CN112862481B - 一种基于sim卡的区块链数字资产密钥管理方法及系统 - Google Patents

一种基于sim卡的区块链数字资产密钥管理方法及系统 Download PDF

Info

Publication number
CN112862481B
CN112862481B CN202110097670.XA CN202110097670A CN112862481B CN 112862481 B CN112862481 B CN 112862481B CN 202110097670 A CN202110097670 A CN 202110097670A CN 112862481 B CN112862481 B CN 112862481B
Authority
CN
China
Prior art keywords
key
sim card
asset
request
wallet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110097670.XA
Other languages
English (en)
Other versions
CN112862481A (zh
Inventor
白鑫
路晓
唐伟东
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Unicom Xiongan Industrial Internet Co Ltd
Original Assignee
China Unicom Xiongan Industrial Internet Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Unicom Xiongan Industrial Internet Co Ltd filed Critical China Unicom Xiongan Industrial Internet Co Ltd
Priority to CN202110097670.XA priority Critical patent/CN112862481B/zh
Publication of CN112862481A publication Critical patent/CN112862481A/zh
Application granted granted Critical
Publication of CN112862481B publication Critical patent/CN112862481B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/353Payments by cards read by M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/356Aspects of software for card payments
    • G06Q20/3563Software being resident on card
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Telephone Function (AREA)

Abstract

本发明公开了一种基于SIM卡的区块链数字资产密钥管理方法及系统,该方法包括:由资产钱包App向业务后台发出钱包创建申请;SIM卡收到创建指令,卡内密钥管理智能应用生成相应密钥对;之后,将公钥返回给业务后台或直接返回给App,调用SIM卡芯片硬件对私钥进行存储;App收到公钥,对目标区块链数字资产进行相应操作;目标区块链接收到资产操作请求,返回账户解密或交易签名要求;App收到加密、解密或签名要求,发起对密文或交易进行加密、解密或签名的请求;SIM智能应用调用芯片硬件内存储的私钥,对请求进行加密、解密或签名操作。本发明利用运营商SIM卡作为密钥管理媒介,具有新型便捷、安全可靠、成本低的特点。

