[发明专利]一种基于终端设备区块链应用安全授信和签名系统

权利要求书

1.一种基于终端设备区块链应用安全授信和签名系统，其特征在于，所述系统包括：后台系统和移动智能终端；

所述移动智能终端用于通过可信执行环境TEE中的可信应用TA和安全芯片SE中的安全应用Applet进行密钥的安全存储和管理以及区块链应用安全授信和签名，所述密钥的安全存储和管理包括证书申请、密钥导入和用户认证；

所述后台系统用于对所述TA和所述Applet的生命周期进行管理，并提供密钥和证书相关业务。

2.根据权利要求1所述的系统，其特征在于，所述后台系统还用于：在所述移动智能终端上部署所述TA和所述Applet。

3.根据权利要求2所述的系统，其特征在于，所述移动智能终端具体用于：

通过应用程序APP向所述后台系统发送初始化请求；

接收所述后台系统下发的TA安装包，并完成TA的安装；

通过所述APP向所述后台系统发送申请Applet请求；

接收所述后台系统下发的Applet安装包，并完成Applet的安装。

4.根据权利要求3所述的系统，其特征在于，所述后台系统具体用于：

接收所述移动智能终端发送的初始化请求，将准备的TA安装包下发至所述移动智能终端；

接收所述移动智能终端发送的申请Applet请求，将准备的Applet安装包下发至所述移动智能终端。

5.根据权利要求1所述的系统，其特征在于，所述移动智能终端具体用于：

通过所述SE生成密钥对，将所述密钥对中的私钥存储在所述SE中，将所述密钥对中的公钥发送至所述后台系统，用以申请证书；

接收并存储所述后台系统返回的公钥证书；

所述后台系统具体用于：

接收所述移动智能终端发送的公钥，生成公钥证书并返回给所述移动智能终端。

6.根据权利要求5所述的系统，其特征在于，所述后台系统用于：

在需要导入应用密钥时，使用所述公钥证书对所述应用密钥进行加密；

所述移动智能终端用于：

使用所述SE中的私钥对加密后的所述应用密钥进行解密后写入所述应用密钥。

7.根据权利要求1所述的系统，其特征在于，所述移动智能终端具体用于：

在用户进行PIN码修改时，将修改后的PIN码存储在所述SE中；

在用户进行PIN码认证时，通过可信界面TUI接收用户输入的PIN码，通过所述TA根据所述SE中的PIN码对用户输入的PIN码进行用户认证，认证通过后允许该用户使用当前服务。

8.根据权利要求1所述的系统，其特征在于，所述移动智能终端具体用于：

通过所述SE中的签名私钥对区块链应用交易的原始交易数据进行签名，得到签名数据；

将所述原始交易数据与所述签名数据进行广播，得到广播数据；

通过所述SE中的群签名私钥对所述广播数据进行群签名，得到群签名数据；

将所述群签名数据发送至所述后台系统。

9.根据权利要求1-8任一项所述的系统，其特征在于，所述移动智能终端还包括：客户端SDK，所述客户端SDK运行在所述移动智能终端的开放操作系统上，用于通过调用GP TEE规范中的TEE Client API与所述TEE中的TA进行指令和数据交互。

10.根据权利要求1-8任一项所述的系统，其特征在于，所述SE还用于提供指令处理、角色鉴别、安全存储、随机数生成和国密算法功能。