[发明专利]一种数字资产异地隔离托管系统和方法

说明书

本发明涉及一种数字资产异地隔离托管系统，包括：与外网通信的金融管理服务器，经第一通信通道与所述金融管理服务器通信的管理服务器，经第二通信信道与所述管理服务器通信的密钥服务器、经第三通信信道与所述密钥服务器通信的第一本地加密机，经第四通信信道与所述第一本地加密机通信的第二本地加密机，以及与所述第二本地加密机通过专线连接的至少两个异地加密机。本发明还涉及一种数字资产异地隔离托管的方法。本发明的私钥存储在不同的加密机中，签名也在不同加密机中进行，因此即使部分加密机被攻破也不会泄露私钥，并且通过多层网络隔离，从而避免了容易受到网络攻击、存在较大安全隐患和信息泄露风险的缺陷。

技术领域

本发明涉及资产托管领域，更具体地说，涉及一种数字资产异地隔离托管统和方法。

背景技术

数字资产(Digital assets)是指企业或个人拥有或控制的，以电子数据形式存在的，在日常活动中持有以备出售或处于生产过程中的非货币性资产。例如计算机化的设备的软件、固件、可执行指令、数字证书(例如公共密钥证书)、密码密钥、比特币等等。而这些数字资产通常存放在一些数字资产托管平台中。

由于数字资产通常具有较高价值，因此很多黑客采用各种技术手段对数字资产托管平台进行攻击，从而盗取其中的数字资产。而现有技术中的数字资产托管平台，容易受到网络攻击，存在较大的安全隐患和信息泄露风险。

发明内容

本发明要解决的技术问题在于，针对现有技术的数字资产异地隔离托管平台容易受到网络攻击、存在较大安全隐患和信息泄露风险的缺陷，提供一种数字资产异地隔离托管系统和方法，能够安全高效的对密钥进行保护，进而确保数字资产的安全。

本发明解决其技术问题采用的技术方案是，构造一种数字资产异地隔离托管系统，包括：与外网通信的金融管理服务器，经第一通信通道与所述金融管理服务器通信的管理服务器，经第二通信信道与所述管理服务器通信的密钥服务器、经第三通信信道与所述密钥服务器通信的第一本地加密机，经第四通信信道与所述第一本地加密机通信的第二本地加密机，以及与所述第二本地加密机通过专线连接的至少两个异地加密机；

所述金融管理服务器接收密钥申请，并通过所述管理服务器传送给所述密钥服务器，所述密钥服务器生成密钥，并将所述密钥传送给所述第一本地加密机，所述第一本地加密机将所述密钥转发给所述第二本地加密机；所述第二本地加密机加密所述密钥以生成加密私钥和公钥，并将所述公钥原路返回给所述金融管理服务器，并基于所述加密私钥生成至少三个私钥信息并存储第一私钥信息，将第二私钥信息和第三私钥信息发送给所述第一异地加密机和所述第二异地加密机；

所述金融管理服务器接收需要签名的交易数据，并通过所述管理服务器传送给所述密钥服务器，所述密钥服务器将所述需要签名的交易数据转发给所述第一本地加密机，所述第一本地加密机采用公钥加密后将加密数据发送给所述第二本地加密机，所述第二本地加密机采用所述第一私钥信息签名所述加密数据后将一次签名数据发送给所述至少两个异地加密机中的至少一个异地加密机，所述异地加密机再次签名之后将二次签名数据发送给所述第二本地加密机，所述第二本地加密机将所述二次签名数据原路返回到所述金融管理服务器。

在本发明所述的数字资产异地隔离托管系统中，所述第一本地加密机和所述第二本地加密机设置在密闭空间中，所述密钥服务器设置在所述密闭空间外。

在本发明所述的数字资产异地隔离托管系统中，所述第三通信信道包括设置所述密钥服务器上第一声波收发装置和设置在所述第一本地加密机上的第二声波收发装置。

在本发明所述的数字资产异地隔离托管系统中，所述第四通信信道包括分别设置在所述第一本地加密机和所述第二本地加密机上的扫描装置和显示装置。