CN111523883B - 一种数字资产异地隔离托管系统和方法 - Google Patents

一种数字资产异地隔离托管系统和方法 Download PDF

Info

Publication number
CN111523883B
CN111523883B CN201911345059.3A CN201911345059A CN111523883B CN 111523883 B CN111523883 B CN 111523883B CN 201911345059 A CN201911345059 A CN 201911345059A CN 111523883 B CN111523883 B CN 111523883B
Authority
CN
China
Prior art keywords
key
local encryption
local
management server
encryption machine
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201911345059.3A
Other languages
English (en)
Other versions
CN111523883A (zh
Inventor
杜晓楠
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN201911345059.3A priority Critical patent/CN111523883B/zh
Priority to PCT/CN2020/070530 priority patent/WO2021114445A1/zh
Priority to US17/051,168 priority patent/US20220122066A1/en
Publication of CN111523883A publication Critical patent/CN111523883A/zh
Application granted granted Critical
Publication of CN111523883B publication Critical patent/CN111523883B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • G06K17/0022Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisions for transferring data to distant stations, e.g. from a sensing device
    • G06K17/0025Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisions for transferring data to distant stations, e.g. from a sensing device the arrangement consisting of a wireless interrogation device in combination with a device for optically marking the record carrier
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0209Architectural arrangements, e.g. perimeter networks or demilitarized zones
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明涉及一种数字资产异地隔离托管系统,包括:与外网通信的金融管理服务器,经第一通信通道与所述金融管理服务器通信的管理服务器,经第二通信信道与所述管理服务器通信的密钥服务器、经第三通信信道与所述密钥服务器通信的第一本地加密机,经第四通信信道与所述第一本地加密机通信的第二本地加密机,以及与所述第二本地加密机通过专线连接的至少两个异地加密机。本发明还涉及一种数字资产异地隔离托管的方法。本发明的私钥存储在不同的加密机中,签名也在不同加密机中进行,因此即使部分加密机被攻破也不会泄露私钥,并且通过多层网络隔离,从而避免了容易受到网络攻击、存在较大安全隐患和信息泄露风险的缺陷。

Description

一种数字资产异地隔离托管系统和方法
技术领域
本发明涉及资产托管领域,更具体地说,涉及一种数字资产异地隔离托管统和方法。
背景技术
数字资产(Digital assets)是指企业或个人拥有或控制的,以电子数据形式存在的,在日常活动中持有以备出售或处于生产过程中的非货币性资产。例如计算机化的设备的软件、固件、可执行指令、数字证书(例如公共密钥证书)、密码密钥、比特币等等。而这些数字资产通常存放在一些数字资产托管平台中。
由于数字资产通常具有较高价值,因此很多黑客采用各种技术手段对数字资产托管平台进行攻击,从而盗取其中的数字资产。而现有技术中的数字资产托管平台,容易受到网络攻击,存在较大的安全隐患和信息泄露风险。
发明内容
本发明要解决的技术问题在于,针对现有技术的数字资产异地隔离托管平台容易受到网络攻击、存在较大安全隐患和信息泄露风险的缺陷,提供一种数字资产异地隔离托管系统和方法,能够安全高效的对密钥进行保护,进而确保数字资产的安全。
本发明解决其技术问题采用的技术方案是,构造一种数字资产异地隔离托管系统,包括:与外网通信的金融管理服务器,经第一通信通道与所述金融管理服务器通信的管理服务器,经第二通信信道与所述管理服务器通信的密钥服务器、经第三通信信道与所述密钥服务器通信的第一本地加密机,经第四通信信道与所述第一本地加密机通信的第二本地加密机,以及与所述第二本地加密机通过专线连接的至少两个异地加密机;
所述金融管理服务器接收密钥申请,并通过所述管理服务器传送给所述密钥服务器,所述密钥服务器生成密钥,并将所述密钥传送给所述第一本地加密机,所述第一本地加密机将所述密钥转发给所述第二本地加密机;所述第二本地加密机加密所述密钥以生成加密私钥和公钥,并将所述公钥原路返回给所述金融管理服务器,并基于所述加密私钥生成至少三个私钥信息并存储第一私钥信息,将第二私钥信息和第三私钥信息发送给所述第一异地加密机和所述第二异地加密机;
所述金融管理服务器接收需要签名的交易数据,并通过所述管理服务器传送给所述密钥服务器,所述密钥服务器将所述需要签名的交易数据转发给所述第一本地加密机,所述第一本地加密机采用公钥加密后将加密数据发送给所述第二本地加密机,所述第二本地加密机采用所述第一私钥信息签名所述加密数据后将一次签名数据发送给所述至少两个异地加密机中的至少一个异地加密机,所述异地加密机再次签名之后将二次签名数据发送给所述第二本地加密机,所述第二本地加密机将所述二次签名数据原路返回到所述金融管理服务器。
在本发明所述的数字资产异地隔离托管系统中,所述第一本地加密机和所述第二本地加密机设置在密闭空间中,所述密钥服务器设置在所述密闭空间外。
在本发明所述的数字资产异地隔离托管系统中,所述第三通信信道包括设置所述密钥服务器上第一声波收发装置和设置在所述第一本地加密机上的第二声波收发装置。
在本发明所述的数字资产异地隔离托管系统中,所述第四通信信道包括分别设置在所述第一本地加密机和所述第二本地加密机上的扫描装置和显示装置。
在本发明所述的数字资产异地隔离托管系统中,所述金融管理服务器从外网接收所述需要签名的交易数据,并通过所述管理服务器传送给所述密钥服务器,所述密钥服务器通过所述第一声波收发装置将所述需要签名的交易数据发送给所述第一本地加密机的第二声波收发装置,所述第一本地加密机将需要签名的交易数据进行二维码编码,然后将获得的二维码采用公钥加密,并将加密二维码在其显示装置上进行显示;所述第二本地加密机上的扫描装置扫描获取所述加密二维码,采用所述第一私钥信息解密所述加密二维码以获得所述交易数据并采用所述第一私钥信息进行一次签名,然后依据所述管理服务器的指令将一次签名数据发送给一个异地加密机;所述异地加密机再次签名之后将二次签名数据发送给所述第二本地加密机,所述第二本地加密机将所述二次签名数据原路返回到所述金融管理服务器。
在本发明所述的数字资产异地隔离托管系统中,所述第一本地加密机上的所述扫描装置和所述显示装置通过USB接口与所述第一本地加密机连接,所述第二本地加密机上的所述扫描装置和所述显示装置通过USB接口与所述第二本地加密机连接。
在本发明所述的数字资产异地隔离托管系统中,所述第一声波收发装置通过USB接口与所述密钥服务器连接,所述第二声波收发装置通过USB接口与所述第一本地加密机连接。
在本发明所述的数字资产异地隔离托管系统中,所述第一通信通道中设置第一道防火墙,所述管理服务器设置在内部网络中;所述第二通信通道中设置第二道防火墙,所述密钥服务器设置在隔离网络中。
在本发明所述的数字资产异地隔离托管系统中,所述密闭空间中安装无线信号隔离器,所述扫描装置为扫描器,所述显示装置为液晶显示屏,所述液晶显示屏上贴防偷窥膜。
本发明解决其技术问题采用的另一技术方案是,构造一种数字资产异地隔离托管方法,包括:
S1、构建数字资产异地隔离托管系统;
S2、采用所述数字资产异地隔离托管系统完成密钥申请;
S3、采用所述数字资产异地隔离托管系统完成交易签名。
实施本发明的数字资产异地隔离托管系统和方法,私钥存储在不同的加密机中,签名也在不同加密机中进行,因此即使部分加密机被攻破也不会泄露私钥,并且通过多层网络隔离,从而避免了容易受到网络攻击、存在较大安全隐患和信息泄露风险的缺陷。进一步地,所述密钥服务器与所述第一本地加密机之间只能通过声波通信,而第一本地加密机和第二本地加密机之间只能通过二维码扫描通信,加密过程复杂、安全程度高。进一步地,通过多层防火墙隔离,进一步避免了安全隐患。更进一步地,多重签名交易,进一步增强了交易的安全性。
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1是本发明的数字资产异地隔离托管系统的优选实施例的原理框图;
图2是本发明的数字资产异地隔离托管系统的密钥服务器、第一本地加密机和第二本地加密机的第二实施例的通信示意图;
图3是本发明的数字资产异地隔离托管方法的优选实施例的签名步骤的流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
图1是本发明的数字资产异地隔离托管系统的优选实施例的原理框图。如图1所示,本发明的所述资产托管系统包括与外网通信的金融管理服务器100,经第一通信通道200与所述金融管理服务器100通信的管理服务器300,经第二通信信道400与所述管理服务器300通信的密钥服务器500,经第三通信信道600与所述密钥服务器500通信的第一本地加密机710,经第四通信信道800与所述第一本地加密机710通信的第二本地加密机720,以及与所述第二本地加密机720通过专线连接的至少两个异地加密机730和740。
在本发明中,所述第一本地加密机710和第二本地加密机720位于同一地点。在本发明的优选实施例中,其位于同一密闭空间内,并且其与所述密钥服务器500位于同一地点,优选可以通过声波通信。所述密闭空间优选是不透明且不隔音的材料制成,以便于声波传输。而异地加密机730和740与所述第一本地加密机710和第二本地加密机720位于不同地点,优选是位于不同的城市或机房。异地加密机730和740彼此之间可以位于相同城市不同机房,但是优选位于不同城市不同机房,且可以彼此不能通信,也可以通过专线通信。如图1所示,所述第一通信通道200中设置第一道防火墙,所述管理服务器300设置在内部网络中;所述第二通信通道400中设置第二道防火墙,所述密钥服务器500设置在隔离网络中。在本发明中,所述第一本地加密机710、第二本地加密机720,所述异地加密机730和740均离线。在本发明中,离线是指除本文中提及的通信方式以外,不跟任何外部网络通信。
在本实施例中,所述金融管理服务器100接收密钥申请,然后经第一通信通道200将该密钥申请传送给处于内网中的所述管理服务器300。所述管理服务器300在经过第二通信通道400将该密钥申请传送给处于隔离网络中的所述密钥服务器500。所述密钥服务器500生成密钥,并将所述密钥传送给所述第一本地加密机710。所述第一本地加密机710通过第四通信信道800将所述密钥转发给所述第二本地加密机720。所述第二本地加密机720加密所述密钥以生成加密私钥和公钥,并将所述公钥原路返回给所述金融管理服务器100,并基于所述加密私钥生成至少三个私钥信息并存储第一私钥信息,将第二私钥信息和第三私钥信息分别通过专线发送给所述第一异地加密机730和所述第二异地加密机740。在本发明的进一步的优选实施例中还可以生成四个、五个或者更多个私钥信息。在这些实施例中,可以包括更多数量的异地加密机,每个异地加密机中存储一个私钥信息。由于所述第一通信通道200和所述第二通信通道400中分别设置防火墙,因此可以增强安全保障能力。进一步的,通过外网和内网隔离,内网和隔离网络隔离,隔离网络与加密机物理隔离,可以实现多重隔离,所述第二本地加密机720和所述第一异地加密机730和所述第二异地加密机740之间通过专线连接,能够进一步增强安全保障能力。私钥信息存储在多个异地加密机中,使部分加密机被攻破也不会泄露私钥。
在本实施例中,在有交易数据需要进行签名时,所述金融管理服务器100同样地通过外部网络接收需要签名的交易数据。然后经第一通信通道200将该需要签名的交易数据传送给处于内网中的所述管理服务器300。所述管理服务器300在经过第二通信通道400将该需要签名的交易数据传送给处于隔离网络中的所述密钥服务器500。所述密钥服务器500将所述需要签名的交易数据转发给所述第一本地加密机710。所述第一本地加密机710采用公钥加密后将加密数据发送给所述第二本地加密机720。所述第二本地加密机720采用所述第一私钥信息签名所述加密数据后将一次签名数据发送给所述第一异地加密机730和所述第二异地加密机740的至少一个异地加密机,所述异地加密机再次签名之后将二次签名数据发送给所述第二本地加密机720,所述第二本地加密机720将所述二次签名数据原路返回到所述金融管理服务器100。本领域技术人员知悉,选择哪一个异地加密机可以通过所述管理服务器300来指定。在本发明的进一步的优选实施例中,可以任意选择一个异地加密机,也可以选择指定的异地加密机,这些均可以由所述管理服务器300来制定。采用本地加密机和异地加密机双签名认定的方式,进一步确保的系统的安全性,签名也在不同加密机中进行,因此即使部分加密机被攻破也不会泄露私钥。在本实施例中,只需要第一到第三私钥信息中的两者就可以完成签名。在本发明的其他优选实施例,也可以设置成需要所述第二本地加密机720和所述第一异地加密机730和所述第二异地加密机740均进行签名才可。进一步的,还可以设置更多数量的异地加密机,并设置异地加密机的签名数量和次序。
实施本发明的数字资产异地隔离托管系统,私钥存储在不同的加密机中,签名也在不同加密机中进行,因此即使部分加密机被攻破也不会泄露私钥,并且通过多层网络隔离,从而避免了容易受到网络攻击、存在较大安全隐患和信息泄露风险的缺陷。进一步地,所述密钥服务器与所述第一本地加密机之间只能通过声波通信,而第一本地加密机和第二本地加密机之间只能通过二维码扫描通信,加密过程复杂、安全程度高。进一步地,通过多层防火墙隔离,进一步避免了安全隐患。更进一步地,多重签名交易,进一步增强了交易的安全性。
图2是本发明的数字资产异地隔离托管系统的密钥服务器、第一本地加密机和第二本地加密机的第二实施例的通信示意图。在图2所示的优选实施例中,所述第一本地加密机710和所述第二本地加密机720设置在密闭空间10中,所述密钥服务器500设置在所述密闭空间10外。所述密闭空间10中安装无线信号隔离器。在本实施例中,所述第三通信信道600包括设置所述密钥服务器500上第一声波收发装置610和设置在所述第一本地加密机710上的第二声波收发装置630。所述第四通信信道800包括分别设置在所述第一本地加密机710上的扫描装置和显示装置以及设置在所述第二本地加密机720上的扫描装置810和显示装置820。所述密闭空间10优选是不透明且不隔音的材料制成,以便于声波传输。
如图2所示,所述第一本地加密机710上的所述扫描装置和所述显示装置安装在所述第一本地加密机710同侧的安装结构850上,并且通过USB接口860与所述第一本地加密机710连接。所述第二本地加密机720上的扫描装置810和显示装置820安装在所述第二本地加密机720同侧的安装结构840上,通过USB接口830与所述第二本地加密机720连接。同样地,所述第一声波收发装置610通过USB接口620与所述密钥服务器500连接,所述第二声波收发装置630通过USB接口与所述第一本地加密机710连接。所述第一声波收发装置610和所述第二声波收发装置630彼此通信。
在本实施例中,所述金融管理服务器100接收密钥申请,然后经第一通信通道200将该密钥申请传送给处于内网中的所述管理服务器300。所述管理服务器300在经过第二通信通道400将该密钥申请传送给处于隔离网络中的所述密钥服务器500。所述密钥服务器500生成密钥,并将所述密钥通过所述第一声波收发装置610传送给所述第一本地加密机710的所述第二声波收发装置630。所述第一本地加密机710通过其上显示装置显示该密钥,而所述第二本地加密机720通过其扫描装置扫描该密钥。然后所述第二本地加密机720加密所述密钥以生成加密私钥和公钥,并将所述公钥在其显示装置上显示,而所述第一本地加密机710的扫描装置扫描该公钥,然后通过第一和第二声波收发装置,各个信道返回给所述金融管理服务器100。所述第二本地加密机720还基于所述加密私钥生成至少三个私钥信息并存储第一私钥信息,将第二私钥信息和第三私钥信息分别通过专线发送给所述第一异地加密机730和所述第二异地加密机740。在本实施例中,可以采用如下二维码扫描显示的方式实现密钥在第一本地加密机和第二本地加密机之间的传送。
在有交易数据需要进行签名时,所述金融管理服务器100从外网接收所述需要签名的交易数据,并通过所述金融管理服务器100传送给所述密钥服务器500,所述密钥服务器500通过所述第一声波收发装置610将所述需要签名的交易数据发送给所述第一本地加密机710的第二声波收发装置630。所述第一本地加密机710将需要签名的交易数据进行二维码编码,然后将获得的二维码采用公钥加密,并将加密二维码在其显示装置上进行显示。所述第二本地加密机上720的扫描装置扫描获取所述加密二维码,采用所述第一私钥信息解密所述加密二维码以获得所述交易数据并采用所述第一私钥信息进行一次签名,然后依据所述管理服务器300的指令将一次签名数据发送给一个异地加密机;所述异地加密机再次签名之后将二次签名数据发送给所述第一异地加密机730和所述第二异地加密机740的至少一个异地加密机,所述异地加密机再次签名之后将二次签名数据发送给所述第二本地加密机720,所述第二本地加密机720将所述二次签名数据原路返回到所述金融管理服务器100。
在本发明的优选实施例中,可以采用任何已知的编码方法,将获得的交易数据编码成可以供显示装置进行显示的二维码。进一步的,任何加密方法都可以用来对获得的二维码进行加密。例如,可以采用常见的DES与RSA混合加密算法。优选的,所述加密二维码例如每隔设定时间进行更新显示。优选的,所述扫描装置可以以定时轮询的方式扫描获取上述二维码。当然,在本发明的另一优选实施例中,所述扫描装置也可以一直保持扫描,从而在第一时间获取二维码。优选地,所述扫描装置为扫描器,所述显示装置为液晶显示屏,所述液晶显示屏上贴防偷窥膜。
在本实施例中,所述密钥服务器与所述第一本地加密机之间只能通过声波通信,而第一本地加密机和第二本地加密机之间只能通过二维码扫描通信,加密过程复杂、安全程度高。进一步地,通过多层防火墙隔离,进一步避免了安全隐患。
图3是本发明的数字资产异地隔离托管方法的优选实施例的签名步骤的流程图。如图3所示,在步骤S1中,构建所述的数字资产异地隔离托管系统。在本实施例中,可以根据图1-2中所示的任意实施例,构建所述数字资产异地隔离托管系统。
在步骤S2中,采用所述数字资产安全隔离托管系统完成密钥申请。在本发明的优选实施例中,在本步骤中,所述金融管理服务器接收密钥申请,并通过所述管理服务器传送给所述密钥服务器,所述密钥服务器生成密钥,并将所述密钥传送给所述第一本地加密机,所述第一本地加密机将所述密钥转发给所述第二本地加密机;所述第二本地加密机加密所述密钥以生成加密私钥和公钥,并将所述公钥原路返回给所述金融管理服务器,并基于所述加密私钥生成至少三个私钥信息并存储第一私钥信息,将第二私钥信息和第三私钥信息发送给所述第一异地加密机和所述第二异地加密机。
在步骤S3中,采用所述数字资产安全隔离托管系统完成交易签名。在本发明的优选实施例中,在本步骤中,所述金融管理服务器接收需要签名的交易数据,并通过所述管理服务器传送给所述密钥服务器,所述密钥服务器将所述需要签名的交易数据转发给所述第一本地加密机,所述第一本地加密机采用公钥加密后将加密数据发送给所述第二本地加密机,所述第二本地加密机采用所述第一私钥信息签名所述加密数据后将一次签名数据发送给所述至少两个异地加密机中的至少一个异地加密机,所述异地加密机再次签名之后将二次签名数据发送给所述第二本地加密机,所述第二本地加密机将所述二次签名数据原路返回到所述金融管理服务器。
进一步的,在本发明的优选实施例中,可以利用参照图1-2中任何实施例,实现本发明的数字资产异地隔离托管系统。基于本发明的教导,本领域技术人员能够实现本发明的数字资产异地隔离托管方法。
实施本发明的数字资产异地隔离托管系统和方法,私钥存储在不同的加密机中,签名也在不同加密机中进行,因此即使部分加密机被攻破也不会泄露私钥,并且通过多层网络隔离,从而避免了容易受到网络攻击、存在较大安全隐患和信息泄露风险的缺陷。进一步地,所述密钥服务器与所述第一本地加密机之间只能通过声波通信,而第一本地加密机和第二本地加密机之间只能通过二维码扫描通信,加密过程复杂、安全程度高。进一步地,通过多层防火墙隔离,进一步避免了安全隐患。更进一步地,多重签名交易,进一步增强了交易的安全性。
因此,本发明可以通过硬件、软件或者软、硬件结合来实现。本发明可以在至少一个计算机系统中以集中方式实现,或者由分布在几个互连的计算机系统中的不同部分以分散方式实现。任何可以实现本发明方法的计算机系统或其它设备都是可适用的。常用软硬件的结合可以是安装有计算机程序的通用计算机系统,通过安装和执行程序控制计算机系统,使其按本发明方法运行。
本发明还可以通过计算机程序产品进行实施,程序包含能够实现本发明方法的全部特征,当其安装到计算机系统中时,可以实现本发明的方法。本文件中的计算机程序所指的是:可以采用任何程序语言、代码或符号编写的一组指令的任何表达式,该指令组使系统具有信息处理能力,以直接实现特定功能,或在进行下述一个或两个步骤之后实现特定功能:a)转换成其它语言、编码或符号;b)以不同的格式再现。
虽然本发明是通过具体实施例进行说明的,本领域技术人员应当明白,在不脱离本发明范围的情况下,还可以对本发明进行各种变换及等同替代。另外,针对特定情形或材料,可以对本发明做各种修改,而不脱离本发明的范围。因此,本发明不局限于所公开的具体实施例,而应当包括落入本发明权利要求范围内的全部实施方式。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种数字资产异地隔离托管系统,其特征在于,包括:与外网通信的金融管理服务器,经第一通信通道与所述金融管理服务器通信的管理服务器,经第二通信信道与所述管理服务器通信的密钥服务器、经第三通信信道与所述密钥服务器通信的第一本地加密机,经第四通信信道与所述第一本地加密机通信的第二本地加密机,以及与所述第二本地加密机通过专线连接的至少两个异地加密机,所述至少两个异地加密机至少包括第一异地加密机和第二异地加密机;
所述金融管理服务器接收密钥申请,并通过所述管理服务器传送给所述密钥服务器,所述密钥服务器生成密钥,并将所述密钥传送给所述第一本地加密机,所述第一本地加密机将所述密钥转发给所述第二本地加密机;所述第二本地加密机加密所述密钥以生成加密私钥和公钥,并将所述公钥原路返回给所述金融管理服务器,并基于所述加密私钥生成至少三个私钥信息并存储第一私钥信息,将第二私钥信息和第三私钥信息发送给所述第一异地加密机和所述第二异地加密机;
所述金融管理服务器接收需要签名的交易数据,并通过所述管理服务器传送给所述密钥服务器,所述密钥服务器将所述需要签名的交易数据转发给所述第一本地加密机,所述第一本地加密机采用公钥加密后将加密数据发送给所述第二本地加密机,所述第二本地加密机采用所述第一私钥信息签名所述加密数据后将一次签名数据发送给所述至少两个异地加密机中的至少一个异地加密机,所述至少一个异地加密机再次签名之后将二次签名数据发送给所述第二本地加密机,所述第二本地加密机将所述二次签名数据原路返回到所述金融管理服务器。
2.根据权利要求1所述的数字资产异地隔离托管系统,其特征在于,所述第一本地加密机和所述第二本地加密机设置在密闭空间中,所述密钥服务器设置在所述密闭空间外。
3.根据权利要求2所述的数字资产异地隔离托管系统,其特征在于,所述第三通信信道包括设置所述密钥服务器上第一声波收发装置和设置在所述第一本地加密机上的第二声波收发装置。
4.根据权利要求3所述的数字资产异地隔离托管系统,其特征在于,所述第四通信信道包括分别设置在所述第一本地加密机和所述第二本地加密机上的扫描装置和显示装置。
5.根据权利要求4所述的数字资产异地隔离托管系统,其特征在于,所述金融管理服务器从外网接收所述需要签名的交易数据,并通过所述管理服务器传送给所述密钥服务器,所述密钥服务器通过所述第一声波收发装置将所述需要签名的交易数据发送给所述第一本地加密机的第二声波收发装置,所述第一本地加密机将需要签名的交易数据进行二维码编码,然后将获得的二维码采用公钥加密,并将加密二维码在其显示装置上进行显示;所述第二本地加密机上的扫描装置扫描获取所述加密二维码,采用所述第一私钥信息解密所述加密二维码以获得所述交易数据并采用所述第一私钥信息进行一次签名,然后依据所述管理服务器的指令将一次签名数据发送给一个第二加密机;所述至少一个异地加密机再次签名之后将二次签名数据发送给所述第二本地加密机,所述第二本地加密机将所述二次签名数据原路返回到所述金融管理服务器。
6.根据权利要求5所述的数字资产异地隔离托管系统,其特征在于,所述第一本地加密机上的所述扫描装置和所述显示装置通过USB接口与所述第一本地加密机连接,所述第二本地加密机上的所述扫描装置和所述显示装置通过USB接口与所述第二本地加密机连接。
7.根据权利要求6所述的数字资产异地隔离托管系统,其特征在于,所述第一声波收发装置通过USB接口与所述密钥服务器连接,所述第二声波收发装置通过USB接口与所述第一本地加密机连接。
8.根据权利要求7所述的数字资产异地隔离托管系统,其特征在于,所述第一通信通道中设置第一道防火墙,所述管理服务器设置在内部网络中;所述第二通信通道中设置第二道防火墙,所述密钥服务器设置在隔离网络中。
9.根据权利要求8所述的数字资产异地隔离托管系统,其特征在于,所述密闭空间中安装无线信号隔离器,所述扫描装置为扫描器,所述显示装置为液晶显示屏,所述液晶显示屏上贴防偷窥膜。
10.一种数字资产异地隔离托管方法,其特征在于,包括:
S1、构建根据权利要求1-9中任意一项所述的数字资产异地隔离托管系统;
S2、采用所述数字资产异地隔离托管系统完成密钥申请;
S3、采用所述数字资产异地隔离托管系统完成交易签名。
CN201911345059.3A 2019-12-13 2019-12-23 一种数字资产异地隔离托管系统和方法 Active CN111523883B (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
CN201911345059.3A CN111523883B (zh) 2019-12-23 2019-12-23 一种数字资产异地隔离托管系统和方法
PCT/CN2020/070530 WO2021114445A1 (zh) 2019-12-13 2020-01-06 数字资产异地管理系统和方法
US17/051,168 US20220122066A1 (en) 2019-12-13 2020-01-06 System and method for remote management of digital assets

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911345059.3A CN111523883B (zh) 2019-12-23 2019-12-23 一种数字资产异地隔离托管系统和方法

Publications (2)

Publication Number Publication Date
CN111523883A CN111523883A (zh) 2020-08-11
CN111523883B true CN111523883B (zh) 2023-04-07

Family

ID=71900879

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911345059.3A Active CN111523883B (zh) 2019-12-13 2019-12-23 一种数字资产异地隔离托管系统和方法

Country Status (1)

Country Link
CN (1) CN111523883B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104463001A (zh) * 2014-12-19 2015-03-25 比特卡国际有限公司 一种独立生成和保存加密数字货币私钥的方法及承载加密数字货币私钥的装置
CN105787732A (zh) * 2016-02-22 2016-07-20 邓迪 数字货币安全钱包的实现方法及安全钱包系统
US9892460B1 (en) * 2013-06-28 2018-02-13 Winklevoss Ip, Llc Systems, methods, and program products for operating exchange traded products holding digital math-based assets
CN108881494A (zh) * 2018-08-10 2018-11-23 三门峡速达交通节能科技股份有限公司 基于车载网络和区块链的安全信息传输方法
CN109034793A (zh) * 2018-07-05 2018-12-18 奇酷互联网络科技(深圳)有限公司 基于区块链的数字货币交易方法及数字货币钱包硬件
CN109118186A (zh) * 2018-08-21 2019-01-01 甲骨文科技时代(深圳)有限公司 一种基于硬件芯片的数字货币交易方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9892460B1 (en) * 2013-06-28 2018-02-13 Winklevoss Ip, Llc Systems, methods, and program products for operating exchange traded products holding digital math-based assets
CN104463001A (zh) * 2014-12-19 2015-03-25 比特卡国际有限公司 一种独立生成和保存加密数字货币私钥的方法及承载加密数字货币私钥的装置
CN105787732A (zh) * 2016-02-22 2016-07-20 邓迪 数字货币安全钱包的实现方法及安全钱包系统
CN109034793A (zh) * 2018-07-05 2018-12-18 奇酷互联网络科技(深圳)有限公司 基于区块链的数字货币交易方法及数字货币钱包硬件
CN108881494A (zh) * 2018-08-10 2018-11-23 三门峡速达交通节能科技股份有限公司 基于车载网络和区块链的安全信息传输方法
CN109118186A (zh) * 2018-08-21 2019-01-01 甲骨文科技时代(深圳)有限公司 一种基于硬件芯片的数字货币交易方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
区块链关键技术及应用研究综述;章峰等;《网络与信息安全学报》;20180415(第04期);全文 *
区块链系统的数据存储与查询技术综述;王千阁等;《计算机科学》;20181215(第12期);全文 *

Also Published As

Publication number Publication date
CN111523883A (zh) 2020-08-11

Similar Documents

Publication Publication Date Title
US9158925B2 (en) Server-aided private set intersection (PSI) with data transfer
CN113162752B (zh) 基于混合同态加密的数据处理方法和装置
CN103402040B (zh) 基于空间域和傅立叶频域双重加密的双图像加密方法
US20220122066A1 (en) System and method for remote management of digital assets
CN110177099A (zh) 基于非对称加密技术的数据交换方法、发送终端和介质
CN111178874B (zh) 一种基于区块链冷钱包的交易方法和系统
CN111327605A (zh) 传输私密信息的方法、终端、服务器和系统
JP2024510658A (ja) マルチソースデータのデータ処理方法、装置、電子機器、及び記憶媒体
CN115361143A (zh) 跨域数据传输方法及装置、电子设备、计算机可读介质
CN114584299A (zh) 数据处理方法、装置、电子设备和存储介质
US20220129886A1 (en) System and method for isolated management of digital assets
US20210211269A1 (en) Distributed homomorphic image encryption and decryption
CN110148441A (zh) 一种基于区块链的临床试验电子数据采集管理方法以及装置
CN111523883B (zh) 一种数字资产异地隔离托管系统和方法
WO2006073201A1 (ja) 通信システム、通信方法
CN111523879B (zh) 一种数字资产安全隔离托管系统和方法
CN111144885B (zh) 一种数字资产托管方法和系统
CN111507707B (zh) 一种数字资产隔离分管系统和方法
CN111178882B (zh) 一种数字资产安全托管系统和方法
CN112861156B (zh) 显示数据的安全通信方法、装置、电子设备及存储介质
CN111523882B (zh) 一种数字资产异地隔离分管系统和方法
US7606361B2 (en) Sending a message securely over an insecure channel
CN111523880B (zh) 一种数字资产异地分管系统和方法
CN111523881B (zh) 一种数字资产分管系统和方法
CN210955188U (zh) 一种基于区块链冷钱包的安全交易系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
REG Reference to a national code

Ref country code: HK

Ref legal event code: DE

Ref document number: 40028328

Country of ref document: HK

GR01 Patent grant
GR01 Patent grant