一种数字资产安全隔离托管系统和方法与流程

本发明涉及资产托管领域，更具体地说，涉及一种数字资产安全隔离托管系统和方法。

背景技术：

数字资产(digitalassets)是指企业或个人拥有或控制的，以电子数据形式存在的，在日常活动中持有以备出售或处于生产过程中的非货币性资产。例如计算机化的设备的软件、固件、可执行指令、数字证书(例如公共密钥证书)、密码密钥、比特币等等。而这些数字资产通常存放在一些数字资产安全隔离托管平台中。

由于数字资产通常具有较高价值，因此很多黑客采用各种技术手段对数字资产安全隔离托管平台进行攻击，从而盗取其中的数字资产。而现有技术中的数字资产安全隔离托管平台，容易受到网络攻击，存在较大的安全隐患和信息泄露风险。

技术实现要素：

本发明要解决的技术问题在于，针对现有技术的数字资产安全隔离托管平台容易受到网络攻击、存在较大安全隐患和信息泄露风险的缺陷，提供一种数字资产安全隔离托管系统和方法，能够安全高效的对密钥进行保护，进而确保数字资产的安全。

本发明解决其技术问题采用的技术方案是，构造一种数字资产安全隔离托管系统，包括：与外网通信的金融管理服务器，经第一通信通道与所述金融管理服务器通信的管理服务器，经第二通信信道与所述管理服务器通信的密钥服务器，经第三通信信道与所述密钥服务器通信的第一离线加密机，经第四通信信道与所述第一离线加密机通信的第二离线加密机；

所述金融管理服务器接收密钥申请，并通过所述管理服务器传送给所述密钥服务器，所述密钥服务器生成密钥，并将所述密钥传送给所述第一离线加密机，所述第一离线加密机将所述密钥转发给所述第二离线加密机，所述第二离线加密机加密所述密钥以生成加密私钥和公钥，并在内部存储所述加密私钥并将所述公钥原路返回到所述金融管理服务器；

所述金融管理服务器接收需要签名的交易数据，并通过所述管理服务器传送给所述密钥服务器，所述密钥服务器将所述需要签名的交易数据转发给所述第一离线加密机，所述第一离线加密机采用公钥加密后将加密数据发送给所述第二离线加密机，所述第二离线加密机采用所述加密私钥签名所述加密数据，然后将签名数据原路返回到所述金融管理服务器。

在本发明所述的数字资产安全隔离托管系统中，所述第一离线加密机和所述第二离线加密机设置在密闭空间中，所述密钥服务器设置在所述密闭空间外。

在本发明所述的数字资产安全隔离托管系统中，所述第三通信信道包括设置所述密钥服务器上第一声波收发装置和设置在所述第一离线加密机上的第二声波收发装置。

在本发明所述的数字资产安全隔离托管系统中，所述第四通信信道包括分别设置在所述第一离线加密机和所述第二离线加密机上的扫描装置和显示装置；所述金融管理服务器从外网接收所述需要签名的交易数据，并通过所述管理服务器传送给所述密钥服务器，所述密钥服务器通过所述第一声波收发装置将所述需要签名的交易数据发送给所述第一离线加密机的第二声波收发装置，所述第一离线加密机将需要签名的交易数据进行二维码编码，然后将获得的二维码采用公钥加密，并将加密二维码在其显示装置上进行显示；所述第二离线加密机上的扫描装置扫描获取所述加密二维码，采用本地加密私钥解密所述加密二维码以获得所述交易数据并采用所述本地加密私钥进行签名，并对所述签名数据进行二维码编码以生成签名二维码，然后采用其显示装置显示所述签名二维码；所述第一离线加密机上的扫描装置扫描获取所述签名二维码以获得所述签名数据，并通过所述第二声波收发装置发送所述签名数据，所述密钥服务器通过所述第一声波收发装置接收所述签名数据并将其按照原路返回到所述金融管理服务器。

