[发明专利]钱包加密存储方法、签名方法、计算机设备和存储介质

说明书

本发明提供一种钱包加密存储方法、签名方法、计算机设备和存储介质，该方法包括：钱包应用在生成私钥信息后，获取用户密钥，将私钥信息和用户密钥发送至TEE中的第一TA；其中，私钥信息包括以下至少一项：私钥，对应于私钥的助记词；第一TA根据用户密钥和计算机设备的HUK生成可信存储密钥；第一TA生成文件加密密钥，根据文件加密密钥对私钥信息进行加密，生成并存储加密私钥信息；第一TA根据可信存储密钥对文件加密密钥进行加密，生成并存储加密密钥信息。本发明保障了不会因为钱包数据被窃取而遭受资产损失。

技术领域

本申请涉及互联网技术领域，具体涉及一种钱包加密存储方法、签名方法、计算机设备和存储介质。

背景技术

当前区块链钱包对于私钥或助记词等敏感数据的存储方式通常是通过用户密钥对这些敏感数据进行加密后存储在硬盘中。

上述方案的问题在于，当存储有加密的敏感数据的计算机设备被入侵后，入侵者可以窃取加密的敏感数据，再通过窃取/骗取用户密钥、根据用户的私人信息破解用户密钥等方式对所窃取的数据进行解密，导致私钥或助记词等敏感数据存在被窃取后被破解导致资产损失的风险。

发明内容

鉴于现有技术中的上述缺陷或不足，期望提供一种保障资产不会因为钱包数据被窃取而遭受损失的钱包加密存储方法、签名方法、计算机设备和存储介质。

第一方面，本发明提供一种钱包加密存储方法，执行该方法的计算机设备配置有独立于操作系统的TEE，钱包应用安装和运行在操作系统中，该方法包括：

钱包应用在生成私钥信息后，获取用户密钥，将私钥信息和用户密钥发送至TEE中的第一TA；其中，私钥信息包括以下至少一项：私钥，对应于私钥的助记词；

第一TA根据用户密钥和计算机设备的HUK生成可信存储密钥；

第一TA生成文件加密密钥，根据文件加密密钥对私钥信息进行加密，生成并存储加密私钥信息；

第一TA根据可信存储密钥对文件加密密钥进行加密，生成并存储加密密钥信息。

第二方面，本发明提供一种签名方法，签名所需的私钥信息通过如第一方面的钱包加密存储方法所存储，该签名方法包括：

响应于签名请求，钱包应用获取用户密钥，生成包括用户密钥的私钥信息获取请求并发送至第一TA；

第一TA根据用户密钥和HUK生成可信存储密钥；

第一TA根据可信存储密钥对加密密钥信息进行解密以获取文件加密密钥；

第一TA根据文件加密密钥对加密私钥信息进行解密以获取私钥信息，将私钥信息返回给钱包应用；

钱包应用根据私钥信息进行签名。

第三方面，本发明还提供一种计算机设备，包括一个或多个处理器和存储器，其中存储器包含可由该一个或多个处理器执行的指令以使得该一个或多个处理器执行根据本发明各实施例提供的方法。

第四方面，本发明还提供一种存储有计算机程序的存储介质，该计算机程序使计算机执行根据本发明各实施例提供的方法。

本发明诸多实施例提供的钱包加密存储方法、签名方法、计算机设备和存储介质通过在设备中配置TEE，并在TEE中通过该设备的HUK对用于加密私钥信息的文件加密密钥进行加密，使入侵者即便同时窃取到加密数据和用户密钥也无法破解获得私钥或助记词，保障了不会因为钱包数据被窃取而遭受资产损失。

附图说明

通过阅读参照以下附图所作的对非限制性实施例所作的详细描述，本申请的其它特征、目的和优点将会变得更明显：

图1为本发明一实施例提供的一种钱包加密存储方法的流程图。