本申請(qǐng)?zhí)峁┝艘环N遠(yuǎn)程隔離的秘鑰訪問方法、裝置及系統(tǒng)，其中，所述方法包括：接收客戶端發(fā)送的錢包上電請(qǐng)求信息；根據(jù)所述錢包上電請(qǐng)求信息，生成并發(fā)送開啟指令至智能開關(guān)，控制智能開關(guān)開啟，令硬件錢包上電；接收客戶端發(fā)送的加密后的未經(jīng)過私鑰簽名的交易請(qǐng)求信息；解密并發(fā)送交易請(qǐng)求信息至硬件錢包；接收硬件錢包經(jīng)過私鑰簽名的交易信息；根據(jù)私鑰簽名的交易信息，生成并發(fā)送交易指令至客戶端，控制客戶端完成交易；接收客戶端發(fā)送的交易完成信息，并根據(jù)交易完成信息，生成并發(fā)送關(guān)閉指令至智能開關(guān)，控制智能開關(guān)關(guān)閉，令硬件錢包下電。本申請(qǐng)能夠有效解決現(xiàn)有技術(shù)中秘鑰易丟失，秘鑰信息無法找回、移動(dòng)端持續(xù)在線易被攻擊的問題。

技術(shù)領(lǐng)域

本申請(qǐng)涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，尤其涉及一種遠(yuǎn)程隔離的秘鑰訪問方法、裝置及系統(tǒng)。

背景技術(shù)

數(shù)字錢包的核心是對(duì)用戶秘鑰的保存和使用秘鑰進(jìn)行簽名等活動(dòng)，可見秘鑰一旦丟失，客戶將會(huì)失去該秘鑰所在賬戶的數(shù)據(jù)資產(chǎn)。為了有效保障秘鑰的安全，目前數(shù)字錢包保存用戶秘鑰的方法有以下兩種：第一種是將秘鑰存放于移動(dòng)端，例如手機(jī)、便攜筆記本等，通過對(duì)秘鑰加密后存入數(shù)據(jù)庫(kù)或別的手機(jī)內(nèi)存儲(chǔ)介質(zhì)中，在使用時(shí)讀出解密后使用，存儲(chǔ)秘鑰的移動(dòng)端可以支持高頻操作，而且不會(huì)增加新的硬件，使用成本低且使用方便；第二種是將秘鑰存放于USB(Unibersal Serial Bus，通用串行總線)設(shè)備并通過U2F協(xié)議對(duì)用戶鑒權(quán)，使用時(shí)，通過USB線連接USB錢包，通過鑒權(quán)后可以讀出秘鑰使用。USB設(shè)備除了交易以外的時(shí)間均不需在線，這樣能夠大大降低被黑客網(wǎng)絡(luò)攻擊的概率，一定程度上保障了秘鑰的安全性。而且，USB設(shè)備中固件進(jìn)行橢圓曲線前面，BootLoader(啟動(dòng)裝載)進(jìn)行Hash(哈希)校驗(yàn)。BootLoader燒寫一次后通過硬件技術(shù)保證無法再進(jìn)行二次讀取和燒寫，從而保證黑客無法篡改BootLoader。BootLoader會(huì)對(duì)固件簽名進(jìn)行驗(yàn)證，進(jìn)而保證了黑客無法通過修改固件來植入后門和木馬，竊取用戶秘鑰。

本申請(qǐng)人在使用上述方法保存和訪問秘鑰時(shí)，存在一些問題。首先，將秘鑰存儲(chǔ)于移動(dòng)端，由于移動(dòng)端多為便攜設(shè)備，丟失或者損壞時(shí)有發(fā)生，一旦移動(dòng)端丟失，則其上所存儲(chǔ)的秘鑰也隨之丟失，相應(yīng)的客戶數(shù)字資產(chǎn)也將面臨丟失的危險(xiǎn)，且難以被找回；如果移動(dòng)端，例如手機(jī)，長(zhǎng)時(shí)間在線，有可能被黑客網(wǎng)絡(luò)攻擊，竊取密碼后盜走用戶的數(shù)字資產(chǎn)。其次，將秘鑰存儲(chǔ)于USB設(shè)備上，存儲(chǔ)秘鑰的USB設(shè)備進(jìn)行高頻操作具有一定的困難，例如支付場(chǎng)景，用戶需要隨身攜帶一個(gè)數(shù)字錢包和USB線，大大增加了用戶的不便利性。而且，USB設(shè)備通常體積較小，容易丟失，隨身攜帶的同時(shí)，容易遭受戶外惡劣環(huán)境的侵害，從而極易造成秘鑰及用戶數(shù)字資產(chǎn)的丟失。

發(fā)明內(nèi)容

本申請(qǐng)?zhí)峁┝艘环N遠(yuǎn)程隔離的秘鑰訪問方法、裝置及系統(tǒng)，以解決現(xiàn)有秘鑰保存及訪問方法中秘鑰易丟失、易損毀，且丟失損毀后無法找回的問題，同時(shí)解決了移動(dòng)端持續(xù)在線易被攻擊的問題。

第一方面，本申請(qǐng)?zhí)峁┝艘环N遠(yuǎn)程隔離的秘鑰訪問方法，包括：

接收客戶端發(fā)送的錢包上電請(qǐng)求信息；

根據(jù)所述錢包上電請(qǐng)求信息，生成開啟指令，并發(fā)送所述開啟指令至智能開關(guān)，控制所述智能開關(guān)開啟，令硬件錢包上電；

接收所述客戶端發(fā)送的加密后的未經(jīng)過私鑰簽名的交易請(qǐng)求信息；

根據(jù)所述交易請(qǐng)求信息進(jìn)行解密，并發(fā)送所述解密后的所述交易請(qǐng)求信息至所述硬件錢包；

接收所述硬件錢包經(jīng)過私鑰簽名的交易信息；

根據(jù)所述私鑰簽名的交易信息，生成交易指令，并發(fā)送所述交易指令至所述客戶端，控制所述客戶端完成交易；

接收所述客戶端發(fā)送的交易完成信息，并根據(jù)所述交易完成信息，生成并發(fā)送關(guān)閉指令至所述智能開關(guān)，控制所述智能開關(guān)關(guān)閉，令硬件錢包下電。

結(jié)合第一方面，在第一方面的第一種可實(shí)現(xiàn)方式中，在所述根據(jù)所述錢包上電請(qǐng)求信息，生成開啟指令之前，