NFC密钥卡配置方法、装置及NFC密钥卡配置设备与流程

本申请涉及区块链虚拟代币技术领域，具体而言，涉及一种密钥配置方法、装置及离线密钥配置设备。

背景技术：

随着去中心化和区块链技术的发展，如比特币的虚拟代币使用越来越广泛，虚拟代币安全使用和资产管理越来越受到重视。在一些资产管理场景中，例如在多个层级部门的公司的资产管理中，需要分层级地对资产进行管理，上级部门需要可以了解并掌控下级部门的资产使用。但是在现有技术中的区块链虚拟代币中，用户通过自己的私钥生成对应的公钥进而生成资产地址，并通过私钥对交易过程加密，仅能做到对自己的资产进行管理，不适用于具有多层级的资产管理场景。

技术实现要素：

为了克服现有技术中的上述不足，本申请的目的在于提供一种nfc密钥卡配置方法，所述方法包括：

根据随机生成的种子密码及用户输入的支付密码生成预设长度的第1级私钥；

随机生成一个第k级随机数，针对每个第k级私钥，根据该第k级私钥及所述第k级随机数生成预设数量的第k+1级私钥，其中，k大于等于1；

将所有生成的私钥存储在第1级nfc密钥卡的加密芯片中，以使所述第1级nfc密钥卡可通过nfc通信方式输出其中任意一个私钥；

将不同的k+1级私钥存储在不同的k+1级nfc密钥卡中，并针对每个k+1级私钥，将根据该k+1级私钥生成的其他私钥存储在该k+1级私钥对应的k+1级nfc密钥卡中，以使第k+1级nfc密钥卡可以通过nfc通信方式输出该第k+1级nfc密钥卡中任意一个私钥。

可选地，在上述方法中，所述方法包括：

根据所述第1级私钥生成第1级公钥；

根据所述第k+1级私钥生成第k+1级公钥；

将生成的所有公钥存储在所述第1级nfc密钥卡的加密芯片中；

将该k+1级nfc密钥卡中所有私钥对应的公钥存储在该第k+1级nfc密钥卡的加密芯片中。

可选地，在上述方法中，每个生成的私钥对应有一个根据该私钥相对其他私钥的层级关系生成的私钥编号，

在存储私钥的同时存储该私钥的私钥编号。

本申请的另一目的在于提供一种nfc密钥卡配置方法，所述方法包括：

根据随机生成的种子密码及用户输入的支付密码生成预设长度的第1级私钥；

随机生成一个第k级随机数，针对每个第k级私钥，根据该第k级私钥及所述第k级随机数生成预设数量的第k+1级私钥，其中，k大于等于1；

将所述第1级私钥及第1级随机数存储在第1级nfc密钥卡的加密芯片中；

将不同的k+1级私钥存储在不同的k+1级nfc密钥卡中，并将第k+1级随机数存储在第k+1级nfc密钥卡中。

本申请的另一目的在于提供一种nfc密钥卡配置装置，所述装置包括：

第一私钥生成模块，用于根据随机生成的种子密码及用户输入的支付密码生成预设长度的第1级私钥；

第二私钥生成模块，用于随机生成一个第k级随机数，针对每个第k级私钥，根据该第k级私钥及所述第k级随机数生成预设数量的第k+1级私钥，其中，k大于等于1；

第一存储模块，用于将所有生成的私钥存储在第1级nfc密钥卡的加密芯片中，以使所述第1级nfc密钥卡可通过nfc通信方式输出其中任意一个私钥；

第二存储模块，用于将不同的k+1级私钥存储在不同的k+1级nfc密钥卡中，并针对每个k+1级私钥，将根据该k+1级私钥生成的其他私钥存储在该k+1级私钥对应的k+1级nfc密钥卡中，以使第k+1级nfc密钥卡可以通过nfc通信方式输出该第k+1级nfc密钥卡中任意一个私钥。

可选地，在上述装置中，所述装置包括：

第一公钥生成模块，用于根据所述第1级私钥生成第1级公钥；

第二公钥生成模块，用于根据所述第k+1级私钥生成第k+1级公钥；

第三存储模块，用于将生成的所有公钥存储在所述第1级nfc密钥卡的加密芯片中；

第四存储模块，用于将该k+1级nfc密钥卡中所有私钥对应的公钥存储在该第k+1级nfc密钥卡的加密芯片中。

可选地，在上述装置中，每个生成的私钥对应有一个根据该私钥相对其他私钥的层级关系生成的私钥编号，

所述第一存储模块或所述第二存储模块在存储私钥的同时存储该私钥的私钥编号。

本申请的另一目的在于提供一种nfc密钥卡配置装置，所述装置包括：

第一私钥生成模块，用于根据随机生成的种子密码及用户输入的支付密码生成预设长度的第1级私钥；

第二私钥生成模块，用于随机生成一个第k级随机数，针对每个第k级私钥，根据该第k级私钥及所述第k级随机数生成预设数量的第k+1级私钥，其中，k大于等于1；

第五存储模块，用于将所述第1级私钥及第1级随机数存储在第1级nfc密钥卡的加密芯片中；

第六存储模块，用于将不同的k+1级私钥存储在不同的k+1级nfc密钥卡中，并将第k+1级随机数存储在第k+1级nfc密钥卡中。

本申请的另一目的在于提供一种nfc密钥卡配置设备，包括处理单元、机器可读存储介质，所述机器可读存储介质存储有能够被所述处理单元执行的机器可执行指令，所述处理单元执行所述机器可执行指令以实现本申请提供的nfc密钥卡配置方法。

本申请的另一目的在于提供一种机器可读存储介质，所述机器可读存储介质存储有机器可执行指令，所述机器可执行指令在被处理器调用和执行时，所述机器可执行指令促使所述处理器实现本申请提供的nfc密钥卡配置方法。

相对于现有技术而言，本申请具有以下有益效果：

本申请提供的nfc密钥卡配置方法、装置及nfc密钥卡配置设备，通过自动地迭代生成多个层级的私钥，并将不同层级的密钥存储在不同层级的nfc密钥卡中。如此，在将通过上述方法配置的nfc密钥卡分发后，拥有上一级nfc密钥卡的部门可以对相应分支下的密钥进行管控，以实现对下级部门资产的支配管理。

附图说明

为了更清楚地说明本申请实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本申请的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1为本申请实施例提供的nfc密钥卡配置装置的示意图；

图2为本申请实施例提供的nfc密钥卡配置方法的流程示意图之一；

图3为本申请实施例提供的nfc密钥卡配置方法的流程示意图之二；

图4为本申请实施例提供的nfc密钥卡配置装置的示意图之一；

图5为本申请实施例提供的nfc密钥卡配置装置的示意图之二。

图标：100-nfc密钥卡配置设备；110(210)-nfc密钥卡配置装置；111(211)-第一私钥生成模块；112(212)-第二私钥生成模块；113-第一存储模块；114-第二存储模块；115-第一公钥生成模块；116-第二公钥生成模块；117-第三存储模块；118-第四存储模块；213-第五存储模块；214-第六存储模块；120-存储器；130-处理器；140-nfc通信单元。

具体实施方式

为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。

因此，以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围，而是仅仅表示本申请的选定实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。

在本申请的描述中，需要说明的是，术语“第一”、“第二”、“第三”等仅用于区分描述，而不能理解为指示或暗示相对重要性。

在本申请的描述中，还需要说明的是，除非另有明确的规定和限定，术语“设置”、“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本申请中的具体含义。

请参照图1，图1是本申请较佳实施例提供的nfc密钥卡配置设备100的方框示意图。所述nfc密钥卡配置设备100包括nfc密钥卡配置装置110(210)、存储器120、处理器130、nfc通信单元140。

所述存储器120、处理器130以及nfc通信单元140各元件相互之间直接或间接地电性连接，以实现数据的传输或交互。例如，这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。所述nfc密钥卡配置装置110(210)包括至少一个可以软件或固件(firmware)的形式存储于所述存储器120中或固化在所述nfc密钥卡配置设备100的操作系统(operatingsystem，os)中的软件功能模块。所述处理器130用于执行所述存储器120中存储的可执行模块，例如所述nfc密钥卡配置装置110(210)所包括的软件功能模块及计算机程序等。

其中，所述存储器120可以是，但不限于，随机存取存储器(randomaccessmemory，ram)，只读存储器(readonlymemory，rom)，可编程只读存储器(programmableread-onlymemory，prom)，可擦除只读存储器(erasableprogrammableread-onlymemory，eprom)，电可擦除只读存储器(electricerasableprogrammableread-onlymemory，eeprom)等。其中，存储器120用于存储程序，所述处理器130在接收到执行指令后，执行所述程序。

所述nfc通信单元140用于与nfc密钥卡进行通信。

请参照图2，图2为应用于图1所示的nfc密钥卡配置设备100的一种nfc密钥卡配置方法的流程图，以下将对所述方法包括各个步骤进行详细阐述。

步骤s110，根据随机生成的种子密码及用户输入的支付密码生成预设长度的第1级私钥。

在本实施例中，所述nfc密钥卡配置设备100可以在离线状态下接收用户输入的支付密码，并自动随机的生成种子密码。其中，所述种子密码可以包括英文、中文或数字中的任意一种或其之间的组合。

在本实施例中，生成所述种子密码及所述支付密码后，可以根据所述种子密码及所述支付密码生成所述第1级私钥。

进一步地，在本实施例中，在根据所述种子密码及所述支付密码生成所述第1级私钥之后，根据所述第1级私钥生成第1级公钥。

步骤s120，随机生成一个第k级随机数，针对每个第k级私钥，根据该第k级私钥及所述第k级随机数生成预设数量的第k+1级私钥，其中，k大于等于1。

例如，根据第1级私钥及第1级随机数可以生城2^32个第2级私钥，针对每个第2级私钥，根据该第2级私钥及随机生成的第2级随机数，可以生成2^32个第3级私钥，以此类推，形成多个层级的私钥。

进一步地，在本实施例中，在所述根据该第k级私钥及所述第k级随机数生成预设数量的第k+1级私钥之后，根据所述第k+1级私钥生成第k+1级公钥。

步骤s130，将所有生成的私钥存储在第1级nfc密钥卡的加密芯片中，以使所述第1级nfc密钥卡可通过nfc通信方式输出其中任意一个私钥。

进一步地，在本实施例中，还可以将生成的所有公钥存储在所述第1级nfc密钥卡的加密芯片中。

基于上述步骤，所述第1级nfc密钥卡可以由权限最高的用户持有，该用户可以通过所述1级nfc密钥卡中管理所有私钥，实现对所有私钥对应虚拟代币的财产管理。

步骤s140，将不同的k+1级私钥存储在不同的k+1级nfc密钥卡中，并针对每个k+1级私钥，将根据该k+1级私钥生成的其他私钥存储在该k+1级私钥对应的k+1级nfc密钥卡中，以使第k+1级nfc密钥卡可以通过nfc通信方式输出该第k+1级nfc密钥卡中任意一个私钥。

进一步地，将该k+1级nfc密钥卡中所有私钥对应的公钥存储在该第k+1级nfc密钥卡的加密芯片中。

基于上述步骤，所述第k+1级nfc密钥卡可以由该层级的领导者用户持有，该用户可以通过所述k+1级nfc密钥卡中管理对应分支下所有的私钥，实现对该分支下所有私钥对应虚拟代币的财产管理。

进一步地，在本实施例中，每个生成的私钥对应有一个根据该私钥相对其他私钥的层级关系生成的私钥编号，在存储私钥的同时存储该私钥的私钥编号。如此，在需要使用私钥进行交易签名时，可以通过私钥编号从nfc密钥卡中查找相应的私钥。例如，第1级私钥记为m，其派生出来的第2级私钥记为m/0到m/2^32-1，而m/0派生出来的私钥记为m/0/0到m/0/2^32-1。

请参照图3，本实施例还提供另一种nfc密钥配置方法，下面对该方法的各个步骤进行阐述。

步骤s210，根据随机生成的种子密码及用户输入的支付密码生成预设长度的第1级私钥。

本步骤同步骤s110，在此不再赘述。

步骤s220，随机生成一个第k级随机数，针对每个第k级私钥，根据该第k级私钥及所述第k级随机数生成预设数量的第k+1级私钥，其中，k大于等于1。

本步骤同步骤s120，在此不再赘述。

步骤s230，将所述第1级私钥及第1级随机数存储在第1级nfc密钥卡的加密芯片中。

在本步骤中，将所述第1级私钥及第1级随机数存储在第1级nfc密钥卡中，如此，第1及nfc密钥卡的持有者可以管理第1级私钥，并可以相对独立生成第2级私钥，实现对下一级私钥对应虚拟代币资产的管控。

步骤s240，将不同的k+1级私钥存储在不同的k+1级nfc密钥卡中，并将第k+1级随机数存储在第k+1级nfc密钥卡中。

在本步骤中，将所述第k+1级私钥及第k+1级随机数存储在第k+1级nfc密钥卡中，如此，第k+1及nfc密钥卡的持有者可以管理第k+1级私钥，并可以相对独立生成第k+2级私钥，实现对下一级私钥对应虚拟代币资产的管控。

基于上述设计，每级nfc密钥卡可以对自己的私钥及对应分支下一级的私钥进行管理。每个nfc密钥卡仅存储1个私钥和1个随机数，减少了nfc密钥卡的数据存储量。

请参照图4，本实施例还提供一种nfc密钥卡配置装置110，所述装置包括第一私钥生成模块111、第二私钥生成模块112、第一存储模块113及第二存储模块114。

所述第一私钥生成模块111，用于根据随机生成的种子密码及用户输入的支付密码生成预设长度的第1级私钥。

本实施例中，所述第一私钥生成模块111可用于执行图2所示的步骤s110，关于所述第一私钥生成模块111的具体描述可参对所述步骤s110的描述。

所述第二私钥生成模块112，用于随机生成一个第k级随机数，针对每个第k级私钥，根据该第k级私钥及所述第k级随机数生成预设数量的第k+1级私钥，其中，k大于等于1。

本实施例中，所述第二私钥生成模块112可用于执行图2所示的步骤s120，关于所述第二私钥生成模块112的具体描述可参对所述步骤s120的描述。

所述第一存储模块113，用于将所有生成的私钥存储在第1级nfc密钥卡的加密芯片中，以使所述第1级nfc密钥卡可通过nfc通信方式输出其中任意一个私钥。

本实施例中，所述第一存储模块113可用于执行图2所示的步骤s130，关于所述第一存储模块113的具体描述可参对所述步骤s130的描述。

所述第二存储模块114，用于将不同的k+1级私钥存储在不同的k+1级nfc密钥卡中，并针对每个k+1级私钥，将根据该k+1级私钥生成的其他私钥存储在该k+1级私钥对应的k+1级nfc密钥卡中，以使第k+1级nfc密钥卡可以通过nfc通信方式输出该第k+1级nfc密钥卡中任意一个私钥。

本实施例中，所述第二存储模块114可用于执行图2所示的步骤s140，关于所述第二存储模块114的具体描述可参对所述步骤s140的描述。

可选地，请再次参照图4，在本实施例中，所述装置包括第一公钥生成模块115、第二公钥生成模块116、第三存储模块117及第四存储模块118。

所述第一公钥生成模块115，用于根据所述第1级私钥生成第1级公钥。

所述第二公钥生成模块116，用于根据所述第k+1级私钥生成第k+1级公钥。

所述第三存储模块117，用于将生成的所有公钥存储在所述第1级nfc密钥卡的加密芯片中。

所述第四存储模块118，用于将该k+1级nfc密钥卡中所有私钥对应的公钥存储在该第k+1级nfc密钥卡的加密芯片中。

可选地，在本实施例中，每个生成的私钥对应有一个根据该私钥相对其他私钥的层级关系生成的私钥编号，

所述第一存储模块113或所述第二存储模块114在存储私钥的同时存储该私钥的私钥编号。

请参照图5，本实施例还提供另一种nfc密钥卡配置装置210，所述装置包括第一私钥生成模块211、第二私钥生成模块212、第五存储模块213及第六存储模块214。

所述第一私钥生成模块211，用于根据随机生成的种子密码及用户输入的支付密码生成预设长度的第1级私钥。

本实施例中，所述第一私钥生成模块211可用于执行图3所示的步骤s210，关于所述第一私钥生成模块211的具体描述可参对所述步骤s210的描述。

所述第二私钥生成模块212，用于随机生成一个第k级随机数，针对每个第k级私钥，根据该第k级私钥及所述第k级随机数生成预设数量的第k+1级私钥，其中，k大于等于1。

本实施例中，所述第二私钥生成模块212可用于执行图3所示的步骤s220，关于所述第二私钥生成模块212的具体描述可参对所述步骤s220的描述。

所述第五存储模块213，用于将所述第1级私钥及第1级随机数存储在第1级nfc密钥卡的加密芯片中。

本实施例中，所述第五存储模块213可用于执行图3所示的步骤s230，关于所述第五存储模块213的具体描述可参对所述步骤s230的描述。

所述第六存储模块214，用于将不同的k+1级私钥存储在不同的k+1级nfc密钥卡中，并将第k+1级随机数存储在第k+1级nfc密钥卡中。

本实施例中，所述第六存储模块214可用于执行图3所示的步骤s240，关于所述第六存储模块214的具体描述可参对所述步骤s240的描述。

综上所述，本申请提供的nfc密钥卡配置方法、装置及nfc密钥卡配置设备，通过自动地迭代生成多个层级的私钥，并将不同层级的密钥存储在不同层级的nfc密钥卡中。如此，在将通过上述方法配置的nfc密钥卡分发后，拥有上一级nfc密钥卡的部门可以对相应分支下的密钥进行管控，以实现对下级部门资产的支配管理。

在本申请所提供的实施例中，应该理解到，所揭露的装置和方法，也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，附图中的流程图和框图显示了根据本申请的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现方式中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

另外，在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分，也可以是各个模块单独存在，也可以两个或两个以上模块集成形成一个独立的部分。

所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应所述以权利要求的保护范围为准。