一種硬件錢包及其安全性提升方法和裝置

基本信息

申請(qǐng)?zhí)?/td> CN201811320867.X 申請(qǐng)日 -
公開(公告)號(hào) CN111160879A 公開(公告)日 2020-05-15
申請(qǐng)公布號(hào) CN111160879A 申請(qǐng)公布日 2020-05-15
分類號(hào) G06Q20/06;G06Q20/36;G06Q20/38;H04L9/32 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 王東 申請(qǐng)(專利權(quán))人 新明華區(qū)塊鏈技術(shù)(深圳)有限公司
代理機(jī)構(gòu) 深圳中一聯(lián)合知識(shí)產(chǎn)權(quán)代理有限公司 代理人 張全文
地址 518000 廣東省深圳市福田區(qū)華強(qiáng)北街道華航社區(qū)紅荔路上步工業(yè)區(qū)202棟南方大廈338
法律狀態(tài) -

摘要

摘要 一種硬件錢包的安全性提升方法包括:在硬件錢包系統(tǒng)啟動(dòng)時(shí)或運(yùn)行過(guò)程中,運(yùn)行只讀存儲(chǔ)器中的簽名驗(yàn)證程序,獲取只讀存儲(chǔ)器中存儲(chǔ)的廠商公鑰;通過(guò)只讀存儲(chǔ)器中存儲(chǔ)的廠商公鑰對(duì)可寫存儲(chǔ)器中存儲(chǔ)的固件進(jìn)行簽名驗(yàn)證;當(dāng)所述固件簽名驗(yàn)證未通過(guò)時(shí),則停止運(yùn)行硬件錢包和/或發(fā)出報(bào)警信息。由于硬件錢包的公鑰和簽名驗(yàn)證程序存儲(chǔ)在只讀存儲(chǔ)器中不可修改,因此,當(dāng)硬件錢包中的可寫存儲(chǔ)器被人修改后,可寫存儲(chǔ)器中的固件無(wú)法通過(guò)公鑰簽名驗(yàn)證,可以有效的避免丑惡女傭攻擊或供應(yīng)鏈攻擊,阻斷硬件錢包上未授權(quán)固件的運(yùn)行,提高硬件錢包的安全性。