[发明专利]多重签名安全帐户控制系统

权利要求书

1.一种多重签名安全帐户控制系统，其特征在于，

包括至少三个参与账户具有管理权限的多重签名安全账户，其中，所述参与账户包括与用户终端(100)相应的第一参与账户、与硬件安全模块管理服务器(200)相应的第二参与账户、与交易所服务器(300)相应的第三参与账户，

在硬件安全模块管理服务器(200)中进行控制以使用由预先设定的数量以上的参与账户提供的签名信息而对所述多重签名安全账户的权限进行管控。

2.根据权利要求1所述的多重签名安全帐户控制系统，其特征在于，

所述多重签名安全账户的权限为资产的转移、对资产转移及设定变更的权限委任/委任撤销、生产者投票、余额确认、交易目录显示、投标价格信息获取、物品的购买及销售、许可控制、提案书的提案/实行、提案书审核/批准/拒绝中的至少一个权限。

3.根据权利要求1所述的多重签名安全帐户控制系统，其特征在于，

所述多重签名安全账户的各参与主体持有所有权，并且通过所述参与主体所持有的权重确定多重签名安全账户的份额。

4.根据权利要求1所述的多重签名安全帐户控制系统，其特征在于，

所述多重签名安全账户构成为，在多个参与账户中的一个发生侵害的情况下，通过其余参与账户的认证而将被侵害的账户的权限变更为新的参与账户。

5.根据权利要求1所述的多重签名安全帐户控制系统，其特征在于，包括：

离线硬件安全模块(210)，针对至少三个参与账户具有管理权限的多重签名安全账户中的第二参与账户，在线下生成私钥和公钥；

所述硬件安全模块管理服务器(200)，接收在所述离线硬件安全模块(210)生成的私钥和公钥，并将所述私钥存储于数据库(220)，生成密钥加密密钥和数据密钥，并且通过密钥加密密钥将所述数据密钥加密并存储于数据库(220)，并输出通过所述数据密钥加密的签名信息；

数据库(220)，存储所述私钥、密钥加密密钥、数据密钥，

其中，所述硬件安全模块管理服务器(200)进行控制来构成第二参与账户、用户终端(100)的第一参与账户和交易所服务器(300)的第三参与账户具有管理权限的多重签名安全账户，从而通过多重签名信息的认证，来管控所述多重签名安全账户的权限。

6.根据权利要求5所述的多重签名安全帐户控制系统，其特征在于，

所述硬件安全模块管理服务器(200)进行控制使得在第一参与账户和第三参与账户中的一个账户被侵害(或被黑客攻击)的情况下，通过预先设定的验证过程，被侵害的账户的权限变更为新的账户。