CN109670799A - 一种安全数字货币硬件钱包的实现方法及装置 - Google Patents
一种安全数字货币硬件钱包的实现方法及装置 Download PDFInfo
- Publication number
- CN109670799A CN109670799A CN201811336889.5A CN201811336889A CN109670799A CN 109670799 A CN109670799 A CN 109670799A CN 201811336889 A CN201811336889 A CN 201811336889A CN 109670799 A CN109670799 A CN 109670799A
- Authority
- CN
- China
- Prior art keywords
- wallet
- digital
- module
- digital wallet
- administrative unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 27
- 238000001514 detection method Methods 0.000 claims abstract description 60
- 238000012360 testing method Methods 0.000 claims abstract description 17
- 238000004458 analytical method Methods 0.000 claims abstract description 8
- 238000011897 real-time detection Methods 0.000 claims abstract description 5
- 238000013475 authorization Methods 0.000 claims description 27
- 230000033001 locomotion Effects 0.000 claims description 18
- 235000013399 edible fruits Nutrition 0.000 claims 1
- 238000005516 engineering process Methods 0.000 description 9
- 238000012423 maintenance Methods 0.000 description 6
- 238000012546 transfer Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 230000008859 change Effects 0.000 description 3
- 238000001914 filtration Methods 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000001965 increasing effect Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000009467 reduction Effects 0.000 description 2
- 230000035939 shock Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000004807 localization Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000035772 mutation Effects 0.000 description 1
- 238000012856 packing Methods 0.000 description 1
- 230000005622 photoelectricity Effects 0.000 description 1
- 238000004321 preservation Methods 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 239000000725 suspension Substances 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
- G06Q20/06—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
- G06Q20/065—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
- G06Q20/3674—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3823—Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Finance (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Technology Law (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提供了一种安全数字货币硬件钱包的实现方法及装置,该方法包括:通过多维度安全检测单元实时检测数字钱包状态信息,并将检测的状态信息发送至数字钱包管理单元;数字钱包管理单元接收并分析多维度安全检测单元检测的状态信息,并根据分析结果控制数字钱包的运行状态。本发明通过多维度安全检测单元实时检测数字钱包状态信息,实现了多维度安全保障、高度安全可监督,可管理,可追溯的安全的数字货币硬件钱包。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种安全数字货币硬件钱包的实现方法及装置。
背景技术
现在数字货币钱包有两种实现,一种是纯软件的实现,一种是采用硬件结合软件来实现(例如所谓的区块链硬件冷钱包)。两类数字货币钱包,实际上并不是用来存储数字货币的,只是区块链账户的私钥管理工具。纯软件实现的钱包,通常并不和具体的硬件设备绑定。任何的硬件设备,只要安装上钱包,并且导入区块链账户的私钥,都可以当做一个区块链的数字钱包来使用。而硬件是硬件实现的,包括冷钱包,则可以在无需互联网连接的情况下,实现对区块链账户的签名操作,以此达到更好的安全性。这两类的钱包,针对持有区块链数字货币的个人,作为私钥没有管理工具来说,可能是适用的。但是,针对以后银行使用的法定数字,银行用来管理数字货币的钱包来说,则远远不足。不足之处表现在--1)若仅仅保存账户私钥,不对法定数字货币的冠字号、序列号保存,则任何的关于货币的操作,都必须从网上同步资产,不利于快速对账和查询。在出现安全事故时,也不利于事后追溯事故的根源。2)若采用纯软件实现的数字钱包运行在虚拟化装置里,出现极端意外情况时,难以实现物理强制快速断网。3)一旦私钥泄露,任何人都能轻而易举的模拟出数字钱包。仅仅依赖于私钥,要保证钱包的安全性是远远不够的。
本发明针对银行使用法定数字货币的场景,提出一种数字货币钱包的实现办法,解决数字货币钱包的安全性方面的问题。
发明内容
本发明的目的旨在解决上述问题,从而提供一种安全数字货币硬件钱包的实现方法及装置。
为实现上述目的,在第一方面,本发明提供了一种安全数字货币硬件钱包的实现方法,该方法包括以下步骤:
1)通过多维度安全检测单元实时检测数字钱包状态信息,并将检测的状态信息发送至数字钱包管理单元;
2)数字钱包管理单元接收并分析多维度安全检测单元检测的状态信息,并根据分析结果控制数字钱包的运行状态。
进一步地,所述步骤1)具体包括:
1.1)通过在线检测模块定时对数字钱包进行在线检测,并将检测的数据传输至数字钱包管理单元;
1.2)通过位置检测模块定时对数字钱包进行位置检测,并将检测的数据传输至数字钱包管理单元;
1.3)通过运动检测模块定时对数字钱包进行运动状态检测,并将检测的数据传输至数字钱包管理单元;
1.4)通过防拆自毁模块检测数字钱包是否是正常状态开启,并将钱包状态信息发送至钱包管理单元;
1.5)通过管理授权模块对数字钱包的管理权限进行认证,并将认证请求发送至数字钱包管理单元;
1.6)通过黑匣子模块记录关键软硬件数据,并传输至数字钱包管理单元。
更进一步地,所述步骤1.1)中通过数字钱包管理单元接收在线检测模块发送的数据,并判断钱包自身是否在线,若不在线,则会停止相关的钱包操作,并且给出实时的警报。
更进一步地,所述步骤1.2)中通过数字钱包管理单元接收位置检测模块发送的数据,并判断钱包是否发生位置变化,若变化,则停止数字钱包的运行,并且给出实时的警报。
更进一步地,所述步骤1.3)中通过数字钱包管理单元接收运动检测模块发送的数据,并判断钱包是否发生震动,若是,则停止数字钱包的运行,并且给出实时的警报。
更进一步地,所述步骤1.4)中通过数字钱包管理单元接收防拆自毁模块发送的数据,并判断钱包是否为非法拆机,若是,则将触发内部的自毁程序,对存储的关键信息进行强制抹除,避免信息被外界非法获得,防拆程序包括启用备用电池,强制重启进入自毁程序,抹除存储信息等步骤。
更进一步地,所述步骤1.5)中通过数字钱包管理单元接收管理授权模块发送的认证请求,并判断该认证请求是否有权限,若有,则通过认证,其中,管理授权模块为指纹识别模块、人脸识别模块、接触式或者非接触式卡数卡机。
在第二方面,本发明还提供了一种上述所述的安全数字货币硬件钱包的实现装置。该装置包括多维度安全检测单元和数字钱包管理单元,
