(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN111523880A(43)申请公布日2020.08.11(21)申请号201911324225.1(22)申请日2019.12.23(71)申请人杜晓楠地址新加坡大牌233碧山22街门牌05-132(72)发明人杜晓楠(74)专利代理机构深圳市顺天达专利商标代理有限公司44217代理人邹秋菊(51)Int.Cl.G06Q20/38(2012.01)G06Q20/36(2012.01)G06K17/00(2006.01)H04L29/06(2006.01)权利要求书2页说明书8页附图3页(54)发明名称一种数字资产异地分管系统和方法(57)摘要本发明涉及一种数字资产异地分管系统，包括：与外网通信的金融管理服务器，经第一通信通道与所述金融管理服务器通信的管理服务器和钱包服务器，经第二通信信道与所述管理服务器和所述钱包服务器通信的密钥服务器，经第三通信信道与所述密钥服务器通信的本地加密机，与所述钱包服务器通信的在线加密机，以及与所述本地加密机通过第四信道通信的至少第一异地加密机和第二异地加密机。本发明还涉及一种数字资产异地分管方法。本发明通过将数字资产按照不同的比例分别存储在在线加密机和异地加密机中，既方便快速存取，又加强了安全性；私钥存储在不同的异地加密机中，签名也在不同异地加密机中进行，因此即使部分异地加密机被攻破也不会泄露私钥。CN111523880ACN111523880A权利要求书1/2页1.一种数字资产异地分管系统，其特征在于，包括：与外网通信的金融管理服务器，经第一通信通道与所述金融管理服务器通信的管理服务器和钱包服务器，经第二通信信道与所述管理服务器和所述钱包服务器通信的密钥服务器，经第三通信信道与所述密钥服务器通信的本地加密机，与所述钱包服务器通信的在线加密机，以及与所述本地加密机通过第四信道通信的至少第一异地加密机和第二异地加密机；所述金融管理服务器接收密钥申请，并通过所述管理服务器传送给所述密钥服务器，所述密钥服务器生成密钥，并将所述密钥传送给所述本地加密机和所述在线加密机；所述在线加密机加密所述密钥以生成第一加密私钥和第一公钥并在内部存储所述第一加密私钥并将所述第一公钥返回给所述密钥服务器和所述金融管理服务器；所述本地加密机加密所述密钥以生成第二加密私钥和第二公钥并将所述第二公钥返回给所述密钥服务器，并基于所述第二加密私钥生成至少三个私钥信息然后存储第一私钥信息且将第二私钥信息和第三私钥信息发送位于不同机房的第一异地加密机和第二异地加密机；所述密钥服务器将所述第二公钥返回到所述金融管理服务器；所述钱包服务器接收数字资产存入请求并根据设定规则将第一比例的数字资产存入所述在线加密机、并将第二比例的数字资产存入至少一个异地加密机；和/或所述金融管理服务器接收数字资产取出请求，并将其发送给所述钱包服务器，所述钱包服务器根据设定规则从所述在线加密机和/或所述异地加密机中取出所述数字资产，并返回到所述金融管理服务器。2.根据权利要求1所述的数字资产异地分管系统，其特征在于，所述钱包服务器基于所述数字资产取出请求和所述设定规则解析需要所述在线加密机签名的第一交易数据和/或需要所述异地加密机签名的第二交易数据，所述密钥服务器采用第一公钥加密所述第一交易数据后将第一加密数据经所述钱包服务器发送给所述在线加密机，所述在线加密机采用所述第一加密私钥签名所述第一加密数据，然后将生成的第一签名数据返回给所述钱包服务器，所述钱包服务器将所述第一签名数据原路返回到所述金融管理服务器；所述密钥服务器采用第二公钥加密所述第二交易数据后将第二加密数据经所述第三通信信道发送给所述本地加密机，所述本地加密机采用所述第一私钥信息签名所述第二加密数据之后将一次签名数据发送给所述异地加密机，所述异地加密机再次签名之后将二次签名数据返回给所述本地加密机，所述本地加密机再将所述二次签名数据沿原路返回到所述金融管理服务器。3.根据权利要求2所述的数字资产异地分管系统，其特征在于，所述钱包服务器首先判定所述在线加密机中存储的总数字资产是否满足所述数字资产取出请求，如果是则从所述在线加密机中取出所述数字资产，并返回到所述金融管理服务器，否则从所述在线加密机和所述异地加密机分别取出第一数字资产和第二数字资产，并返回到所述金融管理服务器，其中所述第一数字资产和所述第二数字资产之和大于或等于所述数字资产取出请求。4.根据权利要求3所述的数字资产异地分管系统，其特征在于，当所述第一数字资产和所述第二数字资产之和大于所述数字资产取出请求时，所述金融管理服务器将剩余数字资产返回到所述在线加密机中存储。5.根据权利要求4所述的数字资产异地分管系统，其特征在于，包括多个异地加密机，所述钱包服务器按照设