[发明专利]一种基于TEE和蓝牙型数字货币硬件钱包的支付系统和方法

说明书

本发明公开了一种基于TEE和蓝牙型数字货币硬件钱包的支付系统和方法，方法包括：移动智能终端和蓝牙型数字货币硬件钱包；移动智能终端上包括并行运行的操作系统Rich OS和可信执行环境TEE OS，Rich OS中运行有数字货币钱包管理APP，数字货币钱包管理APP中集成有数字货币钱包SDK，TEE OS中运行有数字货币钱包TA；蓝牙型数字货币硬件钱包包括：安全芯片控制模块，与安全芯片控制模块连接的通信接口和电源控制模块，通信接口包括NFC模块和蓝牙模块；其中，蓝牙型数字货币硬件钱包与数字货币钱包TA之间预制有线路保护密钥。本发明利用移动智能终端的TEE功能实现可信人机交互，结合蓝牙型数字货币硬件钱包的物理安全特性，实现低成本、高安全性。

技术领域

本发明涉及数字货币相关技术领域，具体涉及一种基于TEE和蓝牙型数字货币硬件钱包的支付系统和方法。

背景技术

目前，数字货币钱包主要分为两种类型，一种是APP形式的软件钱包；另一种则是基于安全芯片SE的硬件钱包。硬件钱包是将数字货币资产(币值、密钥、交易凭证、交易记录)等数据储存在SE中，在SE中完成数字货币运算、支付、同步等操作。

现有技术提供一种带有SE的专用嵌入式设备，SE中存储数字货币资产，配合智能手机使用，具有蓝牙、USB等通信接口，能与智能手机上的APP连接，能与其他硬件钱包通过NFC实现脱机交易。但是，这种方案需要配合智能手机使用，支付时从手机APP中输入钱包密码、交易参数，安全性依赖手机APP的安全防护。在没有配置显示屏的情况下，需要在手机APP中确认交易信息，导致安全性差；在配置了显示屏的情况下，如果屏幕太小则不便于阅读，如果体积大则不便于携带。除此之外，配置密码键盘和显示屏还会增加硬件钱包的成本。

现有技术还提供一种APP形式的软件钱包，运行在智能手机上。数字货币资产由软件保护存储在手机中，或由数字货币后台系统管理。但是，在智能手机上输入钱包密码、交易参数、确认交易信息，会导致安全性差。如果数字货币资产存储在手机上，则软件保护的安全级别较低，无法提供物理安全防护。如果数字货币资产由后台系统管理，则不支持脱机交易，便捷性差。

现有技术还提供一种在智能手机上基于TEE+SE构建数字货币硬件钱包(手机内置SE)，同时兼顾便捷性和高安全性，支持脱机交易。但是，这种方案高度依赖手机硬件配置，兼容性差。不具备SE及NFC功能的手机、或不开放相关功能的手机都无法采用此方案。

发明内容

针对现有技术中存在的缺陷，本发明的目的在于提供一种基于TEE和蓝牙型数字货币硬件钱包的支付系统和方法，利用TEE配合蓝牙型硬件钱包实现数字货币支付操作，显示效果好，减小蓝牙硬件钱包的产品尺寸，成本降低，支付安全性高。

为实现上述目的，本发明采用的技术方案如下：

一种基于TEE和蓝牙型数字货币硬件钱包的支付系统，包括：移动智能终端和蓝牙型数字货币硬件钱包；

所述移动智能终端上包括并行运行的操作系统Rich OS和可信执行环境TEE OS，所述Rich OS中运行有数字货币钱包管理APP，所述数字货币钱包管理APP中集成有数字货币钱包SDK，所述TEE OS中运行有数字货币钱包TA；所述数字货币钱包管理APP用于通过调用所述数字货币钱包SDK的API接口实现查询余额、充值、提现、付款、收款的功能；所述数字货币钱包SDK用于访问所述数字货币钱包TA，以及与所述蓝牙型数字货币硬件钱包建立蓝牙连接；所述数字货币钱包TA用于实现所述蓝牙型数字货币硬件钱包的数字货币支付功能，通过所述数字货币钱包SDK实现与所述蓝牙型数字货币硬件钱包之间的通信；

所述蓝牙型数字货币硬件钱包包括：安全芯片控制模块，与所述安全芯片控制模块连接的通信接口和电源控制模块，所述通信接口包括NFC模块和蓝牙模块，所述NFC模块用于与其他硬件钱包通信，所述蓝牙模块用于与所述移动智能终端通信；其中，所述蓝牙型数字货币硬件钱包与所述数字货币钱包TA之间预制有线路保护密钥，用于实现端到端的加密。