Description

一种基于SIM卡的区块链数字资产密钥管理方法及系统
技术领域
本发明涉及区块链数字资产密钥管理管理技术领域,特别是涉及一种基于SIM卡的区块链数字资产密钥管理方法及系统。
背景技术
当前,基于区块链的数字资产私钥管理主要以热钱包和冷钱包为主。冷钱包将私钥存储在离线移动电子设备或记录在其他介质,与互联网隔离,因而安全系数最高。冷钱包市面有两大类别:一是以LegderNano S、Trezor、KeepKey为代表的基于芯片的冷钱包,这类钱包即使用户遗失或设备被黑客窃取情况下,私钥也不会流失,能保护用户的资产安全;另一种则是以库神、Bepal等为代表的基于安卓系统的钱包,也称类手机钱包,这类冷钱包保护的重点是冷热端在交易时隔离,在设备未遗失,且未被针对性破解攻击时,交易是安全的。冷钱包虽然安全性得到了保障,其也存在携带不便、购置成本高、交易繁琐,易用性大打折扣,体验感不佳等缺点。
热钱包则将私钥储存在网络平台上,易用性较冷钱包有很大提升,能够实现随用随取。成本投入方面,热钱包下载注册即可使用,没有任何硬性成本,因而初始成本、入手门槛低。热钱包软件多数已在安卓或IOS手机应用市场上架,下载使用便捷,应用较为广泛。但热钱包将私钥托管于平台管理方,私钥丢失、被盗、被黑客攻击的风险性高,行业内热钱包私钥被黑、被盗,造成其管理资产如加密数字资产损失的事件层出不穷。
因此,在当下需要一种避免两者之不足,安全性更高、硬件成本更低、便捷度上更占优势的私钥管理方法。
发明内容
本发明的目的是提供一种基于SIM卡的区块链数字资产密钥管理方法及系统,利用运营商SIM卡作为密钥管理媒介,集成冷热钱包在密钥管理上的优点,避免冷钱包和热钱包的不足,从而实现新型便捷、安全可靠、成本低的区块链数字资产密钥管理。
为实现上述目的,本发明提供了如下方案:
一种基于SIM卡的区块链数字资产密钥管理方法,该方法包括以下步骤:
S1,创建钱包申请:由资产钱包App向业务后台发出钱包创建申请;
S2,生成钱包密钥对:业务后台收到钱包创建申请,解析资产钱包申请报文,获取SIM卡唯一标识iccid和管理资产对象信息;业务后台确认资产钱包App请求之后,向指定SIM卡发出钱包初始化指令,SIM卡收到创建指令,卡内密钥管理智能应用生成相应密钥对;
S3,返回钱包公钥:SIM卡智能应用创建密钥对后,将公钥返回给业务后台或直接返回给发起创建钱包申请的资产钱包App;同时,调用SIM卡芯片硬件,对私钥进行安全存储;
S4,钱包创建结果确认:资产钱包App收到公钥,开始对目标区块链数字资产进行相应操作;
S5,资产操作:目标区块链接收到资产钱包App的资产操作请求,返回账户解密或交易签名要求;
S6,加密、解密或签名请求:资产钱包App收到加密、解密或签名要求之后,经分析处理,向SIM智能应用发起对密文或交易进行加密、解密或签名的请求;
S7,返回加密、解密或签名:SIM智能应用接受加密、解密或签名请求,并对其进行处理和验证后,调用芯片硬件内存储的私钥,对请求进行加密、解密或签名操作。
进一步的,所述步骤S2中,SIM卡收到创建指令,卡内密钥管理智能应用生成相应密钥对,具体包括:
S201,解析密钥对生成请求关联信息参数:SIM卡唯一标识iccid、手机设备标识imsi、资产钱包App用户标识regId、资产链标识chainId;
S202,采用SHA256模式,计算SIM卡唯一标识iccid、手机设备标识imsi、资产链标识chainId拼接字符串Hash值,所述Hash值和regid一起,作为密钥对种子信息;
S203,根据密钥对种子信息,生成新的密钥对;
S204,根据生成模式,决定是写入新的密钥对还是覆盖原有密钥对;
S205,发布64字节公钥,提交业务后台生成证书;
S206,导入证书或对证书进行更新。
进一步的,所述步骤S7中,SIM智能应用接受加密请求,并对其进行处理和验证后,调用芯片硬件内存储的私钥,对请求进行加密操作,具体包括:
解析请求参数,检查明文及密钥关联数据正确性与否;
导入密钥关联证书,验证证书长度及格式判断;
调用密钥对进行明文进行加密;
生成返回加密密文。
进一步的,所述步骤S7中,SIM智能应用接受解密请求,并对其进行处理和验证后,调用芯片硬件内存储的私钥,对请求进行解密操作,具体包括:
解析请求参数,检查密文及请求密钥关联数据正确性与否;
分析验证密文证书有效性;
调用相应密钥对进行密文进行解密;
生成返回解密密文。
进一步的,所述步骤S7中,SIM智能应用接受签名请求,并对其进行处理和验证后,调用芯片硬件内存储的私钥,对请求进行签名操作,具体包括:
检查明文及密钥关联数据正确性与否;
根据密钥关联数据匹配密钥对;
检查密钥对状态,是否正常可用,反之报异常;
生成签名并返回。
本发明还提供了一种基于SIM卡的区块链数字资产密钥管理系统,应用于上述的基于SIM卡的区块链数字资产密钥管理方法,包括:
入口模块:用于存放应用入口文件,SIM卡与业务后台及资产钱包App之间应用协议数据通信入口,SIM卡端与业务后台、资产钱包App端交互指令的实现均在该模块完成;
能力调用模块:用于密钥对生成、存储、加密、解密,提供底层基础实现函数;
密钥及证书管理模块:用于管理密钥证书文件,证书文件主要包含三大部分:密钥对、证书、索引参数,索引参数为SIM卡唯一标识iccid和钱包注册ID,通过索引参数唯一确定一组密钥对和证书;
公共模块:用于存放应用调用过程中所使用的常量;
算法模块:用于提供安全算法相关接口。
进一步的,所述底层基础实现函数包括数据分析函数、证书解析函数。
进一步的,所述安全算法相关接口包括ECC密钥对生成接口、私钥签名接口、公钥验签接口。
进一步的,所述常量包括软件版本号、密钥类型。
根据本发明提供的具体实施例,本发明公开了以下技术效果:本发明提供的基于SIM卡的区块链数字资产密钥管理方法及系统,针对现有冷钱包和热钱包在密钥管理上的不足,第一,利用SIM卡卡片硬件保存用户私钥,卡片应用内置区块链钱包生成算法,钱包创建过程均在卡片硬件内部完成,最终随机生成的私钥留在卡中,公钥则经由App或后台同步到数字资产发行链完成注册,私钥不经过平台,用户放心使用;第二,硬件产品可第三方安全机构检测认证,能自证清白,用户安全放心使用;第三,物理介质随身携带,不易丢失,SIM卡作为私钥存储物理介质,比“纸”更加安全可靠,且SIM卡内置于手机,日常与我们形影不离,便捷高效,降低了遗失风险;第四,利用移动网络系统手机号与卡片唯一绑定的特性,解决持卡人身份验证和手机丢失的钱包恢复问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明基于SIM卡的区块链数字资产密钥管理方法的流程结构示意图;
图2为本发明基于SIM卡的区块链数字资产密钥管理系统的结构示意图;
图3为本发明SIM智能应用工作流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的目的是提供一种基于SIM卡的区块链数字资产密钥管理方法及系统,利用运营商SIM卡作为密钥管理媒介,集成冷热钱包在密钥管理上的优点,避免冷钱包和热钱包的不足,从而实现新型便捷、安全可靠、成本低的区块链数字资产密钥管理。
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
如图1所示,本发明实施例提供的基于SIM卡的区块链数字资产密钥管理方法,包括以下步骤:
S1,创建钱包申请:由资产钱包App向业务后台发出钱包创建申请;资产钱包App能够高效安全的对各类区块链数字资产(BTC、ETH、电子证照、个人数字身份等)进行查询、转账、编辑等管理;
S2,生成钱包密钥对:业务后台收到钱包创建申请,解析资产钱包申请报文,获取SIM卡唯一标识iccid和管理资产对象信息;业务后台确认资产钱包App请求之后,向指定SIM卡发出钱包初始化指令,SIM卡收到创建指令,卡内密钥管理智能应用生成相应密钥对;
S3,返回钱包公钥:SIM卡智能应用创建密钥对后,将公钥返回给业务后台或直接返回给发起创建钱包申请的资产钱包App;同时,调用SIM卡芯片硬件,对私钥进行安全存储;
S4,钱包创建结果确认:资产钱包App收到公钥,开始对目标区块链数字资产进行相应操作;
S5,资产操作:目标区块链接收到资产钱包App的资产操作请求,返回账户解密或交易签名要求;
S6,加密、解密或签名请求:资产钱包App收到加密、解密或签名要求之后,经分析处理,向SIM智能应用发起对密文或交易进行加密、解密或签名的请求;
S7,返回加密、解密或签名:SIM智能应用接受加密、解密或签名请求,并对其进行处理和验证后,调用芯片硬件内存储的私钥,对请求进行加密、解密或签名操作。最终,钱包App获得对目标链钱包账户的操作授权,完成对相关资产的操作。
其中,所述步骤S2中,SIM卡收到创建指令,卡内密钥管理智能应用生成相应密钥对,具体包括:
S201,解析密钥对生成请求关联信息参数:SIM卡唯一标识iccid、手机设备标识imsi、资产钱包App用户标识regId、资产链标识chainId;
S202,采用SHA256模式,计算SIM卡唯一标识iccid、手机设备标识imsi、资产链标识chainId拼接字符串Hash值,所述Hash值和regid一起,作为密钥对种子信息;
S203,根据密钥对种子信息,生成新的密钥对;
S204,根据生成模式,决定是写入新的密钥对还是覆盖原有密钥对;
S205,发布64字节公钥,提交业务后台生成证书;
S206,导入证书或对证书进行更新。
其中,所述步骤S7中,SIM智能应用接受加密请求,并对其进行处理和验证后,调用芯片硬件内存储的私钥,对请求进行加密操作,具体包括:
解析请求参数,检查明文及密钥关联数据正确性与否;
导入密钥关联证书,验证证书长度及格式判断;
调用密钥对进行明文进行加密;
生成返回加密密文。
所述步骤S7中,SIM智能应用接受解密请求,并对其进行处理和验证后,调用芯片硬件内存储的私钥,对请求进行解密操作,具体包括:
解析请求参数,检查密文及请求密钥关联数据正确性与否;
分析验证密文证书有效性;
调用相应密钥对进行密文进行解密;
生成返回解密密文。
所述步骤S7中,SIM智能应用接受签名请求,并对其进行处理和验证后,调用芯片硬件内存储的私钥,对请求进行签名操作,具体包括:
检查明文及密钥关联数据正确性与否;
根据密钥关联数据匹配密钥对;
检查密钥对状态,是否正常可用,反之报异常;
生成签名并返回。
如图2所示,本发明还提供了一种基于SIM卡的区块链数字资产密钥管理系统,应用于上述的基于SIM卡的区块链数字资产密钥管理方法,包括:
入口模块:用于存放应用入口文件,SIM卡与业务后台及资产钱包App之间应用协议数据通信入口,SIM卡端与业务后台、资产钱包App端交互指令的实现均在该模块完成;
能力调用模块:用于密钥对生成、存储、加密、解密,提供底层基础实现函数,比如:数据分析函数,证书解析函数等;
密钥及证书管理模块:用于管理密钥证书文件,证书文件主要包含三大部分:密钥对、证书、索引参数,索引参数为SIM卡唯一标识iccid和钱包注册ID,通过索引参数唯一确定一组密钥对和证书;
公共模块:用于存放应用调用过程中所使用的常量,比如:软件版本号,密钥类型等;
算法模块:用于提供安全算法相关接口,比如:ECC(Elliptic curvecryptography椭圆曲线加密)密钥对生成、私钥签名、公钥验签等接口。
本发明核心是区块链SIM卡智能应用。SIM(Subscriber IdentityModule,用户识别模块)卡是运营商通讯系统中唯一确认用户身份的设备,以向网络表明合法身份。SIM自身具有一定独立计算和存储能力,能够运行JavaApplet智能应用程序。本专利开发的基于SIM卡新型安全智能应用实现了以下管理功能:
(1)支持硬件ECC(Elliptic curve cryptography椭圆曲线加密)的内部密钥对生成和公钥导出功能;
(2)支持硬件ECDSA(elliptic curve Digital SignatureAlgorithm椭圆曲线数字签名算法)的私钥数字签名功能;
(3)支持硬件ECDSA算法的公钥签名验签功能;
(4)支持外部ECC密钥对的导入。
SIM智能应用流程设计如图3所示,应用工作周期为状态初始化、运行服务两阶段:
状态初始化过程主要完成CA(CertificationAuthority)公钥证书的写入,并检查、确保应用程序各类状态就绪,以等待用户操作;
服务运行状态下,提供密钥对生成、私钥签名、证书验证和证书更新、数据生成和提供等功能。
本发明提供的基于SIM卡的区块链数字资产密钥管理方法及系统,(1)比现有的私钥管理机制更具安全性,通过SIM卡软硬件加密,保障了私钥信息的安全,也更具便携性,SIM卡与手机或物联网通信模组绑定,用户或设备可随身携带私钥信息进行身份认证;(2)基于区块链数字资产管理体系的SIM卡能够对接任何厂家的手机终端,它不仅能够管理数字资产钱包,同时还是数字资产交易安全工具,集合了一卡多功能,因而易用性也相当高;(3)性价比极高,SIM卡则只需用户到营业厅更换手机卡即可,初始成本也相对较低。
本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处。综上所述,本说明书内容不应理解为对本发明的限制。

Claims (8)

1.一种基于SIM卡的区块链数字资产密钥管理方法,其特征在于,包括以下步骤:
S1,创建钱包申请:由资产钱包App向业务后台发出钱包创建申请;
S2,生成钱包密钥对:业务后台收到钱包创建申请,解析资产钱包申请报文,获取SIM卡唯一标识iccid和管理资产对象信息;业务后台确认资产钱包App请求之后,向指定SIM卡发出钱包初始化指令,SIM卡收到创建指令,卡内密钥管理智能应用生成相应密钥对;
S3,返回钱包公钥:SIM卡智能应用创建密钥对后,将公钥返回给业务后台或直接返回给发起创建钱包申请的资产钱包App;同时,调用SIM卡芯片硬件,对私钥进行安全存储;
S4,钱包创建结果确认:资产钱包App收到公钥,开始对目标区块链数字资产进行相应操作;
S5,资产操作:目标区块链接收到资产钱包App的资产操作请求,返回账户解密或交易签名要求;
S6,加密、解密或签名请求:资产钱包App收到加密、解密或签名要求之后,经分析处理,向SIM智能应用发起对密文或交易进行加密、解密或签名的请求;
S7,返回加密、解密或签名:SIM智能应用接受加密、解密或签名请求,并对其进行处理和验证后,调用芯片硬件内存储的私钥,对请求进行加密、解密或签名操作;
所述步骤S2中,SIM卡收到创建指令,卡内密钥管理智能应用生成相应密钥对,具体包括:
S201,解析密钥对生成请求关联信息参数:SIM卡唯一标识iccid、手机设备标识imsi、资产钱包App用户标识regId、资产链标识chainId;
S202,采用SHA256模式,计算SIM卡唯一标识iccid、手机设备标识imsi、资产链标识chainId拼接字符串Hash值,所述Hash值和regid一起,作为密钥对种子信息;
S203,根据密钥对种子信息,生成新的密钥对;
S204,根据生成模式,决定是写入新的密钥对还是覆盖原有密钥对;
S205,发布64字节公钥,提交业务后台生成证书;
S206,导入证书或对证书进行更新。
2.根据权利要求1所述的基于SIM卡的区块链数字资产密钥管理方法,其特征在于,所述步骤S7中,SIM智能应用接受加密请求,并对其进行处理和验证后,调用芯片硬件内存储的私钥,对请求进行加密操作,具体包括:
解析请求参数,检查明文及密钥关联数据正确性与否;
导入密钥关联证书,验证证书长度及格式判断;
调用密钥对进行明文进行加密;
生成返回加密密文。
3.根据权利要求2所述的基于SIM卡的区块链数字资产密钥管理方法,其特征在于,所述步骤S7中,SIM智能应用接受解密请求,并对其进行处理和验证后,调用芯片硬件内存储的私钥,对请求进行解密操作,具体包括:
解析请求参数,检查密文及请求密钥关联数据正确性与否;
分析验证密文证书有效性;
调用相应密钥对进行密文进行解密;
生成返回解密密文。
4.根据权利要求3所述的基于SIM卡的区块链数字资产密钥管理方法,其特征在于,所述步骤S7中,SIM智能应用接受签名请求,并对其进行处理和验证后,调用芯片硬件内存储的私钥,对请求进行签名操作,具体包括:
检查明文及密钥关联数据正确性与否;
根据密钥关联数据匹配密钥对;
检查密钥对状态,是否正常可用,反之报异常;
生成签名并返回。
5.一种基于SIM卡的区块链数字资产密钥管理系统,应用于权利要求1-4任一所述的基于SIM卡的区块链数字资产密钥管理方法,其特征在于,包括:
入口模块:用于存放应用入口文件,SIM卡与业务后台及资产钱包App之间应用协议数据通信入口,SIM卡端与业务后台、资产钱包App端交互指令的实现均在该模块完成;
能力调用模块:用于密钥对生成、存储、加密、解密,提供底层基础实现函数;
密钥及证书管理模块:用于管理密钥证书文件,证书文件主要包含三大部分:密钥对、证书、索引参数,索引参数为SIM卡唯一标识iccid和钱包注册ID,通过索引参数唯一确定一组密钥对和证书;
公共模块:用于存放应用调用过程中所使用的常量;
算法模块:用于提供安全算法相关接口。
6.根据权利要求5所述的基于SIM卡的区块链数字资产密钥管理系统,其特征在于,所述底层基础实现函数包括数据分析函数、证书解析函数。
7.根据权利要求5所述的基于SIM卡的区块链数字资产密钥管理系统,其特征在于,所述安全算法相关接口包括ECC密钥对生成接口、私钥签名接口和公钥验签接口。
8.根据权利要求5所述的基于SIM卡的区块链数字资产密钥管理系统,其特征在于,所述常量包括软件版本号和密钥类型。
CN202110097670.XA 2021-01-25 2021-01-25 一种基于sim卡的区块链数字资产密钥管理方法及系统 Active CN112862481B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110097670.XA CN112862481B (zh) 2021-01-25 2021-01-25 一种基于sim卡的区块链数字资产密钥管理方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110097670.XA CN112862481B (zh) 2021-01-25 2021-01-25 一种基于sim卡的区块链数字资产密钥管理方法及系统

Publications (2)

Publication Number Publication Date
CN112862481A CN112862481A (zh) 2021-05-28
CN112862481B true CN112862481B (zh) 2024-05-14

Family

ID=76008623

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110097670.XA Active CN112862481B (zh) 2021-01-25 2021-01-25 一种基于sim卡的区块链数字资产密钥管理方法及系统

Country Status (1)

Country Link
CN (1) CN112862481B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113873518A (zh) * 2021-09-28 2021-12-31 恒宝股份有限公司 一种基于sim卡的可信物联网设备、系统及其工作方法
WO2024086858A1 (en) * 2022-10-18 2024-04-25 Heimdall (Pty) Ltd Ledger environment threat detection protocol system and method
CN116757849B (zh) * 2023-08-14 2023-10-20 中资科技(江苏)有限公司 基于区块链的资产管理系统及方法

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106254142A (zh) * 2016-09-05 2016-12-21 电子科技大学成都研究院 一种基于移动通信运营数据的城市群体行为监测系统
CN108764891A (zh) * 2018-05-28 2018-11-06 深圳市零度智控科技有限公司 安全移动支付方法、装置、终端设备及可读存储介质
CN108834144A (zh) * 2018-06-05 2018-11-16 江苏恒宝智能系统技术有限公司 运营商码号与账号的关联管理方法与系统
CN110022552A (zh) * 2018-01-08 2019-07-16 中国移动通信有限公司研究院 用户身份识别模块数据写入方法、设备、平台及存储介质
EP3525389A1 (en) * 2016-10-04 2019-08-14 Nec Corporation Embedded sim management system, node device, embedded sim management method, program, and information registrant device
CN111787530A (zh) * 2020-08-06 2020-10-16 联通雄安产业互联网有限公司 一种基于sim卡的区块链数字身份管理方法
CN112132560A (zh) * 2020-09-30 2020-12-25 郑州信大捷安信息技术股份有限公司 链上数字资产管理方法及装置

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019199836A1 (en) * 2018-04-09 2019-10-17 Averon Us, Inc. Secure communication using device-identity information linked to cloud-based certificates

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106254142A (zh) * 2016-09-05 2016-12-21 电子科技大学成都研究院 一种基于移动通信运营数据的城市群体行为监测系统
EP3525389A1 (en) * 2016-10-04 2019-08-14 Nec Corporation Embedded sim management system, node device, embedded sim management method, program, and information registrant device
CN110022552A (zh) * 2018-01-08 2019-07-16 中国移动通信有限公司研究院 用户身份识别模块数据写入方法、设备、平台及存储介质
CN108764891A (zh) * 2018-05-28 2018-11-06 深圳市零度智控科技有限公司 安全移动支付方法、装置、终端设备及可读存储介质
CN108834144A (zh) * 2018-06-05 2018-11-16 江苏恒宝智能系统技术有限公司 运营商码号与账号的关联管理方法与系统
CN111787530A (zh) * 2020-08-06 2020-10-16 联通雄安产业互联网有限公司 一种基于sim卡的区块链数字身份管理方法
CN112132560A (zh) * 2020-09-30 2020-12-25 郑州信大捷安信息技术股份有限公司 链上数字资产管理方法及装置

Also Published As

Publication number Publication date
CN112862481A (zh) 2021-05-28

Similar Documents

Publication Publication Date Title
US11258777B2 (en) Method for carrying out a two-factor authentication
US11323260B2 (en) Method and device for identity verification
US10891384B2 (en) Blockchain transaction device and method
CN112862481B (zh) 一种基于sim卡的区块链数字资产密钥管理方法及系统
ES2951585T3 (es) Autenticación de transacciones usando un identificador de dispositivo móvil
CN113572715B (zh) 基于区块链的数据传输方法和系统
CN111431719A (zh) 一种移动终端密码保护模块、移动终端及密码保护方法
US20190087814A1 (en) Method for securing a payment token
CN109474437B (zh) 一种基于生物识别信息来应用数字证书的方法
US20180247313A1 (en) Fingerprint security element (se) module and payment verification method
US9065806B2 (en) Internet based security information interaction apparatus and method
US10439809B2 (en) Method and apparatus for managing application identifier
CN110290134A (zh) 一种身份认证方法、装置、存储介质及处理器
CN103546289A (zh) 一种基于USBKey的安全传输数据的方法及系统
CN104753674A (zh) 一种应用身份的验证方法和设备
WO2021190197A1 (zh) 生物支付设备的认证方法、装置、计算机设备和存储介质
CN111062059B (zh) 用于业务处理的方法和装置
CN110417557B (zh) 智能终端外设数据安全控制方法及装置
JP2019533852A (ja) プライバシーを損なうことなしに製品および/またはサービスをユーザに提供するためのソフトウェアベースのスイッチ
US9563762B2 (en) Method for generating an identifier
CN108604280B (zh) 交易方法、交易信息处理方法、交易终端及服务器
US20180218357A1 (en) Export high value material based on ring 1 evidence of ownership
CN106533685B (zh) 身份认证方法、装置及系统
US20140358781A1 (en) System and method for authenticating and securing online purchases
CN108076458B (zh) 一种绑定tf密码卡的方法、装置及移动终端

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant