[发明专利]防止硬件钱包被恶意配对的方法及装置

权利要求书

1.防止硬件钱包被恶意配对的方法，其特征在于，所述方法包括：

接收用户访问端所发送的用户访问信息建立访问连接请求，其中用户访问信息为用户身份信息；

根据访问连接请求，将用户访问信息发送至识别库，在识别库中匹配出与该用户身份信息对应的用户账号；

从云端服务器接收检测用户相关配置，所述检测用户相关配置包括预留用户身份信息，基于访问连接请求通过所述各个预留用户身份信息模块收集和存储与所述预留用户身份信息相对应的数据；

获取识别库中的所述账户信息，并将所述账户信息与预留用户身份信息的数据记录进行配对验证，确认生成账户信息是否为预留用户身份信息的数据保存的所述唯一配对信息。

2.根据权利要求1所述的方法，其特征在于，将所述账户信息与预留用户身份信息的数据记录进行配对验证，包括：

向预留用户身份信息的数据发送配对请求后，以获得第二临时公钥；

生成第一临时公钥和第一临时私钥，并基于硬件钱包的动态密码生成第一中间值，基于第一临时公钥和第二临时公钥生成第二中间值，基于第一中间值和第二中间值生成第一验证码，将第一验证密钥和第一验证码发送给云端服务器进行第一验证，判断第一验证是否通过。

3.根据权利要求2所述的方法，其特征在于，还包括：

基于所述动态密码进行预定运算得到第一计算值，将第一计算值的预定部分作为第一中间值；

基于第一验证密钥和第二验证密钥进行预定运算得到第二计算值，将第二计算值的预定部分作为第二中间值。

4.根据权利要求2所述的方法，其特征在于，第一中间值和第二中间值生成第一验证码，包括：

根据第一中间值和第二中间值之间计算第一解码因子；根据第一解码因子生成第一解码，基于第一解码生成第一验证码。

5.根据权利要求1所述的方法，其特征在于，用户身份信息，包括：

数字证书的ID、消息主体信息，判断数字证书的ID是否符合，若数字证书的ID符合，获取数字证书对应的私钥，并通过数字证书对应的私钥解密代码信息；

判断第一解密钥是否具有数字证书的授权，若所述第一解密钥具有数字证书的授权，通过第二解密钥解密消息主体信息，理解密后的信息，并将处理结果发送至硬件钱包的识别库。

6.根据权利要求5所述的方法，其特征在于，还包括：

若所述数字证书的ID不符合或第一密钥不具有数字证书的授权，则向硬件钱包发送错误信息提示，并结束数据处理。

7.根据权利要求6所述的方法，其特征在于，接收硬件钱包发送的基本信息及第一解密钥申请请求，根据所述基本信息生成所述第一解密钥及与所述第一解密钥对应的数字证书，发送第一解密钥及和第一密钥对应的数字证书至硬件钱包的识别库。

8.根据权利要求1所述的方法，其特征在于，确认生成账户信息不是预留用户身份信息的数据保存的所述唯一配对信息之后，还包括：

获取该不法用户访问端的用户身份信息，并获取与不法用户访问端对应的已窃取数据，并根据对已窃取数据进行分析，以得到维度信息，根据维度信息确认数据重放方式，并以重放方式对所述已窃取数据进行重新抽样组合，得到非特征信息数据；将所述非特征信息数据投放至与所述已窃取数据对应的数据库中，以供不法用户访问端窃取。

9.根据权利要求8所述的方法，其特征在于，判断维度信息的数量，若所述维度信息的数量为一个，则确定数据重放方式为第一数据重放方式；若维度信息的数量为多个，则根据维度信息名称检测各维度信息中是否存在有关联关系。

10.防止硬件钱包被恶意配对的装置，其特征在于，包括：

接收模块，接收用户访问端所发送的用户访问信息建立访问连接请求，其中用户访问信息为用户身份信息；

识别模块，根据访问连接请求，将用户访问信息发送至识别库，在识别库中匹配出与该用户身份信息对应的用户账号；

预留用户身份信息模块，从云端服务器接收检测用户相关配置，所述检测用户相关配置包括预留用户身份信息，基于访问连接请求通过所述各个预留用户身份信息模块收集和存储与所述预留用户身份信息相对应的数据；

配对验证模块，获取识别库中的所述账户信息，并将所述账户信息与预留用户身份信息的数据记录进行配对验证，确认生成账户信息是否为预留用户身份信息的数据保存的所述唯一配对信息。