一种使用基于区块链的数字货币的安全方法、系统及终端技术方案

本发明专利技术公开了使用基于区块链的数字货币的安全方法、系统及终端，方法包括：数字货币客户端向区块链发送申请数字证书的请求，接收区块链在身份及请求验证通过后返回对应的客户信息；根据客户信息，通过可信执行环境向安全芯片发送数字证书申请；安全芯片根据客户信息生成密钥对以及数字货币钱包地址，通过可信执行环境向数字货币客户端输出数字货币钱包地址；数字货币客户端向区块链发送数字货币钱包地址，使区块链根据数字货币钱包地址从认证中心获取数字证书；数字货币客户端接收区块链发送的数字证书后，通过可信执行环境向安全芯片发送数字证书安装请求使安全芯片安装数字证书；通过安全芯片、可信执行环境提高区块链数字货币钱包的安全性。

【技术实现步骤摘要】
一种使用基于区块链的数字货币的方法、系统及终端
本专利技术涉及通讯
，特别涉及一种使用基于区块链的数字货币的方法、系统及终端。
技术介绍
在目前的比特币系统里，比特币地址是一套非对称密钥中的公钥，这对密钥通过椭圆算法生成。用户账户的地址和私钥都保存在比特币钱包(即数字货币钱包)文件中，私钥由比特币客户端软件进行加解密运算。目前基于区块链技术的数字货币钱包技术都是基于比特币，可归类为：网页钱包、多重签名钱包、桌面钱包、移动端钱包。由于整个比特币系统的去中心化和匿名性，数字货币钱包一旦丢失，数字货币钱包里所有地址保存的比特币就有可能被盗走。比特币一旦被盗取，就不能被找回。因此，需要保证数字货币钱包的安全。而现有的数字货币钱包解决方案都是在线备份私钥形成备份数字货币钱包，尽管采取了诸多安全措施来保障应用和数据的安全，但众多的攻击案例和系统漏洞表明，这样仍不能保证数字货币钱包中数字货币的安全。因此，如何保证基于区块链的数字货币的安全，是本领域技术人员需要解决的技术问题。
技术实现思路
本专利技术的目的是提供一种使用基于区块链的数字货币的方法、系统及终端，通过安全芯片、可信执行环境提高区块链数字货币钱包的安全性。为解决上述技术问题，本专利技术提供一种使用基于区块链的数字货币的方法，所述方法包括：数字货币客户端向区块链发送申请数字证书的请求，使所述区块链根据所述请求进行用户身份及请求验证并在验证通过后向所述数字货币客户端返回对应的客户信息；所述数字货币客户端根据所述客户信息，通过可信执行环境向安全芯片发送数字证书申请；所述安全芯片根据所述客户信息生成密钥对以及数字货币钱包地址，并通过所述可信执行环境向所述数字货币客户端输出所述数字货币钱包地址；所述数字货币客户端向所述区块链发送所述数字货币钱包地址，使所述区块链根据所述数字货币钱包地址从认证中心获取数字证书；所述数字货币客户端接收所述区块链发送的所述数字证书后，通过所述可信执行环境向所述安全芯片发送数字证书安装请求；所述安全芯片根据所述数字证书安装请求安装数字证书。可选的，所述安全芯片根据所述客户信息生成密钥对以及数字货币钱包地址，包括：所述安全芯片根据所述客户信息生成私钥，并利用所述私钥生成公钥；利用哈希算法对所述公钥进行处理得到公钥哈希，并根据所述公钥哈希生成数字货币钱包地址。可选的，安装数字证书之后，还包括：发送方数字货币客户端在所述可信执行环境下将交易数据原文利用预定哈希算法计算得到摘要信息，并从所述安全芯片中获取发送方私钥；所述发送方数字货币客户端在所述可信执行环境下将所述摘要信息以及所述发送方私钥，利用加密算法生成数字签名，并将所述数字签名以及所述交易数据原文发送到所述区块链中。可选的，当接收方数字货币客户端从所述区块链中获取所述数字签名以及所述交易数据原文之后，还包括：接收方数字货币客户端在所述可信执行环境下将所述交易数据原文利用所述预定哈希算法计算得到第一摘要信息；所述接收方数字货币客户端在所述可信执行环境下根据发送方公钥，利用解密算法对所述数字签名进行解密得到第二摘要信息；当所述第一摘要信息与所述第二摘要信息一致时进行交易。可选的，当所述数字货币客户端处于离线状态下时，还包括：发送方数字货币客户端在所述可信执行环境下进行交易数据信息认证以及数据校验后向接收方数字货币客户端发送交易申请；所述接收方数字货币客户端在所述可信执行环境下接收并核实所述交易申请后向所述发送方数字货币客户端返回确认信息，并更新交易记录；所述发送方数字货币客户端在所述可信执行环境下更新交易记录；所述发送方数字货币客户端和所述接收方数字货币客户端在网络状态满足条件时向所述区块链同步所述交易记录，使所述区块链与对应第三方服务器同步所述交易记录。可选的，所述数字货币客户端的下载包括：在所述安全芯片中预置所述数字货币客户端可执行程序进行安装或通过在线下载数字货币客户端可执行程序进行安装。本专利技术还提供一种使用基于区块链的数字货币的系统，包括：数字货币客户端，用于向区块链发送申请数字证书的请求，使所述区块链根据所述请求进行用户身份及请求验证并在验证通过后向所述数字货币客户端返回对应的客户信息；根据所述客户信息，通过可信执行环境向安全芯片发送数字证书申请；向所述区块链发送所述数字货币钱包地址，使所述区块链根据所述数字货币钱包地址从认证中心获取数字证书；接收所述区块链发送的所述数字证书后，通过所述可信执行环境向所述安全芯片发送数字证书安装请求；所述安全芯片模块，用于根据所述客户信息生成密钥对以及数字货币钱包地址，并通过所述可信执行环境向所述数字货币客户端输出所述数字货币钱包地址；根据所述数字证书安装请求安装数字证书；所述可信执行环境模块，用于提供可信执行环境。可选的，所述数字货币客户端还包括：交易发送单元，用于在所述可信执行环境下将交易数据原文利用预定哈希算法计算得到摘要信息，并从所述安全芯片中获取发送方私钥；将所述摘要信息以及所述发送方私钥，利用加密算法生成数字签名，并将所述数字签名以及所述交易数据原文发送到所述区块链中；交易接收单元，用于在所述可信执行环境下将所述交易数据原文利用所述预定哈希算法计算得到第一摘要信息；根据发送方公钥，利用解密算法对所述数字签名进行解密得到第二摘要信息；当所述第一摘要信息与所述第二摘要信息一致时进行交易。可选的，所述数字货币客户端还包括：离线交易发送单元，用于在所述可信执行环境下进行交易数据信息认证以及数据校验后向接收方数字货币客户端发送交易申请；并在所述接收方数字货币客户端在所述可信执行环境下接收并核实所述交易申请后，接收所述接收方数字货币客户端返回确认信息，并更新交易记录；离线交易同步单元，用于当数字货币客户端在网络状态满足条件时向所述区块链同步所述交易记录，使所述区块链与对应第三方服务器同步所述交易记录。本专利技术还提供一种终端，包括：数字货币客户端处理器，用于向区块链发送申请数字证书的请求，使所述区块链根据所述请求进行用户身份及请求验证并在验证通过后向所述数字货币客户端返回对应的客户信息；根据所述客户信息，通过可信执行环境向安全芯片发送数字证书申请；向所述区块链发送所述数字货币钱包地址，使所述区块链根据所述数字货币钱包地址从认证中心获取数字证书；接收所述区块链发送的所述数字证书后，通过所述可信执行环境向所述安全芯片发送数字证书安装请求；所述安全芯片，用于根据所述客户信息生成密钥对以及数字货币钱包地址，并通过所述可信执行环境向所述数字货币客户端输出所述数字货币钱包地址；根据所述数字证书安装请求安装数字证书；所述可信执行环境处理器，用于提供可信执行环境。本专利技术所提供的使用基于区块链的数字货币的方法，所述方法包括：数字货币客户端向区块链发送申请数字证书的请求，使所述区块链根据所述请求进行用户身份及请求验证并在验证通过后向所述数字货币客户端返回对应的客户信息；所述数字货币客户端根据所述客户信息，通过可信执行环境向安全芯片发送数字证书申请；所述安全芯片根据所述客户信息生成密钥对以及数字货币钱包地址，并通过所述可信执行环境向所述数字货币客户端输出所述数字货币钱包地址；所述数字货币客户端向所述区块链发送所述数字货币钱包地址，使所述区块链根据所述数字货币钱包地址从认证本文档来自技高网...