所述多维度安全检测单元与所述数字钱包管理单元,用以实时多方面检测数字钱包状态信息,并将检测的状态信息发送至数字钱包管理单元;
所述数字钱包管理单元,用以接收并分析多维度安全检测单元检测的状态信息,并根据分析结果控制数字钱包的运行状态。
进一步地,所述多维度安全检测单元包括在线检测模块、位置检测模块、防拆自毁模块、管理授权模块和黑匣子模块。
更进一步地,所述管理授权模块为指纹识别模块、人脸识别模块、接触式或者非接触式卡数卡机。
本发明通过在线检测、位置检测、运动信息检测、拆机动作检测增强了数字钱包的安全性,利用管理授权增强了数字钱包的管理安全性,利用“黑匣子”记录增强数字钱包的事故可追溯性,综合以上多方面实现了多维度安全保障、高度安全可监督,可管理,可追溯的安全的数字货币硬件钱包。
附图说明
图1为本发明实施例提供的一种安全数字货币硬件钱包的软件架构图;
图2为本发明实施例提供的一种安全数字货币硬件钱包的结构示意图。
图3为本发明实施例提供的一种安全数字货币硬件钱包的实现方法流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,下面将结合发明实施例中的附图,对发明实施例中的技术方案进行清楚、完整地描述,显然,下面所描述的实施例仅仅是发明一部分实施例,而非全部的实施例。基于发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于发明保护的范围。
图1为本发明实施例提供的一种安全数字货币硬件钱包的软件架构图。
尽管本发明讲的是数字货币钱包的安全方面的实现办法,但必不可少的,为了更好的阐述本发明的内容,仍附带对整体软件方面的内容做一些阐述。
1)数字货币钱包的唯一标识。一个数字货币钱包具有一个唯一标识,该标识可传输给数字货币网络,作为数字网络识别此钱包的依据。数字货币网络的管理者,有可能利用此标识,对该数字货币钱包行使管理操作,管理操作包括使能、废弃、限额、冻结等方面。
2)插件式的底层数字货币技术支持。法定数字货币仍是一个前沿性的研究内容,技术变种可能性很大,升级换代也可能很快。作为钱包的实现来说,必须考虑到,能尽量适配不同的基础数字货币技术。因此我们对数字货币涉及到的兑换、交易付款、冻结等功能进行一定的抽象,数字货币钱包采用插件的方式,对不同的底层基础数字货币技术,均采用统一的插件借口来实现,在未来法定数字货币网络升级时,此办法可以有效降低硬件钱包的升级成本。
3)针对数字货币的授权功能。经本钱包管理的数据货币,兑换、交易付款需要经由本钱包授权方可进行。
4)冠字号存储、查询、追溯装置。
5)日志记录模块。作为一个高度安全性的数字钱包,软件对硬件模块(详见““黑匣子”模块”的描述内容)的数据日志,以及特定的软件日志,进行实时的记录。该模块不对所有日志数据照单全收,具备数据过滤和处理能力,经过过滤和处理的数据日志,才会进入模块保存。该模块具备数据日志滚动保存(log rotate)能力,对于一定时间窗口以外的数据,可以进入维护并擦除。
6)在线检测模块。作为一个高度安全性的数字钱包,软件定时的进行自身的在在线检测。如果检测不能证明自己在线,则会停止相关的钱包操作,并且给出实时的警报。
图2为本发明实施例提供的一种安全数字货币硬件钱包的结构示意图。
本发明安全数字货币硬件钱包由一台特制的工控计算机构成。区别于普通的计算机,该工控计算机为硬件数字货币钱包所定制,除了一般计算机所具有的处理器、内存、存储、网络、显示等模块外,它还包括多维度安全检测单元和数字钱包管理单元,多维度安全检测单元与数字钱包管理单元,用以实时多方面检测数字钱包状态信息,并将检测的状态信息发送至数字钱包管理单元。数字钱包管理单元,用以接收并分析多维度安全检测单元检测的状态信息,并根据分析结果控制数字钱包的运行状态。多维度安全检测单元包括在线检测模块、位置检测模块、防拆自毁模块、管理授权模块和黑匣子模块,管理授权模块为指纹识别模块、人脸识别模块、接触式或者非接触式卡数卡机。
1)在线检测模块。作为一个高度安全性的数字钱包,软件定时的进行自身的在在线检测。如果检测不能证明自己在线,则会停止相关的钱包操作,并且给出实时的警报。
2)位置检测模块。由于银行所使用的数字货币钱包,通常放在室内,因此GPS并不适合于在钱包里用作检测位置检测办法。我们此处创新的将室内定位技术应用在数字钱包里。可选的,降蓝牙iBeacon热点布置在防止数字货币硬件钱包的房间里,硬件上增加iBeacon检测模块以确定自己的位置。当软件发现不能检测到预设的iBeacon模块时,就认为自己的物理位置已经发生了偏移,已经不符合需要的安全条件,数字货币钱包将停止运行,或者给出警报。
3)运动检测模块。由于银行所使用的数字货币硬件钱包,在一般情况下是不移动的,如果发生震动,则表明这很有可能非正常的移动操作。此时振动检测模块可以给出安全报警。
4)管理授权模块。在移动、更新、配置硬件数字货币钱包时,通常需要特别的有特殊的管理权限的人员才能够操作,我们在数字货币钱包上增加管理授权模块,这些模块包括但不限于指纹识别、人脸识别、接触式或者非接触式卡数卡机等模块。
5)防拆自毁模块。当不法分子取得该硬件钱包时,有可能通过拆机等办法,对机器内部的数字信息进行非法获取。为了阻止这种风险,该硬件钱包加入了防拆自毁模块。当硬件被非法拆机时,将触发内部的自毁程序,对存储的关键信息进行强制抹除,避免信息被外界非法获得。防拆程序包括启用备用电池,强制重启进入自毁程序,抹除存储信息等步骤。可选的,作为开发和维护时的必须操作,也可能需要在不进行自毁的的情况下拆机。因此,如果再经过管理授权管理模块取得合法授权的情况下,也可以停止自毁程序的启动,保障维护工作可以顺利进行。
6)黑匣子模块。该模块是一个独立的存储模块,负责记录关键软硬件数据。类似于航空器“黑匣子”的作用,在产品产生意外事故时,可以通过该模块为还原事故现场提供帮助。
通过以上软硬件的协同设计,实现可监督,可管理,可追溯的安全的数字货币硬件钱包。
图3为本发明实施例提供的一种安全数字货币硬件钱包的实现方法流程图。
在步骤301中,通过多维度安全检测单元实时检测数字钱包状态信息,并将检测的状态信息发送至数字钱包管理单元;
在步骤302中,数字钱包管理单元接收并分析多维度安全检测单元检测的状态信息,并根据分析结果控制数字钱包的运行状态。
进一步地,所述步骤301具体包括:
在步骤301-1中,通过在线检测模块定时对数字钱包进行在线检测,并将检测的数据传输至数字钱包管理单元。通过数字钱包管理单元接收在线检测模块发送的数据,并判断钱包自身是否在线,若不在线,则会停止相关的钱包操作,并且给出实时的警报。
在步骤301-2中,通过位置检测模块定时对数字钱包进行位置检测,并将检测的数据传输至数字钱包管理单元。通过数字钱包管理单元接收位置检测模块发送的数据,并判断钱包是否发生位置变化,若变化,则停止数字钱包的运行,并且给出实时的警报。
在步骤301-3中,通过运动检测模块定时对数字钱包进行运动状态检测,并将检测的数据传输至数字钱包管理单元。通过数字钱包管理单元接收运动检测模块发送的数据,并判断钱包是否发生震动,若是,则停止数字钱包的运行,并且给出实时的警报。
在步骤301-4中,通过防拆自毁模块检测数字钱包是否是正常状态开启,并将钱包状态信息发送至钱包管理单元。通过数字钱包管理单元接收防拆自毁模块发送的数据,并判断钱包是否为非法拆机,若是,则将触发内部的自毁程序,对存储的关键信息进行强制抹除,避免信息被外界非法获得,防拆程序包括启用备用电池,强制重启进入自毁程序,抹除存储信息等步骤。
在步骤301-5中,通过管理授权模块对数字钱包的管理权限进行认证,并将认证请求发送至数字钱包管理单元。通过数字钱包管理单元接收管理授权模块发送的认证请求,并判断该认证请求是否有权限,若有,则通过认证。其中,管理授权模块为指纹识别模块、人脸识别模块、接触式或者非接触式卡数卡机。
在步骤301-6中,通过黑匣子模块记录关键软硬件数据,并传输至数字钱包管理单元。在产品产生意外事故时,可以通过该模块为还原事故现场提供帮助。
具体实施时:
1)钱包的唯一标识可以经由公/私钥体系,并结合钱包的物理id组成。每个钱包都分配不同的公/私钥,作为钱包的主要标识。同时,钱包接入时,需要上报自身的物理id,物理id包括自身的网络地址、位置iBeacon等信息。由此,数字币网络可以对钱包的真实性进行验证。
2)钱包开机,关机,维护等操作时,具有管理权限的维护人员需经过管理授权模块进行授权,方可进行对应的操作。并且这些人工操作将通过黑匣子模块进行记录,并且上报钱包管理节点进行记录。
3)和区块链数字钱包类似的,本数字货币钱包对数字货币转账。和区块链钱包不同的,本数字货币钱包可以允许操作的“数字货币”是中心化系统发行的,可以是,也可以不是区块链技术构建的数字货币。针对非区块链技术构建的数字货币,本钱包自身可以配置成区块链节点,钱包之间通过联盟链的方式,实现账户相互验证。依此,即便对于非区块链形式的数字货币,本钱包仍可达到区块链级别的安全性。
4)数字货币的兑换过程,就数字货币钱包在其中的功能定位看,是账户行数字货币钱包经由账户行数字货币系统和发钞行数字货币系统的货币转移过程(参考专利CN107330784A)。数字货币的交易付款过程,是商业银行数字钱包前置机和数字货币登记付款登记系统之间的货币转移过程,这其中包括交易付款方发送旧货币到数字货币登记付款登记系统销毁,数字货币登记付款登记系统生成新货币并发送到交易收款方(参考专利CN107392600A)。因此,数字货币钱包作为钱包功能来说,主要就是和“数字货币登记付款登记系统”之间的货币转移过程。有鉴于此,本数字货币钱包的插件功能,包括对钱包的id,钱包私钥签名,货币转移,转移后货币操作标注(销毁、兑换),交易记录存储几个方面。
5)数字货币交易授权,交易信息和可选的交易时钱包的物理id等信息,经本数字货币钱包私钥签名后,打包传送给“发钞行数字货币系统”或“数字货币登记付款登记系统”。除了交易签名信息外,可选的打包上传物理id等信息,乃是为了增强安全性,为“发钞行数字货币系统”或“数字货币登记付款登记系统”提供交易行为特征数据支持。这和本专利诉求安全性的考虑是一致的。
6)软件方面集成冠字号存储、查询、追溯系统,可考虑使用通用的数据库技术实现,追溯系统可以考虑通过数字钱包之间构成联盟区块链的方式实现。由此,每次的交易信息,都存储在本机的系统里,便于快速的查询。使用区块链技术实现追溯,安全性进一步提高。
7)关键数据日志的记录,需要结合硬件黑匣子模块进行。通常的,系统运行会产生大量的日志。数据记录模块先过滤日志,去除冗余信息、不重要的信息、去除不可记录的敏感信息,然后对日志信息统一格式处理,最后传入黑匣子进行记录。鉴于黑匣子容量有线,日志提供滚动保存(log rotate)功能,实现时可以根据容量或日期两种策略,当日志容量超过设定大小时,删除最旧的日志,或者当日志时间超过设定的过期时间时,删除过期的日志。
8)软件提供钱包在线检测。实现时通过对特定服务器的TCP连接,检测自身的联通性。如果在未经授权的情况下,发现自身失去连接,则通过声音或光电的方式,启动物理报警操作。
9)为了支持维护和管理需求,硬件提供管理授权模块,软件提供授权操作界面。管理授权模块可选的包含摄像头和识别软件,支持人脸识别;可选的包含指纹识别模组和识别软件,支持指纹识别;可选的包含接触式或非接触式刷卡器,支持刷卡认证。
10)硬件实现时,加入各个传感器模块。如图2所示,这些传感器包括位置检测、拆机检测、运动检测等多个模块。
11)位置检测模块,采用iBeacon室内定位系统进行。图2中,iBeacon为预先放置于室内各处的热点模块。位置检测模块可以检测这些热点的信息,并根据热点信息的值判断自身所在的位置。如果发现热点信息改变或丢失,则将该事件上报钱包日志记录模块,作为关键事件记录在黑匣子中。进一步的,根据上报的事件,决定暂时冻结钱包或报警。
12)运动检测模块,通过增加特定的震动传感器进行。一旦传感器上报震动达到一定幅度,则将该事件上报钱包日志记录模块,作为关键事件记录在黑匣子中。进一步的,根据上报的事件,决定暂时冻结钱包或报警。
13)防拆模块和运动检测模块,设计为在机器关机时仍能工作。设计原理机器自带备用电池,尽管钱包机器整体表现为关机,运动模块仍旧以极低的功耗运行。一点运动检测模块检测到震动幅度超过阈值,将触发一个开机动作。另外拆机动作,也会触发一个开机动作。
14)在钱包机器遭遇拆机时,如果机器已经关机,则会触发开机。钱包机器在被拆机时,将该事件上报钱包日志记录模块,作为关键事件记录在黑匣子中。然后,检测授权模块的授权设置,如果发现是正常维护拆机,则不做后续动作。如果非正常授权拆机,则调用自毁程序,对敏感信息进行自毁擦除。
15)自毁程序负责擦出敏感信息,擦除敏感信息并包括黑匣子里的日志信息。信息擦除的方式采用覆盖写入方式擦除,避免被“反删除”重新找回这些信息。
16)钱包硬件采用备用电池的方式,在钱包外界电源丢失的情况下,仍可以在一段时间内实现安全措施。这些措施包括,在外界电源丢失的情况下,保障钱包硬件可以正常关系,在关机后,仍保障震动传感器可以工作,保障报警装置能够发出声光电等信息,保障黑匣子能够记录关键信息,保障自毁操作仍有机会清除敏感信息。备用电池可以充电,在正常供电情况下,备用电池处于充电状态;在突发掉电的情况下,备用电池处于供电状态。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种安全数字货币硬件钱包的实现方法,其特征在于,包括以下步骤:
1)通过多维度安全检测单元实时检测数字钱包状态信息,并将检测的状态信息发送至数字钱包管理单元;
2)数字钱包管理单元接收并分析多维度安全检测单元检测的状态信息,并根据分析结果控制数字钱包的运行状态。
2.根据权利要求1所述的一种安全的数字货币硬件钱包的实现方法,其特征在于,所述步骤1)具体包括:
1.1)通过在线检测模块定时对数字钱包进行在线检测,并将检测的数据传输至数字钱包管理单元;
1.2)通过位置检测模块定时对数字钱包进行位置检测,并将检测的数据传输至数字钱包管理单元;
1.3)通过运动检测模块定时对数字钱包进行运动状态检测,并将检测的数据传输至数字钱包管理单元;
1.4)通过防拆自毁模块检测数字钱包是否是正常状态开启,并将钱包状态信息发送至钱包管理单元;
1.5)通过管理授权模块对数字钱包的管理权限进行认证,并将认证请求发送至数字钱包管理单元;
1.6)通过黑匣子模块记录关键软硬件数据,并传输至数字钱包管理单元。
3.根据权利要求2所述的一种安全数字货币硬件钱包的实现方法,其特征在于,所述步骤1.1)中通过数字钱包管理单元接收在线检测模块发送的数据,并判断钱包自身是否在线,若不在线,则会停止相关的钱包操作,并且给出实时的警报。
4.根据权利要求2所述的一种安全数字货币硬件钱包的实现方法,其特征在于,所述步骤1.2)中通过数字钱包管理单元接收位置检测模块发送的数据,并判断钱包是否发生位置变化,若变化,则停止数字钱包的运行,并且给出实时的警报。
5.根据权利要求1所述的一种安全数字货币硬件钱包的实现方法,其特征在于,所述步骤1.3)中通过数字钱包管理单元接收运动检测模块发送的数据,并判断钱包是否发生震动,若是,则停止数字钱包的运行,并且给出实时的警报。
6.根据权利要求1所述的一种安全数字货币硬件钱包的实现方法,其特征在于,所述步骤1.4)中通过数字钱包管理单元接收防拆自毁模块发送的数据,并判断钱包是否为非法拆机,若是,则将触发内部的自毁程序,对存储的关键信息进行强制抹除,避免信息被外界非法获得,防拆程序包括启用备用电池,强制重启进入自毁程序,抹除存储信息等步骤。
7.根据权利要求1所述的一种安全数字货币硬件钱包的实现方法,其特征在于,所述步骤1.5)中通过数字钱包管理单元接收管理授权模块发送的认证请求,并判断该认证请求是否有权限,若有,则通过认证,其中,管理授权模块为指纹识别模块、人脸识别模块、接触式或者非接触式卡数卡机。
8.一种如权利要求1所述的安全数字货币硬件钱包的实现装置,其特征在于,包括多维度安全检测单元和数字钱包管理单元,
所述多维度安全检测单元与所述数字钱包管理单元,用以实时多方面检测数字钱包状态信息,并将检测的状态信息发送至数字钱包管理单元;
所述数字钱包管理单元,用以接收并分析多维度安全检测单元检测的状态信息,并根据分析结果控制数字钱包的运行状态。
9.根据权利要求8所述的安全数字货币硬件钱包的实现装置,其特征在于,所述多维度安全检测单元包括在线检测模块、位置检测模块、防拆自毁模块、管理授权模块和黑匣子模块。
10.根据权利要求9所述的安全数字货币硬件钱包的实现装置,其特征在于,所述管理授权模块为指纹识别模块、人脸识别模块、接触式或者非接触式卡数卡机。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811336889.5A CN109670799A (zh) | 2018-11-12 | 2018-11-12 | 一种安全数字货币硬件钱包的实现方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811336889.5A CN109670799A (zh) | 2018-11-12 | 2018-11-12 | 一种安全数字货币硬件钱包的实现方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109670799A true CN109670799A (zh) | 2019-04-23 |
Family
ID=66142159
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811336889.5A Pending CN109670799A (zh) | 2018-11-12 | 2018-11-12 | 一种安全数字货币硬件钱包的实现方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109670799A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110310104A (zh) * | 2019-06-06 | 2019-10-08 | 武汉卓目科技有限公司 | 一种自毁型硬件钱包 |
| CN110310108A (zh) * | 2019-06-06 | 2019-10-08 | 武汉卓目科技有限公司 | 一种带拆机自毁的新型硬件钱包 |
| WO2021047281A1 (zh) * | 2019-09-09 | 2021-03-18 | 飞天诚信科技股份有限公司 | 一种硬件钱包绑定授权的方法及装置 |
| CN112950196A (zh) * | 2021-03-11 | 2021-06-11 | 杭州复杂美科技有限公司 | 一种区块链钱包系统及其使用方法、设备、储存介质 |
| WO2023066215A1 (zh) * | 2021-10-22 | 2023-04-27 | 中国人民银行数字货币研究所 | 一种数字货币钱包管理方法及远程控制方法、装置和系统 |
| CN117114677A (zh) * | 2023-07-12 | 2023-11-24 | 北京中盛九橙企业管理咨询有限公司 | 一种数字钱包管理系统和方法 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1999046714A1 (en) * | 1998-03-13 | 1999-09-16 | Fujitsu Limited | Wallet soft managing system, wallet soft device, wallet soft managing device, and terminal |
| CN104799518A (zh) * | 2015-04-28 | 2015-07-29 | 百度在线网络技术(北京)有限公司 | 智能钱包及其控制方法和装置 |
| WO2015175854A2 (en) * | 2014-05-15 | 2015-11-19 | Cryptyk, Inc. (Trading As Bitsavr Inc.) | System and method for digital currency storage, payment and credit |
| CN205003731U (zh) * | 2015-09-30 | 2016-01-27 | 深圳市招股科技有限公司 | 一种基于双界面ic卡的数字货币硬件钱包 |
| CN105893869A (zh) * | 2016-03-29 | 2016-08-24 | 联想(北京)有限公司 | 电子设备及其控制方法 |
| CN106779636A (zh) * | 2016-11-29 | 2017-05-31 | 北京乐酷达网络科技有限公司 | 一种基于手机耳机接口的区块链数字货币钱包 |
| CN107392580A (zh) * | 2017-06-26 | 2017-11-24 | 中国人民银行数字货币研究所 | 一种基于数字货币实现数字货币兑换存款的方法和系统 |
| CN108320154A (zh) * | 2018-02-12 | 2018-07-24 | 北京金山安全软件有限公司 | 一种数字钱包资产保护方法、装置、电子设备及存储介质 |
| CN108647961A (zh) * | 2018-04-26 | 2018-10-12 | 华南理工大学 | 基于心电信号身份认证的数字货币钱包 |
-
2018
- 2018-11-12 CN CN201811336889.5A patent/CN109670799A/zh active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1999046714A1 (en) * | 1998-03-13 | 1999-09-16 | Fujitsu Limited | Wallet soft managing system, wallet soft device, wallet soft managing device, and terminal |
| WO2015175854A2 (en) * | 2014-05-15 | 2015-11-19 | Cryptyk, Inc. (Trading As Bitsavr Inc.) | System and method for digital currency storage, payment and credit |
| CN104799518A (zh) * | 2015-04-28 | 2015-07-29 | 百度在线网络技术(北京)有限公司 | 智能钱包及其控制方法和装置 |
| CN205003731U (zh) * | 2015-09-30 | 2016-01-27 | 深圳市招股科技有限公司 | 一种基于双界面ic卡的数字货币硬件钱包 |
| CN105893869A (zh) * | 2016-03-29 | 2016-08-24 | 联想(北京)有限公司 | 电子设备及其控制方法 |
| CN106779636A (zh) * | 2016-11-29 | 2017-05-31 | 北京乐酷达网络科技有限公司 | 一种基于手机耳机接口的区块链数字货币钱包 |
| CN107392580A (zh) * | 2017-06-26 | 2017-11-24 | 中国人民银行数字货币研究所 | 一种基于数字货币实现数字货币兑换存款的方法和系统 |
| CN108320154A (zh) * | 2018-02-12 | 2018-07-24 | 北京金山安全软件有限公司 | 一种数字钱包资产保护方法、装置、电子设备及存储介质 |
| CN108647961A (zh) * | 2018-04-26 | 2018-10-12 | 华南理工大学 | 基于心电信号身份认证的数字货币钱包 |
Non-Patent Citations (1)
| Title |
|---|
| "价值流转,安全先行――飞天诚信推出数字货币指纹硬件钱包CoinPass Bio", 《金融电子化》 * |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110310104A (zh) * | 2019-06-06 | 2019-10-08 | 武汉卓目科技有限公司 | 一种自毁型硬件钱包 |
| CN110310108A (zh) * | 2019-06-06 | 2019-10-08 | 武汉卓目科技有限公司 | 一种带拆机自毁的新型硬件钱包 |
| WO2021047281A1 (zh) * | 2019-09-09 | 2021-03-18 | 飞天诚信科技股份有限公司 | 一种硬件钱包绑定授权的方法及装置 |
| CN112950196A (zh) * | 2021-03-11 | 2021-06-11 | 杭州复杂美科技有限公司 | 一种区块链钱包系统及其使用方法、设备、储存介质 |
| WO2023066215A1 (zh) * | 2021-10-22 | 2023-04-27 | 中国人民银行数字货币研究所 | 一种数字货币钱包管理方法及远程控制方法、装置和系统 |
| CN117114677A (zh) * | 2023-07-12 | 2023-11-24 | 北京中盛九橙企业管理咨询有限公司 | 一种数字钱包管理系统和方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109670799A (zh) | 一种安全数字货币硬件钱包的实现方法及装置 | |
| CN101266704B (zh) | 基于人脸识别的atm安全认证与预警方法 | |
| US6068184A (en) | Security card and system for use thereof | |
| CN102122402B (zh) | 基于手掌静脉认证的门禁系统及其认证方法 | |
| CN101052970B (zh) | 访问控制系统 | |
| CN104821042B (zh) | 自助服务终端的带外监控和管理 | |
| US20100247000A1 (en) | Secure atm deposit | |
| CN109146499A (zh) | 基于区块链的用户信用调整方法及其装置、区块链节点 | |
| CN108399710A (zh) | 一种指纹识别报警方法、系统及终端设备 | |
| CN201896534U (zh) | 一种资料柜 | |
| CN110020847A (zh) | 一种金融交易的交易方法和报警方法 | |
| CN203165071U (zh) | 一种现金支付与管理装置 | |
| CN204303063U (zh) | 营业室和金库行为识别安全管理系统 | |
| CN106097601A (zh) | 无卡智能进入账户的银行系统及方法 | |
| US20230245534A1 (en) | Atm fraud detection system and methods thereof | |
| JP4942392B2 (ja) | 不正使用防止機能つき自動販売機及び自動販売機の不正使用防止方法 | |
| RU2207617C1 (ru) | Способ защиты и контроля подлинности информации и электронный криптографический модуль для его осуществления | |
| CN204856658U (zh) | 一种银行押运错时交接设备 | |
| US20220108591A1 (en) | ATM Frauds Detection by Machine Learning System: SentryWare and SentryManager | |
| JP4909579B2 (ja) | 遊技店舗内現金管理システム | |
| CN108805581A (zh) | 一种电子卡安全支付系统及其方法 | |
| CN202003396U (zh) | 资料保管系统 | |
| JP5280722B2 (ja) | 勘定元帳サーバ、金融アプリケーションサーバ、携帯通帳記帳システム、入金処理方法、勘定元帳プログラム及び金融アプリケーションプログラム | |
| CN114140913A (zh) | 基于物联网及边缘计算的款箱管控方法和设备 | |
| CN1508746A (zh) | 个人识别信息整合装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190423 |