CN112862481B - 一种基于sim卡的区块链数字资产密钥管理方法及系统 - Google Patents
一种基于sim卡的区块链数字资产密钥管理方法及系统 Download PDFInfo
- Publication number
- CN112862481B CN112862481B CN202110097670.XA CN202110097670A CN112862481B CN 112862481 B CN112862481 B CN 112862481B CN 202110097670 A CN202110097670 A CN 202110097670A CN 112862481 B CN112862481 B CN 112862481B
- Authority
- CN
- China
- Prior art keywords
- key
- sim card
- asset
- request
- wallet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000007726 management method Methods 0.000 title claims abstract description 46
- 238000000034 method Methods 0.000 claims abstract description 26
- 230000008569 process Effects 0.000 claims description 14
- 238000012545 processing Methods 0.000 claims description 6
- 238000012795 verification Methods 0.000 claims description 6
- 238000004458 analytical method Methods 0.000 claims description 5
- 238000004891 communication Methods 0.000 claims description 5
- 230000005856 abnormality Effects 0.000 claims description 3
- 238000007405 data analysis Methods 0.000 claims description 3
- 230000000977 initiatory effect Effects 0.000 claims description 3
- 230000003993 interaction Effects 0.000 claims description 3
- 230000007547 defect Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 238000005336 cracking Methods 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000009795 derivation Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000009313 kushen Substances 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/353—Payments by cards read by M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/356—Aspects of software for card payments
- G06Q20/3563—Software being resident on card
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Networks & Wireless Communication (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Telephone Function (AREA)
Abstract
本发明公开了一种基于SIM卡的区块链数字资产密钥管理方法及系统,该方法包括:由资产钱包App向业务后台发出钱包创建申请;SIM卡收到创建指令,卡内密钥管理智能应用生成相应密钥对;之后,将公钥返回给业务后台或直接返回给App,调用SIM卡芯片硬件对私钥进行存储;App收到公钥,对目标区块链数字资产进行相应操作;目标区块链接收到资产操作请求,返回账户解密或交易签名要求;App收到加密、解密或签名要求,发起对密文或交易进行加密、解密或签名的请求;SIM智能应用调用芯片硬件内存储的私钥,对请求进行加密、解密或签名操作。本发明利用运营商SIM卡作为密钥管理媒介,具有新型便捷、安全可靠、成本低的特点。
