一种硬件钱包及其安全性提升方法和装置
基本信息
| 申请号 | CN201811320867.X | 申请日 | - |
| 公开(公告)号 | CN111160879A | 公开(公告)日 | 2020-05-15 |
| 申请公布号 | CN111160879A | 申请公布日 | 2020-05-15 |
| 分类号 | G06Q20/06;G06Q20/36;G06Q20/38;H04L9/32 | 分类 | 计算;推算;计数; |
| 发明人 | 王东 | 申请(专利权)人 | 新明华区块链技术(深圳)有限公司 |
| 代理机构 | 深圳中一联合知识产权代理有限公司 | 代理人 | 张全文 |
| 地址 | 518000 广东省深圳市福田区华强北街道华航社区红荔路上步工业区202栋南方大厦338 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 一种硬件钱包的安全性提升方法包括:在硬件钱包系统启动时或运行过程中,运行只读存储器中的签名验证程序,获取只读存储器中存储的厂商公钥;通过只读存储器中存储的厂商公钥对可写存储器中存储的固件进行签名验证;当所述固件签名验证未通过时,则停止运行硬件钱包和/或发出报警信息。由于硬件钱包的公钥和签名验证程序存储在只读存储器中不可修改,因此,当硬件钱包中的可写存储器被人修改后,可写存储器中的固件无法通过公钥签名验证,可以有效的避免丑恶女佣攻击或供应链攻击,阻断硬件钱包上未授权固件的运行,提高硬件钱包的安全性。 |
