[发明专利]一种利用硬件实现数字货币钱包的方法及硬件钱包

说明书

本发明涉及数字货币领域，特别涉及一种利用硬件实现数字货币钱包的方法及硬件钱包，该方法包括：硬件钱包等待接收来自上位机的指令，当接收到查询余额指令时，硬件钱包根据安全存储区中的主密钥和预置的子密钥索引通过密钥派生算法生成子密钥对，并根据子密钥对中的子公钥生成账户地址，将账户地址与子密钥索引绑定并返回给上位机；当接收到交易指令时，硬件钱包根据安全存储区中的主密钥和交易指令中的子密钥索引通过密钥派生算法生成子密钥对，并使用子密钥对中的子私钥对交易指令中的交易数据进行签名得到签名结果，根据子密钥对中的子公钥和所述签名结果生成交易凭据，并将交易凭据返回上位机，本方法解决了密钥保存的安全性问题。

技术领域

本发明涉及数字货币领域，特别涉及一种利用硬件实现数字货币钱包的方法及硬件钱包。

背景技术

现有的数字货币钱包均为软件形式，密钥保存在电脑或者手机上，很容易被攻击并获取，数字货币被盗的风险很大。而且当手机丢失或者电脑数据损坏时，无法恢复密钥。

发明内容

本发明提供了一种利用硬件一种利用硬件实现数字货币钱包的方法，具体包括：

步骤S1、硬件钱包等待接收来自上位机的指令，当接收到查询余额指令时，执行步骤S2；当接收到交易指令时，执行步骤S3；

步骤S2、硬件钱包根据安全存储区中的主密钥和预置的子密钥索引通过密钥派生算法生成子密钥对，并根据子密钥对中的子公钥生成账户地址，将账户地址与子密钥索引绑定并返回给上位机；

步骤S3、硬件钱包根据安全存储区中的主密钥和交易指令中的子密钥索引通过密钥派生算法生成子密钥对，并使用子密钥对中的子私钥对交易指令中的交易数据进行签名得到签名结果，根据子密钥对中的子公钥和签名结果生成交易凭据，并将交易凭据返回上位机。

本发明提供了一种硬件钱包，具体包括：

接收模块，用于接收来自上位机的指令；

安全存储模块，用于存储主密钥生成模块生成的主密钥；

第一子密钥对生成模块，用于当接收模块接收到所述上位机发送的查询余额指令时，根据安全存储区中保存的主密钥和预置的子密钥索引通过密钥派生算法生成子密钥对；

账户地址生成模块，用于根据子密钥对生成模块生成的子密钥对中的子公钥生成账户地址；

第二子密钥对生成模块，用于当接收模块接收到上位机发送的交易指令时，根据交易指令中的子密钥索引和安全存储模块中存储的主密钥通过密钥派生算法生成子密钥对；

签名模块，用于使用第二子密钥对生成模块生成的子私钥对接收模块接收到的所述交易指令中的交易数据进行签名得到签名结果；

交易凭据生成模块，用于使用第二子密钥对生成模块生成的子密钥对中的子公钥和签名模块生成的签名结果生成交易凭据；

发送模块，用于将所述账户地址生成模块生成的账户地址与所述预置的子密钥索引绑定发送给所述上位机；还用于将交易凭据生成模块生成的交易凭据发送给所述上位机。

本发明的有益效果为数字货币私钥在硬件钱包的内部保存，解决了密钥保存的安全性问题。数字货币私钥参与的所有运算均在硬件内部执行，使私钥不出硬件钱包，解决了私钥在使用过程中的安全性问题。

附图说明

图1为本发明实施例1提供的一种利用硬件实现数字货币的方法的流程图；

图2-图3为本发明实施例2提供的一种利用硬件实现数字货币钱包的方法的流程图；

图4为本发明实施例3提供的一种硬件钱包的方框图。

具体实施方法