本发明专利技术涉及一种数字资产异地隔离托管系统,包括:与外网通信的金融管理服务器,经第一通信通道与所述金融管理服务器通信的管理服务器,经第二通信信道与所述管理服务器通信的密钥服务器、经第三通信信道与所述密钥服务器通信的第一本地加密机,经第四通信信道与所述第一本地加密机通信的第二本地加密机,以及与所述第二本地加密机通过专线连接的至少两个异地加密机。本发明专利技术还涉及一种数字资产异地隔离托管的方法。本发明专利技术的私钥存储在不同的加密机中,签名也在不同加密机中进行,因此即使部分加密机被攻破也不会泄露私钥,并且通过多层网络隔离,从而避免了容易受到网络攻击、存在较大安全隐患和信息泄露风险的缺陷。
【技术实现步骤摘要】
一种数字资产异地隔离托管系统和方法
本专利技术涉及资产托管领域,更具体地说,涉及一种数字资产异地隔离托管统和方法。
技术介绍
数字资产(Digitalassets)是指企业或个人拥有或控制的,以电子数据形式存在的,在日常活动中持有以备出售或处于生产过程中的非货币性资产。例如计算机化的设备的软件、固件、可执行指令、数字证书(例如公共密钥证书)、密码密钥、比特币等等。而这些数字资产通常存放在一些数字资产托管平台中。由于数字资产通常具有较高价值,因此很多黑客采用各种技术手段对数字资产托管平台进行攻击,从而盗取其中的数字资产。而现有技术中的数字资产托管平台,容易受到网络攻击,存在较大的安全隐患和信息泄露风险。
技术实现思路
本专利技术要解决的技术问题在于,针对现有技术的数字资产异地隔离托管平台容易受到网络攻击、存在较大安全隐患和信息泄露风险的缺陷,提供一种数字资产异地隔离托管系统和方法,能够安全高效的对密钥进行保护,进而确保数字资产的安全。本专利技术解决其技术问题采用的技术方案是,构造一种数字资产异地隔离托管系统,包括:与外网通信的金融管理服务器,经第一通信通道与所述金融管理服务器通信的管理服务器,经第二通信信道与所述管理服务器通信的密钥服务器、经第三通信信道与所述密钥服务器通信的第一本地加密机,经第四通信信道与所述第一本地加密机通信的第二本地加密机,以及与所述第二本地加密机通过专线连接的至少两个异地加密机;所述金融管理服务器接收密钥申请,并通过所述管理服务器传送给所述密钥服务器,所述密钥服务器生成密钥,并将所述密钥传送给所述第一本地加密机,所述第一本地加密机将所述密钥转发给所述第二本地加密机;所述第二本地加密机加密所述密钥以生成加密私钥和公钥,并将所述公钥原路返回给所述金融管理服务器,并基于所述加密私钥生成至少三个私钥信息并存储第一私钥信息,将第二私钥信息和第三私钥信息发送给所述第一异地加密机和所述第二异地加密机;所述金融管理服务器接收需要签名的交易数据,并通过所述管理服务器传送给所述密钥服务器,所述密钥服务器将所述需要签名的交易数据转发给所述第一本地加密机,所述第一本地加密机采用公钥加密后将加密数据发送给所述第二本地加密机,所述第二本地加密机采用所述第一私钥信息签名所述加密数据后将一次签名数据发送给所述至少两个异地加密机中的至少一个异地加密机,所述异地加密机再次签名之后将二次签名数据发送给所述第二本地加密机,所述第二本地加密机将所述二次签名数据原路返回到所述金融管理服务器。在本专利技术所述的数字资产异地隔离托管系统中,所述第一本地加密机和所述第二本地加密机设置在密闭空间中,所述密钥服务器设置在所述密闭空间外。在本专利技术所述的数字资产异地隔离托管系统中,所述第三通信信道包括设置所述密钥服务器上第一声波收发装置和设置在所述第一本地加密机上的第二声波收发装置。在本专利技术所述的数字资产异地隔离托管系统中,所述第四通信信道包括分别设置在所述第一本地加密机和所述第二本地加密机上的扫描装置和显示装置。在本专利技术所述的数字资产异地隔离托管系统中,所述金融管理服务器从外网接收所述需要签名的交易数据,并通过所述管理服务器传送给所述密钥服务器,所述密钥服务器通过所述第一声波收发装置将所述需要签名的交易数据发送给所述第一本地加密机的第二声波收发装置,所述第一本地加密机将需要签名的交易数据进行二维码编码,然后将获得的二维码采用公钥加密,并将加密二维码在其显示装置上进行显示;所述第二本地加密机上的扫描装置扫描获取所述加密二维码,采用所述第一私钥信息解密所述加密二维码以获得所述交易数据并采用所述第一私钥信息进行一次签名,然后依据所述管理服务器的指令将一次签名数据发送给一个异地加密机;所述异地加密机再次签名之后将二次签名数据发送给所述第二本地加密机,所述第二本地加密机将所述二次签名数据原路返回到所述金融管理服务器。在本专利技术所述的数字资产异地隔离托管系统中,所述第一本地加密机上的所述扫描装置和所述显示装置通过USB接口与所述第一本地加密机连接,所述第二本地加密机上的所述扫描装置和所述显示装置通过USB接口与所述第二本地加密机连接。在本专利技术所述的数字资产异地隔离托管系统中,所述第一声波收发装置通过USB接口与所述密钥服务器连接,所述第二声波收发装置通过USB接口与所述第一本地加密机连接。在本专利技术所述的数字资产异地隔离托管系统中,所述第一通信通道中设置第一道防火墙,所述管理服务器设置在内部网络中;所述第二通信通道中设置第二道防火墙,所述密钥服务器设置在隔离网络中。在本专利技术所述的数字资产异地隔离托管系统中,所述密闭空间中安装无线信号隔离器,所述扫描装置为扫描器,所述显示装置为液晶显示屏,所述液晶显示屏上贴防偷窥膜。本专利技术解决其技术问题采用的另一技术方案是,构造一种数字资产异地隔离托管方法,包括:S1、构建数字资产异地隔离托管系统;S2、采用所述数字资产异地隔离托管系统完成密钥申请;S3、采用所述数字资产异地隔离托管系统完成交易签名。实施本专利技术的数字资产异地隔离托管系统和方法,私钥存储在不同的加密机中,签名也在不同加密机中进行,因此即使部分加密机被攻破也不会泄露私钥,并且通过多层网络隔离,从而避免了容易受到网络攻击、存在较大安全隐患和信息泄露风险的缺陷。进一步地,所述密钥服务器与所述第一本地加密机之间只能通过声波通信,而第一本地加密机和第二本地加密机之间只能通过二维码扫描通信,加密过程复杂、安全程度高。进一步地,通过多层防火墙隔离,进一步避免了安全隐患。更进一步地,多重签名交易,进一步增强了交易的安全性。附图说明下面将结合附图及实施例对本专利技术作进一步说明,附图中:图1是本专利技术的数字资产异地隔离托管系统的优选实施例的原理框图;图2是本专利技术的数字资产异地隔离托管系统的密钥服务器、第一本地加密机和第二本地加密机的第二实施例的通信示意图;图3是本专利技术的数字资产异地隔离托管方法的优选实施例的签名步骤的流程图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。图1是本专利技术的数字资产异地隔离托管系统的优选实施例的原理框图。如图1所示,本专利技术的所述资产托管系统包括与外网通信的金融管理服务器100,经第一通信通道200与所述金融管理服务器100通信的管理服务器300,经第二通信信道400与所述管理服务器300通信的密钥服务器500,经第三通信信道600与所述密钥服务器500通信的第一本地加密机710,经第四通信信道800与所述第一本地加密机710通信的第二本地加密机720,以及与所述第二本地加密机720通过专线连接的至少两个异地加密机730和740。在本专利技术中,所述第一本地加密机710和第二本地加密机720位于同一地点。在本专利技术的优选实施例中,其位于同一密闭空间内本文档来自技高网...
