一种区块链安全钱包系统技术方案

本发明专利技术提供了一种区块链安全钱包系统。包括：秘钥管理、日志管理、安全策略管理、文件访问控制、钱包访问控制、接口、安全盾、动态加解密。安全策略设定相应的安全策略。文件访问控制实现对终端的秘钥文件对象的访问操作进行控制。钱包访问控制实现对钱包进程全访问的全面保护，防止非法操作。接口实现对处理事件的API封装，为各个模块提供调用支持。安全盾实现对钱包访问的安全控制和秘钥文件的备份恢复功能。动态加解密位于移动操作系统的内核层，根据设定的安全策略实现对秘钥文件的加解密处理。本发明专利技术所述的系统和方法，对区块链安全钱包提供加密防护、控制防护、备份恢复秘钥。防护全面、安全性高、系统资源占用率、用户体验好。

【技术实现步骤摘要】
一种区块链安全钱包系统
本专利技术涉及一种区块链安全钱包系统，基于终端（PC,APP）区块链钱包使用时，通过操作系统内核级的动态加解密技术，HOOK技术、安全盾控制技术实现对区块链钱包密码、秘钥文件进行保护备份，以避免区块链秘钥信息的泄露，造成不可挽回的损失。缩略语及名词解释：API：应用程序接口PC:计算机（个人计算机）APP:手机应用程序HOOK:钩子技术
技术介绍
随着区块链技术应用越来越广泛，交易越来越多。区块链秘钥无认证无记名，秘钥文件丢失不可找回、秘钥文件被盗，密码被破解导致不可估计的损失。目前存在各种各样的钱包系统，秘钥文件有两种存储方式：终端存储、服务器存储两种方式。终端存储时，秘钥文件容易被拷贝、复制。密钥被暴力破解等风险。服务器存储时，秘钥一般都是由交易中心代理管理，每次交易时必须交易输入交易密码，交易中心既有秘钥文件也有交易密码，风险系数非常大。一旦交易中心被攻击、关闭等风险，钱包丢失的可能性非常大。目前有种冷钱包处理方案，把钱包信息存放的物理隔离的网络上，每次交易时需要使用在线终端与冷钱包多次签名认证交互，此种方法可以解决钱包信息被网络攻击问题。但交易过程复杂本文档来自技高网...

【技术保护点】
1.一种区块链安全钱包系统，其特征在于该系统包括接口模块、安全策略设定模块、钱包访问控制模块、秘钥文件访问控制模块、安全盾模块、秘钥管理模块、访问日志记录模块和动态加解密模块，其中，动态加解密模块位于移动操作系统内核层。

【技术特征摘要】
1.一种区块链安全钱包系统，其特征在于该系统包括接口模块、安全策略设定模块、钱包访问控制模块、秘钥文件访问控制模块、安全盾模块、秘钥管理模块、访问日志记录模块和动态加解密模块，其中，动态加解密模块位于移动操作系统内核层。2.如权利要求1所述的一种区块链安全钱包系统，其特征在于，接口模块可为安全应用程序提供API接口，API接口被上层应用调用，通过接口模块将数据、指令传递给下层的安全策略设定模块，接口模块可查询安全策略设定模块、钱包访问控制模块、秘钥文件访问控制模块、安全盾模块、秘钥管理模块、访问日志记录模块和动态加解密模块的状态并上报给应用。3.如权利要求1和权利要求2所述的一种区块链安全钱包系统，其特征在于，安全策略设定模块可根据接口模块传送的指令，设定安全等级，设定加密算法，设定密钥，设定关联程序，设定策略开关，设定策略内容，并根据安全策略的描述，向钱包访问控制模块、秘钥文件访问控制模块、安全盾模块、秘钥管理模块、文件访问日志记录模块和动态加解密模块发送指令，并查询秘钥文件访问控制模块、文件访问日志记录模块和动态加解密模块的状态并上报接口模块。4.如权利要求3所述的一种区块链安全钱包系统，其特征在于，钱包访问控制模块通过接收安全策略设定模块发来的指令，实现对访问区块链钱包时的操作进行控制，其中控制钱包进程是否允许启动，是否可以进行交易。5.如权利要求4所述的一种区块链安全钱包系统，其特征在于，秘钥文件访问控制模块通过接收安全策略设定模块发来的指令，实现对钱包秘钥文件的访问操作进行控制，其中访问操作包括对文件对象的打开、创建、删除、改名、复制、移动、保存、属性设置操作。6.如权利要求5所述的一种区块链安全钱包系统，其特征在于，安全盾模块通过接收安全策略设定模块发来的指令，实现对访问区块链钱包操作进行认证控制、秘钥加密存储。7.如权利要求6所述的一种区块链安全钱包系统，其特征在于，秘钥管理模块通过接收安全策略设定模块发来的指令，实现对安全盾中加密的秘钥文件备份到服务器，当秘钥文件丢失时可以进行恢复。8...

【专利技术属性】
技术研发人员：杨树桃，
申请(专利权)人：杨树桃，
类型：发明
国别省市：北京,11