WO2020107232A1

WO2020107232A1 - 一种基于区块链的硬件钱包、交易***以及存储介质

Info

Publication number: WO2020107232A1
Application number: PCT/CN2018/117752
Authority: WO
Inventors: 袁振南; 王力丰
Original assignee: 区链通网络有限公司
Priority date: 2018-11-27
Filing date: 2018-11-27
Publication date: 2020-06-04
Also published as: CN109844787A

Abstract

本申请公开一种基于区块链的硬件钱包、交易***以及存储介质，该硬件钱包，其特征在于，包括：生物信息采集模组，用于采集用户录入的目标生物信息；安全芯片，耦接生物信息采集模组，用于获取目标生物信息，并基于安全芯片中预存的标准生物信息对目标生物信息进行验证；通信模组，耦接安全芯片，用于在目标生物信息验证通过时，接收智能终端发送的第一交易数据，以及向智能终端发送签名后的第二交易数据，以使智能终端将第二交易数据向区块链网络进行广播。通过上述方式，利用对离线的硬件钱包进行生物信息验证登录，提升了硬件钱包的使用安全性。

Description

一种基于区块链的硬件钱包、交易***以及存储介质

【技术领域】

本申请涉及区块链领域，尤其涉及一种基于区块链的硬件钱包、交易***以及存储介质。

【背景技术】

伴随着区块链技术的不断发展和成熟，各式各样的区块链应用逐渐在数据货币、支付清算、金融交易、大数据等行业被广泛应用实施。区块链技术被称为“分布式账本技术”，是一种互联网数据库技术，其具有去中心化、集体维护、高透明度、去信任和匿名等特点，实现了价值“端到端”传递，使得越来越多的人接受、相信并开始使用它构建和改造出新的金融、社会服务体系。

在区块链技术中，参与构建区块的关键数据需要进行正确性、有效性、安全性的验证。当前诸多区块链应用里，通常是由存储在软件上的非对称密码来进行数据的加密、解密、签名及验证；在安全级别要求较高的情况下，安全密钥与合约需要由硬件进行存储，使用也需要在硬件里完成；构建区块的规则或数据使用的方法，即区块链中的智能合约，也需要由硬件进行存储和使用。此外，基于区块链的货币支付交易需要创建对应的货币钱包。

当前常见的货币钱包可包括电脑端的网页钱包、智能终端的应用轻钱包和硬件钱包。其中，电脑端的网页钱包和智能终端的应用轻钱包均能与互联网连接，因此电脑端的网页钱包和智能终端的应用轻钱包中存储的安全密钥、合约等重要数据存在较大的被盗或被篡改的风险。而当前的硬件钱包则为离线电脑、U盘等装置，这样虽然可通过脱离互联网的方式避免重要数据在存储过程中被盗或被篡改，但在使用时却仍需要将其中存储的重要数据读取至终端，使用不便，且在读取至终端的过程中也存在被盗或被篡改的风险。

【发明内容】

本申请的目的在于提供一种基于区块链的硬件钱包、交易***以及存储介质，能够提高交易***的安全性。

为实现上述目的，本申请提供一种基于区块链的硬件钱包，该硬件钱包包括：生物信息采集模组，用于采集用户录入的目标生物信息；安全芯片，耦接生物信息采集模组，用于获取目标生物信息，并基于安全芯片中预存的标准生物信息对目标生物信息进行验证；通信模组，耦接安全芯片，用于在目标生物信息验证通过时，接收智能终端发送的第一交易数据，以及向智能终端发送签名后的第二交易数据，以使智能终端将第二交易数据向区块链网络进行广播；其中，第一交易数据是智能终端获取并利用预存的公钥计算得到的包含钱包地址的交易数据，第二交易数据是安全芯片基于第一交易数据中包含的钱包地址获取预存的对应的钱包私钥，并利用钱包私钥对第一交易数据签名得到的交易数据。

另一方面，本申请还提出了一种存储介质，应用于硬件钱包，存储介质中存储有标准生物信息以及程序数据；其中，程序数据在被执行时，用于实现以下方法：获取生物信息采集模组采集的用户录入的目标生物信息；基于预存的标准生物信息对目标生物信息进行验证；在目标生物信息验证通过时，接收智能终端发送的第一交易数据，以及向智能终端发送签名后的第二交易数据，以使智能终端将第二交易数据向区块链网络进行广播；其中，第一交易数据是智能终端获取并利用预存的公钥计算得到的包含钱包地址的交易数据，第二交易数据是安全芯片基于第一交易数据中包含的钱包地址获取预存的对应的钱包私钥，并利用钱包私钥对第一交易数据签名得到的交易数据。

