一種數字貨幣指紋硬件錢包的制作方法

本實用新型涉及數字貨幣領域，特別涉及一種數字貨幣指紋硬件錢包。

背景技術：

數字貨幣是電子貨幣形式的替代貨幣，數字金幣和密碼貨幣都屬于數字貨幣，它不能完全等同于虛擬世界中的虛擬貨幣，因為它更多的應用于真實的商品和服務交易中。密碼貨幣是使用密碼算法的數字貨幣；絕大多數的密碼運算都沿用了信息安全領域已經非常成熟的非對稱加密體系進行數據的摘要和簽名；這樣一來，私鑰的安全就成了數字貨幣發展的重中之重，目前通常的解決方案是將私鑰存儲在應用軟件上或者服務提供商的服務器上，使用時也在軟件上或者服務器上進行。

密碼貨幣中發展最成功的當屬比特幣，比特幣是一種依靠密碼技術和校驗技術來創建、分發和維持的密碼貨幣；最近黑客針對比特幣交易平臺得手的攻擊使得用戶的私鑰丟失，大量用戶的數字貨幣被盜，造成了無法挽回的損失，平臺也因此關閉，因此數字貨幣的密鑰保護方案迫在眉睫。

技術實現要素：

本實用新型的目的是為了克服現有技術的缺陷，提供一種數字貨幣指紋硬件錢包。

本實用新型提供的一種數字貨幣指紋硬件錢包，包括：控制模塊、主密鑰生成模塊、安全存儲模塊、密鑰派生模塊、簽名模塊、通信接口模塊、指紋模塊和電源模塊；

控制模塊與簽名模塊、主密鑰生成模塊、指紋模塊和通信接口模塊連接；電源模塊與其他各個模塊均連接；安全存儲模塊與主密鑰生成模塊和密鑰派生模塊連接，密鑰派生模塊與簽名模塊和控制模塊連接；

或者控制模塊與簽名模塊、主密鑰生成模塊、指紋模塊和通信接口模塊連接；電源模塊與其他各個模塊均連接；密鑰派生模塊與主密鑰生成和安全存儲模塊連接，安全存儲模塊與控制模塊和簽名模塊連接。

具體的，主密鑰生成模塊包括：隨機數生成器和運算電路；

隨機數生成器與控制模塊和運算電路連接，運算電路與安全存儲模塊連接。隨機數生成器和運算電路均與電源模塊連接。

具體的，指紋模塊包括：指紋掃描模塊和指紋識別模塊；指紋掃描模塊具體為指紋傳感器。

所述指紋掃描模塊與所述電源模塊和所述指紋識別模塊連接；所述指紋識別模塊與所述控制模塊和所述電源模塊連接。

優選的，指紋模塊還包括：抗干擾模塊；抗干擾模塊與指紋識別模塊和電源模塊連接。

可選的，主密鑰生成模塊、密鑰派生模塊和簽名模塊集成在一個芯片中。

可選的，主密鑰生成模塊、安全存儲模塊、密鑰派生模塊和簽名模塊集成在一個芯片中。

可選的，控制模塊、主密鑰生成模塊、安全存儲模塊、密鑰派生模塊、簽名模塊和指紋模塊集成在一個芯片中。

優選的，數字貨幣指紋硬件錢包還包括：密鑰恢復模塊；

當安全存儲模塊與主密鑰生成模塊和密鑰派生模塊連接時，密鑰恢復模塊與控制模塊、安全存儲模塊和電源模塊連接；

當安全存儲模塊與控制模塊和簽名模塊連接時，密鑰恢復模塊與控制模塊、密鑰派生模塊和電源模塊連接。

更進一步的，控制模塊、主密鑰生成模塊、安全存儲模塊、密鑰派生模塊、簽名模塊和密鑰恢復模塊集成在一個芯片中。

優選的，數字貨幣指紋硬件錢包還包括：指示模塊；指示模塊具體為LED燈。指示模塊，與控制模塊和電源模塊連接。

更進一步的，指示模塊包括:工作狀態指示模塊和指紋掃描指示模塊；

工作狀態指示模塊，與控制模塊和電源模塊連接；指紋掃描指示模塊，與控制模塊和電源模塊連接。

通信接口模塊具體為USB接口。

電源模塊具體包括：低壓差線性穩壓器。

本實用新型與現有技術相比，本實用新型提供一種數字貨幣指紋硬件錢包，將數據貨幣交易過程中使用的私鑰以及交易數據都由硬件進行安全存儲和安全保護，使用的私鑰對數字貨幣交易信息的簽名也在硬件中完成；并且通過指紋認證的方式驗證數字貨幣指紋硬件錢包持有者的身份，且只有驗證通過才可以進行數字貨幣交易，為用戶提供了更加安全并且簡單便捷的操作體驗；本實用新型提供的數字貨幣指紋硬件錢包中還提供密鑰恢復模塊，解決了硬件設備丟失或者損壞后密鑰的恢復問題。

附圖說明

圖1為本實用新型實施例1提供的數字貨幣指紋硬件錢包的結構圖；

圖2為本實用新型實施例1提供的數字貨幣指紋硬件錢包的結構圖；

圖3為本實用新型實施例1提供的數字貨幣指紋硬件錢包的結構圖；

圖4為本實用新型實施例1提供的數字貨幣指紋硬件錢包的結構圖；

圖5為本實用新型實施例1提供的數字貨幣指紋硬件錢包的結構圖；

圖6為本實用新型實施例1提供的數字貨幣指紋硬件錢包的結構圖；

圖7為本實用新型實施例2提供的數字貨幣指紋硬件錢包的結構圖；

圖8為本實用新型實施例2提供的數字貨幣指紋硬件錢包的結構圖；

圖9為本實用新型實施例3提供的數字貨幣指紋硬件錢包的電路原理圖。

具體實施方式

下面將結合本實用新型實施例的附圖，對本實用新型實施例中的技術方案進行清楚完整的描述；顯然，所描述的實施例僅僅是本實用新型一部分實施例，而不是全部的實施例。基于本實用新型提供的實施例，本領域技術人員在沒有做出創造性勞動的前提下所獲得的所有其他的實施例，都屬于本實用新型保護的范圍。

實施例1

本實用新型實施例提供一種數字貨幣指紋硬件錢包，參見圖1，包括：控制模塊11、主密鑰生成模塊12、安全存儲模塊13、密鑰派生模塊14、簽名模塊15、通信接口模塊16、指紋模塊17和電源模塊18；

控制模塊11，與通信接口模塊16連接，用于通過通信接口模塊16接收終端發送的請求數據或者交易數據；還與主密鑰生成模塊12、密鑰派生模塊14、簽名模塊15、指紋模塊17連接，用于根據請求數據或者交易數據控制所連接的各個模塊執行相應的操作；

主密鑰生成模塊12，用于在控制模塊11的控制下生成主密鑰；

更為具體的，參見圖2，主密鑰生成模塊12具體包括：隨機數生成器121和運算電路122；隨機數生成器121，與控制模塊11、運算電路122和電源模塊18連接，用于生成隨機數作為密鑰種子；運算電路122與隨機數生成器121和安全存儲模塊13和電源模塊18連接，用于根據隨機數生成器121生成的密鑰種子生成主密鑰；

安全存儲模塊13，與主密鑰生成模塊12和密鑰派生模塊14連接，用于存儲主密鑰生成模塊12生成的主密鑰；

密鑰派生模塊14，與控制模塊11、安全存儲模塊13和簽名模塊15連接；用于從安全存儲模塊13中獲取主密鑰，并將主密鑰通過密鑰派生算法生成公鑰、私鑰和序列號，并根據公鑰生成賬戶地址；

需要說明的是，賬戶地址、私鑰以及序列號具有一一對應的關系。

主密鑰生成模塊、密鑰派生模塊和簽名模塊可以集成在一個芯片中。

簽名模塊15，與控制模塊11和密鑰派生模塊14連接，用于根據交易數據中的序列號從密鑰派生模塊14中獲取對應的私鑰和賬戶地址，使用私鑰對交易數據和賬戶地址進行簽名生成交易憑據；