Description
技术领域
本发明涉及区块链数字资产密钥管理管理技术领域,特别是涉及一种基于SIM卡的区块链数字资产密钥管理方法及系统。
背景技术
当前,基于区块链的数字资产私钥管理主要以热钱包和冷钱包为主。冷钱包将私钥存储在离线移动电子设备或记录在其他介质,与互联网隔离,因而安全系数最高。冷钱包市面有两大类别:一是以LegderNano S、Trezor、KeepKey为代表的基于芯片的冷钱包,这类钱包即使用户遗失或设备被黑客窃取情况下,私钥也不会流失,能保护用户的资产安全;另一种则是以库神、Bepal等为代表的基于安卓系统的钱包,也称类手机钱包,这类冷钱包保护的重点是冷热端在交易时隔离,在设备未遗失,且未被针对性破解攻击时,交易是安全的。冷钱包虽然安全性得到了保障,其也存在携带不便、购置成本高、交易繁琐,易用性大打折扣,体验感不佳等缺点。
热钱包则将私钥储存在网络平台上,易用性较冷钱包有很大提升,能够实现随用随取。成本投入方面,热钱包下载注册即可使用,没有任何硬性成本,因而初始成本、入手门槛低。热钱包软件多数已在安卓或IOS手机应用市场上架,下载使用便捷,应用较为广泛。但热钱包将私钥托管于平台管理方,私钥丢失、被盗、被黑客攻击的风险性高,行业内热钱包私钥被黑、被盗,造成其管理资产如加密数字资产损失的事件层出不穷。
因此,在当下需要一种避免两者之不足,安全性更高、硬件成本更低、便捷度上更占优势的私钥管理方法。
发明内容
本发明的目的是提供一种基于SIM卡的区块链数字资产密钥管理方法及系统,利用运营商SIM卡作为密钥管理媒介,集成冷热钱包在密钥管理上的优点,避免冷钱包和热钱包的不足,从而实现新型便捷、安全可靠、成本低的区块链数字资产密钥管理。
为实现上述目的,本发明提供了如下方案:
一种基于SIM卡的区块链数字资产密钥管理方法,该方法包括以下步骤:
S1,创建钱包申请:由资产钱包App向业务后台发出钱包创建申请;
S2,生成钱包密钥对:业务后台收到钱包创建申请,解析资产钱包申请报文,获取SIM卡唯一标识iccid和管理资产对象信息;业务后台确认资产钱包App请求之后,向指定SIM卡发出钱包初始化指令,SIM卡收到创建指令,卡内密钥管理智能应用生成相应密钥对;
S3,返回钱包公钥:SIM卡智能应用创建密钥对后,将公钥返回给业务后台或直接返回给发起创建钱包申请的资产钱包App;同时,调用SIM卡芯片硬件,对私钥进行安全存储;
S4,钱包创建结果确认:资产钱包App收到公钥,开始对目标区块链数字资产进行相应操作;
S5,资产操作:目标区块链接收到资产钱包App的资产操作请求,返回账户解密或交易签名要求;
S6,加密、解密或签名请求:资产钱包App收到加密、解密或签名要求之后,经分析处理,向SIM智能应用发起对密文或交易进行加密、解密或签名的请求;
S7,返回加密、解密或签名:SIM智能应用接受加密、解密或签名请求,并对其进行处理和验证后,调用芯片硬件内存储的私钥,对请求进行加密、解密或签名操作。
进一步的,所述步骤S2中,SIM卡收到创建指令,卡内密钥管理智能应用生成相应密钥对,具体包括:
S201,解析密钥对生成请求关联信息参数:SIM卡唯一标识iccid、手机设备标识imsi、资产钱包App用户标识regId、资产链标识chainId;
S202,采用SHA256模式,计算SIM卡唯一标识iccid、手机设备标识imsi、资产链标识chainId拼接字符串Hash值,所述Hash值和regid一起,作为密钥对种子信息;
S203,根据密钥对种子信息,生成新的密钥对;
S204,根据生成模式,决定是写入新的密钥对还是覆盖原有密钥对;
S205,发布64字节公钥,提交业务后台生成证书;
S206,导入证书或对证书进行更新。
进一步的,所述步骤S7中,SIM智能应用接受加密请求,并对其进行处理和验证后,调用芯片硬件内存储的私钥,对请求进行加密操作,具体包括:
解析请求参数,检查明文及密钥关联数据正确性与否;
导入密钥关联证书,验证证书长度及格式判断;
调用密钥对进行明文进行加密;
生成返回加密密文。
进一步的,所述步骤S7中,SIM智能应用接受解密请求,并对其进行处理和验证后,调用芯片硬件内存储的私钥,对请求进行解密操作,具体包括:
解析请求参数,检查密文及请求密钥关联数据正确性与否;
分析验证密文证书有效性;
调用相应密钥对进行密文进行解密;
生成返回解密密文。
