叫离线钱包、硬钱包,在不联网环境使用的钱包。冷钱包的原理其实是手机APP(或PC端软件)配合一个专用的硬件设备,类似U盾,该设备永不上网,只能被动的跟APP互相通信,加密、签名、验签等操作在该硬钱包设备中进行,然后将加密后的数据再传给手机APP(或PC端软件),与手机APP(或PC端软件)通过二维码、USB等途径传输数据。其优点在于永不在线,隔离保存,安全性高;缺点在于使用不方便,操作复杂,携带不便。
如果数字钱包既具有热钱包的使用方便易用性,又有冷钱包的安全性,将具有非常广阔的应用前景,但目前的市场上尚不存在兼具两者优点的数字钱包存在。
发明内容
本发明解决的技术问题是提供一种基于TEE及NFC的数字钱包生成方法和***,解决现有技术中存在安全性低和使用不方便的技术问题。
为解决上述技术问题,本发明提供一种基于TEE及NFC的数字钱包生成方法,所述基于TEE及NFC的数字钱包生成方法包括以下步骤:
运行在富执行环境REE的APP接收用户创建钱包的指令,并向运行在可信执行环境TEE的可信应用TA发送认证请求以通知其启动秘钥的生成工作;
TA接收并根据所述认证请求生成私钥并建立与集成在终端基带芯片中的近场通信NFC芯片的通信;
NFC芯片对TA生成的私钥进行加密,并将加密后的私钥传输到外连于NFC芯片的NFC卡;
NFC卡接收并存储加密后的私钥。
优选地,所述方法还包括以下步骤:
APP接收用户备份钱包私钥的指令,并通知TA启动秘钥的备份工作;
TA启动与NFC芯片的通信,接收NFC芯片传来的私钥或私钥助记词,并传送至可信用户界面TUI以进行显示。
优选地,所述方法还包括以下步骤:
APP接收用户的转账操作指令,汇总转账交易信息并打包传送给TA;
APP等待由TA返回的经NFC卡签名的数据,再将此签名后的数据发送至区块链公链上,并等待区块链节点确认交易;
可信用户界面TUI接受用户输入的转账密码,并经由TA传给NFC卡以验证该密码是否正确;
在用户交易密码验证通过后,将所述转账交易信息传给NFC芯片,并等待接收NFC卡签名的交易数据,在接收到NFC卡签名的交易数据后再将其传给所述APP。
优选地,所述方法还包括以下步骤:
在用户进行转账、输入PIN码或备份助记词操作时,TUI接管移动通信终端的硬件设备,并将硬件设备配置为仅供TEE访问。
优选地,所述方法还包括以下步骤:
APP接收转入交易数据;
根据用户输入的查询指令查询区块链公链,并显示个人资产信息。
本发明还提供一种基于TEE及NFC的数字钱包生成***,该基于TEE及NFC的数字钱包生成***包括集成在终端的基带芯片中的NFC芯片、外连于NFC芯片的NFC卡、运行在TEE的TA以及运行在REE的APP,其中,
所述APP包括秘钥启动模块,用于接收用户创建钱包的指令,向运行在可信执行环境TEE的可信应用TA发送认证请求以通知其启动秘钥的生成工作;
所述TA包括秘钥生成模块,用于接收并根据所述认证请求生成私钥并启动与NFC芯片的通信;
所述NFC芯片包括加密模块,用于对在TA生成的私钥进行加密并将加密后的私钥传输到NFC卡;
所述NFC卡用于接收并存储加密后的私钥。
优选地,所述APP还包括私钥备份启动模块,用于接收用户备份钱包私钥的指令,并通知TA启动秘钥的备份工作;
所述TA还包括私钥备份模块,用于启动与NFC芯片的通信,接收NFC芯片传来的私钥或私钥助记词,并传送至可信用户界面TUI以进行显示。
优选地,所述APP还包括转账传送模块,用于接收用户的转账操作指令,汇总转账交易信息并打包传送给TA;等待由TA返回的经NFC卡签名的数据,再将此签名后的数据发送至区块链公链上,并等待区块链节点确认交易;
所述可信用户界面TUI包括密码输入模块,用于接受用户输入的转账密码,并经由TA传给NFC卡以验证该密码是否正确;
所述TA还包括转账处理模块,用于在用户交易密码验证通过后,将所述转账交易信息传给NFC芯片,并等待接收NFC卡签名的交易数据,在接收到NFC卡签名的交易数据后再将其传给所述APP。
优选地,所述可信用户界面TUI还包括硬件配置模块,用于在用户进行转账、输入PIN码或备份助记词操作时,接管移动通信终端的硬件设备,并将硬件设备配置为仅供TEE访问。
