[发明专利]数字资产托管系统

权利要求书

1.一种用于对动作进行授权的方法，所述方法包括：

在服务器系统处接收针对所请求的动作的动作请求；

使用所述服务器系统中的硬件安全模块，以通过使用针对多个用户中的各用户的公钥-私钥对中的公钥来判断所述多个用户中的基于策略的规定数量的用户是否批准了所请求的动作；以及

仅在判断为所述多个用户中的所述基于策略的规定数量的用户批准了所请求的动作之后，通过使用所述硬件安全模块用仅存储在所述硬件安全模块中的加密密钥对所述动作的批准消息进行签名来批准所述动作，其中所述硬件安全模块不许可所述硬件安全模块外部的任何实体读取所述加密密钥。

2.根据权利要求1所述的方法，其中，针对所述多个用户中的各用户，将针对该用户的公钥-私钥对中的私钥存储在与该用户相关联的移动装置的安全存储装置中。

3.根据权利要求1所述的方法，其中，所请求的动作包括所请求的涉及数字资产的交易。

4.根据权利要求1所述的方法，还包括：响应于批准了交易，将所述交易发送到区块链网络上。

5.根据权利要求1所述的方法，其中，所请求的动作包括所请求的涉及资产的交易，其中所述加密密钥是与所述资产相关联的公钥-私钥对中的私钥，所述方法还包括：使用所述硬件安全模块来生成所述加密密钥。

6.根据权利要求1所述的方法，还包括：

使得将背书请求消息发送至多个用户装置中的各用户装置，所述多个用户装置中的各用户装置与所述多个用户中的不同用户相关联，各背书请求消息被配置为使得接收用户装置提示相应用户对所请求的交易进行背书。

7.根据权利要求6所述的方法，还包括：

针对所述用户装置中的至少两个用户装置，在所述服务器系统处核实所述用户装置通过使用生物特征认证技术与所请求的交易的背书相关地认证了相应用户。

8.一种用于对涉及加密资产的交易进行授权的方法，所述方法包括：

在服务器系统处接收针对所请求的涉及所述加密资产的交易的交易请求；

在所述服务器系统处，从至少一个用户装置接收至少一个背书消息，各所述至少一个背书消息与多个用户中的不同用户相关联；

利用所述服务器系统中的硬件安全模块来判断所述至少一个背书消息是否满足用于批准所请求的交易的规定数量，所述规定数量是在与所述加密资产相关联的所存储的策略中定义的；以及

仅在所述至少一个背书消息满足所述规定数量的情况下，通过使用所述硬件安全模块用与所述加密资产相关联的私钥对所请求的交易的批准进行签名，来授权所请求的交易。

9.根据权利要求8所述的方法，还包括：

针对所述至少一个用户装置中的至少一个用户装置，在所述服务器系统处核实该用户装置通过第一生物特征认证技术与所请求的交易的背书相关地认证了相应用户。

10.根据权利要求9所述的方法，还包括：在所述服务器系统处使用第二生物特征认证技术来与所请求的动作的背书相关地认证所述用户至少之一。

11.根据权利要求8所述的方法，还包括：在所述服务器系统处使用认证技术来与所请求的交易的背书相关地认证用户，所述认证技术包括：

使得该用户的用户装置向该用户输出提示，以将该用户进行所指定的动作或说出所指定的内容的视频记录并上传到所述服务器系统；

在所述服务器系统处接收响应于所述提示而上传的视频；以及

在所述服务器系统处通过进行以下操作至少之一分析所述视频来认证该用户：

核实来自所述视频的该用户的生物特征；或者

核实在所述视频中该用户进行了所指定的动作或说出了所指定的内容。