一种区块链冷钱包的地址管理方法与流程

本发明涉及区块链技术领域，尤其涉及一种区块链冷钱包的地址管理方法。

背景技术：

区块链技术是一种共享的分布式数据库技术，其优势主要突出表现在分布式去中心化、无须信任系统、不可篡改和加密安全性等方面。它是一种使用去中心化共识机制去维护一个完整的、分布式的、不可篡改的账本数据库的技术，它能够让区块链中的参与者在无须建立信任关系的前提下实现一个统一的账本系统。

区块链钱包广义上是一个应用程序，为用户提供交互界面，控制用户访问权限，管理密钥和地址，跟踪余额以及创建和签名交易。密钥包括公钥和私钥，私钥是由随机数种子生成的，公钥是将私钥通过算法推导出来的。由于公钥太长，为了简便实用，就需要地址，地址是一个由数字和字母组成的字符串，可以与任何想与你交易的人分享。

地址可以使用动态地址，也可以使用单一固定地址(而不是每次交易用一个独立的动态地址)，特别是包含了人类可读信息的有效地址，例如以“1kid”开头的地址，此种地址需要生成并通过数十亿的候选私钥测试才能得到。一个独特的地址使竞争对手难以使用他们自己的地址替代你的地址，以欺骗你的顾客支付他们的账单。但是同时它的风险是任何人可以创建一个类似的地址，或者黑客有可能会黑进你的网站，用他自己的地址取代你的地址，从而将交易转移给他自己，特别是在不同的地方公布了地址，用户在付款之前用自己眼睛检查确保这个地址跟在你的网站、邮件和传单上看到的地址是同一个，一般情况下，普通用户可能会只检查头几个字符就认为地址匹配，但是那些想通过替换类似地址来盗窃的人可以快速生成与前几个字符相匹配的地址，因此地址的安全性就存在风险。

技术实现要素：

本申请提供一种区块链冷钱包的地址管理方法，包括：响应于上位机发送的钱包指令，安全设备根据所述钱包指令选择对应的区块链冷钱包；响应于所述上位机通过安全通道发送来的添加地址指令，所述安全设备将添加地址指令中的交易地址存储于区块链冷钱包的白名单中。

优选的，其中，还包括所述安全设备与所述上位机建立安全通道，具体包括如下子步骤：

响应于所述上位机发送来的临时公钥，所述安全设备对所述临时公钥进行盲化，根据盲化生成的第一盲化公钥和与证书匹配的私钥产生过程密钥；

所述安全设备将与证书匹配的公钥用盲化因子盲化生成第二盲化公钥，将证书和盲化因子拼接后用过程密钥加密，将生成的加密结果和第二盲化公钥发送给上位机；

响应于所述上位机的密钥协商完成响应，所述安全设备与所述上位机建立安全通道成功。

优选的，其中，所述安全设备接收到所述上位机发送的添加地址指令后，还包括：所述安全设备验证添加地址指令中的白名单密码，若验证成功，则将添加地址指令中的交易地址保存至对应的白名单中。

优选的，其中，在所述安全设备将交易地址添加白名单成功后，响应于所述上位机的交易数据，所述安全设备判断交易数据中的交易地址与白名单中的交易地址是否匹配，如果是，则将交易数据中的交易地址和账户信息显示给用户，否则提示用户交易地址不在白名单中，等待用户选择取消操作或继续执行。

优选的，其中，当所述安全设备接收到用户的取消响应后，向所述上位机返回错误响应；

当所述安全设备接收到用户选择继续执行响应后，对交易数据进行签名，将签名结果通过安全通道发送给所述上位机。

优选的，其中，安全设备判断交易数据中的交易地址与白名单中的交易地址是否匹配，具体为：安全设备将交易数据中的交易地址与预存入白名单的交易地址逐个字节比对，如果比较结果完全相同，则交易数据中的交易地址与白名单中的交易地址匹配，如果有一个或部分字节比较结果不同，则交易数据中的交易地址与白名单中的交易地址不匹配。

本申请还提供一种采用如以上所述的区块链冷钱包的地址管理方法的安全设备，包括安全模块；

所述安全模块，用于根据上位机钱包指令选择对应的区块链冷钱包，并将所述上位机发送来的添加地址指令中的交易地址存储在所述区块链冷钱包的白名单中。

优选的，其中，还包括显示模块，用于显示根据白名单验证交易数据中交易地址的合法性的验证结果，并接收用户对显示信息的选择。

本申请还提供一种区块链冷钱包的地址管理系统，包括以上所述的安全设备以及上位机；

所述上位机用于向安全设备发送钱包指令和添加地址指令。

优选的，其中，上位机还用于生成临时公钥和临时私钥，使用临时私钥与安全设备发送来的第二盲化公钥生成过程密钥，以及使用生成的所述过程密钥对接收到的加密的盲化因子和证书进行解密，解密成功后若解密得到的证书的签名及证书匹配的公钥正确，则安全通道建立成功，否则向安全设备返回错误响应。

本申实现的有益效果如下：采用本申请提供的区块链冷钱包的地址管理方法，采用白名单技术增加冷钱包的安全性，降低用户交易的风险，减少资产损失的风险，保证了交易的安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1：区块链冷钱包添加白名单流程图；

图2：在上位机与安全设备组成的系统中执行区块链冷钱包增加白名单的方法；

图3：上位机与安全设备协商过程密钥的具体操作过程；

图4：在区块链冷钱包中验证白名单流程示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

为了增加交易的安全性，本申请提供了区块链冷钱包的地址管理方法，适用于由上位机和安全设备组成的系统中，其中，上位机为可与安全设备交互的移动设备或pc；安全设备为区块链冷钱包或硬钱包等，包括安全模块和显示模块，所述安全模块用于根据上位机钱包指令选择对应的区块链冷钱包，并将所述上位机发送来的添加地址指令中的交易地址存储在区块链冷钱包的白名单中；所述显示模块用于显示根据白名单验证交易数据中交易地址的合法性的验证结果，并接收用户对显示信息的选择以及输入操作，例如输入白名单密码。

实施例一

参见图1，本发明实施例提供了区块链冷钱包添加白名单流程，该流程如下：

步骤11：安全设备响应于上位机发送的选择钱包指令，安全设备根据所述钱包指令选择对应的区块链冷钱包，然后与上位机建立安全通道；

步骤12：安全设备响应于上位机通过安全通道发送来的添加地址指令，安全设备将所添加的地址存储于区块链冷钱包的白名单中。

以下将对上述流程进行详细描述，如图2所示，包括：

步骤21：上位机向安全设备发送选择钱包指令；

其中，钱包指令用于在安全设备中选择上位机对应的钱包应用。

步骤22：安全设备接到钱包指令后，根据钱包指令选择出对应的钱包，并向上位机返回选择成功响应；

其中，安全设备里存储有若干个钱包应用，上位机向安全设备发送选择其中一个钱包的指令，安全设备接收到上位机的指令后选择对应的钱包数据，并将选择成功的信息返回上位机。

步骤23：上位机与安全设备建立安全通道；

其中，上位机与安全设备协商过程密钥，根据此过程密钥建立安全通道，后续数据传输中，使用该过程密钥作为上位机与安全设备进行安全传输的密钥。

参见图3，本实施例中，上位机与安全设备协商过程密钥的具体操作如下：

步骤31：上位机产生临时公钥和临时私钥，上位机保留临时私钥，将临时公钥发给安全设备；

步骤32：安全设备使用盲化因子对接收到的临时公钥进行盲化，生成第一盲化公钥，根据第一盲化公钥和与证书匹配的私钥产生过程密钥；

其中，安全设备中存储有自己的证书和与证书匹配的公钥和私钥，使用密钥算法对第一盲化公钥和与证书匹配的私钥进行运算生成过程密钥。

步骤33：安全设备将与证书匹配的公钥用盲化因子盲化生成第二盲化公钥，将证书和盲化因子拼接后用过程密钥加密，将生成的加密结果和第二盲化公钥发送给上位机；

步骤34：上位机用临时私钥与安全设备发过来的第二盲化公钥生成过程密钥；

步骤35：上位机用过程密钥对接收到的加密数据进行解密，解密成功后判断证书的签名以及证书匹配的公钥是否正确，如果是，则安全通道建立成功，否则返回错误响应；

在安全通道建立成功后还包括向上位机返回密钥协商成功响应。

返回参见图2，步骤24：上位机将交易地址通过安全通道发送给安全设备；

具体的，上位机通过过程密钥对交易地址进行加密，通过安全通道发送至安全设备。

步骤25：安全设备保存交易地址，提示用户保存完成；

本实施例中，安全设备在接收到加密的交易地址后，使用存储的过程密钥对加密数据进行解密，如果解密成功，则保存交易地址，如果解密失败，则向上位机返回错误响应。

在步骤23建立安全通道后，作为一个实施例，上位机向安全设备发送白名单密码请求，安全设备通过显示模块显示输入对话框，并接收用户输入的白名单密码，将白名单密码发送给上位机；上位机用过程密钥将白名单密码和交易地址加密并生成添加地址指令，通过安全通道将添加地址指令发送给安全设备；安全设备用过程密钥解密成功得到白名单密码，验证白名单密码是否正确，若正确则保存交易地址。

其中，关闭安全通道具体为删除过程密钥。

实施例二

参见图4，本发明实施例提供了交易过程中在区块链冷钱包中验证白名单流程，该流程如下：

步骤41：上位机向安全设备发送选择钱包指令；

其中，钱包指令用于在安全设备中选择该上位机对应的钱包应用。

步骤42：安全设备接收到选择钱包指令后，根据钱包指令选择出对应的钱包，并向上位机返回选择成功响应；

其中，安全设备里存储有若干个钱包应用，上位机向安全设备发送选择其中一个钱包的指令，安全设备接收到上位机的指令后选择对应的钱包数据，并将选择成功的信息返回上位机。

步骤43：上位机与安全设备建立安全通道；

其中，上位机与安全设备建立安全通道的具体步骤同实施例一的步骤31至步骤35，此处不再赘述。

步骤44：上位机通过安全通道向安全设备发送交易数据；

其中，上位机将交易数据用过程密钥加密，通过安全通道发送给安全设备；交易数据包括但不限于账户信息、交易地址等。

步骤45：安全设备解析接收到的交易数据，判断交易数据中的交易地址与白名单中的交易地址是否匹配，如果是，则将交易数据中的交易地址和账户信息显示给用户，否则提示用户交易地址不在白名单中，等待用户选择取消操作或继续执行；

其中，安全设备解析与比对交易数据的过程具体为：安全设备用过程密钥解密上位机发来的交易数据，得到交易地址，然后与预存入白名单的交易地址逐个字节比对，如果比较结果完全相同，则比较结果为2，如果有一个或部分字节比较结果不同，则比较结果为1，如果没有一个字节的比较结果相同，则比较结果为0。

其中，如果交易地址在白名单中，则接收到的交易地址为合法地址，安全设备将交易地址、账户等信息显示给用户，待用户确认后进行后续交易操作。

如果交易地址不在白名单中，安全设备提示用户交易地址不在白名单中，等待用户选择取消操作或继续执行；如果用户选择取消，则交易结束；如果用户选择继续执行，安全设备将交易数据进行签名，并将签名数据通过安全通道发送给上位机。

进一步的，在交易结束后关闭安全通道，过程密钥失效。过程密钥失效后如需再次交易则重新发送交换密钥指令协商过程密钥，密钥协商流程与图3流程相同，此处不再赘述。

本申实现的有益效果如下：本申请提供的在区块链冷钱包的地址管理方法，采用白名单技术增加冷钱包的安全性，降低用户交易的风险，减少资产损失的风险，保证了交易的安全性。

尽管已描述了本申请的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。显然，本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样，倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内，则本申请也意图包含这些改动和变型在内。