优选地,所述APP还包括:
交易数据接收模块,用于接收转入交易数据;
查询模块,用于根据用户输入的查询指令查询区块链公链,并显示个人资产信息。
本发明所提供的方法和***,将个人私钥、密码存储在独立的NFC卡中,实现不触网,分离保存;对用户交易数据的加密、签名、验签等动作在NFC卡中完成,真正做到了秘钥不出NFC卡,安全效果等同于物理意义上的隔离。另外,对NFC卡的访问是通过TEE操作的,TEE的机制可以保证只有特定的应用程序才能访问,其他的应用程序、木马、病毒等根本没有权限访问到NFC芯片的通信接口。这种TEE+NFC的方案设计,相当于增加了两级防护措施,很好保证了该设备有很高的安全性。另外,NFC卡实现了物理分离,不需要电池,不需要充电,保存方便,携带方便,使用方便。
附图说明
图1为本发明一实施例中基于TEE及NFC的数字钱包生成方法的流程示意图;
图2为本发明另一实施例中基于TEE及NFC的数字钱包生成方法另一实施例的流程示意图;
图3为本发明另一实施例中基于TEE及NFC的数字钱包生成方法另一实施例的流程图;
图4为本发明一实施例中基于TEE及NFC的数字钱包生成***的结构示意图;
图5为本发明另一实施例中基于TEE及NFC的数字钱包生成***的结构示意图;
图6为本发明信任用户界面TUI一实施例的结构示意图。
具体实施方式
为了对本发明的技术特征、目的和效果有更加清楚的理解,现对照附图说明本发明的具体实施方式。
参见图1,图1为基于TEE及NFC的数字钱包生成方法一实施例的流程图。本发明实施例中:基于TEE及NFC的数字钱包生成方法包括以下步骤:
步骤S10,APP接收用户创建钱包的指令,并向TA发送认证请求以通知TA启动秘钥的生成工作;客户端APP可根据用户操作,启动创建钱包功能,再交由TEE内部流程开始秘钥的生成工作。
步骤S20,TA接收并根据认证请求生成私钥并启动与NFC芯片的通信;例如,TEE接受REE的CA请求,产生跟NFC芯片通信的指令,以及生成私钥等命令。
步骤S30,NFC芯片对在TA生成的私钥进行加密并将加密后的私钥传输到NFC卡;在TA生成的私钥,先在TEE中加密,通过NFC芯片,传输到外部的NFC卡。
步骤S40,NFC卡接收并存储加密后的私钥。NFC卡将接收到的加密后的私钥后,存储在NFC卡的特定区域中。
本发明实施例中,秘钥的生成与存储流程如下:客户端APP根据用户操作,启动创建钱包功能,再交由内部流程开始秘钥的生成工作。接受REE的CA请求,产生跟NFC通信的指令,如产生私钥等命令。在TA生成的私钥,先在TEE中加密,通过NFC芯片,传输到外部的NFC卡。将接收到的加密后的私钥后,存储在NFC卡的特定区域中。
通过上述设置,本发明可实现以下功能:将个人私钥、密码存储在独立的NFC卡中,实现不触网,分离保存,NFC卡实现了物理分离,不需要电池,不需要充电,保存方便,携带方便,使用方便。另外,对用户交易数据的加密、签名、验签等动作在NFC卡中完成,真正做到了秘钥不出NFC卡,安全效果等同于物理意义上的隔离。进一步的,对NFC卡的访问是通过TEE操作的,TEE的机制可以保证只有特定的应用程序才能访问,其他的应用程序、木马、病毒等根本没有权限访问到NFC芯片的通信接口。这种TEE+NFC的方案设计,相当于增加了两级防护措施,很好保证了该设备有很高的安全性。在进行交易、输入PIN码、备份钱包助记词等操作时,***的显示、输入等交互接口完全交由基于TEE的TUI功能模块实现,不在Android操作***的内存空间中,而在TEE可访问的内存空间,这样可进一步防止录屏、分析用户行为等恶意软件行为,进一步降低私钥被盗的可能性。
本发明中,REE(Rich Execution Environment,富执行环境):指手机的传统运行环境,常用的手机APP都运行于该环境下。
TEE(TEE,Trusted Execution Environment,可信执行环境):是目前大多数手机平台内部集成的一个软、硬件功能单元。Android 7.0开始,大多数手机平台都支持TEE可信执行环境。相较于REE(rich执行环境),实现了对所有手机硬件资源的统一管理,统一分配,且针对不同的应用APP之间可以做到相互隔离。
