CN109559105A - 基于tee及加密芯片的数字钱包生成方法及系统 - Google Patents
基于tee及加密芯片的数字钱包生成方法及系统 Download PDFInfo
- Publication number
- CN109559105A CN109559105A CN201811308777.9A CN201811308777A CN109559105A CN 109559105 A CN109559105 A CN 109559105A CN 201811308777 A CN201811308777 A CN 201811308777A CN 109559105 A CN109559105 A CN 109559105A
- Authority
- CN
- China
- Prior art keywords
- encryption chip
- tee
- private key
- chip
- digital wallet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
- G06Q20/105—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems involving programming of a portable memory device, e.g. IC cards, "electronic purses"
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3823—Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提供一种基于TEE及加密芯片的数字钱包生成方法,包括以下步骤:运行在富执行环境REE的APP接收用户创建钱包的指令,并向运行在可信执行环境TEE的可信应用TA发送认证请求以通知其启动秘钥的生成工作;TA接收并根据所述认证请求生成私钥并建立与终端基带芯片外连的加密芯片的通信;加密芯片对TA生成的私钥进行加密,并将加密后的私钥存储在内部指定区域。本发明还公开了一种基于TEE及加密芯片的数字钱包生成系统,本发明所提供的基于TEE及加密芯片的数字钱包生成方法、基于TEE及加密芯片的数字钱包生成系统,兼具携带方便而且安全性极高的优点。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种基于TEE及加密芯片的数字钱包生成方法及系统。
背景技术
随着区块链技术和数字货币技术的越来越普及和深入应用,区块链钱包的使用也越来越频繁和重要。
目前市面上有各种各样的数字钱包,而钱包的安全性、易用性越好越受到人们的重视。目前市面上的区块链钱包方案主要分为热钱包和冷钱包两种方式,其中,热钱包也叫在线钱包、软钱包。其实就是一个手机APP或PC软件,该设备必须联网使用。秘钥的生成、用户交易数据、私钥、密码、加密、签名、验签等动作都由APP完成。优点在于不需额外的设备,携带方便,使用方便。缺点在于在线操作,且没有专门的加密芯片、安全机制保护,安全性差。冷钱包也叫离线钱包、硬钱包,在不联网环境使用的钱包。冷钱包的原理其实是手机APP(或PC端软件)配合一个专用的硬件设备,类似U盾,该设备永不上网,只能被动的跟APP互相通信,加密、签名、验签等操作在该硬钱包设备中进行,然后将加密后的数据再传给手机APP(或PC端软件),与手机APP(或PC端软件)通过二维码、USB等途径传输数据。其优点在于永不在线,隔离保存,安全性高;缺点在于使用不方便,操作复杂,携带不便。
如果数字钱包既具有热钱包的使用方便易用性,又有冷钱包的安全性,将具有非常广阔的应用前景,但目前的市场上尚不存在兼具两者优点的数字钱包存在。
发明内容
本发明解决的技术问题是提供一种基于TEE及加密芯片的数字钱包生成方法和系统,解决现有技术中存在安全性低和使用不方便的技术问题。
为解决上述技术问题,本发明提供一种基于TEE及加密芯片的数字钱包生成方法,所述基于TEE及加密芯片的数字钱包生成方法包括以下步骤:
运行在富执行环境REE的APP接收用户创建钱包的指令,并向运行在可信执行环境TEE的可信应用TA发送认证请求以通知其启动秘钥的生成工作;
TA接收并根据所述认证请求生成私钥并建立与终端基带芯片外连的加密芯片的通信;
加密芯片对TA生成的私钥进行加密,并将加密后的私钥存储在内部指定区域。
优选地,所述方法还包括以下步骤:
APP接收用户备份钱包私钥的指令,并通知TA启动秘钥的备份工作;
TA启动与加密芯片的通信,接收加密芯片传来的私钥或私钥助记词,并传送至可信用户界面TUI以进行显示。
优选地,所述方法还包括以下步骤:
APP接收用户的转账操作指令,汇总转账交易信息并打包传送给TA;
APP等待由TA返回的经加密芯片签名的数据,再将此签名后的数据发送至区块链公链上,并等待区块链节点确认交易;
可信用户界面TUI接受用户输入的转账密码,并经由TA传给加密芯片以验证该密码是否正确;
在用户交易密码验证通过后,将所述转账交易信息传给加密芯片,并等待接收加密芯片签名的交易数据,在接收到加密芯片签名的交易数据后再将其传给所述APP。
优选地,所述方法还包括以下步骤:
在用户进行转账、输入PIN码或备份助记词操作时,TUI接管移动通信终端的硬件设备,并将硬件设备配置为仅供TEE访问。
优选地,所述方法还包括以下步骤:
APP接收转入交易数据;
根据用户输入的查询指令查询区块链公链,并显示个人资产信息。
本发明还提供一种基于TEE及加密芯片的数字钱包生成系统,该基于TEE及加密芯片的数字钱包生成系统包括与终端的基带芯片外连的加密芯片、运行在TEE的TA以及运行在REE的APP,其中,
所述APP包括秘钥启动模块,用于接收用户创建钱包的指令,向运行在可信执行环境TEE的可信应用TA发送认证请求以通知其启动秘钥的生成工作;
所述TA包括秘钥生成模块,用于接收并根据所述认证请求生成私钥并启动与加密芯片的通信;
所述加密芯片包括加密模块,用于对在TA生成的私钥进行加密并将加密后的私钥存储至内部指定区域。
优选地,所述APP还包括私钥备份启动模块,用于接收用户备份钱包私钥的指令,并通知TA启动秘钥的备份工作;
所述TA还包括私钥备份模块,用于启动与加密芯片的通信,接收加密芯片传来的私钥或私钥助记词,并传送至可信用户界面TUI以进行显示。
优选地,所述APP还包括转账传送模块,用于接收用户的转账操作指令,汇总转账交易信息并打包传送给TA;等待由TA返回的经加密芯片签名的数据,再将此签名后的数据发送至区块链公链上,并等待区块链节点确认交易;
所述可信用户界面TUI包括密码输入模块,用于接受用户输入的转账密码,并经由TA传给加密芯片以验证该密码是否正确;
所述TA还包括转账处理模块,用于在用户交易密码验证通过后,将所述转账交易信息传给加密芯片,并等待接收加密芯片签名的交易数据,在接收到加密芯片签名的交易数据后再将其传给所述APP。
优选地,所述可信用户界面TUI还包括硬件配置模块,用于在用户进行转账、输入PIN码或备份助记词操作时,接管移动通信终端的硬件设备,并将硬件设备配置为仅供TEE访问。
优选地,所述APP还包括:
交易数据接收模块,用于接收转入交易数据;
查询模块,用于根据用户输入的查询指令查询区块链公链,并显示个人资产信息。
本发明将个人私钥、密码存储在独立的加密芯片中,实现不触网,分离保存;对用户交易数据的加密、签名、验签等动作在加密芯片中完成,真正做到了秘钥不出加密芯片,安全效果等同于物理意义上的隔离。另外,对加密芯片的访问是通过TEE操作的,TEE的机制可以保证只有特定的应用程序才能访问,其他的应用程序、木马、病毒等根本没有权限访问到加密芯片的通信接口。这种TEE+SE的方案设计,相当于增加了两级防护措施,很好保证了该设备有很高的安全性。另外,加密芯片实现了物理分离,不需要电池,不需要充电,保存方便,携带方便,使用方便。
附图说明
图1为本发明一实施例中基于TEE及加密芯片的数字钱包生成方法的流程示意图;
图2为本发明另一实施例中基于TEE及加密芯片的数字钱包生成方法另一实施例的流程示意图;
图3为本发明另一实施例中基于TEE及加密芯片的数字钱包生成方法另一实施例的流程图;
图4为本发明一实施例中基于TEE及加密芯片的数字钱包生成系统的结构示意图;
图5为本发明另一实施例中基于TEE及加密芯片的数字钱包生成系统的结构示意图;
图6为本发明信任用户界面TUI一实施例的结构示意图。
具体实施方式
为了对本发明的技术特征、目的和效果有更加清楚的理解,现对照附图说明本发明的具体实施方式。
参见图1,图1为基于TEE及加密芯片的数字钱包生成方法一实施例的流程图。本发明实施例中:基于TEE及加密芯片的数字钱包生成方法包括以下步骤:
步骤S10,APP接收用户创建钱包的指令,并向TA发送认证请求以通知TA启动秘钥的生成工作;客户端APP可根据用户操作,启动创建钱包功能,再交由TEE内部流程开始秘钥的生成工作。
步骤S20,TA接收并根据认证请求生成私钥并启动与加密芯片的通信;例如,TEE接受REE的CA请求,产生跟加密芯片通信的指令,以及生成私钥等命令。
步骤S30,加密芯片对在TA生成的私钥进行加密并将加密后的私钥存储在加密芯片内部的指定区域;在TA生成的私钥,先在TEE中加密,通过加密芯片,传输到外部的加密芯片。
本发明实施例中,秘钥的生成与存储流程如下:客户端APP根据用户操作,启动创建钱包功能,再交由内部流程开始秘钥的生成工作。接受REE的CA请求,产生跟SE通信的指令,如产生私钥等命令。在TA生成的私钥,先在TEE中加密,通过加密芯片,传输到外部的加密芯片。将接收到的加密后的私钥后,存储在加密芯片的特定区域中。
通过上述设置,本发明可实现以下功能:将个人私钥、密码存储在独立的加密芯片中,实现不触网,分离保存,加密芯片实现了物理分离,不需要电池,不需要充电,保存方便,携带方便,使用方便。另外,对用户交易数据的加密、签名、验签等动作在加密芯片中完成,真正做到了秘钥不出加密芯片,安全效果等同于物理意义上的隔离。进一步的,对加密芯片的访问是通过TEE操作的,TEE的机制可以保证只有特定的应用程序才能访问,其他的应用程序、木马、病毒等根本没有权限访问到加密芯片的通信接口。这种TEE+SE的方案设计,相当于增加了两级防护措施,很好保证了该设备有很高的安全性。在进行交易、输入PIN码、备份钱包助记词等操作时,系统的显示、输入等交互接口完全交由基于TEE的TUI功能模块实现,不在Android操作系统的内存空间中,而在TEE可访问的内存空间,这样可进一步防止录屏、分析用户行为等恶意软件行为,进一步降低私钥被盗的可能性。
本发明中,REE(Rich Execution Environment,富执行环境):指手机的传统运行环境,常用的手机APP都运行于该环境下。
TEE(TEE,Trusted Execution Environment,可信执行环境):是目前大多数手机平台内部集成的一个软、硬件功能单元。Android 7.0开始,大多数手机平台都支持TEE可信执行环境。相较于REE(rich执行环境),实现了对所有手机硬件资源的统一管理,统一分配,且针对不同的应用APP之间可以做到相互隔离。
TA(Trust Application,可信应用):Trust APPlication,运行在TEE环境中。本方案中的秘钥的管理、生成、销毁等算法,就是一个独立的TA。并且只有固定的CA程序才能调用,其他任何应用程序都不能调用该TA。
SE(Secure Element,安全元件,通常以芯片的形式存在,因此也称加密芯片):主要负责完成数字钱包的秘钥生成,以及用户数据的加密、签名、验签等动作。是一个独立的加密控制芯片,该芯片与手机平台芯片之间的通信接口是通过可信的加密通道(TEE)进行的,保证了任何其他第三方的程序(木马)不能对其进行控制。另外传输的数据也是加密的,即使传输的数据被截取了,对方也不知道传输的是什么内容。
TUI(Trusted User Interface,可信用户界面):是运行在TEE中的一个(一组)TA程序,在进行转账、备份钱包操作时,接管系统的LCD显示屏、触摸屏、摄像头等硬件设备,并且这些设备只能有TEE访问,其他应用程序都不能访问。TUI负责完成交互界面显示、触摸操作、人脸识别等交互方式。
可动态配置的硬件交互接口:LCD/TOUCH/CAMERA这些设备的硬件接口、驱动程序等,在进行转账、备份钱包等敏感操作时,这些接口交由TEE环境控制,只允许TUI操作访问,不允许常规的应用、程序等访问,具有独占性。这些能力是由TEE的机制保证的。
LCD/TOUCH/CAMERA:在常规的手机业务流程中,这些设备作为普通的外设负责人机交互;在进行转账、备份钱包等敏感操作时,这些LCD显示屏、触摸屏、摄像头硬件设备,由TEE接管控制,既只能由TUI操作,其他Android程序、木马、病毒等都不能访问操作。TUI负责完成交互界面显示、触摸操作、人脸识别等交互方式,这些能力是由TEE的机制保证的。
参见图2所示,本发明一实施例中,在前述步骤的基础上,基于TEE及加密芯片的数字钱包生成方法还包括以下步骤:
步骤S50,APP接收用户备份钱包私钥的指令,并通知TA启动秘钥的备份工作;客户端APP根据用户操作,启动备份钱包私钥功能,再交由内部流程开始备份秘钥的工作。
步骤S60,TA启动与加密芯片的通信,接收加密芯片传来的私钥或私钥助记词,并传送至可信用户界面TUI以进行显示。TEE接收加密芯片传来的私钥或私钥助记词,准备给TUI显示。接收加密数据通道传来的私钥(或助记词),以便交TUI显示。加密芯片中的私钥(或助记词)传输给手机的加密芯片,以便交给TUI显示。
本发明实施例中,基于TEE及加密芯片的数字钱包生成方法还包括转账交易步骤,参照图3所示,该转账交易步骤包括:
步骤S70,APP接收用户的转账操作指令,汇总转账交易信息并打包传送给TA;
步骤S71,APP等待由TA返回的经加密芯片签名的数据,再将此签名后的数据发送至区块链公链上,并等待区块链节点确认交易;
步骤S72,可信用户界面TUI接受用户输入的转账密码,并经由TA传给加密芯片以验证该密码是否正确;
步骤S73,在用户交易密码验证通过后,将转账交易信息传给加密芯片,并等待接收加密芯片签名的交易数据,在接收到加密芯片签名的交易数据后再将其传给APP。
APP根据用户操作,启动转账流程。并汇总转账交易信息打包传给TEE中的TA。并等待由TEE返回来的经加密芯片签名的数据,APP再将此签名后的数据发给区块链公链上,等待区块链节点确认交易。显示并接受用户输入的转账密码,并经由TA传给加密芯片验证该密码是否正确。用户交易密码验证通过后,将由REE传来的交易信息传给加密芯片,并等待接收加密芯片签名的交易数据,最后再传给REE的APP。将交易消息传送给加密芯片,并接收经加密芯片签名后的交易消息。加密芯片签名收到的交易消息,并将签名后的消息返回给加密芯片。
本发明实施例中,还包括APP接收转入交易数据,根据用户输入的指令显示个人资产信息的步骤。当用户需要查询交易数据时,可直接在APP输入查询指令,REE根据用户输入的查询指令查询区块链公链,并显示个人资产信息。
本发明还提供一种基于TEE及加密芯片的数字钱包生成系统,用于实现上述方法。本发明实施例中,基于TEE及加密芯片的数字钱包生成系统应用在终端中,终端优选为移动通信终端(例如手机等),当然,也可以适用其他支持TEE、Trustzone的平台系统,如windowsphone、平板电脑、手持终端、智能手表等其他多形态的。参见图4至图6所示,在一实施例中,该基于TEE及加密芯片的数字钱包生成系统包括与终端的基带芯片外连的加密芯片10、运行在TEE的TA30以及运行在REE的APP40,其中,
APP40包括秘钥启动模块41,用于接收用户创建钱包的指令,向运行在可信执行环境TEE的可信应用TA30发送认证请求以通知其启动秘钥的生成工作;
TA30包括秘钥生成模块31,用于接收并根据认证请求生成私钥并启动与加密芯片10的通信;
加密芯片10包括加密模块,用于对在TA30生成的私钥进行加密并将加密后的私钥存储至内部指定区域。
在一较佳实施例中,APP40还包括私钥备份启动模块42,用于接收用户备份钱包私钥的指令,并通知TA30启动秘钥的备份工作;
TA30还包括私钥备份模块32,用于启动与加密芯片10的通信,接收加密芯片10传来的私钥或私钥助记词,并传送至可信用户界面TUI50以进行显示。
本发明实施例中,将个人私钥、密码存储在独立的加密芯片10中,实现不触网,分离保存,加密芯片10实现了物理分离,不需要电池,不需要充电,保存方便,携带方便,使用方便。另外,对用户交易数据的加密、签名、验签等动作在加密芯片10中完成,真正做到了秘钥不出加密芯片,安全效果等同于物理意义上的隔离。进一步的,对加密芯片10的访问是通过TEE操作的,TEE的机制可以保证只有特定的应用程序才能访问,其他的应用程序、木马、病毒等根本没有权限访问到加密芯片10的通信接口。这种TEE+SE的方案设计,相当于增加了两级防护措施,很好保证了该设备有很高的安全性。在进行交易、输入PIN码、备份钱包助记词等操作时,系统的显示、输入等交互接口完全交由基于TEE的TUI50功能模块实现,不在Android操作系统的内存空间中,而在TEE可访问的内存空间,这样可进一步防止录屏、分析用户行为等恶意软件行为,进一步降低私钥被盗的可能性。
在一实施例中,APP40还包括转账传送模块43,用于接收用户的转账操作指令,汇总转账交易信息并打包传送给TA30;等待由TA30返回的经加密芯片10签名的数据,再将此签名后的数据发送至区块链公链上,并等待区块链节点确认交易;
可信用户界面TUI50包括密码输入模块51,用于接受用户输入的转账密码,并经由TA传给加密芯片10以验证该密码是否正确;
TA30还包括转账处理模块33,用于在用户交易密码验证通过后,将转账交易信息传给加密芯片10,并等待接收加密芯片10签名的交易数据,在接收到加密芯片10签名的交易数据后再将其传给APP40。
在一实施例中,可信用户界面TUI50还包括硬件配置模块52,用于在用户进行转账、输入PIN码或备份助记词操作时,接管移动通信终端的硬件设备,并将硬件设备配置为仅供TEE访问。
在一实施例中,APP40还包括:
交易数据接收模块,用于接收转入交易数据;
查询模块,用于根据用户输入的查询指令查询区块链公链,并显示个人资产信息。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种基于TEE及加密芯片的数字钱包生成方法,其特征在于,包括以下步骤:
运行在富执行环境REE的APP接收用户创建钱包的指令,并向运行在可信执行环境TEE的可信应用TA发送认证请求以通知其启动秘钥的生成工作;
TA接收并根据所述认证请求生成私钥并建立与终端基带芯片外连的加密芯片的通信;
加密芯片对TA生成的私钥进行加密,并将加密后的私钥存储在内部指定区域。
2.根据权利要求1所述的基于TEE及加密芯片的数字钱包生成方法,其特征在于,所述方法还包括以下步骤:
APP接收用户备份钱包私钥的指令,并通知TA启动秘钥的备份工作;
TA启动与加密芯片的通信,接收加密芯片传来的私钥或私钥助记词,并传送至可信用户界面TUI以进行显示。
3.根据权利要求2所述的基于TEE及加密芯片的数字钱包生成方法,其特征在于,所述方法还包括以下步骤:
APP接收用户的转账操作指令,汇总转账交易信息并打包传送给TA;
APP等待由TA返回的经加密芯片签名的数据,再将此签名后的数据发送至区块链公链上,并等待区块链节点确认交易;
可信用户界面TUI接受用户输入的转账密码,并经由TA传给加密芯片以验证该密码是否正确;
在用户交易密码验证通过后,将所述转账交易信息传给加密芯片,并等待接收加密芯片签名的交易数据,在接收到加密芯片签名的交易数据后再将其传给所述APP。
4.根据权利要求3所述的基于TEE及加密芯片的数字钱包生成方法,其特征在于,所述方法还包括以下步骤:
在用户进行转账、输入PIN码或备份助记词操作时,TUI接管移动通信终端的硬件设备,并将硬件设备配置为仅供TEE访问。
5.根据权利要求1至4中任一项所述的基于TEE及加密芯片的数字钱包生成方法,其特征在于,所述方法还包括以下步骤:
APP接收转入交易数据;
根据用户输入的查询指令查询区块链公链,并显示个人资产信息。
6.一种基于TEE及加密芯片的数字钱包生成系统,其特征在于,该基于TEE及加密芯片的数字钱包生成系统包括与终端的基带芯片外连的加密芯片、运行在TEE的TA以及运行在REE的APP,其中,
所述APP包括秘钥启动模块,用于接收用户创建钱包的指令,向运行在可信执行环境TEE的可信应用TA发送认证请求以通知其启动秘钥的生成工作;
所述TA包括秘钥生成模块,用于接收并根据所述认证请求生成私钥并启动与加密芯片的通信;
所述加密芯片包括加密模块,用于对在TA生成的私钥进行加密并将加密后的私钥存储在内部指定区域。
7.根据权利要求6所述的基于TEE及加密芯片的数字钱包生成系统,其特征在于,所述APP还包括私钥备份启动模块,用于接收用户备份钱包私钥的指令,并通知TA启动秘钥的备份工作;
所述TA还包括私钥备份模块,用于启动与加密芯片的通信,接收加密芯片传来的私钥或私钥助记词,并传送至可信用户界面TUI以进行显示。
8.根据权利要求7所述的基于TEE及加密芯片的数字钱包生成系统,其特征在于,所述APP还包括转账传送模块,用于接收用户的转账操作指令,汇总转账交易信息并打包传送给TA;等待由TA返回的经加密芯片签名的数据,再将此签名后的数据发送至区块链公链上,并等待区块链节点确认交易;
所述可信用户界面TUI包括密码输入模块,用于接受用户输入的转账密码,并经由TA传给加密芯片以验证该密码是否正确;
所述TA还包括转账处理模块,用于在用户交易密码验证通过后,将所述转账交易信息传给加密芯片,并等待接收加密芯片签名的交易数据,在接收到加密芯片签名的交易数据后再将其传给所述APP。
9.根据权利要求6至8中任一项所述的基于TEE及加密芯片的数字钱包生成系统,其特征在于,所述可信用户界面TUI还包括硬件配置模块,用于在用户进行转账、输入PIN码或备份助记词操作时,接管移动通信终端的硬件设备,并将硬件设备配置为仅供TEE访问。
10.根据权利要求9所述的基于TEE及加密芯片的数字钱包生成系统,其特征在于,所述APP还包括:
交易数据接收模块,用于接收转入交易数据;
查询模块,用于根据用户输入的查询指令查询区块链公链,并显示个人资产信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811308777.9A CN109559105A (zh) | 2018-11-05 | 2018-11-05 | 基于tee及加密芯片的数字钱包生成方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811308777.9A CN109559105A (zh) | 2018-11-05 | 2018-11-05 | 基于tee及加密芯片的数字钱包生成方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109559105A true CN109559105A (zh) | 2019-04-02 |
Family
ID=65865707
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811308777.9A Pending CN109559105A (zh) | 2018-11-05 | 2018-11-05 | 基于tee及加密芯片的数字钱包生成方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109559105A (zh) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110266467A (zh) * | 2019-05-31 | 2019-09-20 | 阿里巴巴集团控股有限公司 | 基于区块高度实现动态加密的方法及装置 |
| CN110458539A (zh) * | 2019-07-09 | 2019-11-15 | 北京链上科技有限责任公司 | 一种加密货币自动提取方法及系统 |
| CN110677261A (zh) * | 2019-09-29 | 2020-01-10 | 四川虹微技术有限公司 | 可信二维码生成方法、装置、电子设备及存储介质 |
| WO2019120328A3 (en) * | 2019-04-03 | 2020-01-30 | Alibaba Group Holding Limited | Processing and storing blockchain data under a trusted execution environment |
| CN111444528A (zh) * | 2020-03-31 | 2020-07-24 | 海信视像科技股份有限公司 | 数据安全保护方法、装置及存储介质 |
| CN112669021A (zh) * | 2020-12-31 | 2021-04-16 | 北京握奇数据股份有限公司 | 一种基于移动终端的数字货币硬件钱包 |
| CN112866235A (zh) * | 2020-08-28 | 2021-05-28 | 支付宝(杭州)信息技术有限公司 | 一种数据处理方法、装置及设备 |
| WO2021143110A1 (zh) * | 2020-01-17 | 2021-07-22 | 中国银联股份有限公司 | 一种图形化代码生成方法、装置以及计算机可读存储介质 |
| CN113205333A (zh) * | 2021-05-06 | 2021-08-03 | 杭州复杂美科技有限公司 | 钱包加密存储方法、签名方法、计算机设备和存储介质 |
| CN113221141A (zh) * | 2021-05-06 | 2021-08-06 | 杭州复杂美科技有限公司 | 钱包加密存储方法、签名方法、计算机设备和存储介质 |
| CN113592484A (zh) * | 2021-07-16 | 2021-11-02 | 支付宝(杭州)信息技术有限公司 | 一种账户的开立方法、系统及装置 |
| CN113657889A (zh) * | 2021-07-26 | 2021-11-16 | 维融科技股份有限公司 | 一种电子钱包及其电子钱包系统 |
| CN115150190A (zh) * | 2022-07-28 | 2022-10-04 | 无锡融卡科技有限公司 | 一种可信执行环境对于app的权限管理方法及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014040724A1 (de) * | 2012-09-11 | 2014-03-20 | Giesecke & Devrient Gmbh | Inhalteverwaltung für mobilstation mit laufzeitumgebung |
| CN106506472A (zh) * | 2016-11-01 | 2017-03-15 | 黄付营 | 一种安全的移动终端电子认证方法及系统 |
| CN108055129A (zh) * | 2017-12-22 | 2018-05-18 | 恒宝股份有限公司 | 一种实现手机盾密钥统一管理的方法、设备及系统 |
| CN108599938A (zh) * | 2018-04-23 | 2018-09-28 | 北京数字认证股份有限公司 | 通过可信执行环境保护移动端私密数据的方法及系统 |
-
2018
- 2018-11-05 CN CN201811308777.9A patent/CN109559105A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014040724A1 (de) * | 2012-09-11 | 2014-03-20 | Giesecke & Devrient Gmbh | Inhalteverwaltung für mobilstation mit laufzeitumgebung |
| CN106506472A (zh) * | 2016-11-01 | 2017-03-15 | 黄付营 | 一种安全的移动终端电子认证方法及系统 |
| CN108055129A (zh) * | 2017-12-22 | 2018-05-18 | 恒宝股份有限公司 | 一种实现手机盾密钥统一管理的方法、设备及系统 |
| CN108599938A (zh) * | 2018-04-23 | 2018-09-28 | 北京数字认证股份有限公司 | 通过可信执行环境保护移动端私密数据的方法及系统 |
Cited By (28)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110945550B (zh) * | 2019-04-03 | 2023-10-27 | 创新先进技术有限公司 | 在可信执行环境下处理和存储区块链数据 |
| WO2019120328A3 (en) * | 2019-04-03 | 2020-01-30 | Alibaba Group Holding Limited | Processing and storing blockchain data under a trusted execution environment |
| CN110945550A (zh) * | 2019-04-03 | 2020-03-31 | 阿里巴巴集团控股有限公司 | 在可信执行环境下处理和存储区块链数据 |
| US10699006B1 (en) | 2019-04-03 | 2020-06-30 | Alibaba Group Holding Limited | Processing and storing blockchain data under a trusted execution environment |
| US10860710B2 (en) | 2019-04-03 | 2020-12-08 | Advanced New Technologies Co., Ltd. | Processing and storing blockchain data under a trusted execution environment |
| CN110266467B (zh) * | 2019-05-31 | 2021-04-27 | 创新先进技术有限公司 | 基于区块高度实现动态加密的方法及装置 |
| CN110266467A (zh) * | 2019-05-31 | 2019-09-20 | 阿里巴巴集团控股有限公司 | 基于区块高度实现动态加密的方法及装置 |
| CN110458539B (zh) * | 2019-07-09 | 2021-03-23 | 北京链上科技有限责任公司 | 一种加密货币自动提取方法及系统 |
| CN110458539A (zh) * | 2019-07-09 | 2019-11-15 | 北京链上科技有限责任公司 | 一种加密货币自动提取方法及系统 |
| CN110677261B (zh) * | 2019-09-29 | 2023-05-12 | 四川虹微技术有限公司 | 可信二维码生成方法、装置、电子设备及存储介质 |
| CN110677261A (zh) * | 2019-09-29 | 2020-01-10 | 四川虹微技术有限公司 | 可信二维码生成方法、装置、电子设备及存储介质 |
| WO2021143110A1 (zh) * | 2020-01-17 | 2021-07-22 | 中国银联股份有限公司 | 一种图形化代码生成方法、装置以及计算机可读存储介质 |
| CN111444528A (zh) * | 2020-03-31 | 2020-07-24 | 海信视像科技股份有限公司 | 数据安全保护方法、装置及存储介质 |
| CN111444528B (zh) * | 2020-03-31 | 2022-03-29 | 海信视像科技股份有限公司 | 数据安全保护方法、装置及存储介质 |
| US11614929B2 (en) | 2020-08-28 | 2023-03-28 | Alipay (Hangzhou) Information Technology Co., Ltd. | Identity registration methods, apparatuses, and devices |
| CN112866235A (zh) * | 2020-08-28 | 2021-05-28 | 支付宝(杭州)信息技术有限公司 | 一种数据处理方法、装置及设备 |
| CN112669021B (zh) * | 2020-12-31 | 2024-05-24 | 北京握奇数据股份有限公司 | 一种基于移动终端的数字货币硬件钱包 |
| CN112669021A (zh) * | 2020-12-31 | 2021-04-16 | 北京握奇数据股份有限公司 | 一种基于移动终端的数字货币硬件钱包 |
| CN113205333A (zh) * | 2021-05-06 | 2021-08-03 | 杭州复杂美科技有限公司 | 钱包加密存储方法、签名方法、计算机设备和存储介质 |
| CN113205333B (zh) * | 2021-05-06 | 2022-09-13 | 杭州复杂美科技有限公司 | 钱包加密存储方法、签名方法、计算机设备和存储介质 |
| CN113221141B (zh) * | 2021-05-06 | 2022-07-19 | 杭州复杂美科技有限公司 | 钱包加密存储方法、签名方法、计算机设备和存储介质 |
| CN113221141A (zh) * | 2021-05-06 | 2021-08-06 | 杭州复杂美科技有限公司 | 钱包加密存储方法、签名方法、计算机设备和存储介质 |
| CN113592484A (zh) * | 2021-07-16 | 2021-11-02 | 支付宝(杭州)信息技术有限公司 | 一种账户的开立方法、系统及装置 |
| CN113592484B (zh) * | 2021-07-16 | 2024-07-12 | 支付宝(杭州)信息技术有限公司 | 一种账户的开立方法、系统及装置 |
| CN113657889B (zh) * | 2021-07-26 | 2023-03-31 | 维融科技股份有限公司 | 一种电子钱包及其电子钱包系统 |
| CN113657889A (zh) * | 2021-07-26 | 2021-11-16 | 维融科技股份有限公司 | 一种电子钱包及其电子钱包系统 |
| CN115150190A (zh) * | 2022-07-28 | 2022-10-04 | 无锡融卡科技有限公司 | 一种可信执行环境对于app的权限管理方法及系统 |
| CN115150190B (zh) * | 2022-07-28 | 2023-09-26 | 无锡融卡科技有限公司 | 一种可信执行环境对于app的权限管理方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109559105A (zh) | 基于tee及加密芯片的数字钱包生成方法及系统 | |
| US10609026B2 (en) | Data communication method using secure element and electronic system adopting the same | |
| US10977642B2 (en) | Apparatuses and methods for operating a portable electronic device to conduct mobile payment transactions | |
| JP6957623B2 (ja) | エクスプレスクレデンシャルトランザクションシステム | |
| US10601795B2 (en) | Service processing method and electronic device | |
| US10171428B2 (en) | Confidential data management method and device, and security authentication method and system | |
| WO2020192698A1 (zh) | 数据安全备份和安全恢复的方法及电子设备 | |
| US9799029B2 (en) | Securely receiving data input at a computing device without storing the data locally | |
| CN107533621A (zh) | 移动支付装置和方法 | |
| CN105378768A (zh) | 企业系统中的接近度和环境感知的移动工作空间 | |
| CN105493538A (zh) | 用于安全元件中心式nfc架构的nfc访问控制的系统和方法 | |
| US20220155819A1 (en) | Trusted User Interface Display Method And Electronic Device | |
| CN114070614B (zh) | 身份认证方法、装置、设备、存储介质和计算机程序产品 | |
| US11321708B2 (en) | Inter-device credential transfer | |
| US12063513B2 (en) | Secure trusted service manager provider | |
| WO2020024929A1 (zh) | 对电子身份证的业务适用范围进行升级的方法和终端设备 | |
| ES2963411T3 (es) | Sistema y método para la preautenticación de llamadas de atención al cliente | |
| CN109544137A (zh) | 基于tee及nfc的数字钱包生成方法及系统 | |
| CN108141497A (zh) | 一种信息交互的方法及设备 | |
| US8135383B2 (en) | Information security and delivery method and apparatus | |
| KR20140110637A (ko) | 데이터 보호 방법 및 이를 구현하는 전자 장치 | |
| CN108886465A (zh) | 密钥管理方法 | |
| US20200104825A1 (en) | Wireless transaction via persistent wireless connection | |
| CN103377526A (zh) | 一种通过USB接口实现Android移动设备支付的方法和设备 | |
| KR100559694B1 (ko) | 공인인증서 저장 기능을 가지는 무선통신단말기 및 그 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190402 |
|
| RJ01 | Rejection of invention patent application after publication |