CN109993530A - 一种虚拟资源管理方法、装置及电子设备 - Google Patents

Abstract

本申请公开了一种虚拟资源管理方法，用以解决现有技术中虚拟资源安全性低的问题。该方法包括：接收虚拟资源托管请求；所述虚拟资源托管请求，用于请求对虚拟资源进行托管；根据所述虚拟资源托管请求，生成托管合约；所述托管合约中包括至少一个用户账户地址和至少一个托管节点账户地址；将待托管的虚拟资源转移至区块链上的托管地址中，所述托管地址是根据所述托管合约生成的；根据所述托管合约，通过所述用户账户地址和托管节点账户地址对应的私钥，对所述托管地址中的托管虚拟资源进行管理。本申请还公开了一种虚拟资源管理装置、电子设备和计算机可读存储介质。

Description

一种虚拟资源管理方法、装置及电子设备

技术领域

本申请涉及计算机技术领域，尤其涉及一种虚拟资源管理方法、装置、电子设备及计算机可读存储介质。

背景技术

随着计算机技术的发展，用户可以在互联网中拥有自己的网络账户，账户中往往会存储有虚拟资源，该虚拟资源比如可以是用户积分、游戏币、虚拟物品等。

虚拟资源属于用户在互联网中的资源，虚拟资源可代表用户在互联网中的某种权益，比如，不同数量的虚拟资源可对应网站中不同的用户权限，另外，虚拟资源也可以等价于某种物品，例如，可通过积分兑换线下礼品等等。

虚拟资源可在不同账户之间转移，在某些现有技术中，在进行虚拟资源的转移时，需要对用户的密钥进行验证，验证成功即可对虚拟资源进行转移，那么，如果账户的密钥被盗，将导致该账户中的虚拟资源被转移，即，现有技术中，用户虚拟资源的安全性较低。