TA(Trust Application,可信应用):Trust APPlication,运行在TEE环境中。本方案中的秘钥的管理、生成、销毁等算法,就是一个独立的TA。并且只有固定的CA程序才能调用,其他任何应用程序都不能调用该TA。
NFC(Near Field Communication,近场通信)芯片:集成在手机内部,负责NFC通信的芯片。可由手机的TEE统一配置和管理,可以实现该TEE对该NFC芯片的独占访问,使其他应用程序都不能访问。
NFC卡:负责存储私钥和交易签名、验签等动作,并将结果通过NFC通信接口返回给手机的TEE。另外,NFC卡中存储的数据是加密的,即使卡丢失了,卡中的数据被截取了,对方也不能获取到明文的数据内容。
TUI(Trusted User Interface,可信用户界面):是运行在TEE中的一个(一组)TA程序,在进行转账、备份钱包操作时,接管***的LCD显示屏、触摸屏、摄像头等硬件设备,并且这些设备只能有TEE访问,其他应用程序都不能访问。TUI负责完成交互界面显示、触摸操作、人脸识别等交互方式。
可动态配置的硬件交互接口:LCD/TOUCH/CAMERA这些设备的硬件接口、驱动程序等,在进行转账、备份钱包等敏感操作时,这些接***由TEE环境控制,只允许TUI操作访问,不允许常规的应用、程序等访问,具有独占性。这些能力是由TEE的机制保证的。
LCD/TOUCH/CAMERA:在常规的手机业务流程中,这些设备作为普通的外设负责人机交互;在进行转账、备份钱包等敏感操作时,这些LCD显示屏、触摸屏、摄像头硬件设备,由TEE接管控制,既只能由TUI操作,其他Android程序、木马、病毒等都不能访问操作。TUI负责完成交互界面显示、触摸操作、人脸识别等交互方式,这些能力是由TEE的机制保证的。
参见图2所示,本发明一实施例中,在前述步骤的基础上,基于TEE及NFC的数字钱包生成方法还包括以下步骤:
步骤S50,APP接收用户备份钱包私钥的指令,并通知TA启动秘钥的备份工作;客户端APP根据用户操作,启动备份钱包私钥功能,再交由内部流程开始备份秘钥的工作。
步骤S60,TA启动与NFC芯片的通信,接收NFC芯片传来的私钥或私钥助记词,并传送至可信用户界面TUI以进行显示。TEE接收NFC芯片传来的私钥或私钥助记词,准备给TUI显示。接收NFC传来的私钥(或助记词),以便交TUI显示。NFC卡中的私钥(或助记词)传输给手机的NFC芯片,以便交给TUI显示。
本发明实施例中,基于TEE及NFC的数字钱包生成方法还包括转账交易步骤,参照图3所示,该转账交易步骤包括:
步骤S70,APP接收用户的转账操作指令,汇总转账交易信息并打包传送给TA;
步骤S71,APP等待由TA返回的经NFC卡签名的数据,再将此签名后的数据发送至区块链公链上,并等待区块链节点确认交易;
步骤S72,可信用户界面TUI接受用户输入的转账密码,并经由TA传给NFC卡以验证该密码是否正确;
步骤S73,在用户交易密码验证通过后,将转账交易信息传给NFC芯片,并等待接收NFC卡签名的交易数据,在接收到NFC卡签名的交易数据后再将其传给APP。
APP根据用户操作,启动转账流程。并汇总转账交易信息打包传给TEE中的TA。并等待由TEE返回来的经NFC卡签名的数据,APP再将此签名后的数据发给区块链公链上,等待区块链节点确认交易。显示并接受用户输入的转账密码,并经由TA传给NFC卡验证该密码是否正确。用户交易密码验证通过后,将由REE传来的交易信息传给NFC芯片,并等待接收NFC卡签名的交易数据,最后再传给REE的APP。将交易消息传送给NFC卡,并接收经NFC卡签名后的交易消息。NFC卡签名收到的交易消息,并将签名后的消息返回给NFC芯片。
本发明实施例中,还包括APP接收转入交易数据,根据用户输入的指令显示个人资产信息的步骤。当用户需要查询交易数据时,可直接在APP输入查询指令,REE根据用户输入的查询指令查询区块链公链,并显示个人资产信息。
本发明还提供一种基于TEE及NFC的数字钱包生成***,用于实现上述方法。本发明实施例中,基于TEE及NFC的数字钱包生成***应用在终端中,终端优选为移动通信终端(例如手机等),当然,也可以适用其他支持TEE、Trustzone的平台***,如windows phone、平板电脑、手持终端、智能手表等其他多形态的。参见图4至图6所示,在一实施例中,该基于TEE及NFC的数字钱包生成***包括集成在终端的基带芯片1中的NFC芯片10、外连于NFC芯片10的NFC卡20、运行在TEE的TA30以及运行在REE的APP40,其中,
APP40包括秘钥启动模块41,用于接收用户创建钱包的指令,向运行在可信执行环境TEE的可信应用TA30发送认证请求以通知其启动秘钥的生成工作;
TA30包括秘钥生成模块31,用于接收并根据认证请求生成私钥并启动与NFC芯片10的通信;
NFC芯片10包括加密模块,用于对在TA30生成的私钥进行加密并将加密后的私钥传输到NFC卡20;
NFC卡20用于接收并存储加密后的私钥。
在一较佳实施例中,APP40还包括私钥备份启动模块42,用于接收用户备份钱包私钥的指令,并通知TA30启动秘钥的备份工作;
TA30还包括私钥备份模块32,用于启动与NFC芯片10的通信,接收NFC芯片10传来的私钥或私钥助记词,并传送至可信用户界面TUI50以进行显示。
本发明实施例中,将个人私钥、密码存储在独立的NFC卡20中,实现不触网,分离保存,NFC卡20实现了物理分离,不需要电池,不需要充电,保存方便,携带方便,使用方便。另外,对用户交易数据的加密、签名、验签等动作在NFC卡20中完成,真正做到了秘钥不出NFC卡,安全效果等同于物理意义上的隔离。进一步的,对NFC卡20的访问是通过TEE操作的,TEE的机制可以保证只有特定的应用程序才能访问,其他的应用程序、木马、病毒等根本没有权限访问到NFC芯片20的通信接口。这种TEE+NFC的方案设计,相当于增加了两级防护措施,很好保证了该设备有很高的安全性。在进行交易、输入PIN码、备份钱包助记词等操作时,***的显示、输入等交互接口完全交由基于TEE的TUI50功能模块实现,不在Android操作***的内存空间中,而在TEE可访问的内存空间,这样可进一步防止录屏、分析用户行为等恶意软件行为,进一步降低私钥被盗的可能性。
在一实施例中,APP40还包括转账传送模块43,用于接收用户的转账操作指令,汇总转账交易信息并打包传送给TA30;等待由TA30返回的经NFC卡20签名的数据,再将此签名后的数据发送至区块链公链上,并等待区块链节点确认交易;
可信用户界面TUI50包括密码输入模块51,用于接受用户输入的转账密码,并经由TA传给NFC卡20以验证该密码是否正确;
TA30还包括转账处理模块33,用于在用户交易密码验证通过后,将转账交易信息传给NFC芯片10,并等待接收NFC卡20签名的交易数据,在接收到NFC卡20签名的交易数据后再将其传给APP40。
在一实施例中,可信用户界面TUI50还包括硬件配置模块52,用于在用户进行转账、输入PIN码或备份助记词操作时,接管移动通信终端的硬件设备,并将硬件设备配置为仅供TEE访问。
在一实施例中,APP40还包括:
交易数据接收模块,用于接收转入交易数据;
查询模块,用于根据用户输入的查询指令查询区块链公链,并显示个人资产信息。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种基于TEE及NFC的数字钱包生成方法,其特征在于,包括以下步骤:
运行在富执行环境REE的APP接收用户创建钱包的指令,并向运行在可信执行环境TEE的可信应用TA发送认证请求以通知其启动秘钥的生成工作;
TA接收并根据所述认证请求生成私钥并建立与集成在终端基带芯片中的近场通信NFC芯片的通信;
NFC芯片对TA生成的私钥进行加密,并将加密后的私钥传输到外连于NFC芯片的NFC卡;
NFC卡接收并存储加密后的私钥。
2.根据权利要求1所述的基于TEE及NFC的数字钱包生成方法,其特征在于,所述方法还包括以下步骤:
APP接收用户备份钱包私钥的指令,并通知TA启动秘钥的备份工作;
TA启动与NFC芯片的通信,接收NFC芯片传来的私钥或私钥助记词,并传送至可信用户界面TUI以进行显示。
3.根据权利要求2所述的基于TEE及NFC的数字钱包生成方法,其特征在于,所述方法还包括以下步骤:
APP接收用户的转账操作指令,汇总转账交易信息并打包传送给TA;
APP等待由TA返回的经NFC卡签名的数据,再将此签名后的数据发送至区块链公链上,并等待区块链节点确认交易;
可信用户界面TUI接受用户输入的转账密码,并经由TA传给NFC卡以验证该密码是否正确;
在用户交易密码验证通过后,将所述转账交易信息传给NFC芯片,并等待接收NFC卡签名的交易数据,在接收到NFC卡签名的交易数据后再将其传给所述APP。
4.根据权利要求3所述的基于TEE及NFC的数字钱包生成方法,其特征在于,所述方法还包括以下步骤:
在用户进行转账、输入PIN码或备份助记词操作时,TUI接管移动通信终端的硬件设备,并将硬件设备配置为仅供TEE访问。
5.根据权利要求1至4中任一项所述的基于TEE及NFC的数字钱包生成方法,其特征在于,所述方法还包括以下步骤:
APP接收转入交易数据;
根据用户输入的查询指令查询区块链公链,并显示个人资产信息。
6.一种基于TEE及NFC的数字钱包生成***,其特征在于,该基于TEE及NFC的数字钱包生成***包括集成在终端的基带芯片中的NFC芯片、外连于NFC芯片的NFC卡、运行在TEE的TA以及运行在REE的APP,其中,
所述APP包括秘钥启动模块,用于接收用户创建钱包的指令,向运行在可信执行环境TEE的可信应用TA发送认证请求以通知其启动秘钥的生成工作;
所述TA包括秘钥生成模块,用于接收并根据所述认证请求生成私钥并启动与NFC芯片的通信;
所述NFC芯片包括加密模块,用于对在TA生成的私钥进行加密并将加密后的私钥传输到NFC卡;
所述NFC卡用于接收并存储加密后的私钥。
7.根据权利要求6所述的基于TEE及NFC的数字钱包生成***,其特征在于,所述APP还包括私钥备份启动模块,用于接收用户备份钱包私钥的指令,并通知TA启动秘钥的备份工作;
所述TA还包括私钥备份模块,用于启动与NFC芯片的通信,接收NFC芯片传来的私钥或私钥助记词,并传送至可信用户界面TUI以进行显示。
8.根据权利要求7所述的基于TEE及NFC的数字钱包生成***,其特征在于,所述APP还包括转账传送模块,用于接收用户的转账操作指令,汇总转账交易信息并打包传送给TA;等待由TA返回的经NFC卡签名的数据,再将此签名后的数据发送至区块链公链上,并等待区块链节点确认交易;
所述可信用户界面TUI包括密码输入模块,用于接受用户输入的转账密码,并经由TA传给NFC卡以验证该密码是否正确;
所述TA还包括转账处理模块,用于在用户交易密码验证通过后,将所述转账交易信息传给NFC芯片,并等待接收NFC卡签名的交易数据,在接收到NFC卡签名的交易数据后再将其传给所述APP。
9.根据权利要求6至8中任一项所述的基于TEE及NFC的数字钱包生成***,其特征在于,所述可信用户界面TUI还包括硬件配置模块,用于在用户进行转账、输入PIN码或备份助记词操作时,接管移动通信终端的硬件设备,并将硬件设备配置为仅供TEE访问。
10.根据权利要求9所述的基于TEE及NFC的数字钱包生成***,其特征在于,所述APP还包括:
交易数据接收模块,用于接收转入交易数据;
查询模块,用于根据用户输入的查询指令查询区块链公链,并显示个人资产信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811308736.XA CN109544137A (zh) | 2018-11-05 | 2018-11-05 | 基于tee及nfc的数字钱包生成方法及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811308736.XA CN109544137A (zh) | 2018-11-05 | 2018-11-05 | 基于tee及nfc的数字钱包生成方法及*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109544137A true CN109544137A (zh) | 2019-03-29 |
Family
ID=65846127
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811308736.XA Pending CN109544137A (zh) | 2018-11-05 | 2018-11-05 | 基于tee及nfc的数字钱包生成方法及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109544137A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2020233625A1 (zh) * | 2019-05-20 | 2020-11-26 | 创新先进技术有限公司 | 结合用户类型和判断条件的收据存储方法和节点 |
| CN114125828A (zh) * | 2021-12-02 | 2022-03-01 | 展讯通信(上海)有限公司 | 一种近场通信的移动终端、处理方法、设备及介质 |
| CN117610089A (zh) * | 2024-01-23 | 2024-02-27 | 上海励驰半导体有限公司 | 多核异构芯片的加密方法、***、设备和存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160092878A1 (en) * | 2014-09-29 | 2016-03-31 | Mastercard International Incorporated | Method and apparatus for streamlined digital wallet transactions |
| CN106506472A (zh) * | 2016-11-01 | 2017-03-15 | 黄付营 | 一种安全的移动终端电子认证方法及*** |
| CN108055129A (zh) * | 2017-12-22 | 2018-05-18 | 恒宝股份有限公司 | 一种实现手机盾密钥统一管理的方法、设备及*** |
| CN108599938A (zh) * | 2018-04-23 | 2018-09-28 | 北京数字认证股份有限公司 | 通过可信执行环境保护移动端私密数据的方法及*** |
-
2018
- 2018-11-05 CN CN201811308736.XA patent/CN109544137A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160092878A1 (en) * | 2014-09-29 | 2016-03-31 | Mastercard International Incorporated | Method and apparatus for streamlined digital wallet transactions |
| CN106506472A (zh) * | 2016-11-01 | 2017-03-15 | 黄付营 | 一种安全的移动终端电子认证方法及*** |
| CN108055129A (zh) * | 2017-12-22 | 2018-05-18 | 恒宝股份有限公司 | 一种实现手机盾密钥统一管理的方法、设备及*** |
| CN108599938A (zh) * | 2018-04-23 | 2018-09-28 | 北京数字认证股份有限公司 | 通过可信执行环境保护移动端私密数据的方法及*** |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2020233625A1 (zh) * | 2019-05-20 | 2020-11-26 | 创新先进技术有限公司 | 结合用户类型和判断条件的收据存储方法和节点 |
| CN114125828A (zh) * | 2021-12-02 | 2022-03-01 | 展讯通信(上海)有限公司 | 一种近场通信的移动终端、处理方法、设备及介质 |
| CN117610089A (zh) * | 2024-01-23 | 2024-02-27 | 上海励驰半导体有限公司 | 多核异构芯片的加密方法、***、设备和存储介质 |
| CN117610089B (zh) * | 2024-01-23 | 2024-03-26 | 上海励驰半导体有限公司 | 多核异构芯片的加密方法、***、设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109559105A (zh) | 基于tee及加密芯片的数字钱包生成方法及*** | |
| US10609026B2 (en) | Data communication method using secure element and electronic system adopting the same | |
| US10491379B2 (en) | System, device, and method of secure entry and handling of passwords | |
| US10601795B2 (en) | Service processing method and electronic device | |
| JP6957623B2 (ja) | エクスプレスクレデンシャルトランザクションシステム | |
| CN108809659B (zh) | 动态口令的生成、验证方法及***、动态口令*** | |
| US9799029B2 (en) | Securely receiving data input at a computing device without storing the data locally | |
| WO2020192698A1 (zh) | 数据安全备份和安全恢复的方法及电子设备 | |
| CN105874494A (zh) | 针对丢失的电子设备禁用移动支付 | |
| CN105991287A (zh) | 一种签名数据的生成及指纹认证请求方法及装置 | |
| CN110378097A (zh) | 保障传感器数据安全 | |
| CN109544137A (zh) | 基于tee及nfc的数字钱包生成方法及*** | |
| CN114070614B (zh) | 身份认证方法、装置、设备、存储介质和计算机程序产品 | |
| CN101874247A (zh) | 基于移动智能卡的认证 | |
| CN101335754B (zh) | 一种利用远程服务器进行信息验证的方法 | |
| CN104978144A (zh) | 手势密码输入设备和***,及基于该***进行交易的方法 | |
| US8135383B2 (en) | Information security and delivery method and apparatus | |
| KR101570773B1 (ko) | 모바일 기기를 사용한 인터넷 서비스의 클라우드 인증 방법 | |
| CN112633864A (zh) | 一种基于tee和蓝牙型数字货币硬件钱包的支付***和方法 | |
| CN109324843A (zh) | 一种指纹处理***、方法及指纹设备 | |
| WO2015131585A1 (zh) | 一种保证sd卡安全的方法和装置 | |
| KR20140110637A (ko) | 데이터 보호 방법 및 이를 구현하는 전자 장치 | |
| EP3614324A1 (en) | Wireless transaction via persistent wireless connection | |
| KR100559694B1 (ko) | 공인인증서 저장 기능을 가지는 무선통신단말기 및 그 방법 | |
| TW202230179A (zh) | 由晶片卡產生動態鍵盤的驗證方法及可產生動態鍵盤的晶片卡 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190329 |
|
| RJ01 | Rejection of invention patent application after publication |