本發明公開了一種基于TPM的數字貨幣安全保護方法，包括初始化過程和交易過程，初始化過程：使用助記詞和鹽通過PBKDF2生成密鑰種子SEED，使用HMAC?SHA512算法通過SEED生成ROOT Key，使用ROOT Key生成Private Key，使用SECP256K1算法通過Private Key生成Public Key，再將Private Key，調用TPM命令tpm2_loadexternal，通過外部密鑰方式裝載到TPM，并使用tpm2_evictcontrol做持久化存儲，銷毀原SEED和Private Key，完成數字貨幣密鑰對生成、地址生成，及TPM密鑰等工作；交易過程：按照數字貨幣交易格式，將交易信息打包為signin.data，調用TPM，命令TPM2_SIGN簽名signin.data，生成簽名數據，輸出signout.data，將交易信廣播數字貨幣網絡，由礦工驗證交易，最終完成交易。有益效果：本發明使用這種方法將密鑰存在TPM中，可以有效的保護密鑰，在使用過程中密鑰不會出TPM模塊，避免密鑰泄露風險。

技術領域

本發明涉及信息安全技術領域，具體來說，涉及一種基于TPM的數字貨幣安全保護方法。

背景技術

數字貨幣是一種基于密碼學原理的虛擬貨幣，隨著區塊鏈的發展越來越多的人開始關注和擁有數字貨幣資產，數字貨幣都是匿名的，是通過密碼學原理來確認貨幣擁有著，誰擁有對應貨幣地址的私鑰，誰就可以支配這些數字貨幣資產。數字貨幣錢包是管理數字貨幣的應用，他的本質是一個密鑰(包含私鑰和公鑰) 的管理容器。它一般提供錢包地址的創建、轉賬、交易查詢等功能。目前大部分的數字錢包都是將密鑰以明文形式存儲在本地，即使經過一些安全處理，也因安全強度不夠，很容易被黑客破解，從而竊取數字貨幣密鑰。沒有實際的硬件密碼安全設備支持，軟件始終無法解決密鑰存放的問題，而專有的安全設備不僅會增加成本，軟件也必須根據硬件做針對性開發，與硬件綁定，軟硬件開發周期長，而且通用性差，本文提出一種新的方法，即使用TPM模塊來解決數字貨幣安全保護問題。

現在很多計算機出廠的時候都帶有可信平臺模塊（TPM/TPCM),TPM/TPCM是一種安全模塊，用于保護計算機系統的完整性和正確性，提供平臺身份認證等，保障使用PC時硬件配置和操作系統沒有被篡改過，可信計算通過芯片廠家植入在可信硬件中的算法和秘鑰，以及集成的專用微控制器對系統和應用進行度量、驗證來確保平臺可信。芯片達到EAL 4+安全等級，自身安全強度非常高，如果使用TPM來保護數字貨幣密鑰，因其芯片安全強度非常高，被破解數字貨幣密鑰的可能性極低，并且因可信平臺模塊在計算機上多有預裝，有操作系統底層支持，軟件容易訪問和使用可信平臺模塊，但TPM設計之初是用來護計算機系統的完整性和正確性的，其密碼體系是基于可信根度量根，可信存儲根，可信報告根衍生的可信計算體系結構，是符合TCG 標準的可信計算體系，而數字貨幣密碼體系使用的是BIP標準，TCG標準與BIP標準并不相同，無法將TPM的直接用于數字貨幣應用，因此想要使用可信平臺模塊來保護數字貨幣，必須創建一種新的流程體系，能夠利用TPM，充分發揮TPM的安全性，同時又能符合BIP標準，滿足通用性要求。

數字貨幣錢包為實現數字貨幣的密鑰管理，數字貨幣查詢、轉賬管理的應用軟件，數字貨幣錢包為生成確定性密鑰，需遵循BIP（Bitcoin Improvement Proposal）標準生成密鑰，數字貨幣采用的是非對稱密鑰體系，是由公鑰和私鑰組成的密鑰對，私鑰主要用于對應錢包地址的數字貨幣交易簽名，生成公鑰等，公鑰是可公開的密鑰，主要用于生成錢包地址、提供給第三方進行驗簽等。

當數字錢包發起一個轉賬交易時，會將自己錢包地址，對方錢包地址，交易數量，自己公鑰等關鍵信息作為明文信息打包，再用自己的私鑰進行簽名，將明文和簽名發送到區塊鏈網絡，最后由礦工驗證簽名信息，完成交易確認。這個過程中私鑰是安全核心，私鑰如果泄露會導致用戶丟失數字貨幣所有權。

幾乎所有的純軟件應用都面臨一個問題，即如何安全的保存和使用密鑰，因為無論采取什么樣的保護方法，最終都會將密鑰解碼為明文，存在內存或磁盤上，供應用軟件使用。如果受到惡意攻擊，很容易造成密鑰泄露。