发明内容

本申请实施例提供一种虚拟资源管理方法，用以解决现有技术中虚拟资源安全性低的问题。

本申请实施例还提供一种虚拟资源管理装置，用以解决现有技术中虚拟资源安全性低的问题。

本申请实施例还提供一种电子设备，用以解决现有技术中虚拟资源安全性低的问题。

本申请实施例还提供一种计算机可读存储介质，用以解决现有技术中虚拟资源安全性低的问题。

本申请实施例采用下述技术方案：

一种虚拟资源管理方法，包括：

接收虚拟资源托管请求；所述虚拟资源托管请求，用于请求对虚拟资源进行托管；

根据所述虚拟资源托管请求，生成托管合约；所述托管合约中包括至少一个用户账户地址和至少一个托管节点账户地址；

将待托管的虚拟资源转移至区块链上的托管地址中，所述托管地址是根据所述托管合约生成的；

根据所述托管合约，通过所述用户账户地址和托管节点账户地址对应的私钥，对所述托管地址中的托管虚拟资源进行管理。

一种虚拟资源管理装置，包括：

接收单元，接收虚拟资源托管请求；所述虚拟资源托管请求，用于请求对虚拟资源进行托管；

生成单元，根据所述虚拟资源托管请求，生成托管合约；所述托管合约中包括至少一个用户账户地址和至少一个托管节点账户地址；

转移单元，将待托管的虚拟资源转移至区块链上的托管地址中，所述托管地址是根据所述托管合约生成的；

管理单元，根据所述托管合约，通过所述用户账户地址和托管节点账户地址对应的私钥，对所述托管地址中的托管虚拟资源进行管理。

一种电子设备，包括：

处理器；以及

被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器执行以下操作：

接收虚拟资源托管请求；所述虚拟资源托管请求，用于请求对虚拟资源进行托管；

根据所述虚拟资源托管请求，生成托管合约；所述托管合约中包括至少一个用户账户地址和至少一个托管节点账户地址；

将待托管的虚拟资源转移至区块链上的托管地址中，所述托管地址是根据所述托管合约生成的；

根据所述托管合约，通过所述用户账户地址和托管节点账户地址对应的私钥，对所述托管地址中的托管虚拟资源进行管理。

一种计算机可读存储介质，所述计算机可读存储介质存储一个或多个程序，所述一个或多个程序当被包括多个应用程序的电子设备执行时，使得所述电子设备执行以下操作：

接收虚拟资源托管请求；所述虚拟资源托管请求，用于请求对虚拟资源进行托管；

根据所述虚拟资源托管请求，生成托管合约；所述托管合约中包括至少一个用户账户地址和至少一个托管节点账户地址；

将待托管的虚拟资源转移至区块链上的托管地址中，所述托管地址是根据所述托管合约生成的；

根据所述托管合约，通过所述用户账户地址和托管节点账户地址对应的私钥，对所述托管地址中的托管虚拟资源进行管理。

本申请实施例采用的上述至少一个技术方案能够达到以下有益效果：

通过信托合约，用户可以拥有多个私钥来管理资产，通过用户账户地址和托管节点账户地址对应的私钥共同管理托管资产，这大大增强了一个私钥管理资产的可靠性和安全性。

另外，用户账户地址也可以是多个，比如可以是信托钱包的私钥、接收所述托管虚拟资源的账户地址等等，即使用户遗忘或丢失了某一个私钥，也可以实现对资产的转移，这大大增强了一个私钥管理资产的可靠性和安全性

另外，在虚拟资源返回地址私钥被盗的情况下，托管地址上的虚拟资源由于被锁定，即使黑客盗取了返回地址私钥，但未获得信托钱包私钥，也无法动用托管的虚拟资源。

附图说明

此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：

图1为本申请实施例提供的一种虚拟资源管理方法的实现流程示意图；

图2为本申请实施例提供的一种虚拟资源管理装置的具体结构示意图；

图3为本申请实施例提供的一种电子设备的结构示意图。

具体实施方式

为使本申请的目的、技术方案和优点更加清楚，下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

以下结合附图，详细说明本申请各实施例提供的技术方案。

用户可以通过互联网来传输虚拟资源，虚拟资源往往是基于密码学原理来确保其安全，比如，通过区块链技术建立的虚拟资源转移系统，便可以通过非对称加密、数字签名等技术进行数字资产的转移，使用密码学的设计(哈希函数、共识算法)来确保虚拟资源流通各个环节的安全性，确保虚拟资源无法进行双花。

在基于密码学原理的虚拟资源管理技术中，用户拥有这些虚拟资源的唯一凭证就是用户所掌握的密钥(比如私钥)，系统会对用户的私钥进行验证。那么对虚拟资源的存储与管理的关键是对密钥的管理，现有技术中，一般都会通过本地客户端或第三方管理机构来管理虚拟资源。

通过本地客户端管理虚拟资源时，往往会将私钥以助记词、密钥库(KeyStore)或者明文等形式存于本地。在进行虚拟资源转移时，用私钥进行签名。由于私钥是拥有虚拟资源的唯一凭证，这就会导致存有虚拟资源的地址的密钥私钥会引起作恶者的注意，并有被盗取的风险。一旦私钥被盗取后，该地址中的虚拟资源可能被恶意转移，安全性较低。

同时，由于私钥作为唯一凭证，一旦虚拟资源的所有者丢失了私钥，则意味着其永远也无法找回属于自己的虚拟资源。

而第三方管理机构管理虚拟资源时，往往是将虚拟资源统一存放在一个账户地址中，这个地址的私钥归管理机构所持有，因此，用户实际上失去了对虚拟资源的管控权。这就给管理机构提供了作恶空间，如果管理机构作恶，用户可能无法拿回属于自己的虚拟资源。

因此，如何提高虚拟资源的安全性，能够使虚拟资源的拥有者不用过分担心密钥被盗取和丢失是本领域技术人员目前急需解决的技术问题。

为解决现有技术中虚拟资源安全性低的问题，本申请实施例提供一种虚拟资源管理方法。本申请实施例提供的虚拟资源管理方法，可应用于基于密码学转移虚拟资源的系统中，比如区块链网络系统，因此，本申请实施例的执行主体可以是区块链网络中的节点。

