本发明专利技术涉及一种数字资产安全托管系统。所述资产托管系统包括与外网通信的金融管理服务器,经第一通信通道与所述金融管理服务器通信的管理服务器,经第二通信信道与所述管理服务器通信的密钥服务器、经第三通信信道与所述密钥服务器通信的第一加密机和至少两个第二加密机,所述第一加密机和所述第二离线加密之间通过第四通信信道通信,且所述第一加密机和所述第二加密机位于不同机房。本发明专利技术还涉及一种数字资产安全托管的方法。本发明专利技术的私钥存储在不同的加密机中,签名也在不同加密机中进行,因此即使部分加密机被攻破也不会泄露私钥,并且通过多层网络隔离,从而避免了网络攻击、存在较大安全隐患和信息泄露风险的缺陷。
A digital asset security custody system and method
【技术实现步骤摘要】
一种数字资产安全托管系统和方法
本专利技术涉及资产托管领域,更具体地说,涉及一种数字资产安全托管统和方法。
技术介绍
数字资产(Digitalassets)是指企业或个人拥有或控制的,以电子数据形式存在的,在日常活动中持有以备出售或处于生产过程中的非货币性资产。例如计算机化的设备的软件、固件、可执行指令、数字证书(例如公共密钥证书)、密码密钥、比特币等等。而这些数字资产通常存放在一些数字资产托管平台中。由于数字资产通常具有较高价值,因此很多黑客采用各种技术手段对数字资产托管平台进行攻击,从而盗取其中的数字资产。而现有技术中的数字资产托管平台,容易受到网络攻击,存在较大的安全隐患和信息泄露风险。
技术实现思路
本专利技术要解决的技术问题在于,针对现有技术的数字资产安全托管平台容易受到网络攻击、存在较大安全隐患和信息泄露风险的缺陷,提供一种数字资产安全托管系统和方法,能够安全高效的对密钥进行保护,进而确保数字资产的安全。本专利技术解决其技术问题采用的技术方案是,构造一种数字资产安全托管方法,包括:与外网通信的金融管理服务器,经第一通信通道与所述金融管理服务器通信的管理服务器,经第二通信信道与所述管理服务器通信的密钥服务器、经第三通信信道与所述密钥服务器通信的第一加密机和至少两个第二加密机,所述第一加密机和所述第二离线加密之间通过第四通信信道通信,且所述第一加密机和所述第二加密机位于不同机房;所述金融管理服务器接收密钥申请,并通过所述管理服务器传送给所述密钥服务器,所述密钥服务器生成密钥,并将所述密钥传送给所述第一加密机,所述第一加密机加密所述密钥以生成加密私钥和公钥并将所述公钥返回给所述密钥服务器,并基于所述加密私钥生成至少三个私钥信息并存储第一私钥信息和将第二私钥信息和第三私钥信息发送给两个位于不同机房的第二加密机;所述密钥服务器将所述公钥原路返回到所述金融管理服务器;所述金融管理服务器接收需要签名的交易数据,并通过所述管理服务器传送给所述密钥服务器,所述密钥服务器采用公钥加密后将加密数据发送给所述第一加密机,所述第一加密机采用所述第一私钥信息签名所述加密数据后将一次签名数据发送给一个第二加密机,所述第二加密机再次签名之后将二次签名数据发送给所述密钥服务器,所述密钥服务器将所述二次签名数据原路返回到所述金融管理服务器。在本专利技术所述的数字资产安全托管系统中,所述第一通信通道中设置第一道防火墙,所述管理服务器设置在内部网络中;所述第二通信通道中设置第二道防火墙,所述密钥服务器设置在隔离网络中,所述密钥服务器与所述第一加密机彼此物理间隔。在本专利技术所述的数字资产安全托管系统中,所述第一加密机和各个第二加密机彼此之间通过专线连接。在本专利技术所述的数字资产安全托管系统中,所述密钥服务器上设置显示装置,所述第一加密机上设置扫描装置。在本专利技术所述的数字资产安全托管系统中,所述金融管理服务器从外网接收所述需要签名的交易数据,并通过所述管理服务器传送给所述密钥服务器,所述密钥服务器将需要签名的交易数据进行二维码编码,然后将获得的二维码采用公钥加密,并将加密二维码在其显示装置上进行显示;所述第一加密机上的扫描装置扫描获取所述加密二维码,采用所述第一私钥信息解密所述加密二维码以获得所述交易数据并采用所述第一私钥信息进行一次签名,然后依据所述管理服务器的指令将一次签名数据发送给一个第二加密机;所述第二加密机将二次签名数据发送再次签名之后将二次签名数据发送给所述密钥服务器;所述密钥服务器将所述二次签名数据原路返回到所述金融管理服务器。本专利技术解决其技术问题采用的另一技术方案是,构造一种数字资产安全托管方法,包括:S1、构建资产托管系统,所述资产托管系统包括与外网通信的金融管理服务器,经第一通信通道与所述金融管理服务器通信的管理服务器,经第二通信信道与所述管理服务器通信的密钥服务器、经第三通信信道与所述密钥服务器通信的第一加密机和至少两个第二加密机,所述第一加密机和所述第二离线加密之间通过第四通信信道通信,且所述第一加密机和所述第二加密机位于不同机房;S2、所述金融管理服务器接收密钥申请,并通过所述管理服务器传送给所述密钥服务器,所述密钥服务器生成密钥,并将所述密钥传送给所述第一加密机,所述第一加密机加密所述密钥以生成加密私钥和公钥并将所述公钥返回给所述密钥服务器,并基于所述加密私钥生成至少三个私钥信息并存储第一私钥信息和将第二私钥信息和第三私钥信息发送给两个位于不同机房的第二加密机;所述密钥服务器将所述公钥原路返回到所述金融管理服务器;S3、所述金融管理服务器接收需要签名的交易数据,并通过所述管理服务器传送给所述密钥服务器,所述密钥服务器采用公钥加密后将加密数据发送给所述第一加密机,所述第一加密机采用所述第一私钥信息签名所述加密数据后将一次签名数据发送给一个第二加密机,所述第二加密机再次签名之后将二次签名数据发送给所述密钥服务器,所述密钥服务器将所述二次签名数据原路返回到所述金融管理服务器。在本专利技术所述的数字资产安全托管方法中,所述第一通信通道中设置第一道防火墙,所述管理服务器设置在内部网络中;所述第二通信通道中设置第二道防火墙,所述密钥服务器设置在隔离网络中,所述密钥服务器与所述第一加密机彼此物理间隔。在本专利技术所述的数字资产安全托管方法中,所述第一加密机和各个第二加密机彼此之间通过专线连接。在本专利技术所述的数字资产安全托管方法中,所述密钥服务器上设置显示装置,所述第一加密机上设置扫描装置。在本专利技术所述的数字资产安全托管方法中,所述步骤S3进一步包括:S31、所述金融管理服务器从外网接收所述需要签名的交易数据,并通过所述管理服务器传送给所述密钥服务器;S32、所述密钥服务器将需要签名的交易数据进行二维码编码,然后将获得的二维码采用公钥加密,并将加密二维码在其显示装置上进行显示;S33、所述第一加密机上的扫描装置扫描获取所述加密二维码,采用所述第一私钥信息解密所述加密二维码以获得所述交易数据并采用所述第一私钥信息进行一次签名,然后依据所述管理服务器的指令将一次签名数据发送给一个第二加密机;S34、所述第二加密机将二次签名数据发送再次签名之后将二次签名数据发送给所述密钥服务器;S35、所述密钥服务器将所述二次签名数据原路返回到所述金融管理服务器。实施本专利技术的数字资产安全托管系统和方法,私钥存储在不同的加密机中,签名也在不同加密机中进行,因此即使部分加密机被攻破也不会泄露私钥,并且通过多层网络隔离,从而避免了网络攻击、存在较大安全隐患和信息泄露风险的缺陷。附图说明下面将结合附图及实施例对本专利技术作进一步说明,附图中:图1是本专利技术的数字资产安全托管系统的优选实施例的原理框图;图2是本专利技术的数字资产安全托管系统的优选密钥服务器和第一加密机的原理示意图;图3是本专利技术的数字资产安全托管方法的优选实施例的流程简图;图4是本专利技术的数字资产安全托管方法的优选实施例的签名步骤的流程图。<本文档来自技高网...
【技术保护点】
1.一种数字资产安全托管系统,其特征在于,包括:与外网通信的金融管理服务器,经第一通信通道与所述金融管理服务器通信的管理服务器,经第二通信信道与所述管理服务器通信的密钥服务器、经第三通信信道与所述密钥服务器通信的第一加密机和至少两个第二加密机,所述第一加密机和所述第二离线加密之间通过第四通信信道通信,且所述第一加密机和所述第二加密机位于不同机房;/n所述金融管理服务器接收密钥申请,并通过所述管理服务器传送给所述密钥服务器,所述密钥服务器生成密钥,并将所述密钥传送给所述第一加密机,所述第一加密机加密所述密钥以生成加密私钥和公钥并将所述公钥返回给所述密钥服务器,并基于所述加密私钥生成至少三个私钥信息并存储第一私钥信息和将第二私钥信息和第三私钥信息发送给两个位于不同机房的第二加密机;所述密钥服务器将所述公钥原路返回到所述金融管理服务器;/n所述金融管理服务器接收需要签名的交易数据,并通过所述管理服务器传送给所述密钥服务器,所述密钥服务器采用公钥加密后将加密数据发送给所述第一加密机,所述第一加密机采用所述第一私钥信息签名所述加密数据后将一次签名数据发送给一个第二加密机,所述第二加密机再次签名之后将二次签名数据发送给所述密钥服务器,所述密钥服务器将所述二次签名数据原路返回到所述金融管理服务器。/n...
【技术特征摘要】
1.一种数字资产安全托管系统,其特征在于,包括:与外网通信的金融管理服务器,经第一通信通道与所述金融管理服务器通信的管理服务器,经第二通信信道与所述管理服务器通信的密钥服务器、经第三通信信道与所述密钥服务器通信的第一加密机和至少两个第二加密机,所述第一加密机和所述第二离线加密之间通过第四通信信道通信,且所述第一加密机和所述第二加密机位于不同机房;
所述金融管理服务器接收密钥申请,并通过所述管理服务器传送给所述密钥服务器,所述密钥服务器生成密钥,并将所述密钥传送给所述第一加密机,所述第一加密机加密所述密钥以生成加密私钥和公钥并将所述公钥返回给所述密钥服务器,并基于所述加密私钥生成至少三个私钥信息并存储第一私钥信息和将第二私钥信息和第三私钥信息发送给两个位于不同机房的第二加密机;所述密钥服务器将所述公钥原路返回到所述金融管理服务器;
所述金融管理服务器接收需要签名的交易数据,并通过所述管理服务器传送给所述密钥服务器,所述密钥服务器采用公钥加密后将加密数据发送给所述第一加密机,所述第一加密机采用所述第一私钥信息签名所述加密数据后将一次签名数据发送给一个第二加密机,所述第二加密机再次签名之后将二次签名数据发送给所述密钥服务器,所述密钥服务器将所述二次签名数据原路返回到所述金融管理服务器。
2.根据权利要求1所述的数字资产安全托管系统,其特征在于,所述第一通信通道中设置第一道防火墙,所述管理服务器设置在内部网络中;所述第二通信通道中设置第二道防火墙,所述密钥服务器设置在隔离网络中,所述密钥服务器与所述第一加密机彼此物理间隔。
3.根据权利要求2所述的数字资产安全托管系统,其特征在于,所述第一加密机和各个第二加密机彼此之间通过专线连接。
4.根据权利要求3所述的数字资产安全托管方法,其特征在于,所述密钥服务器上设置显示装置,所述第一加密机上设置扫描装置。
5.根据权利要求4所述的数字资产安全托管方法,其特征在于,所述金融管理服务器从外网接收所述需要签名的交易数据,并通过所述管理服务器传送给所述密钥服务器,所述密钥服务器将需要签名的交易数据进行二维码编码,然后将获得的二维码采用公钥加密,并将加密二维码在其显示装置上进行显示;所述第一加密机上的扫描装置扫描获取所述加密二维码,采用所述第一私钥信息解密所述加密二维码以获得所述交易数据并采用所述第一私钥信息进行一次签名,然后依据所述管理服务器的指令将一次签名数据发送给一个第二加密机;所述第二加密机将二次签名数据发送再次签名之后将二次签名数据发送给所述密钥服务器;所述密钥服务器将所述二次签名数据原路返回到所述金融管理服务器。
6.一种数字资产安全托管方法,其特征在于,包括:
S1、构建资产托...
【专利技术属性】
技术研发人员:杜晓楠,
申请(专利权)人:杜晓楠,
类型:发明
国别省市:新加坡;SG
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。