信息使用方法、装置、设备和可读存储介质与流程

1.本发明涉及计算机技术领域，具体涉及一种信息使用方法、装置、设备和可读存储介质。


背景技术：

2.元宇宙(metaverse)是利用科技手段进行链接与创造的，与现实世界映射与交互的虚拟世界，具备新型社会体系的数字生活空间。
3.元宇宙中的用户信息和资产都是以数字形式的存在，用户身份的标识依赖于用户的密钥信息，如果一旦密钥信息丢失，则意味着用户个人宇宙的坍塌。因此，需要提高用户密钥信息使用的安全性。


技术实现要素：

4.为此，本发明提供一种信息使用方法、装置、设备和可读存储介质，以用于提高用户密钥信息使用的安全性。
5.为了实现上述目的，本发明第一方面提供一种信息使用方法，应用于智能通信卡，该方法包括：确定智能通信卡接收到的对密钥信息执行预定操作的操作类型；其中，所述密钥信息在所述智能通信卡内加密存储，在所述智能通信卡所在的移动终端联网情况下，所述密钥信息为拒绝读取状态；获取与操作类型对应的验证信息；在所述智能通信卡内根据获取的所述验证信息，使用所述加密存储的密钥信息执行所述预定操作，得到与所述密钥信息对应的操作结果。
6.其中，所述密钥信息为私钥信息；在所述确定智能通信卡接收到的对密钥信息执行预定操作的操作类型之前，还包括：接收所述移动终端发送至所述智能通信卡的经加密的私钥信息；将所述经加密的私钥信息存储至所述智能通信卡内部，得到在所述智能通信卡内加密存储的私钥信息。
7.其中，所述经加密的私钥信息是所述移动终端执行密钥生成处理得到的信息，所述密钥生成处理包括：所述移动终端在接入元宇宙系统时在所述移动终端本地生成公钥信息和私钥信息；发送所述公钥信息至所述元宇宙系统关联的区块链系统；采用预设加密算法，使用预定口令信息对所述私钥信息加密，得到所述经加密的私钥信息；以及删除位于所述移动终端本地的所述私钥信息和所述经加密的私钥信息。
8.其中，所述密钥信息为私钥信息，所述操作类型包括元宇宙系统中的密码运算操作，所述验证信息为用户口令信息；所述获取与操作类型对应的验证信息，包括：接收待处理数据和用户口令信息，以获取到所述用户口令信息。
9.其中，所述在所述智能通信卡内根据获取的所述验证信息，使用所述加密存储的密钥信息执行所述预定操作，得到与所述密钥信息对应的操作结果，包括：在所述智能通信卡内采用预设解密算法，使用所述用户口令信息对所述加密存储的私钥信息进行解密，得到解密的私钥信息；使用所述解密的私钥信息对所述待处理数据执行所述密码运算操作，
得到所述待处理数据的密码运算结果；发送所述密码运算结果至所述移动终端，以通过所述移动终端发送所述密码运算结果至元宇宙系统中其他参与方设备；删除所述智能通信卡内的所述解密的私钥信息。
10.其中，所述密码运算操作包括：解密运算或签名运算；所述待处理数据的密码运算结果包括：对所述待处理数据进行解密运算得到的解密结果，或者，对所述待处理数据进行智能通信卡签名得到的携带所述智能通信卡签名的待处理数据。
11.其中，所述操作类型包括密钥读取操作，所述验证信息为运营商密码和智能通信卡密码；所述在所述智能通信卡内根据获取的所述验证信息，使用所述加密存储的密钥信息执行所述预定操作，得到与所述密钥信息对应的操作结果，包括：响应于接收到的密钥读取指令，对所述智能通信卡所在终端设备的类型进行检测和进行电流信号检测；若检测到所述智能通信卡所在终端设备为指定的专用读卡器，且检测到接收到特定的电流信号，则确定所述密钥信息为允许被读取状态；在接收到所述运营商密码和所述智能通信卡密码的情况下，发送所述加密存储的密钥信息至所述专用读卡器。
12.其中，信息使用方法还包括：通过与运营商服务器之间的信令通道，定时向所述运营商服务器发送心跳信息；与所述智能通信卡所在的移动终端进行所述移动终端的位置同步；将位置同步得到的移动终端的实时位置发送至所述运营商服务器。
13.其中，信息使用方法还包括：响应于通过所述信令通道接收到的所述运营商服务器的位置获取指令，将所述位置同步得到的移动终端的实时位置发送至所述运营商服务器，以用于在所述智能通信卡被挂失的情况下，对所述智能通信卡进行位置侦察。
14.本发明第二方面提供一种信息使用装置，该装置包括：操作确定模块，用于确定智能通信卡接收到的对密钥信息执行预定操作的操作类型；其中，所述密钥信息在所述智能通信卡内加密存储，在所述智能通信卡所在的移动终端联网情况下，所述密钥信息为拒绝读取状态；信息获取模块，用于获取与操作类型对应的验证信息；操作执行模块，用于在所述智能通信卡内根据获取的所述验证信息，使用所述加密存储的密钥信息执行所述预定操作，得到与所述密钥信息对应的操作结果。
15.本发明第三方面提供一种电子设备，包括：一个或多个处理器；存储器，其上存储有一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现本发明的信息使用方法；一个或多个i/o接口，连接在所述处理器与存储器之间，配置为实现所述处理器与存储器的信息交互。
16.本发明第四方面提供一种计算机可读介质，其上存储有计算机程序，所述程序被处理器执行时实现根据本发明上述一种信息使用方法。
17.根据本发明实施例的信息使用方法，将密钥信息加密保存到移动终端的智能通信卡中，若智能通信卡所在的移动终端联网，则密钥信息为拒绝读取状态，以确保密钥信息不参与联网计算且不会在该移动终端联网情况下从智能通信卡中读出，从而不会发生密钥泄密，提高密钥信息保存的安全性；在需要使用密钥信息时，需要先提供相应操作类型对应的验证信息，在得到该需要提供的验证信息后，再对该加密的密钥信息执行相应操作，从而保证在智能通信卡中加密存储的密钥信息被安全可靠的使用，提高用户密钥信息使用的安全性。
reality，vr)和增强现实(augmented reality，ar)。扩展现实技术可以提供沉浸式的体验，可以解决手机解决不了的问题。二是数字孪生，能够把现实世界镜像到虚拟世界里面去。这也意味着在元宇宙里面，我们可以看到很多自己的虚拟分身。三是用区块链来搭建经济体系。随着元宇宙进一步发展，对整个现实社会的模拟程度加强，我们在元宇宙当中还可以进行一系列资源交换处理，例如资源获取和资源分配，再例如进行经济活动例如费用支出、费用进账(例如花钱、赚钱)等，从而在虚拟世界里同样形成资源体系、经济体系。
31.元宇宙中的用户信息和资产都是以数字形式的存在，用户身份的标识依赖于用户的私钥，如果一旦私钥丢失，则意味着用户个人宇宙的坍塌。拥有了私钥，就拥有了支配一切个人资产的权力，而失去了私钥则意味着这些在链上的数字财产将永远沉睡在元宇宙中，不被控制。如何可靠的保存自己的私钥一方面不丢失，另一个方面也不泄密成为在元宇宙中非常关键的问题。那么如何元宇宙中安全的保存用户的私钥就是本专利需要解决的问题。
32.下面结合附图，详细描述本发明实施例的信息使用方法、装置、设备和可读存储介质。下面各实施例均可以应用于本实施例的系统架构。为了描述简洁，下面各个实施例可以相互参考和引用。
33.第一方面，本发明实施例提供一种信息使用方法。
34.图1是示出根据本发明实施例的信息使用方法的流程图。如图1所示，本发明实施例中的信息使用方法包括以下步骤。
35.s110，确定智能通信卡接收到的对密钥信息执行预定操作的操作类型；其中，密钥信息在智能通信卡内加密存储，在智能通信卡所在的移动终端联网情况下，密钥信息为拒绝读取状态。
36.在一些实施例中，智能通信卡可以包括但不限于是：用户身份识别卡(subscriber identity module，sim)卡、全球用户识别卡(universal subscriber identity module，usim)卡、接入网络系统标识(user identity model，uim)和快闪存储器卡(trans-flash card，tf)中的任一种。智能通信卡还可以是其他类型的智能卡安全设备，具体可以根据实际需要进行设置，本技术实施例不做具体限定。
37.在一些实施例中，移动终端可以包括但不限于：个人电脑、智能手机、平板电脑、个人数字助理、服务器等。智能通信卡安装于移动终端的情况下，可以将移动终端理解为是智能通信卡的读写器，通过预定的机卡通信机制实现智能通信卡与该移动终端之间的读写通信。
38.需要说明的是，机卡通信机制可以参照相关技术中移动终端与所安装智能通信卡(例如智能手机与智能手机中的sim卡)之间的通信机制，本发明实施例不做具体限定。
39.s120，获取与操作类型对应的验证信息。
40.在一些实施例中，该操作类型涉及对密钥信息的使用和读取。示例性地，对密钥信息执行的预定操作的类型包括但不限于：密码运算操作和密钥读取操作中的至少一种。
41.s130，在智能通信卡内根据获取的验证信息，使用加密存储的密钥信息执行预定操作，得到与密钥信息对应的操作结果。
42.根据本发明实施例的信息使用方法，将密钥信息加密保存到移动终端的智能通信卡中，若智能通信卡所在的移动终端联网，则密钥信息为拒绝读取状态，以确保密钥信息不
参与联网计算且不会在该移动终端联网情况下从智能通信卡中读出，从而不会发生密钥泄密，提高密钥信息保存的安全性；在需要使用密钥信息时，需要先提供相应操作类型对应的验证信息，在得到该需要提供的验证信息后，再对该加密的密钥信息执行相应操作，从而保证在智能通信卡中加密存储的密钥信息被安全可靠的使用，提高用户密钥信息使用的安全性。
43.为了简化描述起见，本文下述的多个实施例以智能通信卡为sim卡和移动终端为智能手机(简称手机)为例来阐述该本发明实施例的信息使用方法的具体实现方式。但该描述并不能被解读为限制本方案的范围或实施可能性，sim卡和手机以外的其他智能通信卡和移动终端所对应的信息使用方法与对sim卡和手机的处理方法保持一致。
44.在一些实施例中，密钥信息为私钥(secret-key，sk)信息；在步骤s110之前，该信息使用方法还包括如下步骤。
45.s11，接收移动终端发送至智能通信卡的经加密的私钥信息；s12，将经加密的私钥信息存储至智能通信卡内部，得到在智能通信卡内加密存储的私钥信息。
46.通过上述步骤s11-s12，实现将私钥加密保存到手机sim卡中，确保不参与联网计算，从而保证私钥信息在sim所在手机联网的时候永远不出(不被读取出)sim卡，保证私钥信息在sim卡内加密保存的安全性。
47.在该实施例中，经加密的私钥信息是移动终端执行密钥生成处理得到的信息，密钥生成处理包括如下步骤。
48.s21，移动终端在接入元宇宙系统时在移动终端本地生成公钥信息和私钥信息；s22，发送公钥信息至元宇宙系统关联的区块链系统；s23，采用预设加密算法，使用预定口令信息对私钥信息加密，得到经加密的私钥信息；以及s24，删除位于移动终端本地的私钥信息和经加密的私钥信息。
49.对于步骤s21中的元宇宙系统和s22中的区块链系统，为本发明实施例涉及到的两个时间和空间平行的世界，一个是元宇宙的虚拟世界(可以对应元宇宙系统)，一个是真实世界(也称真实场景、现实世界，可以对应区块链系统)。
50.在该实施例中，作为示例，当用户节点接入元宇宙系统的时候，用户节点自己生成公私钥对，并将公钥(public key，pk)在元宇宙关联的区块链中公开，将私钥在本地采用口令加密，得到经加密的私钥信息。
51.示例性地，用户节点自己生成公私钥对可以是：该用户节点所对应的移动终端，使用移动终端自身的处理设备生成公私钥对。
52.在一些实施例中，将私钥在本地采用口令加密的公式为：sk’＝ekey(sk)，其中，sk’表示经加密的私钥信息，sk表示私钥信(未经加密)，e表示所使用的加密算法，key表示加密算法采用的口令。
