首页 / 专利库 / 银行与财务事项 / 货币 / 数字货币 / 一种基于TPM的数字货币安全保护方法

一种基于TPM的数字货币安全保护方法

阅读:513发布:2020-05-12

专利汇可以提供一种基于TPM的数字货币安全保护方法专利检索,专利查询,专利分析的服务。并且本 发明 公开了一种基于TPM的 数字 货币 安全保护方法,包括初始化过程和交易过程,初始化过程:使用助记词和盐通过PBKDF2生成密钥 种子 SEED,使用HMAC-SHA512 算法 通过SEED生成ROOT Key,使用ROOT Key生成Private Key,使用SECP256K1算法通过Private Key生成Public Key,再将Private Key,调用TPM命令tpm2_loadexternal,通过外部密钥方式装载到TPM,并使用tpm2_evictcontrol做持久化存储,销毁原SEED和Private Key,完成 数字货币 密钥对生成、地址生成,及TPM密钥等工作;交易过程:按照数字货币交易格式,将交易信息打包为signin.data,调用TPM,命令TPM2_SIGN签名signin.data,生成签名数据,输出signout.data,将交易信广播数字货币网络,由矿工验证交易,最终完成交易。有益效果:本发明使用这种方法将密钥存在TPM中,可以有效的保护密钥,在使用过程中密钥不会出TPM模 块 ,避免密钥泄露 风 险。,下面是一种基于TPM的数字货币安全保护方法专利的具体信息内容。

1.一种基于TPM的数字货币安全保护方法,其特征在于,包括初始化过程和交易过程。
2.根据权利要求1所述的一种基于TPM的数字货币安全保护方法,其特征在于,初始化过程:使用助记词和盐通过PBKDF2生成密钥种子SEED,使用HMAC-SHA512算法通过SEED生成ROOT Key,使用ROOT Key生成Private Key,使用SECP256K1算法通过Private Key生成Public Key,再将Private Key,调用TPM命令tpm2_loadexternal,通过外部密钥方式装载到TPM,并使用tpm2_evictcontrol做持久化存储,销毁原SEED和Private Key,完成数字货币密钥对生成、地址生成,及TPM密钥等工作。
3.根据权利要求1所述的一种基于TPM的数字货币安全保护方法,其特征在于,交易过程:按照数字货币交易格式,将交易信息打包为signin.data,调用TPM,命令TPM2_SIGN 签名signin.data,生成签名数据,输出signout.data,将交易信广播数字货币网络,由矿工验证交易,最终完成交易。

说明书全文

一种基于TPM的数字货币安全保护方法

技术领域

[0001] 本发明涉及信息安全技术领域,具体来说,涉及一种基于TPM的数字货币安全保护方法。

背景技术

[0002] 数字货币是一种基于密码学原理的虚拟货币,随着链的发展越来越多的人开始关注和拥有数字货币资产,数字货币都是匿名的,是通过密码学原理来确认货币拥有着,谁拥有对应货币地址的私钥,谁就可以支配这些数字货币资产。数字货币钱包是管理数字货币的应用,他的本质是一个密钥(包含私钥和公钥) 的管理容器。它一般提供钱包地址的创建、转账、交易查询等功能。目前大部分的数字钱包都是将密钥以明文形式存储在本地,即使经过一些安全处理,也因安全强度不够,很容易被黑客破解,从而窃取数字货币密钥。没有实际的硬件密码安全设备支持,软件始终无法解决密钥存放的问题,而专有的安全设备不仅会增加成本,软件也必须根据硬件做针对性开发,与硬件绑定,软硬件开发周期长,而且通用性差,本文提出一种新的方法,即使用TPM模块来解决数字货币安全保护问题。
[0003] 现在很多计算机出厂的时候都带有可信平台模块(TPM/TPCM),TPM/TPCM是一种安全模块,用于保护计算机系统的完整性和正确性,提供平台身份认证等,保障使用PC时硬件配置和操作系统没有被篡改过,可信计算通过芯片厂家植入在可信硬件中的算法和秘钥,以及集成的专用微控制器对系统和应用进行度量、验证来确保平台可信。芯片达到EAL 4+安全等级,自身安全强度非常高,如果使用TPM来保护数字货币密钥,因其芯片安全强度非常高,被破解数字货币密钥的可能性极低,并且因可信平台模块在计算机上多有预装,有操作系统底层支持,软件容易访问和使用可信平台模块,但TPM设计之初是用来护计算机系统的完整性和正确性的,其密码体系是基于可信根度量根,可信存储根,可信报告根衍生的可信计算体系结构,是符合TCG 标准的可信计算体系,而数字货币密码体系使用的是BIP标准,TCG标准与BIP标准并不相同,无法将TPM的直接用于数字货币应用,因此想要使用可信平台模块来保护数字货币,必须创建一种新的流程体系,能够利用TPM,充分发挥TPM的安全性,同时又能符合BIP标准,满足通用性要求。
[0004] 数字货币钱包为实现数字货币的密钥管理,数字货币查询、转账管理的应用软件,数字货币钱包为生成确定性密钥,需遵循BIP(Bitcoin Improvement Proposal)标准生成密钥,数字货币采用的是非对称密钥体系,是由公钥和私钥组成的密钥对,私钥主要用于对应钱包地址的数字货币交易签名,生成公钥等,公钥是可公开的密钥,主要用于生成钱包地址、提供给第三方进行验签等。
[0005] 当数字钱包发起一个转账交易时,会将自己钱包地址,对方钱包地址,交易数量,自己公钥等关键信息作为明文信息打包,再用自己的私钥进行签名,将明文和签名发送到区块链网络,最后由矿工验证签名信息,完成交易确认。这个过程中私钥是安全核心,私钥如果泄露会导致用户丢失数字货币所有权。
[0006] 几乎所有的纯软件应用都面临一个问题,即如何安全的保存和使用密钥,因为无论采取什么样的保护方法,最终都会将密钥解码为明文,存在内存或磁盘上,供应用软件使用。如果受到恶意攻击,很容易造成密钥泄露。
[0007] 一些软件使用类似加密存储器等硬件设备来保护密钥,但使用这类硬件设备仅能实现存储安全,也存在同样的安全问题,即最终提供给在使用时的密钥还得以明文形式提供给软件。如何保护数字货币是一个需要解决的问题。
[0008] 针对相关技术中的问题,目前尚未提出有效的解决方案。

发明内容

[0009] 本发明的目的在于提供一种基于TPM的数字货币安全保护方法,通过计算机或嵌入式系统上内置的TPM模块,利用TPM模块保护数字货币密钥,实现交易签名,保护数字货币安全,以解决上述背景技术中提出的问题。
[0010] 为实现上述目的,本发明提供如下技术方案:一种基于TPM的数字货币安全保护方法,包括初始化过程和交易过程。
[0011] 进一步的,初始化过程:使用助记词和盐通过PBKDF2生成密钥种子SEED,使用HMAC-SHA512算法通过SEED生成ROOT Key,使用ROOT Key生成Private Key,使用SECP256K1算法通过Private Key生成Public Key,再将Private Key,调用TPM命令tpm2_loadexternal,通过外部密钥方式装载到TPM,并使用tpm2_evictcontrol做持久化存储,销毁原SEED和Private Key,完成数字货币密钥对生成、地址生成,及TPM密钥等工作。
[0012] 进一步的,交易过程:按照数字货币交易格式,将交易信息打包为signin.data,调用TPM,命令TPM2_SIGN 签名signin.data,生成签名数据,输出signout.data,将交易信广播数字货币网络,由矿工验证交易,最终完成交易。
[0013] 与现有技术相比,本发明具有以下有益效果:本发明使用这种方法将密钥存在TPM中,可以有效的保护密钥,在使用过程中密钥不会出TPM模块,避免密钥泄露险。附图说明
[0014] 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0015] 图1是根据本发明实施例的一种基于TPM的数字货币安全保护方法的初始化过程流程示意图;图2是根据本发明实施例的一种基于TPM的数字货币安全保护方法的交易过程流程示意图。

具体实施方式

[0016] 下面,结合附图以及具体实施方式,对发明做出进一步的描述:请参阅图1-2,根据本发明实施例的一种基于TPM的数字货币安全保护方法,包括初始化过程和交易过程。
[0017] 请参阅图1,初始化过程:使用助记词和盐通过PBKDF2生成密钥种子SEED,使用HMAC-SHA512算法通过SEED生成ROOT Key,使用ROOT Key生成Private Key,使用SECP256K1算法通过Private Key生成Public Key,再将Private Key,调用TPM命令tpm2_loadexternal,通过外部密钥方式装载到TPM,并使用tpm2_evictcontrol做持久化存储,销毁原SEED和Private Key,完成数字货币密钥对生成、地址生成,及TPM密钥等工作。
[0018] 请参阅图2,交易过程:按照数字货币交易格式,将交易信息打包为signin.data,调用TPM,命令TPM2_SIGN 签名signin.data,生成签名数据,输出signout.data,将交易信广播数字货币网络,由矿工验证交易,最终完成交易。
[0019] 最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限定本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
高效检索全球专利

专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。

我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。

申请试用

分析报告

专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。

申请试用

QQ群二维码
意见反馈