一种数字货币POS终端和数字货币硬件钱包的实现方法

IPRDB

API 数据接口

专利申请

使用指引 chat嘟嘟

会员体验

联系我们

交流群

现在联系顾问~

一种数字货币POS终端和数字货币硬件钱包的实现方法
申请号	CN202111653552.9	申请日	2021-12-30	公开(公告)号	CN116415936A	公开(公告)日	2023-07-11
申请人	中国人民银行数字货币研究所; 中国建设银行股份有限公司;			发明人	穆长春; 吕远; 赵新宇; 陈彦鑫; 蔡跃进; 马亮亮; 胡玮; 王玄德; 郑永鹏; 袁巧; 郭伟; 彭美玲; 崔沛东;
摘要	本发明公开了一种数字货币POS终端和数字货币硬件钱包的实现方法，涉及数字资产技术领域。该方法的一个具体实施方式包括：数字货币POS终端包括基于应用处理器和安全芯片实现的数字货币硬件钱包，其中包括指令受理逻辑单元、流水存储单元、币串管理单元、安全管理模块，指令受理逻辑单元、流水存储单元、币串管理单元设置于应用处理器中，安全管理模块设置于安全芯片中。该实施方式无需PSAM卡等额外介质，在硬件不做变更的基础上，在POS终端底层虚拟化出一个钱包介质作为数字货币硬件钱包，避免被盗风险，安全性高，克服了为大量存量POS终端安装PSAM卡而导致安装成本较高且不便于设备升级和维护的缺陷，提高了数字货币交易中POS终端使用的便捷性。
权利要求	1.一种数字货币POS终端，其特征在于，包括基于应用处理器和安全芯片实现的数字货币硬件钱包，所述数字货币硬件钱包包括指令受理逻辑单元、流水存储单元、币串管理单元、安全管理模块；所述指令受理逻辑单元、所述流水存储单元、所述币串管理单元设置于所述应用处理器中，所述指令受理逻辑单元用于与所述数字货币POS终端中的数字货币应用进行交易指令交互，所述流水存储单元用于管理交易流水，所述币串管理单元用于管理数字货币币串；所述安全管理模块设置于所述安全芯片中，所述安全管理模块用于对交互指令中数据的安全管理。 2.根据权利要求1所述的数字货币POS终端，其特征在于，所述指令受理逻辑单元还用于：在所述数字货币硬件钱包开户时，从所述数字货币应用发送的指令中得到个人化数据，并将所述个人化数据发送到所述安全管理模块以进行存储。 3.根据权利要求1所述的数字货币POS终端，其特征在于，所述指令受理逻辑单元还用于：在进行数字货币收款时，调用所述安全管理模块对从所述数字货币应用发送的指令中的收款交易数据进行验签和解密，以及对向所述数字货币应用返回的指令中的收款交易响应数据进行加签和加密；以及在收到所述数字货币币串后对所述数字货币币串和对应的交易流水进行加密，将加密得到的数字货币币串密文提交到所述币串管理单元、交易流水密文提交到所述流水存储单元。 4.根据权利要求3所述的数字货币POS终端，其特征在于，所述指令受理逻辑单元还用于：在进行数字货币同步或提现时，从所述流水存储单元中获取所述交易流水密文、从所述币串管理单元获取所述数字货币币串密文，将所述交易流水密文、所述数字货币币串密文通过所述安全管理模块进行解密后，返回至所述数字货币应用。 5.根据权利要求4所述的数字货币POS终端，其特征在于，所述指令受理逻辑单元还用于：在数字货币同步或提现成功后，调用所述安全管理模块对所述数字货币应用通过交易指令交互发送的数字货币新币串加密后，提交到所述币串管理单元，并向所述流水存储单元提交请求以删除所述流水存储单元中与同步或提现之前的数字货币币串对应的交易流水。 6.根据权利要求1所述的数字货币POS终端，其特征在于，所述安全管理模块对交互指令中数据的安全管理包括：利用预设的加密算法对交易流水和数字货币币串进行加密并存储。 7.根据权利要求6所述的数字货币POS终端，其特征在于，所述安全管理模块对交互指令中数据的安全管理还包括：存储数字货币运营机构证书和加密认证密钥。 8.根据权利要求1所述的数字货币POS终端，其特征在于，所述指令受理逻辑单元与所述数字货币POS终端中的数字货币应用之间通过APDU指令进行交易指令交互。 9.根据权利要求1所述的数字货币POS终端，其特征在于，基于所述应用处理器和所述安全芯片，按照收到的远程升级指令来实现所述数字货币硬件钱包。 