[发明专利]一种使用基于区块链的数字货币的安全方法、系统及终端

权利要求书

1.一种使用基于区块链的数字货币的安全方法，其特征在于，所述方法包括：

数字货币客户端向区块链发送申请数字证书的请求，使所述区块链根据所述请求进行用户身份及请求验证并在验证通过后向所述数字货币客户端返回对应的客户信息；

所述数字货币客户端根据所述客户信息，通过可信执行环境向安全芯片发送数字证书申请；

所述安全芯片根据所述客户信息生成密钥对以及数字货币钱包地址，并通过所述可信执行环境向所述数字货币客户端输出所述数字货币钱包地址；

所述数字货币客户端向所述区块链发送所述数字货币钱包地址，使所述区块链根据所述数字货币钱包地址从认证中心获取数字证书；

所述数字货币客户端接收所述区块链发送的所述数字证书后，通过所述可信执行环境向所述安全芯片发送数字证书安装请求；

所述安全芯片根据所述数字证书安装请求安装数字证书。

2.根据权利要求1所述的安全方法，其特征在于，所述安全芯片根据所述客户信息生成密钥对以及数字货币钱包地址，包括：

所述安全芯片根据所述客户信息生成私钥，并利用所述私钥生成公钥；

利用哈希算法对所述公钥进行处理得到公钥哈希，并根据所述公钥哈希生成数字货币钱包地址。

3.根据权利要求2所述的安全方法，其特征在于，安装数字证书之后，还包括：

发送方数字货币客户端在所述可信执行环境下将交易数据原文利用预定哈希算法计算得到摘要信息，并从所述安全芯片中获取发送方私钥；

所述发送方数字货币客户端在所述可信执行环境下将所述摘要信息以及所述发送方私钥，利用加密算法生成数字签名，并将所述数字签名以及所述交易数据原文发送到所述区块链中。

4.根据权利要求3所述的安全方法，其特征在于，当接收方数字货币客户端从所述区块链中获取所述数字签名以及所述交易数据原文之后，还包括：

接收方数字货币客户端在所述可信执行环境下将所述交易数据原文利用所述预定哈希算法计算得到第一摘要信息；

所述接收方数字货币客户端在所述可信执行环境下根据发送方公钥，利用解密算法对所述数字签名进行解密得到第二摘要信息；

当所述第一摘要信息与所述第二摘要信息一致时进行交易。

5.根据权利要求1-4任一项所述的安全方法，其特征在于，当发送方数字货币客户端或接收方数字货币客户端处于离线状态下时，还包括：

所述发送方数字货币客户端在所述可信执行环境下进行交易数据信息认证以及数据校验后向接收方数字货币客户端发送交易申请；

所述接收方数字货币客户端在所述可信执行环境下接收并核实所述交易申请后向所述发送方数字货币客户端返回确认信息，并更新交易记录；

所述发送方数字货币客户端在所述可信执行环境下更新交易记录；

所述发送方数字货币客户端和所述接收方数字货币客户端在网络状态满足条件时向所述区块链同步所述交易记录，使所述区块链与对应第三方服务器同步所述交易记录。

6.根据权利要求5所述的安全方法，其特征在于，所述数字货币客户端的获取方式包括：

获取在所述安全芯片中预置所述数字货币客户端可执行程序并进行安装，或通过在线下载数字货币客户端可执行程序并进行安装。

7.一种使用基于区块链的数字货币的安全系统，其特征在于，包括：

数字货币客户端，用于向区块链发送申请数字证书的请求，使所述区块链根据所述请求进行用户身份及请求验证并在验证通过后向所述数字货币客户端返回对应的客户信息；根据所述客户信息，通过可信执行环境向安全芯片发送数字证书申请；向所述区块链发送所述数字货币钱包地址，使所述区块链根据所述数字货币钱包地址从认证中心获取数字证书；接收所述区块链发送的所述数字证书后，通过所述可信执行环境向所述安全芯片发送数字证书安装请求；

所述安全芯片模块，用于根据所述客户信息生成密钥对以及数字货币钱包地址，并通过所述可信执行环境向所述数字货币客户端输出所述数字货币钱包地址；根据所述数字证书安装请求安装数字证书；

所述可信执行环境模块，用于提供可信执行环境。