[发明专利]一种数字货币硬件钱包应用升级的方法和装置

权利要求书

1.一种数字货币硬件钱包应用升级的方法，其特征在于，包括以下步骤：

S101、数字货币硬件钱包基于内部的钱包应用向钱包服务器发送应用升级申请报文，所述应用升级申请报文包括所述钱包应用的当前版本和钱包ID；

S102、所述数字货币硬件钱包对所述钱包应用进行应用包和应用数据备份，备份完成后将当前的钱包应用置为无效状态，所述备份的应用包和应用数据用于在所述钱包应用升级失败时实现自动回滚操作；

S103、所述数字货币硬件钱包基于安全芯片SE，与所述钱包服务器建立安全通道，双方按事先约定方式进行密钥协商，使用协商的会话密钥对所述安全通道的通信过程进行安全保护；

S104、所述数字货币硬件钱包基于所述安全通道，接收所述钱包服务器发送的应用升级包，对所述应用升级包进行完整性校验，校验成功则执行S105，校验失败则执行S106；

S105、所述数字货币硬件钱包基于所述应用升级包，对所述应用钱包进行文件更新和应用数据恢复，恢复成功后执行S107；

S106、所述数字货币硬件钱包对所述应用钱包进行应用升级错误处理，处理完成后执行S107；

S107、所述数字货币硬件钱包将当前钱包应用更新为有效状态并通知所述钱包服务器，其中，所述有效状态是指当前钱包应用能实现钱包交易和管理的功能。

2.根据权利要求1所述的方法，其特征在于，S102还包括：使用所述安全芯片SE中的加密密钥对所述备份的应用包和应用数据加密后存储在所述安全芯片SE的安全存储区。

3.根据权利要求1所述的方法，其特征在于，S106包括：通过以下任一种方式进行应用升级错误处理：

第一种：基于所述备份的应用包和应用数据，通过钱包APP启动旧版本回滚和数据恢复操作，恢复成功后将当前钱包应用更新为有效状态；

第二种：通过所述钱包APP重新向所述钱包服务器申请旧版本应用更新操作，基于下载的旧版本应用包重新启动升级流程，重复执行S101；

第三种：通过所述钱包APP重新向所述钱包服务器申请新版本应用更新操作，基于下载的新版本应用包重新启动升级流程，重复执行S101。

4.根据权利要求1所述的方法，其特征在于，所述会话密钥的类型包括对称密钥和非对称密钥。

5.一种数字货币硬件钱包应用升级的方法，其特征在于，包括以下步骤：

S201、钱包服务器接收数字货币硬件钱包内的钱包应用发送的应用升级申请报文，基于所述应用升级申请报文中的所述钱包应用的当前版本和钱包ID，对所述应用升级申请报文进行有效性处理，将处理结果返回给所述数字货币硬件钱包；

S202、所述钱包服务器启动更新流程，标识所述钱包应用的当前状态，所述状态为无效状态或有效状态；

S203、所述钱包服务器与所述数字货币硬件钱包建立安全通道，双方按事先约定方式进行密钥协商，使用协商的会话密钥对所述安全通道的通信过程进行安全保护；

S204、所述钱包服务器使用所述会话密钥将用于应用升级的钱包应用文件加密后，打包下发给所述数字货币硬件钱包；

S205、所述钱包服务器接收所述数字货币硬件钱包反馈的当前钱包应用的状态，基于当前钱包应用的状态确定是否更新成功，若是则关闭当前安全通道，结束执行，若否则执行S206；

S206、若确定更新失败且接收到旧版本应用更新的申请，则关闭当前安全通道，若确定更新失败且接收到新版本应用更新的申请，则重复执行S201。

6.根据权利要求5所述的方法，其特征在于，所述会话密钥的类型包括对称密钥和非对称密钥。