本發明屬于安全支付技術領域，具體提供一種基于TPM的數字貨幣安全存儲與認證系統、方法，所述方法包括如下步驟：通過TPM開辟NV空間并設置空間的權限用于存儲用戶數字貨幣證書、銀行CA證書和數字貨幣信息；通過TPM芯片獲取支付終端可信報告、讀取用戶數字貨幣證書和、數字貨幣信息向支付認證系統發起支付認證請求；支付認證系統驗證請求合法完整后允許交易進行、交易結算系統進行數字貨幣信息交易記錄、支付終端根據交易要求同步修改本地存儲的數字貨幣信息、并將修改結果同步到交易結算系統；審計記錄數字貨幣支付應用與TPM芯片交互的審計日志事件。確保只有合法授權的應用訪問數字貨幣信息。

技術領域

本發明涉及安全支付技術領域，具體涉及一種基于TPM的數字貨幣安全存儲與認證系統、方法。

背景技術

數字錢包是當下數字貨幣交易及金融活動過程中所依托的重要基礎設施，當前數字錢包的實現主要包括web實現(紙錢包)、本地軟件實現、硬件HSM實現等方式。這些實現技術的安全性依次增強。

常見的數字貨幣存儲與認證方法包括基于TEE的可信應用實現身份信息認證簽名或基于SIM卡實現密鑰認證。SIM卡和TEE由于存儲空間限制提供的安全存儲和認證時分開的存取的效率及安全性不高。

發明內容

常見的數字貨幣存儲與認證方法包括基于TEE的可信應用實現身份信息認證簽名或基于SIM卡實現密鑰認證。SIM卡和TEE由于存儲空間限制提供的安全存儲和認證時分開的存取的效率及安全性不高的問題，本發明一種基于TPM的數字貨幣安全存儲與認證系統、方法。

本發明的技術方案是：

第一方面，本發明技術方案提供一種基于TPM的數字貨幣安全存儲與認證系統，包括支付終端和支付認證系統；

支付終端內設置有TPM芯片和數字貨幣支付應用；

數字貨幣支付應用，用于用戶通過支付終端向數字貨幣系統賬戶頒發方申請數字貨幣賬戶，并接收數字貨幣系統賬戶頒發方頒發銀行CA證書、用戶數字貨幣證書以及加密的數字貨幣信息；驗證接收到的用戶數字證書的合法性和完整性并對加密的數字貨幣信息解密后存儲到TPM芯片；還用于讀取用戶數字貨幣證書、數字貨幣信息、支付終端可信報告向支付認證系統發起支付交易請求；

支付認證系統，用于接收到支付交易請求后驗證數字貨幣信息、用戶平臺可信報告的合法性，驗證通過允許交易進行；

支付終端，用于根據交易要求同步修改本地存儲的數字貨幣信息；

TPM芯片，還用于記錄用戶數字貨幣證書訪問審計日志。

本發明利用TPM2.0芯片提供的非易性存儲來存儲用戶數字貨幣證書和數字貨幣信息，利用TPM2.0芯片提供的NV特殊用途功能實現數字貨幣信息的安全高效存取。通過TPM2.0增強授權機制將平臺安全狀態同用戶數字貨幣證書的使用綁定、確保支付過程在安全可信平臺上進行。通過TPM2.0增強授權機制將數字貨幣信息操作與用戶數字貨幣證書綁定、確保只有合法授權的應用訪問修改存儲與NV空間之中的數字貨幣信息。

優選地，TPM芯片設有NV空間，用于存儲用戶數字貨幣證書和銀行CA證書；

數字貨幣支付應用，用于對存儲用戶數字貨幣證書的NV空間設置訪問權限。

TPM芯片，通過TPM2 Audit機制對用戶數字貨幣證書申請與存儲期間的數據存取以及認證過程進行審計。

優選地，用戶通過支付終端向數字貨幣系統賬戶頒發方申請數字貨幣賬戶，申請時提交的信息包括身份信息、設備唯一識別信息、開戶信息。

優選地，支付終端，用于用戶通過支付終端發起支付請求時，通過TPM芯片獲取支付終端可信報告，讀取用戶數字貨幣證書和數字貨幣信息，向支付認證系統發起支付認證請求。