CN208722256U - 一种基于硬件加密的数字热钱包和基于该数字热钱包的手机 - Google Patents
一种基于硬件加密的数字热钱包和基于该数字热钱包的手机 Download PDFInfo
- Publication number
- CN208722256U CN208722256U CN201821386458.5U CN201821386458U CN208722256U CN 208722256 U CN208722256 U CN 208722256U CN 201821386458 U CN201821386458 U CN 201821386458U CN 208722256 U CN208722256 U CN 208722256U
- Authority
- CN
- China
- Prior art keywords
- wallet
- encryption
- data
- digital thermal
- safety chip
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本实用新型公开了一种基于硬件加密的数字热钱包,其包括:安全芯片,其设置在安全SIM卡贴内部,所述安全芯片包括安全存储装置,地址扰乱装置,密钥产生装置,数据处理装置,加密装置以及解密装置;所述安全存储装置包括寄存器和数据存储器,所述寄存器与数据处理装置相连,所述数据存储器与地址扰乱装置相连;所述加密装置和解密装置均与地址扰乱装置相连,所述解密装置连接数据处理装置,所述加密装置与密钥产生装置相连。本实用新型还包括一种基于硬件加密的数字热钱包的手机。本实用新型所述基于硬件加密的数字热钱包将密钥保存在安全芯片的安全存储装置中,使私钥无法被窃取,安全芯片内设置数据处理装置,使数据处理过程在安全芯片内部执行,无法被监控,为数字钱包提供了安全保障。
Description
技术领域
本实用新型涉及一种数字资产钱包。更具体地说,本实用新型涉及一种基于硬件加密的数字热钱包。
背景技术
数字资产钱包是一种密钥的管理工具,钱包中包含成对的私钥和公钥,公钥和私钥是通过一种算法得到的一个密钥对,公钥是密钥对中公开的部分,私钥则是非公开的部分,数字钱包的交易支付,需要使用钱包地址所对应的私钥进行签名,用户用私钥来签名交易,从而证明该用户拥有交易的输出权;而输出的交易信息则存储在区块链中。现有的数字资产钱包软件功能比较类似,同时保存钱包管理地址和私钥信息,因为装有数字钱包的计算机或手机必须接入互联网,这样的计算机或手机存在被黑客入侵或植入木马病毒的机会,如果数字资产的私钥被窃取,相当于钱包内所有财产被窃取。
现有数字资产钱包多采用keystore的方式进行密钥存储,此法存在两个比较严重的安全隐患:1、keystore以文件的形式保存在手机的ROM中,可以随意导出,且keystore的加密方式简单,比较容易被推导;2、当数字资产热钱包APP进行签名等密码运算时,需要对keystore中的私钥密文进行解密,解密后的私钥保存在手机内存中,易被监控,存在较大的安全隐患。因此设计一种能够方便进行支付交易签名又有效安全保管数字资产私钥的钱包成为了全新的需求。
实用新型内容
本实用新型的一个目的是解决至少上述问题,并提供至少后面将说明的优点。
本实用新型还有一个目的是提供一种基于硬件加密的数字热钱包,其将密钥保存在安全芯片的安全存储装置中,外部无法获取;另外安全芯片取出保存在其自身安全存储装置中的密钥,运算完成后将结果输出,所有步骤均在安全芯片内部执行,密钥不出安全芯片,运算中间值保存在安全芯片的RAM中,使外部无法监控,从而提高数字资产热钱包的安全性。
为了实现根据本实用新型的这些目的和其它优点,提供了一种基于硬件加密的数字热钱包,其包括:
安全芯片,其设置在安全SIM卡贴内部,所述安全芯片包括安全存储装置,地址扰乱装置,密钥产生装置,数据处理装置,加密装置以及解密装置;
所述安全存储装置包括寄存器和数据存储器,所述寄存器与数据处理装置相连,所述数据存储器与地址扰乱装置相连;
所述加密装置和解密装置均与地址扰乱装置相连,所述解密装置连接数据处理装置,所述加密装置与密钥产生装置相连。
优选的是,所述安全芯片还包括通信接口,所述通信接口与数据处理装置连接。
优选的是,所述通信接口设置在安全SIM卡贴表面,所述安全SIM卡贴,贴附于手机SIM卡上进行通信。
优选的是,所述密钥产生装置采用随机方式生成数据加密密钥,使用时一次一密。
优选的是,所述数据存储器为Flash非易失性存储器。
优选的是,所述加密装置采用非对称加密。
本实用新型的目的还可以进一步由基于硬件加密的数字热钱包的手机来实现,其还包括信号转换装置和网络数据传输与处理装置,所述信号转换装置与网络数据传输与处理装置连接,所述安全芯片内数据,通过通信接口传输至网络数据传输与处理装置,再通过信号转换装置向网络传播,所述网络数据传输与处理装置通过信号转换装置接受来自网络的支付验证数据,并通过通信接口将数据传输至安全芯片内。
本实用新型至少包括以下有益效果:本实用新型所述基于硬件加密的数字热钱包,密钥保存在安全芯片的安全存储区中,外部无法获取,且运算中间值都保存在安全芯片内部的安全存储装置中,外部无法监控,从而提高了数字资产热钱包的安全性。本实用新型所述数据存储器,采用Flash非易失性存储器,能适应恶劣环境,包括高温、剧烈震动等,存储数据可保存至少15年以上,确保私钥不丢失。本实用新型所述基于硬件加密的数字热钱包,设置有数据处理装置,进行非对称加解密、签名、哈希函数运算,可保证算法正确性和算法运行效率。
本实用新型的其它优点、目标和特征将部分通过下面的说明体现,部分还将通过对本实用新型的研究和实践而为本领域的技术人员所理解。
附图说明
图1为本实用新型其中一个实施例所述基于硬件加密的数字热钱包的结构图;
图2为本实用新型其中一个实施例所述存储装置中加解密过程流程图。
具体实施方式
下面结合附图对本实用新型做进一步的详细说明,以令本领域技术人员参照说明书文字能够据以实施。
应当理解,本文所使用的诸如“具有”、“包含”以及“包括”术语并不排除一个或多个其它元件或其组合的存在或添加。
如图1和图2所示,本实用新型提供一种基于硬件加密的数字热钱包,其包括:安全芯片100,其设置在安全SIM卡贴内部,所述安全芯片100包括安全存储装置,地址扰乱装置101,数据处理装置102,加密装置103,解密装置104以及密钥产生装置105;
所述安全存储装置包括寄存器111和数据存储器112,所述寄存器111与数据处理装置102相连,所述数据存储器112与地址扰乱装置101相连;
所述加密装置103和解密装置104均与地址扰乱装置101相连,所述解密装置104连接数据处理装置102,所述加密装置103与密钥产生装置105相连。本实用新型所述基于硬件加密的数字热钱包,所述加密装置103通过地址扰乱装置101与数据存储器112连接,使密钥加密后经过地址扰乱保存到数据存储器112中;所述数据处理装置102与所述数据存储器112通过解密装置104和地址扰乱装置101连接,运算时所述数据存储器112内保存的密钥通过地址扰乱装置101经地址扰乱规则重定向,再经解密装置104解密到达数据处理装置102内进行数据运算。在交易过程中,密钥和密码运算过程中的中间数据均保存在安全芯片100内部的安全存储装置内,保证了密码运算的安全性,外部无法获取运算数据,提高了数字资产热钱包的安全性。
加密功能通过一个数据加密密钥、一个数据加密使能位和一个地址扰乱密钥来实现,用户可以将自定义加密密钥写入寄存器111(ENCRYPT),并使能控制寄存器(CTRL)的Encrypt位,这时数据存储器112内的数据将通过地址扰乱装置101和解密装置104到达数据处理装置102,密钥通过加密装置103加密,并经地址扰乱装置101写入数据存储器 112内。用户还可以将自定义地址扰乱密钥写入寄存器111(ADDR_ENC),这时数据处理装置102访问的地址和数据存储器112中实际的存储地址将不一致,从而有效保护了程序的安全。
在其中一个实施例中,如图1所示,所述安全芯片100还包括通信接口106,所述通信接口106与数据处理装置102连接。
所述密钥产生装置105成对产生数字资产的私钥和公钥,产生的密钥通过加密装置 103加密,再经地址扰乱装置101进行地址扰乱后写入数据存储器112内,所述通信接口106接收到的交易数据,利用私钥进行签名和加密。
所述数据处理装置102通过解密装置104获得公钥原始数据,推导出钱包地址,所述数据处理装置读取安全存储装置内私钥和地址,对交易进行签名。
在其中一个实施例中,如图1所示,所述通信接口106设置在安全SIM卡贴表面,所述安全SIM卡贴,贴附于手机SIM卡上进行通信。所述通信接口106与手机SIM卡相连接,在需要生成新的密钥或进行支付签名时对数据进行传输。
在其中一个实施例中,如图1所示,所述密钥产生装置105采用随机方式生成数据加密密钥,使用时一次一密。使用随机方式生成数据,保证产生的私钥是真随机数,提高了交易的安全性。
在其中一个实施例中,如图1所示,所述数据存储器112为Flash非易失性存储器。Flash为非易失性存储介质,能适应恶劣环境,包括高温、剧烈震动等,存储数据可保存至少15年以上,确保私钥不丢失。
在其中一个实施例中,如图1所示,所述加密装置103采用非对称加密。本实用新型所述基于硬件加密的数字热钱包采用非对称加解密、签名、哈希函数运算,保证了算法正确性和算法运行效率。
在其中一个实施例中,如图1所示,所述基于硬件加密的数字热钱包的手机,还包括还包括信号转换装置202和网络数据传输与处理装置201,所述信号转换装置202与网络数据传输与处理装置201连接,所述安全芯片内数据,通过通信接口106传输至网络数据传输与处理装置201,再通过信号转换装置202向网络传播,所述网络数据传输与处理装置201通过信号转换装置202接受来自网络的支付验证数据,并通过通信接口106将数据传输至安全芯片内。
所述网络数据传输与处理装置201通过信号转换装置202接收来自网络的支付验证数据,并将接收到与自己钱包地址相关的数据传输至数据处理装置102,所述数据处理装置 106接收到交易数据,使用公钥对交易签名进行验证。
尽管本实用新型的实施方案已公开如上,但其并不仅仅限于说明书和实施方式中所列运用,它完全可以被适用于各种适合本实用新型的领域,对于熟悉本领域的人员而言,可容易地实现另外的修改,因此在不背离权利要求及等同范围所限定的一般概念下,本实用新型并不限于特定的细节和这里示出与描述的图例。
Claims (7)
1.一种基于硬件加密的数字热钱包,其特征在于,包括:
安全芯片,其设置在安全SIM卡贴内部,所述安全芯片包括安全存储装置,地址扰乱装置,密钥产生装置,数据处理装置,加密装置以及解密装置;
所述安全存储装置包括寄存器和数据存储器,所述寄存器与数据处理装置相连,所述数据存储器与地址扰乱装置相连;
所述加密装置和解密装置均与地址扰乱装置相连,所述解密装置连接数据处理装置,所述加密装置与密钥产生装置相连。
2.如权利要求1所述的基于硬件加密的数字热钱包,其特征在于,所述安全芯片还包括通信接口,所述通信接口与数据处理装置连接。
3.如权利要求2所述的基于硬件加密的数字热钱包,其特征在于,所述通信接口设置在安全SIM卡贴表面,所述安全SIM卡贴,贴附于手机SIM卡上进行通信。
4.如权利要求1所述的基于硬件加密的数字热钱包,其特征在于,所述密钥产生装置采用随机方式生成数据加密密钥,使用时一次一密。
5.如权利要求1所述的基于硬件加密的数字热钱包,其特征在于,所述数据存储器为Flash非易失性存储器。
6.如权利要求1所述的基于硬件加密的数字热钱包,其特征在于,所述加密装置采用非对称加密。
7.具有如权利要求1-6任一项所述基于硬件加密的数字热钱包的手机,其特征在于,还包括信号转换装置和网络数据传输与处理装置,所述信号转换装置与网络数据传输与处理装置连接,所述安全芯片内数据,通过通信接口传输至网络数据传输与处理装置,再通过信号转换装置向网络传播,所述网络数据传输与处理装置通过信号转换装置接受来自网络的支付验证数据,并通过通信接口将数据传输至安全芯片内。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201821386458.5U CN208722256U (zh) | 2018-08-27 | 2018-08-27 | 一种基于硬件加密的数字热钱包和基于该数字热钱包的手机 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201821386458.5U CN208722256U (zh) | 2018-08-27 | 2018-08-27 | 一种基于硬件加密的数字热钱包和基于该数字热钱包的手机 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN208722256U true CN208722256U (zh) | 2019-04-09 |
Family
ID=65979606
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201821386458.5U Active CN208722256U (zh) | 2018-08-27 | 2018-08-27 | 一种基于硬件加密的数字热钱包和基于该数字热钱包的手机 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN208722256U (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108921561A (zh) * | 2018-08-27 | 2018-11-30 | 河南芯盾网安科技发展有限公司 | 一种基于硬件加密的数字热钱包 |
| CN110633778A (zh) * | 2019-09-02 | 2019-12-31 | 上海方付通商务服务有限公司 | 具有区块链数字货币钱包功能的贴膜卡 |
-
2018
- 2018-08-27 CN CN201821386458.5U patent/CN208722256U/zh active Active
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108921561A (zh) * | 2018-08-27 | 2018-11-30 | 河南芯盾网安科技发展有限公司 | 一种基于硬件加密的数字热钱包 |
| CN108921561B (zh) * | 2018-08-27 | 2023-11-21 | 河南芯盾网安科技发展有限公司 | 一种基于硬件加密的数字热钱包 |
| CN110633778A (zh) * | 2019-09-02 | 2019-12-31 | 上海方付通商务服务有限公司 | 具有区块链数字货币钱包功能的贴膜卡 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105450406B (zh) | 数据处理的方法和装置 | |
| CN107959686B (zh) | 一种物联网安全认证***及认证方法 | |
| CN106527673A (zh) | 绑定可穿戴设备的方法和装置、电子支付方法和装置 | |
| CN108282329A (zh) | 一种双向身份认证方法及装置 | |
| WO2015180689A1 (zh) | 验证信息的获取方法及装置 | |
| CN106664556A (zh) | 利用销售点装置进行网络接入认证 | |
| CN108347404A (zh) | 一种身份认证方法及装置 | |
| CN102801730A (zh) | 一种用于通讯及便携设备的信息防护方法及装置 | |
| CN110266474A (zh) | 密钥发送方法、装置及*** | |
| CN104281272B (zh) | 密码输入处理方法及装置 | |
| ES2768963T3 (es) | Procedimiento y dispositivo de autenticación de entidad | |
| CN109146468A (zh) | 一种数字通证的备份与恢复方法 | |
| CN208722256U (zh) | 一种基于硬件加密的数字热钱包和基于该数字热钱包的手机 | |
| Dang et al. | Pricing data tampering in automated fare collection with NFC-equipped smartphones | |
| CN209046890U (zh) | LoRa加密认证网关装置及*** | |
| CN105608775B (zh) | 一种鉴权的方法、终端、门禁卡及sam卡 | |
| CN107155184A (zh) | 一种带有安全加密芯片的wifi模块及其通信方法 | |
| CN109756451B (zh) | 一种信息交互方法及装置 | |
| Lin et al. | Research on PUF-based security enhancement of narrow-band Internet of Things | |
| CN103152181A (zh) | 一种rfid数据加密方法 | |
| CN102594564A (zh) | 交通诱导信息安全管理设备 | |
| CN108921561A (zh) | 一种基于硬件加密的数字热钱包 | |
| CN103514540B (zh) | 一种优盾业务实现方法及*** | |
| Akram et al. | A secure and trusted channel protocol for the user centric smart card ownership model | |
| CN114119015A (zh) | 一种基于区块链和椭圆曲线网购支付方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GR01 | Patent grant | ||
| GR01 | Patent grant |