货币资产管理方法及系统与流程

本发明属于资产管理技术领域，具体涉及货币资产管理方法及系统。

背景技术：

货币资产是指持有的现金及将以固定或可确定金额的货币收取的资产，包括现金、应收账款和应收票据以及准备持有至到期的债券投资等。这里的现金包括库存现金、银行存款和其他货币资金。货币资产管理是按照国家有关规定，对现金和银行存款进行计划、组织、监督。

由于区块链技术的快速发展，采用区块链技术实现货币资产管理的方法也应运而生。但是现有的采用区块链实现货币资产管理的方法主要是在公链上实现，要兼容区块链中的公链协议，但是对于用户而言，有些用户设备能够兼容公链协议，有些用户设备不能兼容公链协议，这样就降低了用户体验。

技术实现要素：

针对现有技术中的缺陷，本发明提供货币资产管理方法及系统，降低了对用户设备的要求，使用方便，提升了用户体验感。

第一方面，一种货币资产管理方法，包括以下步骤：

服务器采用真随机数生成器为每个资产账户生成私钥；

服务器对所述私钥进行加密，以获得加密私钥；

服务器将所述加密私钥分割成若干个碎片，并将碎片发送给资产账户关联的用户设备；

用户设备当接收到包含交易内容的交易签名请求时，采用服务器颁发的数字证书对该交易内容进行签名，并将接收到的碎片发送给服务器；

服务器当接收到加密私钥的全部碎片后，对该交易内容进行签名，并将所述签名传输给公链。

优选地，所述服务器对所述私钥进行加密，以获得加密私钥具体包括：

服务器采用aes256-gcm对所述私钥进行加密，以获得加密私钥。

优选地，所述服务器将所述加密私钥分割成若干个碎片，并将碎片发送给资产账户关联的用户设备具体包括：

服务器采用shamir’ssecretsharing算法将所述加密私钥分割成若干个碎片；

服务器获取该资产账户关联的用户设备信息，并分别采用用户设备信息中的密钥对各自的碎片进行加密，将加密后的碎片发送给对应的用户设备；

所述密钥由服务器利用ecdh算法与用户设备协商得到。

优选地，该方法在所述服务器将碎片发送给资产账户关联的用户设备之后，还包括：

用户设备对接收到的碎片进行解密和校验。

优选地，所述数字证书为服务器在检测到用户在完成kyc流程之后颁发的基于ecdsap256r1的数字证书；

所述数字证书包括用户姓名、邮箱、角色、权限和公钥。

优选地，所述服务器当接收到加密私钥的全部碎片后，对该交易内容进行签名，并将所述签名传输给公链具体包括：

服务器当接收到加密私钥的全部碎片后，对各个碎片的用户操作和权限进行校验；

服务器当校验通过后，对该交易内容进行签名，删除接收到的碎片；

服务器将所述签名传输给公链。

第二方面，一种货币资产管理系统，包括：

服务器：用于采用真随机数生成器为每个资产账户生成私钥，对所述私钥进行加密，以获得加密私钥，将所述加密私钥分割成若干个碎片，并将碎片发送给资产账户关联的用户设备；服务器还用于当接收到加密私钥的全部碎片后，对该交易内容进行签名，并将所述签名传输给公链；

用户设备：用于当接收到包含交易内容的交易签名请求时，采用服务器颁发的数字证书对该交易内容进行签名，并将接收到的碎片发送给服务器。

优选地，所述服务器具体用于：采用shamir’ssecretsharing算法将所述加密私钥分割成若干个碎片，获取该资产账户关联的用户设备信息，并分别采用用户设备信息中的密钥对各自的碎片进行加密，将加密后的碎片发送给对应的用户设备；

所述密钥由服务器利用ecdh算法与用户设备协商得到。

优选地，所述数字证书为服务器在检测到用户在完成kyc流程之后颁发的基于ecdsap256r1的数字证书；

所述数字证书包括用户姓名、邮箱、角色、权限和公钥。

优选地，所述服务器具体用于：当接收到加密私钥的全部碎片后，对各个碎片的用户操作和权限进行校验，当校验通过后，对该交易内容进行签名，删除接收到的碎片，将所述签名传输给公链。

由上述技术方案可知，本发明提供的货币资产管理方法及系统，将新兴的区块链技术和传统金融技术结合，为需要加密货币资产管理的企业或机构提供私钥管理的解决方案，降低了对用户设备的要求，使用方便，提升了用户体验感。

附图说明

为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍。在所有附图中，类似的元件或部分一般由类似的附图标记标识。附图中，各元件或部分并不一定按照实际的比例绘制。

图1为实施例一提供的货币资产管理方法的流程图。

图2为实施例二提供的货币资产管理系统的模块框图。

具体实施方式

下面将结合附图对本发明技术方案的实施例进行详细的描述。以下实施例仅用于更加清楚地说明本发明的技术方案，因此只作为示例，而不能以此来限制本发明的保护范围。需要注意的是，除非另有说明，本申请使用的技术术语或者科学术语应当为本发明所属领域技术人员所理解的通常意义。

应当理解，当在本说明书和所附权利要求书中使用时，术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在，但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。

还应当理解，在此本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样，除非上下文清楚地指明其它情况，否则单数形式的“一”、“一个”及“该”意在包括复数形式。

还应当进一步理解，在本发明说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合，并且包括这些组合。

如在本说明书和所附权利要求书中所使用的那样，术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地，短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。

实施例一：

一种货币资产管理方法，参见图1，包括以下步骤：

s1：服务器采用真随机数生成器为每个资产账户生成私钥；

具体地，所述真随机数生成器用于产生基于硬件的随机数。

s2：服务器对所述私钥进行加密，以获得加密私钥；

具体地，服务器采用aes256-gcm对所述私钥进行加密，以获得加密私钥。

s3：服务器将所述加密私钥分割成若干个碎片，并将碎片发送给资产账户关联的用户设备；具体包括：服务器采用shamir’ssecretsharing(沙米尔的秘密分享)算法将所述加密私钥分割成若干个碎片；服务器获取该资产账户关联的用户设备信息，并分别采用用户设备信息中的密钥对各自的碎片进行加密，将加密后的碎片发送给对应的用户设备；所述密钥由服务器利用ecdh算法与用户设备协商得到。

具体地，服务器将加密私钥分割成若干个碎片后，将碎片发送给有权限持有碎片的用户。该方法中服务器采用对所述私钥进行两层加密，首先采用aes256-gcm对私钥进行第一次加密，再采用与用户设备协商得到的密钥进行第二次加密，提高了碎片传输的安全性。例如：如果资产账户关联的用户设备信息有三个，说明有权限持有碎片的用户有三个，此时服务器将加密私钥分割成三个碎片，每个碎片用不同用户设备设定的密钥进行加密后，将加密后的碎片发送给对应的用户设备。用户设备利用其设置的密钥对接收到的碎片进行解密和校验。

优选地，所述数字证书为服务器在检测到用户在完成kyc(了解客户规则)流程之后颁发的基于ecdsap256r1的数字证书；所述数字证书包括用户姓名、邮箱、角色、权限和公钥。

具体地，服务器可以为每个企业颁发数字证书，为每个企业或机构提供一条自定义的数字证书链。服务器可以要求用户为发往服务器的每一条指令进行签名，还会在处理相应业务时校验用户的签名及权限。

s4：用户设备当接收到包含交易内容的交易签名请求时，采用服务器颁发的数字证书对该交易内容进行签名，并将接收到的碎片发送给服务器；

具体地，用户设备可以是现有的终端，用户设备只要求支持数字签名功能即可，不需要兼容任何公链协议。当需要用户对交易进行签名时，用户需要在用户设备中确认交易信息，并在确认好后采用服务器颁发的数字证书对交易内容进行签名，表明该用户认同该交易内容，并将存储的碎片再次加密后发送至服务器。即当资产账户出现变动时，服务器生成交易签名请求，并发送给该资产账户关联的所有用户设备。如果用户通过用户设备确认交易内容后，将碎片发送给服务器，表明该用户同意本次交易内容。

s5：服务器当接收到加密私钥的全部碎片后，对该交易内容进行签名，并将所述签名传输给公链。具体包括：服务器当接收到加密私钥的全部碎片后，对各个碎片的用户操作和权限进行校验；服务器当校验通过后，对该交易内容进行签名，删除接收到的碎片；服务器将所述签名传输给公链。

具体地，假如加密私钥的碎片为三个，那么服务器需要接收到三个用户设备接收到的碎片后，才对该交易内容进行签名。这样，当服务器接收到一个交易内容时，需要接收到所有关联用户对交易内容的授权后，才对交易内容进行签名。而用户只需要通过常用的用户设备进行授权即可，不要求用户设备必须兼容任何的公链协议。且私钥存在用户手中，用户只需要操作私钥即可授权该交易内容。

该方法将新兴的区块链技术和传统金融技术结合，为需要加密货币资产管理的企业或机构提供私钥管理的解决方案，降低了对用户设备的要求，使用方便，提升了用户体验感。

实施例二：

一种货币资产管理系统，参见图2，包括：

服务器：用于采用真随机数生成器为每个资产账户生成私钥，对所述私钥进行加密，以获得加密私钥，将所述加密私钥分割成若干个碎片，并将碎片发送给资产账户关联的用户设备；服务器还用于当接收到加密私钥的全部碎片后，对该交易内容进行签名，并将所述签名传输给公链；

用户设备：用于当接收到包含交易内容的交易签名请求时，采用服务器颁发的数字证书对该交易内容进行签名，并将接收到的碎片发送给服务器。

优选地，所述服务器具体用于：采用shamir’ssecretsharing算法将所述加密私钥分割成若干个碎片，获取该资产账户关联的用户设备信息，并分别采用用户设备信息中的密钥对各自的碎片进行加密，将加密后的碎片发送给对应的用户设备；

所述密钥由服务器利用ecdh算法与用户设备协商得到。

优选地，所述数字证书为服务器在检测到用户在完成kyc流程之后颁发的基于ecdsap256r1的数字证书；

所述数字证书包括用户姓名、邮箱、角色、权限和公钥。

优选地，所述服务器具体用于：当接收到加密私钥的全部碎片后，对各个碎片的用户操作和权限进行校验，当校验通过后，对该交易内容进行签名，删除接收到的碎片，将所述签名传输给公链。

该系统将新兴的区块链技术和传统金融技术结合，为需要加密货币资产管理的企业或机构提供私钥管理的解决方案，降低了对用户设备的要求，使用方便，提升了用户体验感。

本发明实施例所提供的系统，为简要描述，实施例部分未提及之处，可参考前述方法实施例中相应内容。

最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围，其均应涵盖在本发明的权利要求和说明书的范围当中。