一种基于硬件加密的数字热钱包和基于该数字热钱包的手机的制作方法

本实用新型涉及一种数字资产钱包。更具体地说，本实用新型涉及一种基于硬件加密的数字热钱包。

背景技术：

数字资产钱包是一种密钥的管理工具，钱包中包含成对的私钥和公钥，公钥和私钥是通过一种算法得到的一个密钥对，公钥是密钥对中公开的部分，私钥则是非公开的部分，数字钱包的交易支付，需要使用钱包地址所对应的私钥进行签名，用户用私钥来签名交易，从而证明该用户拥有交易的输出权；而输出的交易信息则存储在区块链中。现有的数字资产钱包软件功能比较类似，同时保存钱包管理地址和私钥信息，因为装有数字钱包的计算机或手机必须接入互联网，这样的计算机或手机存在被黑客入侵或植入木马病毒的机会，如果数字资产的私钥被窃取，相当于钱包内所有财产被窃取。

现有数字资产钱包多采用keystore的方式进行密钥存储，此法存在两个比较严重的安全隐患：1、keystore以文件的形式保存在手机的ROM中，可以随意导出，且keystore的加密方式简单，比较容易被推导；2、当数字资产热钱包APP进行签名等密码运算时，需要对keystore中的私钥密文进行解密，解密后的私钥保存在手机内存中，易被监控，存在较大的安全隐患。因此设计一种能够方便进行支付交易签名又有效安全保管数字资产私钥的钱包成为了全新的需求。

技术实现要素：

本实用新型的一个目的是解决至少上述问题，并提供至少后面将说明的优点。

本实用新型还有一个目的是提供一种基于硬件加密的数字热钱包，其将密钥保存在安全芯片的安全存储装置中，外部无法获取；另外安全芯片取出保存在其自身安全存储装置中的密钥，运算完成后将结果输出，所有步骤均在安全芯片内部执行，密钥不出安全芯片，运算中间值保存在安全芯片的RAM中，使外部无法监控，从而提高数字资产热钱包的安全性。

为了实现根据本实用新型的这些目的和其它优点，提供了一种基于硬件加密的数字热钱包，其包括：

安全芯片，其设置在安全SIM卡贴内部，所述安全芯片包括安全存储装置，地址扰乱装置，密钥产生装置，数据处理装置，加密装置以及解密装置；

所述安全存储装置包括寄存器和数据存储器，所述寄存器与数据处理装置相连，所述数据存储器与地址扰乱装置相连；

所述加密装置和解密装置均与地址扰乱装置相连，所述解密装置连接数据处理装置，所述加密装置与密钥产生装置相连。

优选的是，所述安全芯片还包括通信接口，所述通信接口与数据处理装置连接。

优选的是，所述通信接口设置在安全SIM卡贴表面，所述安全SIM卡贴，贴附于手机SIM卡上进行通信。

优选的是，所述密钥产生装置采用随机方式生成数据加密密钥，使用时一次一密。

优选的是，所述数据存储器为Flash非易失性存储器。

优选的是，所述加密装置采用非对称加密。

本实用新型的目的还可以进一步由基于硬件加密的数字热钱包的手机来实现，其还包括信号转换装置和网络数据传输与处理装置，所述信号转换装置与网络数据传输与处理装置连接，所述安全芯片内数据，通过通信接口传输至网络数据传输与处理装置，再通过信号转换装置向网络传播，所述网络数据传输与处理装置通过信号转换装置接受来自网络的支付验证数据，并通过通信接口将数据传输至安全芯片内。

本实用新型至少包括以下有益效果：本实用新型所述基于硬件加密的数字热钱包，密钥保存在安全芯片的安全存储区中，外部无法获取，且运算中间值都保存在安全芯片内部的安全存储装置中，外部无法监控，从而提高了数字资产热钱包的安全性。本实用新型所述数据存储器，采用Flash非易失性存储器，能适应恶劣环境，包括高温、剧烈震动等，存储数据可保存至少15年以上，确保私钥不丢失。本实用新型所述基于硬件加密的数字热钱包，设置有数据处理装置，进行非对称加解密、签名、哈希函数运算，可保证算法正确性和算法运行效率。

本实用新型的其它优点、目标和特征将部分通过下面的说明体现，部分还将通过对本实用新型的研究和实践而为本领域的技术人员所理解。

附图说明

图1为本实用新型其中一个实施例所述基于硬件加密的数字热钱包的结构图；

图2为本实用新型其中一个实施例所述存储装置中加解密过程流程图。

具体实施方式

下面结合附图对本实用新型做进一步的详细说明，以令本领域技术人员参照说明书文字能够据以实施。

应当理解，本文所使用的诸如“具有”、“包含”以及“包括”术语并不排除一个或多个其它元件或其组合的存在或添加。

如图1和图2所示，本实用新型提供一种基于硬件加密的数字热钱包，其包括：安全芯片100，其设置在安全SIM卡贴内部，所述安全芯片100包括安全存储装置，地址扰乱装置101，数据处理装置102，加密装置103，解密装置104以及密钥产生装置105；