【技术保护点】
一种使用基于区块链的数字货币的方法，其特征在于，所述方法包括：数字货币客户端向区块链发送申请数字证书的请求，使所述区块链根据所述请求进行用户身份及请求验证并在验证通过后向所述数字货币客户端返回对应的客户信息；所述数字货币客户端根据所述客户信息，通过可信执行环境向安全芯片发送数字证书申请；所述安全芯片根据所述客户信息生成密钥对以及数字货币钱包地址，并通过所述可信执行环境向所述数字货币客户端输出所述数字货币钱包地址；所述数字货币客户端向所述区块链发送所述数字货币钱包地址，使所述区块链根据所述数字货币钱包地址从认证中心获取数字证书；所述数字货币客户端接收所述区块链发送的所述数字证书后，通过所述可信执行环境向所述安全芯片发送数字证书安装请求；所述安全芯片根据所述数字证书安装请求安装数字证书。

【技术特征摘要】
1.一种使用基于区块链的数字货币的方法，其特征在于，所述方法包括：数字货币客户端向区块链发送申请数字证书的请求，使所述区块链根据所述请求进行用户身份及请求验证并在验证通过后向所述数字货币客户端返回对应的客户信息；所述数字货币客户端根据所述客户信息，通过可信执行环境向安全芯片发送数字证书申请；所述安全芯片根据所述客户信息生成密钥对以及数字货币钱包地址，并通过所述可信执行环境向所述数字货币客户端输出所述数字货币钱包地址；所述数字货币客户端向所述区块链发送所述数字货币钱包地址，使所述区块链根据所述数字货币钱包地址从认证中心获取数字证书；所述数字货币客户端接收所述区块链发送的所述数字证书后，通过所述可信执行环境向所述安全芯片发送数字证书安装请求；所述安全芯片根据所述数字证书安装请求安装数字证书。2.根据权利要求1所述的方法，其特征在于，所述安全芯片根据所述客户信息生成密钥对以及数字货币钱包地址，包括：所述安全芯片根据所述客户信息生成私钥，并利用所述私钥生成公钥；利用哈希算法对所述公钥进行处理得到公钥哈希，并根据所述公钥哈希生成数字货币钱包地址。3.根据权利要求2所述的方法，其特征在于，安装数字证书之后，还包括：发送方数字货币客户端在所述可信执行环境下将交易数据原文利用预定哈希算法计算得到摘要信息，并从所述安全芯片中获取发送方私钥；所述发送方数字货币客户端在所述可信执行环境下将所述摘要信息以及所述发送方私钥，利用加密算法生成数字签名，并将所述数字签名以及所述交易数据原文发送到所述区块链中。4.根据权利要求3所述的方法，其特征在于，当接收方数字货币客户端从所述区块链中获取所述数字签名以及所述交易数据原文之后，还包括：接收方数字货币客户端在所述可信执行环境下将所述交易数据原文利用所述预定哈希算法计算得到第一摘要信息；所述接收方数字货币客户端在所述可信执行环境下根据发送方公钥，利用解密算法对所述数字签名进行解密得到第二摘要信息；当所述第一摘要信息与所述第二摘要信息一致时进行交易。5.根据权利要求1-4任一项所述的方法，其特征在于，当所述数字货币客户端处于离线状态下时，还包括：发送方数字货币客户端在所述可信执行环境下进行交易数据信息认证以及数据校验后向接收方数字货币客户端发送交易申请；所述接收方数字货币客户端在所述可信执行环境下接收并核实所述交易申请后向所述发送方数字货币客户端返回确认信息，并更新交易记录；所述发送方数字货币客户端在所述可信执行环境下更新交易记录；所述发送方数字货币客户端和所述接收方数字货币客户端在网络状态满足条件时向所述区块链同步所述交易记录，使所述区块链与对应第三方服务器同步所述交易记录。6.根据权利要求5所述的方法，其特征在于，所述数字货币客户端的下载包括：在所述安全芯片中预置所述数字货币客户端可执行程序进行安装或通...

【专利技术属性】
技术研发人员：张一锋，
申请(专利权)人：中钞信用卡产业发展有限公司北京智能卡技术研究院，
类型：发明
国别省市：北京,11