[发明专利]一种远程隔离的秘钥访问方法、装置及系统

说明书

本申请提供了一种远程隔离的秘钥访问方法、装置及系统，其中，所述方法包括：接收客户端发送的钱包上电请求信息；根据所述钱包上电请求信息，生成并发送开启指令至智能开关，控制智能开关开启，令硬件钱包上电；接收客户端发送的加密后的未经过私钥签名的交易请求信息；解密并发送交易请求信息至硬件钱包；接收硬件钱包经过私钥签名的交易信息；根据私钥签名的交易信息，生成并发送交易指令至客户端，控制客户端完成交易；接收客户端发送的交易完成信息，并根据交易完成信息，生成并发送关闭指令至智能开关，控制智能开关关闭，令硬件钱包下电。本申请能够有效解决现有技术中秘钥易丢失，秘钥信息无法找回、移动端持续在线易被攻击的问题。

技术领域

本申请涉及网络安全技术领域，尤其涉及一种远程隔离的秘钥访问方法、装置及系统。

背景技术

数字钱包的核心是对用户秘钥的保存和使用秘钥进行签名等活动，可见秘钥一旦丢失，客户将会失去该秘钥所在账户的数据资产。为了有效保障秘钥的安全，目前数字钱包保存用户秘钥的方法有以下两种：第一种是将秘钥存放于移动端，例如手机、便携笔记本等，通过对秘钥加密后存入数据库或别的手机内存储介质中，在使用时读出解密后使用，存储秘钥的移动端可以支持高频操作，而且不会增加新的硬件，使用成本低且使用方便；第二种是将秘钥存放于USB(Unibersal Serial Bus，通用串行总线)设备并通过U2F协议对用户鉴权，使用时，通过USB线连接USB钱包，通过鉴权后可以读出秘钥使用。USB设备除了交易以外的时间均不需在线，这样能够大大降低被黑客网络攻击的概率，一定程度上保障了秘钥的安全性。而且，USB设备中固件进行椭圆曲线前面，BootLoader(启动装载)进行Hash(哈希)校验。BootLoader烧写一次后通过硬件技术保证无法再进行二次读取和烧写，从而保证黑客无法篡改BootLoader。BootLoader会对固件签名进行验证，进而保证了黑客无法通过修改固件来植入后门和木马，窃取用户秘钥。

本申请人在使用上述方法保存和访问秘钥时，存在一些问题。首先，将秘钥存储于移动端，由于移动端多为便携设备，丢失或者损坏时有发生，一旦移动端丢失，则其上所存储的秘钥也随之丢失，相应的客户数字资产也将面临丢失的危险，且难以被找回；如果移动端，例如手机，长时间在线，有可能被黑客网络攻击，窃取密码后盗走用户的数字资产。其次，将秘钥存储于USB设备上，存储秘钥的USB设备进行高频操作具有一定的困难，例如支付场景，用户需要随身携带一个数字钱包和USB线，大大增加了用户的不便利性。而且，USB设备通常体积较小，容易丢失，随身携带的同时，容易遭受户外恶劣环境的侵害，从而极易造成秘钥及用户数字资产的丢失。

发明内容

本申请提供了一种远程隔离的秘钥访问方法、装置及系统，以解决现有秘钥保存及访问方法中秘钥易丢失、易损毁，且丢失损毁后无法找回的问题，同时解决了移动端持续在线易被攻击的问题。

第一方面，本申请提供了一种远程隔离的秘钥访问方法，包括：

接收客户端发送的钱包上电请求信息；

根据所述钱包上电请求信息，生成开启指令，并发送所述开启指令至智能开关，控制所述智能开关开启，令硬件钱包上电；

接收所述客户端发送的加密后的未经过私钥签名的交易请求信息；

根据所述交易请求信息进行解密，并发送所述解密后的所述交易请求信息至所述硬件钱包；

接收所述硬件钱包经过私钥签名的交易信息；

根据所述私钥签名的交易信息，生成交易指令，并发送所述交易指令至所述客户端，控制所述客户端完成交易；

接收所述客户端发送的交易完成信息，并根据所述交易完成信息，生成并发送关闭指令至所述智能开关，控制所述智能开关关闭，令硬件钱包下电。

结合第一方面，在第一方面的第一种可实现方式中，在所述根据所述钱包上电请求信息，生成开启指令之前，