53.示例性地，加密算法e可以包括但不限于是：基于口令加密(password based encryption，pbe)算法、数据加密标准(data encryption standard，des)算法、3des(triple des)算法、高级加密标准(advanced encryption standard，aes)等对称加密算法中的任一种。本技术使用对称加密算法对私钥进行加密解密时，要求对私钥进行加密解密需要使用同一个口令对应的密钥。
54.在通过上述步骤s21-s24，将移动终端生成并加密的私钥sk’存储到sim卡中，一旦
经加密的私钥信息存储进sim卡中，sim卡可以拒绝从移动终端的sim卡中读取操作，且移动终端在将sk’发送至sim卡后，可以将移动终端本地的sk及sk’删除，避免sk和sk’泄密，保证sk及sk’不会从移动终端丢失，提高了密钥保存的安全性。
55.在一些实施例中，密钥信息为私钥信息，操作类型包括元宇宙系统中的密码运算操作，验证信息为用户口令信息。在
56.该实施例中，步骤s120具体可以包括：接收待处理数据和用户口令信息，以获取到用户口令信息。
57.在该步骤中，用户口令信息可以是接收到用户输入的口令信息，该用户口令信息用于后续作为用户解密密钥对经加密的私钥信息进行解密。
58.在该实施例中，步骤s130具体可以包括如下步骤。
59.s31，在智能通信卡内采用预设解密算法，使用用户口令信息对加密存储的私钥信息进行解密，得到解密的私钥信息。
60.该步骤s31，该预设解密算法，与上述实施例中使用预定口令信息对私钥信息加密时所使用的加密算法相对应。在该步骤中，解密时使用的用户口令信息与加密私钥信息时使用的预定口令信息相一致的情况下，可以成功对加密存储的私钥信息解密，得到解密的私钥信息。
61.s32，使用解密的私钥信息对待处理数据执行密码运算操作，得到待处理数据的密码运算结果。
62.在一些实施例中，密码运算操作包括：解密运算或签名运算；待处理数据的密码运算结果包括：对待处理数据进行解密运算得到的解密结果，或者，对待处理数据进行智能通信卡签名得到的携带智能通信卡签名的待处理数据。
63.示例性地，当用户节点在元宇宙中的活动需要采用私钥进行签名或者解密认证时，用户节点将需要签名或者解密的待处理数据，例如信息(message，m)与用户口令信息(口令key)一起发送至sim卡；sim卡在sim卡内部采用key解密sk’获得sk。
64.在密码运算操作是解密运算，即需要使用私钥对待处理数据进行解密的情况下，采用获得的sk对待处理数据进行机密运算，得到待处理数据的解密结果；在密码运算操作是签名运算的情况下，采用sk对信息m进行签名，获得携带智能通信卡签名的信息m(记为msig)。
65.s33，发送密码运算结果至移动终端，以通过移动终端发送密码运算结果至元宇宙系统中其他参与方设备。
66.示例性地，sim卡将密码运算结果(待处理数据的解密结果或msig)发送至sim卡所在手机，从而通过该手机将密码运算结果至元宇宙系统中其他参与方设备。
67.s34，删除智能通信卡内的解密的私钥信息。
68.根据上述步骤s31-s34，在需要使用私钥时，可以将待处理数据发送至智能通信卡，并在向智能通信卡提供用户解密密钥(与相应的加密密钥相同)的情况下，由智能通信卡对经加密的私钥信息进行解密以获得私钥，进而在智能通信卡内使用私钥进行解密或签名的密码运算，并由智能通信卡将密码运算结果发送到智能通信卡所在的移动终端。
69.根据本发明实施例的信息使用方法，智能通信卡可以确定已使用完该解密得到的私钥，并立即在智能通信卡本地删除该解密得到的私钥，从而保证日常使用私钥时，私钥在
智能通信卡所在移动终端联网时，因拒绝被访问而永远不会出智能通信卡，解密得到的私钥在使用完成后，因立即从智能通信卡内被删除而也不会出智能通信卡，从而避免了被黑客盗取的可能性，提高了私钥使用的安全性。
70.在一些实施例中，操作类型包括密钥读取操作，验证信息为运营商密码和智能通信卡密码。
71.在该实施例中，s130具体可以包括如下步骤。
72.s41，响应于接收到的密钥读取指令，对智能通信卡所在终端设备的类型进行检测和进行电流信号检测。
73.在该步骤中，在需要更换sim卡或者通过读取操作获得sk，通过指定的专用读卡器向智能通信卡发送该密钥读取指令。
74.s42，若检测到智能通信卡所在终端设备为指定的专用读卡器，且检测到接收到特定的电流信号，则确定密钥信息为允许被读取状态。
75.示例性地，当移动终端需要更换sim卡，需要将sim卡中加密存储的私钥信息sk’读出，在接收到密钥读取指令之后，若检测到智能通信卡当前所在的终端设备非原移动终端而是专用的读卡器，则可以确定sim卡已从该原移动终端中取出，并放入的专用的读卡器；在本发明实施例中，sim卡只有在从移动终端中取出，放入专用的读卡器给特定的电流信号才允许读取。
76.在一些实施例中，智能通信卡确定当前所在的终端设备非原移动终端而是专用的读卡器的方式有多种。
77.例如，在接收到密钥读取指令的情况下，智能通信卡与该智能通信卡当前所在的终端设备进行通信，以获取当前所在的终端设备的设备标识，若获取的设备标识非原移动终端的设备标识，而是专用的读卡器的设备标识，则确定智能通信卡可以确定当前所在的终端设备非原移动终端而是专用的读卡器。
78.再例如，在接收到密钥读取指令的情况下，智能通信卡与该智能通信卡当前所在的终端设备进行通信，以向当前所在的终端设备发送设备确定请求消息，若当前所在的终端设备响应于设备身份确定请求而返回的设备确定响应消息为预先约定的第一响应消息，则确定当前所在的终端设备为原移动终端；若设备确定响应消息为预先约定的第二响应消息，则确定当前所在的终端设备为专用的读卡器。其中，第一响应消息和第二响应消息中包含不同的信息，具体可以根据实际需要进行设备，本发明实施例不做具体限定。
79.在实际应用中，智能通信卡还可以通过其他方式来确定当前所在的终端设备非原移动终端而是专用的读卡器，本发明实施例不做具体限定。
80.在一些实施例中，特定的电流信号可以是在预定电流取值范围内的电流信号，和/或，可以是智能通信卡通过预定信号接口接收到的电流信号，该预定信号接口可以不同于智能通信卡与所在终端设备进行通信的接口。
81.在实际应用中，特定的电流信号可以根据实际需要进行设备，本发明实施例不做具体限定。
82.s43，在接收到运营商密码和智能通信卡密码的情况下，发送加密存储的密钥信息至专用读卡器。
83.在一些实施例中，专用读卡器内的加密存储的密钥信息，可以通过两种方式进行
读取：线上读取和线下读取。
84.示例性地，若进行线上读取，则装载专用读卡器的处理设备，需要同时接收到指定的运营商密码和用户sim卡的密码，才能获得专用读卡器中的sk’，并在需要更换sim卡时，将获得的sk’写入另外一张sim卡即可。其中，由于是线上读取，运营商密码和用户sim卡的密码可以从线上获取，例如预先存储在用于装载专用读卡器的处理设备中；或者，该处理设备向运营商对应的服务器发送密码获取请求，运营商对应的服务器响应该密码获取请求而返回该运营商密码，以及该处理设备接收用户输入的sim卡密码。
85.示例性地，对专用读卡器进行线下读取也需要运营商密码和用户sim卡的密码。在一些场景中，用户可以把sim卡带到运营商营业厅，并向营业厅工作人员出示身份认证信息(例如用户的相关身份证件)和提供sim卡密码，在根据用户出示的身份认证信息进行身份认证成功的情况下，营业厅工作人员使用专用读卡器，并通过上述实施例描述的方法(对应上述步骤s41-s43)，将从sim卡内获得的加密存储的密钥信息读取到专用读卡器，通过预定的处理设备装载该专用读卡器，该处理设备在确定接收到运营商密码和用户提供的sim卡密码的情况下，获得专用读卡器中的经加密的私钥信息sk’。
86.本技术实施例中的运营商密码可以是针对该sim卡内加密存储的密钥信息而由运营商对应的服务器进行设置的密码；用户sim卡的密码可以由用户自行设置的sim卡密码，或由运营商对应的服务器设置sim卡的密码初始值，后续用户登陆预定管理平台系统对sim卡的密码初始值进行修改得到的密码。
87.在该实施例中，若需要换sim卡或者通过读取来获得sim卡内加密存储的密钥信息，可以通过专用读卡器并需要同时输入运营商的密码和用户sim卡的密码才能获得sim卡内加密存储的密钥信息，将获得的加密存储的密钥信息写入另外一张sim卡即可；即便是对专用读卡器内已经读取到的加密存储的密钥信息进行线下读取，也需要提供包含运营商的密钥和用户sim卡的密码在内的两个密码，当用户把sim卡带到运营商营业厅，提供相关身份认证和密码才能获得sk’。
88.通过本发明实施例的方法，只有在sim卡离开移动终端后，通过专用的读卡器才能读出里面的经加密的私钥数据，而且经加密的私钥数据在sim卡内部加密存储，即便通过提供运营商的密码和用户sim卡密码读出来，在使用时也需要通过用户口令对经加密的私钥数据进行解密才能使用，从而彻底避免线上黑客进行私钥窃取，提高私钥数据的存储和使用安全。
89.在一些实施例中，该信息使用方法还包括如下步骤。
90.s51，通过与运营商服务器之间的信令通道，定时向运营商服务器发送心跳信息；s52，与智能通信卡所在的移动终端进行移动终端的位置同步；s53，将位置同步得到的移动终端的实时位置发送至运营商服务器。
91.在该实施例中，sim卡可以与运营商的服务器日常通过信令通道(非用于上网的数据通道)维持心跳，并实时与当前所在的移动终端同步位置信息，将位置定期发送给运营商。sim卡当前所在的移动终端可以是用户丢失的移动终端，也可以是sim卡从丢失的移动终端取出后所在的任一移动终端，只要sim卡当前所在的移动终端开机，即可通过信令通道执行上述心跳信息和位置同步的发送。
92.在一些实施例中，该信息使用方法还包括：响应于通过信令通道接收到的运营商
服务器的位置获取指令，将位置同步得到的移动终端发送至运营商服务器，以用于在智能通信卡被挂失的情况下，对智能通信卡进行位置侦察。
93.在该实施例中，一旦sim卡丢失，用户可以进行挂失处理，运营商的服务器可以通过信令通道获得sim卡的位置，进而可以通过经允许和授权的侦查处理取回sim卡。
94.在该实施例中，sim卡与所在的手机实时同步位置信息，只要手机上电则通过与sim卡所属运营商的信令通道(例如包括但不限于电信信道)实时同步发送定位信息给运营商，即便sim卡丢失也可以实时根据定位信息而找到，从而保证sim卡内的密钥信息安全，促进了元宇宙技术的应用和发展。
95.根据本技术实施例的信息使用方法，可以作为元宇宙系统中私钥的一种使用机制，将私钥加密保存到手机sim卡中，确保不参与联网计算，私钥在sim所在手机联网的时候永远不出sim卡，只是在需要私钥的时候，将信息发送到sim卡内，提供用户解密密钥至sim卡后，由sim卡解密获得私钥才进行计算，计算后将结果返回给手机等终端，sim卡使用完该解密的私钥，立即在本地删除。
96.并且，只有在sim卡离开移动终端后，通过专用的读卡器才能读出sim里面的私钥数据，而且私钥在sim卡内部加密存储，即便读出来也需要用户口令进行解密才能使用，从而彻底避免线上黑客进行私钥窃取。以及，sim卡可以与手机实时同步位置信息，只要上电则通过sim卡所属运营上的信令通道实时同步发送定位信息给运营商，即便丢失也可以实时根据定位信息而找到。
97.基于本发明上述实施例描述的信息使用方法，可以对私钥进行可靠保存从而不丢失私钥信息，可以安全使用私钥从而不泄密私钥信息，可以在元宇宙系统中保证私钥安全保存和安全使用，促进元宇宙技术的应用和发展。
98.上面各种方法的步骤划分，只是为了描述清楚，实现时可以合并为一个步骤或者对某些步骤进行拆分，分解为多个步骤，只要包括相同的逻辑关系，都在本专利的保护范围内；对算法中或者流程中添加无关紧要的修改或者引入无关紧要的设计，但不改变其算法和流程的核心设计都在该专利的保护范围内。
99.第二方面，本发明实施例提供一种信息使用装置。
100.图2示出了根据本发明一实施例提供的信息使用装置的结构示意图。如图2所示，信息使用装置200包括如下模块。
101.操作确定模块210，用于确定智能通信卡接收到的对密钥信息执行预定操作的操作类型；其中，密钥信息在智能通信卡内加密存储，在智能通信卡所在的移动终端联网情况下，密钥信息为拒绝读取状态。
102.信息获取模块220，用于获取与操作类型对应的验证信息。
103.操作执行模块230，用于在智能通信卡内根据获取的验证信息，使用加密存储的密钥信息执行预定操作，得到与密钥信息对应的操作结果。
104.在一些实施例中，密钥信息为私钥信息；信息使用装置200还包括：接收模块，用于在确定智能通信卡接收到的对密钥信息执行预定操作的操作类型之前，接收移动终端发送至智能通信卡的经加密的私钥信息；存储模块，用于将经加密的私钥信息存储至智能通信卡内部，得到在智能通信卡内加密存储的私钥信息。
105.在一些实施例中，经加密的私钥信息是移动终端执行密钥生成处理得到的信息，
移动终端包括密钥生成模块，用于执行密钥生成处理，在执行密钥生成处理时，具体用于：移动终端在接入元宇宙系统时在移动终端本地生成公钥信息和私钥信息；发送公钥信息至元宇宙系统关联的区块链系统；采用预设加密算法，使用预定口令信息对私钥信息加密，得到经加密的私钥信息；以及删除位于移动终端本地的私钥信息和经加密的私钥信息。
106.在一些实施例中，密钥信息为私钥信息，操作类型包括元宇宙系统中的密码运算操作，验证信息为用户口令信息；信息获取模块220，具体用于：接收待处理数据和用户口令信息，以获取到用户口令信息。
107.操作执行模块230具体可以包括：解密单元，用于在智能通信卡内采用预设解密算法，使用用户口令信息对加密存储的私钥信息进行解密，得到解密的私钥信息；运算单元，用于使用解密的私钥信息对待处理数据执行密码运算操作，得到待处理数据的密码运算结果；第一发送单元，用于发送密码运算结果至移动终端，以通过移动终端发送密码运算结果至元宇宙系统中其他参与方设备；删除单元，用于删除智能通信卡内的解密的私钥信息。
108.在一些实施例中，密码运算操作包括：解密运算或签名运算；待处理数据的密码运算结果包括：对待处理数据进行解密运算得到的解密结果，或者，对待处理数据进行智能通信卡签名得到的携带智能通信卡签名的待处理数据。
109.在一些实施例中，操作类型包括密钥读取操作，验证信息为运营商密码和智能通信卡密码。
110.操作执行模块230具体可以包括：检测单元，用于响应于接收到的密钥读取指令，对智能通信卡所在终端设备的类型进行检测和进行电流信号检测；确定单元，用于若检测到智能通信卡所在终端设备为指定的专用读卡器，且检测到接收到特定的电流信号，则确定密钥信息为允许被读取状态；第二发送单元，用于在接收到运营商密码和智能通信卡密码的情况下，发送加密存储的密钥信息至专用读卡器。
111.在一些实施例中，信息使用装置还包括：心跳维持模块，用于通过与运营商服务器之间的信令通道，定时向运营商服务器发送心跳信息；位置同步模块，用于与智能通信卡所在的移动终端进行移动终端的位置同步；位置发送模块，用于将位置同步得到的移动终端的实时位置发送至运营商服务器。
112.在一些实施例中，位置发送模块，还用于响应于通过信令通道接收到的运营商服务器的位置获取指令，将位置同步得到的移动终端发送至运营商服务器，以用于在智能通信卡被挂失的情况下，对智能通信卡进行位置侦察。
113.根据本发明实施例的信息使用装置，可以将密钥信息加密保存到移动终端的智能通信卡中，若智能通信卡所在的移动终端联网，则密钥信息为拒绝读取状态，以确保密钥信息不参与联网计算且不会在该移动终端联网情况下从智能通信卡中读出，从而不会发生密钥泄密，提高密钥信息保存的安全性；在需要使用密钥信息时，需要先提供相应操作类型对应的验证信息，在得到该需要提供的验证信息后，再对该加密的密钥信息执行相应操作，从而保证在智能通信卡中加密存储的密钥信息被安全可靠的使用，提高用户密钥信息使用的安全性。
114.需要明确的是，本发明并不局限于上文实施例中所描述并在图中示出的特定配置和处理。为了描述的方便和简洁，这里省略了对已知方法的详细描述，并且上述描述的系统、模块和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。
115.参照图3，本发明实施例提供一种电子设备，其包括：
116.一个或多个处理器301；
117.存储器302，其上存储有一个或多个程序，当一个或多个程序被一个或多个处理器执行，使得一个或多个处理器实现上述任意一项的信息使用方法；
118.一个或多个i/o接口303，连接在处理器301与存储器302之间，配置为实现处理器301与存储器302的信息交互。
119.其中，处理器301为具有数据处理能力的器件，其包括但不限于中央处理器(cpu)等；存储器302为具有数据存储能力的器件，其包括但不限于随机存取存储器(ram，更具体如sdram、ddr等)、只读存储器(rom)、带电可擦可编程只读存储器(eeprom)、闪存(flash)；i/o接口(读写接口)303连接在处理器301与存储器302间，能实现处理器301与存储器302的信息交互，其包括但不限于数据总线(bus)等。
120.在一些实施例中，处理器301、存储器302和i/o接口303通过总线相互连接，进而与计算设备的其它组件连接。
121.本实施例还提供一种计算机可读介质，其上存储有计算机程序，程序被处理器执行时实现本实施例提供的信息使用方法，为避免重复描述，在此不再赘述本实施例的信息使用方法的具体步骤。
122.本领域普通技术人员可以理解，上文中所发明方法中的全部或某些步骤、系统、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中，在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分；例如，一个物理组件可以具有多个功能，或者一个功能或步骤可以由若干物理组件合作执行。某些物理组件或所有物理组件可以被实施为由处理器，如中央处理器、数字信号处理器或微处理器执行的软件，或者被实施为硬件，或者被实施为集成电路，如专用集成电路。这样的软件可以分布在计算机可读介质上，计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的，术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其它数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于ram、rom、eeprom、闪存或其它存储器技术、cd-rom、数字多功能盘(dvd)或其它光盘存储、磁盒、磁带、磁盘存储或其它磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其它的介质。此外，本领域普通技术人员公知的是，通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其它传输机制之类的调制数据信号中的其它数据，并且可包括任何信息递送介质。
123.需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
124.本领域的技术人员能够理解，尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征，但是不同实施例的特征的组合意味着处于本实施例的范围之内并且形成不同的实施例。
125.可以理解的是，以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式，然而本发明并不局限于此。对于本领域内的普通技术人员而言，在不脱离本发明的精神和实质的情况下，可以做出各种变型和改进，这些变型和改进也视为本发明的保护范围。