[发明专利]钱包加密存储方法、签名方法、计算机设备和存储介质

说明书

本发明提供一种钱包加密存储方法、签名方法、计算机设备和存储介质，该方法包括：钱包应用响应于账户创建指令，获取用户密钥，向TEE中的第一TA发送用户密钥和账户创建命令；第一TA响应于账户创建命令，生成第一私钥，以及，对应于第一私钥的第一公钥、第一地址和第一助记词，并将第一公钥和第一地址返回给钱包应用；第一TA根据用户密钥和计算机设备的HUK生成可信存储密钥；第一TA生成文件加密密钥，根据文件加密密钥对第一私钥和第一助记词进行加密，生成并存储加密私钥信息；第一TA根据可信存储密钥对文件加密密钥进行加密，生成并存储加密密钥信息。本发明保障了不会因为钱包数据被窃取而遭受资产损失。

技术领域

本申请涉及互联网技术领域，具体涉及一种钱包加密存储方法、签名方法、计算机设备和存储介质。

背景技术

当前区块链钱包对于私钥或助记词等敏感数据的存储方式通常是通过用户密钥对这些敏感数据进行加密后存储在硬盘中。

上述方案的问题在于，当存储有加密的敏感数据的计算机设备被入侵后，入侵者可以窃取加密的敏感数据，再通过窃取/骗取用户密钥、根据用户的私人信息破解用户密钥等方式对所窃取的数据进行解密，导致私钥或助记词等敏感数据存在被窃取后被破解导致资产损失的风险。

发明内容

鉴于现有技术中的上述缺陷或不足，期望提供一种保障资产不会因为钱包数据被窃取而遭受损失的钱包加密存储方法、签名方法、计算机设备和存储介质。

第一方面，本发明提供一种钱包加密存储方法，执行该方法的计算机设备配置有独立于操作系统的TEE，钱包应用安装和运行在操作系统中，该方法包括：

钱包应用响应于账户创建指令，获取用户密钥，向TEE中的第一TA发送用户密钥和账户创建命令；

第一TA响应于账户创建命令，生成第一私钥，以及，对应于第一私钥的第一公钥、第一地址和第一助记词，并将第一公钥和第一地址返回给钱包应用；

第一TA根据用户密钥和计算机设备的HUK生成可信存储密钥；

第一TA生成文件加密密钥，根据文件加密密钥对第一私钥和第一助记词进行加密，生成并存储加密私钥信息；

第一TA根据可信存储密钥对文件加密密钥进行加密，生成并存储加密密钥信息。

第二方面，本发明提供一种签名方法，签名所需的私钥通过如第一方面的钱包加密存储方法所存储，该签名方法包括：

响应于签名请求，钱包应用获取用户密钥，生成包括待签名数据和用户密钥的签名请求并发送至第一TA；

第一TA根据用户密钥和HUK生成可信存储密钥；

第一TA根据可信存储密钥对加密密钥信息进行解密以获取文件加密密钥；

第一TA根据文件加密密钥对加密私钥信息进行解密以获取第一私钥；

第一TA根据第一私钥对待签名数据进行签名，生成签名数据并返回给钱包应用。

第三方面，本发明还提供一种计算机设备，包括一个或多个处理器和存储器，其中存储器包含可由该一个或多个处理器执行的指令以使得该一个或多个处理器执行根据本发明各实施例提供的方法。

第四方面，本发明还提供一种存储有计算机程序的存储介质，该计算机程序使计算机执行根据本发明各实施例提供的方法。

本发明诸多实施例提供的钱包加密存储方法、签名方法、计算机设备和存储介质通过在设备中配置TEE，并在TEE中通过该设备的HUK对用于加密私钥的文件加密密钥进行加密，使入侵者即便同时窃取到加密数据和用户密钥也无法破解获得私钥或助记词，保障了不会因为钱包数据被窃取而遭受资产损失。

附图说明