在本发明所述的数字资产安全隔离托管系统中，所述资产托管系统包括多个第二离线加密机，每个第二离线加密机上均设置扫描装置和显示装置；所述金融管理服务器从外网接收所述需要签名的交易数据，并通过所述管理服务器传送给所述密钥服务器，所述管理服务器选择所述多个第二离线加密机中的至少两个进行签名；所述密钥服务器将所述需要签名的交易数据转发给所述第一离线加密机，所述第一离线加密机将需要签名的交易数据进行二维码编码，然后将获得的二维码采用公钥加密，并将加密二维码在其显示装置上进行显示；所述管理服务器选定第一个第二离线加密机上的扫描装置扫描获取所述加密二维码，采用本地加密私钥解密所述加密二维码以获得所述交易数据并采用所述本地加密私钥进行签名，并对所述签名数据进行二维码编码以生成一次签名二维码，然后采用其显示装置显示所述一次签名二维码；所述管理服务器选定的第二个第二离线加密机上的扫描装置扫描获取所述一次签名二维码，采用本地加密私钥解密所述一次签名二维码以获得所述交易数据并采用所述本地加密私钥进行二次签名，并对二次签名数据进行二维码编码以生成二次签名二维码，然后采用其显示装置显示所述二次签名二维码；所述第一离线加密机上的扫描装置扫描获取所述二次签名二维码以获得所述签名数据，并将所述签名数据原路返回到所述金融管理服务器。

在本发明所述的数字资产安全隔离托管系统中，所述第一离线加密机上的所述扫描装置和所述显示装置通过usb接口与所述第一离线加密机连接，所述第二离线加密机上的所述扫描装置和所述显示装置通过usb接口与所述第二离线加密机连接。

在本发明所述的数字资产安全隔离托管系统中，所述第一声波收发装置通过usb接口与所述密钥服务器连接，所述第二声波收发装置通过usb接口与所述第一离线加密机连接。

在本发明所述的数字资产安全隔离托管系统中，所述第一通信通道中设置第一道防火墙，所述管理服务器设置在内部网络中；所述第二通信通道中设置第二道防火墙，所述密钥服务器设置在隔离网络中。

在本发明所述的数字资产安全隔离托管系统中，所述密闭空间中安装无线信号隔离器，所述扫描装置为扫描器，所述显示装置为液晶显示屏，所述液晶显示屏上贴防偷窥膜。

本发明解决其技术问题采用的另一技术方案是，构造一种数字资产安全隔离托管方法，包括：

s1、构建前述数字资产安全隔离托管系统；

s2、采用所述数字资产安全隔离托管系统完成密钥申请；

s3、采用所述数字资产安全隔离托管系统完成交易签名。

实施本发明的数字资产安全隔离托管系统和方法，私钥存储在离线加密机中，签名也在离线加密机中进行，因此保证了密钥的安全性，并且通过多层网络隔离，从而避免了容易受到网络攻击、存在较大安全隐患和信息泄露风险的缺陷。进一步地，所述密钥服务器与所述第一离线加密机之间只能通过声波通信，而第一离线加密机和第二离线加密机之间只能通过二维码扫描通信，加密过程复杂、安全程度高。进一步地，通过多层防火墙隔离，进一步避免了安全隐患。更进一步地，多重签名交易，进一步增强了交易的安全性。

附图说明

下面将结合附图及实施例对本发明作进一步说明，附图中：

图1是本发明的数字资产安全隔离托管系统的第一实施例的原理框图；

图2是本发明的数字资产安全隔离托管系统的密钥服务器、第一离线加密机和第二离线加密机的第二实施例的结构示意图；

图3是本发明的数字资产安全隔离托管系统的第三实施例的原理框图；

图4是本发明的数字资产安全隔离托管方法的第一实施例的方法流程示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

图1是本发明的数字资产安全隔离托管系统的第一实施例的原理框图。如图1所示，所述数字资产安全隔离托管系统，包括：与外网通信的金融管理服务器100，经第一通信通道200与所述金融管理服务器100通信的管理服务器300，经第二通信信道400与所述管理服务器300通信的密钥服务器500，经第三通信信道600与所述密钥服务器500通信的第一离线加密机700，经第四通信信道800与所述第一离线加密机700通信的第二离线加密机900。如图1所示，所述第一通信通道200中设置第一道防火墙，所述管理服务器300设置在内部网络中；所述第二通信通道400中设置第二道防火墙，所述密钥服务器500设置在隔离网络中，所述第一离线加密机700和第二离线加密机900离线。在本发明中，离线是指除本文中提及的通信方式以外，不跟任何外部网络通信。

在密钥申请过程中，所述金融管理服务器100接收密钥申请，然后经第一通信通道200将该密钥申请传送给处于内网中的所述管理服务器300。所述管理服务器300在经过第二通信通道400将该密钥申请传送给处于隔离网络中的所述密钥服务器500。所述密钥服务器500生成密钥，并通过第三通信信道600将所述密钥传送给所述第一离线加密机700。所述第一离线加密机700通过第四通信信道800将所述密钥转发给所述第二离线加密机900，所述第二离线加密机900加密所述密钥以生成加密私钥和公钥，并在内部存储所述加密私钥并将所述公钥原路返回到所述金融管理服务器100。由于所述第一通信通道200和所述第二通信通道400中分别设置防火墙，因此可以增强安全保障能力。进一步的，通过外网和内网隔离，内网和隔离网络隔离，隔离网络与离线加密机物理隔离，两个离线加密机之间的彼此隔离，可以实现多重隔离，进一步增强安全保障能力。并且加密私钥只能够离线存储在第二离线加密机中，因此进一步保障了私钥的安全性，可以避免网络攻击。

在有交易数据需要进行签名时，所述金融管理服务器100同样地通过外部网络接收需要签名的交易数据。然后经第一通信通道200将该需要签名的交易数据传送给处于内网中的所述管理服务器300。所述管理服务器300在经过第二通信通道400将该需要签名的交易数据传送给处于隔离网络中的所述密钥服务器500。所述密钥服务器500将所述需要签名的交易数据通过第三通信信道600转发给所述第一离线加密机700，所述第一离线加密机700采用公钥加密后通过第四通信信道800将加密数据发送给所述第二离线加密机900，所述第二离线加密机900采用所述加密私钥签名所述加密数据，然后将签名数据原路返回到所述金融管理服务器100。这样，整个签名过程也只能够在离线加密机中执行，因此进一步保障了私钥的安全性，可以避免网络攻击。

实施本发明的数字资产安全隔离托管系统，私钥存储在离线加密机中，签名也在离线加密机中进行，因此保证了密钥的安全性，并且通过多层网络隔离，从而避免了容易受到网络攻击、存在较大安全隐患和信息泄露风险的缺陷。

图2是本发明的数字资产安全隔离托管系统的密钥服务器、第一离线加密机和第二离线加密机的第二实施例的结构示意图。在图2所示的优选实施例中，所述第一离线加密机700和所述第二离线加密机900设置在密闭空间10中，所述密钥服务器500设置在所述密闭空间10外。所述密闭空间10中安装无线信号隔离器。在本实施例中，所述第三通信信道600包括设置所述密钥服务器500上第一声波收发装置610和设置在所述第一离线加密机700上的第二声波收发装置630。所述第四通信信道800包括分别设置在所述第一离线加密机700上的扫描装置810和显示装置820以及设置在所述第二离线加密机900上的扫描装置和显示装置。所述密闭空间10优选是不透明且不隔音的材料制成，以便于声波传输。

如图2所示，所述第一离线加密机700上的所述扫描装置和所述显示装置安装在所述第一离线加密机700同侧的安装结构740上，并且通过usb接口与所述第一离线加密机700连接。所述第二离线加密机900上的扫描装置810和显示装置820安装在所述第二离线加密机900同侧的安装结构840上，通过usb接口830与所述第二离线加密机900连接。同样地，所述第一声波收发装置610通过usb接口620与所述密钥服务器500连接，所述第二声波收发装置630通过usb接口与所述第一离线加密机700连接。所述第一声波收发装置610和所述第二声波收发装置630彼此通信。

在密钥申请过程中，所述金融管理服务器100接收密钥申请，然后经第一通信通道200将该密钥申请传送给处于内网中的所述管理服务器300。所述管理服务器300在经过第二通信通道400将该密钥申请传送给处于隔离网络中的所述密钥服务器500。所述密钥服务器500生成密钥，然而通过第一声波收发装置610将所述密钥传送给所述第一离线加密机700的第二声波收发装置630。所述第一离线加密机700可以通过其上的显示装置和所述第二离线加密机900上的扫描装置将所述密钥转发给所述第二离线加密机900，所述第二离线加密机900加密所述密钥以生成加密私钥和公钥，并在内部存储所述加密私钥并将所述公钥通过其上的显示装置显示，而所述第一离线加密机700通过其上的扫描装置扫描该公钥，并将其通过第一声波收发装置，第二声波收发装置，各个信道原路返回到所述金融管理服务器100。在本实施例中，密钥的显示和扫描均可以通过二维码显示和扫描实现其在离线加密机之间的传送的。

在有交易数据需要进行签名时，所述金融管理服务器100从外网接收所述需要签名的交易数据，并通过所述金融管理服务器100传送给所述密钥服务器500，所述密钥服务器500通过所述第一声波收发装置610将所述需要签名的交易数据发送给所述第一离线加密机700的第二声波收发装置630。所述第一离线加密机700将需要签名的交易数据进行二维码编码，然后将获得的二维码采用公钥加密，并将加密二维码在其显示装置上进行显示。所述第二离线加密机900上的扫描装置810扫描获取所述加密二维码，采用本地加密私钥解密所述加密二维码以获得所述交易数据并采用所述本地加密私钥进行签名，并对所述签名数据进行二维码编码以生成签名二维码，然后采用其显示装置820显示所述签名二维码。所述第一离线加密机700上的扫描装置扫描获取所述签名二维码以获得所述签名数据，并通过所述第二声波收发装置630发送所述签名数据，所述密钥服务器500通过所述第一声波收发装置610接收所述签名数据并将其按照原路返回到所述金融管理服务器100。

在本发明的优选实施例中，可以采用任何已知的编码方法，将获得的交易数据编码成可以供显示装置进行显示的二维码。进一步的，任何加密方法都可以用来对获得的二维码进行加密。例如，可以采用常见的des与rsa混合加密算法。优选的，所述加密二维码例如每隔设定时间进行更新显示。优选的，所述扫描装置可以以定时轮询的方式扫描获取上述二维码。当然，在本发明的另一优选实施例中，所述扫描装置也可以一直保持扫描，从而在第一时间获取二维码。优选地，所述扫描装置为扫描器，所述显示装置为液晶显示屏，所述液晶显示屏上贴防偷窥膜。

在本实施例中，所述密钥服务器与所述第一离线加密机之间只能通过声波通信，而第一离线加密机和第二离线加密机之间只能通过二维码扫描通信，加密过程复杂、安全程度高。进一步地，通过多层防火墙隔离，进一步避免了安全隐患。

图3是本发明的数字资产安全隔离托管系统的第三实施例的原理框图。在图3所示实施例中，所述数字资产安全隔离托管系统，包括：与外网通信的金融管理服务器100，经第一通信通道200与所述金融管理服务器100通信的管理服务器300，经第二通信信道400与所述管理服务器300通信的密钥服务器500，经第三通信信道600与所述密钥服务器500通信的第一离线加密机700，经第四通信信道800与所述第一离线加密机700通信的三个第二离线加密机901-903。在本实施例中，每个第二离线加密机901-903上均设置扫描装置和显示装置。在本实施例中，在密钥申请过程与图1-2实施例类似，其区别仅在于，所述第二离线加密机901-903可以分别加密所述密钥以生成加密私钥和公钥，并在内部存储所述各自的加密私钥并将所述公钥原路返回到所述金融管理服务器100。

在签名时，所述金融管理服务器100从外网接收所述需要签名的交易数据，并通过所述金融管理服务器传送给所述密钥服务器500，所述金融管理服务器选择所述多个第二离线加密机901-903中的至少两个进行签名。在本实施例中，例如选择第二离线加密机901和902。所述密钥服务器500将所述需要签名的交易数据转发给所述第一离线加密机700，所述第一离线加密机700将需要签名的交易数据进行二维码编码，然后将获得的二维码采用至少一个公钥加密，并将加密二维码在其显示装置上进行显示。选择哪一个公钥可以由所述密钥服务器500指定。第二离线加密机901上的扫描装置扫描获取所述加密二维码，采用本地加密私钥解密所述加密二维码以获得所述交易数据并采用所述本地加密私钥进行签名，并对所述签名数据进行二维码编码以生成一次签名二维码，然后采用其显示装置显示所述一次签名二维码。第二离线加密机902上的扫描装置扫描获取所述一次签名二维码，采用本地加密私钥解密所述一次签名二维码以获得所述交易数据并采用所述本地加密私钥进行二次签名，并对二次签名数据进行二维码编码以生成二次签名二维码，然后采用其显示装置显示所述二次签名二维码。所述第一离线加密机700上的扫描装置扫描获取所述二次签名二维码以获得所述签名数据，并将所述签名数据原路返回到所述金融管理服务器100。

本领域技术人员知悉，可以设置更多数量的第二离线加密机，其签名次数可以更多，选择哪一个公钥进行签名，以及选择哪个或者那些第二离线加密机都可以根据实际需要由系统管理员进行定义。在本实施例中，通过多重签名交易，进一步增强了交易的安全性，这样，即使一个第二离线加密机出现问题，也不会使得签名被盗。

图4是本发明的数字资产安全隔离托管方法的第一实施例的方法流程示意图。在步骤s1中，构建数字资产安全隔离托管系统。在本实施例中，可以根据图1-3中所示的任意实施例，构建所述数字资产安全隔离托管系统。

在步骤s2中，采用所述数字资产安全隔离托管系统完成密钥申请。在本发明的优选实施例中，在本步骤中，所述金融管理服务器接收密钥申请，并通过所述管理服务器传送给所述密钥服务器，所述密钥服务器生成密钥，并将所述密钥传送给所述第一离线加密机，所述第一离线加密机将所述密钥转发给所述第二离线加密机，所述第二离线加密机加密所述密钥以生成加密私钥和公钥，并在内部存储所述加密私钥并将所述公钥原路返回到所述金融管理服务器。

在步骤s3中，采用所述数字资产安全隔离托管系统完成交易签名。在本发明的优选实施例中，在本步骤中，所述金融管理服务器接收需要签名的交易数据，并通过所述管理服务器传送给所述密钥服务器，所述密钥服务器将所述需要签名的交易数据转发给所述第一离线加密机，所述第一离线加密机采用公钥加密后将加密数据发送给所述第二离线加密机，所述第二离线加密机采用所述加密私钥签名所述加密数据，然后将签名数据原路返回到所述金融管理服务器。

进一步的，在本发明的优选实施例中，可以利用参照图1-3中任何实施例，实现本发明的数字资产安全隔离托管方法。基于本发明的教导，本领域技术人员能够实现本发明的数字资产安全隔离托管方法。

实施本发明的数字资产安全隔离托管方法，私钥存储在离线加密机中，签名也在离线加密机中进行，因此保证了密钥的安全性，并且通过多层网络隔离，从而避免了容易受到网络攻击、存在较大安全隐患和信息泄露风险的缺陷。进一步地，通过多层防火墙隔离，进一步避免了安全隐患。更进一步地，多种签名交易，进一步增强了交易的安全性。

因此，本发明可以通过硬件、软件或者软、硬件结合来实现。本发明可以在至少一个计算机系统中以集中方式实现，或者由分布在几个互连的计算机系统中的不同部分以分散方式实现。任何可以实现本发明方法的计算机系统或其它设备都是可适用的。常用软硬件的结合可以是安装有计算机程序的通用计算机系统，通过安装和执行程序控制计算机系统，使其按本发明方法运行。

本发明还可以通过计算机程序产品进行实施，程序包含能够实现本发明方法的全部特征，当其安装到计算机系统中时，可以实现本发明的方法。本文件中的计算机程序所指的是：可以采用任何程序语言、代码或符号编写的一组指令的任何表达式，该指令组使系统具有信息处理能力，以直接实现特定功能，或在进行下述一个或两个步骤之后实现特定功能：a)转换成其它语言、编码或符号；b)以不同的格式再现。

虽然本发明是通过具体实施例进行说明的，本领域技术人员应当明白，在不脱离本发明范围的情况下，还可以对本发明进行各种变换及等同替代。另外，针对特定情形或材料，可以对本发明做各种修改，而不脱离本发明的范围。因此，本发明不局限于所公开的具体实施例，而应当包括落入本发明权利要求范围内的全部实施方式。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。