一种发行硬件钱包的系统、装置及方法与流程

本发明涉及数字货币领域，尤其涉及一种硬件钱包的发行方法以及硬件钱包发行方法、装置、设备及介质。

背景技术：

1、随着数字人民币的发展，各参与数字人民币建设的商业银行都在推进数字人民币硬件钱包的发展。依托于硬件的数字人民币硬件钱包不同于传统的账户模式，其使用前必须完成客户数据的写入以及开户，然后客户才能基于其进行消费支付。因此各商业银行都需要建设一套系统用于发行开立硬件钱包的系统并配套对应的渠道、设备完成此项功能。

2、现有技术在提供硬件钱包建立的服务之前，会单独在银行柜台或柜面等建立一套专门用于建立硬件钱包的硬件体系，但由于各银行的终端设备与硬件钱包的建立渠道均不同，很难设置一套统一的系统可以使所有银行均能完成相应工作，增加了系统开发的工作量，进而降低了硬件钱包发行工作的工作效率，同时，建立一套专门用于建立硬件钱包的硬件体系的做法也增加了银行对于硬件设施的支出成本，进而增加了硬件钱包发行工作的工作成本。

技术实现思路

1、本发明提供了一种硬件钱包的发行方法以及硬件钱包发行方法、装置、设备及介质，可以解决现有技术的硬件钱包发行工作的工作效率较低，工作成本较高的问题。

2、第一方面，本发明实施例提供了一种硬件钱包的发行方法，由配置有数字钱包发行插件的前置设备执行，该方法包括：

3、响应于用户的钱包发行操作生成信息传送命令，并基于所述信息传送命令建立与可信平台之间的安全通信通道；

4、生成并封装安全域建立请求，并基于所述安全域建立请求在硬件钱包内建立与所述安全域建立请求匹配的目标安全域；其中，所述硬件钱包用于与所述前置设备通过近场通信的方式实现通信连接；

5、在目标安全域建立成功后，获取所述前置设备的属性信息，并将所述属性信息进行封装后通过安全通信通道发送至可信平台，以供所述安全平台基于所述封装后的属性信息生成个人化数据；

6、响应于个人化数据的接收，将所述个人化数据写入硬件钱包的目标安全域中，并在个人化数据写入成功后生成个人化结果上报至可信平台，以供安全平台基于个人化结果生成发行请求与发行数据；

7、在获取到安全平台生成的发行请求与发行数据后，将所述发行请求与发行数据写入硬件钱包中，以完成硬件钱包的发行。

8、第二方面，本发明实施例提供了一种硬件钱包发行方法，由可信平台执行，该方法包括：

9、响应于初始密钥与信息传送命令的接收操作，通过预设的安全性检测规则对所述初始密钥进行安全性认证，并在安全性认证通过后向前端设备发送安全性认证的通过命令，以供目标设备建立与可信平台之间的安全通信通道；

10、响应于安全域建立请求，在预设的数据库中查找与所述安全域建立请求匹配的安全域建立数据，对所述安全域建立数据进行封装并发送至目标设备，以供目标设备建立目标安全域；

11、在接收到目标设备发送的属性信息后，所述可信平台基于所述属性信息生成与所述目标设备匹配的个人化数据，并发送至目标设备；

12、检测到个人化数据写入成功后，生成发行请求，并获取与所述发行请求匹配的发行数据；

13、将所述发行请求与发行数据进行封装，并将封装后的发行请求与发行数据通过安全通信通道发送至目标设备，以供目标设备写入硬件钱包中。

14、第三方面，本发明实施例提供了一种硬件钱包的发行装置，设置于配置有数字钱包发行插件的前置设备，该装置包括：

15、通信通道创建模块，用于响应于用户的钱包发行操作生成信息传送命令，并基于所述信息传送命令建立与可信平台之间的安全通信通道；

16、安全域建立模块，用于生成并封装安全域建立请求，并基于所述安全域建立请求在硬件钱包内建立与所述安全域建立请求匹配的目标安全域；其中，所述硬件钱包用于与所述前置设备通过近场通信的方式实现通信连接；

17、属性信息封装模块，用于在目标安全域建立成功后，获取所述前置设备的属性信息，并将所述属性信息进行封装后通过安全通信通道发送至可信平台，以供所述安全平台基于所述封装后的属性信息生成个人化数据；

18、个人化模块，用于响应于个人化数据的接收，将所述个人化数据写入硬件钱包的目标安全域中，并在个人化数据写入成功后生成个人化结果上报至可信平台，以供安全平台基于个人化结果生成发行请求与发行数据；

19、发行数据写入模块，用于在获取到安全平台生成的发行请求与发行数据后，将所述发行请求与发行数据写入硬件钱包中，以完成硬件钱包的发行。

20、第四方面，本发明实施例提供了一种硬件钱包发行装置，由可信平台执行，该装置包括：

21、安全性认证模块，用于响应于初始密钥与信息传送命令的接收操作，通过预设的安全性检测规则对所述初始密钥进行安全性认证，并在安全性认证通过后向前端设备发送安全性认证的通过命令，以供目标设备建立与可信平台之间的安全通信通道；

22、安全域数据封装模块，用于响应于安全域建立请求，在预设的数据库中查找与所述安全域建立请求匹配的安全域建立数据，对所述安全域建立数据进行封装并发送至目标设备，以供目标设备建立目标安全域；

23、个人化数据发送模块，用于在接收到目标设备发送的属性信息后，所述可信平台基于所述属性信息生成与所述目标设备匹配的个人化数据，并发送至目标设备；

24、发行数据获取模块，用于检测到个人化数据写入成功后，生成发行请求，并获取与所述发行请求匹配的发行数据；

25、发行数据发送模块，用于将所述发行请求与发行数据进行封装，并将封装后的发行请求与发行数据通过安全通信通道发送至目标设备，以供目标设备写入硬件钱包中。

26、第五方面，本发明实施例提供了一种电子设备，所述电子设备包括：

27、至少一个处理器；以及

28、与所述至少一个处理器通信连接的存储器；其中，

29、所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行，以使所述至少一个处理器能够执行本发明任一实施例所述的硬件钱包的发行方法以及硬件钱包发行方法。

30、第六方面，提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使处理器执行时实现本发明任一实施例所述的硬件钱包的发行方法以及硬件钱包发行方法。

31、本发明实施例的技术方案，一方面通过配置有数字钱包发行插件的前置设备响应于用户的钱包发行操作生成信息传送命令，并基于信息传送命令建立与可信平台之间的安全通信通道，之后生成并封装安全域建立请求，并基于安全域建立请求在硬件钱包内建立与安全域建立请求匹配的目标安全域，之后在目标安全域建立成功后，获取前置设备的属性信息，并将属性信息进行封装后通过安全通信通道发送至可信平台，并响应于个人化数据的接收，将个人化数据写入硬件钱包的目标安全域中，并在个人化数据写入成功后生成个人化结果上报至可信平台，以供安全平台基于个人化结果生成发行请求与发行数据，最后在获取到安全平台生成的发行请求与发行数据后，将发行请求与发行数据写入硬件钱包中，以完成硬件钱包的发行；另一方面通过可信平台响应于初始密钥与信息传送命令的接收操作，通过预设的安全性检测规则对初始密钥进行安全性认证，并在安全性认证通过后向前端设备发送安全性认证的通过命令，之后响应于安全域建立请求，在预设的数据库中查找与安全域建立请求匹配的安全域建立数据，对安全域建立数据进行封装并发送至目标设备，并在接收到目标设备发送的属性信息后，可信平台基于属性信息生成与目标设备匹配的个人化数据，并发送至目标设备，之后检测到个人化数据写入成功后，生成发行请求，并获取与发行请求匹配的发行数据，最后将发行请求与发行数据进行封装，并将封装后的发行请求与发行数据通过安全通信通道发送至目标设备，以供目标设备写入硬件钱包中，解决了现有技术的硬件钱包发行工作的工作效率较低，工作成本较高的问题。能够通过配置有数字钱包发行插件的前置设备与可信平台实现硬件钱包的发行，提高了数字钱包发行工作的工作效率，节约了工作成本。

32、应当理解，本部分所描述的内容并非旨在标识本发明的实施例的关键或重要特征，也不用于限制本发明的范围。本发明的其它特征将通过以下的说明书而变得容易理解。