CN113469688A - 一种针对私钥安全管理的主动风险识别模型 - Google Patents
一种针对私钥安全管理的主动风险识别模型 Download PDFInfo
- Publication number
- CN113469688A CN113469688A CN202110836994.0A CN202110836994A CN113469688A CN 113469688 A CN113469688 A CN 113469688A CN 202110836994 A CN202110836994 A CN 202110836994A CN 113469688 A CN113469688 A CN 113469688A
- Authority
- CN
- China
- Prior art keywords
- private key
- identification model
- risk identification
- module
- active risk
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012544 monitoring process Methods 0.000 claims abstract description 15
- 238000000034 method Methods 0.000 claims abstract description 12
- 230000008569 process Effects 0.000 claims abstract description 8
- 230000000903 blocking effect Effects 0.000 claims abstract description 6
- 230000008901 benefit Effects 0.000 abstract description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000009825 accumulation Methods 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000013213 extrapolation Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
Abstract
本发明涉及数据处理技术领域,具体是指一种针对私钥安全管理的主动风险识别模,包括主动风险识别模型架构,其特征在于:所述主动风险识别模型架构还包括白名单进程监测模块、白名单端口监测模块、白名单系统调用监测模块、阻拦模块、预警模块、守护进程模块,与现有的技术相比的优点在于:在不改变现有区块链金融高流动性架构的前提下,通过主动风险识别模型方式来及时阻拦区块链私钥在目标环境下被明文窃取的情况,经济环保,本身不会带来新的安全敞口。
Description
技术领域
本发明涉及数据处理技术领域,具体是指一种针对私钥安全管理的主动风险识别模。
背景技术
公私钥体系在当前互联网应用场景中是普遍存在的,通过成熟的公私钥体系,保障了信息的完整性、机密性、可用性,这是整个互联网的安全基础之一。虽然现有的一些公私钥体系(如RSA、数字签名)本身很成熟,但随着新技术场景的需求出现,公私钥体系也是在不断出现新的模型、新的应用场景,面临了新的安全挑战。比如在区块链场景下,椭圆曲线算法的私钥被用于数字资产的授权操作,基于此构建了新一代数字货币金融系统,带来了更多的安全管理上的挑战,私钥如何安全生成、存储与使用成为整个安全管理环节的重中之重。一般来说,公钥(Public Key)是和私钥成对出现的,和私钥一起组成一个密钥对,保存在特定系统中。公钥由私钥生成,但是无法通过公钥倒推得到私钥。公钥能够通过一系列算法运算得到钱包的地址,因此可以作为拥有这个钱包地址的凭证。
私钥(Private Key)是一串由随机算法生成的数据,它可以通过非对称加密算法算出公钥,公钥可以再算出币的地址。私钥是非常重要的,作为密码,除了地址的所有者之外,都被隐藏。区块链资产实际在区块链上,所有者实际只拥有私钥,并通过私钥对区块链的资产拥有绝对控制权,因此,区块链资产安全的核心问题在于私钥的生成、存储与使用三大环节,拥有者需做好安全保管。
和传统的用户名、密码形式相比,使用公钥和私钥交易最大的优点在于提高了数据传递的安全性和完整性,因为两者一一对应的关系,用户基本不用担心数据在传递过程中被黑客中途截取或修改的可能性。同时,也因为私钥加密必须由它生成的公钥解密,发送者也不用担心数据被他人伪造。
区块链立的私钥生成、存储与使用三大环节有一些重要场景,如硬件钱包是指将数字资产私钥单独储存在一个芯片中,与互联网隔离,即插即用,整个安全管理相对可控。但还有一类非常普遍的场景是:云平台上的热钱包,热钱包的出现是为了方便金融场景下的高流动性,私钥一般通过云平台的KMS(Key Management Service)进行安全管理,通过KMS底层的硬件安全模块(HSM)来保护私钥的机密性和完整性。
云平台热钱包场景存在一个普遍的安全问题,一般来说,KMS保护的私钥不是区块链私钥,而是KMS自己生成的非对称私钥,区块链私钥通过KMS进行一系列加密和解密操作,加密后的区块链私钥可以存储到云平台的数据库里或主机环境,在使用时再解开,虽然不会在数据库或主机环境磁盘里输出解开后的明文区块链私钥,但有经验的攻击者可以通过内存分析方式提取KMS解密后的明文区块链私钥。这类风险过去几年已经发送过上百起,被盗资金价值近10亿美金。
本发明需要解决几个关键点:
1.进程、端口、系统调用白名单积累;
2.确保针对非预期的动作进行及时阻拦与预警;
3.确保该主动风险识别模型稳定运行。
本发明内容
本发明要解决的技术问题是克服以上技术缺陷,提供一种针对私钥安全管理的主动风险识别模型。
为解决上述技术问题,本发明提供的技术方案为:包括主动风险识别模型架构,其特征在于:所述主动风险识别模型架构还包括白名单进程监测模块、白名单端口监测模块、白名单系统调用监测模块、阻拦模块、预警模块、守护进程模块。
作为改进,该模型运行在Linux环境中,需要root权限,仅有预警模块对外部发送预警信息,除此之外不存在其他网络连接。
有益效果,本发明与现有的技术相比的优点在于:在不改变现有区块链金融高流动性架构的前提下,通过主动风险识别模型方式来及时阻拦区块链私钥在目标环境下被明文窃取的情况,经济环保,本身不会带来新的安全敞口。
附图说明
图1是本发明一种针对私钥安全管理的主动风险识别模型的结构示意图。
具体实施方式
下面结合附图对本发明作进一步说明。
一种针对私钥安全管理的主动风险识别模型,包括主动风险识别模型架构,其特征在于:所述主动风险识别模型架构还包括白名单进程监测模块、白名单端口监测模块、白名单系统调用监测模块、阻拦模块、预警模块、守护进程模块。
该主动风险识别模型运行在Linux环境中,需要root权限,仅有预警模块对外部发送预警信息,除此之外不存在其他网络连接。
本发明在具体实施时,
本发明提出的主动风险识别模型是一套监控程序,运行在热钱包私钥所使用的主机环境,通过识别非预期操作,进行及时的阻拦和预警工作,以此增强云平台上热钱包私钥的安全管理体系。该方案非常经济环保,本身不会带来新的安全敞口,在不改变现有区块链金融高流行架构的前提下,该方案是目前实践中的必选推荐。
主动风险识别模型架构
架构包含以下主要模块:
(1)、白名单进程监测模块
私钥所在主机环境,运行的进程是已知的,如果出现未知(白名单之外)的进程,该模块就可以及时识别并作出反应。
(2)、白名单端口监测模块
私钥所在主机环境,启用的端口是已知的,如果出现未知(白名单之外)的端口,该模块就可以及时识别并作出反应。
(3)、白名单系统调用监测模块
私钥所在主机环境,允许的系统调用是已知的,如果出现未知(白名单之外)的系统调用,该模块就可以及时识别并作出反应。
(4)、阻拦模块
当发现未知行为,该模块会及时阻止该行为的发生。
(5)、预警模块
当发现未知行为,该模块会及时发出预警消息给相关人员。
(6)、守护进程模块
私钥所在的主机环境,守护进程模块持续运行,并负责调度以上模块。
具体架构图见【图1】。
主动风险识别模型运行机制
该模型运行在Linux环境,需要root权限,仅有预警模块对外部发送预警信息,除此之外不存在其他网络连接。
本发明致力于改变目前云平台上区块链私钥的安全管理困境,在不改变现有区块链金融高流动性架构的前提下,通过主动风险识别模型方式来及时阻拦这类安全事故的发生。
以上对本发明及其实施方式进行了描述,这种描述没有限制性,附图中所示的也只是本发明的实施方式之一,实际的结构并不局限于此。总而言之如果本领域的普通技术人员受其启示,在不脱离本发明创造宗旨的情况下,不经创造性的设计出与该技术方案相似的结构方式及实施例,均应属于本发明的保护范围。
Claims (2)
1.一种针对私钥安全管理的主动风险识别模型,包括主动风险识别模型架构,其特征在于:所述主动风险识别模型架构还包括白名单进程监测模块、白名单端口监测模块、白名单系统调用监测模块、阻拦模块、预警模块、守护进程模块。
2.根据权利要求1所述的一种针对私钥安全管理的主动风险识别模型,其特征在于:该模型运行在Linux环境中,需要root权限,仅有预警模块对外部发送预警信息,除此之外不存在其他网络连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110836994.0A CN113469688A (zh) | 2021-07-23 | 2021-07-23 | 一种针对私钥安全管理的主动风险识别模型 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110836994.0A CN113469688A (zh) | 2021-07-23 | 2021-07-23 | 一种针对私钥安全管理的主动风险识别模型 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113469688A true CN113469688A (zh) | 2021-10-01 |
Family
ID=77882087
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110836994.0A Pending CN113469688A (zh) | 2021-07-23 | 2021-07-23 | 一种针对私钥安全管理的主动风险识别模型 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113469688A (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104008337A (zh) * | 2014-05-07 | 2014-08-27 | 广州华多网络科技有限公司 | 一种基于Linux系统的主动防御方法及装置 |
| CN107508801A (zh) * | 2017-08-04 | 2017-12-22 | 安徽智圣通信技术股份有限公司 | 一种文件防篡改的方法及装置 |
| CN107944232A (zh) * | 2017-12-08 | 2018-04-20 | 郑州云海信息技术有限公司 | 一种基于白名单技术的主动防御系统的设计方法及系统 |
| CN108320149A (zh) * | 2018-02-02 | 2018-07-24 | 上海二秒科技有限公司 | 一种基于区块链技术的转账系统 |
| CN109886662A (zh) * | 2019-02-18 | 2019-06-14 | 北京正合链通科技有限公司 | 区块链钱包应用方法及系统、终端和计算机可读存储介质 |
| CN113015991A (zh) * | 2018-10-19 | 2021-06-22 | 贝尔识别有限公司 | 安全的数字钱包处理系统 |
| CN113132088A (zh) * | 2019-12-30 | 2021-07-16 | 中移(上海)信息通信科技有限公司 | 数字货币管理系统 |
-
2021
- 2021-07-23 CN CN202110836994.0A patent/CN113469688A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104008337A (zh) * | 2014-05-07 | 2014-08-27 | 广州华多网络科技有限公司 | 一种基于Linux系统的主动防御方法及装置 |
| CN107508801A (zh) * | 2017-08-04 | 2017-12-22 | 安徽智圣通信技术股份有限公司 | 一种文件防篡改的方法及装置 |
| CN107944232A (zh) * | 2017-12-08 | 2018-04-20 | 郑州云海信息技术有限公司 | 一种基于白名单技术的主动防御系统的设计方法及系统 |
| CN108320149A (zh) * | 2018-02-02 | 2018-07-24 | 上海二秒科技有限公司 | 一种基于区块链技术的转账系统 |
| CN113015991A (zh) * | 2018-10-19 | 2021-06-22 | 贝尔识别有限公司 | 安全的数字钱包处理系统 |
| CN109886662A (zh) * | 2019-02-18 | 2019-06-14 | 北京正合链通科技有限公司 | 区块链钱包应用方法及系统、终端和计算机可读存储介质 |
| CN113132088A (zh) * | 2019-12-30 | 2021-07-16 | 中移(上海)信息通信科技有限公司 | 数字货币管理系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107425982B (zh) | 一种实现智能合约数据加密的方法和区块链 | |
| US20210064784A1 (en) | Managing a smart contract on a blockchain | |
| CN111538996B (zh) | 区块链一体机的可信启动方法及装置 | |
| CN110992027B (zh) | 在区块链中实现隐私保护的高效交易方法及装置 | |
| EP3961455B1 (en) | Data verification methods, apparatuses, and devices | |
| CN108055133B (zh) | 一种基于区块链技术的密钥安全签名方法 | |
| CN101419652B (zh) | 一种软硬件结合的保护程序的方法 | |
| US10547444B2 (en) | Cloud encryption key broker apparatuses, methods and systems | |
| WO2022126967A1 (zh) | 基于区块链的数据监管方法、装置、设备及存储介质 | |
| CA2766491C (en) | A method and system for securely and automatically downloading a master key in a bank card payment system | |
| CN111541553B (zh) | 区块链一体机的可信启动方法及装置 | |
| CN111770200B (zh) | 一种信息共享方法和系统 | |
| CN110580412B (zh) | 基于链代码的权限查询配置方法及装置 | |
| CN110580245B (zh) | 隐私数据的共享方法及装置 | |
| CN111274599A (zh) | 一种基于区块链的数据共享方法及相关装置 | |
| CN109547208B (zh) | 金融电子设备主密钥在线分发方法及系统 | |
| CN112287379A (zh) | 业务数据使用方法、装置、设备、存储介质和程序产品 | |
| CN111585995B (zh) | 安全风控信息传输、处理方法、装置、计算机设备及存储介质 | |
| TWI724667B (zh) | 身份管理與授權系統及其方法 | |
| JP2015007978A (ja) | データ処理システム、データ処理システムの初期化方法及びコンピュータプログラムプロダクト | |
| CN107733936A (zh) | 一种移动数据的加密方法 | |
| CN116881936A (zh) | 可信计算方法及相关设备 | |
| CN115759757A (zh) | 一种交易风险预警方法、系统和电子设备 | |
| KR102388280B1 (ko) | 인공지능형 개인 정보 보안 시스템의 서버 | |
| CN110287710A (zh) | 安全管理方法及其相关设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20211001 |