CN110322247B - 货币资产管理存储系统及安全防护检测系统 - Google Patents
货币资产管理存储系统及安全防护检测系统 Download PDFInfo
- Publication number
- CN110322247B CN110322247B CN201910628503.6A CN201910628503A CN110322247B CN 110322247 B CN110322247 B CN 110322247B CN 201910628503 A CN201910628503 A CN 201910628503A CN 110322247 B CN110322247 B CN 110322247B
- Authority
- CN
- China
- Prior art keywords
- fragments
- main server
- user equipment
- private key
- storage system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提供的货币资产管理存储系统,主服务器部署有一HSM集群,所述HSM集群中设置有一固件,所述固件用于实现主服务器与用户设备之间交互数据的加密、解密和签名操作;所述固件还用于存储用户设备上传的碎片,并在碎片使用完后删除该碎片;所述碎片由主服务器对私钥进行分割形成,所述私钥由主服务器采用真随机数生成器为每个资产账户生成;多个用户设备分别用于存储主服务器颁发的数字证书和主服务器下发的碎片。该系统为资产账户的私钥管理提供安全环境。
Description
技术领域
本发明属于资产管理技术领域,具体涉及货币资产管理存储系统及安全防护检测系统。
背景技术
货币资产是指持有的现金及将以固定或可确定金额的货币收取的资产,包括现金、应收账款和应收票据以及准备持有至到期的债券投资等。这里的现金包括库存现金、银行存款和其他货币资金。货币资产管理是按照国家有关规定,对现金和银行存款进行计划、组织、监督。
由于区块链技术的快速发展,采用区块链技术实现货币资产管理的方法也应运而生。但是现有的采用区块链实现货币资产管理的方法主要是在公链上实现,要兼容区块链中的公链协议,但是对于用户而言,有些用户设备能够兼容公链协议,有些用户设备不能兼容公链协议,这样就降低了用户体验。
为此,申请人提出了一种货币资产管理方法,服务器为每个资产账户生成私钥,将私钥分割成若干个碎片,并将碎片发送给资产账户关联的用户设备;用户设备确认交易内容后,将碎片发送给服务器;服务器当接收到私钥的全部碎片后,对该交易内容进行签名,降低了对用户设备的要求,使用方便,提升了用户体验感。但是申请人在实现上述方法时,还需要考虑如何设计一种资产管理存储系统,为资产账户的私钥管理提供安全环境。
发明内容
针对现有技术中的缺陷,本发明提供货币资产管理存储系统及安全防护检测系统,为资产账户的私钥管理提供安全环境。
第一方面,一种货币资产管理存储系统,包括:
主服务器:部署有一HSM集群,所述HSM集群中设置有一固件,所述固件用于实现主服务器与用户设备之间交互数据的加密、解密和签名操作;所述固件还用于存储用户设备上传的碎片,并在碎片使用完后删除该碎片;所述碎片由主服务器对私钥进行分割形成,所述私钥由主服务器采用真随机数生成器为每个资产账户生成;
多个用户设备:分别用于存储主服务器颁发的数字证书和主服务器下发的碎片。
优选地,所述集群上的每个节点均通过FIPS 140-2 Level 4认证。
优选地,所述用户设备包括一满足EAL6+的安全芯片;所述数字证书和碎片存储在所述安全芯片上。
优选地,所述安全芯片还设有PIN码;安全芯片用于当检测到用户输入的PIN码错误累加次数超过预设的错误次数最大值时,清除安全芯片中存储的数字证书和碎片。
优选地,还包括:
备份服务器:用于与所述主服务器之间进行实时数据同步。
优选地,所述备份服务器用于在检测到预设的备份时间到达时,对所述主服务器上的数据进行离线备份。
优选地,所述主服务器和备份服务器上架设有防火墙和负债均衡。
第二方面,一种安全防护检测系统,所述安全防护检测系统架设在第一方面所述货币资产管理存储系统上;所述安全防护检测系统包括:
检测单元:用于检测资产账户交易过程中的风险;
核实单元:用于当检测到资产账户交易过程存在风险时,生成核实请求,发送给相关的用户设备进行核实,并接收用户设备上传的核实结果;
预警单元:用于当所述核实结果为交易异常时,进行预警处理。