下面详细介绍本申请一个或多个实施例中的虚拟资源管理方法，该方法的实现流程示意图如图1所示，包括下述步骤：

将用户账户中待托管的虚拟资源转移至信托账户中；

步骤11，接收虚拟资源托管请求；

所述虚拟资源托管请求，用于请求对虚拟资源进行托管，虚拟资源托管请求可以由用户通过客户端发起，待托管的虚拟资源已预先从普通用户账户转移至信托账户中。

普通用户账户为账户的业务服务商提供的通用账户，具备基础的虚拟资源存储、转移等操作权限，现有技术中用户的账户即可视为普通用户账户。普通用户账户中的虚拟资源由私钥来进行管理，但是其面临如上文所述的安全问题。

信托账户具备上述普通用户账户的功能权限，另外，信托账户还具备托管合约建立的权限，信托账户为本申请实施例中新增的账户。

信托账户可以在信托客户端中实现信托账户的功能，那么用户便可以在信托客户端执行托管合约建立等操作。在信托客户端中，可以创建信托账户，创建信托账户时，会通过去中心化技术生产账户的地址和私钥，私钥用于管理信托账户地址中的虚拟资源。

若本申请实施例应用于区块链网络中，则信托客户端有两种形式，一种为全节点形式的信托客户端，一种为简单验证形式的客户端。全节点形式的信托客户端同步链上数据，而简单验证形式的客户端通过远程过程调用(Remote Procedure Call，RPC)接口与区块链网络进行数据交互。

在信托账户创建后，用户便可以先将普通钱包账户中待托管的虚拟资源转移到信托账户中，具体转移过程与现有的虚拟资源转移过程相同，即通过普通钱包账户的私钥，将虚拟资源转移至信托账户中。

在将虚拟资源转移至信托账户后，在接收到用户的虚拟资源托管请求时，便可以对信托账户中的待托管的虚拟资源进行管理。

步骤12：根据所述虚拟资源托管请求，生成托管合约；

所述托管合约中包括至少一个用户账户地址和至少一个托管节点账户地址。

所述托管合约中所包含的用户地址可由用户自行设定，比如可以设定N个用户账户地址和M个托管节点账户地址。通常情况下N在这里一般取1-3，M一般取1-12，M+N的总数将不超过链上可签名地址总数，一般情况下不超过15。用户账户地址为用户个人所拥有的账户的地址。当然，这里的用户账户地址，也可以是公私密钥对的公钥。

另外，所述托管合约中还包含下述信息中的至少一种：

托管的虚拟资源数量；

托管期限。

托管合约中包含的上述内容，可由用户自行提交，用户可以在发起虚拟资源托管请求时，一同将上述内容提交至信托客户端，信托客户端将根据用户提交的信息，生成托管合约。

托管节点为提供托管服务的第三方托管服务商的节点，托管节点的账户地址为第三方托管服务商提供的托管节点的账户地址。

托管合约中的用户账户地址包括下述至少一种：

所述普通用户账户的账户地址，这里的普通用户账户，为前文中将待托管的资产转移至信托账户中的普通用户账户；

所述信托账户的账户地址；

接收所述托管虚拟资源的账户地址，即在托管服务结束后，用于接收托管的虚拟资源的账户地址。

在生成托管合约时，信托合约可以以复杂脚本的形式存在，该脚本的功能也可以类似于区块链网络中的智能合约，可以根据托管合约中的参数，自动执行合约中的协议。

比如，托管合约的存在形式可以是P2SH(pay-to-script-hash)交易脚本，那么创建托管合约的过程，即为创建P2SH交易脚本的过程，P2SH交易脚本中会定义有赎回托管地址中的虚拟资源时所需满足的条件。