另一方面，本申请还提出了一种基于区块链的交易***，交易***包括硬件钱包和智能终端；硬件钱包包括生物信息采集模组、安全芯片和通信模组；其中，生物信息采集模组，用于采集用户录入的目标生物信息；安全芯片，耦接生物信息采集模组，用于获取目标生物信息，并基于安全芯片中预存的标准生物信息对目标生物信息进行验证；智能终端用于获取第一交易数据，利用预存的公钥计算得到钱包地址，并将包含钱包地址的第一交易数据发送给硬件钱包；通信模组用于在目标生物信息验证通过时，接收智能终端发送的第一交易数据，以及向智能终端发送签名后的第二交易数据，以使智能终端将第二交易数据向区块链网络进行广播；其中，第二交易数据是安全芯片基于第一交易数据中包含的钱包地址获取预存的对应的钱包私钥，并利用钱包私钥对第一交易数据签名得到的交易数据。

有益效果：区别于现有技术，本申请的硬件钱包利用生物信息的验证来激活钱包功能；智能终端在钱包功能激活后获取交易数据；硬件钱包获取交易数据中包含的钱包地址，根据钱包地址获取与其对应的钱包私钥，利用钱包私钥对交易数据进行签名；向智能终端发送经过签名后的交易数据；智能终端接收经过签名后的交易数据，并向区块链网络广播。利用对离线的硬件钱包采用生物信息验证进行激活，并利用生物信息进行登录，提升了硬件钱包的使用安全性；进一步，利用激活后的硬件钱包对智能终端获取的交易数据进行签名处理，在处理过程中，钱包私钥始终在硬件钱包中而不会泄露，提升了钱包私钥存储的安全性。

【附图说明】

为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。其中：

图1是本申请基于区块链的钱包***一实施例的结构示意图；

图2是本申请基于硬件钱包一实施例的结构示意图；

图3是本申请基于区块链的钱包***使用方法第一实施例的流程图；

图4是图3所示的使用方法实施例中钱包***交互示意图；

图5是本申请基于区块链的钱包***使用方法第二实施例的流程图；

图6是图5所示的使用方法实施例中钱包***交互示意图；

图7是本申请基于区块链的钱包***使用方法第三实施例的流程图；

图8是图7所示的使用方法实施例中钱包***交互示意图；

图9是本申请基于区块链的钱包***使用方法第四实施例的流程图；

图10是图9所示的使用方法实施例中钱包***交互示意图；

图11是本申请基于区块链的钱包使用方法一实施例的流程图；

图12是本申请基于区块链的智能终端使用方法一实施例的流程图；

图13是本申请存储介质一实施例的结构示意图。

【具体实施方式】

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动情况下所获得的所有其他实施例，均属于本申请保护的范围。

需要说明，若本申请实施例中有涉及方向性指示(诸如上、下、左、右、前、后……)，则该方向性指示仅用于解释在某一特定姿态(如附图所示)下各部件之间的相对位置关系、运动情况等，如果该特定姿态发生改变时，则该方向性指示也相应地随之改变。

另外，若本申请实施例中有涉及“第一”、“第二”等的描述，则该“第一”、“第二”等的描述仅用于描述目的，而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。另外，各个实施例之间的技术方案可以相互结合，但是必须是以本领域普通技术人员能够实现为基础，当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在，也不在本申请要求的保护范围之内。

请参阅图1，图1是本申请基于区块链的交易***一实施例的结构示意图。如图1所示，本实施例的交易***100包括可相互通信的硬件钱包10和智能终端20；其中，智能终端20能够作为区块链节点加入区块链网络中；硬件钱包10通过蓝牙、WIFI或NFC等近距离无线通信技术与智能终端20进行数据交互。可选的，在一具体的实施例中，可以采用Android 6.0以上版本的蓝牙模组。本实施例中，智能终端20可以智能手机、平板电脑、笔记本电脑、台式电脑、智能穿戴设备等终端设备，本申请对此不作具体限制。智能终端20可设置有触控显示屏201，用于接收用户输入的各类控制指令和交易请求，以及将硬件钱包10中包含的账户信息显示给用户。

在本实施例的交易***100中，硬件钱包10的钱包功能由用户进行激活，硬件钱包10获取用户录入的标准生物信息以激活钱包功能，硬件钱包10的钱包功能激活后即可与智能终端20进行连接。

具体地，本实施例在交易前，用户利用标准生物信息对硬件钱包10的钱包功能进行激活；完成硬件钱包10的钱包功能激活后，硬件钱包10与智能终端20建立连接。交易过程中，用户可通过智能终端20发起交易请求，智能终端20则从区块链网络中获取相应的数据，由该数据构建与交易请求对应的第一交易数据，并将该第一交易数据发送至硬件钱包10。硬件钱包10接收到第一交易数据后，从第一交易数据中读取出其中包含的钱包地址，并根据钱包地址获取存储在硬件钱包10中的钱包私钥，硬件钱包10即可利用钱包私钥对接收到的交易数据进行签名，进而使本次交易有效。硬件钱包10进一步将经过钱包私钥签名后的第二交易数据发送至智能终端20。智能终端20接收签名后的第二交易数据并向区块链网络广播。本实施例中，钱包地址和钱包公钥存储在智能终端20，智能终端20从区块链网络中获取相应的数据，通过钱包公钥对交易进行验证。

可选的，在上述的实施例中，其中的生物信息可以是指纹、掌纹、声纹、虹膜、人脸等具有表示用户身份唯一性的生物特征信息。

结合图2，图2是本申请提供的硬件钱包一实施例的结构示意图，该硬件钱包10包括生物信息采集模组101、安全芯片102和通信模组103。其中，安全芯片102分别耦接生物信息采集模组101和通信模组103。

本实施例以生物信息采集模组101为指纹模组为例，其中，该指纹模组符合基于***和github的

标准，可以扩展为web应用认证设备。

在硬件钱包10的激活过程中，生物信息采集模组101采集用户的指纹信息，将该指纹信息作为激活密钥激活硬件钱包10的钱包功能。具体地，生物信息采集模组101将其采集的指纹信息发送至安全芯片102，由安全芯片102对该标准指纹信息进行加密并存储。安全芯片102设置在硬件钱包内部。

在硬件钱包10的登录过程中，生物信息采集模组101采集用户录入的目标生物信息；安全芯片102获取生物信息采集模组101采集的目标生物信息，并基于安全芯片中预存的标准生物信息对目标生物信息进行验证；在目标生物信息验证通过时才进行后续的交易过程，即通信模组103在目标生物信息验证通过时，接收智能终端20发送的第一交易数据，以及向智能终端20发送签名后的第二交易数据，以使智能终端20将第二交易数据向区块链网络进行广播。

可选的，在一实施例中，在标准生物信息录入时，采用设定算法对标准生物信息进行处理得到数据A并存储在安全芯片102内，在验证时，将采集的目标生物信息保存在安全芯片102中并采用与前述相同的设定算法对目标生物信息进行处理得到数据B，然后将数据A与数据B进行对比以判断采集的目标生物信息是否验证通过。

可以理解的，本实施例中的安全芯片102是一种安全度极高的存储芯片。可选的，在一种实施例中，该安全芯片102的写入和读取都需要采用相应的算法进行加密/解密，以提高其安全性能。

在区块链网络中，交易数据必须是由转出钱包的钱包私钥进行签名后才可生效，也就是说，拥有钱包私钥即可认为拥有相应钱包中的数字货币，因此，保护用户的数字货币安全即为保护用户的钱包私钥安全。本实施例通过对互联网离线的硬件钱包10进行生物信息激活，并利用生物信息进行登录，提升了硬件钱包10的使用安全性；进一步，利用激活后的硬件钱包10对智能终端20获取的交易数据进行签名处理，在处理过程中，钱包私钥始终在硬件钱包10中而不会泄露，提升了钱包私钥存储的安全性。

进一步，交易前，硬件钱包10利用标准生物信息激活后，即生成钱包密钥对。具体的，智能终端20获取密钥生成指令，并将密钥生成指令发送给硬件钱包10。通信模组103接收智能终端20发送的密钥生成指令后，安全芯片102基于密钥生成指令生成钱包密钥对，并对生成的钱包密钥对进行存储。本实施例中，硬件钱包10生成的钱包密钥对也存储在安全芯片102中。

可选的，在一实施例中，该安全芯片102可以采用一存储空间较大的芯片，例如，可以是512M，其中利用一部分空间来存储标准生物信息，另一部分用于钱包密钥对。

区块链技术中，钱包密钥对包括钱包私钥和钱包公钥；其中，钱包私钥是由随机数生成器生成的一组具有256bits的随机数，通过椭圆曲线算法计算得到相应的钱包公钥；其中，从钱包公钥无法计算得到钱包私钥，只能从钱包私钥计算得到钱包公钥。进一步，由钱包公钥计算得到公钥哈希，而后将一个字节的地址版本号连接到公钥哈希头部后对其进行两次哈希运算，将结果的前四字节作为公钥哈希的校验值，连接在其尾部；进一步对该结果进行编码，进而通过钱包公钥得到钱包地址。钱包私钥、钱包公钥和钱包地址的推导计算过程是不可逆的，因此，不能从钱包地址或钱包公钥推导出钱包私钥。

本实施例中，安全芯片102基于密钥生成指令，由随机数生成器生存一组随机数，进而得到钱包私钥，进一步根据钱包私钥计算得到钱包公钥，此时，钱包公钥和钱包私钥组成钱包密钥对。安全芯片102对钱包私钥进行存储，并将计算得到的钱包公钥通过通信模组103发送至智能终端20。智能终端20接收到钱包公钥后，通过钱包公钥计算出相应的钱包地址；智能终端20对接收的钱包公钥和计算得到的钱包地址进行存储。钱包地址和钱包公钥可通过智能终端20广播至区块链网络，而钱包私钥则存储在安全芯片102中，由于硬件钱包10始终处于互联网离线状态，因此钱包私钥不会被硬件钱包10之外的其他设备获取，提升了用户账户的安全性。

在一实施方式中，图1所示的交易***和图2所示的硬件钱包的使用方法可包括交易前的激活和交易中的使用：

A1、交易前的激活过程：生物信息采集模组10采集标准生物信息，安全芯片102利用获取到的标准生物信息激活钱包功能，并存储该标准生物信息，激活后的硬件钱包10可利用通信模组103与智能终端20建立连接，完成数据交互。进一步，智能终端20获取密钥生成指令，其中，该密钥生成指令可由用户操作该智能终端20产生，并将密钥生成指令发送给硬件钱包10，生物信息采集模组10接收到该密钥生成指令后，安全芯片102基于密钥生成指令生成钱包私钥和钱包公钥，并存储钱包私钥，并通过通信模组103向智能终端20发送钱包公钥，以使智能终端20根据钱包公钥计算得到钱包地址。此时，安全芯片102内存储有标准生物信息和钱包私钥，智能终端20存储有钱包公钥和钱包地址。

A2、交易前的登录过程：生物信息采集模组10采集目标生物信息，安全芯片102基于存储的标准生物信息对目标生物信息进行验证，在验证通过后，才进行后续的交易过程。

A3、交易过程：智能终端20从区块链网络中获取相应的数据，由此构建相应的第一交易数据，并将该第一交易数据发送至硬件钱包10。硬件钱包10通过通信模组103接收第一交易数据，安全芯片102从交易数据中读取出其包含的钱包地址，根据钱包地址获取到硬件钱包10中存储的钱包私钥；进一步利用钱包私钥对交易数据进行签名，并利用通信模组103将经过钱包私钥签名后的第二交易数据发送至智能终端20。智能终端20对签名后的第二交易数据进行加密并向区块链网络广播。

可以理解的，在上述的步骤中，A1可以是仅仅是设备(硬件钱包)首次使用时进行激活才进行的，而后续的A2和A3则是在每次交易过程中都要进行的。

在另一实施方式中，智能终端20可创建OPEND账号(即OPENID公钥)，硬件钱包10则生成根密钥，基于同一根密钥生成钱包密钥对和OPENID私钥，其流程可如下：

B1、交易前的激活过程：生物信息采集模组10采集标准生物信息，安全芯片102利用获取到的标准生物信息激活钱包功能，并存储该标准生物信息，激活后的硬件钱包10可与智能终端20建立连接。进一步，智能终端20获取密钥生成指令，并将密钥生成指令发送给硬件钱包10，通信模组103接收密钥生成指令后，安全芯片102基于密钥生成指令生成根密钥；同时，安全芯片102进一步基于根密钥步生成钱包私钥和OPENID私钥，再进一步基于钱包私钥生成钱包公钥。安全芯片102存储生成的钱包私钥和OPENID私钥，并通过通信模组103向智能终端20发送钱包公钥，以使智能终端20根据钱包公钥计算得到钱包地址。此时，硬件钱包10存储有标准生物信息和钱包私钥，智能终端20存储有钱包公钥和钱包地址。

B2、交易前的登录过程：生物信息采集模组10采集标准生物信息，安全芯片102基于预存的标准生物信息对目标生物信息进行验证；进一步，用户在智能终端20侧调用存储的OPENID账号，并将OPENID账号发送至硬件钱包10。通信模组103接收到OPENID账号后，安全芯片102利用其存储的OPENID私钥对接收的OPENID账号进行验证，并将验证结果通过通信模组103反馈回智能终端20。若用户身份和OPENID账号均验证通过，则可继续进行交易。

B3、交易过程：智能终端20从区块链网络中获取相应的数据，由此构建相应的第一交易数据，并将该第一交易数据发送至硬件钱包10。硬件钱包10通过通信模组103接收第一交易数据，安全芯片102从交易数据中读取出其包含的钱包地址，根据钱包地址获取到硬件钱包10中存储的钱包私钥；进一步利用钱包私钥对交易数据进行签名，并利用通信模组103将经过钱包私钥签名后的第二交易数据发送至智能终端20。智能终端20对签名后的第二交易数据进行加密并向区块链网络广播。

进一步，请参阅图3，图3是本申请基于区块链的交易***使用方法第一实施例的流程图。本实施例的硬件钱包使用方法基于图1所示的交易***，本实施例的交易***使用方法可包括如下步骤：

在步骤S31中，硬件钱包利用获取到的标准生物信息激活钱包功能。

硬件钱包的钱包功能由用户进行激活，硬件钱包获取用户录入的标准生物信息以激活钱包功能，硬件钱包的钱包功能激活后即可与智能终端进行交易信息的通信。

本实施例以标准生物信息为生物信息举例。硬件钱包设置有指纹模组，硬件钱包通过该指纹模组获取用户激活硬件钱包时录入的生物信息，将该生物信息作为标准生物信息激活钱包功能。硬件钱包中还包括安全芯片，指纹模组与安全芯片连接，将其获取的生物信息发送至安全芯片，由安全芯片存储激活时的生物信息。

在步骤S32中，智能终端获取第一交易数据。

硬件钱包被激活后即可与智能终端进行交易的相关数据的通信。在交易过程中，用户通过智能终端发起交易请求，智能终端则从区块链网络中获取相应的数据，由该数据构建与交易请求对应的交易数据，并将该交易数据发送至硬件钱包。此时，智能终端发送的交易数据中至少包含本次交易相关的钱包地址、交易金额、交易对方的信息等数据。智能终端内存储有钱包公钥，可通过钱包公钥对智能终端从区块链网络中获取到的数据进行验证。

在步骤S33中，硬件钱包获取第一交易数据中包含的钱包地址，根据钱包地址获取与其对应的钱包私钥，利用钱包私钥对第一交易数据进行签名；以及向智能终端发送经过签名后的第二交易数据。

硬件钱包获取到智能终端发送的交易数据后，可从交易数据中读取交易数据包含的钱包地址，并根据钱包地址获取到相应的钱包私钥，进而利用钱包私钥对交易数据进行签名，并向智能终端发送经过签名后的交易数据。

在步骤S34中，智能终端接收经过签名后的第二交易数据，并向区块链网络广播。

智能终端根据签名后的交易数据进行交易处理，进而完成转账操作；并将经过签名后的交易数据向区块链网络广播。

本实施例中硬件钱包和智能终端的交互可如图4所示，本实施例中步骤S31是在交易前进行的步骤，步骤S32至步骤S34则是交易中的步骤。

进一步，请参阅图5，在另一实施例中，在步骤S31中硬件钱包的钱包功能被激活后还可包括如下步骤：

在步骤S31a中，硬件钱包获取密钥生成指令，基于密钥生成指令生成钱包密钥对，并存储钱包密钥对。

智能终端获取密钥生成指令，并将密钥生成指令发送给硬件钱包。硬件钱包获取智能终端发送的密钥生成指令，并基于密钥生成指令生成钱包密钥对，并对生成的钱包密钥对进行存储。本实施例中，硬件钱包生成的钱包密钥对也存储在安全芯片中。

可以理解的是，硬件钱包生成钱包密钥对是在交易开始之前的执行内容，即用户在使用硬件钱包进行交易前需要令硬件钱包生成相应的钱包密钥对；在使用硬件钱包进行交易时，使用其中存储的钱包密钥对交易数据进行签名。

进一步，区块链技术中，钱包密钥对包括钱包私钥和钱包公钥，硬件钱包获取到密钥生成指令后，由随机数生成器生存一组随机数，进而得到钱包私钥，通过椭圆曲线算法计算得到相应的钱包公钥；其中，从钱包公钥无法计算得到钱包私钥，只能从钱包私钥计算得到钱包公钥。硬件钱包利用其内的安全芯片对钱包私钥进行存储，将计算得到的钱包公钥发送至智能终端，以使智能终端根据钱包公钥计算得到相应的钱包地址。智能终端对接收的钱包公钥和计算得到的钱包地址进行存储。钱包地址和钱包公钥可通过智能终端广播至区块链网络，而钱包私钥则存储在硬件钱包中，由于硬件钱包始终处于互联网离线状态，因此钱包私钥不会被硬件钱包之外的其他设备获取，提升了用户账户的安全性。

本实施例中硬件钱包和智能终端的交互可如图6所示，本实施例中步骤S31和步骤S31a是在交易前进行的步骤，步骤S32至步骤S34则是交易中的步骤。

进一步，请参阅图7，图7是本申请基于区块链的交易***使用方法第三实施例的流程图。本实施例的使用方法同样基于图1所示的交易***。本实施例的交易***使用方法可包括如下步骤：

在步骤S71中，硬件钱包利用获取到的标准生物信息激活钱包功能。

在步骤S72中，硬件钱包获取密钥生成指令，基于密钥生成指令生成钱包密钥对，并存储钱包密钥对。

本实施例中，步骤S71和步骤S72均为交易前硬件钱包的执行内容；进一步，步骤S71和步骤S72分别与图3所示的步骤S31和图5所示的步骤S31a相同，此处不再赘述。

在步骤S73中，硬件钱包获取采集的目标生物信息，判断目标生物信息与标准生物信息是否匹配。

交易过程中，用户需对硬件钱包进行登录，当硬件钱包登录成功时，硬件钱包才能对智能终端获得的交易数据进行处理以完成交易。本实施例中，用户通过硬件钱包录入相应的目标生物信息，硬件钱包获取该目标生物信息以完成用户登录。具体的，硬件钱包获取登录时用户录入的目标生物信息，判断目标生物信息与用户激活硬件钱包时使用的标准生物信息是否匹配，根据判断结果选择后续的执行步骤；若目标生物信息与标准生物信息匹配，则继续执行步骤S74、S75和步骤S76，若目标生物信息与标准生物信息不匹配，则继续执行步骤S77。

在步骤S74中，智能终端获取第一交易数据。

在步骤S75中，硬件钱包获取第一交易数据中包含的钱包地址，根据钱包地址获取与其对应的钱包密钥对中的钱包私钥，利用钱包私钥对第一交易数据进行签名；向智能终端发送经过签名后的第二交易数据。

若目标生物信息与标准生物信息匹配，则用户登录成功，硬件钱包可对智能终端获取的交易数据进行处理。

在步骤S76中，智能终端接收经过签名后的交易数据，并向区块链网络广播。

本实施例中步骤S74至步骤S76分别与图3所示的步骤S32和步骤S34相同，此处不再赘述。可以理解的是，步骤S73和步骤S74之间没有明确的执行先后顺序的限定，两者的执行主体不同，步骤S73的执行主体为硬件钱吧，步骤S74的执行主体为智能终端，但步骤S75则需要在步骤S73的判断结果为目标生物信息与标准生物信息匹配是执行。

在步骤S77中，硬件钱包提示钱包登录失败。

若目标生物信息与标准生物信息不匹配，则登录失败，并提示用户。

本实施例中硬件钱包和智能终端的交互可如图8所示，本实施例中步骤S71和步骤S72是在交易前进行的步骤，步骤S73至步骤S76则是交易中的步骤。

进一步，请参阅图9，图9是本申请基于区块链的交易***使用方法第四实施例的流程图。本实施例的交易***使用方法同样基于图1所示的交易***。本实施例的交易***使用方法可包括如下步骤：

在步骤S91中，硬件钱包利用获取到的标准生物信息激活钱包功能。

在步骤S92中，智能终端创建OPENID账号。

在步骤S93中，硬件钱包获取密钥生成指令，基于密钥生成指令生成根密钥，基于根密钥生成钱包密钥对和与OPENID账号对应的OPENID私钥；并存储钱包密钥对和OPENID私钥。

用户通过智能终端创建OPENID账号，即OPENID公钥。进一步，硬件钱包生成相应的根密钥，基于根密钥计算得到OPENID私钥和钱包私钥，且根据钱包私钥通过椭圆曲线算法计算得到相应的钱包公钥，其中，钱包公钥和钱包私钥组成钱包密钥对。此时，智能终端对生成的OPENID账号进行存储，硬件钱包对生成的OPENID私钥和钱包私钥进行存储。硬件钱包利用其内设置的安全芯片存储生成的钱包私钥和OPENID私钥。

进一步，硬件钱包将生成的钱包公钥发送至智能终端，由智能终端根据钱包公钥计算得到相应的钱包地址。

本实施例中，步骤S91至步骤S93均为交易前硬件钱包和智能终端执行的步骤内容，为硬件钱包的激活过程，同时生成了相应的钱包密钥对、OPENID账号和OPENID私钥。

在步骤S94中，硬件钱包获取采集的目标生物信息，判断目标生物信息与标准生物信息是否匹配。

在步骤S95中，智能终端获取登录指令，调用OPENID账号，并向硬件钱包发送OPENID账号。

在步骤S96中，硬件钱包接收OPENID账号，并利用存储的OPENID私钥对接收的OPENID账号进行验证，并将验证结果反馈回智能终端。

步骤S94至步骤S96为交易前硬件钱包和智能终端的登录流程。

一方面，硬件钱包硬件钱包获取登录密码，利用登录密码和存储的标准生物信息对用户身份进行验证；本步骤与图7所示的步骤S73相同，此处不再赘述。

进一步，用户在智能终端调用存储的OPENID账号，对OPENID账号进行登录，此时需要使用OPENID私钥对OPENID账号进行验证，而OPENID私钥存储在硬件钱包中安全芯片内，不会发送给其他设备。由此，智能终端将调取的OPENID账号发送至硬件钱包，硬件钱包接收OPENID账号，并利用其安全芯片内存储的OPENID私钥对其进行验证，并将验证结果反馈回智能终端，若OPENID账号验证通过，则智能终端侧完成登录。

在步骤S97中，智能终端获取第一交易数据。

在步骤S98中，硬件钱包获取第一交易数据中包含的钱包地址，根据钱包地址获取与其对应的钱包私钥，利用钱包私钥对第一交易数据进行签名；以及向智能终端发送经过签名后的第二交易数据。

在步骤S99中，智能终端接收第二交易数据，并向区块链网络广播。

在步骤S910中，硬件钱包提示钱包登录失败。

本实施例中步骤S97至步骤S99分别与图3所示的步骤S32至步骤S34相同，步骤S910与图7所示的步骤S77相同，此处均不再赘述。

本实施例中硬件钱包和智能终端的交互可如图10所示。

进一步，请参阅图11，图11是本申请基于区块链的钱包使用方法一实施例的流程图，本实施例的硬件钱包为图2所示的硬件钱包10。本实施例中硬件钱包执行的步骤可包括：

在步骤S111中，利用获取到的标准生物信息激活钱包功能。

在步骤S112中，获取第一交易数据中包含的钱包地址，根据钱包地址获取与其对应的钱包私钥，利用钱包私钥对所述第一交易数据进行签名，并向智能终端发送经过签名后的第二交易数据，以令智能终端将经过签名后的第二交易数据向区块链网络广播。

本实施例中，步骤S111和步骤S112分别与图3中所示的由硬件钱包执行的步骤S31和步骤S33，此处不再赘述。

进一步的，本实施例的硬件钱包可执行图3至图10所示的硬件交易***中的硬件钱包所执行的内容，具体请参阅行图3至图10所示的硬件钱包执行的步骤内容，此处不再赘述。

进一步，请参阅图12，图12是本申请基于区块链的智能终端使用方法一实施例的流程图，本实施例的智能终端为图1所示的交易***100中的智能终端20。本实施例智能终端执行的步骤可包括：

在步骤S121中，在硬件钱包的钱包功能激活后获取第一交易数据。

在步骤S122中，接收经过硬件钱包利用钱包私钥签名后的第二交易数据，并向区块链网络广播。

本实施例中，步骤S121和步骤122分别与图3中所示的由智能终端执行的步骤S32和步骤S34，此处不再赘述。

进一步的，本实施例的智能终端可执行图3至图10所示的硬件交易***中的智能终端所执行的内容，具体请参阅行图3至图10所示的智能终端执行的步骤内容，此处不再赘述。

请参阅图13，图13是本申请存储介质一实施例的结构示意图。本实施例中的存储介质300中存储有标准生物信息以及程序数据301；其中，程序数据301在被执行时，用于实现以下方法：获取生物信息采集模组采集的用户录入的目标生物信息；基于预存的标准生物信息对目标生物信息进行验证；在目标生物信息验证通过时，接收智能终端发送的第一交易数据，以及向智能终端发送签名后的第二交易数据，以使智能终端将第二交易数据向区块链网络进行广播；其中，第一交易数据是智能终端获取并利用预存的公钥计算得到的包含钱包地址的交易数据，第二交易数据是安全芯片基于第一交易数据中包含的钱包地址获取预存的对应的钱包私钥，并利用钱包私钥对第一交易数据签名得到的交易数据。

可选的，存储介质300中还存储有钱包密钥对；其中，钱包密钥对是基于智能终端发送的密钥生成指令生成的。

可选的，存储介质300中具体存储有钱包私钥；其中，钱包私钥是基于密钥生成指令生成钱包私钥和钱包公钥中的钱包私钥，钱包公钥用于发送给智能终端，以使智能终端基于钱包公钥计算得到钱包地址；其中，钱包私钥和钱包公钥组成钱包密钥对。

可选的，存储介质300中还存储有OPENID私钥和钱包密钥对；其中，OPENID私钥是基于智能终端发送的密钥生成指令生成根密钥，并基于根密钥和智能终端发送的OPENID账号生成的；钱包密钥对是基于智能终端发送的密钥生成指令生成根密钥，并基于根密钥生成的。

以上仅为本申请的实施方式，并非因此限制本申请的专利范围，凡是利用本申请说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本申请的专利保护范围。

Claims

一种基于区块链的硬件钱包，其特征在于，包括：

生物信息采集模组，用于采集用户录入的目标生物信息；

安全芯片，耦接所述生物信息采集模组，用于获取所述目标生物信息，并基于所述安全芯片中预存的标准生物信息对所述目标生物信息进行验证；

通信模组，耦接所述安全芯片，用于在所述目标生物信息验证通过时，接收所述智能终端发送的第一交易数据，以及向所述智能终端发送签名后的第二交易数据，以使所述智能终端将所述第二交易数据向区块链网络进行广播；

其中，所述第一交易数据是所述智能终端获取并利用预存的公钥计算得到的包含钱包地址的交易数据，所述第二交易数据是所述安全芯片基于所述第一交易数据中包含的钱包地址获取预存的对应的钱包私钥，并利用所述钱包私钥对所述第一交易数据签名得到的交易数据。
根据权利要求1所述的硬件钱包，其特征在于，所述生物信息采集模组为指纹采集模组，所述指纹采集模组具体用于采集用户录入的目标生物信息，所述安全芯片用于获取所述生物信息，并基于所述安全芯片中预存的标准生物信息对所述目标生物信息进行验证。
根据权利要求1所述的硬件钱包，其特征在于，所述通信模组为蓝牙模组。
根据权利要求1所述的硬件钱包，其特征在于，所述通信模组还用于在钱包功能激活时，接收所述智能终端发送的密钥生成指令；其中，所述钱包功能用于在录入所述标准生物信息时激活；

所述安全芯片还用于基于所述密钥生成指令生成钱包密钥对，并对所述钱包密钥对进行存储。
根据权利要求4所述的硬件钱包，其特征在于，所述安全芯片具体用于基于所述密钥生成指令生成钱包私钥和钱包公钥，并存储所述钱包私钥；

所述通信模组还用于向所述智能终端发送所述钱包公钥，以使所述智能终端基于所述钱包公钥计算得到钱包地址；其中，所述钱包私钥和钱包公钥组成所述钱包密钥对；

所述安全芯片存储所述钱包私钥。
根据权利要求1所述的硬件钱包，其特征在于，所述通信模组还用于接收所述智能终端发送的OPENID账号；其中，所述OPENID账号是所述智能终端创建的。
根据权利要求6所述的硬件钱包，其特征在于，所述通信模组还用于接收所述智能终端发送的密钥生成指令；所述安全芯片还用于基于所述密钥生成指令生成根密钥，并基于所述根密钥生成钱包密钥对，以及基于所述根密钥和所述OPENID账号生成对应的OPENID私钥；

所述安全芯片还用于对所述钱包密钥对和所述OPENID私钥进行存储。
一种基于区块链的硬件钱包交易方法，其特征在于，包括：

采集用户录入的目标生物信息；

基于安全芯片中预存的标准生物信息对所述目标生物信息进行验证；

在所述目标生物信息验证通过时，接收智能终端发送的第一交易数据，以及向所述智能终端发送签名后的第二交易数据，以使所述智能终端将所述第二交易数据向区块链网络进行广播；

其中，所述第一交易数据是所述智能终端获取并利用预存的公钥计算得到的包含钱包地址的交易数据，所述第二交易数据是所述安全芯片基于所述第一交易数据中包含的钱包地址获取预存的对应的钱包私钥，并利用所述钱包私钥对所述第一交易数据签名得到的交易数据。
一种存储介质，应用于硬件钱包，其特征在于，所述存储介质中存储有标准生物信息以及程序数据；

其中，所述程序数据在被执行时，用于实现以下方法：

获取生物信息采集模组采集的用户录入的目标生物信息；

基于预存的标准生物信息对所述目标生物信息进行验证；

在所述目标生物信息验证通过时，接收所述智能终端发送的第一交易数据，以及向所述智能终端发送签名后的第二交易数据，以使所述智能终端将所述第二交易数据向区块链网络进行广播；

其中，所述第一交易数据是所述智能终端获取并利用预存的公钥计算得到的包含钱包地址的交易数据，所述第二交易数据是所述安全芯片基于所述第一交易数据中包含的钱包地址获取预存的对应的钱包私钥，并利用所述钱包私钥对所述第一交易数据签名得到的交易数据。
根据权利要求9所述的存储介质，其特征在于，所述存储介质中还存储有钱包密钥对；其中，所述钱包密钥对是基于所述智能终端发送的密钥生成指令生成的。
根据权利要求10所述的存储介质，其特征在于，所述存储介质中具体存储有钱包私钥；其中，所述钱包私钥是基于所述密钥生成指令生成钱包私钥和钱包公钥中的钱包私钥，所述钱包公钥用于发送给所述智能终端，以使所述智能终端基于所述钱包公钥计算得到钱包地址；其中，所述钱包私钥和钱包公钥组成所述钱包密钥对。
根据权利要求9所述的存储介质，其特征在于，所述存储介质中还存储有OPENID私钥和钱包密钥对；

其中，所述OPENID私钥是基于所述智能终端发送的密钥生成指令生成根密钥，并基于所述根密钥和所述智能终端发送的OPENID账号生成的；所述钱包密钥对是基于所述智能终端发送的密钥生成指令生成根密钥，并基于所述根密钥生成的。
一种基于区块链的交易***，其特征在于，所述交易***包括硬件钱包和智能终端；所述硬件钱包包括生物信息采集模组、安全芯片和通信模组；

其中，生物信息采集模组，用于采集用户录入的目标生物信息；安全芯片，耦接所述生物信息采集模组，用于获取所述目标生物信息，并基于所述安全芯片中预存的标准生物信息对所述目标生物信息进行验证；

所述智能终端用于获取第一交易数据，利用预存的公钥计算得到钱包地址，并将包含所述钱包地址的第一交易数据发送给所述硬件钱包；

所述通信模组用于在所述目标生物信息验证通过时，接收所述智能终端发送的第一交易数据，以及向所述智能终端发送签名后的第二交易数据，以使所述智能终端将所述第二交易数据向区块链网络进行广播；

其中，所述第二交易数据是所述安全芯片基于所述第一交易数据中包含的钱包地址获取预存的对应的钱包私钥，并利用所述钱包私钥对所述第一交易数据签名得到的交易数据。