10.一种数字货币硬件钱包的实现方法，其特征在于，基于数字货币POS终端中的应用处理器和安全芯片实现数字货币硬件钱包，所述数字货币硬件钱包包括指令受理逻辑单元、流水存储单元、币串管理单元、安全管理模块；所述指令受理逻辑单元、所述流水存储单元、所述币串管理单元设置于所述应用处理器中，通过所述指令受理逻辑单元与所述数字货币POS终端中的数字货币应用进行交易指令交互，通过所述流水存储单元管理交易流水，通过所述币串管理单元管理数字货币币串；所述安全管理模块设置于所述安全芯片中，通过所述安全管理模块对交互指令中数据进行安全管理。 11.一种电子设备，其特征在于，包括：一个或多个处理器；存储器，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器实现如权利要求10所述的方法。 12.一种计算机可读介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求10所述的方法。 13.一种计算机程序产品，包括计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求10所述的方法。
说明书全文	一种数字货币POS终端和数字货币硬件钱包的实现方法技术领域 [0001] 本发明涉及数字资产技术领域，尤其涉及一种数字货币POS终端和数字货币硬件钱包的实现方法。背景技术 [0002] POS(point of sale，销售点)终端是一种多功能终端，把它安装在信用卡的特约商户和受理网点中与计算机联成网络，就能实现电子资金自动转账，它具有支持消费、预授权、余额查询和转账等功能。随着数字货币技术的完善与推广，基于数字货币的新支付体系也将给整个行业带来新的消费生态和发展。新支付方式的出现，商户将不得不考虑同时面对数字货币支付、银行卡支付、NFC(近场通讯)移动支付、声波支付以及QR二维码(一种矩阵二维码符号)支付等多种支付方式共存的问题，给商户收银人员的收银操作带来了困扰和不便。为了应对这些层出不穷但形式不一的支付方式，收单机构急需要向商户提供统一且通用的解决方案，以提高商户收银效率，改善用户体验。 [0003] 现有的存量POS终端在早期硬件芯片设计时并未考虑到硬件钱包的场景，且由于其SE(Secure Element，安全单元)芯片配置较低，只具备简单的安全加密功能，不具备进行硬件钱包收款的能力。现有方案还有采用PSAM(终端安全控制模块)卡外置作为智能POS的硬件钱包介质，智能POS通过标准硬件钱包指令集向PSAM卡钱包发起交易。PSAM卡可拆卸，易被盗，增加PSAM卡还会带来材料资源的生产管理、分配、运输等问题。 [0004] 在实现本发明过程中，发明人发现现有技术中至少存在如下问题： [0005] PSAM卡易被拆卸而有被盗风险，安全性较低，对于大量的存量POS终端安装PSAM卡导致安装成本较高，且不便于设备升级和维护，还影响了数字货币交易中POS终端使用的便捷性。发明内容 [0006] 有鉴于此，本发明实施例提供一种数字货币POS终端和数字货币硬件钱包的实现方法，能够无需PSAM卡等额外介质，在硬件不做变更的基础上，在POS终端底层虚拟化出一个钱包介质作为数字货币硬件钱包，避免被盗风险，安全性高，克服了为大量存量POS终端安装PSAM卡而导致安装成本较高且不便于设备升级和维护的缺陷，提高了数字货币交易中POS终端使用的便捷性。 [0007] 为实现上述目的，根据本发明实施例的一个方面，提供了一种数字货币POS终端。 [0008] 一种数字货币POS终端，包括基于应用处理器和安全芯片实现的数字货币硬件钱包，所述数字货币硬件钱包包括指令受理逻辑单元、流水存储单元、币串管理单元、安全管理模块，所述指令受理逻辑单元、所述流水存储单元、所述币串管理单元设置于所述应用处理器中，所述指令受理逻辑单元用于与所述数字货币POS终端中的数字货币应用进行交易指令交互，所述流水存储单元用于管理交易流水，所述币串管理单元用于管理数字货币币串，所述安全管理模块设置于所述安全芯片中，所述安全管理模块用于对交互指令中数据的安全管理。 [0009] 可选地，所述指令受理逻辑单元还用于：在所述数字货币硬件钱包开户时，从所述数字货币应用发送的指令中得到个人化数据，并将所述个人化数据发送到所述安全管理模块以进行存储。 [0010] 可选地，所述指令受理逻辑单元还用于：在进行数字货币收款时，调用所述安全管理模块对从所述数字货币应用发送的指令中的收款交易数据进行验签和解密，以及对向所述数字货币应用返回的指令中的收款交易响应数据进行加签和加密，并在收到所述数字货币币串后对所述数字货币币串和对应的交易流水进行加密，将加密得到的数字货币币串密文提交到所述币串管理单元、交易流水密文提交到所述流水存储单元。 [0011] 可选地，所述指令受理逻辑单元还用于：在进行数字货币同步或提现时，从所述流水存储单元中获取所述交易流水密文、从所述币串管理单元获取所述数字货币币串密文，将所述交易流水密文、所述数字货币币串密文通过所述安全管理模块进行解密后，返回至所述数字货币应用。 [0012] 可选地，所述指令受理逻辑单元还用于：在数字货币同步或提现成功后，调用所述安全管理模块对所述数字货币应用通过交易指令交互发送的数字货币新币串加密后，提交到所述币串管理单元，并向所述流水存储单元提交请求以删除所述流水存储单元中与同步或提现之前的数字货币币串对应的交易流水。 [0013] 可选地，所述安全管理模块对交互指令中数据的安全管理包括：利用预设的加密算法对交易流水和数字货币币串进行加密并存储。 [0014] 可选地，所述安全管理模块对交互指令中数据的安全管理还包括：存储数字货币运营机构证书和加密认证密钥。 [0015] 可选地，所述指令受理逻辑单元与所述数字货币POS终端中的数字货币应用之间通过APDU(ApplicationProtocolDataUnit，应用协议数据单元)指令进行交易指令交互。 [0016] 可选地，基于所述应用处理器和所述安全芯片，按照收到的远程升级指令来实现所述数字货币硬件钱包。 [0017] 根据本发明实施例的另一方面，提供了一种数字货币硬件钱包的实现方法。 [0018] 一种数字货币硬件钱包的实现方法，基于数字货币POS终端中的应用处理器和安全芯片实现数字货币硬件钱包，所述数字货币硬件钱包包括指令受理逻辑单元、流水存储单元、币串管理单元、安全管理模块，所述指令受理逻辑单元、所述流水存储单元、所述币串管理单元设置于所述应用处理器中，通过所述指令受理逻辑单元与所述数字货币POS终端中的数字货币应用进行交易指令交互，通过所述流水存储单元管理交易流水，通过所述币串管理单元管理数字货币币串，所述安全管理模块设置于所述安全芯片中，通过所述安全管理模块对交互指令中数据进行安全管理。 [0019] 根据本发明实施例的又一方面，提供了一种电子设备。 [0020] 一种电子设备，包括：一个或多个处理器；存储器，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器实现本发明实施例所提供的数字货币硬件钱包的实现方法。 [0021] 根据本发明实施例的又一方面，提供了一种计算机可读介质。 [0022] 一种计算机可读介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现本发明实施例所提供的数字货币硬件钱包的实现方法。 [0023] 根据本发明实施例的又一方面，提供了一种计算机程序产品。 [0024] 一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时实现本发明实施例所提供的数字货币硬件钱包的实现方法。 [0025] 上述发明中的一个实施例具有如下优点或有益效果：数字货币POS终端包括基于应用处理器和安全芯片实现的数字货币硬件钱包，其中包括指令受理逻辑单元、流水存储单元、币串管理单元、安全管理模块，指令受理逻辑单元、流水存储单元、币串管理单元设置于应用处理器中，安全管理模块设置于安全芯片中。能够无需PSAM卡等额外介质，在硬件不做变更的基础上，在POS终端底层虚拟化出一个钱包介质作为数字货币硬件钱包，避免被盗风险，安全性高，克服了为大量存量POS终端安装PSAM卡而导致安装成本较高且不便于设备升级和维护的缺陷，提高了数字货币交易中POS终端使用的便捷性。 [0026] 上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。附图说明 [0027] 附图用于更好地理解本发明，不构成对本发明的不当限定。其中： [0028] 图1是根据本发明一个实施例的数字货币POS终端的主要构成示意图； [0029] 图2是根据本发明一个实施例的数字货币POS终端进行数字货币交易的交互流程示意图； [0030] 图3是根据本发明一个实施例的数字货币硬件钱包的实现流程示意图； [0031] 图4是本发明实施例可以应用于其中的示例性系统架构图； [0032] 图5是适于用来实现本发明实施例的终端设备的计算机系统的结构示意图。具体实施方式 [0033] 以下结合附图对本发明的示范性实施例做出说明，其中包括本发明实施例的各种细节以助于理解，应当将它们认为仅仅是示范性的。因此，本领域普通技术人员应当认识到，可以对这里描述的实施例做出各种改变和修改，而不会背离本发明的范围和精神。同样，为了清楚和简明，以下的描述中省略了对公知功能和结构的描述。 [0034] 本申请技术方案中对数据的获取、存储、使用、处理等均符合国家法律法规的相关规定。 [0035] 图1是根据本发明一个实施例的数字货币POS终端的主要构成示意图。如图1所示，本发明一个实施例的数字货币POS终端100包括基于应用处理器101和安全芯片102实现的数字货币硬件钱包103，数字货币硬件钱包103包括指令受理逻辑单元1011、流水存储单元1012、币串管理单元1013、安全管理模块1021，指令受理逻辑单元1011、流水存储单元1012、币串管理单元1013设置于应用处理器101中，指令受理逻辑单元1011用于与数字货币POS终端100中的数字货币应用进行交易指令交互，流水存储单元1012用于管理交易流水，例如存储、删除交易流水等，币串管理单元1013用于管理数字货币币串，例如存储、增加、删除、修改、查询数字货币币串等，安全管理模块1021设置于安全芯片102中，安全管理模块1021用于对交互指令中数据的安全管理。 [0036] 应用处理器和安全芯片是POS终端中的硬件，本发明通过改造，在POS中的现有应用处理器上实现指令受理逻辑单元1011、流水存储单元1012、币串管理单元1013，得到本发明实施例的应用处理器101，在POS中的现有安全芯片上实现安全管理模块1021，得到本发明实施例的安全芯片102。 [0037] 在进行数字货币交易时，数字货币应用与数字货币硬件钱包103之间的需要交互的数据可作为指令来交互，即进行交易指令交互。指令的具体内容与交易的类型有关，交易类型可以包括收款、付款、个人化、开户、同步、提现、注销、余额查询、流水查询等类型。 [0038] 指令受理逻辑单元1011还用于：在数字货币硬件钱包103开户时，从数字货币应用发送的指令中得到个人化数据，并将个人化数据发送到安全管理模块1021以进行存储。个人化数据包括但不限于限额、密钥、证书等数据。 [0039] 指令受理逻辑单元1011还用于：在进行数字货币收款时，调用安全管理模块1021对从数字货币应用发送的指令中的收款交易数据进行验签和解密，以及对向数字货币应用返回的指令中的收款交易响应数据进行加签和加密，指令受理逻辑单元1011在收到数字货币币串后还调用安全管理模块1021对数字货币币串和对应的交易流水进行加密，指令受理逻辑单元1011将加密得到的数字货币币串密文提交到币串管理单元1013、交易流水密文提交到流水存储单元1012。收款交易数据是指数字货币收款交易中，数字货币应用发给数字货币硬件钱包103的数据，相应地，收款交易响应数据是指数字货币硬件钱包103发给数字货币应用的数据。收款交易数据和收款交易响应数据的具体内容与现有的数字货币应用和数字货币钱包之间的交互数据内容相同，本发明实施例对此不作详述。 [0040] 指令受理逻辑单元1011还用于：在进行数字货币同步或提现时，从流水存储单元1012中获取交易流水密文、从币串管理单元1013获取数字货币币串密文，将交易流水密文、数字货币币串密文通过安全管理模块1021进行解密后，返回至数字货币应用。 [0041] 指令受理逻辑单元1011还用于：在数字货币同步或提现成功后，调用安全管理模块1021对数字货币应用通过交易指令交互发送的数字货币新币串加密后，提交到币串管理单元1013，并向流水存储单元1012提交请求以删除流水存储单元1012中与同步或提现之前的数字货币币串对应的交易流水。 [0042] 安全管理模块1021对交互指令中数据的安全管理可以包括：利用预设的加密算法对交易流水和数字货币币串进行加密并存储。预设的加密算法可以采用国密算法，例如SMS4算法。SMS4算法是在WAPI无线网络标准中使用的加密算法，是一种32轮的迭代非平衡Feistel结构的分组加密算法，其密钥长度和分组长度均为128。SMS4算法的加解密过程中使用的算法是完全相同的，唯一不同点在于该算法的解密密钥是由它的加密密钥进行逆序变换后得到的。 [0043] 安全管理模块1021对交互指令中数据的安全管理还可以包括：存储数字货币运营机构证书和加密认证密钥等证书或密钥，以进行相关的验签、加签、解密或加密操作。 [0044] 指令受理逻辑单元1011与数字货币POS终端100中的数字货币应用之间可通过APDU指令进行交易指令交互。 [0045] 基于应用处理器101和安全芯片102，按照收到的远程升级指令来实现数字货币硬件钱包103。通过为存量的大量POS提供通过远程升级支持硬件钱包的方案，既提高了效率，减少了维护成本，同时也充分地利用了存量POS芯片的最大效用。 [0046] 本发明实施例的数字货币POS终端100可以基于数字货币硬件钱包103实现离线收款、个人化、开户、同步、提现、注销、余额查询、流水查询等数字货币交易。 [0047] 本发明实施例对原有的硬件配置较低的智能POS终端进行底层改造，结合应用处理器(AP)和安全芯片(SE)的方式，让POS终端具有硬件钱包受理能力，具体地，在POS终端硬件不做变更的基础上，在智能POS底层虚拟化出一个钱包介质，该虚拟钱包的内核由安全管理模块1021、流水存储单元1012、币串管理单元1013、指令受理逻辑单元1011组成，可简称SE硬件钱包，在功能性与安全性方面，本发明实施例的SE硬件钱包介质与卡片钱包是相同的。本发明实施例的SE硬件钱包能够受理硬件钱包的离线收款、离线付款、钱包开户、钱包注销、钱包同步、钱包提现、余额查询、流水信息查询等功能，所采用的规范为央行(中央银行)标准硬件钱包指令集。指令从应用层发往钱包的指令受理逻辑单元1011，由指令受理逻辑单元1011作为SE钱包的核心层，去进行指令分析、逻辑处理，而后联动SE的安全管理模块1021进行加解密与加签验签，联动币串管理单元1013进行币串的增删改查(即增加、删除、修改、查询)、联动流水存储单元1012进行交易流水的管理。SE(Secure Element)为安全模块，是一台微型计算机，通过安全芯片和芯片操作系统(COS)实现数据安全存储、加解密运算等功能，SE可封装成各种形式，常见的有智能卡和嵌入式安全模块(eSE)等。 [0048] 本发明的一个实施例中，以数字货币收款为例，图2是根据本发明一个实施例的数字货币POS终端进行数字货币交易的交互流程示意图，如图2所示，进行数字货币收款时，数字货币POS终端(即POS端)通过数字货币应用(即收款钱包APP)与付款端交互。在数字货币POS终端内部，数字货币应用通过SDK(软件开发工具包)服务层将APDU指令透传到数字货币硬件钱包(即SE钱包内核)，数字货币硬件钱包再通过SDK服务层将返回的APDU指令透传至数字货币应用。APDU即应用协议数据单元ApplicationProtocolDataUnit，APDU常用于IC卡的数据交互使用以及IC卡的业务开发。 [0049] 在本发明一个实施例中，付款端可以为付款卡片或付款APP，数字货币POS终端中数字货币应用、数字货币硬件钱包，以及付款端之间的交互过程可以包括： [0050] 在POS端的数字货币应用输入金额，该数字货币应用向付款端发起付款初始化，付款初始化的请求信息主要包括交易金额； [0051] 付款端向POS端的数字货币应用返回付款初始化响应，付款初始化响应包括的信息主要为交易金额、付款方生成的随机数、付款方证书、付款方钱包ID和付款方钱包名称； [0052] 在数字货币POS终端内部，数字货币应用向数字货币硬件钱包发起收款初始化，收款初始化的请求信息主要包括付款初始化响应； [0053] 数字货币硬件钱包向数字货币应用返回收款初始化响应，收款初始化响应包括的信息主要为收款方证书、收款方生成的随机数、收款方会话密钥因子、签名数据、收款方钱包ID和收款方钱包名称； [0054] POS端的数字货币应用向付款端发起付款，发起付款的主要请求信息包括收款初始化响应中的信息； [0055] 付款端向POS端的数字货币应用返回付款响应，付款响应主要包括的信息为付款方会话密钥因子和支出凭证； [0056] POS端的数字货币应用向数字货币硬件钱包发起收款请求，收款请求的主要请求信息包括付款响应中的信息； [0057] 数字货币硬件钱包向数字货币应用返回收款响应，收款响应包括的信息主要为收款结果； [0058] POS端的数字货币应用向付款端发起付款完成请求，付款完成请求包括的信息主要为收款响应中的信息； [0059] 付款端向数字货币应用返回付款完成响应，付款完成响应主要包括的信息为付款执行结果。 [0060] 上述流程中数字货币应用与数字货币硬件钱包之间的信息交互即交易指令交互，具体交互的信息例如收款初始化、收款初始化响应、收款请求、收款响应，均可以以APDU指令的形式通过SDK服务层透传，SDK服务层是POS终端中的统一SDK，作用是将所有与硬件相关的接口进行统一封装，达到多家POS厂商接口一致的目的，接口例如刷卡、打印、寻卡、发送APDU指令、扫码等。数字货币硬件钱包具体可通过指令受理逻辑单元将需要发送到数字货币应用的数据以APDU指令的形式发送到SDK服务层，再通过SDK服务层透传到数字货币应用。在数字货币硬件钱包内部，指令受理逻辑单元还分别与流水存储单元、币串管理单元、安全管理模块交互，例如，指令受理逻辑单元调用安全管理模块对收款初始化、收款请求等收款交易数据进行验签和解密，以及对收款初始化响应、收款响应等收款交易响应数据进行加签和加密，例如对一些敏感信息进行SMS4加密后返回数字货币应用。指令受理逻辑单元在收到数字货币币串后对数字货币币串和对应的交易流水进行加密，将加密得到的数字货币币串密文提交到币串管理单元、交易流水密文提交到流水存储单元。 [0061] 对于个人化、开户、同步、提现、注销、余额查询、流水查询等数字货币交易类型，数字货币应用需要与数字货币运营机构进行交互。在数字货币POS终端内部，数字货币应用与数字货币硬件钱包之间也是通过APDU指令进行交互，APDU指令的具体内容与具体交易类型有关，例如，开户时指令受理逻辑单元收到个人化数据，将数字货币运营机构证书与加密认证密钥存储于安全管理模块中，同步或提现时，指令受理逻辑单元从流水存储单元中获取流水密文，从币串管理单元中获取币串密文信息，经安全管理模块解密后，返回给到数字货币应用。提现或同步成功后，数字货币运营机构下发的新币串，也将经过安全管理模块作加密后提交至币串管理单元，同时提交请求到流水存储单元删除流水任务。个人化、开户、同步、提现、注销、余额查询、流水查询等数字货币交易过程的数字货币钱包与数字货币应用的其他详细交互步骤可参见现有的个人化、开户、同步、提现、注销、余额查询、流水查询等流程中数字货币钱包与数字货币应用的交互流程。 [0062] 图3是根据本发明一个实施例的数字货币硬件钱包的实现流程示意图，如图3所示，该实现流程在数字货币POS终端执行，具体如下： [0063] 步骤S301：数字货币POS终端接收远程升级指令； [0064] 数字货币POS终端可根据远程升级指令的指示下载升级程序来进行硬件程序升级，从而实现数字货币硬件钱包。 [0065] 步骤S302：根据远程升级指令，基于数字货币POS终端中的应用处理器和安全芯片实现数字货币硬件钱包。 [0066] 数字货币硬件钱包具体包括指令受理逻辑单元、流水存储单元、币串管理单元、安全管理模块，指令受理逻辑单元、流水存储单元、币串管理单元设置于应用处理器中，通过指令受理逻辑单元与数字货币POS终端中的数字货币应用进行交易指令交互，通过流水存储单元管理交易流水，通过币串管理单元管理数字货币币串，安全管理模块设置于安全芯片中，通过安全管理模块对交互指令中数据进行安全管理。 [0067] 本发明实施例基于POS安全芯片改造，将SE安全芯片配合AP应用芯片，抽离出硬件钱包层，改造为钱包内核，使其既兼容原有的芯片安全加密功能，又能支持硬件钱包逻辑受理，做到安全、便捷、可靠，为智能POS收款提供数字货币硬件钱包受理能力，不需要接入新的介质(如PSAM卡)，不需要为新的介质做生产管理和资源管控，极大地简化了落地实施成本，减少收单机构对新钱包介质的管理和维护，能有效简化生产流程，提高机具投放效率，为存量的多数POS提供了通过远程升级支持硬件钱包的方案，对已落地商户的庞大数量级终端只通过远程更新的方式即可完成对数字货币硬件钱包的受理支持，更加方便了数字货币的落地与推广，既提高了效率，减少了维护成本，同时也充分地利用了存量POS芯片的最大效用。 [0068] 图4示出了可以应用本发明实施例的数字货币硬件钱包的实现方法或数字货币硬件钱包的示例性系统架构400。 [0069] 如图4所示，系统架构400可以包括终端设备401、402、403，网络404和服务器405。网络404用以在终端设备401、402、403和服务器405之间提供通信链路的介质。网络404可以包括各种连接类型，例如有线、无线通信链路或者光纤电缆等等。 [0070] 用户可以使用终端设备401、402、403通过网络404与服务器405交互，以接收或发送消息等。终端设备401、402、403上可以安装有各种通讯客户端应用，例如购物类应用、网页浏览器应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等(仅为示例)。 [0071] 终端设备401、402、403可以是具有显示屏并且支持网页浏览的各种电子设备，包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。 [0072] 服务器405可以是提供各种服务的服务器，例如对用户利用终端设备401、402、403所浏览的购物类网站提供支持的后台管理服务器(仅为示例)。后台管理服务器可以对接收到的产品信息查询请求等数据进行分析等处理，并将处理结果(例如目标推送信息、产品信息‑‑仅为示例)反馈给终端设备。 [0073] 需要说明的是，本发明实施例所提供的数字货币硬件钱包的实现方法一般由终端设备401、402、403执行，相应地，数字货币硬件钱包一般设置于终端设备401、402、403中。 [0074] 应该理解，图4中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要，可以具有任意数目的终端设备、网络和服务器。 [0075] 下面参考图5，其示出了适于用来实现本申请实施例的终端设备的计算机系统500的结构示意图。图5示出的终端设备仅仅是一个示例，不应对本申请实施例的功能和使用范围带来任何限制。 [0076] 如图5所示，计算机系统500包括中央处理单元(CPU)501，其可以根据存储在只读存储器(ROM)502中的程序或者从存储部分508加载到随机访问存储器(RAM)503中的程序而执行各种适当的动作和处理。在RAM 503中，还存储有系统500操作所需的各种程序和数据。CPU 501、ROM 502以及RAM 503通过总线504彼此相连。输入/输出(I/O)接口505也连接至总线504。 [0077] 以下部件连接至I/O接口505：包括键盘、鼠标等的输入部分506；包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分507；包括硬盘等的存储部分508；以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分509。通信部分509经由诸如因特网的网络执行通信处理。驱动器510也根据需要连接至I/O接口505。可拆卸介质511，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器510上，以便于从其上读出的计算机程序根据需要被安装入存储部分508。 [0078] 特别地，根据本发明公开的实施例，上文参考流程图描述的过程可以被实现为计算机软件程序。例如，本发明公开的实施例包括一种计算机程序产品，其包括承载在计算机可读介质上的计算机程序，该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中，该计算机程序可以通过通信部分509从网络上被下载和安装，和/或从可拆卸介质511被安装。在该计算机程序被中央处理单元(CPU)501执行时，执行本申请的系统中限定的上述功能。 [0079] 需要说明的是，本发明所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD‑ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本申请中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本申请中，计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于：无线、电线、光缆、RF等等，或者上述的任意合适的组合。 [0080] 附图中的流程图和框图，图示了按照本申请各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图或流程图中的每个方框、以及框图或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。 [0081] 描述于本发明实施例中所涉及到的模块或单元可以通过软件的方式实现，也可以通过硬件的方式来实现。所描述的模块或单元也可以设置在处理器中，例如，可以描述为：一种处理器包括指令受理逻辑单元、流水存储单元、币串管理单元、安全管理模块。其中，这些模块或单元的名称在某种情况下并不构成对该模块或单元本身的限定，例如，指令受理逻辑单元还可以被描述为“用于与数字货币POS终端中的数字货币应用进行交易指令交互的单元”。 [0082] 作为另一方面，本发明还提供了一种计算机可读介质，该计算机可读介质可以是上述实施例中描述的设备中所包含的；也可以是单独存在，而未装配入该设备中。上述计算机可读介质承载有一个或者多个程序，当上述一个或者多个程序被一个该设备执行时，使得该设备包括：基于数字货币POS终端中的应用处理器和安全芯片实现数字货币硬件钱包，数字货币硬件钱包包括指令受理逻辑单元、流水存储单元、币串管理单元、安全管理模块，指令受理逻辑单元、流水存储单元、币串管理单元设置于应用处理器中，通过指令受理逻辑单元与数字货币POS终端中的数字货币应用进行交易指令交互，通过流水存储单元管理交易流水，通过币串管理单元管理数字货币币串，安全管理模块设置于安全芯片中，通过安全管理模块对交互指令中数据进行安全管理。 [0083] 作为又一方面，本发明还提供了一种计算机程序产品，包括计算机程序，计算机程序在被处理器执行时实现本发明实施例的数字货币硬件钱包的实现方法。 [0084] 根据本发明实施例的技术方案，数字货币POS终端包括基于应用处理器和安全芯片实现的数字货币硬件钱包，其中包括指令受理逻辑单元、流水存储单元、币串管理单元、安全管理模块，指令受理逻辑单元、流水存储单元、币串管理单元设置于应用处理器中，安全管理模块设置于安全芯片中。能够无需PSAM卡等额外介质，在硬件不做变更的基础上，在POS终端底层虚拟化出一个钱包介质作为数字货币硬件钱包，避免被盗风险，安全性高，克服了为大量存量POS终端安装PSAM卡而导致安装成本较高且不便于设备升级和维护的缺陷，提高了数字货币交易中POS终端使用的便捷性。 [0085] 上述具体实施方式，并不构成对本发明保护范围的限制。本领域技术人员应该明白的是，取决于设计要求和其他因素，可以发生各种各样的修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等，均应包含在本发明保护范围之内。