本發(fā)明涉及一種數(shù)字資產(chǎn)安全隔離托管系統(tǒng)。所述資產(chǎn)托管系統(tǒng)包括與外網(wǎng)通信的金融管理服務(wù)器，經(jīng)第一通信通道與所述金融管理服務(wù)器通信的管理服務(wù)器，經(jīng)第二通信信道與所述管理服務(wù)器通信的密鑰服務(wù)器，經(jīng)第三通信信道與所述密鑰服務(wù)器通信的第一離線加密機(jī)，經(jīng)第四通信信道與所述第一離線加密機(jī)通信的第二離線加密機(jī)。本發(fā)明還涉及數(shù)字資產(chǎn)安全隔離托管方法。實(shí)施本發(fā)明的數(shù)字資產(chǎn)安全隔離托管系統(tǒng)和方法，避免了容易受到網(wǎng)絡(luò)攻擊、存在較大安全隱患和信息泄露風(fēng)險(xiǎn)的缺陷，加密過(guò)程復(fù)雜、安全程度高。進(jìn)一步地，通過(guò)多層防火墻隔離，進(jìn)一步避免了安全隱患。更進(jìn)一步地，多重簽名交易，進(jìn)一步增強(qiáng)了交易的安全性。

技術(shù)領(lǐng)域

本發(fā)明涉及資產(chǎn)托管領(lǐng)域，更具體地說(shuō)，涉及一種數(shù)字資產(chǎn)安全隔離托管系統(tǒng)和方法。

背景技術(shù)

數(shù)字資產(chǎn)(Digital?assets)是指企業(yè)或個(gè)人擁有或控制的，以電子數(shù)據(jù)形式存在的，在日常活動(dòng)中持有以備出售或處于生產(chǎn)過(guò)程中的非貨幣性資產(chǎn)。例如計(jì)算機(jī)化的設(shè)備的軟件、固件、可執(zhí)行指令、數(shù)字證書(shū)(例如公共密鑰證書(shū))、密碼密鑰等等。而這些數(shù)字資產(chǎn)通常存放在一些數(shù)字資產(chǎn)安全隔離托管平臺(tái)中。

由于數(shù)字資產(chǎn)通常具有較高價(jià)值，因此很多黑客采用各種技術(shù)手段對(duì)數(shù)字資產(chǎn)安全隔離托管平臺(tái)進(jìn)行攻擊，從而盜取其中的數(shù)字資產(chǎn)。而現(xiàn)有技術(shù)中的數(shù)字資產(chǎn)安全隔離托管平臺(tái)，容易受到網(wǎng)絡(luò)攻擊，存在較大的安全隱患和信息泄露風(fēng)險(xiǎn)。

發(fā)明內(nèi)容

本發(fā)明要解決的技術(shù)問(wèn)題在于，針對(duì)現(xiàn)有技術(shù)的數(shù)字資產(chǎn)安全隔離托管平臺(tái)容易受到網(wǎng)絡(luò)攻擊、存在較大安全隱患和信息泄露風(fēng)險(xiǎn)的缺陷，提供一種數(shù)字資產(chǎn)安全隔離托管系統(tǒng)和方法，能夠安全高效的對(duì)密鑰進(jìn)行保護(hù)，進(jìn)而確保數(shù)字資產(chǎn)的安全。

本發(fā)明解決其技術(shù)問(wèn)題采用的技術(shù)方案是，構(gòu)造一種數(shù)字資產(chǎn)安全隔離托管系統(tǒng)，包括：與外網(wǎng)通信的金融管理服務(wù)器，經(jīng)第一通信通道與所述金融管理服務(wù)器通信的管理服務(wù)器，經(jīng)第二通信通道與所述管理服務(wù)器通信的密鑰服務(wù)器，經(jīng)第三通信通道與所述密鑰服務(wù)器通信的第一離線加密機(jī)，經(jīng)第四通信通道與所述第一離線加密機(jī)通信的第二離線加密機(jī)；

所述金融管理服務(wù)器接收密鑰申請(qǐng)，并通過(guò)所述管理服務(wù)器傳送給所述密鑰服務(wù)器，所述密鑰服務(wù)器生成密鑰，并將所述密鑰傳送給所述第一離線加密機(jī)，所述第一離線加密機(jī)將所述密鑰轉(zhuǎn)發(fā)給所述第二離線加密機(jī)，所述第二離線加密機(jī)加密所述密鑰以生成加密私鑰和公鑰，并在內(nèi)部存儲(chǔ)所述加密私鑰并將所述公鑰原路返回到所述金融管理服務(wù)器；

所述金融管理服務(wù)器接收需要簽名的交易數(shù)據(jù)，并通過(guò)所述管理服務(wù)器傳送給所述密鑰服務(wù)器，所述密鑰服務(wù)器將所述需要簽名的交易數(shù)據(jù)轉(zhuǎn)發(fā)給所述第一離線加密機(jī)，所述第一離線加密機(jī)采用公鑰加密后將加密數(shù)據(jù)發(fā)送給所述第二離線加密機(jī)，所述第二離線加密機(jī)采用所述加密私鑰簽名所述加密數(shù)據(jù)，然后將簽名數(shù)據(jù)原路返回到所述金融管理服務(wù)器。

在本發(fā)明所述的數(shù)字資產(chǎn)安全隔離托管系統(tǒng)中，所述第一離線加密機(jī)和所述第二離線加密機(jī)設(shè)置在密閉空間中，所述密鑰服務(wù)器設(shè)置在所述密閉空間外。

在本發(fā)明所述的數(shù)字資產(chǎn)安全隔離托管系統(tǒng)中，所述第三通信通道包括設(shè)置所述密鑰服務(wù)器上第一聲波收發(fā)裝置和設(shè)置在所述第一離線加密機(jī)上的第二聲波收發(fā)裝置。