【技术实现步骤摘要】
基于安全单元和可信执行环境的数字钱包安全框架系统
[0001]本专利技术涉及数字货币离线交易领域,尤其涉及一种基于安全单元和可信执行环境的数字钱包安全框架系统。
技术介绍
[0002]当今世界正从信息化时代向数字化时代发展过渡,金融领域中加密货币发展迅速特别是全球性稳定币发展迅速,同时国际社会高度关注中央银行数字货币发展情况。对于各国政府,顺应当前建设数字经济适应时代要求,作为数字经济血液的数字货币已成为必要的金融基础设施。随着各国中央银行对数字货币相关研究工作的不断深入,中央银行数字货币目标定位、适用场景、技术架构以及对金融系统带来的积极变化都越加清晰。
[0003]根据零售型中央银行数据货币使用场景和当前国内移动支付发展现状,移动终端设备是公众使用此类型数字货币最合适的媒介。移动支付技术为终端用户带来的便捷消费体验的同时,也引入了复杂的个人隐私数据泄露问题。
[0004]此外,中央银行数字货币的类现金功能之一双离线支付也与现有移动支付技术不相兼容,可能潜藏一定的安全隐患。因此,若在现有移动支付技术基础设施...
【技术保护点】
【技术特征摘要】
1.一种基于安全单元和可信执行环境的数字钱包安全框架系统,其特征在于,包括富执行环境、硬件平台、可信执行环境,所述富执行环境具有数字货币钱包应用及富执行环境操作系统;所述可信执行环境中具有多个数字货币钱包可信应用、可信执行环境操作系统;所述硬件平台中包括仅能被所述可信执行环境访问的安全单元,所述硬件平台中的资源无法同时被所述富执行环境和所述可信执行环境同时占用;所述富执行环境操作系统中的富执行环境消息代理用于接收富执行环境中的数字货币钱包应用的可信服务请求,并向可信执行环境中的可信应用转发可信服务请求;所述可信执行环境中的多个数字货币钱包可信应用通过所述可信执行环境操作系统接收指令与参数后执行相应的安全敏感程序;所述可信执行环境中的数字货币钱包基础服务为所述多个数字货币钱包可信应用提供统一服务接口;终端初次上电时所述安全单元用于生成终端主密钥,利用所述终端主密钥派生存储根密钥,在需要时基于存储根密钥派生存储密钥并将所述存储密钥传输至所述可信执行环境中,存储密钥使用后立即清除;其中,所述数字货币钱包应用向用户提供基本功能,所述数字货币钱包可信应用用于保护安全敏感程序执行流程正确和敏感信息不被未经授权的泄露;其中安全敏感程序包括数字货币双离线交易和/或数字货币兑入兑回和/或数字证书导入程序,敏感信息包括数字证书和/或密钥和/或私钥和/或支付口令和/或交易记录和/或用户个人隐私信息的数据。2.根据权利要求1所述的数字钱包安全框架系统,其特征在于,所述可信执行环境操作系统还包括可信执行环境消息代理,用于处理所述富执行环境消息代理转发的可信服务请求命令包,解析命令包中的数据,验证所述数据的合法性,然后重新封装指令包并发送至所述可信执行环境操作系统中的逻辑引擎中。3.根据权利要求1所述的数字钱包安全框架系统,其特征在于,所述可信执行环境操作系统包括密码算法库、密钥管理器,所述密码算法库中至少包括对称密码学算法和非对称密码学算法以及哈希算法;所述密钥管理器为所述可信执行环境中唯一有所述安全单元访问权限的模组,所述密钥管理器用于周期监控数字货币交易过程中涉及的所有密钥并保证所述密钥的机密性、完整性。4.根据权利要求1所述的数字钱包安全框架系统,其特征在于,所述可信执行环境操作系统包括可信UI,当所述可信UI被调起时从所述富执行环境中接管显示屏和触摸屏权限,以保证人机交互数据的真实性和完整性。5.根据权利要求1所述的数字钱包安全框架系统,其特征在于,所述可信执行环境操作系统包括逻辑引擎,所述逻辑引擎通过所...
【专利技术属性】
技术研发人员:佟冬,杨波,张彦超,
申请(专利权)人:北京银联金卡科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。