【技术保护点】
1.一种数字资产异地隔离托管系统,其特征在于,包括:与外网通信的金融管理服务器,经第一通信通道与所述金融管理服务器通信的管理服务器,经第二通信信道与所述管理服务器通信的密钥服务器、经第三通信信道与所述密钥服务器通信的第一本地加密机,经第四通信信道与所述第一本地加密机通信的第二本地加密机,以及与所述第二本地加密机通过专线连接的至少两个异地加密机;/n所述金融管理服务器接收密钥申请,并通过所述管理服务器传送给所述密钥服务器,所述密钥服务器生成密钥,并将所述密钥传送给所述第一本地加密机,所述第一本地加密机将所述密钥转发给所述第二本地加密机;所述第二本地加密机加密所述密钥以生成加密私钥和公钥,并将所述公钥原路返回给所述金融管理服务器,并基于所述加密私钥生成至少三个私钥信息并存储第一私钥信息,将第二私钥信息和第三私钥信息发送给所述第一异地加密机和所述第二异地加密机;/n所述金融管理服务器接收需要签名的交易数据,并通过所述管理服务器传送给所述密钥服务器,所述密钥服务器将所述需要签名的交易数据转发给所述第一本地加密机,所述第一本地加密机采用公钥加密后将加密数据发送给所述第二本地加密机,所述第二本地加密机采用所述第一私钥信息签名所述加密数据后将一次签名数据发送给所述至少两个异地加密机中的至少一个异地加密机,所述异地加密机再次签名之后将二次签名数据发送给所述第二本地加密机,所述第二本地加密机将所述二次签名数据原路返回到所述金融管理服务器。/n...
【技术特征摘要】
1.一种数字资产异地隔离托管系统,其特征在于,包括:与外网通信的金融管理服务器,经第一通信通道与所述金融管理服务器通信的管理服务器,经第二通信信道与所述管理服务器通信的密钥服务器、经第三通信信道与所述密钥服务器通信的第一本地加密机,经第四通信信道与所述第一本地加密机通信的第二本地加密机,以及与所述第二本地加密机通过专线连接的至少两个异地加密机;
所述金融管理服务器接收密钥申请,并通过所述管理服务器传送给所述密钥服务器,所述密钥服务器生成密钥,并将所述密钥传送给所述第一本地加密机,所述第一本地加密机将所述密钥转发给所述第二本地加密机;所述第二本地加密机加密所述密钥以生成加密私钥和公钥,并将所述公钥原路返回给所述金融管理服务器,并基于所述加密私钥生成至少三个私钥信息并存储第一私钥信息,将第二私钥信息和第三私钥信息发送给所述第一异地加密机和所述第二异地加密机;
所述金融管理服务器接收需要签名的交易数据,并通过所述管理服务器传送给所述密钥服务器,所述密钥服务器将所述需要签名的交易数据转发给所述第一本地加密机,所述第一本地加密机采用公钥加密后将加密数据发送给所述第二本地加密机,所述第二本地加密机采用所述第一私钥信息签名所述加密数据后将一次签名数据发送给所述至少两个异地加密机中的至少一个异地加密机,所述异地加密机再次签名之后将二次签名数据发送给所述第二本地加密机,所述第二本地加密机将所述二次签名数据原路返回到所述金融管理服务器。
2.根据权利要求1所述的数字资产异地隔离托管系统,其特征在于,所述第一本地加密机和所述第二本地加密机设置在密闭空间中,所述密钥服务器设置在所述密闭空间外。
3.根据权利要求2所述的数字资产异地隔离托管系统,其特征在于,所述第三通信信道包括设置所述密钥服务器上第一声波收发装置和设置在所述第一本地加密机上的第二声波收发装置。
4.根据权利要求3所述的数字资产异地隔离托管系统,其特征在于,所述第四通信信道包括分别设置在所述第一本地加密机和所述第二本地加密机上的扫描装置和显示装置。
5.根据权利要求3所述的数字资产异...
【专利技术属性】
技术研发人员:杜晓楠,
申请(专利权)人:杜晓楠,
类型:发明
国别省市:新加坡;SG
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。