本发明属于数字货币领域,尤其涉及一种基于静脉特征的硬件钱包认证交易机制及系统。
背景技术:
1、硬件钱包是一种为加密数字资产提供安全存储和管理的专用物理设备;随着加密货币的普及,数字资产的安全性和管理成为日益关键的问题,而硬件钱包以其离线存储、防篡改性和高度安全的特性而备受青睐。
2、硬件钱包的核心技术包括安全芯片、随机数生成器和物理按钮等。安全芯片通过实施强大的加密算法,确保用户的私钥和交易信息得到最高级别的保护。随机数生成器用于产生随机种子,提高安全性。物理按钮的引入有效防范了恶意软件攻击,确保用户在进行交易时亲自确认操作。
3、相较于软件钱包,硬件钱包的离线特性使其免受网络攻击和恶意软件的威胁,为用户提供了更为可靠的数字资产管理解决方案。这种硬件技术为用户提供了信任度更高、安全性更强的数字货币存储方式,促进了加密货币市场的健康发展。
4、但是在现有技术中,硬件钱包的真伪验证仍然较为薄弱,并且真伪验证通常只在设备初次使用时由用户主动发起,在交易过程中设备真伪验证缺失,存在不法用户伪造设备进行非法交易的风险,直接威胁用户的资产安全。
技术实现思路
1、为解决现有技术中的问题,本发明提供了一种基于静脉特征的硬件钱包认证交易机制及系统,实现了交易流程的真实性、高安全性以及可追溯性,他人无法通过偷窃、伪造等方式使用硬件钱包完成非法转账,窃取用户资产。
2、所述基于静脉特征的硬件钱包认证交易机制,包括以下步骤:
3、步骤一、联网客户端根据用户输入的交易信息构建交易数据,并发送到硬件钱包,进行处理;
4、用户作为交易发起方,输入的交易信息包括:交易接受方的账户和转账金额。
5、所述构建交易数据具体为:联网客户端从联盟链节点中拉取当前交易发起方所有的未花费交易,根据要转账的金额,从所有的未花费交易中选取满足转帐金额的部分,并结合交易发起方的账户和交易接受方的账户共同构成交易数据。
6、步骤二、硬件钱包通过设备显示屏显示待确认的交易数据,并对用户进行对比验证,验证通过后用户进行最终确认;
7、用户确认过程中,硬件钱包采集此次交易发起人(即确认方)的静脉信息,并与申请硬件钱包时用户提前存储的静脉信息(即申请人的静脉信息)进行对比验证,当验证通过时才允许交易发起人对交易数据进行确认,保证硬件钱包没有被盗用。
8、所述对比验证包括:首先,将采集的静脉信息以及预先存储的用户静脉信息,按照相同的规则划分为n份,分别形成两个n行的特征矩阵x和y;然后,将特征矩阵x与特征矩阵y作差运算,得到差异矩阵,差异矩阵即为所述差异信息;当差异矩阵的元素和小于设定阈值即认为验证通过。
9、所述相同规则具体包括以下:
10、首先,通过静脉识别仪取得个人静脉分布图,或者通过红外线ccd摄像头获取手指、手掌、手背静脉的图像;
11、然后,对采集的图像进行预处理,包括:灰度化、二值化、滤波去噪、增强对比度等;将预处理后的图像中的静脉区域与背景分离,仅保留静脉区域;并从静脉区域中提取纹理特征;
12、最后,将提取出的特征以矩阵的形式表示,形成特征矩阵。
13、验证通过,则证明交易发起方的静脉和申请人的静脉是同一个人的信息,则进行交易信息的确认。
14、步骤三、用户完成交易确认之后,硬件钱包使用随机数生成器生成全局唯一的交易号,并获取用户确认时刻的时间戳,并进行保存;
15、步骤四、硬件钱包使用自身的加密算法库对本次交易数据以及与本次交易相关的其他数据进行加密和签名,生成交易请求数据;
16、所述本次交易的数据为双方账户和交易金额数据;
17、交易相关的其他数据至少包括标识本次交易的唯一交易号、由硬件钱包分发机构授予的标识钱包设备的唯一设备编号、发起本次交易的时间戳、进行交易确认时采集到的交易发起人的静脉数据、钱包设备公钥;
18、签名使用生产钱包时烧录到钱包中的钱包私钥和sm2算法进行;加密使用交易系统节点的公钥和sm2算法进行;
19、步骤五、硬件钱包将交易请求数据传送给联网客户端,由联网客户端转发给加密货币交易系统节点进行验签工作;
20、验签使用钱包公钥和sm2算法进行;
21、除了进行验签工作之外,交易系统节点从交易请求数据中还原出交易相关数据,然后根据交易相关数据中的交易发起人的静脉数据和钱包设备编号,向硬件钱包分发机构进行钱包从属关系是否正确的验证;
22、具体验证过程为:
23、首先,当申请人申请硬件钱包时,硬件钱包分发机构要求申请人亲自到场,现场核验申请人的身份信息,采集申请人的静脉信息烧录到硬件钱包中;并将静脉信息和钱包设备编号的对应关系存储到硬件钱包信息管理系统中;
24、然后,硬件钱包分发机构使用交易请求数据中交易发起人的静脉数据匹配存储在自身系统中的所有静脉数据,当存在两个静脉数据属于同一个申请人时,则继续将硬件钱包分发机构系统中存储的钱包设备编号和交易请求数据中的钱包设备编号进行比较,以验证交易请求数据中的钱包设备编号属于交易发起人的。
25、步骤六、验签通过之后,交易系统节点使用自身的加密算法库对交易请求数据进行逆向还原操作,还原出原始的交易数据和交易相关数据并缓存;
26、逆向还原使用交易系统节点的私钥和sm2算法进行解密;
27、缓存的数据包括钱包设备编号+交易号,交易数据+交易发起人的静脉数据的对应关系;缓存时间设置为2min。
28、步骤七、交易系统节点基于交易数据和其他相关数据,使用自身的加密算法库生成本次交易的校验码;
29、交易校验码生成过程具体为:使用交易系统节点的私钥和sm3算法,对交易号、交易数据、钱包设备编号和时间戳进行加密,获得交易校验码。
30、步骤八、交易系统节点将交易校验码以及本次对应的交易号作为响应数据,发送给联网客户端;由联网客户端转发给硬件钱包;
31、步骤九、硬件钱包根据本地缓存的交易号对响应数据中的交易号进行验证,当两个交易号一致时,说明响应数据对应的交易为当前硬件钱包正在进行的交易;
32、步骤十、硬件钱包加密生成交易响应码并通过联网客户端发送给交易系统节点进行校验;
33、首先,硬件钱包根据响应数据中的交易校验码使用自身的加密算法库生成交易响应码;
34、响应码中包含的原始数据有:钱包设备编号、交易号、校验码和时间戳,响应码为上述数据加密之后的结果数据。
35、然后,硬件钱包将交易响应码传送给联网客户端,通过联网客户端将交易响应码发送给交易系统节点;
36、最后,交易系统节点使用自身的加密算法库对交易响应码进行校验,校验其是否正确;
37、具体为:交易系统节点收到交易响应码之后,解密得到原始数据,根据原始数据中的钱包设备编号+交易号拿到缓存在交易系统节点本地该硬件钱包此次交易对应的交易相关数据;
38、然后使用加密算法库按照之前生成校验码的规则重新生成一个新的校验码,通过将新生成的校验码和解密交易响应码中的校验码进行比对,当两个校验码一致时,说明硬件钱包正常工作,没有被攻击入侵。
39、步骤十一、验证通过后,交易系统节点将本地缓存的本次交易数据打包成联盟数据块,经过广播和交易系统其他节点确认,最终写入到交易系统节点维护的联盟链中;
40、步骤十二、交易系统节点将交易结果信息、查询交易系统联盟链上交易详情等数据返回给联网客户端,供交易发起方进行结果查看。
41、所述基于静脉特征的硬件钱包认证交易系统,包括硬件钱包、联网客户端、交易系统节点以及硬件钱包分发机构;
42、所述硬件钱包,用于构建交易请求数据,并使用交易请求数据发起交易请求,并在交易认证过程中根据交易系统节点的交易校验码生成交易响应码;
43、所述联网客户端,根据用户输入的交易信息(包含收款方账户、交易金额)构建交易数据,并担任硬件钱包和交易系统节点沟通的桥梁;
44、所述交易系统节点,用于生成交易校验码并对交易响应码进行验证,也负责交易数据打包上链完成交易的任务;
45、所述的硬件钱包分发机构,用于管理硬件钱包设备和设备申请人的相关信息以及设备的从属关系;
46、本发明的优点在于:
47、一种基于静脉特征的硬件钱包认证交易机制及系统,在硬件钱包设备本身的认证机制上,增加了每次进行交易时官方系统认证的机制,提高了交易过程的安全性;另外,增加的认证机制只会涉及到一次数据交换,效率很高,在提高安全性的同时并不会影响整体的交易速度;同时,将静脉识别认证技术应用于交易的多个流程节点中,提高了交易的安全性,而且也使交易具有了不可抵赖的新特性。
1.一种基于静脉特征的硬件钱包认证交易机制,其特征在于,具体包括:
2.如权利要求1所述的一种基于静脉特征的硬件钱包认证交易机制,其特征在于,所述步骤一构建交易数据具体为:联网客户端从联盟链节点中拉取当前交易发起方所有的未花费交易,根据要转账的金额,从所有的未花费交易中选取满足转帐金额的部分,并结合交易发起方的账户和交易接受方的账户共同构成交易数据。
3.如权利要求1所述的一种基于静脉特征的硬件钱包认证交易机制,其特征在于,所述步骤二对比验证包括:首先,将采集的静脉信息以及预先存储的用户静脉信息,按照相同的规则划分为n份,分别形成两个n行的特征矩阵x和y;然后,将特征矩阵x与特征矩阵y作差运算,得到差异矩阵,差异矩阵即为所述差异信息;当差异矩阵的元素和小于设定阈值即认为验证通过;
4.如权利要求1所述的一种基于静脉特征的硬件钱包认证交易机制,其特征在于,所述步骤五中,除了进行验签工作之外,交易系统节点从交易请求数据中还原出交易相关数据,然后根据交易相关数据中的交易发起人的静脉数据和钱包设备编号,向硬件钱包分发机构进行钱包从属关系是否正确的验证;
5.如权利要求1所述的一种基于静脉特征的硬件钱包认证交易机制,其特征在于,所述步骤七中交易校验码通过:使用交易系统节点的私钥和sm3算法,对交易号、交易数据、钱包设备编号和时间戳进行加密获得。
6.如权利要求1所述的一种基于静脉特征的硬件钱包认证交易机制,其特征在于,所述步骤十中,响应码包含的原始数据有:钱包设备编号、交易号、校验码和时间戳,响应码为上述数据加密之后的结果数据。
7.如权利要求1所述的一种基于静脉特征的硬件钱包认证交易机制,其特征在于,所述交易系统节点会将最终交易是否成功的结果和交易发起人的静脉特征进行留存。
8.如权利要求1所述的一种基于静脉特征的硬件钱包认证交易机制,其特征在于,所述硬件钱包和交易系统节点在交易过程中使用的加密算法库是独立的,增加了被破译的难度,保证了交易系统的安全性。
9.应用权利要求1所述的一种基于静脉特征的硬件钱包认证交易机制的硬件钱包认证交易系统,其特征在于,包括硬件钱包、联网客户端、交易系统节点以及硬件钱包分发机构;
