一种硬件钱包应用升级的方法和装置

本发明涉及的硬件钱包领域，具体涉及一种硬件钱包 应用升级的方法和装置。

主要功能是作为电子支付的手段，其载体可以是任何智能终端、 智能SE、智能IC卡或SIM卡等。目前，经常能看到关于硬件钱包 交易流程及安全控制等相关技术介绍和说明，但针对硬件钱包的应 用升级方面并没有相关的研究，因此本发明就硬件钱包的应用升级 机制进行研究说明，以实现硬件钱包应用升级的便捷及安全。

针对现有技术中存在的缺陷，本发明的目的在于提供一种硬件 钱包应用升级的方法和装置，在应用数据安全保护和交互的基础上，实现数 字货币钱包的应用升级。

为实现上述目的，本发明采用的技术方案如下：

一种硬件钱包应用升级的方法，包括以下步骤：

S101、硬件钱包基于内部的钱包应用向钱包服务器发送应用升 级申请报文，所述应用升级申请报文包括所述钱包应用的当前版本和钱包 ID；

S102、所述硬件钱包对所述钱包应用进行应用包和应用数据备 份，备份完成后将当前的钱包应用置为无效状态，所述备份的应用包和应用 数据用于在所述钱包应用升级失败时实现自动回滚操作；

S103、所述硬件钱包基于安全芯片SE，与所述钱包服务器建立 安全通道，双方按事先约定方式进行密钥协商，使用协商的会话密钥对所述 安全通道的通信过程进行安全保护；

S104、所述硬件钱包基于所述安全通道，接收所述钱包服务器 发送的应用升级包，对所述应用升级包进行完整性校验，校验成功则执行 S105，校验失败则执行S106；

S105、所述硬件钱包基于所述应用升级包，对所述应用钱包进 行文件更新和应用数据恢复，恢复成功后执行S107；

S106、所述硬件钱包对所述应用钱包进行应用升级错误处理， 处理完成后执行S107；

S107、所述硬件钱包将当前钱包应用更新为有效状态并通知所 述钱包服务器，其中，所述有效状态是指当前钱包应用能实现钱包交易和管 理的功能。

进一步，如上所述的方法，S102还包括：使用所述硬件钱包 内的安全芯片SE中的加密密钥对所述备份的应用包和应用数据加密后存储 在所述安全芯片SE的安全存储区。

进一步，如上所述的方法，S106包括：通过以下任一种方式进行应用 升级错误处理：

第一种：基于所述备份的应用包和应用数据，通过钱包APP启动旧版本 回滚和数据恢复操作，恢复成功后将当前钱包应用更新为有效状态；

第二种：通过所述钱包APP重新向所述钱包服务器申请旧版本应用更新 操作，基于下载的旧版本应用包重新启动升级流程，重复执行S101；

第三种：通过所述钱包APP重新向所述钱包服务器申请新版本应用更新 操作，基于下载的新版本应用包重新启动升级流程，重复执行S101。

进一步，如上所述的方法，其特征在于，所述会话密钥的类型包括对称 密钥和非对称密钥。

一种硬件钱包应用升级的方法，包括以下步骤：

S201、钱包服务器接收硬件钱包内的钱包应用发送的应用升级 申请报文，基于所述应用升级申请报文中的所述钱包应用的当前版本和钱包 ID，对所述应用升级申请报文进行有效性处理，将处理结果返回给所述数字 货币硬件钱包；

S202、所述钱包服务器启动更新流程，标识所述钱包应用的当前状态， 所述状态为无效状态或有效状态；

S203、所述钱包服务器与所述硬件钱包建立安全通道，双方按 事先约定方式进行密钥协商，使用协商的会话密钥对所述安全通道的通信过 程进行安全保护；

S204、所述钱包服务器使用所述会话密钥将用于应用升级的钱包应用文 件加密后，打包下发给所述硬件钱包；

S205、所述钱包服务器接收所述硬件钱包反馈的当前钱包应用 的状态，基于当前钱包应用的状态确定是否更新成功，若是则关闭当前安全 通道，结束执行，若否则执行S206；

S206、若确定更新失败且接收到旧版本应用更新的申请，则关闭当前安 全通道，若确定更新失败且接收到新版本应用更新的申请，则重复执行S201。

进一步，如上所述的方法，所述会话密钥的类型包括对称密钥和非对称 密钥。

一种硬件钱包，包括：通信模块、安装于智能终端上的钱包APP、 钱包应用和安全算法，所述硬件钱包用于执行前述硬件钱 包应用升级的方法；

所述通信模块，用于对外通信，包括与钱包服务器、其他硬件钱包以及 智能设备进行通信；

所述钱包APP，用于通过所述钱包通信模块，实现所述智能终端与所述 硬件钱包、其他硬件钱包以及其他智能终端之间的交互；

所述钱包应用，用于实现所述硬件钱包的电子支付功能，所述 电子支付功能包括个性化数据写入、钱包管理、钱包交易、钱包查询和钱包 应用升级；

所述安全算法，用于给所述钱包应用提供安全算法和安全策略，用以保 证钱包交易的安全和钱包对外通信的安全。

进一步，如上所述的硬件钱包，其特征在于，所述通信模块包 括蓝牙模块、NFC模块、WIFI模块、USB模块和移动网络模块。

进一步，如上所述的硬件钱包，所述安全算法包括SM2、SM3、 SM4。

一种硬件钱包应用升级的装置，包括：硬件钱包和钱 包服务器；

所述硬件钱包用于执行前述硬件钱包应用升级的方 法；

所述钱包服务器用于执行前述硬件钱包应用升级的方法。

本发明的有益效果在于：本发明所提供的方法和装置，在数字钱包需要 应用升级的情况下，可以便捷安全的将原钱包的个性化数据恢复到新钱包应 用中，无需额外的钱包开通申请工作，提高用户使用的灵活性和便捷性，便 于钱包应用实际部署。在一个钱包存在多个银行钱包账号的使用场景时，优 越性更加显著。

图1为本发明实施例中提供的一种硬件钱包的结构示意图；

图2为本发明实施例中提供的一种硬件钱包应用升级的方法的 流程示意图；

图3为本发明实施例中提供的一种硬件钱包应用升级的方法的 流程示意图；

图4为本发明实施例中提供的一种硬件钱包应用升级的方法的 流程示意图。

下面结合说明书附图与具体实施方式对本发明做进一步的详细说明。

如图1所示，本发明实施例提供一种硬件钱包，包括：通信模 块、安装于智能终端上的钱包APP、钱包应用和安全算法。通信模块用于对 外通信，包括与钱包服务器、其他硬件钱包以及智能设备进行通信；钱包通 信模块包括蓝牙模块、NFC模块、WIFI模块、USB模块和移动网络模块； 钱包APP用于通过钱包通信模块，实现智能终端与硬件钱包、其他 硬件钱包以及其他智能终端之间的交互；钱包应用用于实现硬件钱 包的电子支付功能，电子支付功能包括个性化数据写入、钱包管理、钱包交 易、钱包查询以及钱包应用升级；安全算法用于给钱包应用模块提供安全算 法和安全策略，用以保证钱包交易的安全和钱包对外通信的安全。安全算法 包括SM2、SM3、SM4。

上述硬件钱包设置在终端设备中，钱包应用存储在安全芯片SE的安全 存储区中，当硬件钱包用户或钱包服务器需要升级钱包应用时，可通过下文 的触发机制将当前钱包应用中钱包个性化数据进行安全备份后，再启动应用 升级。应用升级后完成应用个性化数据恢复功能，以完成新钱包应用的激活。 此方式应用升级后，无需硬件钱包用户向钱包服务器重复提交钱包开通申请 等诸多流程。