需要說明的是，主密鑰生成模塊、安全存儲模塊、密鑰派生模塊和簽名模塊可以集成在一個芯片中；

通信接口模塊16，與控制模塊11連接，用于實現控制模塊11與終端之間進行通信，具體包括：將終端發來的交易數據轉發給控制模塊11，將控制模塊11根據交易數據生成的交易憑據返回給終端；還包括將終端發來的請求數據轉發給控制模塊11，并將控制模塊11得到的操作結果發送給終端；還用于將與終端連接時得到的電源信號傳輸給電源模塊18；本實施例中通信接口模塊16具體為USB接口。

需要說明的是，交易數據中至少包括：序列號、數字貨幣收款地址，交易金額；

指紋模塊17，用于掃描數字貨幣指紋硬件錢包持有者的指紋信息，并根據接收到的指紋信息鑒別用戶身份；

具體的，參見圖3，指紋模塊17包括：指紋掃描模塊171和指紋識別模塊172；

指紋掃描模塊171，與指紋識別模塊172和電源模塊18連接，用于接收掃描數字貨幣指紋硬件錢包持有者的指紋信息；

指紋識別模塊172，與控制模塊11、指紋識別模塊171和電源模塊18連接，用于根據指紋信息鑒別數字貨幣指紋硬件錢包持有者的身份。

優選的，指紋模塊17還包括：抗干擾模塊，與指紋識別模塊172和電源模塊18連接，用于增強指紋識別模塊172的上電抗干擾能力。

需要說明的是，控制模塊、主密鑰生成模塊、安全存儲模塊、密鑰派生模塊、簽名模塊和指紋模塊可以集成在一個芯片中。

電源模塊18，與其他各個模塊均連接，用于將通信接口模塊16傳輸來的電源信號進行轉換，轉換為與其連接的各個模塊所使用的電壓值；本實施例中，電源模塊18具體包括：低壓差線性穩壓器。

優選的，主密鑰生成模塊12，還用于根據密鑰種子生成助記碼；

相應的，參見圖4，控制模塊11還包括：密鑰恢復模塊19；密鑰恢復模塊19與控制模塊11、安全存儲模塊13和電源模塊18連接，用于根據助記碼恢復密鑰種子，并根據密鑰種子生成主密鑰；安全存儲模塊13，還用于存儲主密鑰恢復模塊19生成的主密鑰；

需要說明的是，控制模塊、主密鑰生成模塊、安全存儲模塊、密鑰派生模塊、簽名模塊和密鑰恢復模塊集成在一個芯片中。

優選的，參見圖5，數字貨幣指紋硬件錢包還包括：指示模塊10，指示模塊10，與電源模塊18和控制模塊11連接。

進一步的，參見圖6指示模塊10具體包括：工作狀態指示模塊101和指紋掃描指示模塊102；

工作狀態指示模塊101，與電源模塊18和控制模塊11連接，用于指示數字貨幣指紋硬件錢包的工作狀態；優選的，工作狀態指示模塊采用LED指示燈，例如，當LED燈亮時數字貨幣指紋硬件錢包處于工作狀態；LED燈滅時數字貨幣指紋硬件錢包處于非工作狀態；

指紋掃描指示模塊102，與電源模塊18和控制模塊11連接；用于指示數字貨幣指紋硬件錢包的工作狀態為掃描指紋，優選的，指紋掃描指示模塊102采用LED指示燈，例如，當LED燈處于閃爍狀態指示數字貨幣指紋硬件錢包的工作狀態為采集指紋。

對應的，電源模塊18具體包括：第一電源轉換電路和第二電源轉換電路，第一電源轉換電路與控制模塊11、主密鑰生成模塊12、安全存儲模塊13、密鑰派生模塊14、簽名模塊15、通信接口模塊16、指紋掃描模塊171和指紋識別模塊172連接；第二電源轉換電路與第一電源轉換電路、指紋掃描模塊172連接；第一電源轉換電路和第二電源轉換電路分別產生3.3V和1.8V電壓。

為了更為清楚的表示數字貨幣指紋硬件錢包中各個模塊的連接關系，下面具體說明各個模塊的工作過程：

當控制模塊11接收到由通信接口模塊16接收到的終端發送的創建數字貨幣指紋硬件錢包指令時，控制模塊11控制主密鑰生成模塊12生成密鑰種子，根據密鑰種子生成主密鑰和助記碼；安全存儲模塊13存儲主密鑰生成模塊12生成的主密鑰，并將助記碼通過通信接口模塊16發送給終端；

