CN109523261A - 区块链终端的交易验证方法、相关装置及可读存储介质 - Google Patents
区块链终端的交易验证方法、相关装置及可读存储介质 Download PDFInfo
- Publication number
- CN109523261A CN109523261A CN201811447983.8A CN201811447983A CN109523261A CN 109523261 A CN109523261 A CN 109523261A CN 201811447983 A CN201811447983 A CN 201811447983A CN 109523261 A CN109523261 A CN 109523261A
- Authority
- CN
- China
- Prior art keywords
- domain
- cold wallet
- block chain
- transaction information
- money packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本申请实施例提供了区块链终端的交易验证方法、相关装置及可读存储介质。该方法包括:检测到热钱包域中生成热钱包交易信息时,将区块链终端的运行环境切换至冷钱包域;通过冷钱包域从安全元件中获取预存的冷钱包签名信息;基于冷钱包签名信息,通过冷钱包域对热钱包交易信息进行签名验证,得到签名交易信息。本申请实施例实现了通过自身的冷钱包域从安全元件获取冷钱包签名信息,然后,基于冷钱包签名信息,通过该冷钱包域对区块链终端自身的热钱包域生成的热钱包交易信息进行签名验证,得到签名交易信息,从而,在交易时只需携带该同时具有冷钱包域及热钱包域的该区块链终端就可以完成交易信息的签名认证,极大的方便了交易操作。
Description
技术领域
本申请涉及移动支付及区块链技术领域,具体而言,本申请涉及一种区块链终端的交易验证方法、相关装置及可读存储介质。
背景技术
冷钱包是指一个存储有钱包私钥,并且任何情况下都不会连接任何网络、不会连接任何物理主机、不能进行任何远程操作的物品、装置和设备。在冷钱包概念基础上,现有技术中的区块链安全设备钱包是一个可以存储多个冷钱包的终端设备。该设备通过二维码接受热钱包的公钥签名的交易数据,以完成交易数据的验签和签名,然后再通过二维码发还给该热钱包,以完成后续交易操作。
但是,现有技术中,热钱包及冷钱包分别位于不同的设备上,若要完成交易数据的验签和签名,则需同时携带热钱包设备及冷钱包设备,极其不便。
发明内容
本申请提供了一种区块链终端的交易验证方法、相关装置及可读存储介质,可以解决现有技术中因热钱包及冷钱包分别位于不同的设备上而导致需同时携带热钱包设备及冷钱包设备才能完成交易的问题。所述技术方案如下:
本申请提供了一种区块链终端的交易验证方法,其中,区块链终端包括:热钱包域及冷钱包域;而且,该方法包括:
检测到热钱包域中生成热钱包交易信息时,将区块链终端的运行环境切换至冷钱包域,其中,冷钱包域用于对热钱包交易信息进行签名验证;通过冷钱包域从安全元件中获取预存的冷钱包签名信息;基于冷钱包签名信息,通过冷钱包域对热钱包交易信息进行签名验证,得到签名交易信息。
第二方面,提供了一种区块链终端的交易验证装置,其中,区块链终端包括:热钱包域及冷钱包域;而且,该装置包括:切换模块,用于检测到热钱包域中生成热钱包交易信息时,将区块链终端的运行环境切换至冷钱包域,其中,冷钱包域用于对热钱包交易信息进行签名验证;冷钱包签名信息获取模块,用于通过冷钱包域从安全元件中获取预存的冷钱包签名信息;签名验证模块,用于基于冷钱包签名信息,通过冷钱包域对热钱包交易信息进行签名验证,得到签名交易信息。
第三方面,提供了一种终端设备,其包括:一个或多个处理器;存储器;一个或多个应用程序,其中一个或多个应用程序被存储在存储器中并被配置为由一个或多个处理器执行,一个或多个程序配置用于:执行根据上述的区块链终端的交易验证方法。
第四方面,提供了一种计算机可读存储介质,存储介质存储有至少一条指令、至少一段程序、代码集或指令集,至少一条指令、至少一段程序、代码集或指令集由处理器加载并执行以实现上述的区块链终端的交易验证方法。
本申请实施例提供的技术方案带来的有益效果是:区块链终端通过自身的冷钱包域从安全元件获取冷钱包签名信息,然后,基于冷钱包签名信息,通过该冷钱包域对区块链终端自身的热钱包域生成的热钱包交易信息进行签名验证,得到可以完成交易操作的签名交易信息,从而,在交易时只需携带该同时具有冷钱包域及热钱包域的该区块链终端就可以完成交易信息的签名认证,极大的方便了交易操作。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对本申请实施例描述中所需要使用的附图作简单地介绍。
图1为现有技术中通过冷钱包手机使用冷钱包以完成交易的流程示意图;
图2为本申请实施例一一种区块链终端的交易验证方法的流程框图;
图3为本申请实施例二一种区块链终端的交易验证方法的流程框图;
图4为本申请实施例三一种区块链安全手机的安全交易示意图;
图5为本申请实施例三一种区块链安全手机结构示意图;
图6为本申请实施例四一种区块链终端的交易验证装置的结构示意图;
图7为本申请实施例五一种终端设备的结构示意图。