基于上述的硬件钱包，数字钱包应用升级有硬件钱包主动发起 钱包升级、数字钱包APP接收到服务器下推广播方式的升级通知来启动钱包 升级、硬件钱包SE注册的升级事件触发升级等方式，数字钱包应用升级触 发方式包括且不局限于上述几种方式，本发明主要阐述硬件钱包应用升级过 程中，数字钱包应用自身所需技术处理机制和方法。

如图2所示，本发明实施例还提供一种硬件钱包应用升级的方 法，包括以下步骤：

S101、硬件钱包基于内部的钱包应用向钱包服务器发送应用升 级申请报文，应用升级申请报文包括钱包应用的当前版本和钱包ID；

S102、硬件钱包对钱包应用进行应用包和应用数据备份，备份 完成后将当前的钱包应用置为无效状态，备份的应用包和应用数据用于在钱 包应用升级失败时实现自动回滚操作；

S102还包括：使用安全芯片SE中的加密密钥对备份的应用包和应用数 据加密后存储在安全芯片SE的安全存储区。

S103、硬件钱包基于安全芯片SE，与钱包服务器建立安全通道， 双方按事先约定方式进行密钥协商，使用协商的会话密钥对安全通道的通信 过程进行安全保护；

会话密钥的类型包括对称密钥和非对称密钥。

S104、硬件钱包基于安全通道，接收钱包服务器发送的应用升 级包，对应用升级包进行完整性校验，校验成功则执行S105，校验失败则执 行S106；

S105、硬件钱包基于应用升级包，对应用钱包进行文件更新和 应用数据恢复，恢复成功后执行S107；

S106、硬件钱包对应用钱包进行应用升级错误处理，处理完成 后执行S107；

S106包括：通过以下任一种方式进行应用升级错误处理：

第一种：基于备份的应用包和应用数据，通过钱包APP启动旧版本回滚 和数据恢复操作，恢复成功后将当前钱包应用更新为有效状态；

第二种：通过钱包APP重新向钱包服务器申请旧版本应用更新操作，基 于下载的旧版本应用包重新启动升级流程，重复执行S101；

第三种：通过钱包APP重新向钱包服务器申请新版本应用更新操作，基 于下载的新版本应用包重新启动升级流程，重复执行S101。

S107、硬件钱包将当前钱包应用更新为有效状态并通知钱包服 务器，其中，有效状态是指当前钱包应用能实现钱包交易和管理的功能。

如图3所示，本发明实施例还提供一种硬件钱包应用升级的方 法，包括以下步骤：

S201、钱包服务器接收硬件钱包内的钱包应用发送的应用升级 申请报文，基于应用升级申请报文中的钱包应用的当前版本和钱包ID，对应 用升级申请报文进行有效性处理，将处理结果返回给硬件钱包；

S202、钱包服务器启动更新流程，标识钱包应用的当前状态，状态为无 效状态或有效状态；

S203、钱包服务器与硬件钱包建立安全通道，双方按事先约定 方式进行密钥协商，使用协商的会话密钥对安全通道的通信过程进行安全保 护；

会话密钥的类型包括对称密钥和非对称密钥。具体地，通过安全芯片SE 与钱包服务器建立安全通道，实现钱包与服务器之间的数据交互。

S204、钱包服务器使用会话密钥将用于应用升级的钱包应用文件加密 后，打包下发给硬件钱包；

S205、钱包服务器接收硬件钱包反馈的当前钱包应用的状态， 基于当前钱包应用的状态确定是否更新成功，若是则关闭当前安全通道，结 束执行，若否则执行S206；

S206、若确定更新失败且接收到旧版本应用更新的申请，则关闭当前安 全通道，若确定更新失败且接收到新版本应用更新的申请，则重复执行S201。

如图4所示，本发明实施例还提供一种硬件钱包应用升级的方 法，包括硬件钱包端处理流程和钱包服务器端处理流程。

(1)硬件钱包端处理步骤：

步骤1.1：钱包应用将申请报文发送给钱包服务器，报文中包括钱包当 前版本和钱包ID。

步骤1.2.1：钱包进行应用数据备份，此应用数据可以用SE中某一组对 称或非对称密钥进行加密后存储在SE某安全存储区，外部实体无法直接访 问。数据备份完成后，置当前应用为无效状态。

步骤1.2.2：为防止此次升级更新失败，钱包APP可根据SE的特性进行 此应用包备份配置，此步骤完成应用数据备份和应用包备份，以便新应用更 新失败时钱包APP可启动旧应用自动回滚操作，从而保证客户钱包正常使 用。旧应用备份受限于SE可用存储空间。

步骤1.3：硬件钱包SE和钱包服务器建立安全通道，双方按事先约定 方式进行密钥协商(密钥类型可以选择对称或非对称)，使用会话密钥对安全 通道通信过程进行安全保护，此处不限定具体的实现形式。

步骤1.4：接收应用升级包完备后，进行应用包的完整性校验，校验成 功进行步骤1.5操作，校验失败则执行步骤1.6。

步骤1.5：钱包应用文件更新及应用数据恢复。恢复完成后可以启动钱 包应用自检功能，以保证钱包应用和数据的正确性，此处如果自检失败，步 骤与1.4失败处理一致，执行步骤1.6，若自检正确则启动下一步操作。

步骤1.6：应用升级错误处理：有多种实现方式进行升级错误处理，本 发明主要介绍三种方式；

步骤1.6.1：第一：若用户选择备份旧应用版本(执行1.2.2操作)，则钱 包APP启动旧版本回滚并进行个性化数据恢复操作，恢复成功将钱包状态更 新为有效状态，并将升级错误状态返回给服务器，升级步骤结束。

步骤1.6.2：第二：钱包APP重新向服务器申请旧版本应用更新操作， 重新启动升级步骤，重复步骤1.1，要求下载的版本为旧版本。

步骤1.6.3：第三：钱包APP重新向服务器申请新版本应用更新操作， 重新启动升级步骤，重复步骤1.1，要求下载的版本为新版本。

步骤1.7：钱包状态更新为有效状态。此状态能够完成钱包的所有交易、 管理等功能。

至此，硬件钱包端钱包应用升级功能完成。

(2)钱包服务器端处理步骤：

步骤2.1：钱包服务器收到钱包应用更新请求后，将根据钱包ID和钱包 应用版本，进行更新请求有效性处理，将处理结果返回给用户。

步骤2.2：钱包服务器启动更新步骤，标识当前钱包的更新状态等信息。

步骤2.3：钱包服务器和硬件钱包SE建立安全通道，双方按事先约定方 式进行密钥协商(密钥类型可以选择对称或非对称)，使用会话密钥对安全通 道通信过程进行安全保护，此处不限定具体的实现形式。

步骤2.4：使用双方协商的会话密钥将钱包应用文件进行加密处理，并 下发给硬件钱包。

步骤2.5：收到钱包应用升级更新状态后，当更新成功时，关闭当前安 全通道，本次升级结束。若更新失败，则进入步骤2.6。

步骤2.6：当收到步骤1.6.1的应用升级失败状态通知，且应用状态为 自恢复到旧应用版本时，服务器直接关闭安全通道与步骤2.5一致；若为重 新申请应用更新，则按照步骤2.1重新进行应用升级处理步骤。

至此，钱包服务器端完成整个钱包应用的升级过程。

本发明在需要数字钱包应用升级的情况下，可以便捷安全的将原钱包的 个性化数据恢复到新钱包应用中，无需额外的钱包开通申请工作，提高用户 使用的灵活性和便捷性，便于钱包应用实际部署。在一个钱包存在多个银行 钱包账号的使用场景时，优越性更加显著。

本发明实施例还提供一种硬件钱包应用升级的装置，包括前述 实施例中的硬件钱包和钱包服务器端。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本 发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要 求及其同等技术的范围之内，则本发明也意图包含这些改动和变型在内。