一种数字货币指纹硬件钱包的制作方法

本实用新型涉及数字货币领域，特别涉及一种数字货币指纹硬件钱包。

背景技术：

数字货币是电子货币形式的替代货币，数字金币和密码货币都属于数字货币，它不能完全等同于虚拟世界中的虚拟货币，因为它更多的应用于真实的商品和服务交易中。密码货币是使用密码算法的数字货币；绝大多数的密码运算都沿用了信息安全领域已经非常成熟的非对称加密体系进行数据的摘要和签名；这样一来，私钥的安全就成了数字货币发展的重中之重，目前通常的解决方案是将私钥存储在应用软件上或者服务提供商的服务器上，使用时也在软件上或者服务器上进行。

密码货币中发展最成功的当属比特币，比特币是一种依靠密码技术和校验技术来创建、分发和维持的密码货币；最近黑客针对比特币交易平台得手的攻击使得用户的私钥丢失，大量用户的数字货币被盗，造成了无法挽回的损失，平台也因此关闭，因此数字货币的密钥保护方案迫在眉睫。

技术实现要素：

本实用新型的目的是为了克服现有技术的缺陷，提供一种数字货币指纹硬件钱包。

本实用新型提供的一种数字货币指纹硬件钱包，包括：控制模块、主密钥生成模块、安全存储模块、密钥派生模块、签名模块、通信接口模块、指纹模块和电源模块；

控制模块与签名模块、主密钥生成模块、指纹模块和通信接口模块连接；电源模块与其他各个模块均连接；安全存储模块与主密钥生成模块和密钥派生模块连接，密钥派生模块与签名模块和控制模块连接；

或者控制模块与签名模块、主密钥生成模块、指纹模块和通信接口模块连接；电源模块与其他各个模块均连接；密钥派生模块与主密钥生成和安全存储模块连接，安全存储模块与控制模块和签名模块连接。

具体的，主密钥生成模块包括：随机数生成器和运算电路；

随机数生成器与控制模块和运算电路连接，运算电路与安全存储模块连接。随机数生成器和运算电路均与电源模块连接。

具体的，指纹模块包括：指纹扫描模块和指纹识别模块；指纹扫描模块具体为指纹传感器。

所述指纹扫描模块与所述电源模块和所述指纹识别模块连接；所述指纹识别模块与所述控制模块和所述电源模块连接。

优选的，指纹模块还包括：抗干扰模块；抗干扰模块与指纹识别模块和电源模块连接。

可选的，主密钥生成模块、密钥派生模块和签名模块集成在一个芯片中。

可选的，主密钥生成模块、安全存储模块、密钥派生模块和签名模块集成在一个芯片中。

可选的，控制模块、主密钥生成模块、安全存储模块、密钥派生模块、签名模块和指纹模块集成在一个芯片中。

优选的，数字货币指纹硬件钱包还包括：密钥恢复模块；

当安全存储模块与主密钥生成模块和密钥派生模块连接时，密钥恢复模块与控制模块、安全存储模块和电源模块连接；

当安全存储模块与控制模块和签名模块连接时，密钥恢复模块与控制模块、密钥派生模块和电源模块连接。

更进一步的，控制模块、主密钥生成模块、安全存储模块、密钥派生模块、签名模块和密钥恢复模块集成在一个芯片中。

优选的，数字货币指纹硬件钱包还包括：指示模块；指示模块具体为LED灯。指示模块，与控制模块和电源模块连接。

更进一步的，指示模块包括:工作状态指示模块和指纹扫描指示模块；

工作状态指示模块，与控制模块和电源模块连接；指纹扫描指示模块，与控制模块和电源模块连接。

通信接口模块具体为USB接口。

电源模块具体包括：低压差线性稳压器。

本实用新型与现有技术相比，本实用新型提供一种数字货币指纹硬件钱包，将数据货币交易过程中使用的私钥以及交易数据都由硬件进行安全存储和安全保护，使用的私钥对数字货币交易信息的签名也在硬件中完成；并且通过指纹认证的方式验证数字货币指纹硬件钱包持有者的身份，且只有验证通过才可以进行数字货币交易，为用户提供了更加安全并且简单便捷的操作体验；本实用新型提供的数字货币指纹硬件钱包中还提供密钥恢复模块，解决了硬件设备丢失或者损坏后密钥的恢复问题。

附图说明

图1为本实用新型实施例1提供的数字货币指纹硬件钱包的结构图；

图2为本实用新型实施例1提供的数字货币指纹硬件钱包的结构图；

图3为本实用新型实施例1提供的数字货币指纹硬件钱包的结构图；

图4为本实用新型实施例1提供的数字货币指纹硬件钱包的结构图；

图5为本实用新型实施例1提供的数字货币指纹硬件钱包的结构图；

图6为本实用新型实施例1提供的数字货币指纹硬件钱包的结构图；

图7为本实用新型实施例2提供的数字货币指纹硬件钱包的结构图；

图8为本实用新型实施例2提供的数字货币指纹硬件钱包的结构图；

图9为本实用新型实施例3提供的数字货币指纹硬件钱包的电路原理图。

具体实施方式

下面将结合本实用新型实施例的附图，对本实用新型实施例中的技术方案进行清楚完整的描述；显然，所描述的实施例仅仅是本实用新型一部分实施例，而不是全部的实施例。基于本实用新型提供的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他的实施例，都属于本实用新型保护的范围。

实施例1

本实用新型实施例提供一种数字货币指纹硬件钱包，参见图1，包括：控制模块11、主密钥生成模块12、安全存储模块13、密钥派生模块14、签名模块15、通信接口模块16、指纹模块17和电源模块18；

控制模块11，与通信接口模块16连接，用于通过通信接口模块16接收终端发送的请求数据或者交易数据；还与主密钥生成模块12、密钥派生模块14、签名模块15、指纹模块17连接，用于根据请求数据或者交易数据控制所连接的各个模块执行相应的操作；

主密钥生成模块12，用于在控制模块11的控制下生成主密钥；

更为具体的，参见图2，主密钥生成模块12具体包括：随机数生成器121和运算电路122；随机数生成器121，与控制模块11、运算电路122和电源模块18连接，用于生成随机数作为密钥种子；运算电路122与随机数生成器121和安全存储模块13和电源模块18连接，用于根据随机数生成器121生成的密钥种子生成主密钥；

安全存储模块13，与主密钥生成模块12和密钥派生模块14连接，用于存储主密钥生成模块12生成的主密钥；

密钥派生模块14，与控制模块11、安全存储模块13和签名模块15连接；用于从安全存储模块13中获取主密钥，并将主密钥通过密钥派生算法生成公钥、私钥和序列号，并根据公钥生成账户地址；

需要说明的是，账户地址、私钥以及序列号具有一一对应的关系。

主密钥生成模块、密钥派生模块和签名模块可以集成在一个芯片中。

签名模块15，与控制模块11和密钥派生模块14连接，用于根据交易数据中的序列号从密钥派生模块14中获取对应的私钥和账户地址，使用私钥对交易数据和账户地址进行签名生成交易凭据；

需要说明的是，主密钥生成模块、安全存储模块、密钥派生模块和签名模块可以集成在一个芯片中；

通信接口模块16，与控制模块11连接，用于实现控制模块11与终端之间进行通信，具体包括：将终端发来的交易数据转发给控制模块11，将控制模块11根据交易数据生成的交易凭据返回给终端；还包括将终端发来的请求数据转发给控制模块11，并将控制模块11得到的操作结果发送给终端；还用于将与终端连接时得到的电源信号传输给电源模块18；本实施例中通信接口模块16具体为USB接口。

需要说明的是，交易数据中至少包括：序列号、数字货币收款地址，交易金额；

指纹模块17，用于扫描数字货币指纹硬件钱包持有者的指纹信息，并根据接收到的指纹信息鉴别用户身份；

具体的，参见图3，指纹模块17包括：指纹扫描模块171和指纹识别模块172；

指纹扫描模块171，与指纹识别模块172和电源模块18连接，用于接收扫描数字货币指纹硬件钱包持有者的指纹信息；

指纹识别模块172，与控制模块11、指纹识别模块171和电源模块18连接，用于根据指纹信息鉴别数字货币指纹硬件钱包持有者的身份。

优选的，指纹模块17还包括：抗干扰模块，与指纹识别模块172和电源模块18连接，用于增强指纹识别模块172的上电抗干扰能力。

需要说明的是，控制模块、主密钥生成模块、安全存储模块、密钥派生模块、签名模块和指纹模块可以集成在一个芯片中。

电源模块18，与其他各个模块均连接，用于将通信接口模块16传输来的电源信号进行转换，转换为与其连接的各个模块所使用的电压值；本实施例中，电源模块18具体包括：低压差线性稳压器。

