利用硬件安全模块的加密密钥及智能合约实施管理系统的制作方法

本发明涉及利用硬件安全模块的加密密钥及智能合约实施管理系统。

背景技术：

1、区块链(blockchain)为用于防止基于分散计算技术的数据伪造的技术，随着加密货币在利用这种区块链构成的区块链网络上开始流通，全世界范围内对加密货币的关注逐渐增加。

2、另一方面，保存加密货币的各个电子钱包分配有可以发生交易的个人数字密钥以确保安全性，但是当电子钱包的所有者丢失个人数字密钥时，将会发生无法利用电子钱包等其他问题。

3、并且，随着区块链技术的发展，可以在区块链网络上签订智能合约并实施，从而确保了智能合约的可靠性及完整性，但可以根据区块链网络的规模及状况进行操作，从而依然存在风险，即使很难入侵(hacking)区块链网络本身，也发生利用智能合约代码的漏洞入侵成功的事例，从而已知对基于区块链的系统的盲目信任是危险的。

4、由此，需要可以应对与电子钱包数字密钥有关的问题并提高在区块链网络上实施的智能合约的可靠性的方法。

5、对此，本发明的发明人为了解决上述问题而进行长时间研究并经过反复实验后完成了本发明。

技术实现思路

1、本发明是为了解决上述问题而提出的，本发明的目的在于，提供如下利用硬件安全模块的加密密钥及智能合约实施管理系统，可利用硬件安全模块来提供可以保存电子钱包的数字密钥或用于恢复数字密钥的恢复密钥的私人金库，可以监控在区块链网络上实施的智能合约。

2、本发明所要解决的技术问题并不局限于上述技术问题，本发明所属技术领域的普通技术人员可以从以下的记载明确理解未提及的其他技术问题。

3、用于解决上述问题的本发明的一实施方式包括：服务服务器，根据用户请求提供用户的加密密钥管理服务及用户签约的智能合约实施管理服务；数据管理服务器，存储用于提供加密的加密密钥及智能合约实施管理服务的加密的智能合约数据；以及硬件安全模块，管理用于加密存储在数据管理服务器的数据的主密钥。

4、根据本发明的优选实施例，服务服务器可利用通过用户终端输入的用户的生物认证信息来进行用户认证，向执行用户认证的用户终端提供能够与数据管理服务器联动来管理加密密钥的云端型私人金库。

5、根据本发明的优选实施例，服务服务器设置由代理，用于在从执行用户认证的用户终端接收加密密钥请求时，与数据管理服务器进行通信来向用户终端提供加密密钥，数据管理服务器包括：加密密钥管理服务器，设置有驱动器，上述驱动器利用在硬件安全模块中管理的主密钥来解密从用户终端请求的加密密钥并向服务服务器提供；以及智能合约数据管理服务器，用于存储智能合约数据，上述智能合约数据用于对通过执行用户认证的用户终端签约并在区块链网络上实施的智能合约的监控。

6、根据本发明的优选实施例，服务服务器可包括区块链监控服务器，上述区块链监控服务器监控通过执行用户认证的用户终端在区块链网络上签约的智能合约是否实施。

7、根据本发明的优选实施例，区块链监控服务器可包括：代码传输部，在生成用于实施通过执行用户认证的用户终端签约的智能合约的智能合约代码的情况下，向数据管理服务器传输智能合约代码并存储为智能合约数据；以及实施监控部，监控是否生成包含基于智能合约实施条件生成的智能合约实施交易的块，当未生成包含智能合约实施交易的块时，判断为所签约的智能合约并未正常实施，并向管理者终端传输与对应智能合约有关的智能合约数据。

8、根据本发明的优选实施例，实施监控部可包括：实施明细更改检测部，检测包含智能合约实施交易的已生成的块的更改尝试；以及虚拟安全节点激活部，随着检测到更改尝试，将虚拟安全节点参与到区块链网络来再生成更改之前的块，由此，防止所签约的智能合约的实施明细发生更改。

9、本发明可提供能够利用硬件安全模块来保存电子钱包的数字密钥或用于恢复数字密钥的恢复密钥的私人金库。

10、本发明可监控在区块链网络上实施的智能合约来判断所签约的智能合约是否发生异常，并向管理者终端传输异常信息。

11、本发明可监控在区块链网络上实施的智能合约来检测智能合约实施明细的更改并加以防止。

12、另一方面，即使是在此并未明示性提及的效果，通过本发明的技术特征期待的在以下的说明书中记载的效果及其潜在效果应被视为与本说明书中记载的效果相同。

技术特征：

1.一种利用硬件安全模块的加密密钥及智能合约实施管理系统，其特征在于，包括：

2.根据权利要求1所述的利用硬件安全模块的加密密钥及智能合约实施管理系统，其特征在于，服务服务器利用通过用户终端输入的用户的生物认证信息来进行用户认证，向执行用户认证的用户终端提供能够与数据管理服务器联动来管理加密密钥的云端型私人金库。

3.根据权利要求2所述的利用硬件安全模块的加密密钥及智能合约实施管理系统，其特征在于，

4.根据权利要求1所述的利用硬件安全模块的加密密钥及智能合约实施管理系统，其特征在于，服务服务器包括区块链监控服务器，上述区块链监控服务器监控通过执行用户认证的用户终端在区块链网络上签约的智能合约是否实施。

5.根据权利要求4所述的利用硬件安全模块的加密密钥及智能合约实施管理系统，其特征在于，区块链监控服务器包括：

6.根据权利要求5所述的利用硬件安全模块的加密密钥及智能合约实施管理系统，其特征在于，实施监控部包括：

技术总结
本发明涉及利用硬件安全模块的加密密钥及智能合约实施管理系统，上述利用硬件安全模块的加密密钥及智能合约实施管理系统包括：服务服务器，根据用户请求提供用户的加密密钥管理服务及用户签约的智能合约实施管理服务；数据管理服务器，存储用于提供加密的加密密钥及智能合约实施管理服务的加密的智能合约数据；以及硬件安全模块，管理用于加密存储在数据管理服务器的数据的主密钥。

技术研发人员：朴大镕
受保护的技术使用者：朴大镕
技术研发日：
技术公布日：2024/2/25