2.数据流程
(1)数据上链
预处理阶段:用户通过“央博文旅”小程序发起操作(如门票兑换),系统对原始数据(公钥、票务信息)进行标准化处理,并附加时间戳与操作类型标签。
加密分片:敏感数据(如用户ID)采用Shamir秘密共享算法分片,分散存储于文昌链的多个节点,单节点仅持有数据片段,无法还原完整信息。
链上写入:通过轻量级客户端将数据哈希值提交至文昌链,触发智能合约完成存证,平均延迟控制在1.5秒内(5G网络环境下)。
链下存储:原始票务数据(如高清展品图片)存储于IPFS分布式文件系统,仅将内容哈希(CID)上链,降低链上存储压力。
跨链验证:通过文昌链的跨链网关,支持与BSN其他公有链(如武汉链、杭州链)互通,实现文旅资源的跨区域核验。
(1)防篡改设计
多层级哈希锚定:用户操作记录的哈希值逐层聚合至文昌链的区块头,并通过定期锚定至主网,利用主网络的高算力保障存证数据的终极抗篡改性。
(2)隐私保护策略匿名化处理:采用环签名技术隐藏用户真实身份,文旅机构仅能验证操作合法性,无法关联具体用户。
动态访问控制:基于属性基加密(ABE)技术,实现细粒度数据访问权限管理。例如,博物馆管理员仅可查看本馆门票的存证记录。
(3)抗量子攻击储备
文昌链支持后量子密码算法(如NTRU)的平滑升级,通过模块化设计确保未来可抵御量子计算攻击,符合《商用密码应用安全性评估要求》的长期合规要求。
以下针对硬件级安全防护、多算法兼容设计、主动交互与动态防护和密钥全生命周期管理进行介绍:
(1)安全芯片架构
物理防护层:采用40nm工艺的SE芯片,内置防篡改传感器(包括光传感器、电压监测电路),可实时检测物理攻击(如激光注入、电磁干扰)。
逻辑隔离层:通过内存管理单元(MMU)划分独立安全域,密钥生成与签名操作在隔离环境中执行,确保即使主处理器被入侵,私钥仍无法被窃取。超级SIM卡物理与逻辑防护结构简易结构如图4所示。
(2)抗攻击能力
侧信道防御:芯片内置随机化功耗补偿电路,可抵御差分功耗分析(DPA)和时序攻击。测试表明,在10万次签名操作中,未提取出有效私钥信息。
故障注入防护:采用冗余校验与指令随机化技术,有效抵抗激光故障注入攻击。经中国信息安全测评中心测试,抗攻击评分达到9.2/10。
2.多算法兼容设计
(1)双算法引擎
国际标准支持:集成ECDSA算法(NISTP-256曲线),签名过程符合FPS 186-4标准,适用于跨境文旅场景。
国密合规支持:内置SM2算法引擎,支持256位素数域运算,满足GMIT 0003-2012《SM2椭圆曲线公钥密码算法》要求,适配国内文旅监管需求。
(2)动态算法切换
用户可通过小程序选择默认算法(如境内使用SM2,出境切换至ECDSA),系统自动调用SIM卡内对应算法引擎无需重复生成密钥对。
算法切换过程通过安全域隔离实现,确保私钥在不同算法场景下的独立存储与调用。
3.主动交互与动态防护
(1)安全通信机制
数据短信通道:采用GSMA SGP.22标准定义的安全数据通道,通过加密APDU指令(ISO/IEC7816-4)与云端交互,防止中间人攻击。
双向认证:卡应用与数字身份云平台间采用SM9标识密码算法进行双向身份认证,确保通信链路可信。
(2)用户授权控制主动弹窗机制:当需私钥签名时,SIM卡通过STK菜单触发强制弹窗,用户需输入PIN码并确认操作,防止恶意后台调用。
权限分级管理:设置三级权限策略(如基础查询、签名授权、密钥恢复),不同操作需匹配对应安全等级的用户验证。
4.密钥全生命周期管理
密钥生命周期涉及密钥生成、密钥托管和密钥销毁,整个生命周期如图5所示。
(1)生成与存储
密钥对在SE芯片内真随机数生成器(TRNG)驱动下生成,熵值质量通过NIST SP 800-90B测试。
私钥以密文形式存储于安全域Hash中,加密密钥由芯片唯一标识(UID)与用户PIN码联合派生,确保“一卡一密”。
(2)托管与恢复
安全备份:托管时私钥经SM4算法加密后分片,通过安全通道传输至云端,单分片无意义且需阈值数量(如3/5)才能还原。
恢复验证:恢复操作需同时满足设备绑定(SIM卡UID验证)、生物特征识别(预留指纹模块接口)与链上存证核验,防止非法恢复。
(3)密钥销毁
支持远程擦除指令,用户可通过小程序发起密钥销毁请求云端同步清除备份数据,并通过区块链记录销毁操作哈希。
密钥托管方案是数字身份系统的核心模块,需在安全性与可用性间实现平衡。本方案通过分层加密、分布式存储与链上存证技术,构建了“用户可控、云端备份、链上审计的全流程托管机制,密钥托管方案交互时序如图6所示,以下针对全流程托管机制做介绍。
(图6 密钥托管方案交互时序)
(一)分层加密备份机制
1.用户层加密
密钥派生:用户设置6位PIN码后,通过PBKDF2算法(迭代次数为10,000次)结合SIM卡唯一标识(UID),派生256位AES加密密钥(KEK)。
加密过程:私钥(SK)在超级SIM卡安全芯片内完成加密:C1=AES?256?GCM(KEK,SK)C1=AES?256?GCM(KEK,SK)附加12字节随机数(Nonce)与16字节认证标签(MAC),防止密文篡改。
2.平台层加密
二次加密:云平台使用SM4算法对C1进行再加密,密钥(DEK)由硬件安全模块(HSM)动态生成并定期轮换:C2=SM4-CTR(DEK,C1)C2=SM4-CTR(DEK,C1)。
密钥管理:DEK通过SM2公钥加密后存储于独立密钥库,私钥由HSM托管,实现“数据加密密钥”与“密钥加密密钥”分离。
3.分布式分片存储
分片策略:采用Shamir秘密共享算法将C2分片为5份(阈值=3),分片存储于BSN联盟链的3个独立节点及IPFS网络的2个地理冗余节点。
存储验证:各分片的哈希值实时写入文昌链,通过智能合约校验分片完整性,防止存储节点恶意篡改。
(二)双通道恢复验证
1.身份验证
动态凭证:用户通过短信或小程序获取6位动态验证码(OTP),有效期60秒,防止重放攻击。
生物特征扩展:预留指纹/人脸识别接口,可通过SIM卡安全芯片本地比对生物模板(符合GMIT 0044-2016标准),提升验证强度。
2.设备绑定验证
SIM卡鉴权:云端验证请求设备的UID与历史绑定记录匹配,防止跨设备恶意恢复。
安全通道建立:恢复指令通过TLS 1.3加密传输,并使用SM2数字签名确保指令来源可信。
3. 链上存证核验
智能合约校验分片哈希值是否与链上记录一致;验证恢复操作的区块链交易签名,确保请求未被中间人篡改;若30分钟内连续发起3次失败恢复,自动触发风控锁卡机制并上报警告事件。
(三)区块链存证流程
所有托管与恢复操作的关键数据均上链存证,构建不可抵赖的审计溯源体系。
1.存证数据结构
操作类型:枚举值标识托管/恢复/销毁等动作;
时间戳:精确至毫秒的UTC时间;
关联哈希:绑定用户公钥哈希、分片哈希及交易哈希;
数字签名:由云平台私钥签名,确保存证不可伪造。
2.审计接口
提供按时间范围、操作类型等条件查询存证记录的链上API,支持文旅监管部门合规检查。
三、文旅场景应用实践
本项目研发内容包括两部分:数字身份云平台接口、央博文旅卡应用。央博入口为“央博文旅”微信小程序,小程序后台对接数字身份云平台,云平台为其提供卡应用下载个人化等功能,支撑央博文旅小程序实现兑换数字门票功能。
央博文旅后台会将账户地址、票务C信息保存在BSN联盟的文昌链中,确保数据安全,示意流程如图7所示。
(图7 区块链结合示意图)
数字身份云平台主要功能包括:查询SIM卡状态、卡应用下载及个人化、计算区块链账户地址、发起用户授权四部分。
1.查询SIM卡状态:向小程序后台提供SIM卡状态查询(是否是超级SIM卡、是否具备卡应用),支撑其业务流程。
2.卡应用下载及个人化:向SIM卡安装卡应用,并写入数据。
3.计算区块链账户地址:根据公钥,按约定算法计算账户地址,返回给小程序后台。
4.发起用户授权:以数据短信通道,向SIM卡发起主动弹窗指令,要求用户授权,用户授权后获取签名数据,返回给小程序后台。
央博文旅卡应用主要功能包括:密钥对生成、私钥签名、ID写入及读取、密钥对托管及恢复四部分。
1.密钥对生成:支持ECDSA、SM2两种算法生成,且一个用户仅支持一个密钥对,密钥对需支持托管。
2.私钥签名:需支持ECDSA、SM2两种算法的签名。
3.ID写入及读取:央博读取公钥后,通过一定算法计算出20字节ID信息,写入SIM卡。ID信息需支持读取。
4.密钥对托管及恢复:密钥对托管及恢复:密钥对生成后,当用户存在密钥托管的需求时,用户可将密钥对备份至服务器,需要时可恢复至SIM卡。
四、总结
该方案首个实现超级SIM卡与联盟链深度融合的密钥托管,并在文旅场景中得到实际应用,推动了文旅行业的数字化转型发展。同时为用户提供了“安全可控、用户主权”的身份管理范式,助力构建可信数字文明生态。
参考文献:
[1]中国移动超级SIM卡技术白皮书.
[2]BSN联盟.区块链服务网络技术白皮书.2023.
[3]国家密码管理局,SM2椭圆曲线公钥密码算法.GM/T 0003-2012.