當控制模塊11接收到由通信接口模塊接收到的終端發送的查詢余額指令時，控制模塊11控制密鑰派生模塊14從安全存儲模塊13中獲取主密鑰，并將主密鑰通過密鑰派生算法生成公鑰、私鑰和序列號，根據公鑰生成賬戶地址；并將賬戶地址通過通信接口模塊16發送給終端。

當控制模塊11接收到由通信接口模塊16接收到的終端發送的生成交易憑據指令時，控制模塊11控制簽名模塊15根據交易數據中的序列號從密鑰派生模塊14中獲取對應的私鑰和賬戶地址，使用私鑰對交易數據和賬戶地址進行簽名生成交易憑據，并將交易憑據通過通信接口模塊16返回給終端；

當控制模塊11接收到由通信接口模塊16接收到的終端發送的恢復密鑰指令時，控制模塊11控制密鑰恢復模塊19根據恢復密鑰指令中的助記碼生成密鑰種子，并根據密鑰種子生成主密鑰；安全存儲模塊13存儲密鑰恢復模塊16生成的主密鑰。

實施例2

本實用新型實施例提供一種數字貨幣指紋硬件錢包，參見圖7，包括：控制模塊21、主密鑰生成模塊22、安全存儲模塊23、密鑰派生模塊24、簽名模塊25、通信接口模塊26、指紋模塊27和電源模塊28。

控制模塊21，與通信接口模塊26連接，用于通過通信接口模塊16接收終端發送的請求數據或者交易數據；還與主密鑰生成模塊22、安全存儲單元23、簽名模塊25、指紋模塊27連接，用于根據請求數據或者交易數據控制所連接的各個模塊執行相應的操作；

需要說明的是，交易數據中至少包括：序列號、數字貨幣收款地址和交易金額；

主密鑰生成模塊22，與控制模塊21和密鑰派生模塊24連接，用于在控制模塊21的控制下生成主密鑰，并觸發密鑰派生模塊24；

主密鑰生成模塊22，用于在控制模塊21的控制下生成主密鑰；

更為具體的，主密鑰生成模塊22具體包括：隨機數生成器和運算電路；隨機數生成器，與控制模塊21、運算電路和電源模塊28連接，用于生成隨機數作為密鑰種子；運算電路與隨機數生成器和安全存儲模塊23和電源模塊28連接，用于根據隨機數生成器生成的密鑰種子生成主密鑰；

密鑰派生模塊24，與主密鑰生成模塊22和安全存儲安全23連接，用于根據主密鑰生成模塊22生成的主密鑰通過密鑰派生算法生成公鑰、私鑰和序列號，并根據公鑰生成賬戶地址；

需要說明的是，賬戶地址、私鑰以及序列號具有一一對應的關系。

安全存儲模塊23，與控制模塊21、密鑰派生模塊24和簽名模塊25連接，用于將密鑰派生模塊24生成的賬戶地址、私鑰以及序列號對應存儲；

主密鑰生成模塊、密鑰派生模塊和簽名模塊可以集成在一個芯片中。

簽名模塊25，與安全存儲模塊23和控制模塊21連接，用于根據交易數據中的序列號從安全存儲模塊23中獲取對應的私鑰和賬戶地址，使用私鑰對交易數據和賬戶地址進行簽名生成交易憑據；

需要說明的是，主密鑰生成模塊、安全存儲模塊、密鑰派生模塊和簽名模塊可以集成在一個芯片中；

通信接口模塊26，用于實現控制模塊21與終端之間進行通信，具體包括：將終端發來的交易數據轉發給控制模塊21，將控制模塊21根據交易數據生成的交易憑據返回給終端；還包括將終端發來的請求數據轉發給控制模塊21，并將控制模塊21得到的操作結果發送給終端，還用于將與終端連接時得到的電源信號傳輸給電源模塊28；本實施例中通信接口模塊26具體為USB接口。

指紋模塊27，用于掃描數字貨幣指紋硬件錢包持有者的指紋信息，并根據接收到的指紋信息鑒別用戶身份；

指紋模塊27包括：指紋掃描模塊和指紋識別模塊；

指紋掃描模塊，與指紋識別模塊和電源模塊28連接，用于接收掃描數字貨幣指紋硬件錢包持有者的指紋信息；

指紋識別模塊，與控制模塊21、指紋識別模塊和電源模塊28連接，用于根據指紋信息鑒別數字貨幣指紋硬件錢包持有者的身份。

優選的，指紋模塊還包括：抗干擾模塊，與指紋識別模塊和電源模塊28連接，用于增強指紋識別模塊的上電抗干擾能力。

需要說明的是，控制模塊、主密鑰生成模塊、安全存儲模塊、密鑰派生模塊、簽名模塊和指紋模塊可以集成在一個芯片中。

電源模塊28，與其他各個模塊均連接，用于將通信接口模塊26傳輸來的電源信號進行轉換，轉換為與其連接的各個模塊所使用的電壓值；本實施例中，電源模塊28具體包括：低壓差線性穩壓器。

優選的，主密鑰生成模塊22，還用于生成助記碼；

相應的，參見圖8，控制模塊21還包括：密鑰恢復模塊29；密鑰恢復模塊29與控制模塊21、密鑰派生模塊24和電源模塊28連接，用于根據助記碼恢復密鑰種子，根據密鑰種子生成主密鑰；

相應的，密鑰派生模塊24還用于，根據密鑰恢復模塊29生成的主密鑰通過密鑰派生算法生成公鑰、私鑰和序列號，并根據公鑰生成賬戶地址，將賬戶地址、私鑰以及序列號對應存儲在安全存儲模塊23。

需要說明的是，控制模塊、主密鑰生成模塊、安全存儲模塊、密鑰派生模塊、簽名模塊和密鑰恢復模塊集成在一個芯片中。

數字貨幣指紋硬件錢包還包括：指示模塊，指示模塊，與電源模塊28和控制模塊21連接。

進一步的，指示模塊具體包括：工作狀態指示模塊和指紋掃描指示模塊；

工作狀態指示模塊，與電源模塊28和控制模塊21連接，用于指示數字貨幣指紋硬件錢包的工作狀態；優選的，工作狀態指示模塊采用LED指示燈，例如，當LED燈亮時數字貨幣指紋硬件錢包處于工作狀態；LED燈滅時數字貨幣指紋硬件錢包處于非工作狀態；

指紋掃描指示模塊，與電源模塊28和控制模塊21連接；用于指示數字貨幣指紋硬件錢包的工作狀態為掃描指紋，優選的，指紋掃描指示模塊采用LED指示燈，例如，當LED燈處于閃爍狀態指示數字貨幣指紋硬件錢包的工作狀態為采集指紋。

為了更為清楚的表示數字貨幣指紋硬件錢包中各個模塊的連接關系，下面具體說明各個模塊的工作過程：

當控制模塊21接收到由通信接口模塊26接收到的終端發送的創建數字貨幣指紋硬件錢包指令時，控制模塊21控制主密鑰生成模塊22生成密鑰種子，根據密鑰種子生成主密鑰和助記碼；安全存儲模塊23存儲主密鑰生成模塊22生成的主密鑰并觸發密鑰派生模塊24；同時將助記碼通過通信接口模塊26發送給終端；

密鑰派生模塊24接收到觸發信息后將主密鑰通過密鑰派生算法生成公鑰、私鑰和序列號，根據公鑰生成賬戶地址。并將賬戶地址、私鑰以及序列號對應的存儲在安全存儲模塊23。

當控制模塊21接收到由通信接口模塊26接收到的終端發送的查詢余額指令時，控制模塊21從安全存儲模塊23中獲取賬戶地址，并將賬戶地址通過通信接口模塊26發送給終端。

當控制模塊21接收到由通信接口模塊26接收到的終端發送的生成交易憑據指令時，控制模塊21控制簽名模塊25根據交易數據中的序列號從安全存儲模塊23中獲取對應的私鑰和賬戶地址，使用私鑰對交易數據和賬戶地址進行簽名生成交易憑據；并將交易憑據通過通信接口模塊26返回給終端；

