CN111967864A - 一种将可信计算芯片集成数字货币钱包及其工作流程 - Google Patents

Abstract

本发明公开了一种将可信计算芯片集成数字货币钱包及其工作流程，包括运行单元和数字货币钱包软件，所述运行单元包括处理器单元、储存单元、通讯单元、可信计算单元和电源管理，所述可信计算单元由可信计算芯片和周边器件组成，可信计算芯片通过SPI或I2C接口与处理器单元连接，所述数字货币钱包软件包含系统软件和可信计算核心服务层软件栈，所述系统软件通过核心服务层访问可信计算芯片，设备可与PC或手机、平板等连接，本发明的有益效果是，可信计算芯片因其安全等级达到EAL4+以上，可以保护内部存储的数据不被非法读取，其安全性非常高，同时内部集成各种算法模块，并由完善的密钥管理体系，能很好的保护密钥的安全。

Description

一种将可信计算芯片集成数字货币钱包及其工作流程

技术领域

本发明涉及数字货币钱包技术领域，具体为一种将可信计算芯片集成数字货币钱包及其工作流程。

背景技术

数字货币钱包，就是存储和使用数字货币的工具，对数字货币投资者来说是必不可少的工具。钱包是作为提供用户界面的应用程序。钱包控制用户访问权限，管理密钥和地址，跟踪余额以及创建和签署交易。

冷钱包就是不连网的钱包，也叫离线钱包。是在一台离线的硬件装置上面生成数字货币地址和私钥，再将其保存起来。冷钱包是在不需要任何网络的情况下进行数字货币的储存，因此黑客是无法进入钱包获得私钥的。

数字货币钱包安全的核心是密钥生成、保存与管理，目前大部分的冷钱包采用通用MUC芯片或带有密码引擎的SOC作为主处理器，这种通用处理器一般注重易用性，便于开发，但其安全较差，不适用于对信息安全要求较高的环境，较容易被破解，复制，如何设计一种高安全性的数字钱包是我们要解决的问题。

基于此，本发明设计了一种将可信计算芯片集成数字货币钱包及其工作流程，以解决上述问题。

发明内容

本发明的目的在于提供一种将可信计算芯片集成数字货币钱包及其工作流程，以解决上述背景技术中提出的通用处理器安全较差的问题。

为实现上述目的，本发明提供如下技术方案：一种将可信计算芯片集成数字货币钱包，包括运行单元和数字货币钱包软件，所述运行单元包括处理器单元、储存单元、通讯单元、可信计算单元和电源管理，所述可信计算单元由可信计算芯片和周边器件组成，可信计算芯片通过SPI或I2C接口与处理器单元连接，所述数字货币钱包软件包含系统软件和可信计算核心服务层软件栈，所述系统软件通过核心服务层访问可信计算芯片，设备可与PC或手机、平板等连接。

作为本发明进一步的技术方案，所述可信计算芯片生成和管理数字货币密钥，所述可信计算芯片保存存储根密钥，所述存储根密钥生成数字货币币种密钥，所述数字货币币种密钥作为一级子密钥，数字货币币种密钥生成时以币种作为标签，如BTC,LTC等，使用数字货币币种密钥生成币种子账户密钥，所述币种子账户密钥作为二级子密钥，币种子账户密钥使用数字货币路径作为标签，如m/44/0/0/0/1,m/44/0/0/0/2,所有的子密钥都各自打包成为加密的密钥模块，所述密钥模块是不透明的、密封的，为了能保障用户多币种，多账户的需求，我们采用多级密钥体系，首先为不同用户生成各自的存储根密钥。

作为本发明进一步的技术方案，所述子密钥的使用需要使用其父密钥解封，即币种子账户密钥需要其对应的币种密钥解密，币种密钥需要存储根密钥解密，所述币种密钥和币种子账户密钥对应的加密的密钥模块数据存储在存储单元，因其是加密存储的，所以不会损失安全性。

一种将可信计算芯片集成数字货币钱包的工作流程，包括以下步骤：

步骤一：首先在初始化时通过TSS接口执行TPM_INIT TPM初始化工作，执行TPM2_STARTUP 启动该TPM，执行TPM自检命令TPM2_SELFTESTFULL，检查TPM是否正常工作，如果TPM不正常，则向系统程序返回错误码，系统发送警告信息给用户，并停止钱包的使用；

步骤二：用户在第一次使用时，需在系统里注册用户账户，并通过设置TPM所有权，以TPM所有者密码取代用户密码，系统不存留用户密码，当使用数字货币钱包生成密钥、交易签名时需重新输入所有者密码；

步骤三：所有币种都需要生成一个单独的币种密钥，币种密钥用户生成、加密、和保护币种子账户密钥，每个用户的可以有多个币种密钥，但同一币种只能有一个币种密钥，一个币种密钥可以管理无限多个币种子账户密钥；

步骤四：当有币种密钥生成请求时，需用户重新输入TPM所有者密码，系统向TPM 发送TPM2_Create命令生成密钥命令，TPM执行密钥生成指令，生成的密钥类型选择storage,密钥迁移性类型为可迁移密钥，父密钥为SRK；

步骤五：完成币种密钥生成后，用户界面可以显示可操作的币种，用户实际交易前还需生成币种子账户，币种子账户的币种子账户密钥是数字货币实际交易用的密钥，系统通过发送TPM2_Create命令生成种子账户密钥，币种子密钥的类型为Signing，密钥迁移性类型为可迁移密钥，父密钥为上一级的币种密钥，密码标准为ECC256；生成的密钥将公钥导出，通过公钥生成数字货币钱包地址，公钥和地址都是可以公开的，这部分以明文形式存在存储单元中；

步骤六：在通讯单元收到数字货币交易请求时，系统软件将交易请求的详细信息包含交易数量，交易地址等打包为带签名数据包signin.data,调用TPM命令TPM2_SIGN 签名signin.data,生成签名数据，输出signout.data,将signout.data依据数字货币交易格式重新打包，通过通讯单元发送到上位机，上位机将数据发送到数字货币网络完成交易。

与现有技术相比，本发明的有益效果是：

本发明提出一种将可信计算芯片集成数字货币钱包的方案，可信计算芯片因其安全等级达到EAL4+以上，可以保护内部存储的数据不被非法读取，其安全性非常高，同时内部集成各种算法模块，并由完善的密钥管理体系，能很好的保护密钥的安全。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明中运行单元的机构示意图；

图2为本发明的工作流程示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

请参阅图1-2，本发明提供一种技术方案：一种将可信计算芯片集成数字货币钱包，包括运行单元和数字货币钱包软件，所述运行单元包括处理器单元、储存单元、通讯单元、可信计算单元和电源管理，所述可信计算单元由可信计算芯片和周边器件组成，可信计算芯片通过SPI或I2C接口与处理器单元连接，所述数字货币钱包软件包含系统软件和可信计算核心服务层软件栈，所述系统软件通过核心服务层访问可信计算芯片，设备可与PC或手机、平板等连接。

作为本发明进一步的技术方案，所述可信计算芯片生成和管理数字货币密钥，所述可信计算芯片保存存储根密钥，所述存储根密钥生成数字货币币种密钥，所述数字货币币种密钥作为一级子密钥，数字货币币种密钥生成时以币种作为标签，如BTC,LTC等，使用数字货币币种密钥生成币种子账户密钥，所述币种子账户密钥作为二级子密钥，币种子账户密钥使用数字货币路径作为标签，如m/44/0/0/0/1,m/44/0/0/0/2，所有的子密钥都各自打包成为加密的密钥模块，所述密钥模块是不透明的、密封的，为了能保障用户多币种，多账户的需求，我们采用多级密钥体系，首先为不同用户生成各自的存储根密钥。

作为本发明进一步的技术方案，所述子密钥的使用需要使用其父密钥解封，即币种子账户密钥需要其对应的币种密钥解密，币种密钥需要存储根密钥解密，所述币种密钥和币种子账户密钥对应的加密的密钥模块数据存储在存储单元，因其是加密存储的，所以不会损失安全性。

一种将可信计算芯片集成数字货币钱包的工作流程，包括以下步骤：

步骤一：首先在初始化时通过TSS接口执行TPM_INIT TPM初始化工作，执行TPM2_STARTUP 启动该TPM，执行TPM自检命令TPM2_SELFTESTFULL，检查TPM是否正常工作，如果TPM不正常，则向系统程序返回错误码，系统发送警告信息给用户，并停止钱包的使用；

步骤二：用户在第一次使用时，需在系统里注册用户账户，并通过设置TPM所有权，以TPM所有者密码取代用户密码，系统不存留用户密码，当使用数字货币钱包生成密钥、交易签名时需重新输入所有者密码；

步骤三：所有币种都需要生成一个单独的币种密钥，币种密钥用户生成、加密、和保护币种子账户密钥，每个用户的可以有多个币种密钥，但同一币种只能有一个币种密钥，一个币种密钥可以管理无限多个币种子账户密钥；

步骤四：当有币种密钥生成请求时，需用户重新输入TPM所有者密码，系统向TPM 发送TPM2_Create命令生成密钥命令，TPM执行密钥生成指令，生成的密钥类型选择storage,密钥迁移性类型为可迁移密钥，父密钥为SRK；

步骤五：完成币种密钥生成后，用户界面可以显示可操作的币种，用户实际交易前还需生成币种子账户，币种子账户的币种子账户密钥是数字货币实际交易用的密钥，系统通过发送TPM2_Create命令生成种子账户密钥，币种子密钥的类型为Signing，密钥迁移性类型为可迁移密钥，父密钥为上一级的币种密钥，密码标准为ECC256；生成的密钥将公钥导出，通过公钥生成数字货币钱包地址，公钥和地址都是可以公开的，这部分以明文形式存在存储单元中；

步骤六：在通讯单元收到数字货币交易请求时，系统软件将交易请求的详细信息包含交易数量，交易地址等打包为带签名数据包signin.data,调用TPM命令TPM2_SIGN 签名signin.data,生成签名数据，输出signout.data,将signout.data依据数字货币交易格式重新打包，通过通讯单元发送到上位机，上位机将数据发送到数字货币网络完成交易。

在本说明书的描述中，参考术语“一个实施例”、“示例”、“具体示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节，也不限制该发明仅为所述的具体实施方式。显然，根据本说明书的内容，可作很多的修改和变化。本说明书选取并具体描述这些实施例，是为了更好地解释本发明的原理和实际应用，从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。

Claims (4)

1.一种将可信计算芯片集成数字货币钱包，包括运行单元和数字货币钱包软件，其特征在于，所述运行单元包括处理器单元、储存单元、通讯单元、可信计算单元和电源管理，所述可信计算单元由可信计算芯片和周边器件组成，可信计算芯片通过SPI或I2C接口与处理器单元连接，所述数字货币钱包软件包含系统软件和可信计算核心服务层软件栈，所述系统软件通过核心服务层访问可信计算芯片。

2.根据权利要求1所述的一种将可信计算芯片集成数字货币钱包，其特征在于，所述可信计算芯片生成和管理数字货币密钥，所述可信计算芯片保存存储根密钥，所述存储根密钥生成数字货币币种密钥，所述数字货币币种密钥作为一级子密钥，数字货币币种密钥生成时以币种作为标签，使用数字货币币种密钥生成币种子账户密钥，所述币种子账户密钥作为二级子密钥，币种子账户密钥使用数字货币路径作为标签，所有的子密钥都各自打包成为加密的密钥模块，所述密钥模块是不透明的、密封的。

3.根据权利要求1所述的一种将可信计算芯片集成数字货币钱包，其特征在于，所述子密钥的使用需要使用其父密钥解封，即币种子账户密钥需要其对应的币种密钥解密，币种密钥需要存储根密钥解密，所述币种密钥和币种子账户密钥对应的加密的密钥模块数据存储在存储单元。

4.一种将可信计算芯片集成数字货币钱包的工作流程，其特征在于，包括以下步骤：

步骤一：首先在初始化时通过TSS接口执行TPM_INIT TPM初始化工作，执行TPM2_STARTUP 启动该TPM，执行TPM自检命令TPM2_SELFTESTFULL，检查TPM是否正常工作，如果TPM不正常，则向系统程序返回错误码，系统发送警告信息给用户，并停止钱包的使用；

步骤二：用户在第一次使用时，需在系统里注册用户账户，并通过设置TPM所有权，以TPM所有者密码取代用户密码，系统不存留用户密码，当使用数字货币钱包生成密钥、交易签名时需重新输入所有者密码；

步骤三：所有币种都需要生成一个单独的币种密钥，币种密钥用户生成、加密、和保护币种子账户密钥，每个用户的可以有多个币种密钥，但同一币种只能有一个币种密钥，一个币种密钥可以管理无限多个币种子账户密钥；

步骤四：当有币种密钥生成请求时，需用户重新输入TPM所有者密码，系统向TPM 发送TPM2_Create命令生成密钥命令，TPM执行密钥生成指令，生成的密钥类型选择storage,密钥迁移性类型为可迁移密钥，父密钥为SRK；

步骤五：完成币种密钥生成后，用户界面可以显示可操作的币种，用户实际交易前还需生成币种子账户，币种子账户的币种子账户密钥是数字货币实际交易用的密钥，系统通过发送TPM2_Create命令生成种子账户密钥，币种子密钥的类型为Signing，密钥迁移性类型为可迁移密钥，父密钥为上一级的币种密钥，密码标准为ECC256；生成的密钥将公钥导出，通过公钥生成数字货币钱包地址，公钥和地址都是可以公开的，这部分以明文形式存在存储单元中；

步骤六：在通讯单元收到数字货币交易请求时，系统软件将交易请求的详细信息包含交易数量，交易地址等打包为带签名数据包signin.data,调用TPM命令TPM2_SIGN 签名signin.data,生成签名数据，输出signout.data,将signout.data依据数字货币交易格式重新打包，通过通讯单元发送到上位机，上位机将数据发送到数字货币网络完成交易。

Images