(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN111523883A(43)申请公布日2020.08.11(21)申请号201911345059.3(22)申请日2019.12.23(71)申请人杜晓楠地址新加坡大牌233碧山22街门牌05-132(72)发明人杜晓楠(74)专利代理机构深圳市顺天达专利商标代理有限公司44217代理人邹秋菊(51)Int.Cl.G06Q20/38(2012.01)G06K17/00(2006.01)H04L29/06(2006.01)权利要求书2页说明书7页附图3页(54)发明名称一种数字资产异地隔离托管系统和方法(57)摘要本发明涉及一种数字资产异地隔离托管系统，包括：与外网通信的金融管理服务器，经第一通信通道与所述金融管理服务器通信的管理服务器，经第二通信信道与所述管理服务器通信的密钥服务器、经第三通信信道与所述密钥服务器通信的第一本地加密机，经第四通信信道与所述第一本地加密机通信的第二本地加密机，以及与所述第二本地加密机通过专线连接的至少两个异地加密机。本发明还涉及一种数字资产异地隔离托管的方法。本发明的私钥存储在不同的加密机中，签名也在不同加密机中进行，因此即使部分加密机被攻破也不会泄露私钥，并且通过多层网络隔离，从而避免了容易受到网络攻击、存在较大安全隐患和信息泄露风险的缺陷。CN111523883ACN111523883A权利要求书1/2页1.一种数字资产异地隔离托管系统，其特征在于，包括：与外网通信的金融管理服务器，经第一通信通道与所述金融管理服务器通信的管理服务器，经第二通信信道与所述管理服务器通信的密钥服务器、经第三通信信道与所述密钥服务器通信的第一本地加密机，经第四通信信道与所述第一本地加密机通信的第二本地加密机，以及与所述第二本地加密机通过专线连接的至少两个异地加密机；所述金融管理服务器接收密钥申请，并通过所述管理服务器传送给所述密钥服务器，所述密钥服务器生成密钥，并将所述密钥传送给所述第一本地加密机，所述第一本地加密机将所述密钥转发给所述第二本地加密机；所述第二本地加密机加密所述密钥以生成加密私钥和公钥，并将所述公钥原路返回给所述金融管理服务器，并基于所述加密私钥生成至少三个私钥信息并存储第一私钥信息，将第二私钥信息和第三私钥信息发送给所述第一异地加密机和所述第二异地加密机；所述金融管理服务器接收需要签名的交易数据，并通过所述管理服务器传送给所述密钥服务器，所述密钥服务器将所述需要签名的交易数据转发给所述第一本地加密机，所述第一本地加密机采用公钥加密后将加密数据发送给所述第二本地加密机，所述第二本地加密机采用所述第一私钥信息签名所述加密数据后将一次签名数据发送给所述至少两个异地加密机中的至少一个异地加密机，所述异地加密机再次签名之后将二次签名数据发送给所述第二本地加密机，所述第二本地加密机将所述二次签名数据原路返回到所述金融管理服务器。2.根据权利要求1所述的数字资产异地隔离托管系统，其特征在于，所述第一本地加密机和所述第二本地加密机设置在密闭空间中，所述密钥服务器设置在所述密闭空间外。3.根据权利要求2所述的数字资产异地隔离托管系统，其特征在于，所述第三通信信道包括设置所述密钥服务器上第一声波收发装置和设置在所述第一本地加密机上的第二声波收发装置。4.根据权利要求3所述的数字资产异地隔离托管系统，其特征在于，所述第四通信信道包括分别设置在所述第一本地加密机和所述第二本地加密机上的扫描装置和显示装置。5.根据权利要求3所述的数字资产异地隔离托管系统，其特征在于，所述金融管理服务器从外网接收所述需要签名的交易数据，并通过所述管理服务器传送给所述密钥服务器，所述密钥服务器通过所述第一声波收发装置将所述需要签名的交易数据发送给所述第一本地加密机的第二声波收发装置，所述第一本地加密机将需要签名的交易数据进行二维码编码，然后将获得的二维码采用公钥加密，并将加密二维码在其显示装置上进行显示；所述第二本地加密机上的扫描装置扫描获取所述加密二维码，采用所述第一私钥信息解密所述加密二维码以获得所述交易数据并采用所述第一私钥信息进行一次签名，然后依据所述管理服务器的指令将一次签名数据发送给一个第二加密机；所述异地加密机再次签名之后将二次签名数据发送给所述第二本地加密机，所述第二本地加密机将所述二次签名数据原路返回到所述金融管理服务器。6.根据权利要求5所述的数字资产异地隔离托管系统，其特征在于，所述第一本地加密机上的所述扫描装置和所述显示装置通过USB接口与所述第一本地加密机连接，所述第二本地加密机上的所述扫描装置和所述显示装置通过USB接口与所述第二本地加密机连接。7.根据权利要求6所述的数字资产异地隔离托管系统，其特征在于，所述第一声波收发2CN11152