一种数字资产异地隔离托管系统和方法与流程

本发明涉及资产托管领域，更具体地说，涉及一种数字资产异地隔离托管统和方法。

背景技术：

数字资产(digitalassets)是指企业或个人拥有或控制的，以电子数据形式存在的，在日常活动中持有以备出售或处于生产过程中的非货币性资产。例如计算机化的设备的软件、固件、可执行指令、数字证书(例如公共密钥证书)、密码密钥、比特币等等。而这些数字资产通常存放在一些数字资产托管平台中。

由于数字资产通常具有较高价值，因此很多黑客采用各种技术手段对数字资产托管平台进行攻击，从而盗取其中的数字资产。而现有技术中的数字资产托管平台，容易受到网络攻击，存在较大的安全隐患和信息泄露风险。

技术实现要素：

本发明要解决的技术问题在于，针对现有技术的数字资产异地隔离托管平台容易受到网络攻击、存在较大安全隐患和信息泄露风险的缺陷，提供一种数字资产异地隔离托管系统和方法，能够安全高效的对密钥进行保护，进而确保数字资产的安全。

本发明解决其技术问题采用的技术方案是，构造一种数字资产异地隔离托管系统，包括：与外网通信的金融管理服务器，经第一通信通道与所述金融管理服务器通信的管理服务器，经第二通信信道与所述管理服务器通信的密钥服务器、经第三通信信道与所述密钥服务器通信的第一本地加密机，经第四通信信道与所述第一本地加密机通信的第二本地加密机，以及与所述第二本地加密机通过专线连接的至少两个异地加密机；

所述金融管理服务器接收密钥申请，并通过所述管理服务器传送给所述密钥服务器，所述密钥服务器生成密钥，并将所述密钥传送给所述第一本地加密机，所述第一本地加密机将所述密钥转发给所述第二本地加密机；所述第二本地加密机加密所述密钥以生成加密私钥和公钥，并将所述公钥原路返回给所述金融管理服务器，并基于所述加密私钥生成至少三个私钥信息并存储第一私钥信息，将第二私钥信息和第三私钥信息发送给所述第一异地加密机和所述第二异地加密机；

所述金融管理服务器接收需要签名的交易数据，并通过所述管理服务器传送给所述密钥服务器，所述密钥服务器将所述需要签名的交易数据转发给所述第一本地加密机，所述第一本地加密机采用公钥加密后将加密数据发送给所述第二本地加密机，所述第二本地加密机采用所述第一私钥信息签名所述加密数据后将一次签名数据发送给所述至少两个异地加密机中的至少一个异地加密机，所述异地加密机再次签名之后将二次签名数据发送给所述第二本地加密机，所述第二本地加密机将所述二次签名数据原路返回到所述金融管理服务器。

在本发明所述的数字资产异地隔离托管系统中，所述第一本地加密机和所述第二本地加密机设置在密闭空间中，所述密钥服务器设置在所述密闭空间外。

在本发明所述的数字资产异地隔离托管系统中，所述第三通信信道包括设置所述密钥服务器上第一声波收发装置和设置在所述第一本地加密机上的第二声波收发装置。

在本发明所述的数字资产异地隔离托管系统中，所述第四通信信道包括分别设置在所述第一本地加密机和所述第二本地加密机上的扫描装置和显示装置。

在本发明所述的数字资产异地隔离托管系统中，所述金融管理服务器从外网接收所述需要签名的交易数据，并通过所述管理服务器传送给所述密钥服务器，所述密钥服务器通过所述第一声波收发装置将所述需要签名的交易数据发送给所述第一本地加密机的第二声波收发装置，所述第一本地加密机将需要签名的交易数据进行二维码编码，然后将获得的二维码采用公钥加密，并将加密二维码在其显示装置上进行显示；所述第二本地加密机上的扫描装置扫描获取所述加密二维码，采用所述第一私钥信息解密所述加密二维码以获得所述交易数据并采用所述第一私钥信息进行一次签名，然后依据所述管理服务器的指令将一次签名数据发送给一个异地加密机；所述异地加密机再次签名之后将二次签名数据发送给所述第二本地加密机，所述第二本地加密机将所述二次签名数据原路返回到所述金融管理服务器。

在本发明所述的数字资产异地隔离托管系统中，所述第一本地加密机上的所述扫描装置和所述显示装置通过usb接口与所述第一本地加密机连接，所述第二本地加密机上的所述扫描装置和所述显示装置通过usb接口与所述第二本地加密机连接。

在本发明所述的数字资产异地隔离托管系统中，所述第一声波收发装置通过usb接口与所述密钥服务器连接，所述第二声波收发装置通过usb接口与所述第一本地加密机连接。

在本发明所述的数字资产异地隔离托管系统中，所述第一通信通道中设置第一道防火墙，所述管理服务器设置在内部网络中；所述第二通信通道中设置第二道防火墙，所述密钥服务器设置在隔离网络中。

在本发明所述的数字资产异地隔离托管系统中，所述密闭空间中安装无线信号隔离器，所述扫描装置为扫描器，所述显示装置为液晶显示屏，所述液晶显示屏上贴防偷窥膜。

本发明解决其技术问题采用的另一技术方案是，构造一种数字资产异地隔离托管方法，包括：

s1、构建数字资产异地隔离托管系统；

s2、采用所述数字资产异地隔离托管系统完成密钥申请；

s3、采用所述数字资产异地隔离托管系统完成交易签名。

实施本发明的数字资产异地隔离托管系统和方法，私钥存储在不同的加密机中，签名也在不同加密机中进行，因此即使部分加密机被攻破也不会泄露私钥，并且通过多层网络隔离，从而避免了容易受到网络攻击、存在较大安全隐患和信息泄露风险的缺陷。进一步地，所述密钥服务器与所述第一本地加密机之间只能通过声波通信，而第一本地加密机和第二本地加密机之间只能通过二维码扫描通信，加密过程复杂、安全程度高。进一步地，通过多层防火墙隔离，进一步避免了安全隐患。更进一步地，多重签名交易，进一步增强了交易的安全性。

附图说明

下面将结合附图及实施例对本发明作进一步说明，附图中：

图1是本发明的数字资产异地隔离托管系统的优选实施例的原理框图；

图2是本发明的数字资产异地隔离托管系统的密钥服务器、第一本地加密机和第二本地加密机的第二实施例的通信示意图；

图3是本发明的数字资产异地隔离托管方法的优选实施例的签名步骤的流程图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

图1是本发明的数字资产异地隔离托管系统的优选实施例的原理框图。如图1所示，本发明的所述资产托管系统包括与外网通信的金融管理服务器100，经第一通信通道200与所述金融管理服务器100通信的管理服务器300，经第二通信信道400与所述管理服务器300通信的密钥服务器500，经第三通信信道600与所述密钥服务器500通信的第一本地加密机710，经第四通信信道800与所述第一本地加密机710通信的第二本地加密机720，以及与所述第二本地加密机720通过专线连接的至少两个异地加密机730和740。

在本发明中，所述第一本地加密机710和第二本地加密机720位于同一地点。在本发明的优选实施例中，其位于同一密闭空间内，并且其与所述密钥服务器500位于同一地点，优选可以通过声波通信。所述密闭空间优选是不透明且不隔音的材料制成，以便于声波传输。而异地加密机730和740与所述第一本地加密机710和第二本地加密机720位于不同地点，优选是位于不同的城市或机房。异地加密机730和740彼此之间可以位于相同城市不同机房，但是优选位于不同城市不同机房，且可以彼此不能通信，也可以通过专线通信。如图1所示，所述第一通信通道200中设置第一道防火墙，所述管理服务器300设置在内部网络中；所述第二通信通道400中设置第二道防火墙，所述密钥服务器500设置在隔离网络中。在本发明中，所述第一本地加密机710、第二本地加密机720，所述异地加密机730和740均离线。在本发明中，离线是指除本文中提及的通信方式以外，不跟任何外部网络通信。

在本实施例中，所述金融管理服务器100接收密钥申请，然后经第一通信通道200将该密钥申请传送给处于内网中的所述管理服务器300。所述管理服务器300在经过第二通信通道400将该密钥申请传送给处于隔离网络中的所述密钥服务器500。所述密钥服务器500生成密钥，并将所述密钥传送给所述第一本地加密机710。所述第一本地加密机710通过第四通信信道800将所述密钥转发给所述第二本地加密机720。所述第二本地加密机720加密所述密钥以生成加密私钥和公钥，并将所述公钥原路返回给所述金融管理服务器100，并基于所述加密私钥生成至少三个私钥信息并存储第一私钥信息，将第二私钥信息和第三私钥信息分别通过专线发送给所述第一异地加密机730和所述第二异地加密机740。在本发明的进一步的优选实施例中还可以生成四个、五个或者更多个私钥信息。在这些实施例中，可以包括更多数量的异地加密机，每个异地加密机中存储一个私钥信息。由于所述第一通信通道200和所述第二通信通道400中分别设置防火墙，因此可以增强安全保障能力。进一步的，通过外网和内网隔离，内网和隔离网络隔离，隔离网络与加密机物理隔离，可以实现多重隔离，所述第二本地加密机720和所述第一异地加密机730和所述第二异地加密机740之间通过专线连接，能够进一步增强安全保障能力。私钥信息存储在多个异地加密机中，使部分加密机被攻破也不会泄露私钥。

在本实施例中，在有交易数据需要进行签名时，所述金融管理服务器100同样地通过外部网络接收需要签名的交易数据。然后经第一通信通道200将该需要签名的交易数据传送给处于内网中的所述管理服务器300。所述管理服务器300在经过第二通信通道400将该需要签名的交易数据传送给处于隔离网络中的所述密钥服务器500。所述密钥服务器500将所述需要签名的交易数据转发给所述第一本地加密机710。所述第一本地加密机710采用公钥加密后将加密数据发送给所述第二本地加密机720。所述第二本地加密机720采用所述第一私钥信息签名所述加密数据后将一次签名数据发送给所述第一异地加密机730和所述第二异地加密机740的至少一个异地加密机，所述异地加密机再次签名之后将二次签名数据发送给所述第二本地加密机720，所述第二本地加密机720将所述二次签名数据原路返回到所述金融管理服务器100。本领域技术人员知悉，选择哪一个异地加密机可以通过所述管理服务器300来指定。在本发明的进一步的优选实施例中，可以任意选择一个异地加密机，也可以选择指定的异地加密机，这些均可以由所述管理服务器300来制定。采用本地加密机和异地加密机双签名认定的方式，进一步确保的系统的安全性，签名也在不同加密机中进行，因此即使部分加密机被攻破也不会泄露私钥。在本实施例中，只需要第一到第三私钥信息中的两者就可以完成签名。在本发明的其他优选实施例，也可以设置成需要所述第二本地加密机720和所述第一异地加密机730和所述第二异地加密机740均进行签名才可。进一步的，还可以设置更多数量的异地加密机，并设置异地加密机的签名数量和次序。

实施本发明的数字资产异地隔离托管系统，私钥存储在不同的加密机中，签名也在不同加密机中进行，因此即使部分加密机被攻破也不会泄露私钥，并且通过多层网络隔离，从而避免了容易受到网络攻击、存在较大安全隐患和信息泄露风险的缺陷。进一步地，所述密钥服务器与所述第一本地加密机之间只能通过声波通信，而第一本地加密机和第二本地加密机之间只能通过二维码扫描通信，加密过程复杂、安全程度高。进一步地，通过多层防火墙隔离，进一步避免了安全隐患。更进一步地，多重签名交易，进一步增强了交易的安全性。

图2是本发明的数字资产异地隔离托管系统的密钥服务器、第一本地加密机和第二本地加密机的第二实施例的通信示意图。在图2所示的优选实施例中，所述第一本地加密机710和所述第二本地加密机720设置在密闭空间10中，所述密钥服务器500设置在所述密闭空间10外。所述密闭空间10中安装无线信号隔离器。在本实施例中，所述第三通信信道600包括设置所述密钥服务器500上第一声波收发装置610和设置在所述第一本地加密机710上的第二声波收发装置630。所述第四通信信道800包括分别设置在所述第一本地加密机710上的扫描装置和显示装置以及设置在所述第二本地加密机720上的扫描装置810和显示装置820。所述密闭空间10优选是不透明且不隔音的材料制成，以便于声波传输。

如图2所示，所述第一本地加密机710上的所述扫描装置和所述显示装置安装在所述第一本地加密机710同侧的安装结构850上，并且通过usb接口860与所述第一本地加密机710连接。所述第二本地加密机720上的扫描装置810和显示装置820安装在所述第二本地加密机720同侧的安装结构840上，通过usb接口830与所述第二本地加密机720连接。同样地，所述第一声波收发装置610通过usb接口620与所述密钥服务器500连接，所述第二声波收发装置630通过usb接口与所述第一本地加密机710连接。所述第一声波收发装置610和所述第二声波收发装置630彼此通信。

在本实施例中，所述金融管理服务器100接收密钥申请，然后经第一通信通道200将该密钥申请传送给处于内网中的所述管理服务器300。所述管理服务器300在经过第二通信通道400将该密钥申请传送给处于隔离网络中的所述密钥服务器500。所述密钥服务器500生成密钥，并将所述密钥通过所述第一声波收发装置610传送给所述第一本地加密机710的所述第二声波收发装置630。所述第一本地加密机710通过其上显示装置显示该密钥，而所述第二本地加密机720通过其扫描装置扫描该密钥。然后所述第二本地加密机720加密所述密钥以生成加密私钥和公钥，并将所述公钥在其显示装置上显示，而所述第一本地加密机710的扫描装置扫描该公钥，然后通过第一和第二声波收发装置，各个信道返回给所述金融管理服务器100。所述第二本地加密机720还基于所述加密私钥生成至少三个私钥信息并存储第一私钥信息，将第二私钥信息和第三私钥信息分别通过专线发送给所述第一异地加密机730和所述第二异地加密机740。在本实施例中，可以采用如下二维码扫描显示的方式实现密钥在第一本地加密机和第二本地加密机之间的传送。

在有交易数据需要进行签名时，所述金融管理服务器100从外网接收所述需要签名的交易数据，并通过所述金融管理服务器100传送给所述密钥服务器500，所述密钥服务器500通过所述第一声波收发装置610将所述需要签名的交易数据发送给所述第一本地加密机710的第二声波收发装置630。所述第一本地加密机710将需要签名的交易数据进行二维码编码，然后将获得的二维码采用公钥加密，并将加密二维码在其显示装置上进行显示。所述第二本地加密机上720的扫描装置扫描获取所述加密二维码，采用所述第一私钥信息解密所述加密二维码以获得所述交易数据并采用所述第一私钥信息进行一次签名，然后依据所述管理服务器300的指令将一次签名数据发送给一个异地加密机；所述异地加密机再次签名之后将二次签名数据发送给所述第一异地加密机730和所述第二异地加密机740的至少一个异地加密机，所述异地加密机再次签名之后将二次签名数据发送给所述第二本地加密机720，所述第二本地加密机720将所述二次签名数据原路返回到所述金融管理服务器100。

在本发明的优选实施例中，可以采用任何已知的编码方法，将获得的交易数据编码成可以供显示装置进行显示的二维码。进一步的，任何加密方法都可以用来对获得的二维码进行加密。例如，可以采用常见的des与rsa混合加密算法。优选的，所述加密二维码例如每隔设定时间进行更新显示。优选的，所述扫描装置可以以定时轮询的方式扫描获取上述二维码。当然，在本发明的另一优选实施例中，所述扫描装置也可以一直保持扫描，从而在第一时间获取二维码。优选地，所述扫描装置为扫描器，所述显示装置为液晶显示屏，所述液晶显示屏上贴防偷窥膜。

在本实施例中，所述密钥服务器与所述第一本地加密机之间只能通过声波通信，而第一本地加密机和第二本地加密机之间只能通过二维码扫描通信，加密过程复杂、安全程度高。进一步地，通过多层防火墙隔离，进一步避免了安全隐患。

图3是本发明的数字资产异地隔离托管方法的优选实施例的签名步骤的流程图。如图3所示，在步骤s1中，构建所述的数字资产异地隔离托管系统。在本实施例中，可以根据图1-2中所示的任意实施例，构建所述数字资产异地隔离托管系统。

在步骤s2中，采用所述数字资产安全隔离托管系统完成密钥申请。在本发明的优选实施例中，在本步骤中，所述金融管理服务器接收密钥申请，并通过所述管理服务器传送给所述密钥服务器，所述密钥服务器生成密钥，并将所述密钥传送给所述第一本地加密机，所述第一本地加密机将所述密钥转发给所述第二本地加密机；所述第二本地加密机加密所述密钥以生成加密私钥和公钥，并将所述公钥原路返回给所述金融管理服务器，并基于所述加密私钥生成至少三个私钥信息并存储第一私钥信息，将第二私钥信息和第三私钥信息发送给所述第一异地加密机和所述第二异地加密机。

在步骤s3中，采用所述数字资产安全隔离托管系统完成交易签名。在本发明的优选实施例中，在本步骤中，所述金融管理服务器接收需要签名的交易数据，并通过所述管理服务器传送给所述密钥服务器，所述密钥服务器将所述需要签名的交易数据转发给所述第一本地加密机，所述第一本地加密机采用公钥加密后将加密数据发送给所述第二本地加密机，所述第二本地加密机采用所述第一私钥信息签名所述加密数据后将一次签名数据发送给所述至少两个异地加密机中的至少一个异地加密机，所述异地加密机再次签名之后将二次签名数据发送给所述第二本地加密机，所述第二本地加密机将所述二次签名数据原路返回到所述金融管理服务器。

进一步的，在本发明的优选实施例中，可以利用参照图1-2中任何实施例，实现本发明的数字资产异地隔离托管系统。基于本发明的教导，本领域技术人员能够实现本发明的数字资产异地隔离托管方法。

实施本发明的数字资产异地隔离托管系统和方法，私钥存储在不同的加密机中，签名也在不同加密机中进行，因此即使部分加密机被攻破也不会泄露私钥，并且通过多层网络隔离，从而避免了容易受到网络攻击、存在较大安全隐患和信息泄露风险的缺陷。进一步地，所述密钥服务器与所述第一本地加密机之间只能通过声波通信，而第一本地加密机和第二本地加密机之间只能通过二维码扫描通信，加密过程复杂、安全程度高。进一步地，通过多层防火墙隔离，进一步避免了安全隐患。更进一步地，多重签名交易，进一步增强了交易的安全性。

因此，本发明可以通过硬件、软件或者软、硬件结合来实现。本发明可以在至少一个计算机系统中以集中方式实现，或者由分布在几个互连的计算机系统中的不同部分以分散方式实现。任何可以实现本发明方法的计算机系统或其它设备都是可适用的。常用软硬件的结合可以是安装有计算机程序的通用计算机系统，通过安装和执行程序控制计算机系统，使其按本发明方法运行。

本发明还可以通过计算机程序产品进行实施，程序包含能够实现本发明方法的全部特征，当其安装到计算机系统中时，可以实现本发明的方法。本文件中的计算机程序所指的是：可以采用任何程序语言、代码或符号编写的一组指令的任何表达式，该指令组使系统具有信息处理能力，以直接实现特定功能，或在进行下述一个或两个步骤之后实现特定功能：a)转换成其它语言、编码或符号；b)以不同的格式再现。

虽然本发明是通过具体实施例进行说明的，本领域技术人员应当明白，在不脱离本发明范围的情况下，还可以对本发明进行各种变换及等同替代。另外，针对特定情形或材料，可以对本发明做各种修改，而不脱离本发明的范围。因此，本发明不局限于所公开的具体实施例，而应当包括落入本发明权利要求范围内的全部实施方式。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。