步骤13：将待托管的虚拟资源转移至区块链上的托管地址中；

所述托管地址是根据所述托管合约生成的，比如，托管合约的存在形式可以是P2SH脚本，托管地址是对P2SH脚本交易经过哈希运算生成的，即P2SH地址。

托管合约建立后，待托管的资产也会托管到托管地址中。待托管资产从信托账户中转移至托管地址时，区块链网络将会对该资产的转移进行确认，由于区块链网络对资产转移的确认过程属于现有技术，本方案对此不作赘述。

步骤14：根据所述托管合约，通过所述用户账户地址和托管节点账户地址对应的私钥，对所述托管地址中的托管虚拟资源进行管理。

由于托管合约中记录了用户账户地址和托管节点账户地址，在本申请实施例中，根据托管合约得到的托管地址，可以是通过用户账户的和托管节点账户的账户地址进行多重签名得到的账户地址，前文所述P2SH地址，即为通过P2SH的方式实现的由用户账户地址和托管节点账户地址进行多重签名的P2SH地址。这样，即可实现通过用户账户地址和托管节点账户地址对应的私钥，对托管地址中的托管虚拟资源进行管理。

在本申请实施例中，托管合约中可以包含托管期限，也可以不包含托管期限。在托管期限内，托管虚拟资源将被锁定，且不可转移，托管期限可以由用户自行设定，比如，设置为1～365天。

若托管合约中包含托管期限，则在托管期限到期后，通过所述托管节点账户地址对应的私钥对所述托管合约进行解锁；当接收到用户对所述托管虚拟资源的第一转移请求时，通过所述第一转移请求中用户提供的与所述用户账户地址对应的私钥，对所述托管虚拟资源进行转移。

若托管合约中不包含托管期限，则在接收到用户通过建立所述托管合约的账户发起的、对所述托管虚拟资源的第二转移请求时，通过所述托管节点账户地址对应的私钥对所述托管合约进行解锁；通过所述第二转移请求中用户提供的与所述用户账户地址对应的私钥，对所述托管虚拟资源进行转移。

建立托管合约的账户，往往是信托账户。

通过所述托管节点账户地址对应的私钥对所述托管合约进行解锁，即为通过私钥对交易进行签名的过程。

在通过用户提供的与所述用户账户地址对应的私钥，对所述托管虚拟资源进行转移时，所使用的私钥，可以是托管合约中的多个用户账户地址对应的私钥中的部分私钥，具体可以使用多重签名技术，通过多个私钥中的部分私钥对虚拟资源进行转移。

本申请实施例提供的虚拟资源管理方法，通过信托合约，用户可以拥有多个私钥来管理资产，通过用户账户地址和托管节点账户地址对应的私钥共同管理托管资产，这大大增强了一个私钥管理资产的可靠性和安全性。另外，用户账户地址也可以是多个，比如可以是信托钱包的私钥、接收所述托管虚拟资源的账户地址等等，即使用户遗忘或丢失了某一个私钥，也可以实现对资产的转移，这大大增强了一个私钥管理资产的可靠性和安全性

另外，在虚拟资源返回地址私钥被盗的情况下，托管地址上的虚拟资源由于被锁定，即使黑客盗取了返回地址私钥，但未获得信托钱包私钥，也无法动用托管的虚拟资源。

本说明书一个或多个实施例中，可以接收用户的托管合约变更请求，合约变更请求用于请求将无合约期限的托管合约转变为有合约期限的合约，则终止无合约期限的托管合约，并新建包含期限的托管合约，包含期限的托管合约中的信息与变更前托管合约中的信息相同，只是添加了合约期限。

基于本申请实施例提供的虚拟资源管理方法，本申请实施例还提供相应的虚拟资源管理装置，如图2所示，该装置主要包括下述功能单元：

接收单元21，接收虚拟资源托管请求；所述虚拟资源托管请求，用于请求对虚拟资源进行托管；

生成单元22，根据所述虚拟资源托管请求，生成托管合约；所述托管合约中包括至少一个用户账户地址和至少一个托管节点账户地址；

转移单元23，将待托管的虚拟资源转移至区块链上的托管地址中，所述托管地址是根据所述托管合约生成的；

管理单元24，根据所述托管合约，通过所述用户账户地址和托管节点账户地址对应的私钥，对所述托管地址中的托管虚拟资源进行管理。

在一种实施方式中，所述装置还包括，第二转移单元，在接收虚拟资源托管请求后，将普通用户账户中待托管的虚拟资源转移至信托账户中；则转移单元23，将所述信托账户中的待托管的虚拟资源转移至区块链上的托管地址中。

在一种实施方式中，托管合约中的用户账户地址包括下述至少一种：

所述普通用户账户的账户地址；

所述信托账户的账户地址；

接收所述托管虚拟资源的账户地址。

在一种实施方式中，管理单元24，在托管合约中包含托管期限时，在托管期限到期后，通过所述托管节点账户地址对应的私钥对所述托管合约进行解锁；

当接收到用户对所述托管虚拟资源的第一转移请求时，通过所述第一转移请求中用户提供的与所述用户账户地址对应的私钥，对所述托管虚拟资源进行转移。

在一种实施方式中，管理单元24，在托管合约中不包含托管期限时，在接收到用户通过建立所述托管合约的账户发起的、对所述托管虚拟资源的第二转移请求时，通过所述托管节点账户地址对应的私钥对所述托管合约进行解锁；

通过所述第二转移请求中用户提供的与所述用户账户地址对应的私钥，对所述托管虚拟资源进行转移。

在一种实施方式中，管理单元24，在托管合约中包含托管期限时，在托管期限到期后，通过所述托管节点账户地址对应的私钥对所述托管合约进行解锁，并将托管虚拟资源转移至预先设定的返回地址中；

所述返回地址，为托管合约中预先设定的、用于接收所述托管虚拟资源的账户地址。

在一种实施方式中，所述托管合约中还包含下述信息中的至少一种：

托管的虚拟资源数量；

托管期限。

本申请实施例提供的虚拟资源管理装置，通过信托合约，用户可以拥有多个私钥来管理资产，通过用户账户地址和托管节点账户地址对应的私钥共同管理托管资产，这大大增强了一个私钥管理资产的可靠性和安全性。

另外，用户账户地址也可以是多个，比如可以是信托钱包的私钥、接收所述托管虚拟资源的账户地址等等，即使用户遗忘或丢失了某一个私钥，也可以实现对资产的转移，这大大增强了一个私钥管理资产的可靠性和安全性

另外，在虚拟资源返回地址私钥被盗的情况下，托管地址上的虚拟资源由于被锁定，即使黑客盗取了返回地址私钥，但未获得信托钱包私钥，也无法动用托管的虚拟资源。

图3是本申请的一个实施例电子设备的结构示意图。请参考图3，在硬件层面，该电子设备包括处理器，可选地还包括内部总线、网络接口、存储器。其中，存储器可能包含内存，例如高速随机存取存储器(Random-Access Memory，RAM)，也可能还包括非易失性存储器(non-volatile memory)，例如至少1个磁盘存储器等。当然，该电子设备还可能包括其他业务所需要的硬件。

处理器、网络接口和存储器可以通过内部总线相互连接，该内部总线可以是ISA(Industry Standard Architecture，工业标准体系结构)总线、PCI(PeripheralComponent Interconnect，外设部件互连标准)总线或EISA(Extended Industry StandardArchitecture，扩展工业标准结构)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示，图3中仅用一个双向箭头表示，但并不表示仅有一根总线或一种类型的总线。

存储器，用于存放程序。具体地，程序可以包括程序代码，所述程序代码包括计算机操作指令。存储器可以包括内存和非易失性存储器，并向处理器提供指令和数据。

处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行，在逻辑层面上形成应用虚拟资源管理装置。处理器，执行存储器所存放的程序，并具体用于执行以下操作：

接收虚拟资源托管请求；所述虚拟资源托管请求，用于请求对虚拟资源进行托管；

根据所述虚拟资源托管请求，生成托管合约；所述托管合约中包括至少一个用户账户地址和至少一个托管节点账户地址；

将待托管的虚拟资源转移至区块链上的托管地址中，所述托管地址是根据所述托管合约生成的；

根据所述托管合约，通过所述用户账户地址和托管节点账户地址对应的私钥，对所述托管地址中的托管虚拟资源进行管理。

上述如本申请图2所示实施例揭示的虚拟资源管理装置执行的方法可以应用于处理器中，或者由处理器实现。处理器可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器，包括中央处理器(Central Processing Unit，CPU)、网络处理器(Network Processor，NP)等；还可以是数字信号处理器(Digital SignalProcessor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现场可编程门阵列(Field－Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器，处理器读取存储器中的信息，结合其硬件完成上述方法的步骤。

该电子设备还可执行图2中虚拟资源管理装置执行的方法，并实现虚拟资源管理装置在图2所示实施例的功能，本申请实施例在此不再赘述。

本申请实施例还提出了一种计算机可读存储介质，该计算机可读存储介质存储一个或多个程序，该一个或多个程序包括指令，该指令当被包括多个应用程序的电子设备执行时，能够使该电子设备执行图2所示实施例中虚拟资源管理装置执行的方法，并具体用于执行：

接收虚拟资源托管请求；所述虚拟资源托管请求，用于请求对虚拟资源进行托管；

根据所述虚拟资源托管请求，生成托管合约；所述托管合约中包括至少一个用户账户地址和至少一个托管节点账户地址；

将待托管的虚拟资源转移至区块链上的托管地址中，所述托管地址是根据所述托管合约生成的；

根据所述托管合约，通过所述用户账户地址和托管节点账户地址对应的私钥，对所述托管地址中的托管虚拟资源进行管理。

在20世纪90年代，对于一个技术的改进可以很明显地区分是硬件上的改进(例如，对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而，随着技术的发展，当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此，不能说一个方法流程的改进就不能用硬件实体模块来实现。例如，可编程逻辑器件(Programmable Logic Device,PLD)(例如现场可编程门阵列(Field Programmable GateArray，FPGA))就是这样一种集成电路，其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片PLD上，而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且，如今，取代手工地制作集成电路芯片，这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现，它与程序开发撰写时所用的软件编译器相类似，而要编译之前的原始代码也得用特定的编程语言来撰写，此称之为硬件描述语言(Hardware Description Language，HDL)，而HDL也并非仅有一种，而是有许多种，如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware DescriptionLanguage)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(RubyHardware Description Language)等，目前最普遍使用的是VHDL(Very-High-SpeedIntegrated Circuit Hardware Description Language)与Verilog。本领域技术人员也应该清楚，只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中，就可以很容易得到实现该逻辑方法流程的硬件电路。

控制器可以按任何适当的方式实现，例如，控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit，ASIC)、可编程逻辑控制器和嵌入微控制器的形式，控制器的例子包括但不限于以下微控制器：ARC 625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F320，存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道，除了以纯计算机可读程序代码方式实现控制器以外，完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件，而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至，可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。

上述实施例阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的，计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。

为了描述的方便，描述以上装置时以功能分为各种单元分别描述。当然，在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

在一个典型的配置中，计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。

内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序模块。一般地，程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请，在这些分布式计算环境中，由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中，程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

以上所述仅为本申请的实施例而已，并不用于限制本申请。对于本领域技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本申请的权利要求范围之内。

Claims (10)

1.一种虚拟资源管理方法，其特征在于，包括：

接收虚拟资源托管请求；所述虚拟资源托管请求，用于请求对虚拟资源进行托管；

根据所述虚拟资源托管请求，生成托管合约；所述托管合约中包括至少一个用户账户地址和至少一个托管节点账户地址；

将待托管的虚拟资源转移至区块链上的托管地址中，所述托管地址是根据所述托管合约生成的；

根据所述托管合约，通过所述用户账户地址和托管节点账户地址对应的私钥，对所述托管地址中的托管虚拟资源进行管理。

2.如权利要求1所述方法，其特征在于，在接收虚拟资源托管请求后，所述方法还包括：

将普通用户账户中待托管的虚拟资源转移至信托账户中；

则，将待托管的虚拟资源转移至区块链上的托管地址中，具体包括：

将所述信托账户中的待托管的虚拟资源转移至区块链上的托管地址中。

3.如权利要求2所述方法，其特征在于，托管合约中的用户账户地址包括下述至少一种：

所述普通用户账户的账户地址；

所述信托账户的账户地址；

接收所述托管虚拟资源的账户地址。

4.如权利要求1所述方法，其特征在于，根据所述托管合约，通过所述个人账户地址和托管节点账户地址对应的私钥，对所述托管地址中的托管虚拟资源进行管理，具体包括：

若托管合约中包含托管期限，则在托管期限到期后，通过所述托管节点账户地址对应的私钥对所述托管合约进行解锁；

当接收到用户对所述托管虚拟资源的第一转移请求时，通过所述第一转移请求中用户提供的与所述用户账户地址对应的私钥，对所述托管虚拟资源进行转移。

5.如权利要求1所述方法，其特征在于，根据所述托管合约，通过所述个人账户地址和托管节点账户地址对应的私钥，对所述托管地址中的托管虚拟资源进行管理，具体包括：

若托管合约中不包含托管期限，则在接收到用户通过建立所述托管合约的账户发起的、对所述托管虚拟资源的第二转移请求时，通过所述托管节点账户地址对应的私钥对所述托管合约进行解锁；

通过所述第二转移请求中用户提供的与所述用户账户地址对应的私钥，对所述托管虚拟资源进行转移。

6.如权利要求1所述方法，其特征在于，所述托管合约中还包含下述信息中的至少一种：

托管的虚拟资源数量；

托管期限。

7.一种虚拟资源管理装置，其特征在于，包括：

接收单元，接收虚拟资源托管请求；所述虚拟资源托管请求，用于请求对虚拟资源进行托管；

生成单元，根据所述虚拟资源托管请求，生成托管合约；所述托管合约中包括至少一个用户账户地址和至少一个托管节点账户地址；

转移单元，将待托管的虚拟资源转移至区块链上的托管地址中，所述托管地址是根据所述托管合约生成的；

管理单元，根据所述托管合约，通过所述用户账户地址和托管节点账户地址对应的私钥，对所述托管地址中的托管虚拟资源进行管理。

8.如权利要求7所述方法，其特征在于，所述装置还包括：

第二转移单元，在接收虚拟资源托管请求后，将普通用户账户中待托管的虚拟资源转移至信托账户中；

则，转移单元，将所述信托账户中的待托管的虚拟资源转移至区块链上的托管地址中。

9.一种电子设备，其特征在于，包括：

处理器；以及

被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器执行以下操作：

接收虚拟资源托管请求；所述虚拟资源托管请求，用于请求对虚拟资源进行托管；

根据所述虚拟资源托管请求，生成托管合约；所述托管合约中包括至少一个用户账户地址和至少一个托管节点账户地址；

将待托管的虚拟资源转移至区块链上的托管地址中，所述托管地址是根据所述托管合约生成的；

根据所述托管合约，通过所述用户账户地址和托管节点账户地址对应的私钥，对所述托管地址中的托管虚拟资源进行管理。

10.一种计算机可读存储介质，所述计算机可读存储介质存储一个或多个程序，所述一个或多个程序当被包括多个应用程序的电子设备执行时，使得所述电子设备执行以下操作：

接收虚拟资源托管请求；所述虚拟资源托管请求，用于请求对虚拟资源进行托管；

根据所述虚拟资源托管请求，生成托管合约；所述托管合约中包括至少一个用户账户地址和至少一个托管节点账户地址；

将待托管的虚拟资源转移至区块链上的托管地址中，所述托管地址是根据所述托管合约生成的；

根据所述托管合约，通过所述用户账户地址和托管节点账户地址对应的私钥，对所述托管地址中的托管虚拟资源进行管理。