由上述技术方案可知,本发明提供的货币资产管理存储系统及安全防护检测系统,将新兴的区块链技术和传统金融技术结合,为需要加密货币资产管理的企业或机构提供私钥存储的解决方案,为资产账户的私钥管理提供安全环境。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍。在所有附图中,类似的元件或部分一般由类似的附图标记标识。附图中,各元件或部分并不一定按照实际的比例绘制。
图1为实施例一提供的货币资产管理存储系统的架构图。
具体实施方式
下面将结合附图对本发明技术方案的实施例进行详细的描述。以下实施例仅用于更加清楚地说明本发明的技术方案,因此只作为示例,而不能以此来限制本发明的保护范围。需要注意的是,除非另有说明,本申请使用的技术术语或者科学术语应当为本发明所属领域技术人员所理解的通常意义。
应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
还应当理解,在此本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
还应当进一步理解,在本发明说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
如在本说明书和所附权利要求书中所使用的那样,术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地,短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。
实施例一:
一种货币资产管理存储系统,参见图1,包括:
主服务器:部署有一HSM(Hardware security module)集群,所述HSM集群中设置有一固件,所述固件用于实现主服务器与用户设备之间交互数据的加密、解密和签名操作;所述固件还用于存储用户设备上传的碎片,并在碎片使用完后删除该碎片;所述碎片由主服务器对私钥进行分割形成,所述私钥由主服务器采用真随机数生成器为每个资产账户生成;
优选地,所述集群上的每个节点均通过FIPS 140-2 Level 4认证。
具体地,HSM集群上的固件可以由用户自定义。HSM集群上设置的固件用于满足业务流程的需要,主服务器的所有加密、解密及签名都会在该HSM集群中进行,并且资产账号对应的私钥一旦使用完就会被立即销毁,主服务器不存储用户的私钥。
多个用户设备:分别用于存储主服务器颁发的数字证书和主服务器下发的碎片。
具体地,每个用户都可以持有一用户设备。所述用户设备包括一满足EAL6+的安全芯片;所述数字证书和碎片存储在所述安全芯片上。所述安全芯片还设有PIN码,用于保证数据安全;安全芯片用于当检测到用户输入的PIN码错误累加次数超过预设的错误次数最大值时,清除安全芯片中存储的数字证书和碎片。这样,当用户在多次PIN码尝试失败后,用户设备上的数据就会被清除,以保证资产账户的资产安全。
优选地,还包括:
备份服务器:用于与所述主服务器之间进行实时数据同步。
优选地,所述备份服务器用于在检测到预设的备份时间到达时,对所述主服务器上的数据进行离线备份。所述主服务器和备份服务器上架设有防火墙和负债均衡。
具体地,该系统建设了两个服务器:主服务器和备用服务器,两个服务器之间进行实时同步,所有数据,特别是核心数据均会每个1小时进行一次离线备份。两个服务器上还可以架设一层额外的防火墙和负载均衡,保证当其中一个服务器离线时,另一个服务器仍然可用,同时也能很好的隐藏服务器实际服务的IP地址,防止潜在的威胁。
该系统将新兴的区块链技术和传统金融技术结合,为需要加密货币资产管理的企业或机构提供私钥存储的解决方案,为资产账户的私钥管理提供安全环境。
实施例二:
实施例二在实施例一的基础上,提供了一种运行在实施例一货币资产管理存储系统上的货币资产管理方法,包括以下步骤:
S1:主服务器采用真随机数生成器为每个资产账户生成私钥;
具体地,所述真随机数生成器用于产生基于硬件的随机数。
S2:主服务器对所述私钥进行加密,以获得加密私钥;
具体地,主服务器采用AES256-GCM对所述私钥进行加密,以获得加密私钥。
S3:主服务器将所述加密私钥分割成若干个碎片,并将碎片发送给资产账户关联的用户设备;具体包括:主服务器采用Shamir’s Secret Sharing(沙米尔的秘密分享)算法将所述加密私钥分割成若干个碎片;主服务器获取该资产账户关联的用户设备信息,并分别采用用户设备信息中的密钥对各自的碎片进行加密,将加密后的碎片发送给对应的用户设备;所述密钥由主服务器利用ECDH算法与用户设备协商得到。
