WO2021114446A1

WO2021114446A1 - 数字资产隔离管理系统和方法

Info

Publication number: WO2021114446A1
Application number: PCT/CN2020/070536
Authority: WO
Inventors: 杜晓楠
Original assignee: 杜晓楠
Priority date: 2019-12-13
Filing date: 2020-01-06
Publication date: 2021-06-17
Also published as: US20220129886A1

Abstract

一种数字资产隔离管理系统和方法，所述系统包括：与外网通信的金融管理服务器，经第一通信通道与所述金融管理服务器通信的管理服务器，经第二通信信道与所述管理服务器通信的密钥服务器，经第三通信信道与所述密钥服务器通信的第一离线加密机。所述数字资产隔离管理系统和方法，私钥存储在离线加密机中，签名也在离线加密机中进行，因此保证了密钥的安全性，并且通过多层网络隔离，从而避免了容易受到网络攻击、存在较大安全隐患和信息泄露风险的缺陷。

Description

数字资产隔离管理系统和方法

技术领域

本发明涉及数字资产管理领域，更具体地说，涉及一种数字资产隔离管理系统和方法。

背景技术

数字资产（Digital assets）是指企业或个人拥有或控制的，以电子数据形式存在的，在日常活动中持有以备出售或处于生产过程中的非货币性资产。例如计算机化的设备的软件、固件、可执行指令、数字证书（例如公共密钥证书）、密码密钥、比特币等等。而这些数字资产通常存放在一些数字资产隔离管理平台中。

由于数字资产通常具有较高价值，因此很多黑客采用各种技术手段对数字资产隔离管理平台进行攻击，从而盗取其中的数字资产。而现有技术中的数字资产隔离管理平台，容易受到网络攻击，存在较大的安全隐患和信息泄露风险。

技术问题

本发明要解决的技术问题在于，针对现有技术的数字资产隔离管理平台容易受到网络攻击、存在较大安全隐患和信息泄露风险的缺陷，提供一种数字资产隔离管理系统和方法，能够安全高效的对密钥进行保护，进而确保数字资产的安全。

技术解决方案

本发明解决其技术问题采用的技术方案是，构造一种数字资产隔离管理系统，包括：与外网通信的金融管理服务器，经第一通信通道与所述金融管理服务器通信的管理服务器，经第二通信信道与所述管理服务器通信的密钥服务器，经第三通信信道与所述密钥服务器通信的第一离线加密机；

所述金融管理服务器接收密钥申请，并通过所述管理服务器传送给所述密钥服务器，所述密钥服务器生成密钥，并将所述密钥传送给所述第一离线加密机；所述第一离线加密机加密所述密钥以生成加密私钥和公钥并在内部存储所述加密私钥并将所述公钥返回给所述密钥服务器，所述密钥服务器将所述公钥原路返回到所述金融管理服务器。

在本发明所述的资产隔离管理系统中，所述金融管理服务器接收需要签名的交易数据，并通过所述管理服务器传送给所述密钥服务器，所述密钥服务器采用公钥加密后将加密数据发送给所述第一离线加密机，所述第一离线加密机采用所述加密私钥签名所述加密数据，然后将签名数据返回给所述密钥服务器，所述密钥服务器将所述签名数据原路返回到所述金融管理服务器。

在本发明所述的资产隔离管理系统中，所述第三通信通道包括设置在所述密钥服务器上的第一声波收发装置和设置在所述第一离线加密机上的第二声波收发装置，所述第一声波收发装置通过USB接口与所述密钥服务器连接，所述第二声波收发装置通过USB接口与所述第一离线加密机连接。

在本发明所述的资产隔离管理系统中，所述第三通信通道包括设置在所述密钥服务器上的第一二维码扫描通信装置和设置在所述第一离线加密机上的第二二维码扫描通信装置，所述第一二维码扫描通信装置通过USB接口与所述密钥服务器通信连接，所述第二二维码扫描通信装置通过USB接口与所述第一离线加密机通信连接；每个所述二维码扫描单元分别包括扫描单元和显示单元。

在本发明所述的资产隔离管理系统中，所述金融管理服务器接收需要签名的交易数据，并通过所述管理服务器传送给所述密钥服务器，所述密钥服务器将需要签名的交易数据进行二维码编码，然后将获得的二维码采用公钥加密，并将加密二维码在其显示单元上进行显示；所述第一离线加密机上的扫描单元扫描获取所述加密二维码以获得所述交易数据并采用所述加密私钥签名所述交易数据，然后对签名数据进行二维码编码后在其显示单元上显示签名二维码，所述密钥服务器上的扫描单元获取所述签名二维码以获取所述签名数据，然后所述密钥服务器将所述签名数据原路返回到所述金融管理服务器。

在本发明所述的资产隔离管理系统中，所述数字资产隔离管理系统包括多个第一离线加密机，所述金融管理服务器接收密钥申请，并通过所述管理服务器传送给所述密钥服务器，所述密钥服务器生成密钥，并将所述密钥传送给每个所述第一离线加密机；每个所述第一离线加密机加密所述密钥以生成各自的加密私钥和公钥并在内部存储所述加密私钥并将所述公钥返回给所述密钥服务器，所述密钥服务器将所述公钥原路返回到所述金融管理服务器。

在本发明所述的资产隔离管理系统中，所述金融管理服务器从外网接收所述需要签名的交易数据，并通过所述管理服务器传送给所述密钥服务器，所述管理服务器基于设定规则选择所述多个第一离线加密机中的至少一个进行签名。

在本发明所述的资产隔离管理系统中，所述密钥服务器与所述第一离线加密机设置在密闭空间中，且通过透明隔板彼此物理间隔；所述第一通信通道中设置第一道防火墙，所述管理服务器设置在内部网络中；所述第二通信通道中设置第二道防火墙，所述密钥服务器设置在隔离网络中。

在本发明所述的资产隔离管理系统中，所述扫描单元为扫描器，所述显示单元为液晶显示屏，所述液晶显示屏上贴防偷窥膜。

在本发明所述的资产隔离管理系统中，进一步包括第二离线加密机，所述第一离线加密机通过所述第四通信信道与所述第二离线加密机通信。

在本发明所述的资产隔离管理系统中，所述金融管理服务器接收密钥申请，并通过所述管理服务器传送给所述密钥服务器，所述密钥服务器生成密钥，并将所述密钥传送给所述第一离线加密机，所述第一离线加密机将所述密钥转发给所述第二离线加密机，所述第二离线加密机加密所述密钥以生成加密私钥和公钥，并在内部存储所述加密私钥并将所述公钥原路返回到所述金融管理服务器；

所述金融管理服务器接收需要签名的交易数据，并通过所述管理服务器传送给所述密钥服务器，所述密钥服务器将所述需要签名的交易数据转发给所述第一离线加密机，所述第一离线加密机采用公钥加密后将加密数据发送给所述第二离线加密机，所述第二离线加密机采用所述加密私钥签名所述加密数据，然后将签名数据原路返回到所述金融管理服务器。

在本发明所述的资产隔离管理系统中，所述第一离线加密机和所述第二离线加密机设置在密闭空间中，所述密钥服务器设置在所述密闭空间外。

在本发明所述的资产隔离管理系统中，所述第三通信信道包括设置所述密钥服务器上第一声波收发装置和设置在所述第一离线加密机上的第二声波收发装置；所述第一声波收发装置通过USB接口与所述密钥服务器连接，所述第二声波收发装置通过USB接口与所述第一离线加密机连接。

在本发明所述的资产隔离管理系统中，所述第四通信通道包括设置在所述第一离线加密机上的第一二维码扫描通信装置和设置在所述第二离线加密机上的第二二维码扫描通信装置，所述第一二维码扫描通信装置通过USB接口与所述第一离线加密机通信连接，所述第二二维码扫描通信装置通过USB接口与所述第二线加密机通信连接；每个所述二维码扫描单元分别包括扫描单元和显示单元。

在本发明所述的资产隔离管理系统中，所述金融管理服务器从外网接收所述需要签名的交易数据，并通过所述管理服务器传送给所述密钥服务器，所述密钥服务器通过所述第一声波收发装置将所述需要签名的交易数据发送给所述第一离线加密机的第二声波收发装置，所述第一离线加密机将需要签名的交易数据进行二维码编码，然后将获得的二维码采用公钥加密，并将加密二维码在其显示单元上进行显示；所述第二离线加密机上的扫描单元扫描获取所述加密二维码以获得所述交易数据并采用所述加密私钥签名所述交易数据，然后对所述签名数据进行二维码编码以生成签名二维码，然后采用其显示单元显示所述签名二维码；所述第一离线加密机上的扫描单元扫描获取所述签名二维码以获得所述签名数据，并通过所述第二声波收发装置发送所述签名数据，所述密钥服务器通过所述第一声波收发装置接收所述签名数据并将其按照原路返回到所述金融管理服务器。

在本发明所述的资产隔离管理系统中，所述数字资产隔离管理系统包括多个第二离线加密机，所述金融管理服务器接收密钥申请，并通过所述管理服务器传送给所述密钥服务器，所述密钥服务器生成密钥，并通过所述第一离线加密机将所述密钥转发给每个所述第二离线加密机；每个所述第二离线加密机加密所述密钥以生成各自的加密私钥和公钥并在内部存储所述加密私钥并将所述公钥返回给所述密钥服务器，所述密钥服务器将所述公钥原路返回到所述金融管理服务器。

在本发明所述的资产隔离管理系统中，所述金融管理服务器从外网接收所述需要签名的交易数据，并通过所述管理服务器传送给所述密钥服务器，所述管理服务器基于设定规则选择所述多个第二离线加密机中的至少一个进行签名。

在本发明所述的资产隔离管理系统中，进一步包括钱包服务器和在线加密机，所述钱包服务器通过所述第一通信通道与所述金融管理服务器通信，通过所述第二通信通道与所述密钥服务器通信，所述钱包服务器同时与所述在线加密机通信；

所述钱包服务器接收数字资产存入请求并根据设定规则将第一比例的数字资产存入所述在线加密机、并将第二比例的数字资产存入所述第一离线加密机；

所述金融管理服务器接收数字资产取出请求，并将其发送给所述钱包服务器，所述钱包服务器根据设定规则从所述在线加密机和/或所述第一离线加密机中取出所述数字资产，并返回到所述金融管理服务器。

在本发明所述的资产隔离管理系统中，所述金融管理服务器接收密钥申请，并通过所述管理服务器传送给所述密钥服务器，所述密钥服务器生成密钥，并将所述密钥传送给所述第一离线加密机和所述在线加密机；所述在线加密机加密所述密钥以生成第一加密私钥和第一公钥并在内部存储所述第一加密私钥并将所述第一公钥返回给所述密钥服务器和所述金融管理服务器；所述第一离线加密机加密所述密钥以生成第二加密私钥和第二公钥并在内部存储所述第二加密私钥并将所述第二公钥返回给所述密钥服务器，所述密钥服务器将所述第二公钥返回到所述金融管理服务器。

在本发明所述的资产隔离管理系统中，所述钱包服务器基于所述数字资产取出请求和所述设定规则解析需要所述在线加密机签名需要所述在线加密机签名的第一交易数据和/或需要所述第一离线加密机签名的第二交易数据，所述密钥服务器采用第一公钥加密所述第一交易数据后将第一加密数据经所述钱包服务器发送给所述在线加密机，所述在线加密机采用所述第一加密私钥签名所述第一加密数据，然后将生成的第一签名数据返回给所述钱包服务器，所述钱包服务器将所述第一签名数据原路返回到所述金融管理服务器；所述密钥服务器采用第二公钥加密所述第二交易数据后将第二加密数据经所述第三通信信道发送给所述第一离线加密机，所述第一离线加密机采用所述第二加密私钥签名所述第二加密数据，然后将生成的第二签名数据返回给所述密钥服务器，所述密钥服务器将所述第二签名数据原路返回到所述金融管理服务器。

所述钱包服务器接收数字资产存入请求并根据设定规则将第一比例的数字资产存入所述在线加密机、并将第二比例的数字资产存入所述第二离线加密机；

所述金融管理服务器接收数字资产取出请求，并将其发送给所述钱包服务器，所述钱包服务器根据设定规则从所述在线加密机和/或所述第二离线加密机中取出所述数字资产，并返回到所述金融管理服务器。

在本发明所述的资产隔离管理系统中，所述金融管理服务器接收密钥申请，并通过所述管理服务器传送给所述密钥服务器，所述密钥服务器生成密钥，并将所述密钥传送给所述第一离线加密机和所述在线加密机；所述在线加密机加密所述密钥以生成第一加密私钥和第一公钥并在内部存储所述第一加密私钥并将所述第一公钥返回给所述密钥服务器和所述金融管理服务器；所述第一离线加密机将所述密钥转发给所述第二离线加密机，所述第二离线加密机加密所述密钥以生成第二加密私钥和第二公钥并在内部存储所述第二加密私钥并将所述第二公钥返回给所述第一离线加密机，所述第一离线加密机将所述第二公钥返回到所述金融管理服务器。

在本发明所述的资产隔离管理系统中，所述钱包服务器基于所述数字资产取出请求和所述设定规则解析需要所述在线加密机签名的第一交易数据和/或需要所述第二离线加密机签名的第二交易数据，所述密钥服务器采用第一公钥加密所述第一交易数据后将第一加密数据经所述钱包服务器发送给所述在线加密机，所述在线加密机采用所述第一加密私钥签名所述第一加密数据，然后将生成的第一签名数据返回给所述钱包服务器，所述钱包服务器将所述第一签名数据原路返回到所述金融管理服务器；所述密钥服务器将所述第二交易数据转发给所述第一离线加密机，所述第一离线加密机采用第二公钥加密所述第二交易数据后将第二加密数据经所述第四通信信道发送给所述第二离线加密机，所述第二离线加密机采用所述第二加密私钥签名所述第二加密数据，然后将生成的第二签名数据返回给所述第一离线加密机，所述第一离线加密机将所述第二签名数据原路返回到所述金融管理服务器。

在本发明所述的资产隔离管理系统中，所述钱包服务器首先判定所述在线加密机中存储的总数字资产是否满足所述数字资产取出请求，如果是则从所述在线加密机中取出所述数字资产，并返回到所述金融管理服务器，否则从所述在线加密机和所述第一离线加密机或所述第二离线加密机中分别取出第一数字资产和第二数字资产，并返回到所述金融管理服务器，其中所述第一数字资产和所述第二数字资产之和大于或等于所述数字资产取出请求。

在本发明所述的资产隔离管理系统中，当所述第一数字资产和所述第二数字资产之和大于所述数字资产取出请求时，所述金融管理服务器将剩余数字资产返回到所述在线加密机中存储。

本发明解决其技术问题采用的另一技术方案是，构造一种数字资产隔离管理方法，包括：S1、构建根据权利要求1-25中任意一项所述的数字资产隔离管理系统；S2、采用所述的数字资产隔离管理系统完成密钥申请；S3、采用所述的数字资产隔离管理系统完成交易数据的签名。

在本发明所述的数字资产隔离管理方法中，进一步包括：S4、采用所述的数字资产隔离管理系统完成数字资产的存入。

在本发明所述的数字资产隔离管理方法中，在步骤S3中采用所述的数字资产隔离管理系统完成交易数据的签名以取出所述数字资产。

有益效果

实施本发明的数字资产隔离管理系统和方法，私钥存储在离线加密机中，签名也在离线加密机中进行，因此保证了密钥的安全性，并且通过多层网络隔离，从而避免了容易受到网络攻击、存在较大安全隐患和信息泄露风险的缺陷。进一步地，所述密钥服务器与所述第一离线加密机之间只能通过声波通信且彼此隔离，而所述第一离线加密机和所述第二离线加密机只能通过二维码扫码，加密过程复杂、安全程度高。更进一步地，通过将数字资产按照不同的比例分别存储在离线加密机和在线加密机中，即方便快速存取，又加强了安全性。对于存储在在线加密机中的数字资产，客户可以快速存取；对于存储在离线加密机的数字资产，私钥存储在离线加密机中，签名也在离线加密机中进行，因此保证了数字资产的安全性。进一步地，通过多层网络隔离，从而避免了容易受到网络攻击、存在较大安全隐患和信息泄露风险的缺陷。再进一步的，可以自行设置数字资产在在线和第二离线加密机中的存储比例以及存取规则，设置灵活，取用方便。

附图说明

下面将结合附图及实施例对本发明作进一步说明，附图中：

图1是本发明的数字资产隔离管理系统的第一优选实施例的原理框图；

图2是本发明的数字资产隔离管理系统的第二优选实施例的原理框图；

图3是本发明的数字资产隔离管理系统的第三优选实施例的原理框图；

图4是本发明的数字资产隔离管理系统的第四优选实施例的原理框图；

图5是本发明的数字资产隔离管理系统的第五优选实施例的原理框图；

图6是本发明的数字资产隔离管理系统第三通信信道的第一优选实施例的原理框图；

图7是本发明的数字资产隔离管理系统第三通信信道的第二优选实施例的结构示意图；

图8是本发明的数字资产隔离管理系统第三通信信道和第五通信通道的又一优选实施例的结构示意图；

图9是本发明的数字资产隔离管理方法的第一优选实施例的流程图；

图10是本发明的数字资产隔离管理方法的第二优选实施例的流程图。

本发明的实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

图1是本发明的数字资产隔离管理系统的第一优选实施例的原理框图。如图1所示，本发明的所述资产托管系统包括与外网通信的金融管理服务器10，经第一通信通道20与所述金融管理服务器10通信的管理服务器30，经第二通信信道40与所述管理服务器30通信的密钥服务器50，经第三通信信道60与所述密钥服务器50通信的第一离线加密机70。如图1所示，所述第一通信通道20和所述第二通信通道40均为网络信道，所述第一通信通道20中设置第一道防火墙，所述管理服务器30设置在内部网络中；所述第二通信通道40中设置第二道防火墙，所述密钥服务器50设置在隔离网络中，所述密钥服务器50与所述第一离线加密机70之间物理隔离，且位于同一地点。在此同一地点是指，其可以通过近距离通信的方式进行通信。在本发明中，离线是指不跟任何网络连接。离线加密机，即其无法与外部网络通信，并且除了本文中明确的通信方式以外，无法以任何其他方式与其他装置或设备通信。

在本实施例中，所述金融管理服务器10接收密钥申请，然后经第一通信通道20将该密钥申请传送给处于内网中的所述管理服务器30。所述管理服务器30在经过第二通信通道30将该密钥申请传送给处于隔离网络中的所述密钥服务器50。所述密钥服务器50生成密钥，并将所述密钥传送给所述第一离线加密机70。所述第一离线加密机70加密所述密钥以生成加密私钥和公钥并在内部存储所述加密私钥并将所述公钥返回给所述密钥服务器50，所述密钥服务器50将所述公钥原路返回到所述金融管理服务器10。由于所述第一通信通道20和所述第二通信通道40中分别设置防火墙，因此可以增强安全保障能力。进一步的，通过外网和内网隔离，内网和隔离网络隔离，隔离网络与离线加密机物理隔离，可以实现多重隔离，进一步增强安全保障能力。并且加密私钥只能够离线存储在加密机中，因此进一步保障了私钥的安全性，可以避免网络攻击。

在本实施例中，在有交易数据需要进行签名时，所述金融管理服务器10同样地通过外部网络接收需要签名的交易数据。然后经第一通信通道20将该需要签名的交易数据传送给处于内网中的所述管理服务器30。所述管理服务器30在经过第二通信通道30将该需要签名的交易数据传送给处于隔离网络中的所述密钥服务器50。所述密钥服务器50采用公钥加密后将加密数据发送给所述第一离线加密机70，所述第一离线加密机70采用其自身存储的所述加密私钥签名所述加密数据，然后将签名数据返回给所述密钥服务器50，所述密钥服务器50将所述签名数据原路返回到所述金融管理服务器10。这样，整个签名过程也只能够在离线加密机中执行，因此进一步保障了私钥的安全性，可以避免网络攻击。由于私钥存储在离线加密机中，签名也在离线加密机中进行，因此保证了密钥的安全性，并且通过多层网络隔离，从而避免了网络攻击、存在较大安全隐患和信息泄露风险的缺陷。进一步地，通过多层防火墙隔离，进一步避免了安全隐患。

在本发明的优选实施例中，签名的方式可以有多种。在本实施例中，每次交易数据只需要一次签名即可。并且在本优选实施例中，可以设置至少一个第一离线加密机70。在本发明的其他优选实施例中，每次交易数据可能需要多次签名。这时候，可以设置多个第一离线加密机70。这时候。所述金融管理服务器10接收密钥申请，并通过所述管理服务器30传送给所述密钥服务器50。所述密钥服务器50生成密钥，并将所述密钥传送给每个所述第一离线加密机70。每个所述第一离线加密机70加密所述密钥以生成各自的加密私钥和公钥并在内部存储所述加密私钥并将所述公钥返回给所述密钥服务器50。所述密钥服务器50将所述公钥原路返回到所述金融管理服务器10。在需要进行签名时，所述金融管理服务器10从外网接收所述需要签名的交易数据，并通过所述管理服务器30传送给所述密钥服务器50，所述管理服务器30基于设定规则选择所述多个第一离线加密机70中的至少一个进行签名，也可以选择两个或以上的离线加密机70进行签名。

在本发明的一个优选实施例中，如图6所示，所述第三通信通道60包括设置在所述密钥服务器50上的第一声波收发装置61和设置在所述第一离线加密机70上的第二声波收发装置62，所述第一声波收发装置61通过USB接口与所述密钥服务器50连接，所述第二声波收发装置62通过USB接口与所述第一离线加密机70连接。

在本发明的一个优选实施例中，如图7所示，所述第三通信通道60包括设置在所述密钥服务器50上的第一二维码扫描通信装置和设置在所述第一离线加密机70上的第二二维码扫描通信装置。如图6所示，每个所述二维码扫描单元64分别包括扫描单元64和显示单元63，该扫描单元64和显示单元63分别通过安装基座65安装在所述密钥服务器50和所述第一离线加密机70上且通过USB接口66分别与所述密钥服务器50和所述第一离线加密机70通信。在本实施例中，所述密钥服务器50和所述第一离线加密机70设置在一个密闭空间中且通过透明隔板彼此物理间隔。

进一步如图7所示，扫描单元64和显示单元63分别位于所述密钥服务器50和所述第一离线加密机70同侧，从而使得所述密钥服务器50的扫描单元64正对所述第一离线加密机70的显示单元63，且所述密钥服务器50的显示单元63正对所述第一离线加密机70的扫描单元64。所述扫描单元可以是扫码枪，所述显示单元可以是液晶显示屏。所述密钥服务器50和所述第一离线加密机70设置在物理上比较接近的位置。所述密钥服务器50的扫描单元正对所述第一离线加密机70的显示单元设置。同理，所述密钥服务器50的显示单元正对所述第一离线加密机70的扫描单元设置。

在本实施例中，所述金融管理服务器10从外网接收所述需要签名的交易数据，经第一通信通道20将该需要签名的交易数据传送给处于内网中的所述管理服务器30。所述管理服务器30在经过第二通信通道30将该需要签名的交易数据传送给处于隔离网络中的所述密钥服务器50。所述密钥服务器50将需要签名的交易数据进行二维码编码，然后将获得的二维码采用公钥加密，并将加密二维码在其显示单元63上进行显示。在本发明的优选实施例中，可以采用任何已知的编码方法，将获得的交易数据编码成可以供显示单元63进行显示的二维码。进一步的，任何加密方法都可以用来对获得的二维码进行加密。例如，可以采用常见的DES与RSA混合加密算法。优选的，所述加密二维码例如每隔设定时间进行更新显示。所述第一离线加密机70上的扫描单元64扫描获取所述加密二维码，采用本地加密私钥解密所述加密二维码以获得所述交易数据并采用所述本地加密私钥进行签名，并对所述签名数据进行二维码编码以生成签名二维码，然后采用其显示单元63显示所述签名二维码。优选的，所述扫描单元64可以以定时轮询的方式扫描获取上述二维码。当然，在本发明的另一优选实施例中，所述扫描单元64也可以一直保持扫描，从而在第一时间获取二维码。所述密钥服务器50上的扫描单元64扫描获取所述签名二维码以获得所述签名数据，并将所述签名数据原路返回到所述金融管理服务器10。在本实施例中，所述密钥服务器50和所述第一离线加密机70之间的通信只能通过二维码扫描的方式，因此保障了整个过程的安全性。

在本发明的进一步和优选实施例中，需要签名的交易数据需要至少两个第一离线加密机70进行签名。具体需要签名的第一离线加密机70的数量可以由所述管理服务器30按照设定规则进行选择。比如，整个系统可以包括多个离线加密机，所述管理服务器30可以选择其中的至少两个，或者多个依次进行签名，必须完成全部签名，交易才能生效。在本发明的其他优选实施例中，也可以不制定顺序。在本实施例中，所述资产托管系统包括多个第一离线加密机70，所述密钥服务器50和每个第一离线加密机70均设置扫描单元64和显示单元63。所述密钥服务器50和所述第一离线加密机70设置在物理上比较接近的位置。所述密钥服务器50的扫描单元64正对至少一个第一离线加密机70的显示单元63设置。同理，所述密钥服务器50的显示单元63正对至少一个所述第一离线加密机70的扫描单元64设置。本领域技术人员知悉，所述密钥服务器50和每个第一离线加密机70上设置的扫描单元64和显示单元63，其位置需要使得能完成以下扫描操作。当然，这些扫描单元64和显示单元63可以设置成可以手动调整，从而完成不同的正对设置，以满足所述管理服务器30的要求。所述金融管理服务器10从外网接收所述需要签名的交易数据，并通过所述管理服务器30传送给所述密钥服务器50，所述管理服务器30选择所述多个离线加密机中的至少两个进行签名。所述密钥服务器50将需要签名的交易数据进行二维码编码，然后将获得的二维码采用公钥加密，并将加密二维码在其显示单元63上进行显示。所述管理服务器30选定的第一个第一离线加密机上的扫描单元64扫描获取所述加密二维码，采用本地加密私钥解密所述加密二维码以获得所述交易数据并采用所述本地加密私钥进行签名，并对所述签名数据进行二维码编码以生成一次签名二维码，然后采用其显示单元63显示所述一次签名二维码。所述管理服务器30选定的第二第一离线加密机上的扫描单元64扫描获取所述一次签名二维码，采用本地加密私钥解密所述一次签名二维码以获得所述交易数据并采用所述本地加密私钥进行二次签名，并对二次签名数据进行二维码编码以生成二次签名二维码，然后采用其显示单元63显示所述二次签名二维码。所述密钥服务器50上的扫描单元64扫描获取所述二次签名二维码以获得所述签名数据，并将所述签名数据原路返回到所述金融管理服务器10。在本实施例中具体的密码申请，签名过程与前述实施例近似，其区别在于，需要两次签名。采用两次签名的形式，为整个系统的安全性更加了一重保障。在本发明的其他优选实施例中，还可以设置多次签名，从而更进一步地增加安全保障。

实施本发明的数字资产隔离管理系统，私钥存储在离线加密机中，签名也在离线加密机中进行，因此保证了密钥的安全性，并且通过多层网络隔离，从而避免了容易受到网络攻击、存在较大安全隐患和信息泄露风险的缺陷。还可以设置多次签名，从而更进一步地增加安全保障

图2是本发明的数字资产隔离管理系统的第二优选实施例的原理框图。如图2所示，本发明的所述资产托管系统包括与外网通信的金融管理服务器10，经第一通信通道20与所述金融管理服务器10通信的管理服务器30，经第二通信信道40与所述管理服务器30通信的密钥服务器50，经第三通信信道60与所述密钥服务器50通信的第一离线加密机70；通过所述第四通信信道80与所述第一离线加密机70通信的第二离线加密机90。

在本实施例中，所述金融管理服务器10、所述第一通信通道20、所述管理服务器30、所述密钥服务器50、所述第二通信信道40、所述第三通信通道60、所述第一离线加密机70均可以参照图1所示实施例类似构造。进一步的，在此所述第四通信信道80和第二离线加密机90均可以参照图1所示的所述第一离线加密机70和所述第三通信通道60类似构造，其原理也与图1所示实施例类似。在本优选实施例中，所述第一离线加密机70、所述第二离线加密机90和所述密钥服务器50彼此隔离但是位于相同地点。

在密钥申请过程中，所述金融管理服务器10接收密钥申请，然后经第一通信通道20将该密钥申请传送给处于内网中的所述管理服务器30。所述管理服务器30在经过第二通信通道40将该密钥申请传送给处于隔离网络中的所述密钥服务器50。所述密钥服务器50生成密钥，并通过第三通信信道60将所述密钥传送给所述第一离线加密机70。所述第一离线加密机70通过第四通信信道80将所述密钥转发给所述第二离线加密机90，所述第二离线加密机90加密所述密钥以生成加密私钥和公钥，并在内部存储所述加密私钥并将所述公钥原路返回到所述金融管理服务器10。由于所述第一通信通道20和所述第二通信通道40中分别设置防火墙，因此可以增强安全保障能力。进一步的，通过外网和内网隔离，内网和隔离网络隔离，隔离网络与离线加密机物理隔离，两个离线加密机之间的彼此隔离，可以实现多重隔离，进一步增强安全保障能力。并且加密私钥只能够离线存储在第二离线加密机中，因此进一步保障了私钥的安全性，可以避免网络攻击。

在有交易数据需要进行签名时，所述金融管理服务器10同样地通过外部网络接收需要签名的交易数据。然后经第一通信通道20将该需要签名的交易数据传送给处于内网中的所述管理服务器30。所述管理服务器30在经过第二通信通道40将该需要签名的交易数据传送给处于隔离网络中的所述密钥服务器50。所述密钥服务器50将所述需要签名的交易数据通过第三通信信道60转发给所述第一离线加密机70，所述第一离线加密机70采用公钥加密后通过第四通信信道80将加密数据发送给所述第二离线加密机90，所述第二离线加密机90采用所述加密私钥签名所述加密数据，然后将签名数据原路返回到所述金融管理服务器10。这样，整个签名过程也只能够在离线加密机中执行，因此进一步保障了私钥的安全性，可以避免网络攻击。

在本发明的优选实施例中，所述第三通信通道60和第四通信通道80可以采取特殊的设置。图8是本发明的数字资产隔离管理系统第三通信信道和第五通信通道的又一优选实施例的结构示意图。如图8所示，所述第三通信通道60包括设置在所述密钥服务器50上的第一声波收发装置61和设置在所述第一离线加密机70上的第二声波收发装置62，所述第一声波收发装置61通过USB接口66与所述密钥服务器50连接，所述第二声波收发装置62通过USB接口66与所述第一离线加密机70连接。所述第四通信通道80包括设置在所述第一离线加密机70上的第一二维码扫描通信装置和设置在所述第二离线加密机90上的第二二维码扫描通信装置。所述第一二维码扫描通信装置通过USB接口与所述第一离线加密机70通信连接，所述第二二维码扫描通信装置通过USB接口与所述第二离线加密机90通信连接。每个所述二维码扫描单元64分别包括扫描单元84和显示单元83。该扫描单元84和显示单元83分别通过安装基座85安装在所述第一离线加密机70和所述第二离线加密机90上且通过USB接口66分别与所所述第一离线加密机70和所述第二离线加密机90通信。在本实施例中，所述第二离线加密机90和所述第一离线加密机70设置在密闭空间111中，所述密钥服务器50设置在所述密闭空间111外。所述密闭空间111优选是不透明且不隔音的材料制成，以便于声波传输。

在密钥申请过程中，所述金融管理服务器10接收密钥申请，然后经第一通信通道20将该密钥申请传送给处于内网中的所述管理服务器30。所述管理服务器30在经过第二通信通道40将该密钥申请传送给处于隔离网络中的所述密钥服务器50。所述密钥服务器50生成密钥，然而通过第一声波收发单元61将所述密钥传送给所述第一离线加密机70的第二声波收发单元630。所述第一离线加密机70可以通过其上的显示单元63和所述第二离线加密机90上的扫描单元64将所述密钥转发给所述第二离线加密机90，所述第二离线加密机90加密所述密钥以生成加密私钥和公钥，并在内部存储所述加密私钥并将所述公钥通过其上的显示单元63显示，而所述第一离线加密机70通过其上的扫描单元64扫描该公钥，并将其通过第一声波收发单元，第二声波收发单元，各个信道原路返回到所述金融管理服务器10。在本实施例中，密钥的显示和扫描均可以通过二维码显示和扫描实现其在离线加密机之间的传送的。

在有交易数据需要进行签名时，所述金融管理服务器10从外网接收所述需要签名的交易数据，并通过所述金融管理服务器10传送给所述密钥服务器50，所述密钥服务器50通过所述第一声波收发单元61将所述需要签名的交易数据发送给所述第一离线加密机70的第二声波收发单元62。所述第一离线加密机70将需要签名的交易数据进行二维码编码，然后将获得的二维码采用公钥加密，并将加密二维码在其显示单元63上进行显示。所述第二离线加密机90上的扫描单元64扫描获取所述加密二维码，扫描获取所述加密二维码以获得所述交易数据并采用所述加密私钥签名所述交易数据，并对所述签名数据进行二维码编码以生成签名二维码，然后采用其显示单元63显示所述签名二维码。所述第一离线加密机70上的扫描单元64扫描获取所述签名二维码以获得所述签名数据，并通过所述第二声波收发单元630发送所述签名数据，所述密钥服务器50通过所述第一声波收发单元61接收所述签名数据并将其按照原路返回到所述金融管理服务器10。

在本发明的优选实施例中，可以采用任何已知的编码方法，将获得的交易数据编码成可以供显示单元进行显示的二维码。进一步的，任何加密方法都可以用来对获得的二维码进行加密。例如，可以采用常见的DES与RSA混合加密算法。优选的，所述加密二维码例如每隔设定时间进行更新显示。优选的，所述扫描单元可以以定时轮询的方式扫描获取上述二维码。当然，在本发明的另一优选实施例中，所述扫描单元也可以一直保持扫描，从而在第一时间获取二维码。优选地，所述扫描单元为扫描器，所述显示单元为液晶显示屏，所述液晶显示屏上贴防偷窥膜。在本实施例中，所述密钥服务器与所述第一离线加密机之间只能通过声波通信，而第一离线加密机和第二离线加密机之间只能通过二维码扫描通信，加密过程复杂、安全程度高。进一步地，通过多层防火墙隔离，进一步避免了安全隐患。

图3是本发明的数字资产隔离管理系统的第三优选实施例的原理框图。图3所示实施例与图2类似，其区别仅在于，其包括多个第二离线加密机91-93。在该实施例中，所述金融管理服务器10接收密钥申请，并通过所述管理服务器30传送给所述密钥服务器50，所述密钥服务器50生成密钥，并通过所述第一离线加密机70将所述密钥转发给每个所述第二离线加密机91、92、93，每个所述第二离线加密机91、92、93加密所述密钥以生成各自的加密私钥和公钥并在内部存储所述加密私钥并将所述公钥返回给所述密钥服务器50，所述密钥服务器50将所述公钥原路返回到所述金融管理服务器10。

在需要签名时，所述金融管理服务器10从外网接收所述需要签名的交易数据，并通过所述管理服务器30传送给所述密钥服务器50，所述管理服务器30基于设定规则选择所述多个第二离线加密机中91、92、93的至少一个进行签名。在本实施例中，同上，每个第二离线加密机上均可以设置扫描单元64和显示单元63。例如可以选择第二离线加密机91和92一次签名。所述密钥服务器50将所述需要签名的交易数据转发给所述第一离线加密机70，所述第一离线加密机70将需要签名的交易数据进行二维码编码，然后将获得的二维码采用至少一个公钥加密，并将加密二维码在其显示单元63上进行显示。选择哪一个公钥可以由所述密钥服务器50指定。第二离线加密机91上的扫描单元64扫描获取所述加密二维码，采用本地加密私钥解密所述加密二维码以获得所述交易数据并采用所述本地加密私钥进行签名，并对所述签名数据进行二维码编码以生成一次签名二维码，然后采用其显示单元63显示所述一次签名二维码。第二离线加密机92上的扫描单元64扫描获取所述一次签名二维码，采用本地加密私钥解密所述一次签名二维码以获得所述交易数据并采用所述本地加密私钥进行二次签名，并对二次签名数据进行二维码编码以生成二次签名二维码，然后采用其显示单元63显示所述二次签名二维码。所述第一离线加密机70上的扫描单元64扫描获取所述二次签名二维码以获得所述签名数据，并将所述签名数据原路返回到所述金融管理服务器10。本领域技术人员知悉，可以设置更多数量的第二离线加密机，其签名次数可以更多，选择哪一个公钥进行签名，以及选择哪个或者那些第二离线加密机都可以根据实际需要由系统管理员进行定义。在本实施例中，通过多重签名交易，进一步增强了交易的安全性，这样，即使一个第二离线加密机出现问题，也不会使得签名被盗。此外，对于二次签名的数据，可以直接通过二次签名的第二离线加密机传送给所述第一离线加密机70，也可以按照原路返回给所述第一离线加密机70。所述第一离线加密机70和所述密钥服务器50之间的通信可以采用声波通信，也可以采用二维码通信。基于本发明的教导，本领域技术人员能够构造各种实现方式。

实施本发明的数字资产隔离管理系统，私钥存储在离线加密机中，签名也在离线加密机中进行，因此保证了密钥的安全性，并且通过多层网络隔离，从而避免了容易受到网络攻击、存在较大安全隐患和信息泄露风险的缺陷。进一步地，所述密钥服务器与所述第一离线加密机之间只能通过声波通信且彼此隔离，而所述第一离线加密机和所述第二离线加密机只能通过二维码扫码，加密过程复杂、安全程度高。进一步地，通过多层网络隔离，从而避免了容易受到网络攻击、存在较大安全隐患和信息泄露风险的缺陷。再进一步的，可以自行设置数字资产在在线和第二离线加密机中的存储比例以及存取规则，设置灵活，取用方便。

图4是本发明的数字资产隔离管理系统的第四优选实施例的原理框图。如图4所示，本发明的所述资产托管系统包括与外网通信的金融管理服务器10，经第一通信通道20与所述金融管理服务器10通信的管理服务器30，经第二通信信道40与所述管理服务器30通信的密钥服务器50，经第三通信信道60与所述密钥服务器50通信的第一离线加密机70。进一步地，在图4所示实施例中，本发明的所述资产托管系统进一步包括钱包服务器110和在线加密机120，所述钱包服务器110通过所述第一通信通道与所述金融管理服务器10通信，通过所述第二通信通道与所述密钥服务器50通信，所述钱包服务器110同时与所述在线加密机120通信。

在本优实施例中，所述金融管理服务器10，第一通信通道20、管理服务器30，第二通信通道40、密钥服务器50、第一离线加密机70，除本实施例提及的功能以外的其他功能，可以参照图1所示的实施例构造。在本实施例中，在线加密机120和钱包服务器110可以参照如下所示实施例构造。基于本发明和公知常识，本领域技术人员能够将其构造。在本发明中，在线加密机120是指该加密机可以通过所述钱包服务器120、金融管理服务器10从而与外部网络连接。

在本实施例中，在密钥申请过程中，所述金融管理服务器10接收密钥申请，然后经第一通信通道20将该密钥申请传送给处于内网中的所述管理服务器30。所述管理服务器30在经过第二通信通道40将该密钥申请传送给处于隔离网络中的所述密钥服务器50。所述密钥服务器50生成密钥，并通过第三通信信道60将所述密钥传送给所述第一离线加密机70和所述钱包服务器110。所述钱包服务器110将所述密钥又发送给所述在线加密机120。所述在线加密机120加密所述密钥以生成第一加密私钥和第一公钥并在内部存储所述第一加密私钥并将所述第一公钥返回给所述钱包服务器110。而所述钱包服务器110将所述第一公钥分别经第二通信信道40和第二通信信道20返回给所述密钥服务器50和所述金融管理服务器10。所述第一离线加密机70加密所述密钥以生成第二加密私钥和第二公钥并在内部存储所述第二加密私钥并将所述第二公钥经第三通信信道60返回给所述密钥服务器50，所述密钥服务器50经所述第二通信信道40和所述管理服务器30将所述第二公钥返回到所述金融管理服务器10，当然所述密钥服务器50经所述第二通信信道40和所述钱包服务器110将所述第二公钥返回到所述金融管理服务器10。

当需要存入数字资产时，所述金融管理服务器10接收数字资产存入请求，并将其发送给所述钱包服务器110，所述钱包服务器110根据设定规则将第一比例的数字资产存入所述在线加密机120，并将第二比例的数字资产存入所述第一离线加密机70。在本发明的一个优选实施例中，首先可以通过金融管理服务器10接收来自各个用户客户端的多笔数字资产，当累积到一定数额时，所述金融管理服务器10生成数字资产存入请求。在本发明的另一个优选实施例中，也可以金融管理服务器10接收来自各个用户客户端的数字资产存入请求。通常情况下，会将小比例的数字资产（例如5-10%）存储在在线加密机中以应对账户流通，而将大比例的数字资产（90-95%）存储在离线加密机中，以保证账户安全。当然，还可以根据实际需要进行其他设置。通常可以通过离线比特币钱包地址的方式来将大比例的数字资产（90-95%）存储在第一离线加密机70。该数字资产在第一离线加密机70中的存储方式，也可以根据实际需要设定，例如可以将全部数字资产写入同一个比特币钱包地址，然后设置多个备份比特币钱包地址，以用于后续的资产取出操作，也可以将全部的数字资产按照一定的比例规则，等额或者不等额的写入不同的比特币钱包地址，以便于后续的资产取出操作。每条比特币钱包地址在签名取出之后失效。

当需要取出数字资产时，所述金融管理服务器10例如接收来自某个或者多个用户客户端的数字资产取出请求。这时，其将该数字资产取出请求转发给所述钱包服务器110。所述钱包服务器110根据设定规则从所述在线加密机120和/或所述第一离线加密机70取出所述数字资产，并返回到所述金融管理服务器10，再通过区块链发送给客户端。例如，所述钱包服务器110发现数字资产取出请求所要求取出的数字资产总额低于所述在线加密机120中存储的数字资产总额，并且在所述在线加密机120支取之后，也不会低于其规定的最低存储额，那么直接从在线加密机120中支取。如果所述钱包服务器110发现数字资产取出请求所要求取出的数字资产总额低于所述在线加密机120中存储的数字资产总额，但在所述在线加密机120支取之后，将低于其规定的最低存储额，那么直接从在线加密机120中支取，并且随后或者再设定时间段内在所述第一离线加密机70中支取特定的数字资产，将其冲入所述在线加密机120。又例如，如果所述钱包服务器110发现数字资产取出请求所要求取出的数字资产总额高于所述在线加密机120中存储的数字资产总额，那么按照一定的规则（比如一定的比例，或者要求）分别从在线加密机120中支取第一数字资产，而在所述第一离线加密机70中支取第二数字资产。当所述第一数字资产和所述第二数字资产之和大于所述数字资产取出请求时，所述金融管理服务器将剩余数字资产返回到所述在线加密机中存储。当然在本发明的另一优选实施例中例如发现数字资产取出请求所要求取出的数字资产总额较大，而所述在线加密机120存储的数字资产已经低于或者等于其规定的最低存储额，那么可以只从所述第一离线加密机70中支取。当然，基于本发明的教导，本领域技术人员还可以设置其他的规则和要求。

在本发明的优选实施例中，当需要取出数字资产时，所述钱包服务器基80于所述数字资产取出请求和所述设定规则解析需要所述在线加密机120签名的第一交易数据和/或需要所述第一离线加密机70签名的第二交易数据。如前所述，当只需要从所述在线加密机120支取时，只解析出第一交易数据，当只需要从所述第一离线加密机70支取时，只解析出第二交易数据，而当需要从两者支取时，将解析出第一和第二交易数据。

当解析出第一交易数据时，所述密钥服务器50采用第一公钥加密所述第一交易数据后将第一加密数据经所述钱包服务器110发送给所述在线加密机120，所述在线加密机120采用所述第一加密私钥签名所述第一加密数据，然后将生成的第一签名数据返回给所述钱包服务器110，所述钱包服务器110将所述第一签名数据原路返回到所述金融管理服务器10。当解析出第二交易数据时，所述密钥服务器50采用第二公钥加密所述第二交易数据后将第二加密数据经所述第三通信信道60发送给所述第一离线加密机70，所述第一离线加密机70采用所述第二加密私钥签名所述第二加密数据，然后将生成的第二签名数据返回给所述密钥服务器50，所述密钥服务器50将所述第二签名数据原路返回到所述金融管理服务器10。当同时解析出第一和第二交易数据时，同时执行上述两步即可。

在本发明的一个优选实施例中，本发明中，所述第三通信信道60同样可以采用图6或者图7所示的实施例。例如，当采用图7所示实施例时，在需要所述离线加密机70进行签名时，所述密钥服务器50在接收到所述第二交易数据后将第二交易数据进行二维码编码，然后将获得的二维码采用所述第二公钥加密，并将加密二维码在其显示单元63上进行显示。所述离线加密机70上的扫描单元64扫描获取所述加密二维码，采用所述第二加密私钥解密所述加密二维码以获得所述第二交易数据并采用所述第二加密私钥进行签名，并对所述签名数据进行二维码编码以生成签名二维码，然后采用其显示单元63显示所述签名二维码。所述密钥服务器50上的扫描单元64扫描获取所述签名二维码以获得所述第二签名数据，并将所述第二签名数据原路返回到所述金融管理服务器10。同理，在本实施例中，在密钥申请过程中，所述密钥服务器50与所述第一离线加密机70之间的通信也是如此，在此就不再累述了。

实施本发明的数字资产隔离管理系统，通过将数字资产按照不同的比例分别存储在离线加密机和在线加密机中，即方便快速存取，又加强了安全性。对于存储在在线加密机中的数字资产，客户可以快速存取；对于存储在离线加密机的数字资产，私钥存储在离线加密机中，签名也在离线加密机中进行，因此保证了数字资产的安全性。进一步地，通过多层网络隔离，从而避免了容易受到网络攻击、存在较大安全隐患和信息泄露风险的缺陷。再进一步的，可以自行设置数字资产在在线和第二离线加密机中的存储比例以及存取规则，设置灵活，取用方便。

图5是本发明的数字资产隔离管理系统的第五优选实施例的原理框图。如图5所示，本发明的所述资产托管系统包括与外网通信的金融管理服务器10，经第一通信通道20与所述金融管理服务器10通信的管理服务器30，经第二通信信道40与所述管理服务器30通信的密钥服务器50，经第三通信信道60与所述密钥服务器50通信的第一离线加密机70；通过所述第四通信信道80与所述第一离线加密机70通信的第二离线加密机90。在本实施例中，所述的资产隔离管理系统中，进一步包括钱包服务器110和在线加密机120，所述钱包服务器110通过所述第一通信通道与所述金融管理服务器10通信，通过所述第二通信通道与所述密钥服务器50通信，所述钱包服务器110同时与所述在线加密机120通信；

在本实施例中，所述金融管理服务器10、所述第一通信通道20、所述管理服务器30、所述密钥服务器50、所述第二通信信道40、所述第三通信通道60、所述第一离线加密机70、所述第四通信信道80和第二离线加密机90均可以参照图2所示实施例构造。在本实施例中，在线加密机120和钱包服务器110可以参照图4所示的实施例构造。基于本发明和公知常识，本领域技术人员能够将其构造。在本发明的优选实施例中，可以包括多个第二离线加密机。

在本实施例中，在密钥申请过程中，所述金融管理服务器10接收密钥申请，并通过所述管理服务器30传送给所述密钥服务器50，所述密钥服务器50生成密钥，并将所述密钥传送给所述第一离线加密机70和所述在线加密机120；所述在线加密机120加密所述密钥以生成第一加密私钥和第一公钥并在内部存储所述第一加密私钥并将所述第一公钥返回给所述密钥服务器50和所述金融管理服务器10；所述第一离线加密机70将所述密钥转发给所述第二离线加密机90，所述第二离线加密机90加密所述密钥以生成第二加密私钥和第二公钥并在内部存储所述第二加密私钥并将所述第二公钥返回给所述第一离线加密机70，所述第一离线加密机70将所述第二公钥返回到所述金融管理服务器10。

在数字资产取出过程中，所述钱包服务器110基于所述数字资产取出请求和所述设定规则解析需要所述在线加密机120签名的第一交易数据和/或需要所述第二离线加密机90签名的第二交易数据，所述密钥服务器50采用第一公钥加密所述第一交易数据后将第一加密数据经所述钱包服务器110发送给所述在线加密机120，所述在线加密机120采用所述第一加密私钥签名所述第一加密数据，然后将生成的第一签名数据返回给所述钱包服务器110，所述钱包服务器110将所述第一签名数据原路返回到所述金融管理服务器10；所述密钥服务器50将所述第二交易数据转发给所述第一离线加密机70，所述第一离线加密机70采用第二公钥加密所述第二交易数据后将第二加密数据经所述第四通信信道发送给所述第二离线加密机90，所述第二离线加密机90采用所述第二加密私钥签名所述第二加密数据，然后将生成的第二签名数据返回给所述第一离线加密机70，所述第一离线加密机70将所述第二签名数据原路返回到所述金融管理服务器10。

在本发明所述的资产隔离管理系统中，所述钱包服务器110首先判定所述在线加密机120中存储的总数字资产是否满足所述数字资产取出请求，如果是则从所述在线加密机120中取出所述数字资产，并返回到所述金融管理服务器10，否则从所述在线加密机120和所述第一离线加密机70或所述第二离线加密机中分别取出第一数字资产和第二数字资产，并返回到所述金融管理服务器10，其中所述第一数字资产和所述第二数字资产之和大于或等于所述数字资产取出请求。

在本发明所述的资产隔离管理系统中，当所述第一数字资产和所述第二数字资产之和大于所述数字资产取出请求时，所述金融管理服务器10将剩余数字资产返回到所述在线加密机120中存储。

实施本发明的数字资产隔离管理系统，私钥存储在离线加密机中，签名也在离线加密机中进行，因此保证了密钥的安全性，并且通过多层网络隔离，从而避免了容易受到网络攻击、存在较大安全隐患和信息泄露风险的缺陷。更进一步地，通过将数字资产按照不同的比例分别存储在离线加密机和在线加密机中，即方便快速存取，又加强了安全性。对于存储在在线加密机中的数字资产，客户可以快速存取；对于存储在离线加密机的数字资产，私钥存储在离线加密机中，签名也在离线加密机中进行，因此保证了数字资产的安全性。进一步地，通过多层网络隔离，从而避免了容易受到网络攻击、存在较大安全隐患和信息泄露风险的缺陷。再进一步的，可以自行设置数字资产在在线和第二离线加密机中的存储比例以及存取规则，设置灵活，取用方便。

图9是本发明的数字资产隔离管理方法的第一优选实施例的流程图。在步骤S1中，构建数字资产隔离管理系统。在本实施例中，可以根据图1-8中所示的任意实施例，构建所述数字资产隔离管理。

在步骤S2中，采用所述的数字资产隔离管理系统完成密钥申请。在本发明的优选实施例中，可以参照图1-7中的任何方法完成该密钥申请。例如，所述金融管理服务器接收密钥申请，并通过所述管理服务器传送给所述密钥服务器，所述密钥服务器生成密钥，并将所述密钥传送给所述第一离线加密机；所述第一离线加密机加密所述密钥以生成加密私钥和公钥并在内部存储所述加密私钥并将所述公钥返回给所述密钥服务器，所述密钥服务器将所述公钥原路返回到所述金融管理服务器。

在步骤S3中，采用所述的数字资产隔离管理系统完成交易数据的签名。可以参照图1-7中的任何方法和步骤完成该交易数据的签名。例如，所述金融管理服务器接收需要签名的交易数据，并通过所述管理服务器传送给所述密钥服务器，所述密钥服务器采用公钥加密后将加密数据发送给所述第一离线加密机，所述第一离线加密机采用所述加密私钥签名所述加密数据，然后将签名数据返回给所述密钥服务器，所述密钥服务器将所述签名数据原路返回到所述金融管理服务器。

图10是本发明的数字资产隔离管理方法的第二优选实施例的流程图。在步骤S1中，构建数字资产隔离管理系统。在本实施例中，可以根据图1-7中所示的任意实施例，构建所述数字资产隔离管理。

在步骤S2中，采用所述的数字资产隔离管理系统完成密钥申请。例如，在本发明的优选实施例中，可以参照图1-7中的任何方法完成该密钥申请。又例如所述金融管理服务器接收密钥申请，并通过所述管理服务器传送给所述密钥服务器，所述密钥服务器生成密钥，并将所述密钥传送给所述第一离线加密机，所述第一离线加密机将所述密钥转发给所述第二离线加密机，所述第二离线加密机加密所述密钥以生成加密私钥和公钥，并在内部存储所述加密私钥并将所述公钥原路返回到所述金融管理服务器；

在步骤S3中，采用所述的数字资产隔离管理系统完成数字资产的存入。例如，在本发明的优选实施例中，可以参照以上任一实施例完成数字资产的存入。例如在本步骤中，所述钱包服务器接收数字资产存入请求并根据设定规则将第一比例的数字资产存入所述在线加密机、并将第二比例的数字资产存入至少一个所述第一离线加密机或者第二离线加密机。在本发明的优选实施例中，可以设置多个个所述第一离线加密机或者第二离线加密机，所述钱包服务器按照设定规则在一个或以上离线加密机中存储数字资产。本领域技术人员知悉，步骤S2和S3的顺序可以更换，只要保证其均在步骤S1和S4之间均可。

在步骤S4中，采用所述的数字资产隔离管理系统完成交易数据的签名以取出所述数字资产。可以参照以上任意实施例完成上述数字资产的取出。所述钱包服务器基于数字资产取出请求和设定规则解析需要所述在线加密机签名的第一交易数据和/或需要所述第一离线加密机或所述第二离线加密机签名的第二交易数据，所述密钥服务器采用第一公钥加密所述第一交易数据后将第一加密数据经所述钱包服务器发送给所述在线加密机，所述在线加密机采用所述第一加密私钥签名所述第一加密数据，然后将生成的第一签名数据返回给所述钱包服务器，所述钱包服务器将所述第一签名数据原路返回到所述金融管理服务器；所述密钥服务器采用第二公钥加密所述第二交易数据后将第二加密数据经所述第三通信通道发送给所述第一离线加密机或所述第二离线加密机，第一离线加密机或所述第二离线加密机采用所述加密私钥签名所述加密数据，然后将签名数据原路返回到所述金融管理服务器。

实施本发明的数字资产隔离管理方法，私钥存储在离线加密机中，签名也在离线加密机中进行，因此保证了密钥的安全性，并且通过多层网络隔离，从而避免了容易受到网络攻击、存在较大安全隐患和信息泄露风险的缺陷。进一步地，所述密钥服务器与所述第一离线加密机之间只能通过声波通信且彼此隔离，而所述第一离线加密机和所述第二离线加密机只能通过二维码扫码，加密过程复杂、安全程度高。更进一步地，通过将数字资产按照不同的比例分别存储在离线加密机和在线加密机中，即方便快速存取，又加强了安全性。对于存储在在线加密机中的数字资产，客户可以快速存取；对于存储在离线加密机的数字资产，私钥存储在离线加密机中，签名也在离线加密机中进行，因此保证了数字资产的安全性。进一步地，通过多层网络隔离，从而避免了容易受到网络攻击、存在较大安全隐患和信息泄露风险的缺陷。再进一步的，可以自行设置数字资产在在线和第二离线加密机中的存储比例以及存取规则，设置灵活，取用方便。

因此，本发明可以通过硬件、软件或者软、硬件结合来实现。本发明可以在至少一个计算机系统中以集中方式实现，或者由分布在几个互连的计算机系统中的不同部分以分散方式实现。任何可以实现本发明方法的计算机系统或其它设备都是可适用的。常用软硬件的结合可以是安装有计算机程序的通用计算机系统，通过安装和执行程序控制计算机系统，使其按本发明方法运行。

本发明还可以通过计算机程序产品进行实施，程序包含能够实现本发明方法的全部特征，当其安装到计算机系统中时，可以实现本发明的方法。本文件中的计算机程序所指的是：可以采用任何程序语言、代码或符号编写的一组指令的任何表达式，该指令组使系统具有信息处理能力，以直接实现特定功能，或在进行下述一个或两个步骤之后实现特定功能：a)转换成其它语言、编码或符号；b)以不同的格式再现。

虽然本发明是通过具体实施例进行说明的，本领域技术人员应当明白，在不脱离本发明范围的情况下，还可以对本发明进行各种变换及等同替代。另外，针对特定情形或材料，可以对本发明做各种修改，而不脱离本发明的范围。因此，本发明不局限于所公开的具体实施例，而应当包括落入本发明权利要求范围内的全部实施方式。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims

一种数字资产隔离管理系统，其特征在于，包括：与外网通信的金融管理服务器，经第一通信通道与所述金融管理服务器通信的管理服务器，经第二通信信道与所述管理服务器通信的密钥服务器，经第三通信信道与所述密钥服务器通信的第一离线加密机；

所述金融管理服务器接收密钥申请，并通过所述管理服务器传送给所述密钥服务器，所述密钥服务器生成密钥，并将所述密钥传送给所述第一离线加密机；所述第一离线加密机加密所述密钥以生成加密私钥和公钥并在内部存储所述加密私钥并将所述公钥返回给所述密钥服务器，所述密钥服务器将所述公钥原路返回到所述金融管理服务器。
根据权利要求1所述的资产隔离管理系统，其特征在于，所述金融管理服务器接收需要签名的交易数据，并通过所述管理服务器传送给所述密钥服务器，所述密钥服务器采用公钥加密后将加密数据发送给所述第一离线加密机，所述第一离线加密机采用所述加密私钥签名所述加密数据，然后将签名数据返回给所述密钥服务器，所述密钥服务器将所述签名数据原路返回到所述金融管理服务器。
根据权利要求2所述的资产隔离管理系统，其特征在于，所述第三通信通道包括设置在所述密钥服务器上的第一声波收发装置和设置在所述第一离线加密机上的第二声波收发装置，所述第一声波收发装置通过USB接口与所述密钥服务器连接，所述第二声波收发装置通过USB接口与所述第一离线加密机连接。
根据权利要求2所述的数字资产隔离管理系统，其特征在于，所述第三通信通道包括设置在所述密钥服务器上的第一二维码扫描通信装置和设置在所述第一离线加密机上的第二二维码扫描通信装置，所述第一二维码扫描通信装置通过USB接口与所述密钥服务器通信连接，所述第二二维码扫描通信装置通过USB接口与所述第一离线加密机通信连接；每个所述二维码扫描单元分别包括扫描单元和显示单元。
根据权利要求4所述的数字资产隔离管理系统，其特征在于，所述金融管理服务器接收需要签名的交易数据，并通过所述管理服务器传送给所述密钥服务器，所述密钥服务器将需要签名的交易数据进行二维码编码，然后将获得的二维码采用公钥加密，并将加密二维码在其显示单元上进行显示；所述第一离线加密机上的扫描单元扫描获取所述加密二维码以获得所述交易数据并采用所述加密私钥签名所述交易数据，然后对签名数据进行二维码编码后在其显示单元上显示签名二维码，所述密钥服务器上的扫描单元获取所述签名二维码以获取所述签名数据，然后所述密钥服务器将所述签名数据原路返回到所述金融管理服务器。
根据权利要求1-5中任意一项所述的数字资产隔离管理系统，其特征在于，所述数字资产隔离管理系统包括多个第一离线加密机，所述金融管理服务器接收密钥申请，并通过所述管理服务器传送给所述密钥服务器，所述密钥服务器生成密钥，并将所述密钥传送给每个所述第一离线加密机；每个所述第一离线加密机加密所述密钥以生成各自的加密私钥和公钥并在内部存储所述加密私钥并将所述公钥返回给所述密钥服务器，所述密钥服务器将所述公钥原路返回到所述金融管理服务器。
根据权利要求6所述的数字资产隔离管理系统，其特征在于，所述金融管理服务器从外网接收所述需要签名的交易数据，并通过所述管理服务器传送给所述密钥服务器，所述管理服务器基于设定规则选择所述多个第一离线加密机中的至少一个进行签名。
根据权利要求7所述的数字资产隔离管理系统，其特征在于，所述密钥服务器与所述第一离线加密机设置在密闭空间中，且通过透明隔板彼此物理间隔；所述第一通信通道中设置第一道防火墙，所述管理服务器设置在内部网络中；所述第二通信通道中设置第二道防火墙，所述密钥服务器设置在隔离网络中。
根据权利要求4所述的数字资产隔离管理系统，其特征在于，所述扫描单元为扫描器，所述显示单元为液晶显示屏，所述液晶显示屏上贴防偷窥膜。
根据权利要求2所述的数字资产隔离管理系统，其特征在于，进一步包括第二离线加密机，所述第一离线加密机通过所述第四通信信道与所述第二离线加密机通信。
根据权利要求10所述的数字资产隔离管理系统，其特征在于，所述金融管理服务器接收密钥申请，并通过所述管理服务器传送给所述密钥服务器，所述密钥服务器生成密钥，并将所述密钥传送给所述第一离线加密机，所述第一离线加密机将所述密钥转发给所述第二离线加密机，所述第二离线加密机加密所述密钥以生成加密私钥和公钥，并在内部存储所述加密私钥并将所述公钥原路返回到所述金融管理服务器；

所述金融管理服务器接收需要签名的交易数据，并通过所述管理服务器传送给所述密钥服务器，所述密钥服务器将所述需要签名的交易数据转发给所述第一离线加密机，所述第一离线加密机采用公钥加密后将加密数据发送给所述第二离线加密机，所述第二离线加密机采用所述加密私钥签名所述加密数据，然后将签名数据原路返回到所述金融管理服务器。
根据权利要求11所述的数字资产隔离管理系统，其特征在于，所述第一离线加密机和所述第二离线加密机设置在密闭空间中，所述密钥服务器设置在所述密闭空间外。
根据权利要求12所述的数字资产隔离管理系统，其特征在于，所述第三通信信道包括设置所述密钥服务器上第一声波收发装置和设置在所述第一离线加密机上的第二声波收发装置；所述第一声波收发装置通过USB接口与所述密钥服务器连接，所述第二声波收发装置通过USB接口与所述第一离线加密机连接。
根据权利要求13所述的数字资产隔离管理系统，其特征在于，所述第四通信通道包括设置在所述第一离线加密机上的第一二维码扫描通信装置和设置在所述第二离线加密机上的第二二维码扫描通信装置，所述第一二维码扫描通信装置通过USB接口与所述第一离线加密机通信连接，所述第二二维码扫描通信装置通过USB接口与所述第二线加密机通信连接；每个所述二维码扫描单元分别包括扫描单元和显示单元。
根据权利要求14所述的数字资产隔离管理系统，其特征在于，所述金融管理服务器从外网接收所述需要签名的交易数据，并通过所述管理服务器传送给所述密钥服务器，所述密钥服务器通过所述第一声波收发装置将所述需要签名的交易数据发送给所述第一离线加密机的第二声波收发装置，所述第一离线加密机将需要签名的交易数据进行二维码编码，然后将获得的二维码采用公钥加密，并将加密二维码在其显示单元上进行显示；所述第二离线加密机上的扫描单元扫描获取所述加密二维码以获得所述交易数据并采用所述加密私钥签名所述交易数据，然后对所述签名数据进行二维码编码以生成签名二维码，然后采用其显示单元显示所述签名二维码；所述第一离线加密机上的扫描单元扫描获取所述签名二维码以获得所述签名数据，并通过所述第二声波收发装置发送所述签名数据，所述密钥服务器通过所述第一声波收发装置接收所述签名数据并将其按照原路返回到所述金融管理服务器。
根据权利要求2-15中任意一项所述的数字资产隔离管理系统，其特征在于，所述数字资产隔离管理系统包括多个第二离线加密机，所述金融管理服务器接收密钥申请，并通过所述管理服务器传送给所述密钥服务器，所述密钥服务器生成密钥，并通过所述第一离线加密机将所述密钥转发给每个所述第二离线加密机；每个所述第二离线加密机加密所述密钥以生成各自的加密私钥和公钥并在内部存储所述加密私钥并将所述公钥返回给所述密钥服务器，所述密钥服务器将所述公钥原路返回到所述金融管理服务器。
根据权利要求16所述的数字资产隔离管理系统，其特征在于，所述金融管理服务器从外网接收所述需要签名的交易数据，并通过所述管理服务器传送给所述密钥服务器，所述管理服务器基于设定规则选择所述多个第二离线加密机中的至少一个进行签名。
根据权利要求1-9中任意一项所述的数字资产隔离管理系统，其特征在于，进一步包括钱包服务器和在线加密机，所述钱包服务器通过所述第一通信通道与所述金融管理服务器通信，通过所述第二通信通道与所述密钥服务器通信，所述钱包服务器同时与所述在线加密机通信；

所述钱包服务器接收数字资产存入请求并根据设定规则将第一比例的数字资产存入所述在线加密机、并将第二比例的数字资产存入所述第一离线加密机；

所述金融管理服务器接收数字资产取出请求，并将其发送给所述钱包服务器，所述钱包服务器根据设定规则从所述在线加密机和/或所述第一离线加密机中取出所述数字资产，并返回到所述金融管理服务器。
根据权利要求18所述的数字资产隔离管理系统，其特征在于，所述金融管理服务器接收密钥申请，并通过所述管理服务器传送给所述密钥服务器，所述密钥服务器生成密钥，并将所述密钥传送给所述第一离线加密机和所述在线加密机；所述在线加密机加密所述密钥以生成第一加密私钥和第一公钥并在内部存储所述第一加密私钥并将所述第一公钥返回给所述密钥服务器和所述金融管理服务器；所述第一离线加密机加密所述密钥以生成第二加密私钥和第二公钥并在内部存储所述第二加密私钥并将所述第二公钥返回给所述密钥服务器，所述密钥服务器将所述第二公钥返回到所述金融管理服务器。
根据权利要求19所述的数字资产隔离管理系统，其特征在于，所述钱包服务器基于所述数字资产取出请求和所述设定规则解析需要所述在线加密机签名需要所述在线加密机签名的第一交易数据和/或需要所述第一离线加密机签名的第二交易数据，所述密钥服务器采用第一公钥加密所述第一交易数据后将第一加密数据经所述钱包服务器发送给所述在线加密机，所述在线加密机采用所述第一加密私钥签名所述第一加密数据，然后将生成的第一签名数据返回给所述钱包服务器，所述钱包服务器将所述第一签名数据原路返回到所述金融管理服务器；所述密钥服务器采用第二公钥加密所述第二交易数据后将第二加密数据经所述第三通信信道发送给所述第一离线加密机，所述第一离线加密机采用所述第二加密私钥签名所述第二加密数据，然后将生成的第二签名数据返回给所述密钥服务器，所述密钥服务器将所述第二签名数据原路返回到所述金融管理服务器。
根据权利要求10-17中任意一项所述的数字资产隔离管理系统，其特征在于，进一步包括钱包服务器和在线加密机，所述钱包服务器通过所述第一通信通道与所述金融管理服务器通信，通过所述第二通信通道与所述密钥服务器通信，所述钱包服务器同时与所述在线加密机通信；

所述钱包服务器接收数字资产存入请求并根据设定规则将第一比例的数字资产存入所述在线加密机、并将第二比例的数字资产存入所述第二离线加密机；

所述金融管理服务器接收数字资产取出请求，并将其发送给所述钱包服务器，所述钱包服务器根据设定规则从所述在线加密机和/或所述第二离线加密机中取出所述数字资产，并返回到所述金融管理服务器。
根据权利要求21所述的数字资产隔离管理系统，其特征在于，所述金融管理服务器接收密钥申请，并通过所述管理服务器传送给所述密钥服务器，所述密钥服务器生成密钥，并将所述密钥传送给所述第一离线加密机和所述在线加密机；所述在线加密机加密所述密钥以生成第一加密私钥和第一公钥并在内部存储所述第一加密私钥并将所述第一公钥返回给所述密钥服务器和所述金融管理服务器；所述第一离线加密机将所述密钥转发给所述第二离线加密机，所述第二离线加密机加密所述密钥以生成第二加密私钥和第二公钥并在内部存储所述第二加密私钥并将所述第二公钥返回给所述第一离线加密机，所述第一离线加密机将所述第二公钥返回到所述金融管理服务器。
根据权利要求22所述的数字资产隔离管理系统，其特征在于，所述钱包服务器基于所述数字资产取出请求和所述设定规则解析需要所述在线加密机签名的第一交易数据和/或需要所述第二离线加密机签名的第二交易数据，所述密钥服务器采用第一公钥加密所述第一交易数据后将第一加密数据经所述钱包服务器发送给所述在线加密机，所述在线加密机采用所述第一加密私钥签名所述第一加密数据，然后将生成的第一签名数据返回给所述钱包服务器，所述钱包服务器将所述第一签名数据原路返回到所述金融管理服务器；所述密钥服务器将所述第二交易数据转发给所述第一离线加密机，所述第一离线加密机采用第二公钥加密所述第二交易数据后将第二加密数据经所述第四通信信道发送给所述第二离线加密机，所述第二离线加密机采用所述第二加密私钥签名所述第二加密数据，然后将生成的第二签名数据返回给所述第一离线加密机，所述第一离线加密机将所述第二签名数据原路返回到所述金融管理服务器。
根据权利要求18-23中任意一项所述的数字资产隔离管理系统，其特征在于，所述钱包服务器首先判定所述在线加密机中存储的总数字资产是否满足所述数字资产取出请求，如果是则从所述在线加密机中取出所述数字资产，并返回到所述金融管理服务器，否则从所述在线加密机和所述第一离线加密机或所述第二离线加密机中分别取出第一数字资产和第二数字资产，并返回到所述金融管理服务器，其中所述第一数字资产和所述第二数字资产之和大于或等于所述数字资产取出请求。
根据权利要求24所述的数字资产隔离管理系统，其特征在于，当所述第一数字资产和所述第二数字资产之和大于所述数字资产取出请求时，所述金融管理服务器将剩余数字资产返回到所述在线加密机中存储。
一种数字资产隔离管理方法，其特征在于，包括：S1、构建根据权利要求1-25中任意一项所述的数字资产隔离管理系统；S2、采用所述的数字资产隔离管理系统完成密钥申请；S3、采用所述的数字资产隔离管理系统完成交易数据的签名。
根据权利要求26所述的数字资产隔离管理方法，其特征在于，进一步包括：S4、采用所述的数字资产隔离管理系统完成数字资产的存入。
根据权利要求27所述的数字资产隔离管理方法，其特征在于，在步骤S3中采用所述的数字资产隔离管理系统完成交易数据的签名以取出所述数字资产。