CN111523882B - 一种数字资产异地隔离分管系统和方法 - Google Patents
一种数字资产异地隔离分管系统和方法 Download PDFInfo
- Publication number
- CN111523882B CN111523882B CN201911342713.5A CN201911342713A CN111523882B CN 111523882 B CN111523882 B CN 111523882B CN 201911342713 A CN201911342713 A CN 201911342713A CN 111523882 B CN111523882 B CN 111523882B
- Authority
- CN
- China
- Prior art keywords
- encryption machine
- server
- key
- encryption
- local
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K17/00—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
- G06K17/0022—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisious for transferring data to distant stations, e.g. from a sensing device
- G06K17/0025—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisious for transferring data to distant stations, e.g. from a sensing device the arrangement consisting of a wireless interrogation device in combination with a device for optically marking the record carrier
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
- G06Q20/3678—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes e-cash details, e.g. blinded, divisible or detecting double spending
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
Abstract
本发明涉及一种数字资产异地隔离分管系统,包括:与外网通信的金融管理服务器,经第一通信通道与所述金融管理服务器通信的管理服务器和钱包服务器,经第二通信信道与所述管理服务器和所述钱包服务器通信的密钥服务器,经第三通信信道与所述密钥服务器通信的第一本地加密机,与所述钱包服务器通信的在线加密机,与所述第一本地加密机通过第四信道通信的第二本地加密机,以及与所述第二本地加密机专线连接的至少第一异地加密机和第二异地加密机。本发明还涉及一种数字资产异地隔离分管方法。本发明通过将数字资产按照不同的比例分别存储在在线加密机和异地加密机中,既方便快速存取,又加强了安全性。
Description
技术领域
本发明涉及数字资产异地隔离分管领域,更具体地说,涉及一种数字资产异地隔离分管系统和方法。
背景技术
数字资产(Digital assets)是指企业或个人拥有或控制的,以电子数据形式存在的,在日常活动中持有以备出售或处于生产过程中的非货币性资产。例如计算机化的设备的软件、固件、可执行指令、数字证书(例如公共密钥证书)、密码密钥、比特币等等。而这些数字资产通常存放在一些数字资产异地隔离分管平台中。
由于数字资产通常具有较高价值,因此很多黑客采用各种技术手段对数字资产异地隔离分管平台进行攻击,从而盗取其中的数字资产。而现有技术中的数字资产异地隔离分管平台,容易受到网络攻击,存在较大的安全隐患和信息泄露风险。
发明内容
本发明要解决的技术问题在于,针对现有技术的数字资产异地隔离分管平台容易受到网络攻击、存在较大安全隐患和信息泄露风险的缺陷,提供一种数字资产异地隔离分管系统和方法,能够安全高效的对密钥进行保护,进而确保数字资产的安全。
本发明解决其技术问题采用的技术方案是,构造一种数字资产异地隔离分管系统,包括:与外网通信的金融管理服务器,经第一通信通道与所述金融管理服务器通信的管理服务器和钱包服务器,经第二通信信道与所述管理服务器和所述钱包服务器通信的密钥服务器,经第三通信信道与所述密钥服务器通信的第一本地加密机,与所述钱包服务器通信的在线加密机,与所述第一本地加密机通过第四信道通信的第二本地加密机,以及与所述第二本地加密机专线连接的至少第一异地加密机和第二异地加密机;
所述金融管理服务器接收密钥申请,并通过所述管理服务器传送给所述密钥服务器,所述密钥服务器生成密钥,并将所述密钥传送给所述第一本地加密机和所述在线加密机;所述在线加密机加密所述密钥以生成第一加密私钥和第一公钥并在内部存储所述第一加密私钥并将所述第一公钥返回给所述密钥服务器和所述金融管理服务器;所述第一本地加密机将所述密钥转发给所述第二本地加密机,所述第二本地加密机加密所述密钥以生成第二加密私钥和第二公钥并将所述第二公钥经所述第一本地加密机返回给所述密钥服务器,并基于所述第二加密私钥生成至少三个私钥信息然后存储第一私钥信息且将第二私钥信息和第三私钥信息发送位于不同机房的第一异地加密机和第二异地加密机;所述密钥服务器将所述第二公钥返回到所述金融管理服务器;
所述钱包服务器接收数字资产存入请求并根据设定规则将第一比例的数字资产存入所述在线加密机、并将第二比例的数字资产存入至少一个异地加密机;和/或
所述金融管理服务器接收数字资产取出请求,并将其发送给所述钱包服务器,所述钱包服务器根据设定规则从所述在线加密机和/或所述异地加密机中取出所述数字资产,并返回到所述金融管理服务器。
在本发明所述的数字资产异地隔离分管系统中,所述钱包服务器基于所述数字资产取出请求和所述设定规则解析需要所述在线加密机签名的第一交易数据和/或需要所述异地加密机签名的第二交易数据,所述密钥服务器采用第一公钥加密所述第一交易数据后将第一加密数据经所述钱包服务器发送给所述在线加密机,所述在线加密机采用所述第一加密私钥签名所述第一加密数据,然后将生成的第一签名数据返回给所述钱包服务器,所述钱包服务器将所述第一签名数据原路返回到所述金融管理服务器;所述密钥服务器将所述第二交易数据转发给所述第一本地加密机,所述第一本地加密机采用第二公钥加密所述第二交易数据后将第二加密数据经所述第四通信信道发送给所述第二本地加密机,所述第二本地加密机采用所述第一私钥信息签名所述第二加密数据之后将一次签名数据发送给所述异地加密机,所述异地加密机再次签名之后将二次签名数据返回给所述第二本地加密机,所述第二本地加密机再将所述二次签名数据转发给所述第一本地加密机,所述第一本地加密机将所述二次签名数据沿原路返回到所述金融管理服务器。
在本发明所述的数字资产异地隔离分管系统中,所述钱包服务器首先判定所述在线加密机中存储的总数字资产是否满足所述数字资产取出请求,如果是则从所述在线加密机中取出所述数字资产,并返回到所述金融管理服务器,否则从所述在线加密机和所述异地加密机分别取出第一数字资产和第二数字资产,并返回到所述金融管理服务器,其中所述第一数字资产和所述第二数字资产之和大于或等于所述数字资产取出请求。
在本发明所述的数字资产异地隔离分管系统中,当所述第一数字资产和所述第二数字资产之和大于所述数字资产取出请求时,所述金融管理服务器将剩余数字资产返回到所述在线加密机中存储。
在本发明所述的数字资产异地隔离分管系统中,包括多个异地加密机,所述钱包服务器按照设定规则在一个或以上异地加密机中存储数字资产。
在本发明所述的数字资产异地隔离分管系统中,所述第三通信信道包括设置在所述密钥服务器上的第一声波收发装置和设置在所述第一本地加密机上的第二声波收发装置。
在本发明所述的数字资产异地隔离分管系统中,所述第四通信信道包括设置在所述第一本地加密机上的扫描装置和显示装置,以及设置在所述第二本地加密机上的扫描装置和显示装置;所述密钥服务器将所述第二交易数据转发给所述第一本地加密机,所述第一本地加密机在接收到所述第二交易数据后将第二交易数据进行二维码编码,然后将获得的二维码采用所述第二公钥加密,并将加密二维码在其显示装置上进行显示;所述第二本地加密机上的扫描装置扫描获取所述加密二维码,采用本地加密私钥解密所述加密二维码以获得所述第二交易数据并采用所述第一私钥信息进行签名,然后将一次签名数据发送给所述异地加密机,所述异地加密机再次签名之后将二次签名数据返回给所述第二本地加密机,所述第二本地加密机对所述二次签名数据进行二维码编码以生成签名二维码,然后采用其显示装置显示所述签名二维码;所述第一本地加密机上的扫描装置扫描获取所述签名二维码以获得所述二次签名数据,并将所述二次签名数据原路返回到所述金融管理服务器。
在本发明所述的数字资产异地隔离分管系统中,所述第一本地加密机上的所述扫描装置和所述显示装置通过USB接口与所述第一本地加密机连接,所述第二本地加密机上的所述扫描装置和所述显示装置通过USB接口与所述第二本地加密机连接。
在本发明所述的数字资产异地隔离分管系统中,所述第一声波收发装置通过USB接口与所述密钥服务器连接,所述第二声波收发装置通过USB接口与所述第一本地加密机连接;所述第一通信通道中设置第一道防火墙,所述管理服务器设置在内部网络中;所述第二通信通道中设置第二道防火墙,所述密钥服务器设置在隔离网络中,所述第一本地加密机和所述第二本地加密机设置在密闭空间中,所述密钥服务器设置在所述密闭空间外。
本发明解决其技术问题采用的另一技术方案是,构造一种数字资产异地隔离分管方法,包括:
S1、构建根据前述的数字资产异地隔离分管系统;
S2、采用所述数字资产异地隔离分管系统完成密钥申请;
S3、采用所述数字资产异地隔离分管系统完成数字资产存入;和/或
S4、采用所述数字资产异地隔离分管系统完成数字资产取出。
实施本发明的数字资产异地隔离分管系统和方法,通过将数字资产按照不同的比例分别存储在在线加密机和异地加密机中,既方便快速存取,又加强了安全性。对于存储在在线加密机中的数字资产,客户可以快速存取;对于存储在异地加密机的数字资产,私钥存储在不同的异地加密机中,签名也在不同异地加密机中进行,因此即使部分异地加密机被攻破也不会泄露私钥,并且通过多层网络隔离,从而避免了网络攻击、存在较大安全隐患和信息泄露风险的缺陷,因此保证了数字资产的安全性。进一步地,所述密钥服务器与所述第一本地加密机之间只能通过声波通信,而第一本地加密机和第二本地加密机之间只能通过二维码扫描通信,所述第二本地加密机和所述异地加密机之间只能通过专线通信,加密过程复杂、安全程度高。再进一步的,可以自行设置数字资产在在线和异地加密机中的存储比例以及存取规则,设置灵活,取用方便。
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1是本发明的数字资产异地隔离分管系统的第一优选实施例的原理框图;
图2是本发明的数字资产异地隔离分管系统的密钥服务器、第一本地加密机和第二本地加密机的第二实施例的通信示意图;
图3是本发明的数字资产异地隔离分管方法的第一实施例的方法流程示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
图1是本发明的数字资产异地隔离分管系统的第一实施例的原理框图。如图1所示,所述数字资产异地隔离分管系统,包括:与外网通信的金融管理服务器100,经第一通信通道200与所述金融管理服务器100通信的管理服务器300和钱包服务器800,经第二通信信道400与所述管理服务器300和钱包服务器800通信的密钥服务器500,经第三通信信道600与所述密钥服务器500通信的第一本地加密机710,与所述钱包服务器800通信的在线加密机900,以及与所述第一本地加密机710通过第四信道通信10的第二本地加密机720,以及与所述第二本地加密机720通过专线连接的至少第一异地加密机730和第二异地加密机740。
在本发明中,所述第一本地加密机710和第二本地加密机720位于同一地点。在本发明的优选实施例中,其位于同一密闭空间内,并且其与所述密钥服务器500位于同一地点,优选可以通过声波通信。所述密闭空间优选是不透明且不隔音的材料制成,以便于声波传输。而异地加密机730和740与所述第一本地加密机710和第二本地加密机720位于不同地点,优选是位于不同的城市或机房。异地加密机730和740彼此之间可以位于相同城市不同机房,但是优选位于不同城市不同机房,且可以彼此不能通信,也可以通过专线通信。如图1所示,所述第一通信通道200中设置第一道防火墙,所述管理服务器300设置在内部网络中;所述第二通信通道400中设置第二道防火墙,所述密钥服务器500设置在隔离网络中。在本发明中,所述第一本地加密机710、第二本地加密机720,所述异地加密机730和740均离线。在本发明中,离线是指除本文中提及的通信方式以外,不跟任何外部网络通信。在线加密机900是指该加密机可以通过所述钱包服务器800、金融管理服务器100从而与外部网络连接。
在密钥申请过程中,所述金融管理服务器100接收密钥申请,然后经第一通信通道200将该密钥申请传送给处于内网中的所述管理服务器300。所述管理服务器300在经过第二通信通道400将该密钥申请传送给处于隔离网络中的所述密钥服务器500。所述密钥服务器500生成密钥,并通过第三通信信道600将所述密钥传送给所述第一本地加密机710和所述钱包服务器800。所述钱包服务器800将所述密钥又发送给所述在线加密机900。所述在线加密机900加密所述密钥以生成第一加密私钥和第一公钥并在内部存储所述第一加密私钥并将所述第一公钥返回给所述钱包服务器800。而所述钱包服务器800将所述第一公钥分别经第二通信信道400和第二通信信道200返回给所述密钥服务器500和所述金融管理服务器100。所述第一本地加密机710将所述密钥经第四通信信道10转发给所述第二本地加密机720。所述第二本地加密机720加密所述密钥以生成第二加密私钥和第二公钥并将所述第二公钥经所述第一本地加密机710返回给所述密钥服务器500并基于所述第二加密私钥生成至少三个私钥信息然后存储第一私钥信息且将第二私钥信息和第三私钥信息发送位于不同机房的第一异地加密机730和第二异地加密机740。所述密钥服务器500经所述第二通信信道400和所述管理服务器300将所述第二公钥返回到所述金融管理服务器100。当然所述密钥服务器500也可以经所述第二通信信道400和所述钱包服务器800将所述第二公钥返回到所述金融管理服务器100。在本发明的进一步的优选实施例中还可以生成四个、五个或者更多个私钥信息。在这些实施例中,可以包括更多数量的异地加密机,每个异地加密机中存储一个私钥信息。由于所述第一通信通道200和所述第二通信通道400中分别设置防火墙,因此可以增强安全保障能力。进一步的,通过外网和内网隔离,内网和隔离网络隔离,隔离网络与加密机物理隔离,可以实现多重隔离,所述第一本地加密机710与第一异地加密机730和第二异地加密机740之间通过专线连接,能够进一步增强安全保障能力。私钥信息存储在多个加密机中,使部分加密机被攻破也不会泄露私钥。所述第一异地加密机730和第二异地加密机740彼此之间可以通过专线连接,也可以彼此不连接。
当需要存入数字资产时,所述金融管理服务器100接收数字资产存入请求,并将其发送给所述钱包服务器800,所述钱包服务器800根据设定规则将第一比例的数字资产存入所述在线加密机900,并将第二比例的数字资产存入所述第一异地加密机730和第二异地加密机740中的至少一个。当然,也可以设置成所述钱包服务器800根据设定规则将第一比例的数字资产存入所述在线加密机900,并将第二比例的数字资产存入所述第一异地加密机730、将第三比例的数字资产存入第二异地加密机740。当有多个异地加密机时,可以采用其他设置。
在本发明的一个优选实施例中,首先可以通过金融管理服务器100接收来自各个用户客户端的多笔数字资产,当累积到一定数额时,所述金融管理服务器100生成数字资产存入请求。在本发明的另一个优选实施例中,也可以金融管理服务器100接收来自各个用户客户端的数字资产存入请求。通常情况下,会将小比例的数字资产(例如5-10%)存储在在线加密机中以应对账户流通,而将大比例的数字资产(90-95%)存储在异地加密机中,以保证账户安全。当然,还可以根据实际需要进行其他设置。通常可以通过离线比特币钱包地址的方式来将大比例的数字资产(90-95%)存储在一个或多个异地加密机中。该数字资产在异地加密机中的存储方式,也可以根据实际需要设定,例如可以将全部数字资产写入同一个比特币钱包地址,然后设置多个备份比特币钱包地址,以用于后续的资产取出操作,也可以将全部的数字资产按照一定的比例规则,等额或者不等额的写入不同的比特币钱包地址,以便于后续的资产取出操作。在加密机签名转出比特币之后,对应的比特币钱包地址失效。
当需要取出数字资产时,所述金融管理服务器100例如接收来自某个或者多个用户客户端的数字资产取出请求。这时,其将该数字资产取出请求转发给所述钱包服务器800。所述钱包服务器800根据设定规则从所述在线加密机900所述第一异地加密机730和/或第二异地加密机740取出所述数字资产,并返回到所述金融管理服务器100,再通过区块链发送给客户端。例如,所述钱包服务器800发现数字资产取出请求所要求取出的数字资产总额低于所述在线加密机900中存储的数字资产总额,并且在所述在线加密机900支取之后,也不会低于其规定的最低存储额,那么直接从在线加密机900中支取。如果所述钱包服务器800发现数字资产取出请求所要求取出的数字资产总额低于所述在线加密机900中存储的数字资产总额,但在所述在线加密机900支取之后,将低于其规定的最低存储额,那么直接从在线加密机900中支取,并且随后或者再设定时间段内在所述第一和/或第二异地加密机730、740中支取特定的数字资产,将其冲入所述在线加密机900。又例如,如果所述钱包服务器800发现数字资产取出请求所要求取出的数字资产总额高于所述在线加密机900中存储的数字资产总额,那么按照一定的规则(比如一定的比例,或者要求)分别从在线加密机900中支取第一数字资产,而在所述第一异地加密机730或第二异地加密机740中支取第二数字资产。当所述第一数字资产和所述第二数字资产之和大于所述数字资产取出请求时,所述金融管理服务器将剩余数字资产返回到所述在线加密机中存储。当然在本发明的另一优选实施例中例如发现数字资产取出请求所要求取出的数字资产总额较大,而所述在线加密机900存储的数字资产已经低于或者等于其规定的最低存储额,那么可以只从所述第一异地加密机730或第二异地加密机740中支取。当然,基于本发明的教导,本领域技术人员还可以设置其他的规则和要求。在本发明的进一步的优选实施例中,所述第一异地加密机730和所述第二异地加密机740中分别存储一定比例的数字资产,这时,所述钱包服务器800可以设置每次从所述第一异地加密机730支取一定比例的数字资产,且从所述第二异地加密机740支取一定比例的数字资产。
在本发明的优选实施例中,当需要取出数字资产时,所述钱包服务器基800于所述数字资产取出请求和所述设定规则解析需要所述在线加密机900签名的第一交易数据和/或需要所述异地加密机730、740签名的第二交易数据。如前所述,当只需要从所述在线加密机900支取时,只解析出第一交易数据,当只需要从所述异地加密机730或740支取时,只解析出第二交易数据,在本发明的进一步的优选实施例中,当需要从所述异地加密机730和740支取时,可以进一步解析出第三交易数据。而当需要从三者支取时,将解析出第一、第二和第三交易数据。
当解析出第一交易数据时,所述密钥服务器500采用第一公钥加密所述第一交易数据后将第一加密数据经所述钱包服务器800发送给所述在线加密机900,所述在线加密机900采用所述第一加密私钥签名所述第一加密数据,然后将生成的第一签名数据返回给所述钱包服务器800,所述钱包服务器800将所述第一签名数据原路返回到所述金融管理服务器100。当解析出第二交易数据时,所述密钥服务器500将所述第二交易数据转发给所述第一本地加密机710,所述第一本地加密机710采用第二公钥加密所述第二交易数据后将第二加密数据经所述第四通信信道10发送给所述第二本地加密机720,所述第二本地加密机720采用所述第一私钥信息签名所述第二加密数据之后将一次签名数据发送给所述异地加密机(例如第一异地加密机730),第一异地加密机730再次签名之后将二次签名数据返回给所述第二本地加密机720。所述第二本地加密机720再将所述二次签名数据转发给所述第一本地加密机710,所述第一本地加密机710将所述二次签名数据沿原路返回到所述金融管理服务器100。
当同时解析出第二交易数据和第三交易数据时,所述密钥服务器500采用第二公钥加密所述第二交易数据和第三交易数据后将第二交易数据和第三交易数据经所述第三通信信道600发送给所述第一本地加密机710,所述第一本地加密机710采用所述第一私钥信息签名所述第二加密数据之后将一次签名数据发送给第一异地加密机730和第二异地加密机740,第一异地加密机730和第二异地加密机740分别再次签名之后将两个二次签名数据返回给所述第二本地加密机720。所述第二本地加密机720再将两个所述二次签名数据转发给所述第一本地加密机710,所述第一本地加密机710将两个所述二次签名数据沿原路返回到所述金融管理服务器100。当同时解析出第一和第二交易数据时,或同时解析出第一和第三交易数据,以及第一-第三交易数据,均可以参照以上描述执行。
实施本发明的数字资产异地隔离分管系统,通过将数字资产按照不同的比例分别存储在在线加密机和异地加密机中,既方便快速存取,又加强了安全性。对于存储在在线加密机中的数字资产,客户可以快速存取;对于存储在异地加密机的数字资产,私钥存储在不同的异地加密机中,签名也在不同异地加密机中进行,因此即使部分异地加密机被攻破也不会泄露私钥,并且通过多层网络隔离,从而避免了网络攻击、存在较大安全隐患和信息泄露风险的缺陷,因此保证了数字资产的安全性。进一步地,所述第一本地加密机和所述异地加密机之间只能通过专线通信,加密过程复杂、安全程度高。再进一步的,可以自行设置数字资产在在线和异地加密机中的存储比例以及存取规则,设置灵活,取用方便。
图2是本发明的数字资产异地隔离分管系统的密钥服务器、第一本地加密机和第二本地加密机的第二实施例的通信示意图。如图2所示,所述第一本地加密机710和所述第二本地加密机720设置在密闭空间20中,所述密钥服务器500设置在所述密闭空间20外。所述密闭空间20中安装无线信号隔离器。在本实施例中,所述第三通信信道600包括设置所述密钥服务器500上第一声波收发装置610和设置在所述第一本地加密机710上的第二声波收发装置630。所述第四通信信道10包括分别设置在所述第一本地加密机710上的扫描装置和显示装置以及设置在所述第二本地加密机720上的扫描装置810和显示装置820。所述密闭空间20优选是不透明且不隔音的材料制成,以便于声波传输。
如图2所示,所述第一本地加密机710上的所述扫描装置和所述显示装置安装在所述第一本地加密机710同侧的安装结构850上,并且通过USB接口860与所述第一本地加密机710连接。所述第二本地加密机720上的扫描装置810和显示装置820安装在所述第二本地加密机720同侧的安装结构840上,通过USB接口830与所述第二本地加密机720连接。同样地,所述第一声波收发装置610通过USB接口620与所述密钥服务器500连接,所述第二声波收发装置630通过USB接口与所述第一本地加密机710连接。所述第一声波收发装置610和所述第二声波收发装置630彼此通信。
在本实施例中,所述金融管理服务器100接收密钥申请,然后经第一通信通道200将该密钥申请传送给处于内网中的所述管理服务器300。所述管理服务器300在经过第二通信通道400将该密钥申请传送给处于隔离网络中的所述密钥服务器500。所述密钥服务器500生成密钥,并将所述密钥通过所述第一声波收发装置610传送给所述第一本地加密机710的所述第二声波收发装置630,且通过第二通信信道400将所述密钥传送给所述钱包服务器800。所述第一本地加密机710对给该密钥进行二维码编码之后,通过其上显示装置显示该密钥,而所述第二本地加密机720通过其扫描装置扫描该二维码以获取该密钥。然后所述第二本地加密机720加密所述密钥以生成第二加密私钥和第二公钥,并将所述第二公钥进行二维码编码后在其显示装置上显示,而所述第一本地加密机710的扫描装置扫码获取该第二公钥,然后通过第一和第二声波收发装置,各个信道返回给所述金融管理服务器100。所述第二本地加密机720还基于所述第二加密私钥生成至少三个私钥信息并存储第一私钥信息,将第二私钥信息和第三私钥信息分别通过专线发送给所述第一异地加密机730和所述第二异地加密机740。
在本实施例中,当解析出第二交易数据时,所述密钥服务器500将通过第一和第二声波收发装置所述第二交易数据转发给所述第一本地加密机710,所述第一本地加密机710将所述第二交易数据进行二维码编码,然后将获得的二维码采用公钥加密,并将加密二维码在其显示装置上进行显示。所述第二本地加密机上720的扫描装置扫描获取所述加密二维码,采用所述第一私钥信息解密所述加密二维码以获得所述交易数据并采用所述第一私钥信息进行一次签名,然后将一次签名数据发送给所述第一异地加密机730和所述第二异地加密机740的至少一个异地加密机,所述异地加密机再次签名之后将二次签名数据发送给所述第二本地加密机720,所述第二本地加密机720将所述二次签名数据进行二维码编码之后在其显示装置上显示。同样的,所述第一本地加密机710的扫描装置扫描该二次签名,然后通过第一和第二声波收发装置,各个信道返回给所述金融管理服务器100。同理,对于第三交易数据的处理过程也是相同。
在本发明的优选实施例中,可以采用任何已知的编码方法,将获得的交易数据编码成可以供显示装置进行显示的二维码。进一步的,任何加密方法都可以用来对获得的二维码进行加密。例如,可以采用常见的DES与RSA混合加密算法。优选的,所述加密二维码例如每隔设定时间进行更新显示。优选的,所述扫描装置可以以定时轮询的方式扫描获取上述二维码。当然,在本发明的另一优选实施例中,所述扫描装置也可以一直保持扫描,从而在第一时间获取二维码。优选地,所述扫描装置为扫描器,所述显示装置为液晶显示屏,所述液晶显示屏上贴防偷窥膜。
在本实施例中,所述密钥服务器与所述第一本地加密机之间只能通过声波通信,而第一本地加密机和第二本地加密机之间只能通过二维码扫描通信,加密过程复杂、安全程度高。进一步地,通过多层防火墙隔离,进一步避免了安全隐患。
图3是本发明的数字资产异地隔离分管方法的第一实施例的方法流程示意图。在步骤S1中,构建数字资产异地隔离分管系统。在本实施例中,可以根据图1-2中所示的任意实施例,构建所述数字资产异地隔离分管系统。
在步骤S2中,采用所述数字资产异地隔离分管系统完成密钥申请。在本发明的优选实施例中,在本步骤中,所述金融管理服务器接收密钥申请,并通过所述管理服务器传送给所述密钥服务器,所述密钥服务器生成密钥,并将所述密钥传送给所述第一本地加密机和所述在线加密机;所述在线加密机加密所述密钥以生成第一加密私钥和第一公钥并在内部存储所述第一加密私钥并将所述第一公钥返回给所述密钥服务器和所述金融管理服务器;所述第一本地加密机将所述密钥转发给所述第二本地加密机,所述第二本地加密机加密所述密钥以生成第二加密私钥和第二公钥并将所述第二公钥经所述第一本地加密机返回给所述密钥服务器,并基于所述第二加密私钥生成至少三个私钥信息然后存储第一私钥信息且将第二私钥信息和第三私钥信息发送位于不同机房的第一异地加密机和第二异地加密机;所述密钥服务器将所述第二公钥返回到所述金融管理服务器。
在步骤S3中,采用所述数字资产异地隔离分管系统完成数字资产存入。在本发明的优选实施例中,在本步骤中,所述钱包服务器接收数字资产存入请求并根据设定规则将第一比例的数字资产存入所述在线加密机、并将第二比例的数字资产存入至少一个所述异地加密机。在本发明的优选实施例中,可以设置多个异地加密机,所述钱包服务器按照设定规则在一个或以上异地加密机中存储数字资产。
在步骤S4中,采用所述数字资产异地隔离分管系统完成数字资产取出。在本发明的优选实施例中,在本步骤中,所述金融管理服务器接收数字资产取出请求,并将其发送给所述钱包服务器,所述钱包服务器根据设定规则从所述在线加密机和/或所述异地加密机中取出所述数字资产,并返回到所述金融管理服务器。在本发明的优选实施例中,所述钱包服务器首先判定所述在线加密机中存储的总数字资产是否满足所述数字资产取出请求,如果是则从所述在线加密机中取出所述数字资产,并返回到所述金融管理服务器,否则从所述在线加密机和所述异地加密机分别取出第一数字资产和第二数字资产,并返回到所述金融管理服务器,其中所述第一数字资产和所述第二数字资产之和大于或等于所述数字资产取出请求。当所述第一数字资产和所述第二数字资产之和大于所述数字资产取出请求时,所述金融管理服务器将剩余数字资产返回到所述在线加密机中存储。
进一步的,在本发明的优选实施例中,可以利用参照图1-2中任何实施例,实现本发明的数字资产异地隔离分管方法。基于本发明的教导,本领域技术人员能够实现本发明的数字资产异地隔离分管方法。
实施本发明的数字资产异地隔离分管方法,通过将数字资产按照不同的比例分别存储在在线加密机和异地加密机中,既方便快速存取,又加强了安全性。对于存储在在线加密机中的数字资产,客户可以快速存取;对于存储在异地加密机的数字资产,私钥存储在不同的异地加密机中,签名也在不同异地加密机中进行,因此即使部分异地加密机被攻破也不会泄露私钥,并且通过多层网络隔离,从而避免了网络攻击、存在较大安全隐患和信息泄露风险的缺陷,因此保证了数字资产的安全性。进一步地,所述密钥服务器与所述第一本地加密机之间只能通过声波通信,而第一本地加密机和第二本地加密机之间只能通过二维码扫描通信,所述第二本地加密机和所述异地加密机之间只能通过专线通信,加密过程复杂、安全程度高。再进一步的,可以自行设置数字资产在在线和异地加密机中的存储比例以及存取规则,设置灵活,取用方便。
因此,本发明可以通过硬件、软件或者软、硬件结合来实现。本发明可以在至少一个计算机系统中以集中方式实现,或者由分布在几个互连的计算机系统中的不同部分以分散方式实现。任何可以实现本发明方法的计算机系统或其它设备都是可适用的。常用软硬件的结合可以是安装有计算机程序的通用计算机系统,通过安装和执行程序控制计算机系统,使其按本发明方法运行。
本发明还可以通过计算机程序产品进行实施,程序包含能够实现本发明方法的全部特征,当其安装到计算机系统中时,可以实现本发明的方法。本文件中的计算机程序所指的是:可以采用任何程序语言、代码或符号编写的一组指令的任何表达式,该指令组使系统具有信息处理能力,以直接实现特定功能,或在进行下述一个或两个步骤之后实现特定功能:a)转换成其它语言、编码或符号;b)以不同的格式再现。
虽然本发明是通过具体实施例进行说明的,本领域技术人员应当明白,在不脱离本发明范围的情况下,还可以对本发明进行各种变换及等同替代。另外,针对特定情形或材料,可以对本发明做各种修改,而不脱离本发明的范围。因此,本发明不局限于所公开的具体实施例,而应当包括落入本发明权利要求范围内的全部实施方式。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种数字资产异地隔离分管系统,其特征在于,包括:与外网通信的金融管理服务器,经第一通信通道与所述金融管理服务器通信的管理服务器和钱包服务器,经第二通信信道与所述管理服务器和所述钱包服务器通信的密钥服务器,经第三通信信道与所述密钥服务器通信的第一本地加密机,与所述钱包服务器通信的在线加密机,与所述第一本地加密机通过第四信道通信的第二本地加密机,以及与所述第二本地加密机专线连接的至少第一异地加密机和第二异地加密机;
所述金融管理服务器接收密钥申请,并通过所述管理服务器传送给所述密钥服务器,所述密钥服务器生成密钥,并将所述密钥传送给所述第一本地加密机和所述在线加密机;所述在线加密机加密所述密钥以生成第一加密私钥和第一公钥并在内部存储所述第一加密私钥并将所述第一公钥返回给所述密钥服务器和所述金融管理服务器;所述第一本地加密机将所述密钥转发给所述第二本地加密机,所述第二本地加密机加密所述密钥以生成第二加密私钥和第二公钥并将所述第二公钥经所述第一本地加密机返回给所述密钥服务器,并基于所述第二加密私钥生成至少三个私钥信息然后存储第一私钥信息且将第二私钥信息和第三私钥信息发送位于不同机房的第一异地加密机和第二异地加密机;所述密钥服务器将所述第二公钥返回到所述金融管理服务器;
所述钱包服务器接收数字资产存入请求并根据设定规则将第一比例的数字资产存入所述在线加密机、并将第二比例的数字资产存入所述第一异地加密机和第二异地加密机中的至少一个异地加密机;和/或
所述金融管理服务器接收数字资产取出请求,并将其发送给所述钱包服务器,所述钱包服务器根据设定规则从所述在线加密机和/或所述至少一个异地加密机中取出所述数字资产,并返回到所述金融管理服务器。
2.根据权利要求1所述的数字资产异地隔离分管系统,其特征在于,所述钱包服务器基于所述数字资产取出请求和所述设定规则解析需要所述在线加密机签名的第一交易数据和/或需要所述至少一个异地加密机签名的第二交易数据,所述密钥服务器采用第一公钥加密所述第一交易数据后将第一加密数据经所述钱包服务器发送给所述在线加密机,所述在线加密机采用所述第一加密私钥签名所述第一加密数据,然后将生成的第一签名数据返回给所述钱包服务器,所述钱包服务器将所述第一签名数据原路返回到所述金融管理服务器;所述密钥服务器将所述第二交易数据转发给所述第一本地加密机,所述第一本地加密机采用第二公钥加密所述第二交易数据后将第二加密数据经所述第四通信信道发送给所述第二本地加密机,所述第二本地加密机采用所述第一私钥信息签名所述第二加密数据之后将一次签名数据发送给所述至少一个异地加密机,所述至少一个异地加密机再次签名之后将二次签名数据返回给所述第二本地加密机,所述第二本地加密机再将所述二次签名数据转发给所述第一本地加密机,所述第一本地加密机将所述二次签名数据沿原路返回到所述金融管理服务器。
3.根据权利要求2所述的数字资产异地隔离分管系统,其特征在于,所述钱包服务器首先判定所述在线加密机中存储的总数字资产是否满足所述数字资产取出请求,如果是则从所述在线加密机中取出所述数字资产,并返回到所述金融管理服务器,否则从所述在线加密机和所述至少一个异地加密机分别取出第一数字资产和第二数字资产,并返回到所述金融管理服务器,其中所述第一数字资产和所述第二数字资产之和大于或等于所述数字资产取出请求的数额。
4.根据权利要求3所述的数字资产异地隔离分管系统,其特征在于,当所述第一数字资产和所述第二数字资产之和大于所述数字资产取出请求的数额时,所述金融管理服务器将剩余数字资产返回到所述在线加密机中存储。
5.根据权利要求4所述的数字资产异地隔离分管系统,其特征在于,包括多个异地加密机,所述钱包服务器按照设定规则在所述多个异地加密机的至少一个异地加密机中存储数字资产。
6.根据权利要求5所述的数字资产异地隔离分管系统,其特征在于,所述第三通信信道包括设置在所述密钥服务器上的第一声波收发装置和设置在所述第一本地加密机上的第二声波收发装置。
7.根据权利要求6所述的数字资产异地隔离分管系统,其特征在于,所述第四通信信道包括设置在所述第一本地加密机上的扫描装置和显示装置,以及设置在所述第二本地加密机上的扫描装置和显示装置;所述密钥服务器将所述第二交易数据转发给所述第一本地加密机,所述第一本地加密机在接收到所述第二交易数据后将第二交易数据进行二维码编码,然后将获得的二维码采用所述第二公钥加密,并将加密二维码在其显示装置上进行显示;所述第二本地加密机上的扫描装置扫描获取所述加密二维码,采用本地加密私钥解密所述加密二维码以获得所述第二交易数据并采用所述第一私钥信息进行签名,然后将一次签名数据发送给所述至少一个异地加密机,所述至少一个异地加密机再次签名之后将二次签名数据返回给所述第二本地加密机,所述第二本地加密机对所述二次签名数据进行二维码编码以生成签名二维码,然后采用其显示装置显示所述签名二维码;所述第一本地加密机上的扫描装置扫描获取所述签名二维码以获得所述二次签名数据,并将所述二次签名数据原路返回到所述金融管理服务器。
8.根据权利要求7所述的数字资产异地隔离分管系统,其特征在于,所述第一本地加密机上的所述扫描装置和所述显示装置通过USB接口与所述第一本地加密机连接,所述第二本地加密机上的所述扫描装置和所述显示装置通过USB接口与所述第二本地加密机连接。
9.根据权利要求8所述的数字资产异地隔离分管系统,其特征在于,所述第一声波收发装置通过USB接口与所述密钥服务器连接,所述第二声波收发装置通过USB接口与所述第一本地加密机连接;所述第一通信通道中设置第一道防火墙,所述管理服务器设置在内部网络中;所述第二通信通道中设置第二道防火墙,所述密钥服务器设置在隔离网络中,所述第一本地加密机和所述第二本地加密机设置在密闭空间中,所述密钥服务器设置在所述密闭空间外。
10.一种数字资产异地隔离分管方法,其特征在于,包括:
S1、构建根据权利要求1-9中任意一项所述的数字资产异地隔离分管系统;
采用所述数字资产异地隔离分管系统完成密钥申请;
采用所述数字资产异地隔离分管系统完成数字资产存入;和/或
采用所述数字资产异地隔离分管系统完成数字资产取出。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911342713.5A CN111523882B (zh) | 2019-12-23 | 2019-12-23 | 一种数字资产异地隔离分管系统和方法 |
| US17/051,168 US20220122066A1 (en) | 2019-12-13 | 2020-01-06 | System and method for remote management of digital assets |
| PCT/CN2020/070530 WO2021114445A1 (zh) | 2019-12-13 | 2020-01-06 | 数字资产异地管理系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911342713.5A CN111523882B (zh) | 2019-12-23 | 2019-12-23 | 一种数字资产异地隔离分管系统和方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111523882A CN111523882A (zh) | 2020-08-11 |
| CN111523882B true CN111523882B (zh) | 2023-04-07 |
Family
ID=71900927
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911342713.5A Active CN111523882B (zh) | 2019-12-13 | 2019-12-23 | 一种数字资产异地隔离分管系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111523882B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105787732A (zh) * | 2016-02-22 | 2016-07-20 | 邓迪 | 数字货币安全钱包的实现方法及安全钱包系统 |
| CN109034793A (zh) * | 2018-07-05 | 2018-12-18 | 奇酷互联网络科技(深圳)有限公司 | 基于区块链的数字货币交易方法及数字货币钱包硬件 |
| CN109063498A (zh) * | 2018-07-27 | 2018-12-21 | 深圳市新名泽科技有限公司 | 数字资产存储方法、装置、恢复方法及装置 |
| CN109191127A (zh) * | 2018-10-12 | 2019-01-11 | 中移电子商务有限公司 | 一种数字资产安全存储的方法及工具 |
| CN109493024A (zh) * | 2018-09-29 | 2019-03-19 | 杭州复杂美科技有限公司 | 数字资产托管方法、设备和存储介质 |
| WO2019091371A1 (zh) * | 2017-11-08 | 2019-05-16 | 徐蔚 | 基于码链的模型、装置、系统、方法和应用 |
-
2019
- 2019-12-23 CN CN201911342713.5A patent/CN111523882B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105787732A (zh) * | 2016-02-22 | 2016-07-20 | 邓迪 | 数字货币安全钱包的实现方法及安全钱包系统 |
| WO2019091371A1 (zh) * | 2017-11-08 | 2019-05-16 | 徐蔚 | 基于码链的模型、装置、系统、方法和应用 |
| CN109034793A (zh) * | 2018-07-05 | 2018-12-18 | 奇酷互联网络科技(深圳)有限公司 | 基于区块链的数字货币交易方法及数字货币钱包硬件 |
| CN109063498A (zh) * | 2018-07-27 | 2018-12-21 | 深圳市新名泽科技有限公司 | 数字资产存储方法、装置、恢复方法及装置 |
| CN109493024A (zh) * | 2018-09-29 | 2019-03-19 | 杭州复杂美科技有限公司 | 数字资产托管方法、设备和存储介质 |
| CN109191127A (zh) * | 2018-10-12 | 2019-01-11 | 中移电子商务有限公司 | 一种数字资产安全存储的方法及工具 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111523882A (zh) | 2020-08-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106452775B (zh) | 实现电子签章的方法、装置及签章服务器 | |
| EP3075098B1 (en) | Server-aided private set intersection (psi) with data transfer | |
| EP2721765B1 (en) | Key generation using multiple sets of secret shares | |
| CN102428686A (zh) | 用于安全保护云中的数据的系统和方法 | |
| CN102668445B (zh) | 嵌入式sfe:使用硬件令牌的卸载服务器和网络 | |
| CN109670803A (zh) | 线上交易前测试的方法、装置、介质及电子设备 | |
| CN103270516A (zh) | 用于安全保护虚拟机计算环境的系统和方法 | |
| CN108463827A (zh) | 用于检测敏感信息泄漏同时保护隐私的系统和方法 | |
| CN110177099A (zh) | 基于非对称加密技术的数据交换方法、发送终端和介质 | |
| CN111507707B (zh) | 一种数字资产隔离分管系统和方法 | |
| US20220129886A1 (en) | System and method for isolated management of digital assets | |
| CN112000978A (zh) | 隐私数据的输出方法、数据处理系统及存储介质 | |
| CN111523882B (zh) | 一种数字资产异地隔离分管系统和方法 | |
| CN111523880B (zh) | 一种数字资产异地分管系统和方法 | |
| CN111523881B (zh) | 一种数字资产分管系统和方法 | |
| CN110598427A (zh) | 数据的处理方法、系统和存储介质 | |
| US20220122066A1 (en) | System and method for remote management of digital assets | |
| CN111144885B (zh) | 一种数字资产托管方法和系统 | |
| CN112800479B (zh) | 利用可信第三方的多方联合数据处理方法及装置 | |
| Kaushik et al. | Secure cloud data using hybrid cryptographic scheme | |
| CN114726549A (zh) | 一种基于双向rsa三次传输协议的数据安全查询方法及系统 | |
| CN111523883B (zh) | 一种数字资产异地隔离托管系统和方法 | |
| CN111523879B (zh) | 一种数字资产安全隔离托管系统和方法 | |
| KR102475434B1 (ko) | 암호화폐 보안 방법 및 시스템 | |
| CN111178882B (zh) | 一种数字资产安全托管系统和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40028327 Country of ref document: HK |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |