[发明专利]数字资产钱包

说明书

本发明公开了一种数字资产钱包，用于个人和企业的商业智能服务，能够支撑电子货币、数字货币和数字资产应用，包括生物特征传感器，可信执行环境，可信应用、本地安全模块和云端服务系统；本地安全模块负责保护私钥和关键指令运算；可信执行环境负责保护可信应用在运行期间，锁定相关计算、总线和存储资源，不被操作系统和其它应用窃取破坏；可信应用负责保护用户输入的密码和生物特征信息，并根据用户应用需要安全调用本地安全模块的关键指令运算，把运算结果返回给用户应用；云端服务系统负责安全管理和更新本地安全模块和可信应用。数字资产包括虚拟货币、积分、票据、契约、货单和智能合约等可被数字表达及数字签名保护的有价资产。

技术领域

本发明涉及一种能够用于个人和企业用户的，支撑电子货币、数字货币和数字资产的数字钱包，包括生物特征传感器，可信执行环境，可信应用和本地安全模块。

技术背景

普通的数字钱包只能适用于一种系统，尤其是标准的银行卡或eSE上的电子钱包，对于新的数字货币和数字资产则缺乏有效的数字钱包保护手段，通过生物特征传感器，可信执行环境与保护私钥的安全模块结合，能够大大加强数字资产的安全和简化对应数字钱包的底层设计。

发明内容

本发明公开了一种数字资产钱包，其特征在于，由用户应用、上行应用接口、下行应用接口、本地安全模块、可信执行环境、可信应用和云端服务系统组成；本地安全模块负责保护私钥和关键指令运算；可信执行环境负责保护可信应用在运行期间，锁定相关计算、总线和存储资源，不被操作系统和其它应用窃取破坏；可信应用负责保护用户输入的密码和生物特征信息，并根据用户应用需要安全调用本地安全模块的关键指令运算，把运算结果返回给用户应用；上行应用接口负责安全连接云端服务系统与用户应用；下行应用接口负责安全连接可信应用与本地安全模块；云端服务系统负责安全管理和更新本地安全模块和可信应用，还能够加密备份私钥和地址，并提供验证交易的服务；所述数字资产钱包的本地安全模块安装有多个关键指令代码和私钥，能够同时支撑电子货币、数字货币和数字资产应用；所述数字资产指虚拟货币、积分、票据、契约、货单、智能合约和可被数字表达的有价资产或与有价资产一一对应的带有数字签名的唯一编号或程序代码。

数字货币和智能合约一般采用了区块链模式来搭建服务，通过基于工作量证明POW、权益证明POS或委托投票代理机制中的一种或多种共识算法保障每个区块的有效性，通过哈希值使得各区块头尾相连，形成数字资产服务平台。

数字资产钱包的用户应用能够采用轻钱包模式，即能够通过本地安全模块实现私钥签名进行支出，但由于没有缓存完整账表，无法完全验证收入的有效性，可以通过云端服务系统提供验证服务，缓存只和当前数字资产钱包的地址相关的交易账表或完全交给云端服务系统进行验证。

数字资产钱包能够通过本地安全模块独立生成公私钥对，进而形成与本地安全模块绑定的唯一地址。

数字资产钱包也能够通过云端服务系统加密备份私钥和地址，在发生丢失或设备故障时，能够通过云端服务系统找回私钥和地址。