[发明专利]货币资产管理方法及系统

权利要求书

1.一种货币资产管理方法，其特征在于，包括以下步骤：

服务器采用真随机数生成器为每个资产账户生成私钥；

服务器对所述私钥进行加密，以获得加密私钥；

服务器将所述加密私钥分割成若干个碎片，并将碎片发送给资产账户关联的用户设备；

用户设备当接收到包含交易内容的交易签名请求时，采用服务器颁发的数字证书对该交易内容进行签名，并将接收到的碎片发送给服务器；

服务器当接收到加密私钥的全部碎片后，对该交易内容进行签名，并将所述签名传输给公链。

2.根据权利要求1所述货币资产管理方法，其特征在于，

所述服务器对所述私钥进行加密，以获得加密私钥具体包括：

服务器采用AES256-GCM对所述私钥进行加密，以获得加密私钥。

3.根据权利要求1所述货币资产管理方法，其特征在于，

所述服务器将所述加密私钥分割成若干个碎片，并将碎片发送给资产账户关联的用户设备具体包括：

服务器采用Shamir’s Secret Sharing算法将所述加密私钥分割成若干个碎片；

服务器获取该资产账户关联的用户设备信息，并分别采用用户设备信息中的密钥对各自的碎片进行加密，将加密后的碎片发送给对应的用户设备；

所述密钥由服务器利用ECDH算法与用户设备协商得到。

4.根据权利要求3所述货币资产管理方法，其特征在于，

该方法在所述服务器将碎片发送给资产账户关联的用户设备之后，还包括：

用户设备对接收到的碎片进行解密和校验。

5.根据权利要求1所述货币资产管理方法，其特征在于，

所述数字证书为服务器在检测到用户在完成KYC流程之后颁发的基于ECDSA P256r1的数字证书；

所述数字证书包括用户姓名、邮箱、角色、权限和公钥。

6.根据权利要求5所述货币资产管理方法，其特征在于，

所述服务器当接收到加密私钥的全部碎片后，对该交易内容进行签名，并将所述签名传输给公链具体包括：

服务器当接收到加密私钥的全部碎片后，对各个碎片的用户操作和权限进行校验；

服务器当校验通过后，对该交易内容进行签名，删除接收到的碎片；

服务器将所述签名传输给公链。

7.一种货币资产管理系统，其特征在于，包括：

服务器：用于采用真随机数生成器为每个资产账户生成私钥，对所述私钥进行加密，以获得加密私钥，将所述加密私钥分割成若干个碎片，并将碎片发送给资产账户关联的用户设备；服务器还用于当接收到加密私钥的全部碎片后，对该交易内容进行签名，并将所述签名传输给公链；

用户设备：用于当接收到包含交易内容的交易签名请求时，采用服务器颁发的数字证书对该交易内容进行签名，并将接收到的碎片发送给服务器。

8.根据权利要求7所述货币资产管理系统，其特征在于，

所述服务器具体用于：采用Shamir’s Secret Sharing算法将所述加密私钥分割成若干个碎片，获取该资产账户关联的用户设备信息，并分别采用用户设备信息中的密钥对各自的碎片进行加密，将加密后的碎片发送给对应的用户设备；

所述密钥由服务器利用ECDH算法与用户设备协商得到。

9.根据权利要求7所述货币资产管理系统，其特征在于，

所述数字证书为服务器在检测到用户在完成KYC流程之后颁发的基于ECDSA P256r1的数字证书；

所述数字证书包括用户姓名、邮箱、角色、权限和公钥。

10.根据权利要求9所述货币资产管理系统，其特征在于，

所述服务器具体用于：当接收到加密私钥的全部碎片后，对各个碎片的用户操作和权限进行校验，当校验通过后，对该交易内容进行签名，删除接收到的碎片，将所述签名传输给公链。