具体地,主服务器将加密私钥分割成若干个碎片后,将碎片发送给有权限持有碎片的用户。该方法中主服务器采用对所述私钥进行两层加密,首先采用AES256-GCM对私钥进行第一次加密,再采用与用户设备协商得到的密钥进行第二次加密,提高了碎片传输的安全性。例如:如果资产账户关联的用户设备信息有三个,说明有权限持有碎片的用户有三个,此时主服务器将加密私钥分割成三个碎片,每个碎片用不同用户设备设定的密钥进行加密后,将加密后的碎片发送给对应的用户设备。用户设备利用其设置的密钥对接收到的碎片进行解密和校验。
优选地,所述数字证书为主服务器在检测到用户在完成KYC(了解客户规则)流程之后颁发的基于ECDSA P256r1的数字证书;所述数字证书包括用户姓名、邮箱、角色、权限和公钥。
具体地,主服务器可以为每个企业颁发数字证书,为每个企业或机构提供一条自定义的数字证书链。主服务器可以要求用户为发往主服务器的每一条指令进行签名,还会在处理相应业务时校验用户的签名及权限。
S4:用户设备当接收到包含交易内容的交易签名请求时,采用主服务器颁发的数字证书对该交易内容进行签名,并将接收到的碎片发送给主服务器;
具体地,用户设备可以是现有的终端,用户设备只要求支持数字签名功能即可,不需要兼容任何公链协议。当需要用户对交易进行签名时,用户需要在用户设备中确认交易信息,并在确认好后采用主服务器颁发的数字证书对交易内容进行签名,表明该用户认同该交易内容,并将存储的碎片再次加密后发送至主服务器。即当资产账户出现变动时,主服务器生成交易签名请求,并发送给该资产账户关联的所有用户设备。如果用户通过用户设备确认交易内容后,将碎片发送给主服务器,表明该用户同意本次交易内容。
S5:主服务器当接收到加密私钥的全部碎片后,对该交易内容进行签名,并将所述签名传输给公链。具体包括:主服务器当接收到加密私钥的全部碎片后,对各个碎片的用户操作和权限进行校验;主服务器当校验通过后,对该交易内容进行签名,删除接收到的碎片;主服务器将所述签名传输给公链。
具体地,假如加密私钥的碎片为三个,那么主服务器需要接收到三个用户设备接收到的碎片后,才对该交易内容进行签名。这样,当主服务器接收到一个交易内容时,需要接收到所有关联用户对交易内容的授权后,才对交易内容进行签名。而用户只需要通过常用的用户设备进行授权即可,不要求用户设备必须兼容任何的公链协议。且私钥存在用户手中,用户只需要操作私钥即可授权该交易内容。
该方法将新兴的区块链技术和传统金融技术结合,为需要加密货币资产管理的企业或机构提供私钥管理的解决方案,降低了对用户设备的要求,使用方便,提升了用户体验感。
本发明实施例所提供的系统,为简要描述,实施例部分未提及之处,可参考前述系统实施例中相应内容。
实施例三:
一种安全防护检测系统,所述安全防护检测系统架设在第一方面所述货币资产管理存储系统上;所述安全防护检测系统包括:
检测单元:用于检测资产账户交易过程中的风险;
核实单元:用于当检测到资产账户交易过程存在风险时,生成核实请求,发送给相关的用户设备进行核实,并接收用户设备上传的核实结果;
预警单元:用于当所述核实结果为交易异常时,进行预警处理。
具体地,该安全防护检测系统可以检测资产账户交易过程中潜在的风险,如暴力破解、交易欺诈、未授权的行为等。一旦系统检测到某个资产账户存在威胁,系统会立即锁定该账户,并线下联系相关用户进行核实。如果核实资产账户确实存在风险时,进行预警处理,例如:限制该资产账户的交易,重新对该资产账户进行授权等等。
本发明实施例所提供的系统,为简要描述,实施例部分未提及之处,可参考前述系统实施例中相应内容。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围,其均应涵盖在本发明的权利要求和说明书的范围当中。
Claims (8)
1.一种货币资产管理存储系统,其特征在于,包括:
主服务器:部署有一HSM集群,所述HSM集群中设置有一固件,所述固件用于实现主服务器与用户设备之间交互数据的加密、解密和签名操作;所述固件还用于存储用户设备上传的碎片,并在碎片使用完后删除该碎片;所述碎片由主服务器对私钥进行分割形成,所述私钥由主服务器采用真随机数生成器为每个资产账户生成;
多个用户设备:分别用于存储主服务器颁发的数字证书和主服务器下发的碎片;
所述货币资产管理存储系统的货币资产管理方法,包括以下步骤:
S1:主服务器采用真随机数生成器为每个资产账户生成私钥;
S2:主服务器对所述私钥进行加密,以获得加密私钥;
S3:主服务器采用Shamir’s Secret Sharing算法将所述加密私钥分割成若干个碎片;获取该资产账户关联的用户设备信息,并分别采用用户设备信息中的密钥对各自的碎片进行加密,将加密后的碎片发送给对应的用户设备;所述密钥由主服务器利用ECDH算法与用户设备协商得到;
S4:用户设备当接收到包含交易内容的交易签名请求时,采用主服务器颁发的数字证书对该交易内容进行签名,并将接收到的碎片发送给主服务器;
S5:主服务器当接收到加密私钥的全部碎片后,对该交易内容进行签名,并将所述签名传输给公链。
2.根据权利要求1所述货币资产管理存储系统,其特征在于,
所述集群上的每个节点均通过FIPS 140-2Level 4认证。
3.根据权利要求1所述货币资产管理存储系统,其特征在于,
所述用户设备包括一满足EAL6+的安全芯片;所述数字证书和碎片存储在所述安全芯片上。
4.根据权利要求3所述货币资产管理存储系统,其特征在于,
所述安全芯片还设有PIN码;安全芯片用于当检测到用户输入的PIN码错误累加次数超过预设的错误次数最大值时,清除安全芯片中存储的数字证书和碎片。
5.根据权利要求1所述货币资产管理存储系统,其特征在于,还包括:
备份服务器:用于与所述主服务器之间进行实时数据同步。
6.根据权利要求5所述货币资产管理存储系统,其特征在于,
所述备份服务器用于在检测到预设的备份时间到达时,对所述主服务器上的数据进行离线备份。
7.根据权利要求5所述货币资产管理存储系统,其特征在于,
所述主服务器和备份服务器上架设有防火墙和负债均衡。
8.一种安全防护检测系统,其特征在于,所述安全防护检测系统架设在权利要求1-7中任一所述货币资产管理存储系统上;所述安全防护检测系统包括:
检测单元:用于检测资产账户交易过程中的风险;
核实单元:用于当检测到资产账户交易过程存在风险时,生成核实请求,发送给相关的用户设备进行核实,并接收用户设备上传的核实结果;
预警单元:用于当所述核实结果为交易异常时,进行预警处理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910628503.6A CN110322247B (zh) | 2019-07-12 | 2019-07-12 | 货币资产管理存储系统及安全防护检测系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910628503.6A CN110322247B (zh) | 2019-07-12 | 2019-07-12 | 货币资产管理存储系统及安全防护检测系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110322247A CN110322247A (zh) | 2019-10-11 |
| CN110322247B true CN110322247B (zh) | 2023-07-25 |
Family
ID=68122083
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910628503.6A Active CN110322247B (zh) | 2019-07-12 | 2019-07-12 | 货币资产管理存储系统及安全防护检测系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110322247B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111431713B (zh) * | 2020-03-27 | 2023-03-28 | 财付通支付科技有限公司 | 一种私钥存储方法、装置和相关设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015175854A2 (en) * | 2014-05-15 | 2015-11-19 | Cryptyk, Inc. (Trading As Bitsavr Inc.) | System and method for digital currency storage, payment and credit |
| CN108768666A (zh) * | 2018-07-04 | 2018-11-06 | 中钞信用卡产业发展有限公司杭州区块链技术研究院 | 一种基于sm2门限密码算法的数字货币钱包管理方法 |
| CN108764907A (zh) * | 2018-05-30 | 2018-11-06 | 招商银行股份有限公司 | 资产找回方法、系统及计算机可读存储介质 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106910072A (zh) * | 2017-02-15 | 2017-06-30 | 捷德(中国)信息科技有限公司 | 数字货币管理方法和系统 |
| CN109934582B (zh) * | 2019-02-25 | 2023-12-19 | 矩阵元技术(深圳)有限公司 | 数字货币交易数据处理方法、服务器、客户端及系统 |
-
2019
- 2019-07-12 CN CN201910628503.6A patent/CN110322247B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015175854A2 (en) * | 2014-05-15 | 2015-11-19 | Cryptyk, Inc. (Trading As Bitsavr Inc.) | System and method for digital currency storage, payment and credit |
| CN108764907A (zh) * | 2018-05-30 | 2018-11-06 | 招商银行股份有限公司 | 资产找回方法、系统及计算机可读存储介质 |
| CN108768666A (zh) * | 2018-07-04 | 2018-11-06 | 中钞信用卡产业发展有限公司杭州区块链技术研究院 | 一种基于sm2门限密码算法的数字货币钱包管理方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110322247A (zh) | 2019-10-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10666428B2 (en) | Efficient methods for protecting identity in authenticated transmissions | |
| CN108292330B (zh) | 安全令牌分发 | |
| CN103067401B (zh) | 密钥保护方法和系统 | |
| CN103716167B (zh) | 一种安全采集和分发传输密钥的方法及装置 | |
| CN111444273B (zh) | 一种基于区块链的数据授权方法以及装置 | |
| CN111355749A (zh) | 用于已认证的通信的高效方法 | |
| US20160321656A1 (en) | Method and system for protecting information against unauthorized use (variants) | |
| US20230360040A1 (en) | Quantum-safe payment system | |
| WO2007121631A1 (fr) | Système et procédé de certification bancaire électronique sécurisée | |
| CN111355591A (zh) | 一种基于实名认证技术的区块链账号安全的管理方法 | |
| CN110634072B (zh) | 一种基于多签和硬件加密的区块链交易系统 | |
| CN101075967B (zh) | 一种swift报文处理系统 | |
| CN110322247B (zh) | 货币资产管理存储系统及安全防护检测系统 | |
| CN110351081A (zh) | 货币资产管理方法及系统 | |
| CN116720839B (zh) | 基于区块链技术的金融信息管理方法及其监管系统 | |
| CN110601836B (zh) | 密钥获取方法、装置、服务器和介质 | |
| KR20210075076A (ko) | 공개 원장용의 단일 목적 공개 키를 위한 방법 및 시스템 | |
| CN112613876B (zh) | 一种数字钱包交易方法、装置及系统 | |
| US20240054204A1 (en) | Digital id storage and federation service model | |
| CN114584355A (zh) | 一种用于数字货币交易的安全认证方法、装置和系统 | |
| US20230107805A1 (en) | Security System | |
| WO2008128349A1 (en) | Privacy identifier remediation | |
| CN116091190A (zh) | 一种银行实物管理的方法、装置及计算机可读存储介质 | |
| JP4148465B2 (ja) | 電子価値流通システムおよび電子価値流通方法 | |
| CN116823476A (zh) | 基于区块链的跨区域交易数据处理方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |