本发明专利技术提供基于安全单元和可信执行环境的数字钱包安全框架系统,将安全单元与可信执行环境结合构造一适用于移动终端数字货币钱包的安全框架系统。本发明专利技术的硬件包括安全单元和支持ARM TrustZone技术的移动终端中央处理器。在本数字货币钱包安全框架系统中:依靠密码算法库、可信UI、逻辑引擎、密钥管理器,数字货币钱包基础服务为多个数字货币钱包可信应用提供:身份认证、安全存储、密钥操作、双离线交易等程序的安全执行环境。该方案利用安全单元保护核心密钥安全,可信执行环境保护安全敏感程序执行过程和敏感信息的安全,使得安全单元和可信执行环境协同保护数字货币钱包内的相关数字资产,发挥SE和TEE各自技术优势。发挥SE和TEE各自技术优势。发挥SE和TEE各自技术优势。
【技术实现步骤摘要】
基于安全单元和可信执行环境的数字钱包安全框架系统
[0001]本专利技术涉及数字货币离线交易领域,尤其涉及一种基于安全单元和可信执行环境的数字钱包安全框架系统。
技术介绍
[0002]当今世界正从信息化时代向数字化时代发展过渡,金融领域中加密货币发展迅速特别是全球性稳定币发展迅速,同时国际社会高度关注中央银行数字货币发展情况。对于各国政府,顺应当前建设数字经济适应时代要求,作为数字经济血液的数字货币已成为必要的金融基础设施。随着各国中央银行对数字货币相关研究工作的不断深入,中央银行数字货币目标定位、适用场景、技术架构以及对金融系统带来的积极变化都越加清晰。
[0003]根据零售型中央银行数据货币使用场景和当前国内移动支付发展现状,移动终端设备是公众使用此类型数字货币最合适的媒介。移动支付技术为终端用户带来的便捷消费体验的同时,也引入了复杂的个人隐私数据泄露问题。
[0004]此外,中央银行数字货币的类现金功能之一双离线支付也与现有移动支付技术不相兼容,可能潜藏一定的安全隐患。因此,若在现有移动支付技术基础设施上实施此类型数字货币钱包,会出现数据保护不足的情况,从而导致数据泄露的风险。可能出现数据泄露等问题造成安全风险并向整个金融系统蔓延。所以如何能够提供一种能够使得移动端双离线支付能够安全进行的交易环境,成为亟待解决的问题。
技术实现思路
[0005]本专利技术提供一种基于安全单元和可信执行环境的数字货币钱包安全框架系统,用以解决现有技术中移动端双离线支付环境具有安全风险的问题。/>[0006]为了实现上述目的,本专利技术技术方案提供了一种基于安全单元和可信执行环境的数字货币钱包安全框架系统,包括富执行环境、硬件平台、可信执行环境,富执行环境具有数字货币钱包应用及富执行环境操作系统;可信执行环境中具有多个数字货币钱包可信应用、可信执行环境操作系统;硬件平台中包括仅能被所述可信执行环境访问的安全单元,所述硬件平台中的资源无法同时被所述富执行环境和所述可信执行环境同时占用;富执行环境操作系统中的富执行环境消息代理用于接收富执行环境中的数字货币钱包应用的可信服务请求,并向可信执行环境中的可信应用转发可信服务请求;可信执行环境中的多个数字货币钱包可信应用接收所述逻辑引擎转发的指令与参数后执行相应的安全敏感程序;可信执行环境中的数字货币钱包基础服务为所述多个数字货币钱包可信应用提供统一服务接口;终端初次上电时所述安全单元用于生成终端主密钥,利用终端主密钥派生存储根密钥,在需要时基于存储根密钥派生存储密钥并将所述存储密钥传输至所述可信执行环境中,存储密钥使用后立即清除;其中,所述数字货币钱包应用向用户提供基本功能,所述数字货币钱包可信应用用于确保安全敏感程序执行流程正确和敏感信息不被未经授权的泄露;其中安全敏感程序包括数字货币双离线交易和/或数字货币兑入兑回和/或数字证书导
入等程序,敏感信息包括数字证书和/或密钥和/或私钥和/或支付口令和/或交易记录和/或用户个人隐私信息等。
[0007]作为上述技术方案的优选,较佳的,可信执行环境操作系统还包括可信执行环境消息代理,用于处理所述富执行环境消息代理转发的可信服务请求命令包,解析命令包中的数据,验证所述数据的合法性,然后重新封装指令包并发送至所述可信执行环境操作系统中的逻辑引擎中。
[0008]作为上述技术方案的优选,较佳的,可信执行环境操作系统包括密码算法库、密钥管理器,所述密码算法库中至少包括对称密码学算法和非对称密码学算法以及多种哈希算法;所述密钥管理器为所述可信执行环境中唯一有所述安全单元访问权限的模组,所述密钥管理器用于周期监控数字货币交易过程中涉及的所有密钥并保证所述密钥的机密性、完整性。
[0009]作为上述技术方案的优选,较佳的,可信执行环境操作系统包括可信UI,当所述可信UI被调起时从富执行环境接管显示屏和触摸屏权限,以保证人机交互时相关数据的真实性和完整性。
[0010]作为上述技术方案的优选,较佳的,可信执行环境操作系统包括逻辑引擎,所述逻辑引擎通过所述可信执行环境操作系统中的可信设备驱动管理可用的软件和硬件资源、执行可信应用的可信启动和/或路由可信服务请求。
[0011]作为上述技术方案的优选,较佳的,终端初次上电时所述安全单元用于生成终端主密钥,利用终端主密钥派生存储根密钥,包括:所述安全单元内部真随机数发生器读取一个固定长度的随机数作为终端主主密钥tmk;在所述终端的安全单元中有密钥派生函数,其中,是密钥种子空间,是派生密钥空间,使用和tmk生成仅用于派生其他密钥的存储根密钥。
[0012]作为上述技术方案的优选,较佳的,所述数字货币钱包可信应用用于保护敏感信息不被未经授权的泄露,包括:使用从所述存储根密钥派生的存储密钥封装终端内数字货币钱包可信应用中敏感信息的数字证书和/或密钥和/或私钥和/或支付口令和/或交易记录和/或用户个人隐私信息的数据,所述存储密钥派生后从安全单元SE安全传输到可信执行环境TEE,使得敏感信息的封装过程在可信执行环境中实现,封装后得到的数据块存储在安全单元和可信执行环境之外。
[0013]作为上述技术方案的优选,较佳的,使用从所述存储根密钥派生的存储密钥封装终端内数字货币钱包可信应用中的敏感信息,包括:使用密钥派生函数和存储根密钥srk生成用于保护所述敏感信息的数据data完整性的密钥:,其中字符串标识被派生的密钥是用于安全存储的存储密钥,字符串表示被派生的密钥用于计算消息验证码,为一字符串,其与当前所要保护的所述敏感
信息中的数据对应;在密钥被安全传输到可信执行环境后使用函数计算用于安全加固的数据块:,具体计算方式如下:,表示使用函数和密钥为数据明文数据计算消息验证码,表示使用函数和密钥为数据计算消息验证码。
[0014]作为上述技术方案的优选,较佳的,使用从所述存储根密钥派生的存储密钥封装终端内数字货币钱包可信应用中的敏感信息,包括:使用密钥派生函数和存储根密钥srk生成保护所述敏感信息的数据data机密性和完整性的密钥:,其中,字符串标识被派生的密钥是用于安全存储的存储密钥,字符串表示被派生的第一个密钥用于加密数据而第二个密钥用于计算消息验证码,为一字符串,其与当前所要保护的所述敏感信息中的数据对应;在密钥被安全传输到可信执行环境后使用函数计算用于安全加固的数据块:,具体计算方式如下:,表示使用函数和密钥加密明文数据,表示使用函数和密钥为数据进行加密。
[0015]本专利技术技术方案提供了一种基于安全单元和可信执行环境的数字货币钱包安全框架系统,包括富执行环境、硬件平台、可信执行环境,富执行环境具有数字货币钱包应用及富执行环境操作系统;可信执行环境中具有多个数字货币钱包可信应用、可信执行环境操作系统;硬件平台中包括仅能被所述可信执行环境访问的安全单元,所述硬件平台中的资源无法同时被所述富执行环境和所述可信执行环境同时占用;富执行环境操作系统中的富执行环境消息代理用于与富执行环境中的数字货币钱包应用直接通讯,向可信执行环境中的可信应用发送可信服务本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于安全单元和可信执行环境的数字钱包安全框架系统,其特征在于,包括富执行环境、硬件平台、可信执行环境,所述富执行环境具有数字货币钱包应用及富执行环境操作系统;所述可信执行环境中具有多个数字货币钱包可信应用、可信执行环境操作系统;所述硬件平台中包括仅能被所述可信执行环境访问的安全单元,所述硬件平台中的资源无法同时被所述富执行环境和所述可信执行环境同时占用;所述富执行环境操作系统中的富执行环境消息代理用于接收富执行环境中的数字货币钱包应用的可信服务请求,并向可信执行环境中的可信应用转发可信服务请求;所述可信执行环境中的多个数字货币钱包可信应用通过所述可信执行环境操作系统接收指令与参数后执行相应的安全敏感程序;所述可信执行环境中的数字货币钱包基础服务为所述多个数字货币钱包可信应用提供统一服务接口;终端初次上电时所述安全单元用于生成终端主密钥,利用所述终端主密钥派生存储根密钥,在需要时基于存储根密钥派生存储密钥并将所述存储密钥传输至所述可信执行环境中,存储密钥使用后立即清除;其中,所述数字货币钱包应用向用户提供基本功能,所述数字货币钱包可信应用用于保护安全敏感程序执行流程正确和敏感信息不被未经授权的泄露;其中安全敏感程序包括数字货币双离线交易和/或数字货币兑入兑回和/或数字证书导入程序,敏感信息包括数字证书和/或密钥和/或私钥和/或支付口令和/或交易记录和/或用户个人隐私信息的数据。2.根据权利要求1所述的数字钱包安全框架系统,其特征在于,所述可信执行环境操作系统还包括可信执行环境消息代理,用于处理所述富执行环境消息代理转发的可信服务请求命令包,解析命令包中的数据,验证所述数据的合法性,然后重新封装指令包并发送至所述可信执行环境操作系统中的逻辑引擎中。3.根据权利要求1所述的数字钱包安全框架系统,其特征在于,所述可信执行环境操作系统包括密码算法库、密钥管理器,所述密码算法库中至少包括对称密码学算法和非对称密码学算法以及哈希算法;所述密钥管理器为所述可信执行环境中唯一有所述安全单元访问权限的模组,所述密钥管理器用于周期监控数字货币交易过程中涉及的所有密钥并保证所述密钥的机密性、完整性。4.根据权利要求1所述的数字钱包安全框架系统,其特征在于,所述可信执行环境操作系统包括可信UI,当所述可信UI被调起时从所述富执行环境中接管显示屏和触摸屏权限,以保证人机交互数据的真实性和完整性。5.根据权利要求1所述的数字钱包安全框架系统,其特征在于,所述可信执行环境操作系统包括逻辑引擎,所述逻辑引擎通过所...
【专利技术属性】
技术研发人员:佟冬,杨波,张彦超,
申请(专利权)人:北京银联金卡科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。