优选的，主密钥生成模块12，还用于根据密钥种子生成助记码；

相应的，参见图4，控制模块11还包括：密钥恢复模块19；密钥恢复模块19与控制模块11、安全存储模块13和电源模块18连接，用于根据助记码恢复密钥种子，并根据密钥种子生成主密钥；安全存储模块13，还用于存储主密钥恢复模块19生成的主密钥；

需要说明的是，控制模块、主密钥生成模块、安全存储模块、密钥派生模块、签名模块和密钥恢复模块集成在一个芯片中。

优选的，参见图5，数字货币指纹硬件钱包还包括：指示模块10，指示模块10，与电源模块18和控制模块11连接。

进一步的，参见图6指示模块10具体包括：工作状态指示模块101和指纹扫描指示模块102；

工作状态指示模块101，与电源模块18和控制模块11连接，用于指示数字货币指纹硬件钱包的工作状态；优选的，工作状态指示模块采用LED指示灯，例如，当LED灯亮时数字货币指纹硬件钱包处于工作状态；LED灯灭时数字货币指纹硬件钱包处于非工作状态；

指纹扫描指示模块102，与电源模块18和控制模块11连接；用于指示数字货币指纹硬件钱包的工作状态为扫描指纹，优选的，指纹扫描指示模块102采用LED指示灯，例如，当LED灯处于闪烁状态指示数字货币指纹硬件钱包的工作状态为采集指纹。

对应的，电源模块18具体包括：第一电源转换电路和第二电源转换电路，第一电源转换电路与控制模块11、主密钥生成模块12、安全存储模块13、密钥派生模块14、签名模块15、通信接口模块16、指纹扫描模块171和指纹识别模块172连接；第二电源转换电路与第一电源转换电路、指纹扫描模块172连接；第一电源转换电路和第二电源转换电路分别产生3.3V和1.8V电压。

为了更为清楚的表示数字货币指纹硬件钱包中各个模块的连接关系，下面具体说明各个模块的工作过程：

当控制模块11接收到由通信接口模块16接收到的终端发送的创建数字货币指纹硬件钱包指令时，控制模块11控制主密钥生成模块12生成密钥种子，根据密钥种子生成主密钥和助记码；安全存储模块13存储主密钥生成模块12生成的主密钥，并将助记码通过通信接口模块16发送给终端；

当控制模块11接收到由通信接口模块接收到的终端发送的查询余额指令时，控制模块11控制密钥派生模块14从安全存储模块13中获取主密钥，并将主密钥通过密钥派生算法生成公钥、私钥和序列号，根据公钥生成账户地址；并将账户地址通过通信接口模块16发送给终端。

当控制模块11接收到由通信接口模块16接收到的终端发送的生成交易凭据指令时，控制模块11控制签名模块15根据交易数据中的序列号从密钥派生模块14中获取对应的私钥和账户地址，使用私钥对交易数据和账户地址进行签名生成交易凭据，并将交易凭据通过通信接口模块16返回给终端；

当控制模块11接收到由通信接口模块16接收到的终端发送的恢复密钥指令时，控制模块11控制密钥恢复模块19根据恢复密钥指令中的助记码生成密钥种子，并根据密钥种子生成主密钥；安全存储模块13存储密钥恢复模块16生成的主密钥。

实施例2

本实用新型实施例提供一种数字货币指纹硬件钱包，参见图7，包括：控制模块21、主密钥生成模块22、安全存储模块23、密钥派生模块24、签名模块25、通信接口模块26、指纹模块27和电源模块28。

控制模块21，与通信接口模块26连接，用于通过通信接口模块16接收终端发送的请求数据或者交易数据；还与主密钥生成模块22、安全存储单元23、签名模块25、指纹模块27连接，用于根据请求数据或者交易数据控制所连接的各个模块执行相应的操作；

需要说明的是，交易数据中至少包括：序列号、数字货币收款地址和交易金额；

主密钥生成模块22，与控制模块21和密钥派生模块24连接，用于在控制模块21的控制下生成主密钥，并触发密钥派生模块24；

主密钥生成模块22，用于在控制模块21的控制下生成主密钥；

更为具体的，主密钥生成模块22具体包括：随机数生成器和运算电路；随机数生成器，与控制模块21、运算电路和电源模块28连接，用于生成随机数作为密钥种子；运算电路与随机数生成器和安全存储模块23和电源模块28连接，用于根据随机数生成器生成的密钥种子生成主密钥；

