CN111461705A - 一种硬件钱包的验证方法和装置 - Google Patents

一种硬件钱包的验证方法和装置 Download PDF

Info

Publication number
CN111461705A
CN111461705A CN202010162590.3A CN202010162590A CN111461705A CN 111461705 A CN111461705 A CN 111461705A CN 202010162590 A CN202010162590 A CN 202010162590A CN 111461705 A CN111461705 A CN 111461705A
Authority
CN
China
Prior art keywords
hardware wallet
mobile terminal
code
verification code
verification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010162590.3A
Other languages
English (en)
Inventor
张华�
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Dalong Shangdong Culture And Art Communication Co ltd
Original Assignee
Beijing Dalong Shangdong Culture And Art Communication Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Dalong Shangdong Culture And Art Communication Co ltd filed Critical Beijing Dalong Shangdong Culture And Art Communication Co ltd
Priority to CN202010162590.3A priority Critical patent/CN111461705A/zh
Publication of CN111461705A publication Critical patent/CN111461705A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3674Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Telephone Function (AREA)

Abstract

本发明实施例涉及区块链技术领域,具体涉及一种硬件钱包的验证方法和装置。一种硬件钱包的验证方法,应用于硬件钱包,方法包括:扫描移动终端的二维码获取密文信息;使用预先设定的解密算法对所述密文进行解密得到明文信息;所述明文信息包括数据和验证码;判断所述验证码与预先存储的验证码是否相同;如果不同,则确定所述移动终端非法。硬件钱包不进行响应。通过本发明的方法,如果硬件钱包丢失,其他的终端因为不是合法的用户的终端,所以硬件钱包也不会被其他的终端所使用,提高了用户的安全性。

Description

一种硬件钱包的验证方法和装置
技术领域
本发明实施例涉及区块链技术领域,具体涉及一种硬件钱包的验证方法和装置。
背景技术
钱包是存储和使用数字货币的工具,在区块链领域有举足轻重的地位。用户的硬件钱包经常与用户的手机配对使用;用户的硬件钱包的实现需要设置一个独立的硬件,具备摄像头和显示屏。摄像头用于扫描移动终端上的二维码,显示屏用于显示二维码以供用户的手机扫描。如果用户的硬件钱包丢失被他人获得;他人可以用自己的手机扫描硬件钱包上的二维码,从而替代用户的手机App进行花钱转账,给用户带来损失。
发明内容
为此,本发明实施例提供一种硬件钱包的验证方法和装置,以解决现有技术中由于硬件钱包丢失而导致的给用户带来损失的问题。
为了实现上述目的,本发明实施例提供如下技术方案:
根据本发明实施例的第一方面,一种硬件钱包的验证方法,应用于硬件钱包,方法包括:
扫描移动终端的二维码获取密文信息;
使用预先设定的解密算法对所述密文进行解密得到明文信息;
所述明文信息包括数据和验证码;
判断所述验证码与预先存储的验证码是否相同;
如果不同,则确定所述移动终端非法。
进一步地,如果相同,则确定所述移动终端合法。
进一步地,预先存储所述验证码,包括:
硬件钱包首次使用时,扫描合法的移动终端的二维码;
根据所述二维码获取验证码并保存;
所述二维码是所述合法的移动终端根据用户输入的验证码生成的。
根据本发明实施例的第二方面,一种硬件钱包的验证装置,应用于硬件钱包,装置包括:
获取模块,用于扫描移动终端的二维码获取密文信息;
解密模块,用于使用预先设定的解密算法对所述密文进行解密得到明文信息;
所述明文信息包括数据和验证码;
判断模块,用于判断所述验证码与预先存储的验证码是否相同;
如果不同,则确定所述移动终端非法。
进一步地,判断模块还用于:如果所述验证码与预先存储的验证码相同,则确定所述移动终端合法。
进一步地,还包括验证码存储模块,用于硬件钱包首次使用时,扫描合法的移动终端的二维码;
根据所述二维码获取验证码并保存;
所述二维码是所述合法的移动终端根据用户输入的验证码生成的。
本发明实施例具有如下优点:应用于硬件钱包,方法包括:
扫描移动终端的二维码获取密文信息;使用预先设定的解密算法对所述密文进行解密得到明文信息;所述明文信息包括数据和验证码;判断所述验证码与预先存储的验证码是否相同;如果不同,则确定所述移动终端非法。本发明的硬件钱包,即便是丢失被其他人获取,其他的手机因为是非法终端,所以不能够使用硬件钱包,从而提高了用户的资金的安全性能。
附图说明
为了更清楚地说明本发明的实施方式或现有技术中的技术方案,下面将对实施方式或现有技术描述中所需要使用的附图作简单地介绍。显而易见地,下面描述中的附图仅仅是示例性的,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图引伸获得其它的实施附图。
本说明书所绘示的结构、比例、大小等,均仅用以配合说明书所揭示的内容,以供熟悉此技术的人士了解与阅读,并非用以限定本发明可实施的限定条件,故不具技术上的实质意义,任何结构的修饰、比例关系的改变或大小的调整,在不影响本发明所能产生的功效及所能达成的目的下,均应仍落在本发明所揭示的技术内容得能涵盖的范围内。
图1为本发明实施例提供的一种一种硬件钱包区块链场景示意图;
图2为本发明实施例提供的种硬件钱包的验证方法的流程图。
具体实施方式
以下由特定的具体实施例说明本发明的实施方式,熟悉此技术的人士可由本说明书所揭露的内容轻易地了解本发明的其他优点及功效,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在区块链的领域中,用户的硬件钱包与用户的手机是配对使用的关系;参见附图1所示的一种硬件钱包区块链场景示意图;
其中,每一个用户的硬件钱包都具备一个地址;
在硬件钱包中生成地址和私钥,上述的地址通过硬件钱包的显示屏以二维码的方式进行显示;
用户的移动终端中的手机钱包App应用通过扫描上述的二维码获得硬件钱包的地址,从而可以在区块链网络上完成查询账户余额,以及与网络沟通的任何事务,花钱转账除外;
对于花钱转账,采用以下步骤:
首先在用户的移动终端的手机钱包App上决定开支的数量;并将该开支的数量信息以二维码的形式显示。
使用硬件钱包的摄像头扫描上述的用户的移动终端的手机钱包App的二维码,从而获得开支数量。
在硬件钱包中完成使用私钥对花钱信息的数字签名,并将数字签名后的结果以二维码的形式显示。
用户使用手机钱包App的摄像头扫描硬件钱包的显示的签名信息二维码,获得签名信息。
手机钱包App将签名信息发送到区块链网络上,由相关节点记账,记入区块,从而完成整个花钱的动作。
从上述的内容可知,如果用户的硬件钱包丢失被其他的人获得,其他人可以用手机钱包App来进行转账或者查询信息,给失主造成风险。
基于此,本申请提出了一种硬件钱包的验证方法,应用于硬件钱包,参见附图2,方法包括:
步骤S101,扫描移动终端的二维码获取密文信息;
其中,二维码中包含了转账信息;
移动终端可以是合法的移动终端;也可能是非法的移动终端;
步骤S102,使用预先设定的解密算法对所述密文进行解密得到明文信息;
所述明文信息包括数据和验证码;
步骤S103,判断所述验证码与预先存储的验证码是否相同;
如果不同,则执行步骤S104;如果相同,则执行步骤S105;
步骤S104,确定所述移动终端非法;不进行响应,从而避免不法分子转账。
步骤S105,则确定所述移动终端合法。
本发明的硬件钱包,用验证码对移动终端进行验证,如果与合法的移动终端的验证码相同,则确定移动终端是合法的,如果验证码不同,则说明当前的移动终端是非法的。从而提高了用户的财务的安全性。硬件钱包能够验证手机钱包App的身份,只有合法身份的手机钱包App才能够使用硬件钱包,其他app不能够使用硬件钱包。即便用户的硬件钱包不小心丢失了,也不用担心会被非法使用。
在一种实施方式中,预先存储所述验证码,包括:
硬件钱包首次使用时,扫描合法的移动终端的二维码;
根据所述二维码获取验证码并保存;
所述二维码是所述合法的移动终端根据用户输入的验证码生成的。
下面从整体上详细介绍一下本发明的方法流程:
(1)硬件钱包在首次使用时要求进行初始化,初始化必须包含设置使用验证码,比如可以是6位阿拉伯数字“331208”。设置方式为:
(1-1)手机点击“设置硬件钱包使用验证码”,手机要求用户输入6位阿拉伯数字。
(1-2)手机根据用户输入的数字生成一个二维码
(1-3)硬件钱包在初始化模式,扫描手机二维码,获取到使用验证码,并存储下来。
(2)硬件钱包与手机钱包App之间的信息传输约定格式如下:
信息 MAC
其中信息为具体要传递的有用信息,比如等待签名的数据等等。
MAC=HMAC-MD5(信息,使用验证码)
(3)硬件钱包与手机钱包App之间的信息要求都采用密文传输,加密算法可以采用但是不限于AES 128CBC算法。
密钥扩展,将6字节使用验证码多次重复6次,得到36字节的数据,从左往右的前16个字节为AES算法的密钥K,再往下16个字节为AES算法的初始向量IV。
(4)发送方的通信过程:
(4-1)生成要发送的信息;
Figure BDA0002406322820000061
(4-2)生成验证码MAC,得到以下的形式:
信息 MAC
其中,可以使用哈希算法对信息进行加密得到MAC;
(4-3)使用加密算法加密得到上述的信息;
(4-4)根据上述信息生成二维码并显示;
(5)接收方的通信过程:
(5-1)扫描发送方显示的二维码,得到密文信息;
(5-2)使用解密算法进行解密得到明文;并认为明文的最后两个字节为验证码,其余为信息;
其中,解密算法与加密算法是预先约定的;如果加密算法是AES算法,则解密算法也是AES算法;
(5-3)使用HMAC-MD5,根据信息和使用验证码计算得到验证码MAC’;
(5-4)如果MAC’等于MAC,则确定发送方的身份合法;如果MAC’不等于MAC,则确定发送方的身份不合法。
值得强调的是,发送方为用户的硬件钱包时,接收端为用户的移动终端;
发送方为用户的移动终端时,接收端为用户的硬件钱包。
基于同样的发明构思,本发明还提出了一种硬件钱包的验证装置,应用于硬件钱包,装置包括:
获取模块,用于扫描移动终端的二维码获取密文信息;
解密模块,用于使用预先设定的解密算法对所述密文进行解密得到明文信息;
所述明文信息包括数据和验证码;
判断模块,用于判断所述验证码与预先存储的验证码是否相同;
如果不同,则确定所述移动终端非法。
判断模块还用于:如果所述验证码与预先存储的验证码相同,则确定所述移动终端合法。
还包括验证码存储模块,用于硬件钱包首次使用时,扫描合法的移动终端的二维码;
根据所述二维码获取验证码并保存;
所述二维码是所述合法的移动终端根据用户输入的验证码生成的。
虽然,上文中已经用一般性说明及具体实施例对本发明作了详尽的描述,但在本发明基础上,可以对之作一些修改或改进,这对本领域技术人员而言是显而易见的。因此,在不偏离本发明精神的基础上所做的这些修改或改进,均属于本发明要求保护的范围。

Claims (6)

1.一种硬件钱包的验证方法,其特征在于,应用于硬件钱包,方法包括:
扫描移动终端的二维码获取密文信息;
使用预先设定的解密算法对所述密文进行解密得到明文信息;
所述明文信息包括数据和验证码;
判断所述验证码与预先存储的验证码是否相同;
如果不同,则确定所述移动终端非法。
2.如权利要求1所述的硬件钱包的验证方法,其特征在于,如果相同,则确定所述移动终端合法。
3.如权利要求1所述的硬件钱包的验证方法,其特征在于,预先存储所述验证码,包括:
硬件钱包首次使用时,扫描合法的移动终端的二维码;
根据所述二维码获取验证码并保存;
所述二维码是所述合法的移动终端根据用户输入的验证码生成的。
4.一种硬件钱包的验证装置,其特征在于,应用于硬件钱包,装置包括:
获取模块,用于扫描移动终端的二维码获取密文信息;
解密模块,用于使用预先设定的解密算法对所述密文进行解密得到明文信息;
所述明文信息包括数据和验证码;
判断模块,用于判断所述验证码与预先存储的验证码是否相同;
如果不同,则确定所述移动终端非法。
5.如权利要求4所述的硬件钱包的验证装置,其特征在于,判断模块还用于:如果所述验证码与预先存储的验证码相同,则确定所述移动终端合法。
6.如权利要求4所述的硬件钱包的验证装置,其特征在于,还包括验证码存储模块,用于硬件钱包首次使用时,扫描合法的移动终端的二维码;
根据所述二维码获取验证码并保存;
所述二维码是所述合法的移动终端根据用户输入的验证码生成的。
CN202010162590.3A 2020-03-10 2020-03-10 一种硬件钱包的验证方法和装置 Pending CN111461705A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010162590.3A CN111461705A (zh) 2020-03-10 2020-03-10 一种硬件钱包的验证方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010162590.3A CN111461705A (zh) 2020-03-10 2020-03-10 一种硬件钱包的验证方法和装置

Publications (1)

Publication Number Publication Date
CN111461705A true CN111461705A (zh) 2020-07-28

Family

ID=71684249

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010162590.3A Pending CN111461705A (zh) 2020-03-10 2020-03-10 一种硬件钱包的验证方法和装置

Country Status (1)

Country Link
CN (1) CN111461705A (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105184558A (zh) * 2015-08-18 2015-12-23 深圳市文鼎创数据科技有限公司 交易信息发送方法、装置以及移动终端
CN109754241A (zh) * 2018-12-27 2019-05-14 江苏恒宝智能系统技术有限公司 一种硬钱包及基于硬钱包的验证方法
CN109934587A (zh) * 2019-03-12 2019-06-25 南京智可佳网络科技有限公司 一种结合图像扫描和识别技术实现的加密货币硬件钱包
CN110210855A (zh) * 2019-05-08 2019-09-06 北京大学 基于生物识别技术的硬件钱包防盗刷方法及系统
CN110602676A (zh) * 2019-09-09 2019-12-20 飞天诚信科技股份有限公司 一种防止硬件钱包被恶意配对的方法
CN110807624A (zh) * 2019-10-08 2020-02-18 南京晶达微电子科技有限公司 一种数字货币硬件冷钱包系统及其交易方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105184558A (zh) * 2015-08-18 2015-12-23 深圳市文鼎创数据科技有限公司 交易信息发送方法、装置以及移动终端
CN109754241A (zh) * 2018-12-27 2019-05-14 江苏恒宝智能系统技术有限公司 一种硬钱包及基于硬钱包的验证方法
CN109934587A (zh) * 2019-03-12 2019-06-25 南京智可佳网络科技有限公司 一种结合图像扫描和识别技术实现的加密货币硬件钱包
CN110210855A (zh) * 2019-05-08 2019-09-06 北京大学 基于生物识别技术的硬件钱包防盗刷方法及系统
CN110602676A (zh) * 2019-09-09 2019-12-20 飞天诚信科技股份有限公司 一种防止硬件钱包被恶意配对的方法
CN110807624A (zh) * 2019-10-08 2020-02-18 南京晶达微电子科技有限公司 一种数字货币硬件冷钱包系统及其交易方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
TURKEYCOCK: "一分钟了解硬件钱包", 《HTTPS://BLOG.CSDN.NET/TURKEYCOCK/ARTICLE/DETAILS/86755326》 *

Similar Documents

Publication Publication Date Title
JP6704919B2 (ja) 支払いトークンのセキュリティを確保する方法
US7362869B2 (en) Method of distributing a public key
EP1277301B1 (en) Method for transmitting payment information between a terminal and a third equipement
CN100534043C (zh) 通信设备中保证票据安全的方法、系统
CN101496344B (zh) 网上银钱支付和身份确认的带自设认证算式的方法和系统
US7000117B2 (en) Method and device for authenticating locally-stored program code
CN109039652B (zh) 一种数字通证的生成及应用方法
RU2001125672A (ru) Способ электронного платежа и система для его осуществления
JP2013514556A (ja) 安全に取引を処理するための方法及びシステム
CN101770619A (zh) 一种用于网上支付的多因子认证方法和认证系统
CN101216923A (zh) 提高网上银行交易数据安全性的系统及方法
TWI775288B (zh) 支付令牌申請方法、設備、系統和伺服器
CN104462949A (zh) 一种插件的调用方法及装置
EP1142194A1 (en) Method and system for implementing a digital signature
CN112055019A (zh) 一种建立通信信道的方法及用户终端
KR101754486B1 (ko) 계좌정보를 이용한 모바일 결제 서비스 제공 방법
CN1980127A (zh) 口令认证系统及口令认证方法
EP1176844A2 (en) Telecommunication systems and methods
KR101604622B1 (ko) 암호 행렬 인증을 이용한 모바일 결제 처리 방법
TWI753102B (zh) 實名認證服務系統及實名認證服務方法
CN111461705A (zh) 一种硬件钱包的验证方法和装置
Kisore et al. A secure SMS protocol for implementing digital cash system
Dass et al. Security framework for addressing the issues of trust on mobile financial services
JP2003032742A (ja) 携帯電話機の不正使用防止方法
KR20140051702A (ko) Pin 인증을 이용하는 휴대폰 안심 결제 시스템 및 휴대폰 안심 결제 방법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20200728