一种备份助记词的方法、系统及装置与流程

本发明涉及智能卡的技术领域，特别是涉及一种备份助记词的方法、系统及装置。

背景技术：

区块链是基于p2p网络技术、加密技术、时间戳技术、区块链技术等构架理念逐步形成的体系。区块链技术日益受到重视，区块是一个一个的存储单元，记录了一定时间内各个区块节点全部的交流信息。区块链技术是基于去中心化且通过不同参与者相互作用达成信任的，其账户的所有权是通过数字密钥、账户地址和数字签名来确定的。数字密钥实际上并不存储在网络中，而是由用户生成之后存储在一个叫做钱包的文件或简单的数据库中。存储在用户钱包中的数字密钥完全独立，可由用户的钱包程序生成并管理，而无需参照区块链或访问网络。密钥实现了包括去中心化信任和控制所有权认证和基于密码学证明的安全模型的特性。区块链钱包的生成方法是：生成助记词，并根据助记词生成确定性钱包的私钥；由私钥可生成公钥；再由公钥生成钱包地址；一旦助记词确定，即对所生成的钱包拥有控制权；可见助记词的安全性在区块链技术中的特殊性和重要性。

区块链钱包是由一些随机序列以及随机序列的校验和，通过特定的算法生成区块链钱包的私钥，随机序列以及校验和与助记词库的单词进行对应来方便用户记忆，所以区块链钱包安全的关键就是助记词，如果助记词丢失将无法恢复区块链钱包。在现有的区块链技术中，当前秘钥备份有以下缺陷：通过手写助记词备份时，当创建钱包时，需要提示用户按顺序准确无误的记录每一个助记词的特点，操作繁琐，不易保管、还容易丢失；而将助记词和私钥同时备份到智能卡sim时，每次签名时均要使用sim，sim丢失的风险高，很容易导致区块链账户丢失。

传统助记词纸质存储或者人工记忆的方式，使得备份助记词的用户操作繁琐，从物理安全、信息安全角度来讲可靠性和安全性低，还增加了用户丢失区块链钱包及资产的风险。将助记词备份成二维码的方式仅仅通过检测是否有截屏键来确认是否存在本机上，产生的备份二维码也容易被其他人窥探到，安全效果不高。而通过长距离无线通讯备份助记词，也会因过长的通讯距离带来助记词在无线通讯中被截获的安全风险。

因此，如何提供一种操作简单、安全可靠且风险低的备份助记词方案是本领域亟待解决的技术问题。

技术实现要素：

本发明的一个目的是要提供一种备份助记词的方法、系统及装置，解决现有技术中备份助记词用户操作繁琐、安全性和可靠性低且账户丢失风险高的技术问题。

特别地，本发明提供了一种备份助记词的方法，包括：

通讯终端接收安全认证指令，完成认证时选定助记词备份策略发送至智能卡；

接收智能卡根据选定的所述助记词备份策略生成的第一备份因子；

根据用户选择的备份策略生成第二备份因子，所述第二备份因子与所述第一备份因子共同加密前一助记词备份策略生成的备份助记词，得到临时备份助记词及校验和；在判定所述助记词备份策略的选择次数达到或超过次数阈值时，将所述临时备份助记词及校验和转换为目标密文备份助记词及校验和并发送至所述智能卡。

可选地，其中，该方法还包括：

接收安全认证指令，完成认证时选定助记词备份策略发送至智能卡；

接收智能卡根据选定的所述助记词备份策略生成的第一导入因子；

根据用户选择的备份策略生成第二导入因子，在判定所述助记词备份策略的选择次数达到或超过所述次数阈值时，生成认证指令发送至所述智能卡进行认证；

接收所述智能卡认证成功后反馈的所述目标密文备份助记词及校验和；

使用选定的所述助记词备份策略、所述第一导入因子及第二导入因子对所述目标密文备份助记词及校验和解密完成时，读取并导入所述助记词恢复钱包。

可选地，其中，该方法还包括：

使用选定的所述助记词备份策略、所述第一导入因子及第二导入因子对所述目标密文备份助记词及校验和解密不一致，且所述智能卡上读取次数达到或超过读取次数阈值时，所述智能卡锁定。

可选地，其中，该方法还包括：

使用选定的所述助记词备份策略、所述第一导入因子及第二导入因子对所述目标密文助记词及校验和解密不一致，且所述智能卡上读取次数未达到所述读取次数阈值时，重新选定不同的助记词备份策略并生成认证指令发送至所述智能卡进行认证。

可选地，其中，接收安全认证指令，完成认证时选定助记词备份策略发送至智能卡，为：

接收第一安全认证指令，在所述第一安全认证指令与预设的第一安全认证数据对比一致时，生成第二安全认证界面并展示；

接收第二安全认证指令，与预设的第二安全认证数据对比一致时，根据预设的助记词备份策略生成助记词备份策略并发送至所述智能卡。

可选地，其中，该方法还包括：

在判定所述助记词备份策略的选择次数未达到所述加密次数阈值时，重复选定不同的助记词备份策略，并获取智能卡端的第一备份因子和通讯终端的第二备份因子，直到所述备份策略的选择次数达到所述数次数阈值时生成认证指令发送至智能卡进行认证。

本发明还提供一种备份助记词的系统，包括：通讯终端和智能卡；所述通讯终端与智能卡通过近距离无线通信连接；

所述通讯终端，包括：助记词备份指令处理器及助记词备份验证处理器；

所述智能卡，包括：备份因子生成处理器及助记词备份处理器；其中，

所述助记词备份指令处理器，与所述助记词备份验证处理器相连接，接收安全认证指令，完成认证时选定助记词备份策略发送至智能卡；

所述助记词备份验证处理器，与所述助记词备份指令处理器及助记词还原指令处理器相连接，根据用户选择的备份策略生成第二备份因子，将所述第二备份因子与所述第一备份因子共同加密前一助记词备份策略生成的备份助记词，得到临时备份助记词及校验和；在判定所述助记词备份策略的选择次数达到或超过次数阈值时，将所述临时备份助记词及校验和转换为目标密文备份助记词及校验和并发送至所述智能卡；

所述备份因子生成处理器，与所述助记词备份处理器相连接，根据选定的所述助记词备份策略，生成第一备份因子发送至所述通讯终端；

所述助记词备份处理器，与所述备份因子生成处理器及导入因子生成处理器相连接，接收所述目标密文助记词及校验和进行备份。

可选地，其中，所述通讯终端，还包括：助记词还原指令处理器，与所述助记词备份验证处理器相连接，接收安全认证指令，完成认证时选定助记词备份策略发送至智能卡；

接收智能卡根据选定的所述助记词备份策略生成的第一导入因子；

根据用户选择的备份策略生成生成第二导入因子，在判定所述助记词备份策略的选择次数达到或超过所述次数阈值时，生成认证指令发送至所述智能卡进行认证；

接收所述智能卡认证成功后反馈的所述目标密文备份助记词及校验和；

使用选定的所述助记词备份策略、所述第一导入因子及第二导入因子对所述目标密文备份助记词及校验和解密完成时，读取并导入所述助记词恢复钱包。

另一方面，本发明提供一种备份助记词的装置，包括：助记词备份指令模块及助记词备份验证模块；

所述助记词备份指令模块，与所述助记词备份验证模块相连接，接收安全认证指令，完成认证时选定助记词备份策略发送至智能卡；

所述助记词备份验证模块，与所述助记词备份指令模块相连接，接收智能卡根据选定的所述助记词备份策略生成的第一备份因子；根据用户选择的备份策略生成第二备份因子，将所述第二备份因子与所述第一备份因子共同加密前一助记词备份策略生成的备份助记词，得到临时备份助记词及校验和；在判定所述助记词备份策略的选择次数达到或超过次数阈值时，将所述临时备份助记词及校验和转换为目标密文备份助记词及校验和并发送至所述智能卡。

可选地，其中，该装置还包括：助记词还原指令模块，与所述助记词备份验证模块相连接，接收安全认证指令，完成认证时选定助记词备份策略发送至智能卡；

接收智能卡根据选定的所述助记词备份策略生成的第一导入因子；

根据用户选择的备份策略生成第二导入因子，在判定所述助记词备份策略的选择次数达到或超过所述次数阈值时，生成认证指令发送至所述智能卡进行认证；

接收所述智能卡认证成功后反馈的所述目标密文备份助记词及校验和；

使用选定的所述助记词备份策略、所述第一导入因子及第二导入因子对所述目标密文备份助记词及校验和解密完成时，读取并导入所述助记词恢复钱包。

本发明的备份助记词的方法、系统及装置，以智能卡作为存储助记词的介质，功能将区块链钱包的助记词备份到智能卡上，以超短距离通讯大大降低了助记词在无线通讯过程中被截获的可能性。在助记词备份和还原过程中通讯终端和智能卡双方采用多重匹配的方式进行数据的加密和解密，通讯终端和智能卡在备份和还原的过程中都会有用户参与因子的生成，任何单独一方都无法完整的还原助记词，极大地提升了助记词备份和还原的安全系数。

通过通讯终端作为读写智能卡的媒介，增加了读写控制、权限控制等安全机制，写入助记词前需设置验证策略和读取次数；需验证成功后方能读取助记词；如遇验证错误并超过设定次数，卡片自动锁定销毁；从物理角度，智能卡从防湿、防盗、防丢、存储时间等角度，相比纸质存储都有明显优势。而且可以让用户通过图片来选择同安全级别的不同备份策略，可以在不损失安全级别的条件下使得用户使用更加方便，提升了用户使用体验。

在通信终端上增加近距离无线通信，用于读写智能卡；在用户创建钱包过程中，通过设置智能卡验证、读写次数、备份助记词等操作步骤替代人工记录助记词，在不改变创建钱包主流的前提下，最大程度的提高备份助记词效率和助记词的安全性；当需要导入助记词时，可通过此设备的近距离无线通信，进行校验、读取助记词，助记词读取成功后在设备上进行钱包恢复。充分利用现有的安全技术手段替代传统助记词纸质存储或者人工记忆的方式，大大提高备份助记词的便利性；从物理安全、信息安全角度提高了备份助记词可靠性、安全性，降低了用户丢失区块链钱包以及资产的风险。

根据下文结合附图对本发明具体实施例的详细描述，本领域技术人员将会更加明了本发明的上述以及其他目的、优点和特征。

附图说明

后文将参照附图以示例性而非限制性的方式详细描述本发明的一些具体实施例。附图中相同的附图标记标示了相同或类似的部件或部分。本领域技术人员应该理解，这些附图未必是按比例绘制的。附图中：

图1是根据本发明一个实施例的备份助记词的方法的流程示意图；

图2是根据本发明第二个实施例的备份助记词的方法的流程示意图；

图3是根据本发明第三个实施例的备份助记词的方法的流程示意图；

图4是根据本发明第四个实施例的备份助记词的方法的流程示意图；

图5是根据本发明第五个实施例的备份助记词的方法的流程示意图；

图6是根据本发明第六个实施例的备份助记词的方法的流程示意图；

图7是根据本发明一种应用实施例的备份助记词的方法中助记词备份的流程示意图；

图8是根据本发明一种应用实施例的备份助记词的方法中助记词导入的流程示意图；

图9是根据本发明一个实施例的备份助记词的系统的结构示意图；

图10是根据本发明第二个实施例的备份助记词的系统的结构示意图；

图11是根据本发明第三个实施例的备份助记词的系统的结构示意图；

图12是根据本发明第四个实施例的备份助记词的系统的结构示意图。

具体实施方式

如图1所示，是本实施例中一种备份助记词的方法的流程示意图，智能卡在金融、社保行业的广泛应用，其应用安全性毋庸置疑；助记词由多个单词组成另一种形式的私钥，通过助记词可以生成私钥，一个助记词可以生成无穷个私钥，故通过一个助记词可以管理账户下所有的钱包地址。使用智能卡作为存储助记词的介质，增加读写控制、权限控制等安全机制，当写入助记词前，需设置密码和读取次数；当需要读取助记词时，需验证密码成功后方能读取；如遇密码错误并超过设定次数，卡片自动销毁；从物理角度，智能卡从防湿、防盗、防丢、存储时间等角度，相比纸质存储都有明显优势。

具体地，该方法包括如下步骤：

步骤101、通讯终端接收安全认证指令完成认证时选择助记词备份功能，并选定助记词备份策略发送至智能卡。

通讯终端可以是手机、pc等通信设备，可以通过接触或非接触nfc(近场通信(nearfieldcommunication，简称nfc)，为一种近距离无线通信方式)的方式与备份智能卡通信，来备份助记词，增加访问权限控制和次数限制，提高助记词安全性。可选地，在通讯终端上可以使用预先设定的用户容易记忆的图片等进行策略识别。

步骤102、获取智能卡根据选定的助记词备份策略，生成第一备份因子发送至通讯终端。

智能卡上输入密码以及密码持续时间等，根据预先设置的规则生成第一备份因子(例如，密码是243587，按下数字2持续1秒，按下4持续时间3秒，按下3持续时间2秒。每个数字密码以及对应的时间传入算法中生成第一备份因子)，还可以是利用指纹和指纹按压时间，根据预先设置的规则生成第一备份因子。

步骤103、通讯终端根据用户选择的备份策略生成第二备份因子，将第二备份因子与第一备份因子共同加密前一助记词备份策略生成的的备份助记词，得到临时备份助记词及校验和；在判定助记词备份策略的选择次数达到或超过次数阈值时，将临时备份助记词及校验和转换为目标密文备份助记词及校验和并发送至智能卡。

每一个备份策略都加密前一个备份策略加密后得到的加密助记词以及校验值。在判定助记词备份策略的选择次数过程中，基于加密规则，例如必须选择至少3种备份策略，连续备份策略不能同类，符合这些规则后用户可以随时完成备份策略的选择过程。转换目标密文助记词可以将最后的备份策略加密后的密文助记词以及校验和使用所有备份策略作为参数的加密算法加密后传输至智能卡，所有的备份策略作为智能卡的认证秘钥写入智能卡。在从智能卡读取时，使用备份策略认证后才能获取密文的助记词及校验和。

可选地，在该方法中，可以预先设置多个助记词备份策略，并根据其内容设定成不同的分类；或者根据预先设定的分类策略设置各个不同类别的助记词备份策略。设置的助记词备份策略之间不只是是简单变换，如数字或字母连续变换；还可以设置利用随机算法从不同分类策略组中随机选取不同分类的助记词备份策略作为选定的相邻助记词备份策略。如此，不同分类的连续助记词备份策略不容易被破解，提升了智能卡备份助记词的安全性。

可选地，在将目标密文助记词和校验和发送至所述智能卡之前，还可以设置使用所有备份策略生成智能卡认证秘钥并安全发送至智能卡；此认证秘钥用于导入智能卡上的加密助记词时进行认证的密钥：在后续需要从智能卡导出助记词时，根据备份策略与存储在智能卡的秘钥进行认证，只有和备份时候选择的备份策略组相同，才能够访问智能卡上的密文助记词备份和校验和，如此可以有效地防止恶意将加密后的助记词导出的行为。

步骤104、智能卡接收目标密文备份助记词及校验和进行备份。

步骤105、通讯终端接收安全认证指令，完成认证时选定助记词备份策略发送至智能卡。

通讯终端接收安全认证指令，完成认证时选定助记词备份策略发送至智能卡

步骤106、智能卡根据选定的助记词备份策略，生成第一导入因子发送至通讯终端。

步骤107、通讯终端根据用户选择的备份策略生成第二导入因子，在判定助记词备份策略的选择次数达到或超过次数阈值时，生成认证指令发送至智能卡进行认证。通讯终端可以在用户选定所有助记词备份策略后，一次性按照备份助记词的顺序逆向地进行解密。

步骤108、智能卡接收认证指令，认证成功后将目标密文助记词及校验和发送至通讯终端。

步骤109、通讯终端使用选定的助记词备份策略、第一导入因子及第二导入因子按照备份的顺序逆序对目标密文备份助记词及校验和解密完成时，读取并导入助记词恢复钱包。

如果助记词读取成功，将根据读取到的助记词开始恢复钱包；如果助记词因非接太远，磁场干扰等原因读取失败，需重复进行安全认证，并读取助记词。钱包恢复成功后，即从智能卡导入助记词成功；如果钱包恢复失败，需重复进行安全认证、读取助记词等操作，既提高了助记词的安全性，又大大提高了用户的便利性。

在一些可选的实施例中，如图2所示，为本实施例中第二种备份助记词的方法的流程示意图，与图1中不同的是，在判定助记词备份策略的选择次数达到或超过加密次数阈值时，将临时备份助记词及校验和转换为目标密文备份助记词及校验和并发送至智能卡，还包括：

在判定助记词备份策略的选择次数未达到次数阈值时，重复选定不同的助记词备份策略发送至智能卡。

在一些可选的实施例中，如图3所示，为本实施例中第三种备份助记词的方法的流程示意图，与图1中不同的是，通讯终端使用选定的助记词备份策略、第一导入因子及第二导入因子对目标密文备份助记词及校验和解密完成时，读取并导入助记词恢复钱包，还包括：

通讯终端使用选定的助记词备份策略、第一导入因子及第二导入因子对目标密文备份助记词及校验和解密不一致，且智能卡上读取次数达到或超过读取次数阈值时，智能卡锁定。

在一些可选的实施例中，如图4所示，为本实施例中第四种备份助记词的方法的流程示意图，与图3中不同的是，通讯终端使用选定的助记词备份策略、第一导入因子及第二导入因子对目标密文助记词及校验和解密不一致，且智能卡上读取次数达到或超过读取次数阈值时，智能卡锁定，还包括：

通讯终端使用选定的助记词备份策略、第一导入因子及第二导入因子对目标密文助记词及校验和解密不一致，且智能卡上读取次数未达到读取次数阈值时，重新选定不同的助记词备份策略并生成认证指令发送至智能卡进行认证。

在一些可选的实施例中，如图5所示，为本实施例中第五种备份助记词的方法的流程示意图，与图1中不同的是，通讯终端接收安全认证指令，完成认证时选定助记词备份策略发送至智能卡，为：

步骤501、通讯终端接收第一安全认证指令，在第一安全认证指令与预设的第一安全认证数据对比一致时，生成第二安全认证界面并展示。

步骤502、接收第二安全认证指令，与预设的第二安全认证数据对比一致时，根据预设的助记词备份策略生成助记词备份策略并发送至智能卡。

在一些可选的实施例中，如图6所示，为本实施例中第六种备份助记词的方法的流程示意图，与图1中不同的是，通讯终端接收第二导入因子，与第一导入因子共同解密前一助记词备份策略的备份助记词；在判定助记词备份策略的选择次数达到或超过加密次数阈值时，生成因子生成指令发送至智能卡，为：

步骤601、通讯终端接收第二导入因子，与第一导入因子共同解密前一助记词备份策略的备份助记词；在判定助记词备份策略的选择次数达到或超过加密次数阈值时，生成因子生成指令发送至智能卡。

步骤602、在判定助记词备份策略的选择次数未达到加密次数阈值时，继续选定不同的助记词备份策略，并获取智能卡端的第一备份因子和通讯终端的第二备份因子，直到所述备份策略的选择次数达到所述数次数阈值时生成认证指令发送至智能卡进行认证。

需要根据所选的所有备份策略去认证智能卡，获取智能卡上的密文备份助记词和校验和。得到密文备份助记词后，通讯终端依次根据所选的备份策略进行解密。例如用户备份的时候选择的策略为a、b、c，还原助记词的时候可选的用户可以选择a、b、c策略进行认证获取密文备份助记词，然后根据逆序c、b、a进行解密。也可以用户直接选择c、b、a策略后，通讯终端逆序a、b、c进行智能卡认证获取密文备份助记词后，按照c、b、a的顺序进行解密。完成最后的解密后，即将助记词导入到了通讯终端，由于助记词非常重要，不能在智能卡上解密后传送到通讯终端。

在一些可选的实施例中，如图7所示，是根据本实施例一种应用实施例的备份助记词的方法中助记词备份的流程示意图，该方法包括如下步骤：

步骤701、用户通过第一安全认证从手机应用程序app/电脑发起进入区块链钱包。

进入通讯终端的钱包功能需要第一安全认证，例如钱包软件的登录密码或手势等。

步骤702、用户根据设备显示选择“备份助记词”功能，连接至智能卡。

步骤703、用户通过第二安全认证进入设备助记词备份或还原界面。

进入钱包软件的备份或还原功能需要第二个安全认证，可以是另外设置的密码或手势等。验证通过后进入助记词功能界面。

步骤704、通讯终端展示不同的助记词备份策略供用户选择(助记词备份策略可以用图片表示为对应的第m种备份策略)。

通讯终端可以包括：手机、平板电脑和电脑等终端设备，例如在移动设备上展示m宫格的图片，用户点击一个图片后，通过因子获取输入框分别获取从智能卡获取的第一备份因子，以及从移动设备上获取的第二备份因子。获取成功后返回展示宫格图片的界面，用户可以随时继续选取图片或者直接点击完成。这样在智能卡上的私密信息其他人是不知道进行过多少次加密后形成的，增加了别人破解的难度。

步骤705、获取智能卡的第m种备份策略得到第一备份因子。

第一备份因子可以是智能卡上的密码、密码确认持续时间或指纹对应的随机数、指纹按压时间等。

步骤706、用户在通讯终端上输入第m种备份策略得到第二备份因子。

可选地，第二备份因子可以是密码或手势。

步骤707、由第一备份因子和第二备份因子共同加密第m-1(前一种)种的助记词备份策略得到第m次助记词备份策略以及校验和checksum。

步骤708、判断加密次数m是否到达预设加密次数阈值n，用户是否继续加密，加密次数m未到达预设加密次数阈值时，用户继续重复步骤704至步骤708的操作。

步骤709、加密次数m到达预设加密次数阈值n时，将第m次助记词备份策略及校验和checksum传送至智能卡完成助记词备份。

在一些可选的实施例中，如图8所示，是根据本实施例一种应用实施例的备份助记词的方法中助记词导入的流程示意图，该方法包括如下步骤：

步骤801、开始后用户通过第一安全认证从手机应用程序app/电脑发起进入区块链钱包。

步骤802、用户根据设备的提示选择“导入助记词”功能，连接至智能卡。

步骤803、用户通过验证第二安全认证进入设备助记词功能界面。

步骤804、通讯终端展示不同的助记词备份策略图片供用户选择(助记词备份策略图片表示为对应的第m种备份策略)。

步骤805、获取智能卡的第m种备份策略得到的第一导入因子。

第一导入因子可以是智能卡上的密码、密码确认持续时间或指纹对应的随机数、指纹按压时间等。

步骤806、用户在通讯终端上输入第m种备份策略得到的第二导入因子。

第二导入因子可以是密码或手势。

步骤807、判断解密次数n是否到达预设加密次数阈值n，用户是否继续解密；解密次数n未到达预设加密次数阈值n，返回步骤804。

步骤808、在解密次数n到达预设加密次数阈值n时，将智能卡上第m次备份的助记词备份策略及校验和checksum传送至通讯终端完成助记词导入。

步骤809、依次使用用户选择的备份策略、第一导入因子及第二导入因子解密助记词备份策略、判断校验和checksum。

步骤810、判断解密助记词备份策略、校验和checksum是否一致。

步骤811、解密助记词备份策略、校验和checksum一致时，清零智能卡上不可读取区域的校验错误次数。

步骤812、解密助记词备份策略、判断校验和checksum不一致时，判断智能卡上不可读取区域的错误次数是否达到上限，在未达到上限时返回步骤804。

步骤813、智能卡上不可读取区域的错误次数达到上限时，锁定智能卡。

在一些可选的实施例中，如图9所示，图9为本实施例中一种备份助记词的系统900的结构示意图，该装置可用于实施上述备份助记词的方法。具体地，该系统900包括：通讯终端901和智能卡902；通讯终端901与智能卡902通过近距离无线通信方式连接。

通讯终端901，包括：助记词备份指令处理器903、助记词备份验证处理器904、助记词还原指令处理器905、助记词还原验证处理器906及助记词读取处理器907；智能卡902，包括：备份因子生成处理器908、助记词备份处理器909、导入因子生成处理器910及备份助记词导入处理器911。

其中，助记词备份指令处理器903，与助记词备份验证处理器904相连接，接收安全认证指令，完成认证时选定助记词备份策略发送至智能卡。

助记词备份验证处理器904，与助记词备份指令处理器903及助记词还原指令处理器905相连接，根据用户选择的备份策略生成第二备份因子，将第二备份因子与第一备份因子共同加密前一助记词备份策略的备份助记词，得到临时备份助记词及校验和；在判定助记词备份策略的选择次数达到或超过次数阈值时，将临时备份助记词及校验和转换为目标密文备份助记词及校验和并发送至智能卡。

助记词还原指令处理器905，与助记词备份验证处理器904及助记词还原验证处理器906相连接，接收安全认证指令，完成认证时选定助记词备份策略发送至智能卡。

助记词还原验证处理器906，与助记词还原指令处理器905及助记词读取处理器907相连接，根据用户选择的备份策略生成第二导入因子，在判定助记词备份策略的选择次数达到或超过次数阈值时，生成认证指令发送至智能卡进行认证。

助记词读取处理器907，与助记词还原验证处理器906相连接，使用选定的助记词备份策略、第一导入因子及接收到的第二导入因子对目标密文备份助记词及校验和解密完成时，读取并导入助记词恢复钱包。

备份因子生成处理器908，与助记词备份处理器909相连接，根据选定的助记词备份策略，生成第一备份因子发送至通讯终端。

助记词备份处理器909，与备份因子生成处理器908及导入因子生成处理器910相连接，接收目标密文备份助记词及校验和进行备份。

导入因子生成处理器910，与助记词备份处理器909及备份助记词导入处理器911相连接，根据选定的助记词备份策略，生成第一导入因子发送至通讯终端。

备份助记词导入处理器911，与助记词备份处理器910相连接，接收认证指令，并将目标密文备份助记词及校验和发送至通讯终端。

在一些可选的实施例中，如图10所示，为本实施例中第二种备份助记词的系统1000的结构示意图，与图9中不同的是，助记词备份验证处理器904，包括：助记词备份验证加密单元1001、目标密文助记词转换单元1002及目标密文助记词重定处理单元1003。

其中，助记词备份验证加密单元1001，与目标密文助记词转换单元1002相连接，根据用户选择的备份策略生成第二备份因子，将第二备份因子与第一备份因子共同加密前一助记词备份策略的备份助记词，得到临时备份助记词及校验和。

目标密文助记词转换单元1002，与助记词备份验证加密单元1001及目标密文助记词重定处理单元1003相连接，在判定助记词备份策略的选择次数达到或超过次数阈值时，将临时备份助记词及校验和转换为目标密文备份助记词及校验和并发送至智能卡。

目标密文助记词重定处理单元1003，与目标密文助记词转换单元1002相连接，在判定助记词备份策略的选择次数未达到次数阈值时，重新选定不同的助记词备份策略发送至智能卡。

在一些可选的实施例中，如图11所示，为本实施例中第三种备份助记词的系统1100的结构示意图，与图9中不同的是，助记词读取处理器907，包括：钱包恢复处理单元1101及智能卡锁定处理单元1102。

其中，钱包恢复处理单元1101，与智能卡锁定处理单元1102相连接，使用选定的助记词备份策略、第一导入因子及第二导入因子对目标密文备份助记词及校验和解密完成时，读取并导入助记词恢复钱包。

智能卡锁定处理单元1102，与钱包恢复处理单元1101相连接，使用选定的助记词备份策略、第一导入因子及第二导入因子对目标密文备份助记词及校验和解密不一致，且智能卡上读取次数达到或超过读取次数阈值时，智能卡锁定。

可选地，智能卡锁定处理单元1102还可以包括：智能卡验证超次锁定单元及智能卡重验证单元，其中，智能卡验证超次锁定单元，与智能卡重验证单元相连接，通讯终端使用选定的助记词备份策略、第一导入因子及第二导入因子对目标密文助记词及校验和解密不一致，且智能卡上读取次数达到或超过读取次数阈值时，智能卡锁定。

智能卡重验证单元，与智能卡验证超次锁定单元相连接，通讯终端使用选定的助记词备份策略、第一导入因子及第二导入因子对目标密文助记词及校验和解密不一致，且智能卡上读取次数未达到读取次数阈值时，重新选定不同的助记词备份策略并生成认证指令发送至智能卡进行认证。

在一些可选的实施例中，如图12所示，为本实施例中第四种备份助记词的系统1200的结构示意图，与图9中不同的是，助记词备份指令处理器903，包括：助记词备份指令处理单元1201及助记词备份策略选定单元1202；其中，

助记词备份指令处理单元1201，与助记词备份策略选定单元1202相连接，接收第一安全认证指令，在第一安全认证指令与预设的第一安全认证数据对比一致时，生成第二安全认证界面并展示。

助记词备份策略选定单元1202，与助记词备份指令处理单元1201相连接，接收第二安全认证指令，与预设的第二安全认证数据对比一致时，根据预设的助记词备份策略生成助记词备份策略并发送至智能卡。

在一些可选的实施例中，本实施例还提供一种备份助记词的装置，可以应用于上述的通讯终端上，具体地，该装置包括：助记词备份指令模块及助记词备份验证模块。

具体地，助记词备份指令模块，与助记词备份验证模块相连接，接收安全认证指令和助记词备份指令，完成认证时选定助记词备份策略，并获取智能卡端的第一备份因子和通讯终端的第二备份因子，直到备份策略的选择次数达到数次数阈值时生成认证指令发送至智能卡进行认证。

助记词备份验证模块，与助记词备份指令模块及助记词还原指令模块相连接，接收智能卡根据选定的助记词备份策略生成的第一备份因子；根据用户选择的备份策略生成第二备份因子，将第二备份因子与第一备份因子共同加密前一助记词备份策略生成的备份助记词，得到临时备份助记词及校验和；在判定助记词备份策略的选择次数达到或超过次数阈值时，将临时备份助记词及校验和转换为目标密文备份助记词及校验和并发送至智能卡。

在一些可选的实施例中，本实施例中备份助记词的装置，还包括：助记词还原指令模块，与助记词备份验证模块相连接，接收安全认证指令，完成认证时选定助记词备份策略发送至智能卡；接收智能卡根据选定的助记词备份策略生成的第一导入因子。

根据用户选择的备份策略生成第二导入因子，将所述第二备份因子与第一导入因子共同解密前一助记词备份策略的备份助记词；在判定助记词备份策略的选择次数达到或超过次数阈值时，生成认证指令发送至智能卡；接收智能卡反馈的目标密文备份助记词及校验和。

使用选定的助记词备份策略、第一导入因子及第二导入因子对目标密文备份助记词及校验和解密完成时，读取并导入助记词恢复钱包。

在一些可选的实施例中，本实施例中备份助记词的装置中助记词备份验证模块，包括：助记词备份验证加密单元、目标密文助记词转换单元及目标密文助记词重定处理单元。

其中，助记词备份验证加密单元，与目标密文助记词转换单元相连接，根据用户选择的备份策略生成第二备份因子，将第二备份因子与第一备份因子共同加密前一助记词备份策略的备份助记词，得到临时备份助记词及校验和。

目标密文助记词转换单元，与助记词备份验证加密单元及目标密文助记词重定处理单元相连接，在判定助记词备份策略的选择次数达到或超过次数阈值时，将临时备份助记词及校验和转换为目标密文备份助记词及校验和并发送至智能卡。

目标密文助记词重定处理单元，与目标密文助记词转换单元相连接，在判定助记词备份策略的选择次数未达到次数阈值时，重新选定不同的助记词备份策略发送至智能卡。

在一些可选的实施例中，本实施例备份助记词的装置中助记词读取模块，包括：钱包恢复处理单元及智能卡锁定处理单元。

其中，钱包恢复处理单元，与智能卡锁定处理单元相连接，使用选定的助记词备份策略、第一导入因子及第二导入因子对目标密文备份助记词及校验和解密完成时，读取并导入助记词恢复钱包。

智能卡锁定处理单元，与钱包恢复处理单元相连接，使用选定的助记词备份策略、第一导入因子及第二导入因子对目标密文备份助记词及校验和解密不一致，且智能卡上读取次数达到或超过读取次数阈值时，智能卡锁定。

可选地，智能卡锁定处理单元还可以包括：智能卡验证超次锁定单元及智能卡重验证单元，其中，智能卡验证超次锁定单元，与智能卡重验证单元相连接，通讯终端使用选定的助记词备份策略、第一导入因子及第二导入因子对目标密文助记词及校验和解密不一致，且智能卡上读取次数达到或超过读取次数阈值时，智能卡锁定。

智能卡重验证单元，与智能卡验证超次锁定单元相连接，通讯终端使用选定的助记词备份策略、第一导入因子及第二导入因子对目标密文助记词及校验和解密不一致，且智能卡上读取次数未达到读取次数阈值时，重新选定不同的助记词备份策略并生成认证指令发送至智能卡。

在一些可选的实施例中，本实施例备份助记词的装置中助记词备份指令模块，包括：助记词备份指令处理单元及助记词备份策略选定单元；其中，

助记词备份指令处理单元，与助记词备份策略选定单元相连接，接收第一安全认证指令，在第一安全认证指令与预设的第一安全认证数据对比一致时，生成第二安全认证界面并展示。

助记词备份策略选定单元，与助记词备份指令处理单元相连接，接收第二安全认证指令，与预设的第二安全认证数据对比一致时，根据预设的助记词备份策略生成助记词备份策略并发送至智能卡。

本实施例方案解决了现在一般加密输入密码要求都必须很长，而且不能简单密码，不能重复密码，字母数组组合等等，要求很复杂让用户很难记住的问题，提升了用户的使用体验。

尽管已描述了本申请的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。显然，本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样，倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内，则本申请也意图包含这些改动和变型在内。