密钥派生模块24，与主密钥生成模块22和安全存储安全23连接，用于根据主密钥生成模块22生成的主密钥通过密钥派生算法生成公钥、私钥和序列号，并根据公钥生成账户地址；

需要说明的是，账户地址、私钥以及序列号具有一一对应的关系。

安全存储模块23，与控制模块21、密钥派生模块24和签名模块25连接，用于将密钥派生模块24生成的账户地址、私钥以及序列号对应存储；

主密钥生成模块、密钥派生模块和签名模块可以集成在一个芯片中。

签名模块25，与安全存储模块23和控制模块21连接，用于根据交易数据中的序列号从安全存储模块23中获取对应的私钥和账户地址，使用私钥对交易数据和账户地址进行签名生成交易凭据；

需要说明的是，主密钥生成模块、安全存储模块、密钥派生模块和签名模块可以集成在一个芯片中；

通信接口模块26，用于实现控制模块21与终端之间进行通信，具体包括：将终端发来的交易数据转发给控制模块21，将控制模块21根据交易数据生成的交易凭据返回给终端；还包括将终端发来的请求数据转发给控制模块21，并将控制模块21得到的操作结果发送给终端，还用于将与终端连接时得到的电源信号传输给电源模块28；本实施例中通信接口模块26具体为USB接口。

指纹模块27，用于扫描数字货币指纹硬件钱包持有者的指纹信息，并根据接收到的指纹信息鉴别用户身份；

指纹模块27包括：指纹扫描模块和指纹识别模块；

指纹扫描模块，与指纹识别模块和电源模块28连接，用于接收扫描数字货币指纹硬件钱包持有者的指纹信息；

指纹识别模块，与控制模块21、指纹识别模块和电源模块28连接，用于根据指纹信息鉴别数字货币指纹硬件钱包持有者的身份。

优选的，指纹模块还包括：抗干扰模块，与指纹识别模块和电源模块28连接，用于增强指纹识别模块的上电抗干扰能力。

需要说明的是，控制模块、主密钥生成模块、安全存储模块、密钥派生模块、签名模块和指纹模块可以集成在一个芯片中。

电源模块28，与其他各个模块均连接，用于将通信接口模块26传输来的电源信号进行转换，转换为与其连接的各个模块所使用的电压值；本实施例中，电源模块28具体包括：低压差线性稳压器。

优选的，主密钥生成模块22，还用于生成助记码；

相应的，参见图8，控制模块21还包括：密钥恢复模块29；密钥恢复模块29与控制模块21、密钥派生模块24和电源模块28连接，用于根据助记码恢复密钥种子，根据密钥种子生成主密钥；

相应的，密钥派生模块24还用于，根据密钥恢复模块29生成的主密钥通过密钥派生算法生成公钥、私钥和序列号，并根据公钥生成账户地址，将账户地址、私钥以及序列号对应存储在安全存储模块23。

需要说明的是，控制模块、主密钥生成模块、安全存储模块、密钥派生模块、签名模块和密钥恢复模块集成在一个芯片中。

数字货币指纹硬件钱包还包括：指示模块，指示模块，与电源模块28和控制模块21连接。

进一步的，指示模块具体包括：工作状态指示模块和指纹扫描指示模块；

工作状态指示模块，与电源模块28和控制模块21连接，用于指示数字货币指纹硬件钱包的工作状态；优选的，工作状态指示模块采用LED指示灯，例如，当LED灯亮时数字货币指纹硬件钱包处于工作状态；LED灯灭时数字货币指纹硬件钱包处于非工作状态；

指纹扫描指示模块，与电源模块28和控制模块21连接；用于指示数字货币指纹硬件钱包的工作状态为扫描指纹，优选的，指纹扫描指示模块采用LED指示灯，例如，当LED灯处于闪烁状态指示数字货币指纹硬件钱包的工作状态为采集指纹。

为了更为清楚的表示数字货币指纹硬件钱包中各个模块的连接关系，下面具体说明各个模块的工作过程：

当控制模块21接收到由通信接口模块26接收到的终端发送的创建数字货币指纹硬件钱包指令时，控制模块21控制主密钥生成模块22生成密钥种子，根据密钥种子生成主密钥和助记码；安全存储模块23存储主密钥生成模块22生成的主密钥并触发密钥派生模块24；同时将助记码通过通信接口模块26发送给终端；

密钥派生模块24接收到触发信息后将主密钥通过密钥派生算法生成公钥、私钥和序列号，根据公钥生成账户地址。并将账户地址、私钥以及序列号对应的存储在安全存储模块23。

当控制模块21接收到由通信接口模块26接收到的终端发送的查询余额指令时，控制模块21从安全存储模块23中获取账户地址，并将账户地址通过通信接口模块26发送给终端。

当控制模块21接收到由通信接口模块26接收到的终端发送的生成交易凭据指令时，控制模块21控制签名模块25根据交易数据中的序列号从安全存储模块23中获取对应的私钥和账户地址，使用私钥对交易数据和账户地址进行签名生成交易凭据；并将交易凭据通过通信接口模块26返回给终端；

当控制模块21接收到由通信接口模块26接收到的终端发送的恢复密钥指令时，控制模块21控制密钥恢复模块29根据恢复密钥指令中的助记码生成密钥种子，并根据密钥种子生成主密钥；触发密钥派生模块24。

实施例3

本实施例为在实施例1和实施例2的基础上，以控制模块、主密钥生成模块、安全存储模块、密钥派生模块、签名模块和密钥恢复模块集成在一个芯片中为例进行详细说明，参见图9；控制模块、主密钥生成模块、安全存储模块、密钥派生模块、签名模块和密钥恢复模块可以通过芯片U1来实现；芯片U1的引脚VCC与电源模块的输出端连接；芯片U1的引脚GND接地。

通信接口模块，具体包括USB接口J1和二极管D3；USB接口J1的引脚GND接地；USB接头J1的引脚D+和D-依次与芯片U1的引脚D+和D-相连；二极管D3的输入端与USB接头J1的引脚VCC连接，另一端作为通信接口模块的输出端；

指纹模块具体包括：指纹扫描模块和指纹识别模块；

指纹扫描模块具体包括指纹传感器U6和电阻R2,电阻R2的一端与指纹传感器U6的引脚1连接，另一端与指纹传感器U6的引脚2连接；指纹传感器U6的引脚3、4、9、13、14均接地；指纹传感器U6的引脚7与电源模块的输出端连接。指纹传感器U6的引脚11、15、8、10、12、16依次与指纹传感器U3的引脚GPB4、GPB5、GPA9、GPA10、GPA11、GPB3连接；

指纹识别模块具体包括芯片U3、振荡电路、外围电路和复位芯片；振荡电路是由电阻R1、电容C1、电容C2和晶振Y1组成的,振荡电路与芯片U3的引脚XTAL_IN和XTAL_OUT连接。

外围电路，与芯片U3连接，外围电路是由电阻R8、电容C7、电容C9、电容C11、电容C11、电容C12和C14组成的,用于维持芯片U3的运行；

复位芯片，与芯片U3和电源模块均连接，复位芯片U4的引脚RESET与芯片U2引脚连接，引脚VCC与电源模块的输出端连接，引脚GND接地；用于对芯片U3进行复位操作；

优选的，指纹模块还包括：抗干扰模块；

抗干扰模块，与指纹识别模块和电源模块均连接，抗干扰模块具体包括：电容C4和电阻R9；电容C4的一端与芯片U2的TEST_EN连接，另一端与电源模块的输出端连接；电阻R9的一端与芯片U2的TEST_EN连接，另一端接地。

电源模块具体包括：第一电源转换电路和第二电源转换电路；第一电源转换电路具体包括电容C3、低压差线性稳压器U4和电感L1；第二电源转换电路具体包括电容C5、电容C8、电容C6、电容C10和低压差线性稳压器U5。

优选的，控制模块和指纹识别模块之间还包括保护电路，具有限流的功能；保护电路具体包括电阻R3和电阻R4；更为详细的，电阻R3的一端与芯片U3的引脚PA1连接，另一端与芯片U1的引脚GPIO0.1连接；电阻R4的一端与芯片U3的引脚PA0连接，另一端与芯片U1的引脚GPIO0.2连接。

以上所述，仅为本实用新型较佳的具体实施方式，但本实用新型的保护范围并不局限于此，例如，本实用新型中使用的通信接口模块还可以为蓝牙模块。即数字货币指纹硬件钱包可以通过蓝牙模块与终端进行无线连接；又如本实用新型中还可以通过内置电池的方式为数字货币指纹硬件钱包中的各个模块提供电源；任何熟悉本技术领域的技术人员在本实用新型公开的技术范围内，可轻易想到的变化或替换，都应涵盖在本实用新型的保护范围之内。因此，本实用新型的保护范围应该以权利要求的保护范围为准。