CN111523879A - 一种数字资产安全隔离托管系统和方法 - Google Patents

一种数字资产安全隔离托管系统和方法 Download PDF

Info

Publication number
CN111523879A
CN111523879A CN201911341614.5A CN201911341614A CN111523879A CN 111523879 A CN111523879 A CN 111523879A CN 201911341614 A CN201911341614 A CN 201911341614A CN 111523879 A CN111523879 A CN 111523879A
Authority
CN
China
Prior art keywords
key
dimensional code
management server
encryption
signed
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201911341614.5A
Other languages
English (en)
Other versions
CN111523879B (zh
Inventor
杜晓楠
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN201911341614.5A priority Critical patent/CN111523879B/zh
Priority to PCT/CN2020/070536 priority patent/WO2021114446A1/zh
Priority to US17/050,909 priority patent/US20220129886A1/en
Publication of CN111523879A publication Critical patent/CN111523879A/zh
Application granted granted Critical
Publication of CN111523879B publication Critical patent/CN111523879B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • G06K17/0022Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisious for transferring data to distant stations, e.g. from a sensing device
    • G06K17/0025Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisious for transferring data to distant stations, e.g. from a sensing device the arrangement consisting of a wireless interrogation device in combination with a device for optically marking the record carrier
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3678Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes e-cash details, e.g. blinded, divisible or detecting double spending
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明涉及一种数字资产安全隔离托管系统。所述资产托管系统包括与外网通信的金融管理服务器,经第一通信通道与所述金融管理服务器通信的管理服务器,经第二通信信道与所述管理服务器通信的密钥服务器,经第三通信信道与所述密钥服务器通信的第一离线加密机,经第四通信信道与所述第一离线加密机通信的第二离线加密机。本发明还涉及数字资产安全隔离托管方法。实施本发明的数字资产安全隔离托管系统和方法,避免了容易受到网络攻击、存在较大安全隐患和信息泄露风险的缺陷,加密过程复杂、安全程度高。进一步地,通过多层防火墙隔离,进一步避免了安全隐患。更进一步地,多重签名交易,进一步增强了交易的安全性。

Description

一种数字资产安全隔离托管系统和方法
技术领域
本发明涉及资产托管领域,更具体地说,涉及一种数字资产安全隔离托管系统和方法。
背景技术
数字资产(Digital assets)是指企业或个人拥有或控制的,以电子数据形式存在的,在日常活动中持有以备出售或处于生产过程中的非货币性资产。例如计算机化的设备的软件、固件、可执行指令、数字证书(例如公共密钥证书)、密码密钥、比特币等等。而这些数字资产通常存放在一些数字资产安全隔离托管平台中。
由于数字资产通常具有较高价值,因此很多黑客采用各种技术手段对数字资产安全隔离托管平台进行攻击,从而盗取其中的数字资产。而现有技术中的数字资产安全隔离托管平台,容易受到网络攻击,存在较大的安全隐患和信息泄露风险。
发明内容
本发明要解决的技术问题在于,针对现有技术的数字资产安全隔离托管平台容易受到网络攻击、存在较大安全隐患和信息泄露风险的缺陷,提供一种数字资产安全隔离托管系统和方法,能够安全高效的对密钥进行保护,进而确保数字资产的安全。
本发明解决其技术问题采用的技术方案是,构造一种数字资产安全隔离托管系统,包括:与外网通信的金融管理服务器,经第一通信通道与所述金融管理服务器通信的管理服务器,经第二通信信道与所述管理服务器通信的密钥服务器,经第三通信信道与所述密钥服务器通信的第一离线加密机,经第四通信信道与所述第一离线加密机通信的第二离线加密机;
所述金融管理服务器接收密钥申请,并通过所述管理服务器传送给所述密钥服务器,所述密钥服务器生成密钥,并将所述密钥传送给所述第一离线加密机,所述第一离线加密机将所述密钥转发给所述第二离线加密机,所述第二离线加密机加密所述密钥以生成加密私钥和公钥,并在内部存储所述加密私钥并将所述公钥原路返回到所述金融管理服务器;
所述金融管理服务器接收需要签名的交易数据,并通过所述管理服务器传送给所述密钥服务器,所述密钥服务器将所述需要签名的交易数据转发给所述第一离线加密机,所述第一离线加密机采用公钥加密后将加密数据发送给所述第二离线加密机,所述第二离线加密机采用所述加密私钥签名所述加密数据,然后将签名数据原路返回到所述金融管理服务器。
在本发明所述的数字资产安全隔离托管系统中,所述第一离线加密机和所述第二离线加密机设置在密闭空间中,所述密钥服务器设置在所述密闭空间外。
在本发明所述的数字资产安全隔离托管系统中,所述第三通信信道包括设置所述密钥服务器上第一声波收发装置和设置在所述第一离线加密机上的第二声波收发装置。
在本发明所述的数字资产安全隔离托管系统中,所述第四通信信道包括分别设置在所述第一离线加密机和所述第二离线加密机上的扫描装置和显示装置;所述金融管理服务器从外网接收所述需要签名的交易数据,并通过所述管理服务器传送给所述密钥服务器,所述密钥服务器通过所述第一声波收发装置将所述需要签名的交易数据发送给所述第一离线加密机的第二声波收发装置,所述第一离线加密机将需要签名的交易数据进行二维码编码,然后将获得的二维码采用公钥加密,并将加密二维码在其显示装置上进行显示;所述第二离线加密机上的扫描装置扫描获取所述加密二维码,采用本地加密私钥解密所述加密二维码以获得所述交易数据并采用所述本地加密私钥进行签名,并对所述签名数据进行二维码编码以生成签名二维码,然后采用其显示装置显示所述签名二维码;所述第一离线加密机上的扫描装置扫描获取所述签名二维码以获得所述签名数据,并通过所述第二声波收发装置发送所述签名数据,所述密钥服务器通过所述第一声波收发装置接收所述签名数据并将其按照原路返回到所述金融管理服务器。
在本发明所述的数字资产安全隔离托管系统中,所述资产托管系统包括多个第二离线加密机,每个第二离线加密机上均设置扫描装置和显示装置;所述金融管理服务器从外网接收所述需要签名的交易数据,并通过所述管理服务器传送给所述密钥服务器,所述管理服务器选择所述多个第二离线加密机中的至少两个进行签名;所述密钥服务器将所述需要签名的交易数据转发给所述第一离线加密机,所述第一离线加密机将需要签名的交易数据进行二维码编码,然后将获得的二维码采用公钥加密,并将加密二维码在其显示装置上进行显示;所述管理服务器选定第一个第二离线加密机上的扫描装置扫描获取所述加密二维码,采用本地加密私钥解密所述加密二维码以获得所述交易数据并采用所述本地加密私钥进行签名,并对所述签名数据进行二维码编码以生成一次签名二维码,然后采用其显示装置显示所述一次签名二维码;所述管理服务器选定的第二个第二离线加密机上的扫描装置扫描获取所述一次签名二维码,采用本地加密私钥解密所述一次签名二维码以获得所述交易数据并采用所述本地加密私钥进行二次签名,并对二次签名数据进行二维码编码以生成二次签名二维码,然后采用其显示装置显示所述二次签名二维码;所述第一离线加密机上的扫描装置扫描获取所述二次签名二维码以获得所述签名数据,并将所述签名数据原路返回到所述金融管理服务器。
在本发明所述的数字资产安全隔离托管系统中,所述第一离线加密机上的所述扫描装置和所述显示装置通过USB接口与所述第一离线加密机连接,所述第二离线加密机上的所述扫描装置和所述显示装置通过USB接口与所述第二离线加密机连接。
在本发明所述的数字资产安全隔离托管系统中,所述第一声波收发装置通过USB接口与所述密钥服务器连接,所述第二声波收发装置通过USB接口与所述第一离线加密机连接。
在本发明所述的数字资产安全隔离托管系统中,所述第一通信通道中设置第一道防火墙,所述管理服务器设置在内部网络中;所述第二通信通道中设置第二道防火墙,所述密钥服务器设置在隔离网络中。
在本发明所述的数字资产安全隔离托管系统中,所述密闭空间中安装无线信号隔离器,所述扫描装置为扫描器,所述显示装置为液晶显示屏,所述液晶显示屏上贴防偷窥膜。
本发明解决其技术问题采用的另一技术方案是,构造一种数字资产安全隔离托管方法,包括:
S1、构建前述数字资产安全隔离托管系统;
S2、采用所述数字资产安全隔离托管系统完成密钥申请;
S3、采用所述数字资产安全隔离托管系统完成交易签名。
实施本发明的数字资产安全隔离托管系统和方法,私钥存储在离线加密机中,签名也在离线加密机中进行,因此保证了密钥的安全性,并且通过多层网络隔离,从而避免了容易受到网络攻击、存在较大安全隐患和信息泄露风险的缺陷。进一步地,所述密钥服务器与所述第一离线加密机之间只能通过声波通信,而第一离线加密机和第二离线加密机之间只能通过二维码扫描通信,加密过程复杂、安全程度高。进一步地,通过多层防火墙隔离,进一步避免了安全隐患。更进一步地,多重签名交易,进一步增强了交易的安全性。
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1是本发明的数字资产安全隔离托管系统的第一实施例的原理框图;
图2是本发明的数字资产安全隔离托管系统的密钥服务器、第一离线加密机和第二离线加密机的第二实施例的结构示意图;
图3是本发明的数字资产安全隔离托管系统的第三实施例的原理框图;
图4是本发明的数字资产安全隔离托管方法的第一实施例的方法流程示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
图1是本发明的数字资产安全隔离托管系统的第一实施例的原理框图。如图1所示,所述数字资产安全隔离托管系统,包括:与外网通信的金融管理服务器100,经第一通信通道200与所述金融管理服务器100通信的管理服务器300,经第二通信信道400与所述管理服务器300通信的密钥服务器500,经第三通信信道600与所述密钥服务器500通信的第一离线加密机700,经第四通信信道800与所述第一离线加密机700通信的第二离线加密机900。如图1所示,所述第一通信通道200中设置第一道防火墙,所述管理服务器300设置在内部网络中;所述第二通信通道400中设置第二道防火墙,所述密钥服务器500设置在隔离网络中,所述第一离线加密机700和第二离线加密机900离线。在本发明中,离线是指除本文中提及的通信方式以外,不跟任何外部网络通信。
在密钥申请过程中,所述金融管理服务器100接收密钥申请,然后经第一通信通道200将该密钥申请传送给处于内网中的所述管理服务器300。所述管理服务器300在经过第二通信通道400将该密钥申请传送给处于隔离网络中的所述密钥服务器500。所述密钥服务器500生成密钥,并通过第三通信信道600将所述密钥传送给所述第一离线加密机700。所述第一离线加密机700通过第四通信信道800将所述密钥转发给所述第二离线加密机900,所述第二离线加密机900加密所述密钥以生成加密私钥和公钥,并在内部存储所述加密私钥并将所述公钥原路返回到所述金融管理服务器100。由于所述第一通信通道200和所述第二通信通道400中分别设置防火墙,因此可以增强安全保障能力。进一步的,通过外网和内网隔离,内网和隔离网络隔离,隔离网络与离线加密机物理隔离,两个离线加密机之间的彼此隔离,可以实现多重隔离,进一步增强安全保障能力。并且加密私钥只能够离线存储在第二离线加密机中,因此进一步保障了私钥的安全性,可以避免网络攻击。
在有交易数据需要进行签名时,所述金融管理服务器100同样地通过外部网络接收需要签名的交易数据。然后经第一通信通道200将该需要签名的交易数据传送给处于内网中的所述管理服务器300。所述管理服务器300在经过第二通信通道400将该需要签名的交易数据传送给处于隔离网络中的所述密钥服务器500。所述密钥服务器500将所述需要签名的交易数据通过第三通信信道600转发给所述第一离线加密机700,所述第一离线加密机700采用公钥加密后通过第四通信信道800将加密数据发送给所述第二离线加密机900,所述第二离线加密机900采用所述加密私钥签名所述加密数据,然后将签名数据原路返回到所述金融管理服务器100。这样,整个签名过程也只能够在离线加密机中执行,因此进一步保障了私钥的安全性,可以避免网络攻击。
实施本发明的数字资产安全隔离托管系统,私钥存储在离线加密机中,签名也在离线加密机中进行,因此保证了密钥的安全性,并且通过多层网络隔离,从而避免了容易受到网络攻击、存在较大安全隐患和信息泄露风险的缺陷。
图2是本发明的数字资产安全隔离托管系统的密钥服务器、第一离线加密机和第二离线加密机的第二实施例的结构示意图。在图2所示的优选实施例中,所述第一离线加密机700和所述第二离线加密机900设置在密闭空间10中,所述密钥服务器500设置在所述密闭空间10外。所述密闭空间10中安装无线信号隔离器。在本实施例中,所述第三通信信道600包括设置所述密钥服务器500上第一声波收发装置610和设置在所述第一离线加密机700上的第二声波收发装置630。所述第四通信信道800包括分别设置在所述第一离线加密机700上的扫描装置810和显示装置820以及设置在所述第二离线加密机900上的扫描装置和显示装置。所述密闭空间10优选是不透明且不隔音的材料制成,以便于声波传输。
如图2所示,所述第一离线加密机700上的所述扫描装置和所述显示装置安装在所述第一离线加密机700同侧的安装结构740上,并且通过USB接口与所述第一离线加密机700连接。所述第二离线加密机900上的扫描装置810和显示装置820安装在所述第二离线加密机900同侧的安装结构840上,通过USB接口830与所述第二离线加密机900连接。同样地,所述第一声波收发装置610通过USB接口620与所述密钥服务器500连接,所述第二声波收发装置630通过USB接口与所述第一离线加密机700连接。所述第一声波收发装置610和所述第二声波收发装置630彼此通信。
在密钥申请过程中,所述金融管理服务器100接收密钥申请,然后经第一通信通道200将该密钥申请传送给处于内网中的所述管理服务器300。所述管理服务器300在经过第二通信通道400将该密钥申请传送给处于隔离网络中的所述密钥服务器500。所述密钥服务器500生成密钥,然而通过第一声波收发装置610将所述密钥传送给所述第一离线加密机700的第二声波收发装置630。所述第一离线加密机700可以通过其上的显示装置和所述第二离线加密机900上的扫描装置将所述密钥转发给所述第二离线加密机900,所述第二离线加密机900加密所述密钥以生成加密私钥和公钥,并在内部存储所述加密私钥并将所述公钥通过其上的显示装置显示,而所述第一离线加密机700通过其上的扫描装置扫描该公钥,并将其通过第一声波收发装置,第二声波收发装置,各个信道原路返回到所述金融管理服务器100。在本实施例中,密钥的显示和扫描均可以通过二维码显示和扫描实现其在离线加密机之间的传送的。
在有交易数据需要进行签名时,所述金融管理服务器100从外网接收所述需要签名的交易数据,并通过所述金融管理服务器100传送给所述密钥服务器500,所述密钥服务器500通过所述第一声波收发装置610将所述需要签名的交易数据发送给所述第一离线加密机700的第二声波收发装置630。所述第一离线加密机700将需要签名的交易数据进行二维码编码,然后将获得的二维码采用公钥加密,并将加密二维码在其显示装置上进行显示。所述第二离线加密机900上的扫描装置810扫描获取所述加密二维码,采用本地加密私钥解密所述加密二维码以获得所述交易数据并采用所述本地加密私钥进行签名,并对所述签名数据进行二维码编码以生成签名二维码,然后采用其显示装置820显示所述签名二维码。所述第一离线加密机700上的扫描装置扫描获取所述签名二维码以获得所述签名数据,并通过所述第二声波收发装置630发送所述签名数据,所述密钥服务器500通过所述第一声波收发装置610接收所述签名数据并将其按照原路返回到所述金融管理服务器100。
在本发明的优选实施例中,可以采用任何已知的编码方法,将获得的交易数据编码成可以供显示装置进行显示的二维码。进一步的,任何加密方法都可以用来对获得的二维码进行加密。例如,可以采用常见的DES与RSA混合加密算法。优选的,所述加密二维码例如每隔设定时间进行更新显示。优选的,所述扫描装置可以以定时轮询的方式扫描获取上述二维码。当然,在本发明的另一优选实施例中,所述扫描装置也可以一直保持扫描,从而在第一时间获取二维码。优选地,所述扫描装置为扫描器,所述显示装置为液晶显示屏,所述液晶显示屏上贴防偷窥膜。
在本实施例中,所述密钥服务器与所述第一离线加密机之间只能通过声波通信,而第一离线加密机和第二离线加密机之间只能通过二维码扫描通信,加密过程复杂、安全程度高。进一步地,通过多层防火墙隔离,进一步避免了安全隐患。
图3是本发明的数字资产安全隔离托管系统的第三实施例的原理框图。在图3所示实施例中,所述数字资产安全隔离托管系统,包括:与外网通信的金融管理服务器100,经第一通信通道200与所述金融管理服务器100通信的管理服务器300,经第二通信信道400与所述管理服务器300通信的密钥服务器500,经第三通信信道600与所述密钥服务器500通信的第一离线加密机700,经第四通信信道800与所述第一离线加密机700通信的三个第二离线加密机901-903。在本实施例中,每个第二离线加密机901-903上均设置扫描装置和显示装置。在本实施例中,在密钥申请过程与图1-2实施例类似,其区别仅在于,所述第二离线加密机901-903可以分别加密所述密钥以生成加密私钥和公钥,并在内部存储所述各自的加密私钥并将所述公钥原路返回到所述金融管理服务器100。
在签名时,所述金融管理服务器100从外网接收所述需要签名的交易数据,并通过所述金融管理服务器传送给所述密钥服务器500,所述金融管理服务器选择所述多个第二离线加密机901-903中的至少两个进行签名。在本实施例中,例如选择第二离线加密机901和902。所述密钥服务器500将所述需要签名的交易数据转发给所述第一离线加密机700,所述第一离线加密机700将需要签名的交易数据进行二维码编码,然后将获得的二维码采用至少一个公钥加密,并将加密二维码在其显示装置上进行显示。选择哪一个公钥可以由所述密钥服务器500指定。第二离线加密机901上的扫描装置扫描获取所述加密二维码,采用本地加密私钥解密所述加密二维码以获得所述交易数据并采用所述本地加密私钥进行签名,并对所述签名数据进行二维码编码以生成一次签名二维码,然后采用其显示装置显示所述一次签名二维码。第二离线加密机902上的扫描装置扫描获取所述一次签名二维码,采用本地加密私钥解密所述一次签名二维码以获得所述交易数据并采用所述本地加密私钥进行二次签名,并对二次签名数据进行二维码编码以生成二次签名二维码,然后采用其显示装置显示所述二次签名二维码。所述第一离线加密机700上的扫描装置扫描获取所述二次签名二维码以获得所述签名数据,并将所述签名数据原路返回到所述金融管理服务器100。
本领域技术人员知悉,可以设置更多数量的第二离线加密机,其签名次数可以更多,选择哪一个公钥进行签名,以及选择哪个或者那些第二离线加密机都可以根据实际需要由系统管理员进行定义。在本实施例中,通过多重签名交易,进一步增强了交易的安全性,这样,即使一个第二离线加密机出现问题,也不会使得签名被盗。
图4是本发明的数字资产安全隔离托管方法的第一实施例的方法流程示意图。在步骤S1中,构建数字资产安全隔离托管系统。在本实施例中,可以根据图1-3中所示的任意实施例,构建所述数字资产安全隔离托管系统。
在步骤S2中,采用所述数字资产安全隔离托管系统完成密钥申请。在本发明的优选实施例中,在本步骤中,所述金融管理服务器接收密钥申请,并通过所述管理服务器传送给所述密钥服务器,所述密钥服务器生成密钥,并将所述密钥传送给所述第一离线加密机,所述第一离线加密机将所述密钥转发给所述第二离线加密机,所述第二离线加密机加密所述密钥以生成加密私钥和公钥,并在内部存储所述加密私钥并将所述公钥原路返回到所述金融管理服务器。
在步骤S3中,采用所述数字资产安全隔离托管系统完成交易签名。在本发明的优选实施例中,在本步骤中,所述金融管理服务器接收需要签名的交易数据,并通过所述管理服务器传送给所述密钥服务器,所述密钥服务器将所述需要签名的交易数据转发给所述第一离线加密机,所述第一离线加密机采用公钥加密后将加密数据发送给所述第二离线加密机,所述第二离线加密机采用所述加密私钥签名所述加密数据,然后将签名数据原路返回到所述金融管理服务器。
进一步的,在本发明的优选实施例中,可以利用参照图1-3中任何实施例,实现本发明的数字资产安全隔离托管方法。基于本发明的教导,本领域技术人员能够实现本发明的数字资产安全隔离托管方法。
实施本发明的数字资产安全隔离托管方法,私钥存储在离线加密机中,签名也在离线加密机中进行,因此保证了密钥的安全性,并且通过多层网络隔离,从而避免了容易受到网络攻击、存在较大安全隐患和信息泄露风险的缺陷。进一步地,通过多层防火墙隔离,进一步避免了安全隐患。更进一步地,多种签名交易,进一步增强了交易的安全性。
因此,本发明可以通过硬件、软件或者软、硬件结合来实现。本发明可以在至少一个计算机系统中以集中方式实现,或者由分布在几个互连的计算机系统中的不同部分以分散方式实现。任何可以实现本发明方法的计算机系统或其它设备都是可适用的。常用软硬件的结合可以是安装有计算机程序的通用计算机系统,通过安装和执行程序控制计算机系统,使其按本发明方法运行。
本发明还可以通过计算机程序产品进行实施,程序包含能够实现本发明方法的全部特征,当其安装到计算机系统中时,可以实现本发明的方法。本文件中的计算机程序所指的是:可以采用任何程序语言、代码或符号编写的一组指令的任何表达式,该指令组使系统具有信息处理能力,以直接实现特定功能,或在进行下述一个或两个步骤之后实现特定功能:a)转换成其它语言、编码或符号;b)以不同的格式再现。
虽然本发明是通过具体实施例进行说明的,本领域技术人员应当明白,在不脱离本发明范围的情况下,还可以对本发明进行各种变换及等同替代。另外,针对特定情形或材料,可以对本发明做各种修改,而不脱离本发明的范围。因此,本发明不局限于所公开的具体实施例,而应当包括落入本发明权利要求范围内的全部实施方式。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种数字资产安全隔离托管系统,其特征在于,包括:与外网通信的金融管理服务器,经第一通信通道与所述金融管理服务器通信的管理服务器,经第二通信信道与所述管理服务器通信的密钥服务器,经第三通信信道与所述密钥服务器通信的第一离线加密机,经第四通信信道与所述第一离线加密机通信的第二离线加密机;
所述金融管理服务器接收密钥申请,并通过所述管理服务器传送给所述密钥服务器,所述密钥服务器生成密钥,并将所述密钥传送给所述第一离线加密机,所述第一离线加密机将所述密钥转发给所述第二离线加密机,所述第二离线加密机加密所述密钥以生成加密私钥和公钥,并在内部存储所述加密私钥并将所述公钥原路返回到所述金融管理服务器;
所述金融管理服务器接收需要签名的交易数据,并通过所述管理服务器传送给所述密钥服务器,所述密钥服务器将所述需要签名的交易数据转发给所述第一离线加密机,所述第一离线加密机采用公钥加密后将加密数据发送给所述第二离线加密机,所述第二离线加密机采用所述加密私钥签名所述加密数据,然后将签名数据原路返回到所述金融管理服务器。
2.根据权利要求1所述的数字资产安全隔离托管系统,其特征在于,所述第一离线加密机和所述第二离线加密机设置在密闭空间中,所述密钥服务器设置在所述密闭空间外。
3.根据权利要求2所述的数字资产安全隔离托管系统,其特征在于,所述第三通信信道包括设置所述密钥服务器上第一声波收发装置和设置在所述第一离线加密机上的第二声波收发装置。
4.根据权利要求3所述的数字资产安全隔离托管系统,其特征在于,所述第四通信信道包括分别设置在所述第一离线加密机和所述第二离线加密机上的扫描装置和显示装置;所述金融管理服务器从外网接收所述需要签名的交易数据,并通过所述管理服务器传送给所述密钥服务器,所述密钥服务器通过所述第一声波收发装置将所述需要签名的交易数据发送给所述第一离线加密机的第二声波收发装置,所述第一离线加密机将需要签名的交易数据进行二维码编码,然后将获得的二维码采用公钥加密,并将加密二维码在其显示装置上进行显示;所述第二离线加密机上的扫描装置扫描获取所述加密二维码,采用本地加密私钥解密所述加密二维码以获得所述交易数据并采用所述本地加密私钥进行签名,并对所述签名数据进行二维码编码以生成签名二维码,然后采用其显示装置显示所述签名二维码;所述第一离线加密机上的扫描装置扫描获取所述签名二维码以获得所述签名数据,并通过所述第二声波收发装置发送所述签名数据,所述密钥服务器通过所述第一声波收发装置接收所述签名数据并将其按照原路返回到所述金融管理服务器。
5.根据权利要求4所述的数字资产安全隔离托管系统,其特征在于,进一步包括多个第二离线加密机,每个第二离线加密机上均设置扫描装置和显示装置;所述金融管理服务器从外网接收所述需要签名的交易数据,并通过所述管理服务器传送给所述密钥服务器,所述管理服务器选择所述多个第二离线加密机中的至少两个进行签名;所述密钥服务器将所述需要签名的交易数据转发给所述第一离线加密机,所述第一离线加密机将需要签名的交易数据进行二维码编码,然后将获得的二维码采用公钥加密,并将加密二维码在其显示装置上进行显示;所述管理服务器选定第一个第二离线加密机上的扫描装置扫描获取所述加密二维码,采用本地加密私钥解密所述加密二维码以获得所述交易数据并采用所述本地加密私钥进行签名,并对所述签名数据进行二维码编码以生成一次签名二维码,然后采用其显示装置显示所述一次签名二维码;所述管理服务器选定的第二个第二离线加密机上的扫描装置扫描获取所述一次签名二维码,采用本地加密私钥解密所述一次签名二维码以获得所述交易数据并采用所述本地加密私钥进行二次签名,并对二次签名数据进行二维码编码以生成二次签名二维码,然后采用其显示装置显示所述二次签名二维码;所述第一离线加密机上的扫描装置扫描获取所述二次签名二维码以获得所述签名数据,并将所述签名数据原路返回到所述金融管理服务器。
6.根据权利要求5所述的数字资产安全隔离托管系统,其特征在于,所述第一离线加密机上的所述扫描装置和所述显示装置通过USB接口与所述第一离线加密机连接,所述第二离线加密机上的所述扫描装置和所述显示装置通过USB接口与所述第二离线加密机连接。
7.根据权利要求6所述的数字资产安全隔离托管系统,其特征在于,所述第一声波收发装置通过USB接口与所述密钥服务器连接,所述第二声波收发装置通过USB接口与所述第一离线加密机连接。
8.根据权利要求7所述的数字资产安全隔离托管系统,其特征在于,所述第一通信通道中设置第一道防火墙,所述管理服务器设置在内部网络中;所述第二通信通道中设置第二道防火墙,所述密钥服务器设置在隔离网络中。
9.根据权利要求8所述的数字资产安全隔离托管系统,其特征在于,所述密闭空间中安装无线信号隔离器,所述扫描装置为扫描器,所述显示装置为液晶显示屏,所述液晶显示屏上贴防偷窥膜。
10.一种数字资产安全隔离托管方法,其特征在于,包括:
S1、构建根据权利要求1-9中任意一项所述的数字资产安全隔离托管系统;
S2、采用所述数字资产安全隔离托管系统完成密钥申请;
S3、采用所述数字资产安全隔离托管系统完成交易签名。
CN201911341614.5A 2019-12-13 2019-12-23 一种数字资产安全隔离托管系统和方法 Active CN111523879B (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
CN201911341614.5A CN111523879B (zh) 2019-12-23 2019-12-23 一种数字资产安全隔离托管系统和方法
PCT/CN2020/070536 WO2021114446A1 (zh) 2019-12-13 2020-01-06 数字资产隔离管理系统和方法
US17/050,909 US20220129886A1 (en) 2019-12-13 2020-01-06 System and method for isolated management of digital assets

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911341614.5A CN111523879B (zh) 2019-12-23 2019-12-23 一种数字资产安全隔离托管系统和方法

Publications (2)

Publication Number Publication Date
CN111523879A true CN111523879A (zh) 2020-08-11
CN111523879B CN111523879B (zh) 2023-06-06

Family

ID=71900911

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911341614.5A Active CN111523879B (zh) 2019-12-13 2019-12-23 一种数字资产安全隔离托管系统和方法

Country Status (1)

Country Link
CN (1) CN111523879B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10293804A (ja) * 1997-02-18 1998-11-04 N T T Data:Kk オフライン型電子マネーシステム、電子マネー取引方法及び記録媒体
US20150324789A1 (en) * 2014-05-06 2015-11-12 Case Wallet, Inc. Cryptocurrency Virtual Wallet System and Method
WO2019020824A1 (en) * 2017-07-27 2019-01-31 Sofitto Nv METHOD FOR AUTHENTICATING FINANCIAL TRANSACTION IN CRYPTOMONIA BASED ON BLOCK CHAIN, INTELLIGENT CHIP CARD, AND BLOCK CHAIN AUTHENTICATION INFRASTRUCTURE
US20190327086A1 (en) * 2018-04-24 2019-10-24 Bartosz Slowik Reciprocal data mirror system and method of data security

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10293804A (ja) * 1997-02-18 1998-11-04 N T T Data:Kk オフライン型電子マネーシステム、電子マネー取引方法及び記録媒体
US20150324789A1 (en) * 2014-05-06 2015-11-12 Case Wallet, Inc. Cryptocurrency Virtual Wallet System and Method
WO2019020824A1 (en) * 2017-07-27 2019-01-31 Sofitto Nv METHOD FOR AUTHENTICATING FINANCIAL TRANSACTION IN CRYPTOMONIA BASED ON BLOCK CHAIN, INTELLIGENT CHIP CARD, AND BLOCK CHAIN AUTHENTICATION INFRASTRUCTURE
US20190327086A1 (en) * 2018-04-24 2019-10-24 Bartosz Slowik Reciprocal data mirror system and method of data security

Also Published As

Publication number Publication date
CN111523879B (zh) 2023-06-06

Similar Documents

Publication Publication Date Title
US9158925B2 (en) Server-aided private set intersection (PSI) with data transfer
CN113162752B (zh) 基于混合同态加密的数据处理方法和装置
CN105553951A (zh) 数据传输方法和装置
CN109075962A (zh) 用于使用动态公钥基础设施发送和接收加密的消息的方法、系统和介质
CN109800588A (zh) 条码动态加密方法及装置、条码动态解密方法及装置
CN111178874B (zh) 一种基于区块链冷钱包的交易方法和系统
CN111008400A (zh) 数据处理方法、装置及系统
US20210211269A1 (en) Distributed homomorphic image encryption and decryption
US20220129886A1 (en) System and method for isolated management of digital assets
CN111144885B (zh) 一种数字资产托管方法和系统
CN111523879B (zh) 一种数字资产安全隔离托管系统和方法
CN111507707B (zh) 一种数字资产隔离分管系统和方法
CN111523883B (zh) 一种数字资产异地隔离托管系统和方法
CN106656463A (zh) 密钥固定的对称白盒密码加密方法和装置及设备
CN111178882B (zh) 一种数字资产安全托管系统和方法
US20220122066A1 (en) System and method for remote management of digital assets
CN112861156B (zh) 显示数据的安全通信方法、装置、电子设备及存储介质
CN111523882B (zh) 一种数字资产异地隔离分管系统和方法
CN108550036B (zh) 一种建立安全基础设施的方法、终端及装置
CN111523881B (zh) 一种数字资产分管系统和方法
CN111523880B (zh) 一种数字资产异地分管系统和方法
US10445510B2 (en) Data checking apparatus and method using same
CN109302287A (zh) 消息转发方法和系统
CN210955188U (zh) 一种基于区块链冷钱包的安全交易系统
JP6723908B2 (ja) 暗号化データ流通システム及び方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
REG Reference to a national code

Ref country code: HK

Ref legal event code: DE

Ref document number: 40028330

Country of ref document: HK

GR01 Patent grant
GR01 Patent grant