[发明专利]SIM卡、区块链应用安全模块、客户端及其安全操作方法

说明书

技术领域

本发明涉及数据通信技术领域，具体地说，涉及一种SIM卡、区块链应用安全模块、客户端及其安全操作方法。

背景技术

区块链(Blockchain或Block chain)起源自比特币，是一串使用密码学方法相关联产生的数据块，每一个数据块中包含了一次比特币网络交易的信息。区块链在网络上是公开的，可以在每一个离线比特币钱包数据中查询。比特币钱包的功能依赖于与区块链的确认，一次有效检验称为一次确认。通常一次交易要获得数个确认才能进行。轻量级比特币钱包使用在线确认，即不会下载区块链数据到设备存储中。

而目前，区块链的应用范围越来越广，不再局限于对交易的记录，其中常被提及的应用包括：使用链上数字资产来代表定制货币和金融工具(彩色币)；某种基础物理设备的所有权(智能资产)，如域名一样的没有可替代性的资产(域名币)；如同去中心化交易所的金融衍生品；链上身份和信誉系统等更高级的应用。同时伴随着移动互联网的发展，这些区块链应用的用户经常面临需要在智能移动通信终端上对区块链应用签名授权的需求，从而产生了密钥及签名的安全问题。

目前人们用冷存储的方式实现密钥的安全，也就是在一台永远离线的电脑上生成一个密钥及其对应公钥，然后将该公钥作为收款公钥。因此如此产生的私钥从来都没有在网络中出现过，也就不可能有木马软件有机会获取所述私钥。

这种方式实现了对私钥的安全存储，但是极不方便，而且必须使一台电脑从不联网。

另一种实现密钥安全的方式是使用脑钱包。所谓脑钱包，是指一种比特币加密手段，用户只要记住一个密码，便可以用这个密码在脑钱包程序中恢复比特币地址(公钥)和私匙。脑钱包只需要用户记住一个自己才知道的密码，在线程序可以通过这个密码生成比特币地址(公匙)和私匙。用户可以将每次在比特币客户端交易所得到的比特币发到这个脑钱包生成的比特币地址上面。脑钱包的好处是用户不需要记住私匙和公匙，只记住它们的生成密码便可以随时计算得到它们。从理论上看，作为长期安全存储手段，脑钱包是很理想的方式：只要在不使用的情况下被保存，就不易被物理偷窃(实物)或被黑客偷窃；甚至于别人连你有钱包这件事都不会知道。然而，这种方式依赖于用户大脑，而人类大脑是极为脆弱的，故不适用于生产或存储长期且易碎的密码秘密。此外，要想在现实生活中实现该做法也非易事。因而，在目前区块链应用越来越多地由智能移动通信终端来承载的趋势下，需要一种使用方便又安全的密钥存储方案。

发明内容

本发明要解决的技术问题在于，针对现有技术的不足，提供一种SIM卡、区块链应用安全模块、客户端及其安全操作方法，用于实现区块链应用中敏感数据的安全存储和方便使用。

为解决上述技术问题，本发明提供了一种区块链应用的安全模块，包括位于SIM卡中的安全芯片和通信模块，所述安全芯片通过所述通信模块与终端上的区块链应用模块通信；其中，所述安全芯片包括：

操作系统模块，用于支持所述终端上的区块链应用，并通过所述通信模块与终端上的区块链应用模块交互数据；

密钥生成模块，用于根据所述操作系统模块通过所述通信模块收到的终端区块链应用模块的指令，生成对应所述区块链应用的密钥；

签名模块，用于根据所述操作系统模块通过所述通信模块收到的终端区块链应用模块的指令，采用相应算法生成所述区块链应用的签名数据；和

敏感数据存储模块，用于存储所述区块链应用的密钥。

其中，前述安全模块中的所述通信模块为蓝牙模块或NIC模块。

进一步地，所述密钥生成模块包括：

密钥对生成单元，根据预设的密钥算法，生成对应于所述区块链应用的私钥和公钥，并将所述私钥和公钥存储到所述敏感数据存储模块中，并将所述公钥由所述操作系统模块通过所述通信模块发送给终端上的区块链应用模块。

或者，所述密钥生成模块包括：

公钥生成单元，根据预设的私钥算法，采用预先接收到私钥生成对应于所述区块链应用的公钥，将所述公钥存储到所述敏感数据存储模块中，并将所述公钥由所述操作系统模块通过所述通信模块发送给终端上的区块链应用模块。

作为一个实施例，所述操作系统模块为JAVA COS。

为解决上述技术问题，根据本发明的另一个方面，本发明提供了一种SIM卡，包括卡基、物理读写接口和智能芯片，所述物理读写接口和所述智能芯片位于所述卡基上，所述智能芯片包括用户识别模块电路；所述智能芯片还包括前述的安全模块电路，所述安全模块电路与所述物理读写接口电连接，用于完成区块链应用的安全操作。