具体实施方式
下面详细描述本申请的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本申请,而不能解释为对本发明的限制。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本申请的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。
为使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请实施方式作进一步地详细描述。
图1为现有技术中通过冷钱包手机使用冷钱包以完成交易的流程示意图。根据图1所示,现有技术中,在启动交易时,通过将公钥暴露给热钱包或者其他用于区块链交易的热钱包智能设备,以确定对方私钥签名的交易数据,在交易过程中,有网络连接的热钱包智能设备通过二维码方式,将该交易信息传递给冷钱包手机,冷钱包手机用私钥对该交易数据进行交易签名,并将由私钥签名后的交易数据以二维码方式反馈给热钱包智能设备,以使得热钱包智能设备完成交易。但是,这也导致了在现有技术中热钱包及冷钱包分别位于不同的设备上,若要完成交易信息的验证以及验证之后的交易,则需同时携带热钱包设备及冷钱包设备,极其不便。
就此,本申请提供的区块链终端的交易验证方法、相关装置及可读存储介质,旨在解决现有技术的如上技术问题。
下面以具体地实施例对本申请的技术方案以及本申请的技术方案如何解决上述技术问题进行详细说明。下面这几个具体地实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。下面将结合附图,对本申请的实施例进行描述。
实施例一
图2为本申请实施例一一种区块链终端的交易验证方法的流程框图。根据图2所示,本申请实施例提供了一种区块链终端的交易验证方法,其中,区块链终端包括:热钱包域及冷钱包域;而且,该方法包括:
S201:检测到热钱包域中生成热钱包交易信息时,将区块链终端的运行环境切换至冷钱包域;
其中,冷钱包域用于对热钱包交易信息进行签名验证;
S202:通过冷钱包域从安全元件中获取预存的冷钱包签名信息;
S203:基于冷钱包签名信息,通过冷钱包域对热钱包交易信息进行签名验证,得到签名交易信息。
就此,区块链终端通过自身的冷钱包域从安全元件获取冷钱包签名信息,然后,基于冷钱包签名信息,通过该冷钱包域对区块链终端自身的热钱包域生成的热钱包交易信息进行签名验证,得到可以完成交易操作的签名交易信息,从而,在交易时只需携带该同时具有冷钱包域及热钱包域的该区块链终端就可以完成交易信息的签名认证,极大的方便了交易操作。
具体地,本申请实施例提供了一种区块链终端的交易验证方法,其中,区块链终端包括:热钱包域及冷钱包域,而且,该方法包括:
S201:检测到热钱包域中生成热钱包交易信息时,将区块链终端的运行环境切换至冷钱包域;
其中,冷钱包域用于对热钱包交易信息进行签名验证;
在本实施例中,在检测到热钱包域中生成有热钱包交易信息时,就将该区块链终端的运行环境切换至冷钱包域。具体地,将该区块链终端的运行环境由当前域切换至后台运行(将当前域挂起),且将该冷钱包域的操作页面切换至区块链终端前台。例如:如果当前域为热钱包域,则将该区块链终端的运行环境由热钱包域切换至后台运行(将热钱包域挂起),且将该冷钱包域的操作页面切换至区块链终端前台。
其中,该热钱包域中包括:热钱包、该区块链终端的操作系统、各个应用软件;该冷钱包域中包括:冷钱包。
可选地,在本实施例中,该冷钱包域采用高度精简的系统,如:移除了该系统的文件系统、网络支持等模块,以避免数据泄露,而且,该系统可以根据需要进行定制,从而极大的减小了攻击面。
可选地,该冷钱包域包括:预先建立的冷钱包域;或,在确定将区块链终端的运行环境切换至冷钱包域时创建的冷钱包域。
可选地,将区块链终端的运行环境切换至冷钱包域之前,还需要截断该区块链区块链终端的网络连接,从而可以避免该区块链终端的后台发送数据,据此进一步保证了该冷钱包域的安全性能。
可选地,在本实施例中,冷钱包域未设置无线网络的驱动模块和协议栈,就此,冷钱包域并不能驱动硬件以及进行网络通信,据此进一步保证了该冷钱包域的安全性能。。
S202:通过冷钱包域从安全元件中获取预存的冷钱包签名信息;
其中,该安全元件包括但不限于:安全芯片(Secure Element,SE),其通常以芯片形式提供。另外,为了防止外部恶意解析攻击,保护数据安全,可以在安全元件中设置加密/解密逻辑电路。此外,在本实施例中,该安全元件可与区块链终端分离,当然,该安全元件也可与该区块链终端一体化设置。在本实施例中,并不对安全元件与该区块链终端之间的连接关系进行限定,只需其满足本实施例的要求即可。
可选地,在访问安全元件之前,还需对安全元件的安全锁数据进行校验,若校验通过,则才能通过冷钱包访问该安全元件,若不能通过,则不能通过冷钱包域访问该安全元件。
其中,该安全锁数据包括但不限于:通过安全元件提供的非对称或其他区块链交易涉及的加密数据、散列算法IC加密数据,如:密码passcode。
可选地,冷钱包域通过I/O Passthrough访问该安全元件以获取安全元件中的冷钱包签名信息。其中,该通过I/O Passthrough访问安全元件,可以使得在该冷钱包域与安全元件之间受到该I/O Passthrough技术的隔离,从而可以增强访问的安全性,而且,该冷钱包签名信息包括但不限于:冷钱包私钥、以及签名认证所需要的算法。
此外,在本实施例中,由于安全元件具有EAL5+以上的安全级别,比普通的终端的安全级别要高,所以,在本实施例中通过在安全元件中存储冷钱包签名信息,避免了其他域访问该安全元件、及由数据被窃取导致数据泄露的问题,由此有助于提高冷钱包签名信息的安全性能。而且,也无需通过本地存储系统来存储该冷钱包签名信息,从而也实现了无需在冷钱包域中设置本地的文件系统模块,有助于简化冷钱包域的系统。
S203:基于冷钱包签名信息,通过冷钱包域对热钱包交易信息进行签名验证,得到签名交易信息。
在冷钱包域得到冷钱包签名信息及热钱包交易信息后,就可以通过该冷钱包域完成签名验证,得到签名交易信息。
就此,区块链终端通过自身的冷钱包域从安全元件获取冷钱包签名信息,然后,基于冷钱包签名信息,通过该冷钱包域对区块链终端自身的热钱包域生成的热钱包交易信息进行签名验证,得到可以完成交易操作的签名交易信息,从而,在交易时只需携带该同时具有冷钱包域及热钱包域的该区块链终端就可以完成交易信息的签名认证,极大的方便了交易操作。
实施例二
本申请实施例提供了另一种可能的实现方式,在实施例一的基础上,还包括实施例二所示的方法。
图3为本申请实施例二一种区块链终端的交易验证方法的流程框图。根据图3所示,本申请实施例提供了一种区块链终端的交易验证方法,其中,区块链终端包括:热钱包域及冷钱包域;而且,该方法包括:
S301:检测到热钱包域中生成热钱包交易信息时,将区块链终端的运行环境切换至冷钱包域,并将热钱包交易信息存储至基于经典微内核的虚拟机管理器Hypervisor;
其中,冷钱包域用于对热钱包交易信息进行签名验证;
在本实施例中,在检测到热钱包域中生成热钱包交易信息时,将热钱包交易信息存储至基于经典微内核的虚拟机管理器Hypervisor;在本实施例中,通过该Hypervisor保存该热钱包交易信息,在后续签名验证操作时,使得冷钱包域只能从该Hypervisor中获取该热钱包交易信息,保证了在对热钱包交易信息进行签名验证前后,热钱包域及冷钱包域之间不会进行直接交互。
此外,该区块链终端的热钱包域及冷钱包域均是基于Hypervisor运行的,所以,可以通过Hypervisor及该Hypervisor的调度算法确保不会同时激活该热钱包域及冷钱包域,从而保证了该区块链终端中冷钱包域与热钱包域的高度隔离。
S302:通过冷钱包域从安全元件中获取预存的冷钱包签名信息;
S303:通过冷钱包域从Hypervisor中获取预存的热钱包交易信息;
S304:基于冷钱包签名信息,通过冷钱包域对热钱包交易信息进行签名验证,得到签名交易信息;
S305:将签名交易信息存储至Hypervisor;
在得到签名交易信息后,将该签名交易信息存储至Hypervisor,由此,在之后的后续交易操作中,热钱包域只能从该Hypervisor中获取签名交易信息,同时,结合上述的通过该Hypervisor保存该热钱包交易信息,使得在后续签名验证操作时,使得冷钱包域只能从该Hypervisor中获取该热钱包交易信息,就此,通过将热钱包域与冷钱包域之间的交互信息存储至Hypervisor、以及从Hypervisor中提取该交互信息,保证了在热钱包完成后续交易操作的阶段,热钱包域及冷钱包域之间不会进行直接交互。
S306:将区块链终端的运行环境从冷钱包域切换至热钱包域;
在本实施例中,在将签名交易信息存储至Hypervisor后,将该区块链终端的运行环境从冷钱包域切换至热钱包域。
此外,在将区块链终端的运行环境已切换至热钱包域后,该区块链终端可以连接互联网以完成后续交易操作。
S307:通过热钱包域从Hypervisor中获取签名交易信息,以完成后续交易操作。
在实施例中,在将区块链终端的运行环境切换至热钱包域之后,即可通过热钱包域从Hypervisor中获取签名交易信息,从而,即可通过热钱包域完成后续交易操作,以完成交易。
可选地,在上述步骤S307之前,本实施例还包括以下步骤:
S3071:销毁冷钱包域,并将冷钱包域的内存清零。
在本实施例中,在将区块链终端的运行环境切换至热钱包域之前,需要销毁冷钱包域并将冷钱包域的内存清零。具体地,通过Hypervisor确保冷钱包域被彻底销毁并将该冷钱包域所用内存清零,然后,再将区块链终端的运行环境切换至热钱包域。由此,可进一步避免冷钱包域的信息泄露,保证了每次交易前后的安全性。
就此,区块链终端通过自身的冷钱包域从安全元件获取冷钱包签名信息,然后,基于冷钱包签名信息,通过该冷钱包域对区块链终端自身的热钱包域生成的热钱包交易信息进行签名验证,得到可以完成交易操作的签名交易信息,从而,在交易时只需携带该同时具有冷钱包域及热钱包域的该区块链终端就可以完成交易信息的签名认证,极大的方便了交易操作。
实施例三
图4为本申请实施例三一种区块链安全手机的安全交易示意图;图5为本申请实施例三一种区块链安全手机结构示意图。
其中,该区块链安全手机包括但不限于:SE芯片、后盖、SMMU硬件、微内核系统OS。而且,该区块链安全手机相当于实施例一至二中的区块链终端。
而且,该区块链安全手机包括:硬件Hareware、及基于嵌入式微内核的虚拟机管理器Hypervisor。其中,该Hypervisor运行有客户OS及专用OS。而且,该客户OS及专用OS均包括有对应的:应用软件层、系统层、及内核层。
具体地,针对客户OS,其应用软件层包括但不限于:支付、IM、导航、浏览、及区块链交易应用。系统层中包括但不限于:中间件、运行时库、标准库等。内核层包括但不限于:文件系统、设备驱动、网络协议、及分页插件Paging。
针对专用OS,其应用软件层只预置有:区块链钱包应用。系统层为:高度精简的系统层,且该系统层包括但不限于:中间件、运行时库、及标准库等。内核层包括但不限于:SE设备驱动、及Paging,而且,该内核层也已经过高度精简,具体地,该内核层移除了部分文件系统、网络支持等模块,从而确保数据不外泄。
在本实施例中,通过SE芯片保存私钥、提供签名及hash等所需算法,且除专用OS之外的其他域并不可见该SE芯片中保存的数据。
针对该SMMU硬件,其本质上就是一个内存管理单元MMU设备,它的内存转换逻辑与CPU的MMU采用相同的逻辑,都允许将物理上非连续的页虚拟为连续的内存页。SMMU和IOMMU可以交替使用。处理器ARM的内存和I/O是统一编址的,因此只有存在SMMU硬件才能保证对I/O地址空间的安全访问,不会发生访问越界问题,作为高安全设备,必须具有此保证。
而且,预先将SE芯片与一个具有独立供电能力的后盖设备结合在一起,做成一个可以通过USB接口访问的硬件,该后盖设备可以对处于专用OS运行环境的区块链安全手机的网络连接进行干扰,以确保在签名验证过程中不会发生数据泄露。如:通过同频率信号的覆盖,干扰蜂窝技术cellular的信号发送与接收。在本实施例中,并不对该后盖设备的具体结构做出限定,只需其满足本实施例的要求即可。
具体地,根据图4及图5所示,在本实施例中,需要启动该区块链安全手机,该区块链安全手机可为市场上任意型号、及任意品牌的智能终端。在该智能终端的开机阶段,即可利用区块链安全手机已有的安全技术方案对区块链安全手机自身的安全性能进行检测维护。
具体地,该区块链安全手机已有的安全技术方案,包括但不限于:
在该区块链安全手机安全启动阶段,需要构建手机信任根(通常为系统级芯片SoC的唯一号或其衍生物),以对该区块链安全手机的身份及合法性进行校验。接着,启动安全服务环境TRUST ZONE,并通过系统镜像完整性静态校验对该区块链安全手机进行静态校验。
在区块链安全手机安全启动后,启动微内核OS,以创建虚拟化环境--Hypervisor。在此情况下,通过专用OS来用于钱包管理、交易签名研签,其相当于实施例一至二中的冷钱包域。而且,在本实施例中,还通过安全芯片SE来进行安全存储及相关计算。而且,通过客户OS来完成该区块链安全手机的日常使用,其相当于实施例一至二中的热钱包域。
此外,该区块链安全手机中的SE芯片中存储有冷钱包签名信息,该冷钱包签名信息包括但不限于:冷钱包私钥、以及签名认证所需要的算法。
接着,在该区块链安全手机检测到客户OS中产生了热钱包交易信息后,就将客户OS挂起,并将该区块链安全手机的运行环境切换至专用OS,而且,还将该热钱包交易信息存储至该Hypervisor。
在专用OS通过对安全元件的passcode校验的情况下,通过I/O Passthrough访问SE芯片以获取冷钱包签名信息,即:通过I/O直通访问该SE芯片。而且,该专用OS也从该Hypervisor中获取热钱包交易信息。然后,该专用OS就可以通过该冷钱包签名信息对该热钱包交易信息进行签名认证,得到签名交易信息。
接着,将该签名交易信息存储至Hypervisor。然后,销毁该专用OS,并将专用OS的内存清零。
将该区块链安全手机的运行环境切换至客户OS,客户OS从Hypervisor中获取该签名交易信息即可完成此次的交易操作。
此外,在本实施例中得到签名交易信息的过程中,可以通过从专用OS对客户OS进行动态度量,也可从客户OS对专用OS进行动态度量,当然,也可基于微内核OS对专用OS和/或客户OS进行动态度量,从而实现对签名交易信息的过程中交易环境是否安全进行进一步检测,以保证交易的安全进行。
就此,区块链安全手机通过自身的专用OS从SE芯片中获取冷钱包签名信息,然后,基于冷钱包签名信息,通过该专用OS对该区块链安全手机自身的客户OS生成的热钱包交易信息进行签名验证,得到可以完成交易操作的签名交易信息,从而,在交易时只需携带该区块链安全手机就可以完成交易信息的签名认证,极大的方便了交易操作。
实施例四
图6为本申请实施例四一种区块链终端的交易验证装置的结构示意图。根据图6所示,本申请实施例提供了一种区块链终端的交易验证装置,具体地,该区块链终端的交易验证装置60可以包括:第一切换模块601、冷钱包签名信息获取模块602以及签名验证模块603,其中,区块链终端包括:热钱包域及冷钱包域,而且,第一切换模块601,用于检测到热钱包域中生成热钱包交易信息时,将区块链终端的运行环境切换至冷钱包域,其中,冷钱包域用于对热钱包交易信息进行签名验证;冷钱包签名信息获取模块602,用于通过冷钱包域从安全元件中获取预存的冷钱包签名信息;签名验证模603,用于基于冷钱包签名信息,通过冷钱包域对热钱包交易信息进行签名验证,得到签名交易信息。
可选地,该装置60还包括:热钱包交易信息存储模块(未在图中示出),用于检测到热钱包域中生成热钱包交易信息时,将热钱包交易信息存储至基于经典微内核的虚拟机管理器Hypervisor。
可选地,该装置60还包括:校验模块(未在图中示出),用于在通过冷钱包域从安全元件中获取预存的冷钱包签名信息之前,通过冷钱包域对安全元件的预设安全锁数据进行校验;
冷钱包签名信息获取模块602具体用于:当预设安全锁数据校验通过时,通过冷钱包域从安全元件中获取冷钱包签名信息。
可选地,该装置60还包括:签名信息存储模块(未在图中示出),用于在得到签名交易信息之后,将签名交易信息存储至Hypervisor;
第二切换模块(未在图中示出),用于将区块链终端的运行环境从冷钱包域切换至热钱包域;
签名交易信息获取模块(未在图中示出),用于通过热钱包域从Hypervisor中获取签名交易信息,以完成后续交易操作。
可选地,该装置60还包括:内存清零模块(未在图中示出),用于在将签名交易信息存储至Hypervisor之后,且在将区块链终端的运行环境从冷钱包域切换至热钱包域之前,销毁冷钱包域,并将冷钱包域的内存清零。
可选地,冷钱包域包括:预先建立的冷钱包域;或,在确定将区块链终端的运行环境切换至冷钱包域时创建的冷钱包域。
可选地,该装置60还包括:网络截断模块(未在图中示出),用于将区块链终端的运行环境切换至冷钱包域之前,截断区块链区块链终端的网络连接。
就此,在检测到区块链终端的热钱包域中生成有热钱包交易信息时,通过第一切换模块将区块链终端的运行环境切换至冷钱包域,接着,通过冷钱包签名信息获取模块从安全元件中获取冷钱包签名信息,然后,通过签名验证模块对区块链终端自身的热钱包域生成的热钱包交易信息进行签名验证,得到可以完成交易操作的签名交易信息,从而,在交易时只需携带该同时具有冷钱包域及热钱包域的该区块链终端就可以完成交易信息的签名认证,极大的方便了交易操作。
实施例五
图7为本申请实施例五一种终端设备的结构示意图。根据图7所示,本申请实施例提供了一种终端设备,而且,该终端设备2000包括:处理器2001和存储器2003。其中,处理器2001和存储器2003相连,如通过总线2002相连。可选地,终端设备2000还可以包括收发器2004。需要说明的是,实际应用中收发器2004不限于一个,该终端设备2000的结构并不构成对本申请实施例的限定。
其中,处理器2001可以是CPU,通用处理器,DSP,ASIC,FPGA或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本申请公开内容所描述的各种示例性的逻辑方框,模块和电路。处理器2001也可以是实现计算功能的组合,例如包含一个或多个微处理器组合,DSP和微处理器的组合等。
总线2002可包括一通路,在上述组件之间传送信息。总线2002可以是PCI总线或EISA总线等。总线2002可以分为地址总线、数据总线、控制总线等。为便于表示,图7中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
存储器2003可以是ROM或可存储静态信息和指令的其他类型的静态存储设备,RAM或者可存储信息和指令的其他类型的动态存储设备,也可以是EEPROM、CD-ROM或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。
存储器2003用于存储执行本申请方案的应用程序代码,并由处理器2001来控制执行。处理器2001用于执行存储器2003中存储的应用程序代码,以实现图6所示实施例提供的区块链终端的交易验证装置的动作。
本申请实施例提供了一种终端设备,本申请实施例中的终端设备包括:存储器和处理器;至少一个程序,存储于存储器中,用于被处理器执行时,与现有技术相比可实现:区块链终端通过自身的冷钱包域从安全元件获取冷钱包签名信息,然后,基于冷钱包签名信息,通过该冷钱包域对区块链终端自身的热钱包域生成的热钱包交易信息进行签名验证,得到可以完成交易操作的签名交易信息,从而,在交易时只需携带该同时具有冷钱包域及热钱包域的该区块链终端就可以完成交易信息的签名认证,极大的方便了交易操作。
本申请实施例五中的一种终端设备所涉及的名词及实现原理具体可以参照本申请实施例中的第一至三实施例的一种区块链终端的交易验证方法,在此不再赘述。
实施例六
本申请实施例六提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该程序被处理器执行时实现实施例一至三所示的方法。与现有技术相比,区块链终端通过自身的冷钱包域从安全元件获取冷钱包签名信息,然后,基于冷钱包签名信息,通过该冷钱包域对区块链终端自身的热钱包域生成的热钱包交易信息进行签名验证,得到可以完成交易操作的签名交易信息,从而,在交易时只需携带该同时具有冷钱包域及热钱包域的该区块链终端就可以完成交易信息的签名认证,极大的方便了交易操作。
本申请实施例六中的一种计算机可读存储介质所涉及的名词及实现原理具体可以参照本申请实施例中的第一至三实施例的一种区块链终端的交易验证方法,在此不再赘述。
应该理解的是,虽然附图的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,其可以以其他的顺序执行。而且,附图的流程图中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,其执行顺序也不必然是依次进行,而是可以与其他步骤或者其他步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
以上所述仅是本发明的部分实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种区块链终端的交易验证方法,其特征在于,所述区块链终端包括:热钱包域及冷钱包域,所述方法包括:
检测到所述热钱包域中生成热钱包交易信息时,将所述区块链终端的运行环境切换至所述冷钱包域,其中,所述冷钱包域用于对所述热钱包交易信息进行签名验证;
通过所述冷钱包域从安全元件中获取预存的冷钱包签名信息;
基于所述冷钱包签名信息,通过所述冷钱包域对所述热钱包交易信息进行签名验证,得到签名交易信息。
2.根据权利要求1所述的方法,其特征在于,在所述检测到热钱包域中生成热钱包交易信息时,所述方法还包括:
将所述热钱包交易信息存储至基于经典微内核的虚拟机管理器Hypervisor。
3.根据权利要求2所述的方法,其特征在于,在所述通过冷钱包域从安全元件中获取预存的冷钱包签名信息之前,所述方法还包括:
通过所述冷钱包域对所述安全元件的预设安全锁数据进行校验;
所述通过冷钱包域从安全元件中获取预存的冷钱包签名信息,包括:
当所述预设安全锁数据校验通过时,通过所述冷钱包域从所述安全元件中获取所述冷钱包签名信息。
4.根据权利要求2所述的方法,其特征在于,在所述得到签名交易信息之后,所述方法还包括:
将所述签名交易信息存储至所述Hypervisor;
将所述区块链终端的运行环境从冷钱包域切换至热钱包域;
通过所述热钱包域从所述Hypervisor中获取所述签名交易信息,以完成后续交易操作。
5.根据权利要求4所述的方法,其特征在于,在所述将签名交易信息存储至所述Hypervisor之后,且在所述将区块链终端的运行环境从冷钱包域切换至热钱包域之前,所述方法还包括:
销毁所述冷钱包域,并将所述冷钱包域的内存清零。
6.根据权利要求1所述的方法,其特征在于,所述冷钱包域包括:
预先建立的冷钱包域;
或,在确定将所述区块链终端的运行环境切换至冷钱包域时创建的冷钱包域。
7.根据权利要求1所述的方法,其特征在于,将所述区块链终端的运行环境切换至冷钱包域之前,所述方法还包括:
截断所述区块链区块链终端的网络连接。
8.一种区块链终端的交易验证装置,其特征在于,所述区块链终端包括:热钱包域及冷钱包域,所述装置包括:
切换模块,用于检测到所述热钱包域中生成热钱包交易信息时,将所述区块链终端的运行环境切换至所述冷钱包域,其中,所述冷钱包域用于对所述热钱包交易信息进行签名验证;
冷钱包签名信息获取模块,用于通过所述冷钱包域从安全元件中获取预存的冷钱包签名信息;
签名验证模块,用于基于所述冷钱包签名信息,通过所述冷钱包域对所述热钱包交易信息进行签名验证,得到签名交易信息。
9.一种终端设备,其特征在于,其包括:
一个或多个处理器;
存储器;
一个或多个应用程序,其中所述一个或多个应用程序被存储在所述存储器中并被配置为由所述一个或多个处理器执行,所述一个或多个程序配置用于:执行根据权利要求1至7任一项所述的区块链终端的交易验证方法。
10.一种计算机可读存储介质,其特征在于,所述存储介质存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、所述至少一段程序、所述代码集或指令集由所述处理器加载并执行以实现如权利要求1至7任一所述的区块链终端的交易验证方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811447983.8A CN109523261B (zh) | 2018-11-29 | 2018-11-29 | 区块链终端的交易验证方法、相关装置及可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811447983.8A CN109523261B (zh) | 2018-11-29 | 2018-11-29 | 区块链终端的交易验证方法、相关装置及可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109523261A true CN109523261A (zh) | 2019-03-26 |
| CN109523261B CN109523261B (zh) | 2022-02-15 |
Family
ID=65793613
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811447983.8A Active CN109523261B (zh) | 2018-11-29 | 2018-11-29 | 区块链终端的交易验证方法、相关装置及可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109523261B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110825776A (zh) * | 2019-11-07 | 2020-02-21 | 腾讯云计算(北京)有限责任公司 | 空气质量检测报告处理方法、装置及计算设备、存储介质 |
| US20210027283A1 (en) * | 2019-07-22 | 2021-01-28 | Visa International Service Association | Federated custodian |
| CN112445792A (zh) * | 2019-09-04 | 2021-03-05 | 中移物联网有限公司 | 区块链区块数据存储方法、装置、电子设备及存储介质 |
| CN112613876A (zh) * | 2020-12-30 | 2021-04-06 | 清华大学 | 一种数字钱包交易方法、装置及系统 |
| CN113574828A (zh) * | 2019-03-29 | 2021-10-29 | 华为技术有限公司 | 一种安全芯片、安全处理方法及相关设备 |
| CN113763158A (zh) * | 2020-06-04 | 2021-12-07 | 上海融宽网络科技有限公司 | 一种基于区块链底层的虚拟资产托管和支付系统及其方法 |
| US12008549B2 (en) * | 2019-07-22 | 2024-06-11 | Visa International Service Association | Federated custodian |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101741826A (zh) * | 2008-11-21 | 2010-06-16 | 北京世纪红山科技有限公司 | 在虚拟化平台上实现加密卸载的系统和方法 |
| CN107679857A (zh) * | 2017-10-10 | 2018-02-09 | 马晶瑶 | 区块链的跨链交易方法和存储介质 |
| CN108510258A (zh) * | 2018-06-01 | 2018-09-07 | 黄君 | 一种基于usb otg设备的区块链数字货币转账系统 |
| CN108665250A (zh) * | 2018-05-21 | 2018-10-16 | 北京橙鑫数据科技有限公司 | 一种信息处理方法、装置、硬件钱包以及系统 |
| CN108830576A (zh) * | 2018-05-28 | 2018-11-16 | 夸克链科技(深圳)有限公司 | 一种单个硬件钱包中不同冷钱包之间的数字资产转移实现 |
| CN108898381A (zh) * | 2018-06-28 | 2018-11-27 | 链报有限公司 | 一种数字货币钱包支付系统及数字货币钱包支付方法 |
-
2018
- 2018-11-29 CN CN201811447983.8A patent/CN109523261B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101741826A (zh) * | 2008-11-21 | 2010-06-16 | 北京世纪红山科技有限公司 | 在虚拟化平台上实现加密卸载的系统和方法 |
| CN107679857A (zh) * | 2017-10-10 | 2018-02-09 | 马晶瑶 | 区块链的跨链交易方法和存储介质 |
| CN108665250A (zh) * | 2018-05-21 | 2018-10-16 | 北京橙鑫数据科技有限公司 | 一种信息处理方法、装置、硬件钱包以及系统 |
| CN108830576A (zh) * | 2018-05-28 | 2018-11-16 | 夸克链科技(深圳)有限公司 | 一种单个硬件钱包中不同冷钱包之间的数字资产转移实现 |
| CN108510258A (zh) * | 2018-06-01 | 2018-09-07 | 黄君 | 一种基于usb otg设备的区块链数字货币转账系统 |
| CN108898381A (zh) * | 2018-06-28 | 2018-11-27 | 链报有限公司 | 一种数字货币钱包支付系统及数字货币钱包支付方法 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113574828A (zh) * | 2019-03-29 | 2021-10-29 | 华为技术有限公司 | 一种安全芯片、安全处理方法及相关设备 |
| US20210027283A1 (en) * | 2019-07-22 | 2021-01-28 | Visa International Service Association | Federated custodian |
| US12008549B2 (en) * | 2019-07-22 | 2024-06-11 | Visa International Service Association | Federated custodian |
| CN112445792A (zh) * | 2019-09-04 | 2021-03-05 | 中移物联网有限公司 | 区块链区块数据存储方法、装置、电子设备及存储介质 |
| CN112445792B (zh) * | 2019-09-04 | 2024-05-24 | 中移物联网有限公司 | 区块链区块数据存储方法、装置、电子设备及存储介质 |
| CN110825776A (zh) * | 2019-11-07 | 2020-02-21 | 腾讯云计算(北京)有限责任公司 | 空气质量检测报告处理方法、装置及计算设备、存储介质 |
| CN110825776B (zh) * | 2019-11-07 | 2023-04-18 | 腾讯云计算(北京)有限责任公司 | 空气质量检测报告处理方法、装置及计算设备、存储介质 |
| CN113763158A (zh) * | 2020-06-04 | 2021-12-07 | 上海融宽网络科技有限公司 | 一种基于区块链底层的虚拟资产托管和支付系统及其方法 |
| CN112613876A (zh) * | 2020-12-30 | 2021-04-06 | 清华大学 | 一种数字钱包交易方法、装置及系统 |
| CN112613876B (zh) * | 2020-12-30 | 2023-01-17 | 清华大学 | 一种数字钱包交易方法、装置及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109523261B (zh) | 2022-02-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109523261A (zh) | 区块链终端的交易验证方法、相关装置及可读存储介质 | |
| CN109858265B (zh) | 一种加密方法、装置及相关设备 | |
| CN104462965B (zh) | 应用程序完整性验证方法及网络设备 | |
| CN105391840B (zh) | 自动创建目标应用程序 | |
| JP6053786B2 (ja) | Arm(登録商標)トラストゾーン実施のためのファームウェア基盤トラステッドプラットフォームモジュール(tpm) | |
| CN104969234B (zh) | 用于虚拟机的测量的信任根 | |
| CN110032883A (zh) | 区块链中实现隐私保护的方法、系统和节点 | |
| US20220006617A1 (en) | Method and apparatus for data storage and verification | |
| JP5647360B2 (ja) | メモリ範囲を無作為に割り当てたセキュアシステムにおいてjitをサポートするためのシステム及び方法 | |
| US11379586B2 (en) | Measurement methods, devices and systems based on trusted high-speed encryption card | |
| CN105718807B (zh) | 基于软tcm和可信软件栈的安卓系统及其可信认证系统与方法 | |
| CN101034991B (zh) | 安全引导系统及方法、代码签名构造方法及认证方法 | |
| CN106096412B (zh) | 完整性度量方法及装置 | |
| CN108399329A (zh) | 一种提高可信应用程序安全的方法 | |
| CN106778337B (zh) | 文件保护方法、装置及终端 | |
| CN103902915B (zh) | 一种可信工控终端及其构建方法 | |
| CN109508224A (zh) | 一种基于kvm虚拟机的用户数据隔离防护系统及方法 | |
| KR20130008939A (ko) | 휴대 단말기에서 단말 고유 정보의 복제를 방지하는 장치 및 방법 | |
| CN107609412A (zh) | 一种基于TrustZone技术实现移动互联网下移动终端安全存储的方法 | |
| Zhang et al. | A portable TPM based on USB key | |
| CN102983969B (zh) | 一种操作系统的安全登录系统及安全登录方法 | |
| JP2020150318A (ja) | 情報処理装置、情報処理方法及びプログラム | |
| CN113448681B (zh) | 一种虚拟机监控器公钥的注册方法、设备和存储介质 | |
| Khan et al. | A protocol for preventing insider attacks in untrusted infrastructure-as-a-service clouds | |
| CN110263532B (zh) | 可信计算方法、设备及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230511 Address after: Room 401, Floor 4, No. 2, Haidian East Third Street, Haidian District, Beijing 100080 Patentee after: Yuanxin Information Technology Group Co.,Ltd. Address before: 100176 room 2222, building D, building 33, 99 Kechuang 14th Street, Beijing Economic and Technological Development Zone, Daxing District, Beijing Patentee before: YUANXIN TECHNOLOGY |