當控制模塊21接收到由通信接口模塊26接收到的終端發送的恢復密鑰指令時，控制模塊21控制密鑰恢復模塊29根據恢復密鑰指令中的助記碼生成密鑰種子，并根據密鑰種子生成主密鑰；觸發密鑰派生模塊24。

實施例3

本實施例為在實施例1和實施例2的基礎上，以控制模塊、主密鑰生成模塊、安全存儲模塊、密鑰派生模塊、簽名模塊和密鑰恢復模塊集成在一個芯片中為例進行詳細說明，參見圖9；控制模塊、主密鑰生成模塊、安全存儲模塊、密鑰派生模塊、簽名模塊和密鑰恢復模塊可以通過芯片U1來實現；芯片U1的引腳VCC與電源模塊的輸出端連接；芯片U1的引腳GND接地。

通信接口模塊，具體包括USB接口J1和二極管D3；USB接口J1的引腳GND接地；USB接頭J1的引腳D+和D-依次與芯片U1的引腳D+和D-相連；二極管D3的輸入端與USB接頭J1的引腳VCC連接，另一端作為通信接口模塊的輸出端；

指紋模塊具體包括：指紋掃描模塊和指紋識別模塊；

指紋掃描模塊具體包括指紋傳感器U6和電阻R2,電阻R2的一端與指紋傳感器U6的引腳1連接，另一端與指紋傳感器U6的引腳2連接；指紋傳感器U6的引腳3、4、9、13、14均接地；指紋傳感器U6的引腳7與電源模塊的輸出端連接。指紋傳感器U6的引腳11、15、8、10、12、16依次與指紋傳感器U3的引腳GPB4、GPB5、GPA9、GPA10、GPA11、GPB3連接；

指紋識別模塊具體包括芯片U3、振蕩電路、外圍電路和復位芯片；振蕩電路是由電阻R1、電容C1、電容C2和晶振Y1組成的,振蕩電路與芯片U3的引腳XTAL_IN和XTAL_OUT連接。

外圍電路，與芯片U3連接，外圍電路是由電阻R8、電容C7、電容C9、電容C11、電容C11、電容C12和C14組成的,用于維持芯片U3的運行；

復位芯片，與芯片U3和電源模塊均連接，復位芯片U4的引腳RESET與芯片U2引腳連接，引腳VCC與電源模塊的輸出端連接，引腳GND接地；用于對芯片U3進行復位操作；

優選的，指紋模塊還包括：抗干擾模塊；

抗干擾模塊，與指紋識別模塊和電源模塊均連接，抗干擾模塊具體包括：電容C4和電阻R9；電容C4的一端與芯片U2的TEST_EN連接，另一端與電源模塊的輸出端連接；電阻R9的一端與芯片U2的TEST_EN連接，另一端接地。

電源模塊具體包括：第一電源轉換電路和第二電源轉換電路；第一電源轉換電路具體包括電容C3、低壓差線性穩壓器U4和電感L1；第二電源轉換電路具體包括電容C5、電容C8、電容C6、電容C10和低壓差線性穩壓器U5。

優選的，控制模塊和指紋識別模塊之間還包括保護電路，具有限流的功能；保護電路具體包括電阻R3和電阻R4；更為詳細的，電阻R3的一端與芯片U3的引腳PA1連接，另一端與芯片U1的引腳GPIO0.1連接；電阻R4的一端與芯片U3的引腳PA0連接，另一端與芯片U1的引腳GPIO0.2連接。

以上所述，僅為本實用新型較佳的具體實施方式，但本實用新型的保護范圍并不局限于此，例如，本實用新型中使用的通信接口模塊還可以為藍牙模塊。即數字貨幣指紋硬件錢包可以通過藍牙模塊與終端進行無線連接；又如本實用新型中還可以通過內置電池的方式為數字貨幣指紋硬件錢包中的各個模塊提供電源；任何熟悉本技術領域的技術人員在本實用新型公開的技術范圍內，可輕易想到的變化或替換，都應涵蓋在本實用新型的保護范圍之內。因此，本實用新型的保護范圍應該以權利要求的保護范圍為準。