CN117193477A - 用于加密货币交易的便携电子设备 - Google Patents
用于加密货币交易的便携电子设备 Download PDFInfo
- Publication number
- CN117193477A CN117193477A CN202310678521.1A CN202310678521A CN117193477A CN 117193477 A CN117193477 A CN 117193477A CN 202310678521 A CN202310678521 A CN 202310678521A CN 117193477 A CN117193477 A CN 117193477A
- Authority
- CN
- China
- Prior art keywords
- electronic device
- portable electronic
- application program
- cryptocurrency
- transaction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000009434 installation Methods 0.000 claims abstract description 11
- 238000012795 verification Methods 0.000 claims description 4
- 239000000470 constituent Substances 0.000 description 11
- 238000010586 diagram Methods 0.000 description 10
- 238000000034 method Methods 0.000 description 7
- NQLVQOSNDJXLKG-UHFFFAOYSA-N prosulfocarb Chemical compound CCCN(CCC)C(=O)SCC1=CC=CC=C1 NQLVQOSNDJXLKG-UHFFFAOYSA-N 0.000 description 5
- 230000000694 effects Effects 0.000 description 3
- 230000000903 blocking effect Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 239000011248 coating agent Substances 0.000 description 1
- 238000000576 coating method Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 230000001151 other effect Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000005476 soldering Methods 0.000 description 1
- 238000003466 welding Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/389—Keeping log of transactions for guaranteeing non-repudiation of a transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
- G06F21/53—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
- G06F21/645—Protecting data integrity, e.g. using checksums, certificates or signatures using a third party
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/86—Secure or tamper-resistant housings
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- General Engineering & Computer Science (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Mathematical Physics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Stored Programmes (AREA)
Abstract
本发明涉及一种提供使用便利性和安全性的用于加密货币交易的便携电子设备,实施例的用于加密货币交易的便携电子设备可以包括:存储部,所述存储部中存储电子钱包、操作***(OS:Operating System)、网页浏览器及加密货币交易用应用程序(App),其中,电子钱包存储有加密货币交易用私钥和NFT(Non Fungible Token)中至少一种;网络接口,所述网络接口用于与外部通信;显示部;及控制部;其中,所述控制部根据所述OS编程的内容运转,且阻止通过所述网络接口进入的可执行代码,或阻止所述存储部中存储的所述加密货币交易用应用程序(App)之外的新应用程序(App)或插件(plug‑in)的安装。
Description
技术领域
本发明涉及用于加密货币交易的便携电子设备,详细地,涉及一种提供使用便利性和安全性的用于加密货币交易的便携电子设备。
背景技术
加密货币(crypto currency or Fungible Token)和非同质化通证(NFT:NonFungible Token,非同质化代币)正受到世界性关注,因此,对基于加密货币的金融交易的关注和研究正在增大。
基于加密货币的金融交易可以分为中心化金融(CeFi:Centralized Finance)和去中心化金融(DeFi:Decentrazlied Finance),CeFi是指中心化金融,DeFi是指去中心化金融。
CeFi与DeFi的交易方式本身不同,即,CeFi作为在银行、证券公司进行的常规金融形态,是由金融机构担任中介角色并收取佣金的金融形态,DeFi是一种基于区块链的金融形态,不依赖于诸如中介公司、交易所或银行的中央金融中介公司,而是利用区块链上智能合约。
一般而言,诸如网络掩码(Metamask)的电子钱包(crypto wallet)对于初学者来说使用起来有很多困难,需要一个能让初学者像使用平板电脑一样轻松使用加密货币交易的***。
此外,由于加密货币交易服务是基于网页界面(web interface),例如网页浏览器(web browser)制作的,因此,如果安全性薄弱,则很容易暴露于来自外部的黑客攻击。
因此,要求一种易于使用且能够提供强大安全性的用于加密货币交易的***。
另一方面,对使用NFT的数字资产的关注日益提高,相反,可以在计算机(PC)环境中通过网络浏览器确认NFT资产,但存在无法在移动环境中确认NFT资产的问题。
因此,正如金融资产可以通过移动设备轻松确认一样,要求一种不仅可以在PC上而且还可以在便携设备上轻松确认NFT资产的技术。
这种背景技术是发明人为了导出本发明而已经保有或在本发明的导出过程中获得的技术信息,不能说必须是在本发明申请之前已向普通公众公开的公知技术。
发明内容
本说明书中公开的实施例正是根据前述要求而设计的,其技术课题是提供一种能够容易地确认NFT并具有便携性的用于加密货币交易的便携电子设备。
另外,实施例的技术课题是提供一种可以容易地使用加密货币交易服务的用于加密货币交易的便携电子设备。
另外,实施例的技术课题是提供一种可以提供强大安全性以便使用者可以放心使用加密货币交易的用于加密货币交易的便携电子设备。
本发明的技术课题不限于以上提及的事项,本发明所属技术领域的普通技术人员可从以下记载明确理解本发明要解决的其他课题。
作为达成上述技术课题的技术方案,本发明实施例的用于加密货币交易的便携电子设备可以包括:存储部,所述存储部中存储电子钱包、操作***(OS:Operating System)、网页浏览器及加密货币交易用应用程序(App),其中,电子钱包存储有加密货币交易用私钥和NFT(Non Fungible Token)中至少一种;网络接口,所述网络接口用于与外部通信;显示部;及控制部。
根据实施例,控制部根据OS编程的内容运转,且阻止通过网络接口进入的可执行代码,或阻止存储部中存储的加密货币交易用应用程序(App)之外的新应用程序或插件(plug-in)的安装。
根据实施例,在电子钱包包括NFT的情况下,控制部可以将NFT包括的数字资产通过网页浏览器显示于显示部。
根据实施例,网络接口可以为无线网络接口,不包括以有线方式与外部连接的外部连接端口。
根据实施例,当应用程序在已运行的OS上运行时,控制部可以针对运行的应用程序执行基于散列值的完整性验证。
根据实施例,在存储部中可以存储有与用于加密货币交易的便携电子设备中存储的应用程序相关的正常运转的分析结果。
根据实施例,控制部将运行的应用程序的代码的散列值与分析结果进行比较,判断应用程序是否受损,如果判断为应用程序受损,则阻止应用程序的运行。
根据实施例,当应用程序在OS上运行时,控制部在使应用程序运行之前分配虚拟化空间,使应用程序在所分配的虚拟化空间中运行。
根据实施例,控制部可以从外部服务器接收使用加密货币交易服务的交易的清单,利用存储部中存储的加密货币交易用私钥生成签名,将签名发送给外部服务器。
除以上提及的技术方案之外的本发明多样示例的具体事项包含于以下记载内容和附图。
根据本说明书公开的实施例,在提供PC环境并具有便携性的电子设备中存储有加密货币电子钱包,在用于加密货币交易的便携电子设备中安装有显示NFT所包含的数字资产的程序,因而使用者即使不使用PC,也可以容易地确认数字资产NFT。
另外,根据实施例,用于加密货币交易的便携电子设备以安装了加密货币交易用应用程序的形态提供,配备成无法安装其他应用程序或插件(Plug-in),因而可以提高安全性。
另外,实施例的用于加密货币交易的便携电子设备,阻止除授权管理员之外的其他人访问,无论是应用程序安装、应用程序升级等任何目的,从而可以提高安全性。
另外,实施例的用于加密货币交易的便携电子设备可以事先从使用者接收所需服务和配置的请求,以接受请求的服务和配置为基础进行配置并提供给使用者,因此,使用者可以获得具有符合自身的配置的用于加密货币交易的便携电子设备并使用。
另外,实施例的用于加密货币交易的便携电子设备配置成阻止通过网络接口进入的如插件等的可执行代码,因而可以阻止利用通过网络接口进入的可执行代码的攻击,可以保持强大的安全性。
另外,实施例的用于加密货币交易的便携电子设备应用APP防篡改技术(anti-tampering技术),因而可以防止通过物理访问而读取用于加密货币交易的便携电子设备中存储的主要数据(例:私钥),防止主要数据外泄。
另外,实施例的用于加密货币交易的便携电子设备对应用程序执行基于散列值的完整性验证,阻止受损应用程序的运行,可以阻止应用程序中包含的恶意代码的运行,可以提高安全性。
另外,实施例的用于加密货币交易的便携电子设备实现了执行虚拟化功能,因而使各应用程序在独立地虚拟化的空间运行,从而即使受损的应用程序运行,也可以将受损的应用程序的影响限定于虚拟空间内。
另外,根据实施例,用于加密货币交易的便携电子设备不将私钥直接应用于在区块链上实现的数字资产交易所需的签名,因而可以提高私钥的安全性。
另外,以往在诸如平板电脑和手机的便携电子设备中无法确认NFT,只能在PC中确认NFT,但如果利用本发明实施例的用于加密货币交易的便携电子设备,即使在便携电子设备中,也可以容易地确认NFT。
本发明的效果不限于以上提及的效果,未提及的其他效果是从业人员可以从以下记载明确理解的。
以上提及的技术课题、技术方案、发明效果的内容,并非限定权利要求书的必要特征,权利要求书的权利范围不由发明内容记载的事项所限制。
附图说明
以下附图用于帮助理解本发明的实施例,并与详细说明一同提供实施例。不过,本实施例的技术特征不由特定附图所限定,各附图中公开的特征可以相互组合而构成新的实施例。
图1是示出本发明实施例的用于加密货币交易的便携电子设备的一例的图。
图2是示出利用本发明实施例的用于加密货币交易的便携电子设备来使用加密货币交易服务时的一例的图。
图3是示出本发明实施例的用于加密货币交易的便携电子设备执行升级时的一例的图。
图4是示出本发明实施例的用于加密货币交易的便携电子设备的构成的图。
图5是用于描述本发明实施例的用于加密货币交易的便携电子设备的运转的图。
附图标记说明:
1:用于加密货币交易的便携电子设备
11:控制部
12:存储部
13:网络接口
14:显示部
15:用户界面
具体实施方式
如果参照后面与附图一同详细叙述的实施例,本发明的优点及特征以及达成其的方法将会明确。但是,本发明并非限定于以下公开的实施例,可以以互不相同的多种形态实现,本实施例只提供用于使本发明的公开更完整,向本发明所属技术领域的普通技术人员完整地告知发明的范畴,本发明只由权利要求项的范畴所定义。
在用于描述本发明实施例的附图中公开的形状、大小、比率、角度、个数等只是示例性的,因而本发明并不限定于示出的事项。在通篇说明书中,相同参照符号指称相同构成要素。另外,在描述本发明方面,当判断认为对相关公知技术的具体描述可能不必要地混淆本发明要旨时,省略该详细描述。本说明书上提及的“包括”、“具有”、“构成”等在使用时,只要未使用“只~”,则可以添加其他部分。在将构成要素表达为单数的情况下,只要没有特别明确的记载事项,则包括包含复数的情形。
在解释构成要素方面,即使没有对误差范围另外的明确记载,也应解释为包括误差范围。
在对时间关系的描述中,当用“后”“接着”“之后”“之前”等描述时间先后关系时,只要未使用“立即”“直接”,则也可以包括不连续的情形。
为了叙述多样构成要素而使用了“第一”“第二”等,但这些构成要素不由这些术语所限定。这些术语只用于将一个构成要素与其他构成要素相区别。因此,下面提及的第一构成要素在本发明的技术思想内,当然也可以是第二构成要素。
在说明本发明的构成要素方面,可以使用第一、第二、A、B、(a)、(b)等术语。这种术语只用于将该构成要素与其他构成要素相区别,相应构成要素的本质、次序、顺序或个数等不由该术语所限定。当记载为某构成要素“连接”、“结合”或“接续”于其他构成要素时,应理解为该构成要素可以直接连接或接续于该其他构成要素,只要没有特别的明确记载事项,在可以间接地“连接”或“接续”的各构成要素之间,也可以“***”有其他构成要素。
“至少一个”应理解为包括相关构成要素的一个以上的所有组合。例如,“第一、第二和第三构成要素的至少一个”的意思可以表示不仅是第一、第二、或第三构成要素,而且包括第一、第二及第三构成要素的两个以上的所有构成要素的组合。
本说明书多个实施例的各个特征可以部分地或全体地相互结合或组合,可以在技术上多样地联动及驱动,各实施例既可以相互独立实施,也可以利用相关关系而一同实施。
下面通过附图和实施例,描述本发明的实施例。为了便于描述,附图所示构成要素的比例与实际不同,不限于附图所示比例。
图1是示出本发明实施例的用于加密货币交易的便携电子设备的一例的图。
参照图1,本发明实施例的用于加密货币交易的便携电子设备1可以具有但不限于如平板电脑(Tablet)的平板(pad)形态,也可以是如智能手机等具有便携性并可用作加密货币电子钱包的电子设备。
本发明实施例的用于加密货币交易的便携电子设备1实现了用于利用加密货币的金融交易,实现了不仅可使用对CeFi的交易服务,还可使用对DeFi的交易服务。
另外,本发明实施例的用于加密货币交易的便携电子设备1实现了不仅可进行普通加密货币交易,还可针对非同质化代币(NFT)进行交易。
而且,本发明实施例的用于加密货币交易的便携电子设备1实现了可在电子设备1上确认NFT中包括的数字资产。
实施例的用于加密货币交易的便携电子设备1以安装了加密货币交易用应用程序(Apps:App lications)的状态提供给使用者,应用程序的安装和升级仅由授权管理员进行。例如,加密货币交易用应用程序中可以包括CeFi用应用程序和DeFi用应用程序。
另外,实施例的用于加密货币交易的便携电子设备1实现了不能安装除加密货币交易用应用程序之外的其他应用程序或插件。
如上所述,实施例的用于加密货币交易的便携电子设备1以平板形态实现,因而使用者可以容易、便利地利用加密货币交易服务。
另外,实施例的用于加密货币交易的便携电子设备1中安装有显示NFT中包括的数字资产的程序(以下简称“NFT显示程序”),因此,使用者可以通过NFT显示程序输出用于加密货币交易的便携电子设备1中存储的NFT中包括的图像以便确认。例如,可以使用网页浏览器作为NFT显示程序。
因此,使用者不使用PC,也可以容易地确认自身的NFT资产。
另外,实施例的用于加密货币交易的便携电子设备1以安装了加密货币交易用应用程序的状态提供,实现了不能安装除加密货币交易用应用程序之外的其他应用程序或插件,仅由授权管理员进行应用程序的安装和升级,因而可提供用于加密货币交易的便携电子设备1的强大安全性。
如上所述,如果限制用于加密货币交易的便携电子设备1的应用程序或插件的安装,则可以防止包含恶意代码的应用程序安装于用于加密货币交易的便携电子设备1,因而可以防止恶意代码输入用于加密货币交易的便携电子设备1,可以保持用于加密货币交易的便携电子设备1的强大安全性。
另外,用于加密货币交易的便携电子设备1预安装了所需的应用程序,不允许除已安装的应用程序之外的其他应用程序或插件安装于用于加密货币交易的便携电子设备1,因而不存在通过网络接收可执行代码的理由。
因此,用于加密货币交易的便携电子设备1可以实现阻止通过网络接口进入的可执行代码,因而可以阻止利用通过网络接口进入的可执行代码进行的攻击,保持用于加密货币交易的便携电子设备1的强大安全性。
另外,根据实施例,为了向使用者提供定制型用于加密货币交易的便携电子设备1,事先从使用者处获知所需服务和配置后,以获得的服务和配置为基础,配置并提供用于加密货币交易的便携电子设备1,因而使用者可以获得具有适合自身的配置的用于加密货币交易的便携电子设备1。
因此,实施例的用于加密货币交易的便携电子设备1可以实现配置简单并可被使用者直观识别,使用者可以轻松地使用加密货币交易服务。
另外,实施例的用于加密货币交易的便携电子设备1可以实现针对应用程序进行基于散列值的完整性(integrity)检验。
根据实施例,用于加密货币交易的便携电子设备1在运行应用程序时,可将应用程序代码的散列值(hash)与基准(reference)进行比较以判断应用程序的受损,为此,用于加密货币交易的便携电子设备1可以存储有应用程序正常运转的分析结果。
例如,如果被判断为应用程序受损,则用于加密货币交易的便携电子设备1可以阻止应用程序运行。应用程序受损有可能是由恶意代码造成的,如本实施例所示,如果阻止受损应用程序的运行,则可以预先阻止恶意代码运行以提高安全性。
另外,实施例的用于加密货币交易的便携电子设备1实现了执行虚拟化功能,因此,各应用程序在独立地虚拟化的空间运行。因此,即使受损的应用程序运行,也可以将受损的应用程序的影响限定于虚拟空间内。
另外,可以在实施例的用于加密货币交易的便携电子设备1中应用APP防篡改(Anti-tampering)技术。例如,为了实现APP防篡改,可以应用物理屏蔽(physicalshielding)、焊接(welding)、涂层(coating)、和/或传感(sensing)技术,这种防篡改技术如果应用于用于加密货币交易的便携电子设备1,则使用者即使遗失用于加密货币交易的便携电子设备1,也可以防止用于加密货币交易的便携电子设备1中存储的主要数据(例如私钥)因物理访问而外泄。
根据实施例,用于加密货币交易的便携电子设备1实现了使用者可以使用加密货币交易服务,使用者利用用于加密货币交易的便携电子设备1在区块链上进行数字货币(加密货币、NFT)的交易,需要对交易的电子签名。
这种电子签名基于私钥实现,在本实施例中,提出了用于防止私钥外泄的方法。
图2是示出利用本发明实施例的用于加密货币交易的便携电子设备来使用加密货币交易服务时的一例的图。
参照图2,用于加密货币交易的便携电子设备1从服务器(以下简称“加密货币交易服务器”)2接收利用加密货币交易服务的交易的清单,利用预存的私钥生成签名后,将签名传输给外部服务器2(加密货币交易用交易服务器)。
因此,私钥不从用于加密货币交易的便携电子设备1传输到外部,而是只有签名传输到外部,因而可以提高私钥的安全性。
图3是示出本发明实施例的用于加密货币交易的便携电子设备执行升级时的一例的图。
参照图3,当要求用于加密货币交易的便携电子设备1中安装的应用程序升级或要求在用于加密货币交易的便携电子设备1中额外安装应用程序时,使用者为了升级用于加密货币交易的便携电子设备1,通过用于加密货币交易的便携电子设备1,经认证过程接入开发商或管理商提供的服务器(以下简称“升级用服务器”)3后,可以升级用于加密货币交易的便携电子设备1的应用程序或额外安装应用程序。
此时,不是只进行对待升级的应用程序的升级,也不是只进行对额外安装的应用程序的安装,而是重新安装用于加密货币交易的便携电子设备1的全部软件。
将以上描述的用于加密货币交易的便携电子设备1的主要特征与以往电子装置进行比较,本发明实施例的用于加密货币交易的便携电子设备1的安全性描述如下。
对于用于使用加密货币交易服务的例如计算机、智能手机、平板电的以往电子装置,使用者可以安装电子钱包和加密货币交易用应用程序,在安装应用程序的过程中,恶意软件(malware)可能会进入电子装置,这种恶意软件(malware)可能窃取私钥或引发欺诈交易(fraud transaction)。
硬件电子钱包在保有私钥的同时防止外泄,因而可以为了安全而使用硬件电子钱包。但是,当使用者使用加密货币交易服务时,私钥可能外泄。另外,为了加密货币交易服务,硬件电子钱包与软件电子钱包连接,这一过程不仅给使用者带来不便,而且,在软件电子钱包或装置受损的情况下,存在可能构成欺诈交易的风险。
为了加强软件电子钱包,可以提供如Finney、Samsung Digital Wallet的特殊平台,这种平台应用了用于保护软件电子钱包的安全技术,因而提供比普通电子装置更强大的安全性。但是,使用者可以安装应用程序,因而依然存在恶意软件(malware)可能损伤电子装置的危险。
不同于这种以往技术,本发明的用于加密货币交易的便携电子设备1实现了执行以下功能,即,阻止使用者安装或升级应用程序或插件的功能、切断可执行代码通过网络而进入的功能、对应用程序执行完整性检验的功能等,因而可以提供具有比以往更强大安全性的用于加密货币交易的便携电子设备1。
图4是示出本发明实施例的用于加密货币交易的便携电子设备的构成的图,图5是用于描述本发明实施例的用于加密货币交易的便携电子设备的运转的图。
参照图2至图5,本发明实施例的用于加密货币交易的便携电子设备1可以包括控制部11、存储部12、网络接口13、显示部14及用户界面15,但用于加密货币交易的便携电子设备1的构成不限于此。
根据实施例,存储部12存储用于加密货币交易的便携电子设备1运转所需的各种程序或信息,例如,操作***(OS:Operating system)、电子钱包、网页浏览器、加密货币交易用应用程序、无线网络适配器驱动程序、加密货币交易用私钥、加密货币、NFT等,加密货币交易用私钥、加密货币、NFT可以存储于电子钱包。
根据实施例,网络接口13是使得用于加密货币交易的便携电子设备1可与外部通信的配置,例如,可以为了加密货币交易服务而与加密货币交易用交易服务器2通信,可以为了升级而与升级用服务器3通信。其中,加密货币交易用交易服务器2是不仅执行普通加密货币交易,还可执行NFT的交易的服务器。
实施例的网络接口13可以为无线网络接口,不包括以有线方式与外部连接的外部连接端口。这样,由于网络接口13不包括以有线方式与外部连接的外部连接端口,因而可以阻止恶意代码或攻击入侵外部连接端口。
显示部14可以以能够从外部确认的形态显示用于加密货币交易的便携电子设备1的运转过程、运转结果等。
用户界面15是从使用者接受指示(或指令)的配置,根据实施例,可以与显示部14独立地配置,可以以触摸屏的形态与显示部14集成配置。
控制部(或处理器)11控制用于加密货币交易的便携电子设备1的全面运转,特别是基于OS而运转。
用于加密货币交易的便携电子设备1启动时,控制部11使存储部12中存储的OS运行,可以执行基于所运行的OS的运转。
基于运行的OS,控制部11可以阻止可执行代码通过网络接口13进入F1。
实施例的用于加密货币交易的便携电子设备1中安装的OS被编程为阻止可执行代码通过网络接口13进入,基于如此编程的OS,控制部11阻止可执行代码通过网络接口13进入。
基于运行的OS,当试图在用于加密货币交易的便携电子设备1上安装存储部12中存储的加密货币交易用应用程序之外的新应用程序或插件时,控制部11可以将其阻止F2。
例如,使用者有时为了通过网页浏览器收看视频而安装插件,而实施例的用于加密货币交易的便携电子设备1中安装的OS被编程为阻止除原来安装应用程序或插件之外的应用程序或插件的安装,控制部11基于如此编程的OS而阻止安装相应插件。
由于OS被编程,因而当在OS上运行应用程序时,控制部11可以针对运行的应用程序执行基于散列值的完整性(integrity)检验F3。
例如,控制部11可以将运行完整性检验的应用程序代码的散列值(hash)与预存的基准(reference)进行比较,判断应用程序是否受损。例如,如果控制部11判断为应用程序受损,则可阻止应用程序的运行。为此,存储部12中可存储有应用程序的正常运转的分析结果,相应分析结果可以被用作基准。
由于OS被编程,因而当应用程序运行时,控制部11可以在应用程序运行前分配虚拟化空间,使应用程序在分配的虚拟化空间运行F4。
根据实施例,控制部11可以在加密货币交易用应用程序运行状态下,从加密货币交易用交易服务器2接收使用加密货币交易服务的交易的清单,利用存储部12中存储的私钥生成签名后,将签名传输给外部服务器F5。
根据实施例,控制部11可以在显示NFT中包括的数字资产(例如图像)的网页浏览器运行的状态下,通过网页浏览器,通过显示部14显示(或输出)存储部12中存储的NFT中包括的数字资产F6。
根据实施例,当要求用于加密货币交易的便携电子设备1中安装的应用程序升级或要求在用于加密货币交易的便携电子设备1中额外安装应用程序时,控制部11可以接入开发商或管理商提供的服务器升级用服务器3,下载并安装用于加密货币交易的便携电子设备1的全部软件F7。
以上参照附图,更详细地描述了本发明的实施例,但本发明并非必须局限于这种实施例,可以在不超出本发明技术思想的范围内多样地变形实施。因此,本说明书中公开的实施例不是用于限定而是用于说明本发明的技术思想,本发明的技术思想范围不由这种实施例所限定。因此,以上记述的实施例在所有方面应理解为只是示例性的而非限定性的。本发明的保护范围应根据以下权利要求书进行解释,处于与之同等范围内的所有技术思想应解释为包含于本发明的权利范围。
Claims (7)
1.一种用于加密货币交易的便携电子设备,包括:
存储部,所述存储部中存储电子钱包、操作***、网页浏览器及加密货币交易用应用程序,其中,电子钱包存储有加密货币交易用私钥和非同质化通证中至少一种;
网络接口,所述网络接口用于与外部通信;
显示部;及
控制部;
其中,所述控制部根据所述操作***编程的内容运转,且阻止通过所述网络接口进入的可执行代码,或阻止所述存储部中存储的所述加密货币交易用应用程序之外的新应用程序或插件的安装。
2.根据权利要求1所述的用于加密货币交易的便携电子设备,其中,
在所述电子钱包包括所述非同质化通证的情况下,所述控制部将所述非同质化通证包括的数字资产通过所述网页浏览器显示于所述显示部。
3.根据权利要求1所述的用于加密货币交易的便携电子设备,其中,
所述网络接口为无线网络接口,不包括以有线方式与外部连接的外部连接端口。
4.根据权利要求1所述的用于加密货币交易的便携电子设备,其中,
当应用程序在已运行的所述操作***上运行时,所述控制部针对运行的应用程序执行基于散列值的完整性验证。
5.根据权利要求4所述的用于加密货币交易的便携电子设备,其中,
在所述存储部中存储有与所述用于加密货币交易的便携电子设备中存储的应用程序相关的正常运转的分析结果,
所述控制部将运行的应用程序代码的散列值与所述分析结果进行比较,判断应用程序是否受损,如果判断为应用程序受损,则阻止应用程序的运行。
6.根据权利要求1所述的用于加密货币交易的便携电子设备,其中,
当应用程序在所述操作***上运行时,所述控制部在使应用程序运行之前分配虚拟化空间,使应用程序在所分配的虚拟化空间中运行。
7.根据权利要求1所述的用于加密货币交易的便携电子设备,其中,
所述控制部从外部服务器接收使用加密货币交易服务的交易的清单,利用所述存储部中存储的所述加密货币交易用私钥生成签名,将签名发送给所述外部服务器。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020220069425A KR20230168759A (ko) | 2022-06-08 | 2022-06-08 | 암호화폐 거래용 휴대용 전자기기 |
| KR10-2022-0069425 | 2022-06-08 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117193477A true CN117193477A (zh) | 2023-12-08 |
Family
ID=86732185
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310678521.1A Pending CN117193477A (zh) | 2022-06-08 | 2023-06-08 | 用于加密货币交易的便携电子设备 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20230401576A1 (zh) |
| EP (1) | EP4290441A1 (zh) |
| JP (1) | JP2023180252A (zh) |
| KR (1) | KR20230168759A (zh) |
| CN (1) | CN117193477A (zh) |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150324789A1 (en) * | 2014-05-06 | 2015-11-12 | Case Wallet, Inc. | Cryptocurrency Virtual Wallet System and Method |
| WO2022076800A1 (en) * | 2020-10-08 | 2022-04-14 | Conley John P | Apparatus and methods to instantiate and transact nfts using atomic instructions without smart contracts |
-
2022
- 2022-06-08 KR KR1020220069425A patent/KR20230168759A/ko not_active Application Discontinuation
-
2023
- 2023-06-02 US US18/204,952 patent/US20230401576A1/en active Pending
- 2023-06-07 EP EP23177857.2A patent/EP4290441A1/en active Pending
- 2023-06-07 JP JP2023094423A patent/JP2023180252A/ja active Pending
- 2023-06-08 CN CN202310678521.1A patent/CN117193477A/zh active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| US20230401576A1 (en) | 2023-12-14 |
| JP2023180252A (ja) | 2023-12-20 |
| EP4290441A1 (en) | 2023-12-13 |
| KR20230168759A (ko) | 2023-12-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10244578B2 (en) | Mobile communication device and method of operating thereof | |
| US11157912B2 (en) | Method and system for enhancing the security of a transaction | |
| US11367054B2 (en) | Biological recognition technology-based mobile payment device, method and apparatus, and storage medium | |
| US9495524B2 (en) | Secure user authentication using a master secure element | |
| EP3039604B1 (en) | Method of authorizing an operation to be performed on a targeted computing device | |
| EP2713327B1 (en) | Validating a transaction with a secure input and a non-secure output | |
| US9497221B2 (en) | Mobile communication device and method of operating thereof | |
| CN101501642B (zh) | 使用虚拟机启动的便携式大容量存储装置的方法 | |
| EP2165268B1 (en) | Methods and systems for internet security via virtual software | |
| KR20060060664A (ko) | 리모트 액세스 시스템, 게이트웨이, 클라이언트 기기,프로그램 및 기억 매체 | |
| CN105164694A (zh) | 可信终端平台 | |
| WO2006000369A2 (en) | Non-intrusive trusted user interface | |
| US6983364B2 (en) | System and method for restoring a secured terminal to default status | |
| CN106156607B (zh) | 一种SElinux安全访问方法和POS终端 | |
| CN103154965A (zh) | 用于安全地管理对文件***的用户访问的方法、安全设备、***和计算机程序产品 | |
| US20030002667A1 (en) | Flexible prompt table arrangement for a PIN entery device | |
| CN112669021A (zh) | 一种基于移动终端的数字货币硬件钱包 | |
| US12002040B2 (en) | Device driver for contactless payments | |
| US11507958B1 (en) | Trust-based security for transaction payments | |
| CN117193477A (zh) | 用于加密货币交易的便携电子设备 | |
| KR102201218B1 (ko) | 모바일 단말의 보안 엔진의 접근 제어 시스템 및 방법 | |
| US8511544B1 (en) | Banking system controlled responsive to data bearing records | |
| KR101613664B1 (ko) | 인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템 | |
| US20240089102A1 (en) | Method for providing financial service through user authentication based on image id, device therefor, and computer-readable recording medium therefor | |
| Zúquete et al. | On The Use of Smart Cards and Secure Terminals for Implementing a TCB for REVS Client Applications |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |