CN114462989A - 数字货币硬件钱包应用的启用方法、装置和系统 - Google Patents

数字货币硬件钱包应用的启用方法、装置和系统 Download PDF

Info

Publication number
CN114462989A
CN114462989A CN202111599714.5A CN202111599714A CN114462989A CN 114462989 A CN114462989 A CN 114462989A CN 202111599714 A CN202111599714 A CN 202111599714A CN 114462989 A CN114462989 A CN 114462989A
Authority
CN
China
Prior art keywords
application
wallet
hardware wallet
certificate
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111599714.5A
Other languages
English (en)
Inventor
穆长春
狄刚
张红学
赵新宇
崔沛东
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Digital Currency Institute of the Peoples Bank of China
Original Assignee
Digital Currency Institute of the Peoples Bank of China
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Digital Currency Institute of the Peoples Bank of China filed Critical Digital Currency Institute of the Peoples Bank of China
Priority to CN202111599714.5A priority Critical patent/CN114462989A/zh
Publication of CN114462989A publication Critical patent/CN114462989A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/06Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
    • G06Q20/065Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/105Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems involving programming of a portable memory device, e.g. IC cards, "electronic purses"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/405Establishing or using transaction specific rules

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明公开了一种数字货币硬件钱包应用的启用方法、装置和系统,涉及数字货币技术领域。该方法的一具体实施方式包括:获取安全芯片的信息,向可信服务管理平台发起安全芯片授权申请;接收可信服务管理平台返回的安全芯片的授权数据,将授权数据写入安全芯片;向可信服务管理平台发起硬件钱包应用加载申请,将可信服务管理平台返回的硬件钱包应用的安装文件写入安全芯片并执行硬件钱包应用的安装;在硬件钱包应用安装完成之后,向运营机构发起钱包开立申请,将运营机构返回的开立响应数据写入硬件钱包应用,以启用硬件钱包应用。该实施方式能够利用可信服务管理平台和运营机构实现可用、完整的数字货币硬件钱包应用在用户终端的启用方案。

Description

数字货币硬件钱包应用的启用方法、装置和系统
技术领域
本发明涉及数字货币技术领域,尤其涉及一种数字货币硬件钱包应用的启用方法、装置和系统。
背景技术
区别于传统金融移动支付应用,数字人民币硬件钱包采用双层运营体系,即央行负责数字人民币发行和注销、跨机构互联互通和钱包生态管理,对数字人民币兑换流通服务进行监督管理;指定的运营机构为用户开立不同类别的数字人民币钱包,提供数字人民币兑换和流通。数字人民币硬件钱包是基于安全芯片的数字人民币钱包,用于存储数字人民币加密币串及交易记录等信息,应用在各种交易模式。在硬件钱包提供交易能力前,需要在用户终端加载进而启用硬件钱包应用,但是目前不存在相关的硬件钱包应用启用方案。
发明内容
有鉴于此,本发明实施例提供一种数字货币硬件钱包应用的启用方法、装置和系统,利用管理机构的可信服务管理平台和运营机构实现可用、完整的数字货币硬件钱包应用在用户终端的启用方案。
为实现上述目的,根据本发明的一个方面,提供了一种数字货币硬件钱包应用的启用方法。
本发明实施例的数字货币硬件钱包应用的启用方法由预先安装在用户终端的终端应用执行,所述用户终端具有安全芯片;所述方法包括:获取所述安全芯片的信息,向管理机构的可信服务管理平台发起携带有所述安全芯片的信息的安全芯片授权申请;接收所述可信服务管理平台返回的所述安全芯片的授权数据,并将所述授权数据写入所述安全芯片,以使所述安全芯片为待启用的硬件钱包应用开放安全空间;其中,所述授权数据是所述可信服务管理平台根据所述安全芯片的信息生成的;向所述可信服务管理平台发起硬件钱包应用加载申请,将所述可信服务管理平台返回的所述硬件钱包应用的安装文件写入所述安全芯片并在所述安全芯片执行所述硬件钱包应用的安装;在所述硬件钱包应用安装完成之后,向预先确定的运营机构发起携带有所述硬件钱包应用生成的钱包证书申请数据的钱包开立申请;将所述运营机构返回的、携带有根据所述钱包证书申请数据生成的钱包证书的开立响应数据写入所述硬件钱包应用,以启用所述硬件钱包应用。
可选地,所述安全芯片的信息包括所述安全芯片的唯一标识和认证信息;所述安全芯片的授权数据通过以下步骤生成:所述可信服务管理平台对所述认证信息验证通过之后,将所述安全芯片的唯一标识作为分散因子对所述可信服务管理平台的根密钥进行分散,得到对应于所述安全芯片的密钥,并基于该密钥生成所述安全芯片的授权数据。
可选地,所述预先确定的运营机构中预先设置有与所述用户终端对应的数字货币钱包账户;在所述向所述可信服务管理平台发起硬件钱包应用加载申请之前,所述方法进一步包括:向所述可信服务管理平台发起硬件钱包应用前置申请;其中,所述硬件钱包应用前置申请中携带有所述用户终端的信息、所述安全芯片的唯一标识和运营机构标识,所述预先确定的运营机构由所述运营机构标识确定;所述可信服务管理平台在接收到所述硬件钱包应用前置申请之后,判断本地是否存在与所述用户终端的信息、所述安全芯片的唯一标识和所述运营机构标识对应的硬件钱包应用:若是,向所述运营机构发起账户信息获取申请,以获取所述数字货币钱包账户的账户信息;在获取到所述账户信息之后,向所述终端应用发送通知;所述终端应用在接收到该通知之后发起所述硬件钱包应用加载申请;所述可信服务管理平台响应于所述硬件钱包应用加载申请,进一步向所述终端应用返回所述账户信息。
可选地,所述数字货币钱包账户的账户信息包括账户标识和用于在所述数字货币钱包账户与所述硬件钱包应用联机时建立安全通道的独有联机密钥,所述账户标识作为所述硬件钱包应用的钱包标识;所述可信服务管理平台在接收到所述硬件钱包应用加载申请之后,在本地建立所述数字货币钱包账户、所述安全芯片与所述硬件钱包应用之间的关联关系。
可选地,响应于所述硬件钱包应用加载申请,所述可信服务管理平台进一步向所述终端应用返回所述管理机构的证书和所述运营机构的证书,所述运营机构的证书由所述管理机构基于所述管理机构的证书所签发;所述方法进一步包括:在所述硬件钱包应用安装完成之后、并且发起所述钱包开立申请之前,将所述账户信息、所述管理机构的证书和所述运营机构的证书写入所述硬件钱包应用。
可选地,所述方法进一步包括:在所述向预先确定的运营机构发起携带有所述硬件钱包应用生成的钱包证书申请数据的钱包开立申请之前,向所述硬件钱包应用发起开立初始化指令;所述硬件钱包应用接收到所述开立初始化指令之后,计算出公钥私钥对,并根据所述公钥私钥对生成所述钱包证书申请数据;所述钱包开立申请中进一步携带有:为所述硬件钱包应用配置的开立数据;所述开立响应数据中进一步包括:所述运营机构基于所述开立数据形成的开立关联数据。
可选地,所述向预先确定的运营机构发起携带有所述硬件钱包应用生成的钱包证书申请数据的钱包开立申请,包括:通过所述终端应用的后台向所述运营机构发起所述钱包开立申请;所述运营机构通过所述终端应用的后台向所述终端应用返回所述开立响应数据;所述方法进一步包括:在所述将所述运营机构返回的携带有根据所述钱包证书申请数据生成的钱包证书的开立响应数据写入所述硬件钱包应用之后,获取所述硬件钱包应用返回的开立操作结果并通过所述终端应用的后台向所述运营机构发送;所述运营机构在确定所述开立操作结果指示开立成功时,通过所述终端应用的后台向所述终端应用返回指示所述硬件钱包应用启用成功的响应数据。
可选地,所述钱包证书用于:在所述数字货币钱包账户与所述硬件钱包应用联机时,由所述运营机构进行验证;所述用户终端的信息包括所述用户终端的特征信息和所述用户终端的操作系统的特征信息;所述开立数据包括:钱包名称和钱包限额数据;所述硬件钱包应用在启用成功之后,存储当前每一数字货币的管理机构币串证书和运营机构币串证书,该管理机构币串证书由所述管理机构基于所述管理机构的证书所签发,该运营机构币串证书由相应运营机构基于该运营机构的证书所签发。
为实现上述目的,根据本发明的另一方面,提供了一种数字货币硬件钱包应用的启用方法。
本发明实施例的数字货币硬件钱包应用的启用方法由管理机构的可信服务管理平台执行;所述方法包括:接收用户终端的终端应用发起的安全芯片授权申请;其中,所述用户终端具有安全芯片,所述安全芯片授权申请中携带有所述安全芯片的信息;根据所述安全芯片的信息生成所述安全芯片的授权数据向所述终端应用返回;其中,所述授权数据用于由所述终端应用写入所述安全芯片,以使所述安全芯片为待启用的硬件钱包应用开放安全空间;响应于所述终端应用发起的硬件钱包应用加载申请,将所述硬件钱包应用的安装文件向所述终端应用返回;以及,所述安装文件被所述终端应用写入所述安全芯片之后,所述终端应用在所述安全芯片执行所述硬件钱包应用的安装;在所述硬件钱包应用安装完成之后,所述终端应用向预先确定的运营机构发起携带有所述硬件钱包应用生成的钱包证书申请数据的钱包开立申请,并将所述运营机构返回的、携带有根据所述钱包证书申请数据生成的钱包证书的开立响应数据写入所述硬件钱包应用,以启用所述硬件钱包应用。
可选地,所述安全芯片的信息包括所述安全芯片的唯一标识和认证信息;根据所述安全芯片的信息生成所述安全芯片的授权数据,包括:对所述安全芯片的信息中的所述认证信息进行验证;在验证通过之后,将所述安全芯片的唯一标识作为分散因子对所述可信服务管理平台的根密钥进行分散,得到对应于所述安全芯片的密钥,并基于该密钥生成所述安全芯片的授权数据。
可选地,所述预先确定的运营机构中预先设置有与所述用户终端对应的数字货币钱包账户;所述方法进一步包括:在接收所述硬件钱包应用加载申请之前,接收所述终端应用发起的硬件钱包应用前置申请;其中,所述硬件钱包应用前置申请中携带有所述用户终端的信息、所述安全芯片的唯一标识和运营机构标识,所述预先确定的运营机构由所述运营机构标识确定;在接收到所述硬件钱包应用前置申请之后,判断本地是否存在与所述用户终端的信息、所述安全芯片的唯一标识和所述运营机构标识对应的硬件钱包应用:若是,向所述运营机构发起账户信息获取申请,以获取所述数字货币钱包账户的账户信息;在获取到所述账户信息之后,向所述终端应用发送通知;所述终端应用在接收到该通知之后发起所述硬件钱包应用加载申请;响应于所述硬件钱包应用加载申请,进一步向所述终端应用返回所述账户信息。
可选地,所述数字货币钱包账户的账户信息包括账户标识和用于在所述数字货币钱包账户与所述硬件钱包应用联机时建立安全通道的独有联机密钥,所述账户标识作为所述硬件钱包应用的钱包标识;所述方法进一步包括:在接收到所述硬件钱包应用加载申请之后,在本地建立所述数字货币钱包账户、所述安全芯片与所述硬件钱包应用之间的关联关系;响应于所述硬件钱包应用加载申请,进一步向所述终端应用返回所述管理机构的证书和所述运营机构的证书;所述运营机构的证书由所述管理机构基于所述管理机构的证书所签发;在所述硬件钱包应用安装完成之后、并且所述终端应用发起所述钱包开立申请之前,所述终端应用将所述账户信息、所述管理机构的证书和所述运营机构的证书写入所述硬件钱包应用。
可选地,所述终端应用在发起所述钱包开立申请之前,向所述硬件钱包应用发起开立初始化指令;所述硬件钱包应用接收到所述开立初始化指令之后,计算出公钥私钥对,并根据所述公钥私钥对生成所述钱包证书申请数据;所述钱包开立申请中进一步携带有:为所述硬件钱包应用配置的开立数据;所述开立响应数据中进一步包括:所述运营机构基于所述开立数据形成的开立关联数据;所述终端应用通过所述终端应用的后台向所述运营机构发起所述钱包开立申请;所述运营机构通过所述终端应用的后台向所述终端应用返回所述开立响应数据;所述终端应用在将所述开立响应数据写入所述硬件钱包应用之后,获取所述硬件钱包应用返回的开立操作结果并通过所述终端应用的后台向所述运营机构发送;所述运营机构在确定所述开立操作结果指示开立成功时,通过所述终端应用的后台向所述终端应用返回指示所述硬件钱包应用启用成功的响应数据;所述钱包证书用于:在所述数字货币钱包账户与所述硬件钱包应用联机时,由所述运营机构进行验证;所述用户终端的信息包括所述用户终端的特征信息和所述用户终端的操作系统的特征信息;所述开立数据包括:钱包名称和钱包限额数据;所述硬件钱包应用在启用成功之后,存储当前每一数字货币的管理机构币串证书和运营机构币串证书,该管理机构币串证书由所述管理机构基于所述管理机构的证书所签发,该运营机构币串证书由相应运营机构基于该运营机构的证书所签发。
为实现上述目的,根据本发明的又一方面,提供了一种数字货币硬件钱包应用的启用装置。
本发明实施例的数字货币硬件钱包应用的启用装置处在预先安装于用户终端的终端应用,所述用户终端具有安全芯片;所述装置包括:授权申请单元,用于:获取所述安全芯片的信息,向管理机构的可信服务管理平台发起携带有所述安全芯片的信息的安全芯片授权申请;接收所述可信服务管理平台返回的所述安全芯片的授权数据,并将所述授权数据写入所述安全芯片,以使所述安全芯片为待启用的硬件钱包应用开放安全空间;其中,所述授权数据是所述可信服务管理平台根据所述安全芯片的信息生成的;加载单元,用于:向所述可信服务管理平台发起硬件钱包应用加载申请,将所述可信服务管理平台返回的所述硬件钱包应用的安装文件写入所述安全芯片并在所述安全芯片执行所述硬件钱包应用的安装;开立单元,用于:在所述硬件钱包应用安装完成之后,向预先确定的运营机构发起携带有所述硬件钱包应用生成的钱包证书申请数据的钱包开立申请;将所述运营机构返回的、携带有根据所述钱包证书申请数据生成的钱包证书的开立响应数据写入所述硬件钱包应用,以启用所述硬件钱包应用。
为实现上述目的,根据本发明的又一方面,提供了一种数字货币硬件钱包应用的启用装置。
本发明实施例的数字货币硬件钱包应用的启用装置处在管理机构的可信服务管理平台;所述装置包括:授权单元,用于:接收用户终端的终端应用发起的安全芯片授权申请;其中,所述用户终端具有安全芯片,所述安全芯片授权申请中携带有所述安全芯片的信息;根据所述安全芯片的信息生成所述安全芯片的授权数据向所述终端应用返回;其中,所述授权数据用于由所述终端应用写入所述安全芯片,以使所述安全芯片为待启用的硬件钱包应用开放安全空间;加载响应单元,用于:响应于所述终端应用发起的硬件钱包应用加载申请,将所述硬件钱包应用的安装文件向所述终端应用返回;以及,所述安装文件被所述终端应用写入所述安全芯片之后,所述终端应用在所述安全芯片执行所述硬件钱包应用的安装;在所述硬件钱包应用安装完成之后,所述终端应用向预先确定的运营机构发起携带有所述硬件钱包应用生成的钱包证书申请数据的钱包开立申请,并将所述运营机构返回的、携带有根据所述钱包证书申请数据生成的钱包证书的开立响应数据写入所述硬件钱包应用,以启用所述硬件钱包应用。
为实现上述目的,根据本发明的又一方面,提供了一种数字货币硬件钱包应用的启用系统。
本发明实施例的数字货币硬件钱包应用的启用系统包括预先安装在用户终端的终端应用、管理机构的可信服务管理平台和预先确定的运营机构,所述用户终端具有安全芯片;其中,所述终端应用获取所述安全芯片的信息,向所述可信服务管理平台发起携带有所述安全芯片的信息的安全芯片授权申请;所述可信服务管理平台根据所述安全芯片的信息生成所述安全芯片的授权数据向所述终端应用返回;所述终端应用将所述可信服务管理平台返回的所述安全芯片的授权数据写入所述安全芯片,以使所述安全芯片为待启用的硬件钱包应用开放安全空间;所述终端应用向所述可信服务管理平台发起硬件钱包应用加载申请,将所述可信服务管理平台返回的所述硬件钱包应用的安装文件写入所述安全芯片并在所述安全芯片执行所述硬件钱包应用的安装;在所述硬件钱包应用安装完成之后,所述终端应用向所述运营机构发起携带有所述硬件钱包应用生成的钱包证书申请数据的钱包开立申请,并将所述运营机构返回的、携带有根据所述钱包证书申请数据生成的钱包证书的开立响应数据写入所述硬件钱包应用,以启用所述硬件钱包应用。
可选地,所述安全芯片的信息包括所述安全芯片的唯一标识和认证信息;所述可信服务管理平台对所述认证信息验证通过之后,将所述安全芯片的唯一标识作为分散因子对所述可信服务管理平台的根密钥进行分散,得到对应于所述安全芯片的密钥,并基于该密钥生成所述安全芯片的授权数据。
可选地,所述预先确定的运营机构中预先设置有与所述用户终端对应的数字货币钱包账户;在发起所述硬件钱包应用加载申请之前,所述终端应用向所述可信服务管理平台发起硬件钱包应用前置申请;其中,所述硬件钱包应用前置申请中携带有所述用户终端的信息、所述安全芯片的唯一标识和运营机构标识,所述预先确定的运营机构由所述运营机构标识确定;所述可信服务管理平台在接收到所述硬件钱包应用前置申请之后,判断本地是否存在与所述用户终端的信息、所述安全芯片的唯一标识和所述运营机构标识对应的硬件钱包应用:若是,向所述运营机构发起账户信息获取申请,以获取所述数字货币钱包账户的账户信息;在获取到所述账户信息之后,向所述终端应用发送通知;所述终端应用在接收到该通知之后发起所述硬件钱包应用加载申请;所述可信服务管理平台响应于所述硬件钱包应用加载申请,进一步向所述终端应用返回所述账户信息。
可选地,所述数字货币钱包账户的账户信息包括账户标识和用于在所述数字货币钱包账户与所述硬件钱包应用联机时建立安全通道的独有联机密钥,所述账户标识作为所述硬件钱包应用的钱包标识;所述可信服务管理平台在接收到所述硬件钱包应用加载申请之后,在本地建立所述数字货币钱包账户、所述安全芯片与所述硬件钱包应用之间的关联关系;所述可信服务管理平台响应于所述硬件钱包应用加载申请,进一步向所述终端应用返回所述管理机构的证书和所述运营机构的证书,所述运营机构的证书由所述管理机构基于所述管理机构的证书所签发;在所述硬件钱包应用安装完成之后、并且所述终端应用发起所述钱包开立申请之前,所述终端应用将所述账户信息、所述管理机构的证书和所述运营机构的证书写入所述硬件钱包应用。
可选地,在发起所述钱包开立申请之前,所述终端应用向所述硬件钱包应用发起开立初始化指令;所述硬件钱包应用接收到所述开立初始化指令之后,计算出公钥私钥对,并根据所述公钥私钥对生成所述钱包证书申请数据;所述钱包开立申请中进一步携带有:为所述硬件钱包应用配置的开立数据;所述开立响应数据中进一步包括:所述运营机构基于所述开立数据形成的开立关联数据;所述终端应用通过所述终端应用的后台向所述运营机构发起所述钱包开立申请;所述运营机构通过所述终端应用的后台向所述终端应用返回所述开立响应数据;在将所述开立响应数据写入所述硬件钱包应用之后,所述终端应用获取所述硬件钱包应用返回的开立操作结果并通过所述终端应用的后台向所述运营机构发送;所述运营机构在确定所述开立操作结果指示开立成功时,通过所述终端应用的后台向所述终端应用返回指示所述硬件钱包应用启用成功的响应数据;所述钱包证书用于:在所述数字货币钱包账户与所述硬件钱包应用联机时,由所述运营机构进行验证;所述用户终端的信息包括所述用户终端的特征信息和所述用户终端的操作系统的特征信息;所述开立数据包括:钱包名称和钱包限额数据;所述硬件钱包应用在启用成功之后,存储当前每一数字货币的管理机构币串证书和运营机构币串证书,该管理机构币串证书由所述管理机构基于所述管理机构的证书所签发,该运营机构币串证书由相应运营机构基于该运营机构的证书所签发。
为实现上述目的,根据本发明的又一方面,提供了一种电子设备。
本发明的一种电子设备包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本发明所提供的数字货币硬件钱包应用的启用方法。
为实现上述目的,根据本发明的再一方面,提供了一种计算机可读存储介质。
本发明的一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现本发明所提供的数字货币硬件钱包应用的启用方法。
根据本发明的技术方案,上述发明中的实施例具有如下优点或有益效果:
用户终端需要启用数字货币硬件钱包应用时,可以基于终端应用与管理机构的可信服务管理平台和运营机构交互,执行安全芯片授权、硬件钱包应用申请与加载以及硬件钱包应用开立等步骤,从而实现硬件钱包应用在用户终端的安装和启用,由此提供完整可用的硬件钱包应用启用流程。并且,在以上流程中,通过以安全芯片唯一标识作为分散因子的密钥分散机制,确保硬件钱包应用所在的安全芯片空间的一机一密原则;通过在硬件钱包应用写入独有的联机密钥,保证了硬件钱包应用与运营机构钱包账户之间的联机安全;通过在硬件钱包应用写入管理机构证书、运营机构证书、钱包证书以及数字货币的币串证书,为后续交易过程中交易主体、硬件钱包和数字货币的合法性验证提供支持;可信服务管理平台还可在以上流程中建立运营机构数字货币钱包账户、安全芯片与硬件钱包应用之间的关联关系,从而实现对账户和钱包相关数据的统一管理。
上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。
附图说明
附图用于更好地理解本发明,不构成对本发明的不当限定。其中:
图1是本发明实施例中数字货币硬件钱包应用的启用系统的架构示意图;
图2是本发明实施例中数字货币硬件钱包应用的启用系统的交互示意图;
图3是本发明实施例的证书签发示意图;
图4是本发明实施例中数字货币硬件钱包应用的启用方法的主要步骤的第一示意图;
图5是本发明实施例中数字货币硬件钱包应用的启用方法的主要步骤的第二示意图;
图6是本发明实施例中数字货币硬件钱包应用的启用装置的组成部分的第一示意图;
图7是本发明实施例中数字货币硬件钱包应用的启用装置的组成部分的第二示意图;
图8是根据本发明实施例可以应用于其中的示例性系统架构图;
图9是用来实现本发明实施例中数字货币硬件钱包应用的启用方法的电子设备结构示意图。
具体实施方式
以下结合附图对本发明的示范性实施例做出说明,其中包括本发明实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本发明的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
本发明的技术方案涉及数字货币的硬件钱包应用,在本发明实施例中,以上数字货币可以是以国家信用为保证、由中央银行(即管理机构)推动发行的数字人民币。这种数字货币能够实现可控匿名(即前台匿名,后台实名)、可追踪、支持作为货币本身的属性表达、满足货币管理需要、并且具有可扩展性。同时,这种数字货币可以支持与现有账户体系并存共用,能够支持不同应用场景的各种增值服务要求。本发明的数字货币在形式上可以是经过加密的字符串(以下可称为加密币串或币串),其本质是对货币主要属性及权属的加密处理。所述字符串由多个可扩展的可变长字段组成,这些字段包括以下的一种或多种:发行发标识、所有者标识、货币管理属性、货币安全属性、货币应用属性、货币金额、货币编号。其中,所有者标识可以通过系统后台与真实用户对应;货币管理属性为支持货币当局对货币发行、流通进行管理的字段;货币安全属性是与数字货币安全加密相关的一组字段,能够实现数字货币不可伪造、不可篡改、不可抵赖、保护隐私、保护交易安全等功能;货币应用属性是数字货币满足应用场景和增值服务需要的一组字段,能够实现对资金流的控制、智能合约的执行等功能。
以上钱包用于存放上述数字货币,硬件钱包应用是安装在安全芯片上的应用程序,硬件钱包应用和以下将要说明的终端应用可以是安装在各种用户终端(例如个人电脑PC、移动终端)上的适应应用程序(例如PC端应用程序、移动终端APP)。安全芯片(SecureElement,简称为SE)一般为芯片形式,通常具有加密/解密逻辑电路,能够防止外部恶意解析攻击,保护数据安全;用于保存数字货币时,采用独立于操作系统的专门环境来保存数据,从而保证数字货币不被恶意阅读或修改。
需要指出的是,在不冲突的情况下,本发明的实施例以及实施例中的技术特征可以相互结合。
图1是根据本发明实施例中数字货币硬件钱包应用的启用系统的架构示意图。如图1所示,本发明实施例的数字货币硬件钱包应用的启用系统可以包括:预先安装在用户终端的终端应用、管理机构的可信服务管理平台和预先确定的运营机构。
实际应用中,用户在启用数字货币硬件钱包应用之前,可以首先在运营机构建立数字货币钱包账户,该账户与用户以及用户终端对应,以便后续将待启用的硬件钱包应用与数字货币钱包账户关联。以上终端应用用于实现用户终端与以上可信服务管理平台和运营机构的通信,可以是安装在用户终端的任意适用应用程序(包括与硬件设备关联的应用程序,例如与写卡设备关联的应用程序)。具体场景中,可以将用户在运营机构的数字货币钱包账户对应在用户终端的钱包应用程序(该钱包应用程序不是安装在安全芯片)作为以上终端应用,待启用的硬件钱包应用在启用之后即可作为以上钱包应用程序的子钱包。
以上可信服务管理平台可以是管理机构的一个功能平台,可以用于安全芯片授权和数字货币相关应用程序的管理。以上运营机构可以是商业银行等数字货币运营方,用户可以在安全芯片授权完成之后、发起硬件钱包应用前置申请(将在下文说明)时通过选择运营机构标识来确定需要关联的运营机构,可以理解,实际场景中,一般是运营机构的后台系统与可信服务管理平台和终端应用进行交互。此外,以上用户终端中预先设置有上述安全芯片。
以下将说明硬件钱包应用的启用流程,参见图2。当用户需要在用户终端启用硬件钱包应用时,首先需要执行安全芯片的授权。具体地,终端应用首先从安全芯片获取安全芯片的信息,以上信息可以包括安全芯片的唯一标识和数字签名等认证信息。获取到安全芯片的信息之后,终端应用向可信服务管理平台发起安全芯片授权申请,该申请中携带有以上安全芯片的信息。
可信服务管理平台接收到安全芯片授权申请之后,根据其中携带的安全芯片的信息生成安全芯片的授权数据向终端应用返回。具体地,可信服务管理平台接收到安全芯片授权申请之后,首先对该申请中携带的安全芯片的认证信息进行验证,当验证通过之后,可信服务管理平台按照预先约定的规则,将安全芯片的唯一标识作为分散因子对可信服务管理平台的根密钥进行分散,从而得到对应于安全芯片的密钥,最后基于该密钥生成安全芯片的授权数据。可以理解,以上密钥分散机制基于安全芯片的唯一标识,能够保证不同安全芯片具有不同的授权数据,从而确保硬件钱包应用所在的安全芯片空间符合一机一密原则。
此后,可信服务管理平台将安全芯片的授权数据向终端应用返回,终端应用将安全芯片的授权数据写入安全芯片,当写入的授权数据与安全芯片划分空间时的密钥数据一致时,安全芯片可以开放安全空间。当写入成功之后,安全芯片向终端应用返回响应结果。这样,即完成安全芯片的授权,使安全芯片为待启用的硬件钱包应用开放安全空间,待启用的硬件钱包应用将在该安全空间进行安装。
此后,终端应用可以向可信服务管理平台发起硬件钱包应用加载申请,将可信服务管理平台返回的硬件钱包应用的安装文件写入安全芯片并在安全芯片执行硬件钱包应用的安装。
实际应用中,终端应用发起硬件钱包应用加载申请之前,可以首先向可信服务管理平台发起硬件钱包应用前置申请,以使可信服务管理平台提前确定相应的硬件钱包应用并准备好相关数据。具体地,终端应用在发起硬件钱包应用加载申请之前,首先向可信服务管理平台发起硬件钱包应用前置申请,该申请中携带有用户终端的信息、安全芯片的唯一标识和用户确定的运营机构标识。用户终端的信息可以包括用户终端的特征信息(例如用户终端型号)和用户终端的操作系统的特征信息(例如操作系统类型、版本号等),以上运营机构标识可以用于确定与硬件钱包应用关联的运营机构。由于在安全芯片授权阶段已经建立终端应用与可信服务管理平台之间的安全通道,因此以上过程中可信服务管理平台可以不对安全芯片进行验证。
可信服务管理平台接收到硬件钱包应用前置申请之后,首先判断本地是否存在与用户终端的信息、安全芯片的唯一标识和运营机构标识对应的硬件钱包应用:如果不存在,说明可信服务管理平台没有适合于用户终端和运营机构的硬件钱包应用,则结束流程。如果存在,说明可信服务管理平台中存在适合于用户终端和运营机构的硬件钱包应用,则可以向运营机构(以上运营机构标识指示的运营机构)发起账户信息获取申请,以获取后续流程所需的、运营机构中数字货币钱包账户的账户信息。可以理解,账户信息获取申请中可以携带用户的身份认证信息。
较佳地,数字货币钱包账户的账户信息可以包括账户标识和联机密钥。账户标识可以是账户名,其可以作为待启用的硬件钱包应用的钱包标识;联机密钥用于在数字货币钱包账户与待启用的硬件钱包应用进行联机时建立安全通道,以上联机密钥为针对数字货币钱包账户和硬件钱包应用的独有密钥,当数字货币钱包账户不同或者硬件钱包应用不同(即硬件钱包应用所在的安全芯片不同)时,联机密钥也不同,以上联机密钥能够保证硬件钱包应用与运营机构钱包账户之间的联机安全。
运营机构接收到上述账户信息获取申请之后,通过其中携带的用户身份认证信息查询到相应数字货币钱包账户的账户信息,并将该信息向可信服务管理平台返回。接收到运营机构返回的账户信息之后,可信服务管理平台可以向终端应用发送通知,表示相关数据准备就绪,可以执行硬件钱包应用的加载。
终端应用接收到该通知之后,向可信服务管理平台发起硬件钱包应用加载申请,该申请中可以携带用户终端的信息、安全芯片的唯一标识和运营机构标识。可信服务管理平台响应于硬件钱包应用加载申请,向终端应用返回与用户终端的信息、安全芯片的唯一标识和运营机构标识对应的硬件钱包应用的安装文件。
特别地,可信服务管理平台在接收到硬件钱包应用加载申请之后,可以在本地建立数字货币钱包账户、安全芯片与硬件钱包应用之间的关联关系,从而实现对账户和钱包相关数据的统一管理,满足用户后续基于账户、钱包、安全芯片中任何单一查询条件的完整信息查询。
作为一个优选方案,可信服务管理平台还可以向终端应用返回数字货币钱包账户的账户信息和相关的数字证书,可信服务管理平台可以将硬件钱包应用的安装文件、数字货币钱包账户的账户信息和以上数字证书装载在图2中步骤12的硬件钱包应用记载指令流中向终端应用返回。
在本发明实施例中,以上数字证书可以包括管理机构的证书和运营机构的证书,当硬件钱包应用启用成功之后存储数字货币时,硬件钱包应用中进一步存储每一数字货币的管理机构币串证书和运营机构币串证书。以上数字证书的签发关系如图3所示,管理机构根据管理机构的根证书签发管理机构的证书,管理机构根据管理机构的证书为运营机构签发运营机构的证书,管理机构根据管理机构的证书为数字货币签发数字货币的管理机构币串证书,运营机构根据运营机构的证书为数字货币签发数字货币的运营机构币串证书。以上证书体系能够支撑数字货币的以下双层运营体系:管理机构在数字货币运营体系中处于中心地位,负责向指定运营机构发行数字货币并进行全生命周期管理,指定运营机构及相关商业机构负责向社会公众提供数字货币兑换和流通服务。
终端应用获取到硬件钱包应用的安装文件之后,可以将硬件钱包应用的安装文件写入安全芯片并执行安装,安装完成之后,终端应用可以将获取到的数字货币钱包账户的账户信息以及管理机构的证书、运营机构的证书写入硬件钱包应用,写入完成之后,硬件钱包应用向终端应用返回指令执行结果。可以理解,通过写入数字货币钱包账户的账户信息,能够使硬件钱包应用与用户在运营机构建立的数字货币钱包账户进行关联进而执行联机操作(例如,通过联机操作将硬件钱包应用中的数字货币转移到数字货币钱包账户,或者数字货币钱包账户通过联机操作对硬件钱包应用进行账务汇总)。通过在硬件钱包应用中存储管理机构的证书、运营机构的证书、数字货币的管理机构币串证书和运营机构币串证书、钱包证书(将在下文说明)等数字证书,能够保证硬件钱包应用在后续的充值、提现、转账等交易过程中的安全性和合法性。
例如,当两个都处在离线状态的用户需要基于硬件钱包应用进行转账时(即双离线场景),收款方需要验证付款方硬件钱包应用中的管理机构的证书和运营机构的证书以校验付款方合法性,需要验证转账相关的数字货币的管理机构币串证书和运营机构币串证书以校验数字货币合法性。
具体场景中,在硬件钱包应用安装过程中或者安装完成之后,用户可以设置用户终端中具有硬件钱包应用访问权限的应用程序,例如,用户可以将终端应用设置为具有硬件钱包应用访问权限。
在硬件钱包应用安装完成之后,终端应用可以向运营机构发起钱包开立申请,以便由运营机构向硬件钱包应用下发钱包证书,钱包证书可以用于:在后续硬件钱包应用与运营机构的数字货币钱包账户进行联机时,由运营机构进行检验以确定硬件钱包应用的合法性。终端应用发起钱包开立申请还可以在用户终端与运营机构之间同步硬件钱包应用的一些基础数据(即下文将要说明的开立数据)。
在钱包开立过程中,终端应用向运营机构发起钱包开立申请,该申请中携带有钱包证书申请数据。运营机构响应于钱包开立申请,将开立响应数据向终端应用返回,开立响应数据中携带有运营机构根据钱包证书申请数据生成的钱包证书。终端应用将运营机构返回的开立响应数据写入硬件钱包应用,从而实现硬件钱包应用的启用。
实际应用中,终端应用可以与运营机构直接交互,也可以通过终端应用的后台与运营机构交互。考虑到运营机构一般为多个,如果由终端应用与运营机构直接交互将带来对终端应用的较大修改和配置,易降低终端应用可用性,因此更优地,可以通过终端应用的后台的数据转发实现终端应用与运营机构之间的间接交互,这种方式只需要在便于配置修改的后台程序进行相关配置即可,避免了针对终端应用的修改,以下将以间接交互方式为例进行说明。
具体而言,在硬件钱包应用安装完成并写入账户信息和相关数字证书之后,终端应用可以向硬件钱包应用发起开立初始化指令。硬件钱包应用接收到开立初始化指令之后,根据预设规则计算出公钥私钥对,并根据公钥私钥对生成钱包证书申请数据P10向终端应用返回。此后,终端应用生成携带有钱包证书申请数据P10的钱包开立申请通过终端应用的后台向运营机构发送。可选地,除了钱包证书申请数据P10之外,钱包开立申请中还可以携带有:为硬件钱包应用配置的钱包名称、钱包限额数据等开立数据。
运营机构接收到钱包开立申请之后,根据其中携带的钱包证书申请数据P10生成钱包证书,根据其中携带的开立数据生成开立关联数据(例如适应于开立数据的计数器数据、钱包控制参数等,此步骤用于实现硬件钱包应用与数字货币钱包账户之间的配置数据同步),依据钱包证书和开立关联数据生成开立响应数据,并将开立响应数据通过终端应用的后台向终端应用返回。
终端应用接收到开立响应数据之后,将开立响应数据写入硬件钱包应用。写入完成之后,硬件钱包应用向终端应用返回开立操作结果,终端应用将开立操作结果通过终端应用的后台向运营机构发送,运营机构在确定开立操作结果指示开立成功时,通过终端应用的后台向终端应用返回指示硬件钱包应用启用成功的响应数据。此时,硬件钱包应用的启用完成,硬件钱包应用的当前状态为正常状态,可以进行提现、充值、转账等交易。
这样,即提供一种基于安全芯片的硬件钱包应用启用方案,利用管理机构可信服务管理平台及运营机构后台系统,通过硬件钱包应用的生命周期管理及用户信息管理共同维护数字货币的双层运营体系。
图4是本发明实施例中数字货币硬件钱包应用的启用方法的主要步骤的第一示意图。如图4所示,本发明实施例的数字货币硬件钱包应用的启用方法由预先安装在用户终端的终端应用执行,所述用户终端具有安全芯片;所述方法可以包括:
步骤S401:获取所述安全芯片的信息,向管理机构的可信服务管理平台发起携带有所述安全芯片的信息的安全芯片授权申请;步骤S402:接收所述可信服务管理平台返回的所述安全芯片的授权数据,并将所述授权数据写入所述安全芯片,以使所述安全芯片为待启用的硬件钱包应用开放安全空间;其中,所述授权数据是所述可信服务管理平台根据所述安全芯片的信息生成的;步骤S403:向所述可信服务管理平台发起硬件钱包应用加载申请,将所述可信服务管理平台返回的所述硬件钱包应用的安装文件写入所述安全芯片并在所述安全芯片执行所述硬件钱包应用的安装;步骤S404:在所述硬件钱包应用安装完成之后,向预先确定的运营机构发起携带有所述硬件钱包应用生成的钱包证书申请数据的钱包开立申请;将所述运营机构返回的、携带有根据所述钱包证书申请数据生成的钱包证书的开立响应数据写入所述硬件钱包应用,以启用所述硬件钱包应用。
在本发明实施例中,所述安全芯片的信息包括所述安全芯片的唯一标识和认证信息;所述安全芯片的授权数据通过以下步骤生成:所述可信服务管理平台对所述认证信息验证通过之后,将所述安全芯片的唯一标识作为分散因子对所述可信服务管理平台的根密钥进行分散,得到对应于所述安全芯片的密钥,并基于该密钥生成所述安全芯片的授权数据。
作为一个优选方案,所述预先确定的运营机构中预先设置有与所述用户终端对应的数字货币钱包账户;在所述向所述可信服务管理平台发起硬件钱包应用加载申请之前,所述方法进一步包括:向所述可信服务管理平台发起硬件钱包应用前置申请;其中,所述硬件钱包应用前置申请中携带有所述用户终端的信息、所述安全芯片的唯一标识和运营机构标识,所述预先确定的运营机构由所述运营机构标识确定;所述可信服务管理平台在接收到所述硬件钱包应用前置申请之后,判断本地是否存在与所述用户终端的信息、所述安全芯片的唯一标识和所述运营机构标识对应的硬件钱包应用:若是,向所述运营机构发起账户信息获取申请,以获取所述数字货币钱包账户的账户信息;在获取到所述账户信息之后,向所述终端应用发送通知;所述终端应用在接收到该通知之后发起所述硬件钱包应用加载申请;所述可信服务管理平台响应于所述硬件钱包应用加载申请,进一步向所述终端应用返回所述账户信息。
较佳地,所述数字货币钱包账户的账户信息包括账户标识和用于在所述数字货币钱包账户与所述硬件钱包应用联机时建立安全通道的独有联机密钥,所述账户标识作为所述硬件钱包应用的钱包标识;所述可信服务管理平台在接收到所述硬件钱包应用加载申请之后,在本地建立所述数字货币钱包账户、所述安全芯片与所述硬件钱包应用之间的关联关系。
具体应用中,响应于所述硬件钱包应用加载申请,所述可信服务管理平台进一步向所述终端应用返回所述管理机构的证书和所述运营机构的证书,所述运营机构的证书由所述管理机构基于所述管理机构的证书所签发;所述方法进一步包括:在所述硬件钱包应用安装完成之后、并且发起所述钱包开立申请之前,将所述账户信息、所述管理机构的证书和所述运营机构的证书写入所述硬件钱包应用。
实际应用中,所述方法进一步包括:在所述向预先确定的运营机构发起携带有所述硬件钱包应用生成的钱包证书申请数据的钱包开立申请之前,向所述硬件钱包应用发起开立初始化指令;所述硬件钱包应用接收到所述开立初始化指令之后,计算出公钥私钥对,并根据所述公钥私钥对生成所述钱包证书申请数据;所述钱包开立申请中进一步携带有:为所述硬件钱包应用配置的开立数据;所述开立响应数据中进一步包括:所述运营机构基于所述开立数据形成的开立关联数据。
在一个可选的技术方案中,所述向预先确定的运营机构发起携带有所述硬件钱包应用生成的钱包证书申请数据的钱包开立申请,包括:通过所述终端应用的后台向所述运营机构发起所述钱包开立申请;所述运营机构通过所述终端应用的后台向所述终端应用返回所述开立响应数据;所述方法进一步包括:在所述将所述运营机构返回的携带有根据所述钱包证书申请数据生成的钱包证书的开立响应数据写入所述硬件钱包应用之后,获取所述硬件钱包应用返回的开立操作结果并通过所述终端应用的后台向所述运营机构发送;所述运营机构在确定所述开立操作结果指示开立成功时,通过所述终端应用的后台向所述终端应用返回指示所述硬件钱包应用启用成功的响应数据。
此外,在本发明实施例中,所述钱包证书用于:在所述数字货币钱包账户与所述硬件钱包应用联机时,由所述运营机构进行验证;所述用户终端的信息包括所述用户终端的特征信息和所述用户终端的操作系统的特征信息;所述开立数据包括:钱包名称和钱包限额数据;所述硬件钱包应用在启用成功之后,存储当前每一数字货币的管理机构币串证书和运营机构币串证书,该管理机构币串证书由所述管理机构基于所述管理机构的证书所签发,该运营机构币串证书由相应运营机构基于该运营机构的证书所签发。
图5是本发明实施例中数字货币硬件钱包应用的启用方法的主要步骤的第二示意图,如图5所示,本发明实施例的数字货币硬件钱包应用的启用方法由管理机构的可信服务管理平台执行;所述方法可以包括:
步骤S501:接收用户终端的终端应用发起的安全芯片授权申请;其中,所述用户终端具有安全芯片,所述安全芯片授权申请中携带有所述安全芯片的信息;步骤S502:根据所述安全芯片的信息生成所述安全芯片的授权数据向所述终端应用返回;其中,所述授权数据用于由所述终端应用写入所述安全芯片,以使所述安全芯片为待启用的硬件钱包应用开放安全空间;步骤S503:响应于所述终端应用发起的硬件钱包应用加载申请,将所述硬件钱包应用的安装文件向所述终端应用返回;步骤S504:所述安装文件被所述终端应用写入所述安全芯片之后,所述终端应用在所述安全芯片执行所述硬件钱包应用的安装;在所述硬件钱包应用安装完成之后,所述终端应用向预先确定的运营机构发起携带有所述硬件钱包应用生成的钱包证书申请数据的钱包开立申请,并将所述运营机构返回的、携带有根据所述钱包证书申请数据生成的钱包证书的开立响应数据写入所述硬件钱包应用,以启用所述硬件钱包应用。
在本发明实施例中,所述安全芯片的信息包括所述安全芯片的唯一标识和认证信息;根据所述安全芯片的信息生成所述安全芯片的授权数据,包括:对所述安全芯片的信息中的所述认证信息进行验证;在验证通过之后,将所述安全芯片的唯一标识作为分散因子对所述可信服务管理平台的根密钥进行分散,得到对应于所述安全芯片的密钥,并基于该密钥生成所述安全芯片的授权数据。
较佳地,所述预先确定的运营机构中预先设置有与所述用户终端对应的数字货币钱包账户;所述方法进一步包括:在接收所述硬件钱包应用加载申请之前,接收所述终端应用发起的硬件钱包应用前置申请;其中,所述硬件钱包应用前置申请中携带有所述用户终端的信息、所述安全芯片的唯一标识和运营机构标识,所述预先确定的运营机构由所述运营机构标识确定;在接收到所述硬件钱包应用前置申请之后,判断本地是否存在与所述用户终端的信息、所述安全芯片的唯一标识和所述运营机构标识对应的硬件钱包应用:若是,向所述运营机构发起账户信息获取申请,以获取所述数字货币钱包账户的账户信息;在获取到所述账户信息之后,向所述终端应用发送通知;所述终端应用在接收到该通知之后发起所述硬件钱包应用加载申请;响应于所述硬件钱包应用加载申请,进一步向所述终端应用返回所述账户信息。
作为一个优选方案,所述数字货币钱包账户的账户信息包括账户标识和用于在所述数字货币钱包账户与所述硬件钱包应用联机时建立安全通道的独有联机密钥,所述账户标识作为所述硬件钱包应用的钱包标识;所述方法进一步包括:在接收到所述硬件钱包应用加载申请之后,在本地建立所述数字货币钱包账户、所述安全芯片与所述硬件钱包应用之间的关联关系;响应于所述硬件钱包应用加载申请,进一步向所述终端应用返回所述管理机构的证书和所述运营机构的证书;所述运营机构的证书由所述管理机构基于所述管理机构的证书所签发;在所述硬件钱包应用安装完成之后、并且所述终端应用发起所述钱包开立申请之前,所述终端应用将所述账户信息、所述管理机构的证书和所述运营机构的证书写入所述硬件钱包应用。
实际应用中,所述终端应用在发起所述钱包开立申请之前,向所述硬件钱包应用发起开立初始化指令;所述硬件钱包应用接收到所述开立初始化指令之后,计算出公钥私钥对,并根据所述公钥私钥对生成所述钱包证书申请数据;所述钱包开立申请中进一步携带有:为所述硬件钱包应用配置的开立数据;所述开立响应数据中进一步包括:所述运营机构基于所述开立数据形成的开立关联数据;所述终端应用通过所述终端应用的后台向所述运营机构发起所述钱包开立申请;所述运营机构通过所述终端应用的后台向所述终端应用返回所述开立响应数据。
具体应用中,所述终端应用在将所述开立响应数据写入所述硬件钱包应用之后,获取所述硬件钱包应用返回的开立操作结果并通过所述终端应用的后台向所述运营机构发送;所述运营机构在确定所述开立操作结果指示开立成功时,通过所述终端应用的后台向所述终端应用返回指示所述硬件钱包应用启用成功的响应数据;所述钱包证书用于:在所述数字货币钱包账户与所述硬件钱包应用联机时,由所述运营机构进行验证;所述用户终端的信息包括所述用户终端的特征信息和所述用户终端的操作系统的特征信息;所述开立数据包括:钱包名称和钱包限额数据;所述硬件钱包应用在启用成功之后,存储当前每一数字货币的管理机构币串证书和运营机构币串证书,该管理机构币串证书由所述管理机构基于所述管理机构的证书所签发,该运营机构币串证书由相应运营机构基于该运营机构的证书所签发。
在本发明实施例的技术方案中,用户终端需要启用数字货币硬件钱包应用时,可以基于终端应用与管理机构的可信服务管理平台和运营机构交互,执行安全芯片授权、硬件钱包应用申请与加载以及硬件钱包应用开立等步骤,从而实现硬件钱包应用在用户终端的安装和启用,由此提供完整可用的硬件钱包应用启用流程。并且,在以上流程中,通过以安全芯片唯一标识作为分散因子的密钥分散机制,确保硬件钱包应用所在的安全芯片空间的一机一密原则;通过在硬件钱包应用写入独有的联机密钥,保证了硬件钱包应用与运营机构钱包账户之间的联机安全;通过在硬件钱包应用写入管理机构证书、运营机构证书、钱包证书以及数字货币的币串证书,为后续交易过程中交易主体、硬件钱包和数字货币的合法性验证提供支持;可信服务管理平台还可在以上流程中建立运营机构数字货币钱包账户、安全芯片与硬件钱包应用之间的关联关系,从而实现对账户和钱包相关数据的统一管理。
需要说明的是,对于前述的各方法实施例,为了便于描述,将其表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,某些步骤事实上可以采用其它顺序进行或者同时进行。此外,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是实现本发明所必须的。
为便于更好的实施本发明实施例的上述方案,下面还提供用于实施上述方案的相关装置。
图6是本发明实施例中数字货币硬件钱包应用的启用装置的组成部分的第一示意图。如图6所示,本发明实施例的数字货币硬件钱包应用的启用装置600处在预先安装于用户终端的终端应用,所述用户终端具有安全芯片;所述装置600可以包括:授权申请单元601、加载单元602和开立单元603。
其中,授权申请单元601可用于:获取所述安全芯片的信息,向管理机构的可信服务管理平台发起携带有所述安全芯片的信息的安全芯片授权申请;接收所述可信服务管理平台返回的所述安全芯片的授权数据,并将所述授权数据写入所述安全芯片,以使所述安全芯片为待启用的硬件钱包应用开放安全空间;其中,所述授权数据是所述可信服务管理平台根据所述安全芯片的信息生成的;加载单元602可用于:向所述可信服务管理平台发起硬件钱包应用加载申请,将所述可信服务管理平台返回的所述硬件钱包应用的安装文件写入所述安全芯片并在所述安全芯片执行所述硬件钱包应用的安装;开立单元603可用于:在所述硬件钱包应用安装完成之后,向预先确定的运营机构发起携带有所述硬件钱包应用生成的钱包证书申请数据的钱包开立申请;将所述运营机构返回的、携带有根据所述钱包证书申请数据生成的钱包证书的开立响应数据写入所述硬件钱包应用,以启用所述硬件钱包应用。
在本发明实施例中,所述安全芯片的信息包括所述安全芯片的唯一标识和认证信息;所述安全芯片的授权数据通过以下步骤生成:所述可信服务管理平台对所述认证信息验证通过之后,将所述安全芯片的唯一标识作为分散因子对所述可信服务管理平台的根密钥进行分散,得到对应于所述安全芯片的密钥,并基于该密钥生成所述安全芯片的授权数据。
作为一个优选方案,所述预先确定的运营机构中预先设置有与所述用户终端对应的数字货币钱包账户;加载单元602可进一步用于:在向所述可信服务管理平台发起硬件钱包应用加载申请之前,向所述可信服务管理平台发起硬件钱包应用前置申请;其中,所述硬件钱包应用前置申请中携带有所述用户终端的信息、所述安全芯片的唯一标识和运营机构标识,所述预先确定的运营机构由所述运营机构标识确定;所述可信服务管理平台在接收到所述硬件钱包应用前置申请之后,判断本地是否存在与所述用户终端的信息、所述安全芯片的唯一标识和所述运营机构标识对应的硬件钱包应用:若是,向所述运营机构发起账户信息获取申请,以获取所述数字货币钱包账户的账户信息;在获取到所述账户信息之后,向所述终端应用发送通知;加载单元602可进一步用于:在接收到该通知之后发起所述硬件钱包应用加载申请;所述可信服务管理平台响应于所述硬件钱包应用加载申请,进一步向所述终端应用返回所述账户信息。
较佳地,所述数字货币钱包账户的账户信息包括账户标识和用于在所述数字货币钱包账户与所述硬件钱包应用联机时建立安全通道的独有联机密钥,所述账户标识作为所述硬件钱包应用的钱包标识;所述可信服务管理平台在接收到所述硬件钱包应用加载申请之后,在本地建立所述数字货币钱包账户、所述安全芯片与所述硬件钱包应用之间的关联关系。
具体应用中,响应于所述硬件钱包应用加载申请,所述可信服务管理平台进一步向所述终端应用返回所述管理机构的证书和所述运营机构的证书,所述运营机构的证书由所述管理机构基于所述管理机构的证书所签发;加载单元602可进一步用于:在所述硬件钱包应用安装完成之后、并且发起所述钱包开立申请之前,将所述账户信息、所述管理机构的证书和所述运营机构的证书写入所述硬件钱包应用。
实际应用中,开立单元603可进一步用于:在向预先确定的运营机构发起携带有所述硬件钱包应用生成的钱包证书申请数据的钱包开立申请之前,向所述硬件钱包应用发起开立初始化指令;所述硬件钱包应用接收到所述开立初始化指令之后,计算出公钥私钥对,并根据所述公钥私钥对生成所述钱包证书申请数据;所述钱包开立申请中进一步携带有:为所述硬件钱包应用配置的开立数据;所述开立响应数据中进一步包括:所述运营机构基于所述开立数据形成的开立关联数据。
在一个可选的技术方案中,开立单元603可进一步用于:通过所述终端应用的后台向所述运营机构发起所述钱包开立申请;所述运营机构通过所述终端应用的后台向所述终端应用返回所述开立响应数据;开立单元603可进一步用于:在将所述运营机构返回的携带有根据所述钱包证书申请数据生成的钱包证书的开立响应数据写入所述硬件钱包应用之后,获取所述硬件钱包应用返回的开立操作结果并通过所述终端应用的后台向所述运营机构发送;所述运营机构在确定所述开立操作结果指示开立成功时,通过所述终端应用的后台向所述终端应用返回指示所述硬件钱包应用启用成功的响应数据。
此外,在本发明实施例中,所述钱包证书用于:在所述数字货币钱包账户与所述硬件钱包应用联机时,由所述运营机构进行验证;所述用户终端的信息包括所述用户终端的特征信息和所述用户终端的操作系统的特征信息;所述开立数据包括:钱包名称和钱包限额数据;所述硬件钱包应用在启用成功之后,存储当前每一数字货币的管理机构币串证书和运营机构币串证书,该管理机构币串证书由所述管理机构基于所述管理机构的证书所签发,该运营机构币串证书由相应运营机构基于该运营机构的证书所签发。
图7是本发明实施例中数字货币硬件钱包应用的启用装置的组成部分的第二示意图,如图7所示,本发明实施例的数字货币硬件钱包应用的启用装置700处在管理机构的可信服务管理平台;所述装置700可以包括:授权单元701和加载响应单元702。
其中,授权单元701可用于:接收用户终端的终端应用发起的安全芯片授权申请;其中,所述用户终端具有安全芯片,所述安全芯片授权申请中携带有所述安全芯片的信息;根据所述安全芯片的信息生成所述安全芯片的授权数据向所述终端应用返回;其中,所述授权数据用于由所述终端应用写入所述安全芯片,以使所述安全芯片为待启用的硬件钱包应用开放安全空间;加载响应单元702可用于:响应于所述终端应用发起的硬件钱包应用加载申请,将所述硬件钱包应用的安装文件向所述终端应用返回;以及,所述安装文件被所述终端应用写入所述安全芯片之后,所述终端应用在所述安全芯片执行所述硬件钱包应用的安装;在所述硬件钱包应用安装完成之后,所述终端应用向预先确定的运营机构发起携带有所述硬件钱包应用生成的钱包证书申请数据的钱包开立申请,并将所述运营机构返回的、携带有根据所述钱包证书申请数据生成的钱包证书的开立响应数据写入所述硬件钱包应用,以启用所述硬件钱包应用。
在本发明实施例中,所述安全芯片的信息包括所述安全芯片的唯一标识和认证信息;授权单元701可进一步用于:对所述安全芯片的信息中的所述认证信息进行验证;在验证通过之后,将所述安全芯片的唯一标识作为分散因子对所述可信服务管理平台的根密钥进行分散,得到对应于所述安全芯片的密钥,并基于该密钥生成所述安全芯片的授权数据。
作为一个优选方案,所述预先确定的运营机构中预先设置有与所述用户终端对应的数字货币钱包账户;加载响应单元702可进一步用于:在接收所述硬件钱包应用加载申请之前,接收所述终端应用发起的硬件钱包应用前置申请;其中,所述硬件钱包应用前置申请中携带有所述用户终端的信息、所述安全芯片的唯一标识和运营机构标识,所述预先确定的运营机构由所述运营机构标识确定;在接收到所述硬件钱包应用前置申请之后,判断本地是否存在与所述用户终端的信息、所述安全芯片的唯一标识和所述运营机构标识对应的硬件钱包应用:若是,向所述运营机构发起账户信息获取申请,以获取所述数字货币钱包账户的账户信息;在获取到所述账户信息之后,向所述终端应用发送通知;所述终端应用在接收到该通知之后发起所述硬件钱包应用加载申请;响应于所述硬件钱包应用加载申请,进一步向所述终端应用返回所述账户信息。
较佳地,所述数字货币钱包账户的账户信息包括账户标识和用于在所述数字货币钱包账户与所述硬件钱包应用联机时建立安全通道的独有联机密钥,所述账户标识作为所述硬件钱包应用的钱包标识;加载响应单元702可进一步用于:在接收到所述硬件钱包应用加载申请之后,在本地建立所述数字货币钱包账户、所述安全芯片与所述硬件钱包应用之间的关联关系;响应于所述硬件钱包应用加载申请,进一步向所述终端应用返回所述管理机构的证书和所述运营机构的证书;所述运营机构的证书由所述管理机构基于所述管理机构的证书所签发;在所述硬件钱包应用安装完成之后、并且所述终端应用发起所述钱包开立申请之前,所述终端应用将所述账户信息、所述管理机构的证书和所述运营机构的证书写入所述硬件钱包应用。
此外,在本发明实施例中,所述终端应用在发起所述钱包开立申请之前,向所述硬件钱包应用发起开立初始化指令;所述硬件钱包应用接收到所述开立初始化指令之后,计算出公钥私钥对,并根据所述公钥私钥对生成所述钱包证书申请数据;所述钱包开立申请中进一步携带有:为所述硬件钱包应用配置的开立数据;所述开立响应数据中进一步包括:所述运营机构基于所述开立数据形成的开立关联数据;所述终端应用通过所述终端应用的后台向所述运营机构发起所述钱包开立申请;所述运营机构通过所述终端应用的后台向所述终端应用返回所述开立响应数据;所述终端应用在将所述开立响应数据写入所述硬件钱包应用之后,获取所述硬件钱包应用返回的开立操作结果并通过所述终端应用的后台向所述运营机构发送;所述运营机构在确定所述开立操作结果指示开立成功时,通过所述终端应用的后台向所述终端应用返回指示所述硬件钱包应用启用成功的响应数据;所述钱包证书用于:在所述数字货币钱包账户与所述硬件钱包应用联机时,由所述运营机构进行验证;所述用户终端的信息包括所述用户终端的特征信息和所述用户终端的操作系统的特征信息;所述开立数据包括:钱包名称和钱包限额数据;所述硬件钱包应用在启用成功之后,存储当前每一数字货币的管理机构币串证书和运营机构币串证书,该管理机构币串证书由所述管理机构基于所述管理机构的证书所签发,该运营机构币串证书由相应运营机构基于该运营机构的证书所签发。
根据本发明实施例的技术方案,用户终端需要启用数字货币硬件钱包应用时,可以基于终端应用与管理机构的可信服务管理平台和运营机构交互,执行安全芯片授权、硬件钱包应用申请与加载以及硬件钱包应用开立等步骤,从而实现硬件钱包应用在用户终端的安装和启用,由此提供完整可用的硬件钱包应用启用流程。并且,在以上流程中,通过以安全芯片唯一标识作为分散因子的密钥分散机制,确保硬件钱包应用所在的安全芯片空间的一机一密原则;通过在硬件钱包应用写入独有的联机密钥,保证了硬件钱包应用与运营机构钱包账户之间的联机安全;通过在硬件钱包应用写入管理机构证书、运营机构证书、钱包证书以及数字货币的币串证书,为后续交易过程中交易主体、硬件钱包和数字货币的合法性验证提供支持;可信服务管理平台还可在以上流程中建立运营机构数字货币钱包账户、安全芯片与硬件钱包应用之间的关联关系,从而实现对账户和钱包相关数据的统一管理。
图8示出了可以应用本发明实施例的数字货币硬件钱包应用的启用方法或数字货币硬件钱包应用的启用装置的示例性系统架构800。
如图8所示,系统架构800可以包括终端设备801、802、803,网络804和服务器805、806(此架构仅仅是示例,具体架构中包含的组件可以根据申请具体情况调整)。网络804用以在终端设备801、802、803和服务器805、806之间提供通信链路的介质。网络804可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等。
用户可以使用终端设备801、802、803通过网络804与服务器805、806交互,以接收或发送消息等。终端设备801、802、803上可以安装有各种客户端应用,例如终端应用(仅为示例)。服务器805和服务器806之间也可以通过网络交互。
终端设备801、802、803可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
服务器805、806可以是提供各种服务的服务器,例如,服务器805和服务器806可以分别表示管理机构的可信服务管理平台和运营机构,对用户利用终端设备801、802、803所操作的终端应用提供支持。服务器805可以对接收到的硬件钱包应用加载申请进行处理,并将处理结果(例如硬件钱包应用安装文件--仅为示例)反馈给终端设备801、802、803。
需要说明的是,本发明实施例所提供的数字货币硬件钱包应用的启用方法可以由服务器805执行,也可以由终端设备801、802、803执行;相应地,数字货币硬件钱包应用的启用装置可以设置于服务器805中,也可以设置于终端设备801、802、803中。
应该理解,图8中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
本发明还提供了一种电子设备。本发明实施例的电子设备包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本发明所提供的数字货币硬件钱包应用的启用方法。
下面参考图9,其示出了适于用来实现本发明实施例的电子设备的计算机系统900的结构示意图。图9示出的电子设备仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图9所示,计算机系统900包括中央处理单元(CPU)901,其可以根据存储在只读存储器(ROM)902中的程序或者从存储部分908加载到随机访问存储器(RAM)903中的程序而执行各种适当的动作和处理。在RAM903中,还存储有计算机系统900操作所需的各种程序和数据。CPU901、ROM 902以及RAM 903通过总线904彼此相连。输入/输出(I/O)接口905也连接至总线904。
以下部件连接至I/O接口905:包括键盘、鼠标等的输入部分906;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分907;包括硬盘等的存储部分908;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分909。通信部分909经由诸如因特网的网络执行通信处理。驱动器910也根据需要连接至I/O接口905。可拆卸介质911,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器910上,以便从其上读出的计算机程序根据需要被安装入存储部分908。
特别地,根据本发明公开的实施例,上文的主要步骤图描述的过程可以被实现为计算机软件程序。例如,本发明实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行主要步骤图所示的方法的程序代码。在上述实施例中,该计算机程序可以通过通信部分909从网络上被下载和安装,和/或从可拆卸介质911被安装。在该计算机程序被中央处理单元901执行时,执行本发明的系统中限定的上述功能。
需要说明的是,本发明所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。在本发明中,计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述任意合适的组合。计算机可读信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这根据所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本发明实施例中所涉及到的单元可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的单元也可以设置在处理器中,例如,可以描述为:一种处理器包括授权申请单元、加载单元和开立单元。其中,这些单元的名称在某种情况下并不构成对该单元本身的限定,例如,加载单元还可以被描述为“向所述开立单元提供安装完成的硬件钱包应用的单元”。
作为另一方面,本发明还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的设备中所包含的;也可以是单独存在,而未装配入该设备中的。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被该设备执行时,使得该设备执行的步骤包括:获取安全芯片的信息,向管理机构的可信服务管理平台发起携带有所述安全芯片的信息的安全芯片授权申请;接收所述可信服务管理平台返回的所述安全芯片的授权数据,并将所述授权数据写入所述安全芯片,以使所述安全芯片为待启用的硬件钱包应用开放安全空间;其中,所述授权数据是所述可信服务管理平台根据所述安全芯片的信息生成的;向所述可信服务管理平台发起硬件钱包应用加载申请,将所述可信服务管理平台返回的所述硬件钱包应用的安装文件写入所述安全芯片并在所述安全芯片执行所述硬件钱包应用的安装;在所述硬件钱包应用安装完成之后,向预先确定的运营机构发起携带有所述硬件钱包应用生成的钱包证书申请数据的钱包开立申请;将所述运营机构返回的、携带有根据所述钱包证书申请数据生成的钱包证书的开立响应数据写入所述硬件钱包应用,以启用所述硬件钱包应用。或者,接收用户终端的终端应用发起的安全芯片授权申请;其中,所述用户终端具有安全芯片,所述安全芯片授权申请中携带有所述安全芯片的信息;根据所述安全芯片的信息生成所述安全芯片的授权数据向所述终端应用返回;其中,所述授权数据用于由所述终端应用写入所述安全芯片,以使所述安全芯片为待启用的硬件钱包应用开放安全空间;响应于所述终端应用发起的硬件钱包应用加载申请,将所述硬件钱包应用的安装文件向所述终端应用返回;以及,所述安装文件被所述终端应用写入所述安全芯片之后,所述终端应用在所述安全芯片执行所述硬件钱包应用的安装;在所述硬件钱包应用安装完成之后,所述终端应用向预先确定的运营机构发起携带有所述硬件钱包应用生成的钱包证书申请数据的钱包开立申请,并将所述运营机构返回的、携带有根据所述钱包证书申请数据生成的钱包证书的开立响应数据写入所述硬件钱包应用,以启用所述硬件钱包应用。
在本发明实施例的技术方案中,用户终端需要启用数字货币硬件钱包应用时,可以基于终端应用与管理机构的可信服务管理平台和运营机构交互,执行安全芯片授权、硬件钱包应用申请与加载以及硬件钱包应用开立等步骤,从而实现硬件钱包应用在用户终端的安装和启用,由此提供完整可用的硬件钱包应用启用流程。并且,在以上流程中,通过以安全芯片唯一标识作为分散因子的密钥分散机制,确保硬件钱包应用所在的安全芯片空间的一机一密原则;通过在硬件钱包应用写入独有的联机密钥,保证了硬件钱包应用与运营机构钱包账户之间的联机安全;通过在硬件钱包应用写入管理机构证书、运营机构证书、钱包证书以及数字货币的币串证书,为后续交易过程中交易主体、硬件钱包和数字货币的合法性验证提供支持;可信服务管理平台还可在以上流程中建立运营机构数字货币钱包账户、安全芯片与硬件钱包应用之间的关联关系,从而实现对账户和钱包相关数据的统一管理。
上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,取决于设计要求和其他因素,可以发生各种各样的修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。

Claims (22)

1.一种数字货币硬件钱包应用的启用方法,其特征在于,由预先安装在用户终端的终端应用执行,所述用户终端具有安全芯片;所述方法包括:
获取所述安全芯片的信息,向管理机构的可信服务管理平台发起携带有所述安全芯片的信息的安全芯片授权申请;
接收所述可信服务管理平台返回的所述安全芯片的授权数据,并将所述授权数据写入所述安全芯片,以使所述安全芯片为待启用的硬件钱包应用开放安全空间;其中,所述授权数据是所述可信服务管理平台根据所述安全芯片的信息生成的;
向所述可信服务管理平台发起硬件钱包应用加载申请,将所述可信服务管理平台返回的所述硬件钱包应用的安装文件写入所述安全芯片并在所述安全芯片执行所述硬件钱包应用的安装;
在所述硬件钱包应用安装完成之后,向预先确定的运营机构发起携带有所述硬件钱包应用生成的钱包证书申请数据的钱包开立申请;将所述运营机构返回的、携带有根据所述钱包证书申请数据生成的钱包证书的开立响应数据写入所述硬件钱包应用,以启用所述硬件钱包应用。
2.根据权利要求1所述的方法,其特征在于,所述安全芯片的信息包括所述安全芯片的唯一标识和认证信息;所述安全芯片的授权数据通过以下步骤生成:
所述可信服务管理平台对所述认证信息验证通过之后,将所述安全芯片的唯一标识作为分散因子对所述可信服务管理平台的根密钥进行分散,得到对应于所述安全芯片的密钥,并基于该密钥生成所述安全芯片的授权数据。
3.根据权利要求1所述的方法,其特征在于,所述预先确定的运营机构中预先设置有与所述用户终端对应的数字货币钱包账户;
在所述向所述可信服务管理平台发起硬件钱包应用加载申请之前,所述方法进一步包括:向所述可信服务管理平台发起硬件钱包应用前置申请;其中,所述硬件钱包应用前置申请中携带有所述用户终端的信息、所述安全芯片的唯一标识和运营机构标识,所述预先确定的运营机构由所述运营机构标识确定;
所述可信服务管理平台在接收到所述硬件钱包应用前置申请之后,判断本地是否存在与所述用户终端的信息、所述安全芯片的唯一标识和所述运营机构标识对应的硬件钱包应用:若是,向所述运营机构发起账户信息获取申请,以获取所述数字货币钱包账户的账户信息;在获取到所述账户信息之后,向所述终端应用发送通知;所述终端应用在接收到该通知之后发起所述硬件钱包应用加载申请;
所述可信服务管理平台响应于所述硬件钱包应用加载申请,进一步向所述终端应用返回所述账户信息。
4.根据权利要求3所述的方法,其特征在于,所述数字货币钱包账户的账户信息包括账户标识和用于在所述数字货币钱包账户与所述硬件钱包应用联机时建立安全通道的独有联机密钥,所述账户标识作为所述硬件钱包应用的钱包标识;
所述可信服务管理平台在接收到所述硬件钱包应用加载申请之后,在本地建立所述数字货币钱包账户、所述安全芯片与所述硬件钱包应用之间的关联关系。
5.根据权利要求3所述的方法,其特征在于,响应于所述硬件钱包应用加载申请,所述可信服务管理平台进一步向所述终端应用返回所述管理机构的证书和所述运营机构的证书,所述运营机构的证书由所述管理机构基于所述管理机构的证书所签发;所述方法进一步包括:
在所述硬件钱包应用安装完成之后、并且发起所述钱包开立申请之前,将所述账户信息、所述管理机构的证书和所述运营机构的证书写入所述硬件钱包应用。
6.根据权利要求5所述的方法,其特征在于,所述方法进一步包括:在所述向预先确定的运营机构发起携带有所述硬件钱包应用生成的钱包证书申请数据的钱包开立申请之前,向所述硬件钱包应用发起开立初始化指令;所述硬件钱包应用接收到所述开立初始化指令之后,计算出公钥私钥对,并根据所述公钥私钥对生成所述钱包证书申请数据;
所述钱包开立申请中进一步携带有:为所述硬件钱包应用配置的开立数据;
所述开立响应数据中进一步包括:所述运营机构基于所述开立数据形成的开立关联数据。
7.根据权利要求6所述的方法,其特征在于,所述向预先确定的运营机构发起携带有所述硬件钱包应用生成的钱包证书申请数据的钱包开立申请,包括:通过所述终端应用的后台向所述运营机构发起所述钱包开立申请;所述运营机构通过所述终端应用的后台向所述终端应用返回所述开立响应数据;所述方法进一步包括:
在所述将所述运营机构返回的携带有根据所述钱包证书申请数据生成的钱包证书的开立响应数据写入所述硬件钱包应用之后,获取所述硬件钱包应用返回的开立操作结果并通过所述终端应用的后台向所述运营机构发送;所述运营机构在确定所述开立操作结果指示开立成功时,通过所述终端应用的后台向所述终端应用返回指示所述硬件钱包应用启用成功的响应数据。
8.根据权利要求6或7所述的方法,其特征在于,所述钱包证书用于:在所述数字货币钱包账户与所述硬件钱包应用联机时,由所述运营机构进行验证;所述用户终端的信息包括所述用户终端的特征信息和所述用户终端的操作系统的特征信息;所述开立数据包括:钱包名称和钱包限额数据;
所述硬件钱包应用在启用成功之后,存储当前每一数字货币的管理机构币串证书和运营机构币串证书,该管理机构币串证书由所述管理机构基于所述管理机构的证书所签发,该运营机构币串证书由相应运营机构基于该运营机构的证书所签发。
9.一种数字货币硬件钱包应用的启用方法,其特征在于,由管理机构的可信服务管理平台执行;所述方法包括:
接收用户终端的终端应用发起的安全芯片授权申请;其中,所述用户终端具有安全芯片,所述安全芯片授权申请中携带有所述安全芯片的信息;
根据所述安全芯片的信息生成所述安全芯片的授权数据向所述终端应用返回;其中,所述授权数据用于由所述终端应用写入所述安全芯片,以使所述安全芯片为待启用的硬件钱包应用开放安全空间;
响应于所述终端应用发起的硬件钱包应用加载申请,将所述硬件钱包应用的安装文件向所述终端应用返回;以及,
所述安装文件被所述终端应用写入所述安全芯片之后,所述终端应用在所述安全芯片执行所述硬件钱包应用的安装;在所述硬件钱包应用安装完成之后,所述终端应用向预先确定的运营机构发起携带有所述硬件钱包应用生成的钱包证书申请数据的钱包开立申请,并将所述运营机构返回的、携带有根据所述钱包证书申请数据生成的钱包证书的开立响应数据写入所述硬件钱包应用,以启用所述硬件钱包应用。
10.根据权利要求9所述的方法,其特征在于,所述安全芯片的信息包括所述安全芯片的唯一标识和认证信息;根据所述安全芯片的信息生成所述安全芯片的授权数据,包括:
对所述安全芯片的信息中的所述认证信息进行验证;
在验证通过之后,将所述安全芯片的唯一标识作为分散因子对所述可信服务管理平台的根密钥进行分散,得到对应于所述安全芯片的密钥,并基于该密钥生成所述安全芯片的授权数据。
11.根据权利要求9所述的方法,其特征在于,所述预先确定的运营机构中预先设置有与所述用户终端对应的数字货币钱包账户;所述方法进一步包括:
在接收所述硬件钱包应用加载申请之前,接收所述终端应用发起的硬件钱包应用前置申请;其中,所述硬件钱包应用前置申请中携带有所述用户终端的信息、所述安全芯片的唯一标识和运营机构标识,所述预先确定的运营机构由所述运营机构标识确定;
在接收到所述硬件钱包应用前置申请之后,判断本地是否存在与所述用户终端的信息、所述安全芯片的唯一标识和所述运营机构标识对应的硬件钱包应用:若是,向所述运营机构发起账户信息获取申请,以获取所述数字货币钱包账户的账户信息;在获取到所述账户信息之后,向所述终端应用发送通知;所述终端应用在接收到该通知之后发起所述硬件钱包应用加载申请;
响应于所述硬件钱包应用加载申请,进一步向所述终端应用返回所述账户信息。
12.根据权利要求11所述的方法,其特征在于,所述数字货币钱包账户的账户信息包括账户标识和用于在所述数字货币钱包账户与所述硬件钱包应用联机时建立安全通道的独有联机密钥,所述账户标识作为所述硬件钱包应用的钱包标识;所述方法进一步包括:
在接收到所述硬件钱包应用加载申请之后,在本地建立所述数字货币钱包账户、所述安全芯片与所述硬件钱包应用之间的关联关系;
响应于所述硬件钱包应用加载申请,进一步向所述终端应用返回所述管理机构的证书和所述运营机构的证书;所述运营机构的证书由所述管理机构基于所述管理机构的证书所签发;在所述硬件钱包应用安装完成之后、并且所述终端应用发起所述钱包开立申请之前,所述终端应用将所述账户信息、所述管理机构的证书和所述运营机构的证书写入所述硬件钱包应用。
13.根据权利要求12所述的方法,其特征在于,所述终端应用在发起所述钱包开立申请之前,向所述硬件钱包应用发起开立初始化指令;所述硬件钱包应用接收到所述开立初始化指令之后,计算出公钥私钥对,并根据所述公钥私钥对生成所述钱包证书申请数据;
所述钱包开立申请中进一步携带有:为所述硬件钱包应用配置的开立数据;所述开立响应数据中进一步包括:所述运营机构基于所述开立数据形成的开立关联数据;
所述终端应用通过所述终端应用的后台向所述运营机构发起所述钱包开立申请;所述运营机构通过所述终端应用的后台向所述终端应用返回所述开立响应数据;
所述终端应用在将所述开立响应数据写入所述硬件钱包应用之后,获取所述硬件钱包应用返回的开立操作结果并通过所述终端应用的后台向所述运营机构发送;所述运营机构在确定所述开立操作结果指示开立成功时,通过所述终端应用的后台向所述终端应用返回指示所述硬件钱包应用启用成功的响应数据;
所述钱包证书用于:在所述数字货币钱包账户与所述硬件钱包应用联机时,由所述运营机构进行验证;所述用户终端的信息包括所述用户终端的特征信息和所述用户终端的操作系统的特征信息;所述开立数据包括:钱包名称和钱包限额数据;
所述硬件钱包应用在启用成功之后,存储当前每一数字货币的管理机构币串证书和运营机构币串证书,该管理机构币串证书由所述管理机构基于所述管理机构的证书所签发,该运营机构币串证书由相应运营机构基于该运营机构的证书所签发。
14.一种数字货币硬件钱包应用的启用装置,其特征在于,处在预先安装于用户终端的终端应用,所述用户终端具有安全芯片;所述装置包括:
授权申请单元,用于:获取所述安全芯片的信息,向管理机构的可信服务管理平台发起携带有所述安全芯片的信息的安全芯片授权申请;接收所述可信服务管理平台返回的所述安全芯片的授权数据,并将所述授权数据写入所述安全芯片,以使所述安全芯片为待启用的硬件钱包应用开放安全空间;其中,所述授权数据是所述可信服务管理平台根据所述安全芯片的信息生成的;
加载单元,用于:向所述可信服务管理平台发起硬件钱包应用加载申请,将所述可信服务管理平台返回的所述硬件钱包应用的安装文件写入所述安全芯片并在所述安全芯片执行所述硬件钱包应用的安装;
开立单元,用于:在所述硬件钱包应用安装完成之后,向预先确定的运营机构发起携带有所述硬件钱包应用生成的钱包证书申请数据的钱包开立申请;将所述运营机构返回的、携带有根据所述钱包证书申请数据生成的钱包证书的开立响应数据写入所述硬件钱包应用,以启用所述硬件钱包应用。
15.一种数字货币硬件钱包应用的启用装置,其特征在于,处在管理机构的可信服务管理平台;所述装置包括:
授权单元,用于:接收用户终端的终端应用发起的安全芯片授权申请;其中,所述用户终端具有安全芯片,所述安全芯片授权申请中携带有所述安全芯片的信息;根据所述安全芯片的信息生成所述安全芯片的授权数据向所述终端应用返回;其中,所述授权数据用于由所述终端应用写入所述安全芯片,以使所述安全芯片为待启用的硬件钱包应用开放安全空间;
加载响应单元,用于:响应于所述终端应用发起的硬件钱包应用加载申请,将所述硬件钱包应用的安装文件向所述终端应用返回;
以及,所述安装文件被所述终端应用写入所述安全芯片之后,所述终端应用在所述安全芯片执行所述硬件钱包应用的安装;在所述硬件钱包应用安装完成之后,所述终端应用向预先确定的运营机构发起携带有所述硬件钱包应用生成的钱包证书申请数据的钱包开立申请,并将所述运营机构返回的、携带有根据所述钱包证书申请数据生成的钱包证书的开立响应数据写入所述硬件钱包应用,以启用所述硬件钱包应用。
16.一种数字货币硬件钱包应用的启用系统,其特征在于,包括预先安装在用户终端的终端应用、管理机构的可信服务管理平台和预先确定的运营机构,所述用户终端具有安全芯片;其中,
所述终端应用获取所述安全芯片的信息,向所述可信服务管理平台发起携带有所述安全芯片的信息的安全芯片授权申请;
所述可信服务管理平台根据所述安全芯片的信息生成所述安全芯片的授权数据向所述终端应用返回;
所述终端应用将所述可信服务管理平台返回的所述安全芯片的授权数据写入所述安全芯片,以使所述安全芯片为待启用的硬件钱包应用开放安全空间;
所述终端应用向所述可信服务管理平台发起硬件钱包应用加载申请,将所述可信服务管理平台返回的所述硬件钱包应用的安装文件写入所述安全芯片并在所述安全芯片执行所述硬件钱包应用的安装;
在所述硬件钱包应用安装完成之后,所述终端应用向所述运营机构发起携带有所述硬件钱包应用生成的钱包证书申请数据的钱包开立申请,并将所述运营机构返回的、携带有根据所述钱包证书申请数据生成的钱包证书的开立响应数据写入所述硬件钱包应用,以启用所述硬件钱包应用。
17.根据权利要求16所述的系统,其特征在于,所述安全芯片的信息包括所述安全芯片的唯一标识和认证信息;
所述可信服务管理平台对所述认证信息验证通过之后,将所述安全芯片的唯一标识作为分散因子对所述可信服务管理平台的根密钥进行分散,得到对应于所述安全芯片的密钥,并基于该密钥生成所述安全芯片的授权数据。
18.根据权利要求16所述的系统,其特征在于,所述预先确定的运营机构中预先设置有与所述用户终端对应的数字货币钱包账户;
在发起所述硬件钱包应用加载申请之前,所述终端应用向所述可信服务管理平台发起硬件钱包应用前置申请;其中,所述硬件钱包应用前置申请中携带有所述用户终端的信息、所述安全芯片的唯一标识和运营机构标识,所述预先确定的运营机构由所述运营机构标识确定;
所述可信服务管理平台在接收到所述硬件钱包应用前置申请之后,判断本地是否存在与所述用户终端的信息、所述安全芯片的唯一标识和所述运营机构标识对应的硬件钱包应用:若是,向所述运营机构发起账户信息获取申请,以获取所述数字货币钱包账户的账户信息;在获取到所述账户信息之后,向所述终端应用发送通知;所述终端应用在接收到该通知之后发起所述硬件钱包应用加载申请;
所述可信服务管理平台响应于所述硬件钱包应用加载申请,进一步向所述终端应用返回所述账户信息。
19.根据权利要求18所述的系统,其特征在于,所述数字货币钱包账户的账户信息包括账户标识和用于在所述数字货币钱包账户与所述硬件钱包应用联机时建立安全通道的独有联机密钥,所述账户标识作为所述硬件钱包应用的钱包标识;
所述可信服务管理平台在接收到所述硬件钱包应用加载申请之后,在本地建立所述数字货币钱包账户、所述安全芯片与所述硬件钱包应用之间的关联关系;
所述可信服务管理平台响应于所述硬件钱包应用加载申请,进一步向所述终端应用返回所述管理机构的证书和所述运营机构的证书,所述运营机构的证书由所述管理机构基于所述管理机构的证书所签发;
在所述硬件钱包应用安装完成之后、并且所述终端应用发起所述钱包开立申请之前,所述终端应用将所述账户信息、所述管理机构的证书和所述运营机构的证书写入所述硬件钱包应用。
20.根据权利要求19所述的系统,其特征在于,在发起所述钱包开立申请之前,所述终端应用向所述硬件钱包应用发起开立初始化指令;所述硬件钱包应用接收到所述开立初始化指令之后,计算出公钥私钥对,并根据所述公钥私钥对生成所述钱包证书申请数据;
所述钱包开立申请中进一步携带有:为所述硬件钱包应用配置的开立数据;所述开立响应数据中进一步包括:所述运营机构基于所述开立数据形成的开立关联数据;
所述终端应用通过所述终端应用的后台向所述运营机构发起所述钱包开立申请;所述运营机构通过所述终端应用的后台向所述终端应用返回所述开立响应数据;
在将所述开立响应数据写入所述硬件钱包应用之后,所述终端应用获取所述硬件钱包应用返回的开立操作结果并通过所述终端应用的后台向所述运营机构发送;所述运营机构在确定所述开立操作结果指示开立成功时,通过所述终端应用的后台向所述终端应用返回指示所述硬件钱包应用启用成功的响应数据;
所述钱包证书用于:在所述数字货币钱包账户与所述硬件钱包应用联机时,由所述运营机构进行验证;所述用户终端的信息包括所述用户终端的特征信息和所述用户终端的操作系统的特征信息;所述开立数据包括:钱包名称和钱包限额数据;
所述硬件钱包应用在启用成功之后,存储当前每一数字货币的管理机构币串证书和运营机构币串证书,该管理机构币串证书由所述管理机构基于所述管理机构的证书所签发,该运营机构币串证书由相应运营机构基于该运营机构的证书所签发。
21.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-13中任一所述的方法。
22.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1-13中任一所述的方法。
CN202111599714.5A 2021-12-24 2021-12-24 数字货币硬件钱包应用的启用方法、装置和系统 Pending CN114462989A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111599714.5A CN114462989A (zh) 2021-12-24 2021-12-24 数字货币硬件钱包应用的启用方法、装置和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111599714.5A CN114462989A (zh) 2021-12-24 2021-12-24 数字货币硬件钱包应用的启用方法、装置和系统

Publications (1)

Publication Number Publication Date
CN114462989A true CN114462989A (zh) 2022-05-10

Family

ID=81407876

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111599714.5A Pending CN114462989A (zh) 2021-12-24 2021-12-24 数字货币硬件钱包应用的启用方法、装置和系统

Country Status (1)

Country Link
CN (1) CN114462989A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116151827A (zh) * 2023-04-04 2023-05-23 北京银联金卡科技有限公司 一种数字钱包安全框架及基于安全框架的双离线交易方法
WO2024046453A1 (zh) * 2022-09-01 2024-03-07 中国人民银行数字货币研究所 交易方法、硬件钱包开立方法、装置和设备

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2024046453A1 (zh) * 2022-09-01 2024-03-07 中国人民银行数字货币研究所 交易方法、硬件钱包开立方法、装置和设备
CN116151827A (zh) * 2023-04-04 2023-05-23 北京银联金卡科技有限公司 一种数字钱包安全框架及基于安全框架的双离线交易方法

Similar Documents

Publication Publication Date Title
US10776101B2 (en) Systems and methods for updatable applets
KR102044747B1 (ko) 블록체인 기반 사용자 인증서비스 제공방법
AU2018202542B2 (en) Automated account provisioning
JP6092998B2 (ja) 取引セキュリティー強化のためのシステムおよび方法
CN110855791B (zh) 一种区块链节点部署方法及相关设备
JP2017531873A (ja) モバイルアプリケーションの更新中に部分パーソナライゼーションを行うための方法とシステム
CN114462989A (zh) 数字货币硬件钱包应用的启用方法、装置和系统
WO2016088087A1 (en) Third party access to a financial account
CN107209884A (zh) 存储不同区域中的安全凭据信息
CN110599140B (zh) 一种数字货币的验证方法及系统
WO2023143566A1 (zh) 一种数字货币交易方法和系统以及数字货币卡应用装置
CN105187447A (zh) 一种终端安全登录方法
CN114037446A (zh) 一种数字货币的交易方法、交易管理方法、装置及系统
CN114462991A (zh) 基于数字货币的条件交易的方法和装置
CN114186994A (zh) 一种数字货币钱包应用的使用方法、终端及系统
KR101795849B1 (ko) 핀테크 서비스 연동을 위한 인증 장치 및 방법과 이를 위한 컴퓨터 프로그램
CN105208031A (zh) 一种终端认证方法
CN111127006A (zh) 基于区块链的交易处理方法和系统
WO2023050983A1 (zh) 数字钱包开立的方法、钱包应用终端和系统
US20240062195A1 (en) Digital Currency Payment Method and Electronic Device
Raja et al. Merging multi cloud deployment with multi bank payment with security
CN115222529A (zh) 一种安全芯片、终端及货币管理装置及其应用方法
CN114462990A (zh) 基于数字货币进行免密支付的方法和装置
CN116702108A (zh) 鉴权方法、装置和系统
CN115965370A (zh) 一种数字钱包开立的方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination