1.一种数字资产异地分管系统,其特征在于,包括:与外网通信的金融管理服务器,经第一通信通道与所述金融管理服务器通信的管理服务器和钱包服务器,经第二通信信道与所述管理服务器和所述钱包服务器通信的密钥服务器,经第三通信信道与所述密钥服务器通信的本地加密机,与所述钱包服务器通信的在线加密机,以及与所述本地加密机通过第四信道通信的至少第一异地加密机和第二异地加密机;
所述金融管理服务器接收密钥申请,并通过所述管理服务器传送给所述密钥服务器,所述密钥服务器生成密钥,并将所述密钥传送给所述本地加密机和所述在线加密机;所述在线加密机加密所述密钥以生成第一加密私钥和第一公钥并在内部存储所述第一加密私钥并将所述第一公钥返回给所述密钥服务器和所述金融管理服务器;所述本地加密机加密所述密钥以生成第二加密私钥和第二公钥并将所述第二公钥返回给所述密钥服务器,并基于所述第二加密私钥生成至少三个私钥信息然后存储第一私钥信息且将第二私钥信息和第三私钥信息发送位于不同机房的第一异地加密机和第二异地加密机;所述密钥服务器将所述第二公钥返回到所述金融管理服务器;
所述钱包服务器接收数字资产存入请求并根据设定规则将第一比例的数字资产存入所述在线加密机、并将第二比例的数字资产存入至少一个异地加密机;和/或
所述金融管理服务器接收数字资产取出请求,并将其发送给所述钱包服务器,所述钱包服务器根据设定规则从所述在线加密机和/或所述异地加密机中取出所述数字资产,并返回到所述金融管理服务器。
2.根据权利要求1所述的数字资产异地分管系统,其特征在于,所述钱包服务器基于所述数字资产取出请求和所述设定规则解析需要所述在线加密机签名的第一交易数据和/或需要所述异地加密机签名的第二交易数据,所述密钥服务器采用第一公钥加密所述第一交易数据后将第一加密数据经所述钱包服务器发送给所述在线加密机,所述在线加密机采用所述第一加密私钥签名所述第一加密数据,然后将生成的第一签名数据返回给所述钱包服务器,所述钱包服务器将所述第一签名数据原路返回到所述金融管理服务器;所述密钥服务器采用第二公钥加密所述第二交易数据后将第二加密数据经所述第三通信信道发送给所述本地加密机,所述本地加密机采用所述第一私钥信息签名所述第二加密数据之后将一次签名数据发送给所述异地加密机,所述异地加密机再次签名之后将二次签名数据返回给所述本地加密机,所述本地加密机再将所述二次签名数据沿原路返回到所述金融管理服务器。
3.根据权利要求2所述的数字资产异地分管系统,其特征在于,所述钱包服务器首先判定所述在线加密机中存储的总数字资产是否满足所述数字资产取出请求,如果是则从所述在线加密机中取出所述数字资产,并返回到所述金融管理服务器,否则从所述在线加密机和所述异地加密机分别取出第一数字资产和第二数字资产,并返回到所述金融管理服务器,其中所述第一数字资产和所述第二数字资产之和大于或等于所述数字资产取出请求。
4.根据权利要求3所述的数字资产异地分管系统,其特征在于,当所述第一数字资产和所述第二数字资产之和大于所述数字资产取出请求时,所述金融管理服务器将剩余数字资产返回到所述在线加密机中存储。
5.根据权利要求4所述的数字资产异地分管系统,其特征在于,包括多个异地加密机,所述钱包服务器按照设定规则在一个或以上异地加密机中存储数字资产。
6.根据权利要求5所述的数字资产异地分管系统,其特征在于,所述本地加密机与所述异地加密机之间通过专线连接。
7.根据权利要求6所述的数字资产异地分管系统,其特征在于,所述第三通信信道包括设置在所述密钥服务器上的第一声波收发装置和设置在所述本地加密机上的第二声波收发装置。
8.根据权利要求7所述的数字资产异地分管系统,其特征在于,所述第三通信信道包括设置在所述密钥服务器上的扫描装置和显示装置,以及设置在所述本地加密机上的扫描装置和显示装置;所述密钥服务器在接收到所述第二交易数据后将第二交易数据进行二维码编码,然后将获得的二维码采用所述第二公钥加密,并将加密二维码在其显示装置上进行显示;所述本地加密机上的扫描装置扫描获取所述加密二维码,采用本地加密私钥解密所述加密二维码以获得所述第二交易数据并采用所述第一私钥信息进行签名,然后将一次签名数据发送给所述异地加密机,所述异地加密机再次签名之后将二次签名数据返回给所述本地加密机,所述本地加密机对所述二次签名数据进行二维码编码以生成签名二维码,然后采用其显示装置显示所述签名二维码;所述密钥服务器上的扫描装置扫描获取所述签名二维码以获得所述二次签名数据,并将所述二次签名数据原路返回到所述金融管理服务器。
9.根据权利要求8所述的数字资产异地分管系统,其特征在于,所述本地加密机上的所述扫描装置和所述显示装置通过usb接口与所述本地加密机连接,设置在所述密钥服务器上的扫描装置和显示装置通过usb接口与所述密钥服务器连接;所述第一通信通道中设置第一道防火墙,所述管理服务器设置在内部网络中;所述第二通信通道中设置第二道防火墙,所述密钥服务器设置在隔离网络中,所述密钥服务器与所述本地加密机之间物理隔离。
10.一种数字资产异地分管方法,其特征在于,包括:
s1、构建根据权利要求1-9中任意一项所述的数字资产异地分管系统;
s2、采用所述数字资产异地分管系统完成密钥申请;
s3、采用所述数字资产异地分管系统完成数字资产存入;和/或
s4、采用所述数字资产异地分管系统完成数字资产取出。