进一步的,所述步骤S7中,SIM智能应用接受签名请求,并对其进行处理和验证后,调用芯片硬件内存储的私钥,对请求进行签名操作,具体包括:
检查明文及密钥关联数据正确性与否;
根据密钥关联数据匹配密钥对;
检查密钥对状态,是否正常可用,反之报异常;
生成签名并返回。
本发明还提供了一种基于SIM卡的区块链数字资产密钥管理系统,应用于上述的基于SIM卡的区块链数字资产密钥管理方法,包括:
入口模块:用于存放应用入口文件,SIM卡与业务后台及资产钱包App之间应用协议数据通信入口,SIM卡端与业务后台、资产钱包App端交互指令的实现均在该模块完成;
能力调用模块:用于密钥对生成、存储、加密、解密,提供底层基础实现函数;
密钥及证书管理模块:用于管理密钥证书文件,证书文件主要包含三大部分:密钥对、证书、索引参数,索引参数为SIM卡唯一标识iccid和钱包注册ID,通过索引参数唯一确定一组密钥对和证书;
公共模块:用于存放应用调用过程中所使用的常量;
算法模块:用于提供安全算法相关接口。
进一步的,所述底层基础实现函数包括数据分析函数、证书解析函数。
进一步的,所述安全算法相关接口包括ECC密钥对生成接口、私钥签名接口、公钥验签接口。
进一步的,所述常量包括软件版本号、密钥类型。
根据本发明提供的具体实施例,本发明公开了以下技术效果:本发明提供的基于SIM卡的区块链数字资产密钥管理方法及系统,针对现有冷钱包和热钱包在密钥管理上的不足,第一,利用SIM卡卡片硬件保存用户私钥,卡片应用内置区块链钱包生成算法,钱包创建过程均在卡片硬件内部完成,最终随机生成的私钥留在卡中,公钥则经由App或后台同步到数字资产发行链完成注册,私钥不经过平台,用户放心使用;第二,硬件产品可第三方安全机构检测认证,能自证清白,用户安全放心使用;第三,物理介质随身携带,不易丢失,SIM卡作为私钥存储物理介质,比“纸”更加安全可靠,且SIM卡内置于手机,日常与我们形影不离,便捷高效,降低了遗失风险;第四,利用移动网络系统手机号与卡片唯一绑定的特性,解决持卡人身份验证和手机丢失的钱包恢复问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明基于SIM卡的区块链数字资产密钥管理方法的流程结构示意图;
图2为本发明基于SIM卡的区块链数字资产密钥管理系统的结构示意图;
图3为本发明SIM智能应用工作流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的目的是提供一种基于SIM卡的区块链数字资产密钥管理方法及系统,利用运营商SIM卡作为密钥管理媒介,集成冷热钱包在密钥管理上的优点,避免冷钱包和热钱包的不足,从而实现新型便捷、安全可靠、成本低的区块链数字资产密钥管理。
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
如图1所示,本发明实施例提供的基于SIM卡的区块链数字资产密钥管理方法,包括以下步骤:
S1,创建钱包申请:由资产钱包App向业务后台发出钱包创建申请;资产钱包App能够高效安全的对各类区块链数字资产(BTC、ETH、电子证照、个人数字身份等)进行查询、转账、编辑等管理;
S2,生成钱包密钥对:业务后台收到钱包创建申请,解析资产钱包申请报文,获取SIM卡唯一标识iccid和管理资产对象信息;业务后台确认资产钱包App请求之后,向指定SIM卡发出钱包初始化指令,SIM卡收到创建指令,卡内密钥管理智能应用生成相应密钥对;
S3,返回钱包公钥:SIM卡智能应用创建密钥对后,将公钥返回给业务后台或直接返回给发起创建钱包申请的资产钱包App;同时,调用SIM卡芯片硬件,对私钥进行安全存储;
S4,钱包创建结果确认:资产钱包App收到公钥,开始对目标区块链数字资产进行相应操作;
S5,资产操作:目标区块链接收到资产钱包App的资产操作请求,返回账户解密或交易签名要求;
S6,加密、解密或签名请求:资产钱包App收到加密、解密或签名要求之后,经分析处理,向SIM智能应用发起对密文或交易进行加密、解密或签名的请求;
S7,返回加密、解密或签名:SIM智能应用接受加密、解密或签名请求,并对其进行处理和验证后,调用芯片硬件内存储的私钥,对请求进行加密、解密或签名操作。最终,钱包App获得对目标链钱包账户的操作授权,完成对相关资产的操作。
其中,所述步骤S2中,SIM卡收到创建指令,卡内密钥管理智能应用生成相应密钥对,具体包括:
S201,解析密钥对生成请求关联信息参数:SIM卡唯一标识iccid、手机设备标识imsi、资产钱包App用户标识regId、资产链标识chainId;
S202,采用SHA256模式,计算SIM卡唯一标识iccid、手机设备标识imsi、资产链标识chainId拼接字符串Hash值,所述Hash值和regid一起,作为密钥对种子信息;
S203,根据密钥对种子信息,生成新的密钥对;
S204,根据生成模式,决定是写入新的密钥对还是覆盖原有密钥对;
S205,发布64字节公钥,提交业务后台生成证书;
S206,导入证书或对证书进行更新。
其中,所述步骤S7中,SIM智能应用接受加密请求,并对其进行处理和验证后,调用芯片硬件内存储的私钥,对请求进行加密操作,具体包括:
解析请求参数,检查明文及密钥关联数据正确性与否;
导入密钥关联证书,验证证书长度及格式判断;
调用密钥对进行明文进行加密;
生成返回加密密文。
所述步骤S7中,SIM智能应用接受解密请求,并对其进行处理和验证后,调用芯片硬件内存储的私钥,对请求进行解密操作,具体包括:
解析请求参数,检查密文及请求密钥关联数据正确性与否;
分析验证密文证书有效性;
调用相应密钥对进行密文进行解密;
生成返回解密密文。
所述步骤S7中,SIM智能应用接受签名请求,并对其进行处理和验证后,调用芯片硬件内存储的私钥,对请求进行签名操作,具体包括:
检查明文及密钥关联数据正确性与否;
根据密钥关联数据匹配密钥对;
检查密钥对状态,是否正常可用,反之报异常;
生成签名并返回。
如图2所示,本发明还提供了一种基于SIM卡的区块链数字资产密钥管理系统,应用于上述的基于SIM卡的区块链数字资产密钥管理方法,包括:
入口模块:用于存放应用入口文件,SIM卡与业务后台及资产钱包App之间应用协议数据通信入口,SIM卡端与业务后台、资产钱包App端交互指令的实现均在该模块完成;
能力调用模块:用于密钥对生成、存储、加密、解密,提供底层基础实现函数,比如:数据分析函数,证书解析函数等;
密钥及证书管理模块:用于管理密钥证书文件,证书文件主要包含三大部分:密钥对、证书、索引参数,索引参数为SIM卡唯一标识iccid和钱包注册ID,通过索引参数唯一确定一组密钥对和证书;
公共模块:用于存放应用调用过程中所使用的常量,比如:软件版本号,密钥类型等;
算法模块:用于提供安全算法相关接口,比如:ECC(Elliptic curvecryptography椭圆曲线加密)密钥对生成、私钥签名、公钥验签等接口。
本发明核心是区块链SIM卡智能应用。SIM(Subscriber IdentityModule,用户识别模块)卡是运营商通讯系统中唯一确认用户身份的设备,以向网络表明合法身份。SIM自身具有一定独立计算和存储能力,能够运行JavaApplet智能应用程序。本专利开发的基于SIM卡新型安全智能应用实现了以下管理功能:
(1)支持硬件ECC(Elliptic curve cryptography椭圆曲线加密)的内部密钥对生成和公钥导出功能;
(2)支持硬件ECDSA(elliptic curve Digital SignatureAlgorithm椭圆曲线数字签名算法)的私钥数字签名功能;
(3)支持硬件ECDSA算法的公钥签名验签功能;
(4)支持外部ECC密钥对的导入。
SIM智能应用流程设计如图3所示,应用工作周期为状态初始化、运行服务两阶段:
状态初始化过程主要完成CA(CertificationAuthority)公钥证书的写入,并检查、确保应用程序各类状态就绪,以等待用户操作;
服务运行状态下,提供密钥对生成、私钥签名、证书验证和证书更新、数据生成和提供等功能。
本发明提供的基于SIM卡的区块链数字资产密钥管理方法及系统,(1)比现有的私钥管理机制更具安全性,通过SIM卡软硬件加密,保障了私钥信息的安全,也更具便携性,SIM卡与手机或物联网通信模组绑定,用户或设备可随身携带私钥信息进行身份认证;(2)基于区块链数字资产管理体系的SIM卡能够对接任何厂家的手机终端,它不仅能够管理数字资产钱包,同时还是数字资产交易安全工具,集合了一卡多功能,因而易用性也相当高;(3)性价比极高,SIM卡则只需用户到营业厅更换手机卡即可,初始成本也相对较低。
本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处。综上所述,本说明书内容不应理解为对本发明的限制。
Claims (8)
1.一种基于SIM卡的区块链数字资产密钥管理方法,其特征在于,包括以下步骤:
S1,创建钱包申请:由资产钱包App向业务后台发出钱包创建申请;
S2,生成钱包密钥对:业务后台收到钱包创建申请,解析资产钱包申请报文,获取SIM卡唯一标识iccid和管理资产对象信息;业务后台确认资产钱包App请求之后,向指定SIM卡发出钱包初始化指令,SIM卡收到创建指令,卡内密钥管理智能应用生成相应密钥对;
S3,返回钱包公钥:SIM卡智能应用创建密钥对后,将公钥返回给业务后台或直接返回给发起创建钱包申请的资产钱包App;同时,调用SIM卡芯片硬件,对私钥进行安全存储;
S4,钱包创建结果确认:资产钱包App收到公钥,开始对目标区块链数字资产进行相应操作;
S5,资产操作:目标区块链接收到资产钱包App的资产操作请求,返回账户解密或交易签名要求;
S6,加密、解密或签名请求:资产钱包App收到加密、解密或签名要求之后,经分析处理,向SIM智能应用发起对密文或交易进行加密、解密或签名的请求;
S7,返回加密、解密或签名:SIM智能应用接受加密、解密或签名请求,并对其进行处理和验证后,调用芯片硬件内存储的私钥,对请求进行加密、解密或签名操作;
所述步骤S2中,SIM卡收到创建指令,卡内密钥管理智能应用生成相应密钥对,具体包括:
S201,解析密钥对生成请求关联信息参数:SIM卡唯一标识iccid、手机设备标识imsi、资产钱包App用户标识regId、资产链标识chainId;
S202,采用SHA256模式,计算SIM卡唯一标识iccid、手机设备标识imsi、资产链标识chainId拼接字符串Hash值,所述Hash值和regid一起,作为密钥对种子信息;
S203,根据密钥对种子信息,生成新的密钥对;
S204,根据生成模式,决定是写入新的密钥对还是覆盖原有密钥对;
S205,发布64字节公钥,提交业务后台生成证书;
S206,导入证书或对证书进行更新。
2.根据权利要求1所述的基于SIM卡的区块链数字资产密钥管理方法,其特征在于,所述步骤S7中,SIM智能应用接受加密请求,并对其进行处理和验证后,调用芯片硬件内存储的私钥,对请求进行加密操作,具体包括:
解析请求参数,检查明文及密钥关联数据正确性与否;
导入密钥关联证书,验证证书长度及格式判断;
调用密钥对进行明文进行加密;
生成返回加密密文。
3.根据权利要求2所述的基于SIM卡的区块链数字资产密钥管理方法,其特征在于,所述步骤S7中,SIM智能应用接受解密请求,并对其进行处理和验证后,调用芯片硬件内存储的私钥,对请求进行解密操作,具体包括:
解析请求参数,检查密文及请求密钥关联数据正确性与否;
分析验证密文证书有效性;
调用相应密钥对进行密文进行解密;
生成返回解密密文。
4.根据权利要求3所述的基于SIM卡的区块链数字资产密钥管理方法,其特征在于,所述步骤S7中,SIM智能应用接受签名请求,并对其进行处理和验证后,调用芯片硬件内存储的私钥,对请求进行签名操作,具体包括:
检查明文及密钥关联数据正确性与否;
根据密钥关联数据匹配密钥对;
检查密钥对状态,是否正常可用,反之报异常;
生成签名并返回。
5.一种基于SIM卡的区块链数字资产密钥管理系统,应用于权利要求1-4任一所述的基于SIM卡的区块链数字资产密钥管理方法,其特征在于,包括:
入口模块:用于存放应用入口文件,SIM卡与业务后台及资产钱包App之间应用协议数据通信入口,SIM卡端与业务后台、资产钱包App端交互指令的实现均在该模块完成;
能力调用模块:用于密钥对生成、存储、加密、解密,提供底层基础实现函数;
密钥及证书管理模块:用于管理密钥证书文件,证书文件主要包含三大部分:密钥对、证书、索引参数,索引参数为SIM卡唯一标识iccid和钱包注册ID,通过索引参数唯一确定一组密钥对和证书;
公共模块:用于存放应用调用过程中所使用的常量;
算法模块:用于提供安全算法相关接口。
6.根据权利要求5所述的基于SIM卡的区块链数字资产密钥管理系统,其特征在于,所述底层基础实现函数包括数据分析函数、证书解析函数。
7.根据权利要求5所述的基于SIM卡的区块链数字资产密钥管理系统,其特征在于,所述安全算法相关接口包括ECC密钥对生成接口、私钥签名接口和公钥验签接口。
8.根据权利要求5所述的基于SIM卡的区块链数字资产密钥管理系统,其特征在于,所述常量包括软件版本号和密钥类型。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110097670.XA CN112862481B (zh) | 2021-01-25 | 2021-01-25 | 一种基于sim卡的区块链数字资产密钥管理方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110097670.XA CN112862481B (zh) | 2021-01-25 | 2021-01-25 | 一种基于sim卡的区块链数字资产密钥管理方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112862481A CN112862481A (zh) | 2021-05-28 |
CN112862481B true CN112862481B (zh) | 2024-05-14 |
Family
ID=76008623
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110097670.XA Active CN112862481B (zh) | 2021-01-25 | 2021-01-25 | 一种基于sim卡的区块链数字资产密钥管理方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112862481B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113873518A (zh) * | 2021-09-28 | 2021-12-31 | 恒宝股份有限公司 | 一种基于sim卡的可信物联网设备、系统及其工作方法 |
WO2024086858A1 (en) * | 2022-10-18 | 2024-04-25 | Heimdall (Pty) Ltd | Ledger environment threat detection protocol system and method |
CN116757849B (zh) * | 2023-08-14 | 2023-10-20 | 中资科技(江苏)有限公司 | 基于区块链的资产管理系统及方法 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106254142A (zh) * | 2016-09-05 | 2016-12-21 | 电子科技大学成都研究院 | 一种基于移动通信运营数据的城市群体行为监测系统 |
CN108764891A (zh) * | 2018-05-28 | 2018-11-06 | 深圳市零度智控科技有限公司 | 安全移动支付方法、装置、终端设备及可读存储介质 |
CN108834144A (zh) * | 2018-06-05 | 2018-11-16 | 江苏恒宝智能系统技术有限公司 | 运营商码号与账号的关联管理方法与系统 |
CN110022552A (zh) * | 2018-01-08 | 2019-07-16 | 中国移动通信有限公司研究院 | 用户身份识别模块数据写入方法、设备、平台及存储介质 |
EP3525389A1 (en) * | 2016-10-04 | 2019-08-14 | Nec Corporation | Embedded sim management system, node device, embedded sim management method, program, and information registrant device |
CN111787530A (zh) * | 2020-08-06 | 2020-10-16 | 联通雄安产业互联网有限公司 | 一种基于sim卡的区块链数字身份管理方法 |
CN112132560A (zh) * | 2020-09-30 | 2020-12-25 | 郑州信大捷安信息技术股份有限公司 | 链上数字资产管理方法及装置 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2019199836A1 (en) * | 2018-04-09 | 2019-10-17 | Averon Us, Inc. | Secure communication using device-identity information linked to cloud-based certificates |
-
2021
- 2021-01-25 CN CN202110097670.XA patent/CN112862481B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106254142A (zh) * | 2016-09-05 | 2016-12-21 | 电子科技大学成都研究院 | 一种基于移动通信运营数据的城市群体行为监测系统 |
EP3525389A1 (en) * | 2016-10-04 | 2019-08-14 | Nec Corporation | Embedded sim management system, node device, embedded sim management method, program, and information registrant device |
CN110022552A (zh) * | 2018-01-08 | 2019-07-16 | 中国移动通信有限公司研究院 | 用户身份识别模块数据写入方法、设备、平台及存储介质 |
CN108764891A (zh) * | 2018-05-28 | 2018-11-06 | 深圳市零度智控科技有限公司 | 安全移动支付方法、装置、终端设备及可读存储介质 |
CN108834144A (zh) * | 2018-06-05 | 2018-11-16 | 江苏恒宝智能系统技术有限公司 | 运营商码号与账号的关联管理方法与系统 |
CN111787530A (zh) * | 2020-08-06 | 2020-10-16 | 联通雄安产业互联网有限公司 | 一种基于sim卡的区块链数字身份管理方法 |
CN112132560A (zh) * | 2020-09-30 | 2020-12-25 | 郑州信大捷安信息技术股份有限公司 | 链上数字资产管理方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN112862481A (zh) | 2021-05-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11258777B2 (en) | Method for carrying out a two-factor authentication | |
US10891384B2 (en) | Blockchain transaction device and method | |
CN112862481B (zh) | 一种基于sim卡的区块链数字资产密钥管理方法及系统 | |
EP3905078A1 (en) | Identity verification method and system therefor | |
US20180295121A1 (en) | Secure element authentication | |
US20140093144A1 (en) | More-Secure Hardware Token | |
CN113572715B (zh) | 基于区块链的数据传输方法和系统 | |
US20190087814A1 (en) | Method for securing a payment token | |
CN111431719A (zh) | 一种移动终端密码保护模块、移动终端及密码保护方法 | |
CN109474437B (zh) | 一种基于生物识别信息来应用数字证书的方法 | |
US20180247313A1 (en) | Fingerprint security element (se) module and payment verification method | |
US9065806B2 (en) | Internet based security information interaction apparatus and method | |
WO2021190197A1 (zh) | 生物支付设备的认证方法、装置、计算机设备和存储介质 | |
US10439809B2 (en) | Method and apparatus for managing application identifier | |
CN110290134A (zh) | 一种身份认证方法、装置、存储介质及处理器 | |
CN104753674A (zh) | 一种应用身份的验证方法和设备 | |
CN111062059B (zh) | 用于业务处理的方法和装置 | |
CN110417557B (zh) | 智能终端外设数据安全控制方法及装置 | |
JP2019533852A (ja) | プライバシーを損なうことなしに製品および/またはサービスをユーザに提供するためのソフトウェアベースのスイッチ | |
US9563762B2 (en) | Method for generating an identifier | |
CN108604280B (zh) | 交易方法、交易信息处理方法、交易终端及服务器 | |
CN116886357A (zh) | 一种移动平台分布式数字身份认证方法、装置及介质 | |
US20180218357A1 (en) | Export high value material based on ring 1 evidence of ownership | |
CN106533685B (zh) | 身份认证方法、装置及系统 | |
WO2018156382A1 (en) | Security architecture for device applications |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |