国民技术股份有限公司一种SIM卡、区块链应用的安全模块、客户端及其安全操作

中国电信(00728)将与Conflux Network合作在香港试行支持区块链的SIM卡

本发明公开了一种SIM卡、区块链应用的安全模块、客户端及其安全操作方法，所述安全模块包括位于SIM卡中的安全芯片和通信模块，所述安全芯片通过所述通信模块与终端上的区块链应用模块通信；其中，所述安全芯片包括：操作系统模块、密钥生成模块、签名模块和敏感数据存储模块。本发明提供的技术方案有效结合了终端APP的丰富功能和SIM卡的安全特性，通过所述SIM卡中的安全模块存储区块链应用中的敏感数据，并完成所述区块链应用的安全操作，从而保护了所述区块链应用中的敏感数据。

法律状态

2019-02-15

实质审查的生效

2018-03-20

公开

权利要求

1.一种区块链应用安全模块，其特征在于，包括位于SIM卡中的安全芯片和通信模块，所述安全芯片通过所述通信模块与终端上的区块链应用模块通信；其中，所述安全芯片包括：操作系统模块，用于支持所述终端上的区块链应用，并通过所述通信模块与终端上的区块链应用模块交互数据；密钥生成模块，用于根据所述操作系统模块通过所述通信模块收到的终端区块链应用模块的指令，生成对应所述区块链应用的密钥；签名模块，用于根据所述操作系统模块通过所述通信模块收到的终端区块链应用模块的指令，采用相应算法生成所述区块链应用的签名数据；和敏感数据存储模块，用于存储所述区块链应用的密钥。

2.如权利要求1所述的区块链应用安全模块，其特征在于，所述通信模块为蓝牙模块或NIC模块。

3.如权利要求1所述的区块链应用安全模块，其特征在于，所述密钥生成模块包括：密钥对生成单元，根据预设的密钥算法，生成对应于所述区块链应用的私钥和公钥，并将所述私钥和公钥存储到所述敏感数据存储模块中，并将所述公钥由所述操作系统模块通过所述通信模块发送给终端上的区块链应用模块。

4.如权利要求1所述的区块链应用安全模块，其特征在于，所述密钥生成模块包括：公钥生成单元，根据预设的私钥算法，采用预先接收到私钥生成对应于所述区块链应用的公钥，将所述公钥存储到所述敏感数据存储模块中，并将所述公钥由所述操作系统模块通过所述通信模块发送给终端上的区块链应用模块。

5.如权利要求1所述的区块链应用安全模块，其特征在于，所述操作系统模块为JAVA COS。

6.一种SIM卡，包括卡基、物理读写接口和智能芯片，所述物理读写接口和所述智能芯片位于所述卡基上，所述智能芯片包括用户识别模块电路；其特征在于，所述智能芯片还包括如权利要求1-5任一所述的安全模块电路，所述安全模块电路与所述物理读写接口电连接，用于完成区块链应用的安全操作。

7.一种区块链应用客户端，其特征在于，包括位于终端的区块链应用模块和位于所述终端SIM卡中的如权利要求1-5任一所述的安全模块，所述安全模块为所述区块链应用模块提供操作过程中应用到的密钥和签名数据。

8.一种基于权利要求7所述区块链应用客户端的安全操作方法，其特征在于，区块链应用在操作过程中需要应用密钥时，终端的区块链应用模块向SIM卡中的安全模块发送相应的指令；所述安全模块根据所述指令，利用相应的算法生成对应的密钥，并将所述密钥发送给所述终端的区块链应用模块；所述区块链应用模块根据所述密钥完成相应的操作；区块链应用在操作过程中需要签名数据时，将相应的数据发送给所述安全模块；所述安全模块接收所述需要签名的数据，利用相应的算法得到签名数据，并返回给所述终端的区块链应用模块；所述区块链应用模块根据所述签名数据完成相应的操作。

9.如权利要求8所述的区块链应用客户端的安全操作方法，其特征在于，所述安全模块根据所述指令，利用相应的算法生成对应的密钥的步骤包括：所述安全模块根据所述指令，利用相应的密钥算法生成对应的私钥和公私对，并将所述公钥发送给所述区块链应用模块；所述区块链应用模块根据所述密钥完成相应的操作具体为：所述区块链应用模块根据所述公钥完成相应的操作。

10.如权利要求8所述的区块链应用客户端的安全操作方法，其特征在于，所述安全模块根据所述指令，利用相应的算法生成对应的密钥的步骤包括：所述安全模块根据所述指令，读取已存储的私钥，利用相应的私钥算法计算得到公私，并将所述公钥发送给所述区块链应用模块；所述区块链应用模块根据所述密钥完成相应的操作具体为：所述区块链应用模块根据所述公钥完成相应的操作。