(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210381523.X (22)申请日 2022.04.13 (65)同一申请的已公布的文献号 申请公布号 CN 114465726 A (43)申请公布日 2022.05.10 (73)专利权人 北京银联金卡科技有限公司 地址 100043 北京市石景山区实兴大街3 0 号院18号楼1层 (72)发明人 佟冬　杨波　张彦超　 (74)专利代理 机构 北京北新智诚知识产权代理 有限公司 1 1100 专利代理师 满靖 (51)Int.Cl. H04L 9/08(2006.01) G06Q 20/38(2012.01)G06Q 20/36(2012.01) H04L 9/32(2006.01) (56)对比文件 CN 106411506 A,2017.02.15 CN 110569291 A,2019.12.13 CN 113065856 A,2021.07.02 US 20202 26586 A1,2020.07.16 US 2021083872 A1,2021.0 3.18 审查员 魏玲 (54)发明名称 基于安全单元和可信执行环境的数字钱包 安全框架系统 (57)摘要 本发明提供基于安全单元和可信执行环境 的数字钱包安全框架系统， 将安全 单元与可信执 行环境结合构造一适用于移动终端数字货币钱 包的安全框架系统。 本发明的硬件包括安全单元 和支持ARM  TrustZone技术的移动终端中央处理 器。 在本数字货币钱包安全框架系统中： 依靠密 码算法库、 可信UI、 逻辑引擎、 密钥管理器， 数字 货币钱包基础服务为多个数字货币钱包可信应 用提供： 身份认证、 安全存储、 密钥操作、 双离线 交易等程序的安全执行环境。 该方案利用安全单 元保护核心密钥安全， 可信执行环 境保护安全 敏 感程序执行过程和敏感信息的安全， 使得安全单 元和可信执行环境协同保护数字货币钱包内的 相关数字资产， 发挥SE和TE E各自技术优势。 权利要求书3页 说明书10页 附图2页 CN 114465726 B 2022.06.28 CN 114465726 B 1.一种基于安全单元和可信执行环境的数字钱包安全框架系统， 其特征在于， 包括富 执行环境、 硬件平台、 可信执 行环境， 所述富执行环境具有数字货币钱 包应用及富执 行环境操作系统； 所述可信执 行环境中具有 多个数字货币钱 包可信应用、 可信执 行环境操作系统； 所述硬件平台中包括仅能被所述可信执行环境访问的安全单元， 所述硬件平台中的资 源无法同时被所述 富执行环境和所述可信执 行环境同时占用； 所述富执行环境操作系统中的富执行环境消息代理用于接收富执行环境中的数字货 币钱包应用的可信服 务请求， 并向可信执 行环境中的可信应用转发可信服 务请求； 所述可信执行环境中的多个数字货币钱包可信应用通过所述可信执行环境操作系统 接收指令与参数后执行相应的安全敏感程序； 所述可信执行环境中的数字货币钱包基础服 务为所述多个数字货币钱 包可信应用提供统一 服务接口； 终端初次上电时所述安全单元用于生成终端主密钥， 利用所述终端主密钥派生存储根 密钥， 在需要时基于存储根密钥派生存储密钥并将所述存储密钥 传输至所述可信执行环境 中， 存储密钥使用后立即清除； 其中， 所述数字货币钱包应用向用户提供基本功能， 所述数字货币钱包可信应用用于 保护安全敏感程序执行流程正确和敏感信息不被未经授权的泄露； 其中安全敏感程序包括 数字货币双离线交易和/或数字货币兑入兑回和/或数字证书导入程序， 敏感信息包括数字 证书和/或密钥和/或私钥和/或支付口令和/或交易记录和/或用户个人隐私信息的数据。 2.根据权利要求1所述的数字钱包安全框架系统， 其特征在于， 所述可信执行环境操作 系统还包括可信执行环境消息代理， 用于处理所述富执行环境消息代理转发的可信服务请 求命令包， 解析命令包中的数据， 验证所述数据的合法性， 然后重新封装指 令包并发送至所 述可信执 行环境操作系统中的逻辑引擎中。 3.根据权利要求1所述的数字钱包安全框架系统， 其特征在于， 所述可信执行环境操作 系统包括密码算法库、 密钥管理器， 所述密码算法库中至少包括对称密码学算法和非对称 密码学算法以及哈希 算法； 所述密钥管理器为所述可信执行环境中唯一有 所述安全单元访 问权限的模组， 所述密钥管理器用于周期监控数字货币交易过程中涉及的所有密钥并保证 所述密钥的机密性、 完整性。 4.根据权利要求1所述的数字钱包安全框架系统， 其特征在于， 所述可信执行环境操作 系统包括可信UI， 当所述可信UI被调起时从所述富执行环境中接管显示屏和 触摸屏权限， 以保证人机交 互数据的真实性和完整性。 5.根据权利要求1所述的数字钱包安全框架系统， 其特征在于， 所述可信执行环境操作 系统包括逻辑引擎， 所述逻辑引擎通过所述可信执行环境操作系统中的可信设备驱动来执 行可信应用的可信启动和/或路由可信服 务请求。 6.根据权利要求1所述的数字钱包安全框架系统， 其特征在于， 终端初次上电时所述安 全单元用于生成终端 主密钥， 利用终端 主密钥派生存 储根密钥， 包括： 所述安全单元内部真随机数发生器读取一个固定 长度的随机数作为终端 主密钥tmk； 在所述终端的安全单元中有密钥派生函数 ， 其中， 是密钥种子空权　利　要　求　书 1/3 页 2 CN 114465726 B 2间， 是派生密钥空间， 使用密钥派生函数 和终端主密钥tmk生成仅用于派生其他密钥 的存储根密钥： ； 其中， 字符串 标识被派生的密钥是用于安全 存储的存储根密钥。 7.根据权利要求6所述的数字钱包安全框架系统， 其特征在于， 所述数字货币钱包可信 应用用于保护敏感信息不被未 经授权的泄 露， 包括： 使用从所述存储根密钥 派生的存储密钥封装终端内数字货币钱包可信应用中所述 敏感信息的数字证书和/或密钥和/或私钥和/或支 付口令和/或交易记录和/或用户个人隐 私信息的数据， 所述存储密钥 派生后从所述安全单元安全传输到所述可信执行环境， 使得 所述敏感信息的封装过程在可信执行环境中实现， 封装后得到的数据块存储在安全单元和 可信执行环境之外 。 8.根据权利要求7所述的数字钱包安全框架系统， 其特征在于， 所述使用从所述存储根 密钥 派生的存 储密钥封装终端内数字货币钱 包可信应用中的敏感信息， 包括： 使用密钥派生函数 和存储根密钥srk生成用于保护所述敏感信息的数据data完整 性的密钥 ： ， 其中字符串 标识被派生的密钥是用于安全存储的存储密钥， 字符串 表示被派生的密钥用于计算消息验证码， 为一字符串， 其与当前所要保护的所述敏 感信息中的数据对应； 在密钥 被安全传输到可信执行环境后使用 函数计算用于安全加固的 数据块 ： ， 具体计算方式如下： ， 表示使用 函数和密钥 为明文数据 计算消息验证码， 表示使用 函数和密钥 为数据 计算消息验证码。权　利　要　求　书 2/3 页 3 CN 114465726 B 3