所述安全存储装置包括寄存器111和数据存储器112，所述寄存器111与数据处理装置102相连，所述数据存储器112与地址扰乱装置101相连；

所述加密装置103和解密装置104均与地址扰乱装置101相连，所述解密装置104连接数据处理装置102，所述加密装置103与密钥产生装置105相连。本实用新型所述基于硬件加密的数字热钱包，所述加密装置103通过地址扰乱装置101与数据存储器112连接，使密钥加密后经过地址扰乱保存到数据存储器112中；所述数据处理装置102与所述数据存储器112通过解密装置104和地址扰乱装置101连接，运算时所述数据存储器112内保存的密钥通过地址扰乱装置101经地址扰乱规则重定向，再经解密装置104解密到达数据处理装置102内进行数据运算。在交易过程中，密钥和密码运算过程中的中间数据均保存在安全芯片100内部的安全存储装置内，保证了密码运算的安全性，外部无法获取运算数据，提高了数字资产热钱包的安全性。

加密功能通过一个数据加密密钥、一个数据加密使能位和一个地址扰乱密钥来实现，用户可以将自定义加密密钥写入寄存器111(ENCRYPT)，并使能控制寄存器(CTRL)的 Encrypt位，这时数据存储器112内的数据将通过地址扰乱装置101和解密装置104到达数据处理装置102，密钥通过加密装置103加密，并经地址扰乱装置101写入数据存储器 112内。用户还可以将自定义地址扰乱密钥写入寄存器111(ADDR_ENC)，这时数据处理装置102访问的地址和数据存储器112中实际的存储地址将不一致，从而有效保护了程序的安全。

在其中一个实施例中，如图1所示，所述安全芯片100还包括通信接口106，所述通信接口106与数据处理装置102连接。

所述密钥产生装置105成对产生数字资产的私钥和公钥，产生的密钥通过加密装置 103加密，再经地址扰乱装置101进行地址扰乱后写入数据存储器112内，所述通信接口106接收到的交易数据，利用私钥进行签名和加密。

所述数据处理装置102通过解密装置104获得公钥原始数据，推导出钱包地址，所述数据处理装置读取安全存储装置内私钥和地址，对交易进行签名。

在其中一个实施例中，如图1所示，所述通信接口106设置在安全SIM卡贴表面，所述安全SIM卡贴，贴附于手机SIM卡上进行通信。所述通信接口106与手机SIM卡相连接，在需要生成新的密钥或进行支付签名时对数据进行传输。

在其中一个实施例中，如图1所示，所述密钥产生装置105采用随机方式生成数据加密密钥，使用时一次一密。使用随机方式生成数据，保证产生的私钥是真随机数，提高了交易的安全性。

在其中一个实施例中，如图1所示，所述数据存储器112为Flash非易失性存储器。 Flash为非易失性存储介质，能适应恶劣环境,包括高温、剧烈震动等，存储数据可保存至少15年以上，确保私钥不丢失。

在其中一个实施例中，如图1所示，所述加密装置103采用非对称加密。本实用新型所述基于硬件加密的数字热钱包采用非对称加解密、签名、哈希函数运算，保证了算法正确性和算法运行效率。

在其中一个实施例中，如图1所示，所述基于硬件加密的数字热钱包的手机，还包括还包括信号转换装置202和网络数据传输与处理装置201，所述信号转换装置202与网络数据传输与处理装置201连接，所述安全芯片内数据，通过通信接口106传输至网络数据传输与处理装置201，再通过信号转换装置202向网络传播，所述网络数据传输与处理装置201通过信号转换装置202接受来自网络的支付验证数据，并通过通信接口106将数据传输至安全芯片内。

所述网络数据传输与处理装置201通过信号转换装置202接收来自网络的支付验证数据，并将接收到与自己钱包地址相关的数据传输至数据处理装置102，所述数据处理装置 106接收到交易数据，使用公钥对交易签名进行验证。

尽管本实用新型的实施方案已公开如上，但其并不仅仅限于说明书和实施方式中所列运用，它完全可以被适用于各种适合本实用新型的领域，对于熟悉本领域的人员而言，可容易地实现另外的修改，因此在不背离权利要求及等同范围所限定的一般概念下，本实用新型并不限于特定的细节和这里示出与描述的图例。