一种实现公安机关扣押、保管涉案虚拟货币的系统及方法与流程

1.本技术涉及风险控制的技术领域，具体涉及一种实现公安机关扣押、保管涉案虚拟货币的系统及方法。


背景技术：

2.近年来，随着比特币的爆火，各种虚拟货币不断涌现，涉虚拟货币犯罪凸显并呈蔓延态势，显见于各类违法犯罪。如今，包括电信诈骗、赌博、洗钱等几乎所有传统涉网案件的资金最终都走向了虚拟货币，有力开展涉案虚拟货币的识别扣押、安全保管工作，对于后期定罪量刑、追赃挽损都具有极其重要的意义。
3.如今，虚拟货币或充当违法犯罪新手段，或作为非法资金流转新通道，贯穿于各类案件始终，广泛涉及政保、治安、经侦、刑侦、网安、禁毒等多个警种部门，对广大基层办案民警提出了更高的知识水平和技术能力要求。
4.对涉案虚拟货币的有效扣押和安全保管，不仅是对涉案证据的固定，也能够为司法审判和量刑提供重要依据，根据央行等十部委出台的相关规定，数字货币不具有法定货币地位，无法认定为虚拟资产，也因其使用的区块链技术特性而无法和普通电子数据一样开展提取固定，但涉案的数字货币往往市场价值巨大，是案件的核心关键。
5.经过对国内外现有同类软件系统研究和了解，目前尚无能满足本需求的系统。国内外市场中，均为面向私人存储虚拟货币需求而研发的硬件冷钱包产品，无法满足公安冷钱包须由官方主体开立、私钥分散保管、多方认证处置等要求，合规性较差。因此，需要定制研发专业的扣押保管系统和方法以适应公安实战需要。


技术实现要素：

6.本技术提供了一种实现公安机关扣押、保管涉案虚拟货币的系统及方法，提供规范化开展虚拟货币的扣押、保管活动的系统及方法一方面，本技术提供了一种实现公安机关扣押、保管涉案虚拟货币的系统，该系统包括：初始化模块，所述初始化模块用于对公安冷钱包硬件设备进行初始化、并录入该公安冷钱包硬件设备对应的案件信息，生成该案件信息对应的数据库；钱包开立模块，所述钱包开立模块与初始化模块连接，用于针对初始化入录入的案件信息生成多个多币种的虚拟货币子钱包，并生成虚拟货币子钱包各自对应的钱包地址；密文生成模块，所述密文生成模块用于生成一对公钥和私钥，利用公钥对根助记词进行非对称加密，并将密文分成至少3段密文分片，并分别进行保管，私钥一次性写入公安冷钱包硬件设备；扣押保管模块，所述扣押保管模块与钱包开立模块连接，扣押保管模块按照钱包开立模块生成的虚拟货币子钱包，获取扣押时相对应币种的虚拟子钱包的钱包地址，进行
扣押操作，并将扣押信息写入公安冷钱包硬件设备；处置转移模块，所述处置转移模块用于对扣押的涉案虚拟货币进行处置和转移之前对公安冷钱包硬件设备进行解密，并在解密成功后实现对扣押涉案虚拟货币的处置或对公安冷钱包硬件设备转移信息的录入。
7.进一步地，所述初始化，是指通过录入系统解锁口令完成公安冷钱包硬件设备的校对以及系统与该公安冷钱包硬件设备的捆绑，实现系统和该公安冷钱包硬件设备相互配对。
8.进一步地，还包括钱包生成展示模块，所述钱包生成展示模块与钱包开立模块连接，钱包生成展示模块用于以视觉化的方式展示案件基本信息、钱包地址信息及钱包地址所对应的二维码标识。
9.进一步地，所述密文生成模块在将私钥写入公安冷钱包硬件设备后，立即采用敏感变量迭代赋值、变量名花指令混淆以及内存主动清除的方式，将助记词从内存中清除。
10.进一步地，所述处置转称模块的解密过程是，分别完成三段或多段密文的录入，进行自动化拼接核验，符合基本长度和数据规范进入解密状态，再获取公安冷钱包硬件设备的私钥数据，对录入的密文进行解密。
11.进一步地，还包括监控检查模块，所述监控检查模块与扣押保管模块和处置转移模块连接，监控检查模块用于监控扣押涉案虚拟货币的子钱包的钱包地址，在纳入监测的钱包地址出现资金异动时，发出预警通知。
12.进一步地，所述监控检查模块还用于在扣押保管模块和处置转移模块在执行扣押操作和处置转移操作时，启动录屏、录像、录音功能，记录全程操作和操作人员人脸并记录于该案件的数据库中。
13.进一步地，还包括私钥找回模块，所述私钥找回模块用于存储第四方公钥或生物特征信息，当密文分片发生遗失时，私钥找回模块获取高级别指令权限，并通过高级别指令权限与第四方公钥或生物特征信息对公安冷钱包硬件设备进行解密。
14.本发明还提供一种实现公安机关扣押、保管涉案虚拟货币的方法，包括以下步骤：（1）初始化模块对公安冷钱包硬件设备进行初始化、并录入该公安冷钱包硬件设备对应的案件信息，生成该案件信息对应的数据库；（2）钱包开立模块针对初始化入录入的案件信息生成多个多币种的虚拟货币子钱包，并生成虚拟货币子钱包各自对应的钱包地址；（3）密文生成模块生成一对公钥和私钥，利用公钥对根助记词进行非对称加密，并将密文分成3段密文分片，并分别在不同的存储空间进行保管，私钥一次性写入公安冷钱包硬件设备；（4）按照钱包开立模块生成的虚拟货币子钱包，获取扣押时相对应币种的虚拟子钱包的钱包地址，进行扣押操作，并将扣押信息写入公安冷钱包硬件设备；（5）当需要对扣押的涉案虚拟货币进行处置转移时，需要先对公安冷钱包硬件设备进行解密，在解密成功后方能实现对扣押涉案虚拟货币的处置或对公安冷钱包硬件设备转移信息的录入；（6）扣押的涉案虚拟货币的子钱包的钱包地址由系统纳入监测，当钱包地址出现资金异动时，发出预警通知；在扣押保管模块和处置转移模块在执行扣押操作和处置转移
操作时，启动录屏、录像、录音功能，记录全程操作和操作人员人脸并记录于该案件的数据库中。
15.进一步地，步骤（5），所述解密过程具体是，分别完成三段或多段密文的录入，进行自动化拼接核验，符合基本长度和数据规范进入解密状态，再获取公安冷钱包硬件设备的私钥数据，对录入的密文进行解密。
16.本技术技术方案，至少包括如下优点：本发明所述的实现公安机关扣押、保管涉案虚拟货币的系统及方法，能够实现公安冷钱包开立、案件移交信息登记、涉案虚拟货币处置转移、扣押钱包资金监控等功能，并对公安冷钱包硬件设备进行分片密文保护，在处置转移、扣押保管过程中保证操作的安全性和合规性，满足公安机关侦办涉虚拟货币案件中高效扣押、安全保管涉案虚拟货币的需求。
附图说明
17.为了更清楚地说明本技术具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本技术的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
18.图1是本技术实现公安机关扣押、保管涉案虚拟货币的系统的示意图。
具体实施方式
19.下面将结合附图，对本技术中的技术方案进行清楚、完整的描述，显然，所描述的实施例是本技术的一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在不做出创造性劳动的前提下所获得的所有其它实施例，都属于本技术保护的范围。
20.本发明所述实现公安机关扣押、保管涉案虚拟货币的系统，如图1所示，该系统包括：初始化模块，所述初始化模块用于对公安冷钱包硬件设备进行初始化、并录入该公安冷钱包硬件设备对应的案件信息，生成该案件信息对应的数据库；所述初始化，是指通过录入系统解锁口令完成公安冷钱包硬件设备的校对以及系统与该公安冷钱包硬件设备的捆绑，确保系统和该公安冷钱包硬件设备相互配对，防止系统被恶意拷贝并滥用；钱包开立模块，所述钱包开立模块与初始化模块连接，用于针对初始化入录入的案件信息生成多个多币种的虚拟货币子钱包，并生成虚拟货币子钱包各自对应的钱包地址；所述虚拟货币子钱包为分别与各个区块链公链网络相对应的多个多币种的虚拟货币子钱包，从而构成专案专用的钱包套组，用于涉案虚拟货币或数字藏品等的扣押、保管；钱包生成展示模块，所述钱包生成展示模块与钱包开立模块连接，钱包生成展示模块用于以视觉化的方式展示案件基本信息、钱包地址信息及钱包地址所对应的二维码标识，一般以pdf文档的形式展示上述内容；密文生成模块，所述密文生成模块用于生成一对符合国密sm2非对称算法标准的超高强度公钥、私钥，利用公钥对根助记词进行非对称加密，并将密文分成至少3段密文分
片，并分别在不同的存储空间进行保管，私钥一次性写入公安冷钱包硬件设备；该处所说的密文分片的存储空间是指不同的物理空间或者不同的保管部门；由于助记词不能停留太久，所述密文生成模块在将私钥写入公安冷钱包硬件设备后，立即采用敏感变量迭代赋值、变量名花指令混淆以及内存主动清除的方式，将助记词从内存中清除；扣押保管模块，所述扣押保管模块与钱包开立模块连接，扣押保管模块按照钱包开立模块生成的虚拟货币子钱包，获取扣押时相对应币种的虚拟子钱包的钱包地址，进行扣押操作，并将扣押信息写入公安冷钱包硬件设备；所述扣押操作是指将涉案虚拟货币的扣押至钱包开立模块生成的对应币种的虚拟货币子钱包的钱包地址；处置转移模块，所述处置转移模块用于对扣押的涉案虚拟货币进行处置和转移之前对公安冷钱包硬件设备进行解密，并在解密成功后实现对扣押涉案虚拟货币的处置或对公安冷钱包硬件设备转移信息的录入（包括案件进展过程中不同部门保管的材料或设备移交情况）；所述解密过程具体是，分别完成三段或多段密文的录入（密文的录入方式可以为手动输入或以二维码识别），进行自动化拼接核验，符合基本长度和数据规范进入解密状态，再获取公安冷钱包硬件设备的私钥数据，对录入的密文进行解密；监控检查模块，所述监控检查模块与扣押保管模块和处置转移模块连接，监控检查模块用于监控扣押涉案虚拟货币的子钱包的钱包地址，在纳入监测的钱包地址出现资金异动时，发出预警通知；所述监控检查模块还用于在扣押保管模块和处置转移模块在执行扣押操作和处置转移操作时，启动录屏、录像、录音功能，记录全程操作和操作人员人脸并记录于该案件的数据库中；以及，私钥找回模块，所述私钥找回模块用于存储第四方公钥或生物特征信息，当密文分片发生遗失时，私钥找回模块获取高级别指令权限，并通过高级别指令权限与第四方公钥或生物特征信息对公安冷钱包硬件设备进行解密；这种情形下，密文生成模块在将密文写入公安冷钱包硬件设备时可将第四方公钥或生物特征信息一并写入；当仅有第四公钥或生物特征信息对公安冷钱包硬件设备进行解密，而缺失高级别指令权限时，解密失败。
21.本发明所要请述实现公安机关扣押、保管涉案虚拟货币的方法，适用于比特币链、以太坊链、波场链、币安智能链等多个区块链公链上虚拟货币的扣押，具体包括以下步骤：（1）初始化模块对公安冷钱包硬件设备进行初始化、并录入该公安冷钱包硬件设备对应的案件信息，生成该案件信息对应的数据库；所述初始化，是指通过录入系统解锁口令完成公安冷钱包硬件设备的校对以及系统与该公安冷钱包硬件设备的捆绑，确保系统和该公安冷钱包硬件设备相互配对，防止系统被恶意拷贝并滥用；（2）钱包开立模块针对初始化入录入的案件信息生成多个多币种的虚拟货币子钱包，并生成虚拟货币子钱包各自对应的钱包地址；所述虚拟货币子钱包为分别与各个区块链公链网络相对应的多个多币种的虚拟货币子钱包，从而构成专案专用的钱包套组，用于涉案虚拟货币或数字藏品等的扣押、保管；钱包开立模块生成的钱包地址信息、案件基本信息、以及钱包地址所对应的二维码标识，以pdf文档的形式进行图形化的展示；（3）密文生成模块生成一对符合国密sm2非对称算法标准的超高强度公钥、私钥，利用公钥对根助记词进行非对称加密，并将密文分成3段密文分片，并分别在不同的存储空间进行保管，私钥一次性写入公安冷钱包硬件设备；该处所说的密文分片的存储空间是指不同的物理空间或者不同的保管部门或人员；由于助记词不能停留太久，所述密文生成模
块在将私钥写入公安冷钱包硬件设备后，立即采用敏感变量迭代赋值、变量名花指令混淆以及内存主动清除的方式，将助记词从内存中清除；（4）按照钱包开立模块生成的虚拟货币子钱包，获取扣押时相对应币种的虚拟子钱包的钱包地址，进行扣押操作，并将扣押信息写入公安冷钱包硬件设备；所述扣押操作是指将涉案虚拟货币的扣押至钱包开立模块生成的对应币种的虚拟货币子钱包的钱包地址；（5）当需要对扣押的涉案虚拟货币进行处置转移时，需要先对公安冷钱包硬件设备进行解密，在解密成功后方能实现对扣押涉案虚拟货币的处置或对公安冷钱包硬件设备转移信息的录入（包括案件进展过程中不同部门保管的材料或设备移交情况）；所述解密过程具体是，分别完成三段或多段密文的录入（密文的录入方式可以为手动输入或以二维码识别），进行自动化拼接核验，符合基本长度和数据规范进入解密状态，再获取公安冷钱包硬件设备的私钥数据，对录入的密文进行解密；（6）扣押的涉案虚拟货币的子钱包的钱包地址由系统纳入监测，当钱包地址出现资金异动时，发出预警通知；在扣押保管模块和处置转移模块在执行扣押操作和处置转移操作时，启动录屏、录像、录音功能，记录全程操作和操作人员人脸并记录于该案件的数据库中；（7）如果发生密文分片发生遗失时，私钥找回模块获取高级别指令权限，并通过高级别指令权限与第四方公钥或生物特征信息对公安冷钱包硬件设备进行解密；这种情形下，密文生成模块在将密文写入公安冷钱包硬件设备时可将第四方公钥或生物特征信息一并写入；当仅有第四公钥或生物特征信息对公安冷钱包硬件设备进行解密，而缺失高级别指令权限时，解密失败。
22.显然，上述实施例仅仅是为清楚地说明所作的举例，而并非对实施方式的限定。对于所属领域的普通技术人员来说，在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。而由此所引伸出的显而易见的变化或变动仍处于本技术创造的保护范围之中。

技术特征：
1.一种实现公安机关扣押、保管涉案虚拟货币的系统，其特征在于，该系统包括：初始化模块，所述初始化模块用于对公安冷钱包硬件设备进行初始化、并录入该公安冷钱包硬件设备对应的案件信息，生成该案件信息对应的数据库；钱包开立模块，所述钱包开立模块与初始化模块连接，用于针对初始化入录入的案件信息生成多个多币种的虚拟货币子钱包，并生成虚拟货币子钱包各自对应的钱包地址；密文生成模块，所述密文生成模块用于生成一对公钥和私钥，利用公钥对根助记词进行非对称加密，并将密文分成至少3段密文分片，并分别进行保管，私钥一次性写入公安冷钱包硬件设备；扣押保管模块，所述扣押保管模块与钱包开立模块连接，扣押保管模块按照钱包开立模块生成的虚拟货币子钱包，获取扣押时相对应币种的虚拟子钱包的钱包地址，进行扣押操作，并将扣押信息写入公安冷钱包硬件设备；处置转移模块，所述处置转移模块用于对扣押的涉案虚拟货币进行处置和转移之前对公安冷钱包硬件设备进行解密，并在解密成功后实现对扣押涉案虚拟货币的处置或对公安冷钱包硬件设备转移信息的录入。2.根据权利要求1所述的实现公安机关扣押、保管涉案虚拟货币的系统，其特征在于，所述初始化，是指通过录入系统解锁口令完成公安冷钱包硬件设备的校对以及系统与该公安冷钱包硬件设备的捆绑，实现系统和该公安冷钱包硬件设备相互配对。3.根据权利要求1所述的实现公安机关扣押、保管涉案虚拟货币的系统，其特征在于，还包括钱包生成展示模块，所述钱包生成展示模块与钱包开立模块连接，钱包生成展示模块用于以视觉化的方式展示案件基本信息、钱包地址信息及钱包地址所对应的二维码标识。4.根据权利要求1所述的实现公安机关扣押、保管涉案虚拟货币的系统，其特征在于，所述密文生成模块在将私钥写入公安冷钱包硬件设备后，立即采用敏感变量迭代赋值、变量名花指令混淆以及内存主动清除的方式，将助记词从内存中清除。5.根据权利要求1所述的实现公安机关扣押、保管涉案虚拟货币的系统，其特征在于，所述处置转称模块的解密过程是，分别完成三段或多段密文的录入，进行自动化拼接核验，符合基本长度和数据规范进入解密状态，再获取公安冷钱包硬件设备的私钥数据，对录入的密文进行解密。6.根据权利要求1所述的实现公安机关扣押、保管涉案虚拟货币的系统，其特征在于，还包括监控检查模块，所述监控检查模块与扣押保管模块和处置转移模块连接，监控检查模块用于监控扣押涉案虚拟货币的子钱包的钱包地址，在纳入监测的钱包地址出现资金异动时，发出预警通知。7.根据权利要求6所述的实现公安机关扣押、保管涉案虚拟货币的系统，其特征在于，所述监控检查模块还用于在扣押保管模块和处置转移模块在执行扣押操作和处置转移操作时，启动录屏、录像、录音功能，记录全程操作和操作人员人脸并记录于该案件的数据库中。8.根据权利要求1所述的实现公安机关扣押、保管涉案虚拟货币的系统，其特征在于，还包括私钥找回模块，所述私钥找回模块用于存储第四方公钥或生物特征信息，当密文分片发生遗失时，私钥找回模块获取高级别指令权限，并通过高级别指令权限与第四方公钥
或生物特征信息对公安冷钱包硬件设备进行解密。9.一种实现公安机关扣押、保管涉案虚拟货币的方法，其特征在于，包括以下步骤：（1）初始化模块对公安冷钱包硬件设备进行初始化、并录入该公安冷钱包硬件设备对应的案件信息，生成该案件信息对应的数据库；（2）钱包开立模块针对初始化入录入的案件信息生成多个多币种的虚拟货币子钱包，并生成虚拟货币子钱包各自对应的钱包地址；（3）密文生成模块生成一对公钥和私钥，利用公钥对根助记词进行非对称加密，并将密文分成3段密文分片，并分别在不同的存储空间进行保管，私钥一次性写入公安冷钱包硬件设备；（4）按照钱包开立模块生成的虚拟货币子钱包，获取扣押时相对应币种的虚拟子钱包的钱包地址，进行扣押操作，并将扣押信息写入公安冷钱包硬件设备；（5）当需要对扣押的涉案虚拟货币进行处置转移时，需要先对公安冷钱包硬件设备进行解密，在解密成功后方能实现对扣押涉案虚拟货币的处置或对公安冷钱包硬件设备转移信息的录入；（6）扣押的涉案虚拟货币的子钱包的钱包地址由系统纳入监测，当钱包地址出现资金异动时，发出预警通知；在扣押保管模块和处置转移模块在执行扣押操作和处置转移操作时，启动录屏、录像、录音功能，记录全程操作和操作人员人脸并记录于该案件的数据库中。10.根据权利要求9所述的实现公安机关扣押、保管涉案虚拟货币的方法，其特征在于，步骤（5），所述解密过程具体是，分别完成三段或多段密文的录入，进行自动化拼接核验，符合基本长度和数据规范进入解密状态，再获取公安冷钱包硬件设备的私钥数据，对录入的密文进行解密。

技术总结
本申请公开了一种实现公安机关扣押、保管涉案虚拟货币的系统及方法，能够实现公安冷钱包开立、案件移交信息登记、涉案虚拟货币处置转移、扣押钱包资金监控等功能，并对公安冷钱包硬件设备进行分片密文保护，在处置转移、扣押保管过程中保证操作的安全性和合规性，满足公安机关侦办涉虚拟货币案件中高效扣押、安全保管涉案虚拟货币的需求。保管涉案虚拟货币的需求。保管涉案虚拟货币的需求。


技术研发人员：陈烨 吴方全 沙泳江 周征征 徐文星
受保护的技术使用者：无锡市公安局
技术研发日：2023.07.05
技术公布日：2023/9/14