[go: up one dir, main page]

CN111628864A - 一种使用sim卡进行密钥安全恢复的方法 - Google Patents

一种使用sim卡进行密钥安全恢复的方法 Download PDF

Info

Publication number
CN111628864A
CN111628864A CN202010510986.2A CN202010510986A CN111628864A CN 111628864 A CN111628864 A CN 111628864A CN 202010510986 A CN202010510986 A CN 202010510986A CN 111628864 A CN111628864 A CN 111628864A
Authority
CN
China
Prior art keywords
key
backup
sim card
user
seed
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010510986.2A
Other languages
English (en)
Inventor
邱振涛
朱惠群
李子阳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Weway Shenzhen Network Technology Co ltd
Original Assignee
Weway Shenzhen Network Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Weway Shenzhen Network Technology Co ltd filed Critical Weway Shenzhen Network Technology Co ltd
Priority to CN202010510986.2A priority Critical patent/CN111628864A/zh
Publication of CN111628864A publication Critical patent/CN111628864A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • H04L9/0897Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及一种使用SIM卡进行密钥安全恢复的方法,包括备份过程和还原过程,其中:所述备份过程中用户通过SIM卡的COS系统加密备份用户公私钥对,保持在备份服务提供方的备份数据库中;所述还原过程中备份服务提供方收到用户回复密钥请求,解密还原用户公私钥对。本发明对种子进行安全备份和还原机制进行扩展,可以达到如下功效:(1)、提供一种安全的备份机制使得种子仅在其归属方授权下以强加密的密文形态出卡进行备份;(2)、提供一种安全的还原机制使得种子仅在其归属方意愿下方可还原至SIM卡,其他方不可获取种子明文。

Description

一种使用SIM卡进行密钥安全恢复的方法
技术领域
本发明涉及信息安全技术领域,具体涉及一种使用SIM卡进行密钥安全恢复的方法。
背景技术
非对称加密算法是一种密钥的保密方法,非对称加密算法需要两个密钥:公开密钥(publickey:简称公钥)和私有密钥(privatekey:简称私钥)。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。非对称加密算法实现机密信息交换的基本过程是:甲方生成一对密钥并将公钥公开,需要向甲方发送信息的其他角色(乙方)使用该密钥(甲方的公钥)对机密信息进行加密后再发送给甲方;甲方再用自己私钥对加密后的信息进行解密。甲方想要回复乙方时正好相反,使用乙方的公钥对数据进行加密,同理,乙方使用自己的私钥来进行解密。
在区块链应用场景里,钱包的作用是管理用户的私钥、通过私钥签名交易管理用户在区块链上的数字资产。早期的钱包是一堆随机生成的私钥的集合,因为私钥之间不存在相关性,因此被称为非确定性钱包。
目前主流使用的是HD钱包,HD钱包的全称是Hierachical DeterministicWallets,对应中文是分层确定性钱包。分层确定性的概念在BIP32提案提出。BIP32是HD钱包的核心提案,通过种子来生成主私钥,然后派生海量的子私钥和地址。
因为主私钥是由种子生成的,并且再由主私钥派生出海量的子私钥,因此在区块链应用下,对于密钥的备份最终只要实现对种子的备份即可,也正因为如此,种子保管的安全性也至关重要。
目前在区块链的场景下,通常存在软件钱包和硬件钱包两种形态,软件钱包顾名思义,就是在常规软件操作系统下(iOS或Android),通过软件形态的管理软件,提供用户种子的生成、保存、使用的功能,但是软件钱包由于手机操作系统以及钱包应用的不安全性而存在安全风险,例如手机被植入了后门程序,或者手机系统被黑客入侵,由于私钥的存储位于操作系统及应用所管理的存储空间,由钱包软件即可直接读取到种子和私钥,因此软件钱包存在被侵入、嗅探进而密钥被盗取的风险。
为了解决种子保存的安全性问题,另一种常见做法是将种子保存在离线硬件钱包中。通过硬件钱包的安全加密芯片以及安全加密存储器来确保种子不外泄,并使用派生的私钥进行交易签名等操作。但是目前这种做法会引入一个新的问题,即当硬件钱包丢失或者损毁时,用户由此面临丢失种子以及由种子派生的所有私钥的风险。用户将不得不面临要么接受资产丢失的风险,要么将种子复制并以不安全方式保存的两难选择。
本发明中,相关的专有技术名词解释如下:
KDF的定义
实现key stretching的方法,具体就是从一个master key,password或者passphrase派生出一个或者多个密钥,派生的过程,使用PRF(Pseudo Random Function伪随机函数)可以是某种哈希算法。
注:[Key stretching]密钥延长算法(一种更慢的哈希算法),用于将初始密钥转换成增强密钥,在计算过程中刻意延长时间或者消耗空间,这样有利于保护弱密码。
PBKDF2(Password-Based Key Derivation Function 2)
PBKDF2简单而言就是将salted hash进行多次重复计算,这个次数是可选择的。如果计算一次所需要的时间是1微秒,那么计算1百万次就需要1秒钟。假如攻击一个密码所需的rainbow table有1千万条,建立所对应的rainbow table所需要的时间就是115天。这个代价足以让大部分的攻击者望而生畏。美国政府机构已经将这个方法标准化,并且用于一些政府和军方的系统。这个方案最大的优点是标准化,实现容易同时采用了久经考验的SHA算法。
SIM卡
SIM卡是数字蜂窝移动电话的用户识别卡,它的全称是“用户识别模块”。SIM卡是含有微处理器的智能卡,它由CPU(8位)、RAM(工作存储器,6~16kB)、ROM(程序存储器,3~8kB)、EPROM或EEPROM(数据存储器,128~256kB)及串行通信单元等5个部分组成,这5个模块集成在一块集成电路中,以防止非法存取和盗用,因为芯片间的连线可能成为非法存取和盗用SIM卡的重要线索。
COS系统
COS是(Chip Operating System)的简称,主要控制智能卡和外界的信息交换,管理智能卡内的存储器并在卡内部完成各种命令的处理。
发明内容
本发明正是针对上述存在的问题,提供一种使用SIM卡进行密钥安全恢复的方法,结合一系列加密算法和手段,提供一种可将硬件中的私密数据进行安全备份及还原的机制,将极大的提升用户数字资产安全性。
为实现上述目的,本发明的具体技术方案如下:
一种使用SIM卡进行密钥安全恢复的方法,包括备份过程和还原过程,其中:
所述备份过程中用户通过SIM卡的COS系统加密备份用户公私钥对,保持在备份服务提供方的备份数据库中;
所述还原过程中备份服务提供方收到用户回复密钥请求,解密还原用户公私钥对。
优选地,所述备份过程如下:
S11、通过SIM卡设置密钥保护密码passphrase,对其进行哈希运算,得到派生密钥DK;
S12、通过调用SIM卡上的COS系统的密钥种子备份功能接口,发起备份调用;
S13、SIM卡COS系统响应备份调用,在卡内使用派生密钥DK作为AES密钥对用户的seed进行加密,生成加密后的密钥种子encSeed;
S14、通过SIM卡COS系统的密钥种子备份功能接口,返回encSeed并发送给备份服务提供方进行备份请求;
S15、备份服务提供方收到encSeed后,生成随机的AES密钥randomKey对encSeed再次加密得到enc2Seed;
S16、备份服务提供方使用其所持有机构CA证书的公钥对randomKey进行加密得到encRandomKey,并连同enc2Seed保存在备份数据库中。
备份服务提供方的数据库中存储了enc2Seed以及encRandomKey,因为落盘的encRandomKey需要备份服务提供方的机构CA证书私钥进行解密方能还原出randomKey,enc2Seed需要randomKey方能还原出encSeed。因而内部人员无法获取seed。即便备份服务提供方的数据库被拖库,因为所备份的enc2Seed也受多重加密保护。
进一步地,步骤S11中,通过选自PBKDF2、bcrypt、scrypt、Argon2中任意一种的KDF算法进行哈希运算。
优选地,所述还原过程如下:
S21、备份服务提供方收到用户恢复密钥的请求(通常是用户安全硬件设备丢失);
S22、备份服务提供方对用户进行SIM卡身份认证,如果身份认证失败则拒绝服务;
S23、身份认证通过后,备份服务提供方将保存的endRandomKey通过机构CA证书的私钥解密得到randomKey;
S24、备份服务提供方使用randomKey解密enc2Seed得到encSeed,并将encSeed写入用户新领取的SIM卡;
S25、用户使用新的SIM卡客户端软件输入密钥保护密码passphrase;
S26、SIM卡通过KDF算法运算得到派生密钥DK;
S27、在SIM卡内使用DK对encSeed解密得到seed;
S28、在SIM卡内使用seed重新计算还原出公私钥对,至此用户私钥还原成功。
本发明对种子进行安全备份和还原机制进行扩展,可以达到如下功效:
(1)、提供一种安全的备份机制使得种子仅在其归属方授权下以强加密的密文形态出卡进行备份;
(2)、提供一种安全的还原机制使得种子仅在其归属方意愿下方可还原至SIM卡,其他方不可获取种子明文。
本发明涉及的是密钥种子的私密性,即提供备份服务的第三方在其所参与的任何流程中都不可接触到密钥种子的明文。密钥种子唯一的明文存储方式为SIM卡的安全芯片内。密钥种子及私钥的在SIM卡端的安全性由硬件安全性设计所保障,因为卡除提供调用签名、加解密的接口外,不会暴露诸如读取私钥明文等的接口。而密钥种子的备份安全性则由备份-还原流程中的算法、机制、方法所保障。出卡加密信息,在离开了用户的凭证信息之外并无还原手段。
附图说明
图1是本发明中备份过程时序图;
图2是本发明中还原过程时序图。
具体实施方式
为了便于本领域的普通技术人员能够理解并实施本发明,下面将结合附图对本发明实施例作进一步说明。
参考图1至图2,本发明提供一种使用SIM卡进行密钥安全恢复的方法,包括备份过程和还原过程,其中:所述备份过程中用户通过SIM卡的COS系统加密备份用户公私钥对,保持在备份服务提供方的备份数据库中;所述还原过程中备份服务提供方收到用户回复密钥请求,解密还原用户公私钥对。
本发明中,用户持有支持非对称加密运算的SIM卡,该卡扩充了加密存储芯片,并且安装了升级的COS系统支持对非对称加密算法的支持;另外,用户在SIM卡内生成密钥种子seed并存储。
参考图1,备份过程如下:
(1)、用户通过SIM卡上的COS系统管理功能接口设置密钥保护密码(passphrase),密码在SIM卡内通过KDF算法(可以是PBKDF2、bcrypt、scrypt、Argon2等)对passphrase进行哈希运算,得到派生密钥DK(图1中1、2、2.1);
(2)、用户通过调用COS系统的密钥种子备份功能接口,发起备份调用(图1中3)。
(3)、SIM卡COS系统响应备份调用,在卡内使用DK作为AES密钥对用户的seed进行加密,生成加密后的密钥种子encSeed(图1中3.1);
(4)、通过COS系统的密钥种子备份功能接口,返回encSeed并发送给备份服务提供方(例如运营商)进行备份请求(图1中4);
(5)、备份服务提供方收到encSeed后,生成随机的AES密钥randomKey对encSeed再次加密得到enc2Seed(图1中4.1、4.1.1);
(6)、备份服务提供方使用其所持有机构CA证书的公钥对randomKey进行加密得到encRandomKey,并连同enc2Seed保存在备份数据库中(图1中4.2、4.3)。
备份服务提供方的数据库中存储了enc2Seed以及encRandomKey,因为落盘的encRandomKey需要备份服务提供方的机构CA证书私钥进行解密方能还原出randomKey,enc2Seed需要randomKey方能还原出encSeed。因而内部人员无法获取seed。即便备份服务提供方的数据库被拖库,因为所备份的enc2Seed也受多重加密保护。
参考图2,还原过程如下:
(1)、备份服务提供方收到用户恢复密钥的请求(通常是用户安全硬件设备丢失,图2中1、1.1);
(2)、备份服务提供方对用户进行SIM卡身份认证,如果身份认证失败则拒绝服务(图2中1.1.1);
(3)、身份认证通过后,备份服务提供方将保存的endRandomKey通过机构CA证书的私钥解密得到randomKey(图2中1.1.2);
(4)、备份服务提供方使用randomKey解密enc2Seed得到encSeed,并将encSeed写入用户新领取的SIM卡(图2中1.1.3);
(5)、用户使用新的SIM卡客户端软件输入密钥保护密码passphrase(图2中2);
(6)、SIM卡通过KDF算法运算得到派生密钥DK(图2中2.1);
(7)、在SIM卡内使用DK对encSeed解密得到seed(图2中2.2);
(8)、在SIM卡内使用seed重新计算还原出公私钥对,至此用户私钥还原成功(图2中2.3)。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。

Claims (4)

1.一种使用SIM卡进行密钥安全恢复的方法,其特征在于,包括备份过程和还原过程,其中:
所述备份过程中用户通过SIM卡的COS系统加密备份用户公私钥对,保持在备份服务提供方的备份数据库中;
所述还原过程中备份服务提供方收到用户回复密钥请求,解密还原用户公私钥对。
2.根据权利要求1所述的使用SIM卡进行密钥安全恢复的方法,其特征在于,所述备份过程如下:
S11、通过SIM卡设置密钥保护密码passphrase,对其进行哈希运算,得到派生密钥DK;
S12、通过调用SIM卡上的COS系统的密钥种子备份功能接口,发起备份调用;
S13、SIM卡COS系统响应备份调用,在卡内使用派生密钥DK作为AES密钥对用户的seed进行加密,生成加密后的密钥种子encSeed;
S14、通过SIM卡COS系统的密钥种子备份功能接口,返回encSeed并发送给备份服务提供方进行备份请求;
S15、备份服务提供方收到encSeed后,生成随机的AES密钥randomKey对encSeed再次加密得到enc2Seed;
S16、备份服务提供方使用其所持有机构CA证书的公钥对randomKey进行加密得到encRandomKey,并连同enc2Seed保存在备份数据库中。
3.根据权利要求2所述的使用SIM卡进行密钥安全恢复的方法,其特征在于,步骤S11中,通过选自PBKDF2、bcrypt、scrypt、Argon2中任意一种的KDF算法进行哈希运算。
4.根据权利要求1或2所述的使用SIM卡进行密钥安全恢复的方法,其特征在于,所述还原过程如下:
S21、备份服务提供方收到用户恢复密钥的请求;
S22、备份服务提供方对用户进行SIM卡身份认证,如果身份认证失败则拒绝服务;
S23、身份认证通过后,备份服务提供方将保存的endRandomKey通过机构CA证书的私钥解密得到randomKey;
S24、备份服务提供方使用randomKey解密enc2Seed得到encSeed,并将encSeed写入用户新领取的SIM卡;
S25、用户使用新的SIM卡客户端软件输入密钥保护密码passphrase;
S26、SIM卡通过KDF算法运算得到派生密钥DK;
S27、在SIM卡内使用DK对encSeed解密得到seed;
S28、在SIM卡内使用seed重新计算还原出公私钥对,至此用户私钥还原成功。
CN202010510986.2A 2020-06-05 2020-06-05 一种使用sim卡进行密钥安全恢复的方法 Pending CN111628864A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010510986.2A CN111628864A (zh) 2020-06-05 2020-06-05 一种使用sim卡进行密钥安全恢复的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010510986.2A CN111628864A (zh) 2020-06-05 2020-06-05 一种使用sim卡进行密钥安全恢复的方法

Publications (1)

Publication Number Publication Date
CN111628864A true CN111628864A (zh) 2020-09-04

Family

ID=72273276

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010510986.2A Pending CN111628864A (zh) 2020-06-05 2020-06-05 一种使用sim卡进行密钥安全恢复的方法

Country Status (1)

Country Link
CN (1) CN111628864A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112181713A (zh) * 2020-10-10 2021-01-05 上海威固信息技术股份有限公司 一种计算机存储系统的数据恢复方法及恢复系统
TWI790745B (zh) * 2021-09-14 2023-01-21 太思科技股份有限公司 數據的備援載體及包含該數據的備援載體的備援系統

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180176013A1 (en) * 2015-07-14 2018-06-21 Fmr Llc Firmware Extension For Secure Cryptocurrency Key Backup, Restore, and Transaction Signing Platform Apparatuses, Methods and Systems
CN109474424A (zh) * 2018-12-17 2019-03-15 江苏恒宝智能系统技术有限公司 区块链账户密钥备份及恢复的方法、系统
CN109976948A (zh) * 2019-03-18 2019-07-05 北京思源互联科技有限公司 一种私密信息备份方法及恢复方法和系统
CN110032874A (zh) * 2019-01-31 2019-07-19 阿里巴巴集团控股有限公司 一种数据存储方法、装置及设备

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180176013A1 (en) * 2015-07-14 2018-06-21 Fmr Llc Firmware Extension For Secure Cryptocurrency Key Backup, Restore, and Transaction Signing Platform Apparatuses, Methods and Systems
CN109474424A (zh) * 2018-12-17 2019-03-15 江苏恒宝智能系统技术有限公司 区块链账户密钥备份及恢复的方法、系统
CN110032874A (zh) * 2019-01-31 2019-07-19 阿里巴巴集团控股有限公司 一种数据存储方法、装置及设备
CN109976948A (zh) * 2019-03-18 2019-07-05 北京思源互联科技有限公司 一种私密信息备份方法及恢复方法和系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
张志檀 主编: "《加油IC卡技术与应用》", 31 December 2002, 中国石化出版社 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112181713A (zh) * 2020-10-10 2021-01-05 上海威固信息技术股份有限公司 一种计算机存储系统的数据恢复方法及恢复系统
CN112181713B (zh) * 2020-10-10 2021-06-04 上海威固信息技术股份有限公司 一种计算机存储系统的数据恢复方法及恢复系统
TWI790745B (zh) * 2021-09-14 2023-01-21 太思科技股份有限公司 數據的備援載體及包含該數據的備援載體的備援系統

Similar Documents

Publication Publication Date Title
CN112000975B (zh) 一种密钥管理系统
CN110650011B (zh) 基于量子密钥的加密存储方法和加密存储卡
US8055911B2 (en) Method for backing up and restoring an encryption key
US9256750B2 (en) Secure credential unlock using trusted execution environments
KR20140126787A (ko) PUF 기반 하드웨어 OTP 제공 장치 및 이를 이용한 2-Factor 인증 방법
EP3759868A1 (en) Providing low risk exceptional access with verification of device possession
US9276748B2 (en) Data-encrypting method and decrypting method for a mobile phone
CN113472793A (zh) 一种基于硬件密码设备的个人数据保护系统
US20170026385A1 (en) Method and system for proximity-based access control
CN106452770A (zh) 一种数据加密方法、解密方法、装置和系统
CN104468562A (zh) 一种面向移动应用透明的数据安全保护便携式终端
CN107333263B (zh) 一种改进型的sim卡以及移动通信身份识别方法和系统
CN108900296B (zh) 一种基于生物特征识别的秘钥存储方法
WO2011130970A1 (zh) 一种移动终端的数据保护装置及方法
CN118761107A (zh) 一种固态硬盘的安全管理方法及固态硬盘
TWI476629B (zh) Data security and security systems and methods
EP3556046B1 (en) Method for secure management of secrets in a hierarchical multi-tenant environment
CN111628864A (zh) 一种使用sim卡进行密钥安全恢复的方法
CN113342896B (zh) 一种基于云端融合的科研数据安全保护系统及其工作方法
CN101159542A (zh) 在终端网络设备上保存和/或获取鉴权参数的方法及系统
HK40033277A (zh) 一种使用sim卡进行密钥安全恢复的方法
KR101947408B1 (ko) PUF 기반 하드웨어 OTP 제공 장치 및 이를 이용한 2-Factor 인증 방법
CN110086627A (zh) 基于非对称密钥池对和时间戳的量子通信服务站密钥协商方法和系统
CN108184230B (zh) 一种软sim实现加密的系统及方法
CN115204876A (zh) 一种用于移动支付的量子安全u盾设备及方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
REG Reference to a national code

Ref country code: HK

Ref legal event code: DE

Ref document number: 40033277

Country of ref document: HK

RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20200904