[发明专利]离线存储系统及使用方法

权利要求书

1.一种离线存储方法，其用于离线存储密码货币的加密货币公用私用密钥对的加密货币私用密钥，所述方法包括：

使用初级加密密钥加密所述加密货币公用私用密钥对的加密货币私用密钥；

将经加密的加密货币私用密钥分片成多个α碎片；

通过用次级加密密钥加密所述α碎片来生成β碎片；以及

离线存储所述β碎片的表示。

2.根据权利要求1所述的方法，其中，使用秘密共享算法将所述α碎片分片。

3.根据权利要求2所述的方法，其中，使用Shamir的秘密共享方案将所述α碎片分片。

4.根据权利要求1所述的方法，其中，使用不同的次级加密密钥加密每个α碎片。

5.根据权利要求1所述的方法，其中，用于加密α碎片的次级加密密钥被用于加密来自第二加密货币公用私用密钥对的第二私用密钥的第二α碎片。

6.根据权利要求1所述的方法，其中，所述β碎片的物理表示包括QR码。

7.根据权利要求1所述的方法，其中，每个次级加密密钥包括不同的次级加密密钥对的公用次级加密密钥。

8.根据权利要求1所述的方法，其中，所述次级加密密钥各自与不同的密钥持有者相关联，其中，所述密钥持有者为地理分散的。

9.根据权利要求8所述的方法，其中，每个次级加密密钥包括不同的次级加密密钥对的公用密钥，其中，每个次级加密密钥对的所述私用密钥被分配至所述密钥持有者。

10.根据权利要求1所述的方法，其中，物理储存库为气隙的。

11.根据权利要求1所述的方法，还包括：

从所述离线存储装置取回所述β碎片的表示；

基于所述次级加密密钥将所述β碎片解密成所述α碎片；

通过重新组合所述α碎片来重建所述经加密的加密货币私用密钥；以及

用所述初级加密密钥解密所述经加密的加密货币私用密钥。

12.根据权利要求11所述的方法，其中，基于次级加密密钥的集合确定α碎片包括：

将每个β碎片传送至与相应的β碎片相关联的密钥持有者，其中，使用所述相应的次级加密密钥将所述β碎片解密成α碎片；以及

从所述密钥持有者接收所述α碎片。

13.根据权利要求12所述的方法，其中，所述次级加密密钥包括非对称密钥对，其中，使用所述非对称密钥对的公用密钥生成所述β碎片，并且其中，使用所述非对称密钥对的私用密钥将所述β碎片解密成所述α碎片。

14.根据权利要求12所述的方法，还包括：

在将所述β碎片传送至所述密钥持有者之前，使用多因素认证来认证所述密钥持有者；以及

响应于密钥持有者认证，传送所述β碎片。

15.根据权利要求11所述的方法，还包括：

从客户服务接收交易请求，所述交易请求包括交易要求由所述加密货币私用密钥进行签名；以及

用经解密的加密货币私用密钥对所述交易进行签名。

16.根据权利要求15所述的方法，还包括将经签名的交易传送至区块链。

17.根据权利要求1所述的方法，其中，每个次级加密密钥被存储于不同的硬件安全模块(HSM)上。