CN116167766A - 一种资产通证化方法及相关装置 - Google Patents

Abstract

本申请提供了一种资产通证化方法，由资产通证化装置执行，该装置与目标资产关联，该方法包括：通过硬件通证电路为所述装置生成控制者地址，根据控制者地址，通过硬件通证电路，生成目标资产的通证，目标资产的通证包括所述装置的标识在现实世界的唯一性证明。该方法将对资产的信任转化成对生产者的信任，实现在任何区块链上溯源资产、证实其唯一性，让现实世界的资产可以在任何虚拟空间里证明自己的唯一性，进而为链上交易提供方便，提高交易效率，降低交易成本。

Description

一种资产通证化方法及相关装置

技术领域

本申请涉及区块链技术领域，尤其涉及一种资产通证化方法、装置、设备、计算机可读存储介质以及计算机程序产品。

背景技术

在区块链领域，资产(property)通证化(Tokenization，Token化)指某一资产对应的区块链所有权通证，并且通证可以在链上交易。其中，资产可以包括数字资产或实体资产(也称作实物资产、现实资产、现实实体)。其中，数字资产是一种价值的数字表示形式，具备交换媒介、记账单位和/或价值储存功能，数字资产包括但不限于股票、专利、甚至技术工作者的一小时工作时间。实体资产是指具有价值的有形资产，例如包括房产、车辆、艺术品。

资产通证化可以通过不可替代的代币(non-fungible token,NFT)智能合约或管理者的审核与配给，使一个具体的通证如NFT token与具体的资产在NFT所在链的虚拟空间中一一对应。其中，拥有(own)某个NFT本质上是把该NFT所属智能合约里某个具体id的NFT“记录”到拥有者(owner)的区块链地址owner_addr；拥有一个NFT的区块链地址owner_addr，代表在此区块链里对此NFT的所有权。

基于此，现实世界(reality)中的实体交易可以转移到虚拟空间中进行NFT交易，从而提高交易效率。实体交易是指现实物权从一个人名下转移到另一个人名下。NFT交易可以是在NFT所在的虚拟空间，将NFT由一个区块链地址转移到另一个区块链地址。

然而，同一资产可以在不同链上、不同智能合约上同时通证化，每个区块链独立地检查自己链上token的唯一性，不会也无法去检查链外唯一性，所以只能在特定虚拟空间范围内证明唯一性。在去中心、链空间不具有绝对权威的场景下，特定链的token指向的是特定的数字化(虚拟化)现实资产在该链上的所有权存证，token转移可能是不充分的，进而影响了实体交易向NFT交易的转移。

发明内容

本申请提供了一种资产通证化方法，解决了特定链的token指向的是特定的资产在该链上的所有权存证，token转移可能不充分，进而影响了实体交易向NFT交易转移的问题。本申请还提供了资产通证化装置、智能设备、计算机可读存储介质以及计算机程序产品。

第一方面，本申请提供了一种资产通证化方法。所述方法包括：

应用于资产通证化装置，所述资产通证化装置与目标资产关联，所述方法包括：

通过硬件通证电路为所述装置生成控制者地址，所述硬件通证电路为唯一密钥生成、保护及签名电路；

根据所述控制者地址，通过所述硬件通证电路，生成所述目标资产的通证，所述目标资产的通证包括所述装置的标识在现实世界的唯一性证明。

在一些可能的实现方式中，所述装置的标识在现实世界的唯一性证明包括所述装置的生产者对所述控制者地址的唯一性背书和所述控制者地址通过所述硬件通证电路生成的证明。

在一些可能的实现方式中，所述方法还包括：

当目标资产的所有者采用新的所有者地址申请通证，通过所述硬件通证电路为所述装置生成新的控制者地址；

将所述目标资产的通证的所有权转移至所述新的控制者地址，获得新的通证；

当所述新的通证被记录至所述新的控制者地址，激活所述新的通证。

在一些可能的实现方式中，所述激活所述新的通证，包括：

加载所述新的控制者地址对应的私钥至激活的通证模块，并清除原有的控制者地址对应的私钥。

在一些可能的实现方式中，所述方法还包括：

利用签名密钥对所述新的控制者地址背书；

所述新的通证包括对所述新的控制者地址的背书和利用所述装置的生产者的私钥对所述签名密钥的背书。

在一些可能的实现方式中，所述方法还包括：

利用所述装置的生产者的私钥对预置的多个一次性签名密钥背书；

当激活所述新的通证时，从所述多个一次性签名密钥中选择一个目标签名密钥对所述新的控制者地址背书，然后销毁所述目标签名密钥；

所述新的通证包括对所述新的控制者地址的背书和利用所述装置的生产者的私钥对所述目标签名密钥的背书。

在一些可能的实现方式中，所述新的通证还包括所述装置的生产者对原始的所述控制者地址的唯一性背书和原始的所述控制者地址通过所述硬件通证电路生成的证明。

在一些可能的实现方式中，所述方法还包括：

将所述目标资产的通证的控制权转移至所述新的控制者地址，利用智能合约将对所述新的控制者地址的访问权限授予新的所有者。

在一些可能的实现方式中，所述资产通证化装置与所述目标资产共生，或者所述资产通证化装置与所述目标资产绑定。

第二方面，本申请提供了一种资产通证化装置。所述装置关联目标资产，所述装置包括：

地址生成模块，用于通过硬件通证电路为所述装置生成控制者地址，所述硬件通证电路为唯一密钥生成、保护及签名电路；

通证化模块，用于根据所述控制者地址，通过所述硬件通证电路，生成所述目标资产的通证，所述目标资产的通证包括所述装置的标识在现实世界的唯一性证明。

在一些可能的实现方式中，所述装置的标识在现实世界的唯一性证明包括所述装置的生产者对所述控制者地址的唯一性背书和所述控制者地址通过所述硬件通证电路生成的证明。

在一些可能的实现方式中，所述地址生成模块还用于：

当目标资产的所有者采用新的所有者地址申请通证，通过所述硬件通证电路为所述装置生成新的控制者地址；

所述通证化模块还用于：

将所述目标资产的通证的所有权转移至所述新的控制者地址，获得新的通证；

当所述新的通证被记录至所述新的控制者地址，激活所述新的通证。

在一些可能的实现方式中，所述通证化模块具体用于：

加载所述新的控制者地址对应的私钥至激活的通证模块，并清除原有的控制者地址对应的私钥。

在一些可能的实现方式中，所述通证化模块还用于：

利用签名密钥对所述新的控制者地址背书；

所述新的通证包括对所述新的控制者地址的背书和利用所述装置的生产者的私钥对所述签名密钥的背书。

在一些可能的实现方式中，所述通证化模块还用于：

利用所述装置的生产者的私钥对预置的多个一次性签名密钥背书；

当激活所述新的通证时，从所述多个一次性签名密钥中选择一个目标签名密钥对所述新的控制者地址背书，然后销毁所述目标签名密钥；

所述新的通证包括对所述新的控制者地址的背书和利用所述装置的生产者的私钥对所述目标签名密钥的背书。

在一些可能的实现方式中，所述新的通证还包括所述装置的生产者对原始的所述控制者地址的唯一性背书和原始的所述控制者地址通过所述硬件通证电路生成的证明。

在一些可能的实现方式中，所述通证化模块还用于：

将所述目标资产的通证的控制权转移至所述新的控制者地址，利用智能合约将对所述新的控制者地址的访问权限授予新的所有者。

在一些可能的实现方式中，所述资产通证化装置与所述目标资产共生，或者所述资产通证化装置与所述目标资产绑定。

第三方面，本申请提供了一种智能设备。所述智能设备包括上述资产通证化装置和存储装置，所述存储装置中存储有指令，所述资产通证化装置执行所述指令，以使所述智能设备执行如本申请第一方面或第一方面的任一种实现方式所述的方法。

第四方面，本申请提供了一种计算机可读存储介质。所述计算机可读存储介质中存储有指令，当其在智能设备上运行时，使得智能设备执行上述第一方面或第一方面的任一种实现方式所述的方法。

第五方面，本申请提供了一种计算机程序产品。所述计算机程序产品包括计算机可读指令，当其在智能设备上运行时，使得所述智能设备执行上述第一方面或第一方面的任一种实现方式所述的方法。

本申请在上述各方面提供的实现方式的基础上，还可以进行进一步组合以提供更多实现方式。

基于上述内容描述，可知本申请的技术方案具有如下有益效果：

具体地，资产通证化装置与目标资产关联，该装置可以通过硬件通证电路为所述装置生成控制者地址，硬件通证电路为唯一密钥生成、保护及签名电路，然后该装置可以根据所述控制者地址，通过硬件通证电路，生成所述目标资产的通证，目标资产的包括上述装置的标识在现实世界的唯一性证明。

由于装置与资产一一对应，而装置的标识在现实世界具有唯一性，目标资产的通证包括上述装置的标识在现实世界的唯一性证明，因此，通证在所有虚拟空间里与现实世界的目标资产(如物理或生物实体)唯一对应，该通证可以作为目标资产在整个现实世界里唯一的物权代表，资产的持有者可以使用该通证向所在虚拟空间证明自己是目标资产的实际控制者，如此，通证转移是充分的，可以将现实世界的实体交易迁移至虚拟空间的链上交易，提高了交易效率，降低了交易成本，满足了业务需求。

附图说明

结合附图并参考以下具体实施方式，本申请各实施例的上述和其他特征、优点及方面将变得更加明显。贯穿附图中，相同或相似的附图标记表示相同或相似的元素。应当理解附图是示意性的，原件和元素不一定按照比例绘制。

图1为本申请实施例提供的一种资产与装置的关系示意图；

图2为本申请实施例提供的一种资产通证化方法的流程图；

图3为本申请实施例提供的一种硬件通证电路的电路结构图；

图4为本申请实施例提供的一种控制权转移的流程示意图；

图5为本申请实施例提供的一种所有权和控制权转移的流程示意图；

图6为本申请实施例提供的一种资产通证化装置的结构示意图；

图7为本申请实施例提供的一种智能设备的结构示意图。

具体实施方式

下面将参照附图更详细地描述本申请的实施例。虽然附图中显示了本申请的某些实施例，然而应当理解的是，本申请可以通过各种形式来实现，而且不应该被解释为限于这里阐述的实施例，相反提供这些实施例是为了更加透彻和完整地理解本申请。应当理解的是，本申请的附图及实施例仅用于示例性作用，并非用于限制本申请的保护范围。

本文使用的术语“包括”及其变形是开放性包括，即“包括但不限于”。术语“基于”是“至少部分地基于”。术语“一个实施例”表示“至少一个实施例”；术语“另一实施例”表示“至少一个另外的实施例”；术语“一些实施例”表示“至少一些实施例”。其他术语的相关定义将在下文描述中给出。

需要注意，本申请中提及的“第一”、“第二”等概念仅用于对不同的装置、模块或单元进行区分，并非用于限定这些装置、模块或单元所执行的功能的顺序或者相互依存关系。

需要注意，本申请中提及的“一个”、“多个”的修饰是示意性而非限制性的，本领域技术人员应当理解，除非在上下文另有明确指出，否则应该理解为“一个或多个”。

为了便于理解本申请的技术方案，下面对本申请中具体的应用场景进行说明。

不可替代的代币(non-fungible token,NFT)，具体是用于表示资产唯一性的加密货币令牌。NFT实现上是特定区块链上的一种约定接口的智能合约代币。

智能合约(smart contract)是存储在区块链上的程序，在满足预先确定的条款或条件时会自动执行程序。它们通常用于自动执行协议，以便所有参与者都可以立即确定结果，而无需任何中间人参与，也不会浪费时间。它们还可以自动完成工作流程，在满足条件时触发下一个操作。智能合约工作时遵循简单的“if/when…then…”语句，这些语句被写入区块链上的代码中。当满足并验证预先确定的条件时，计算机网络将执行操作。例如，这些操作可能包括向相应的各方发放资金、登记车辆、发送通知或开具凭单。然后，在交易完成时可以更新区块链。

典型地，以太坊NFT最常见的智能合约的约定接口是以太坊意见征求稿(EthereumRequest for Comment，ERC)中的接口，例如为ERC-721。以太坊上还不断出现新的标准：

ERC-809：可租用的NFT；

ERC-875：可批量转移的NFT；

ERC-994：将物理资料附加到NFT上；

ERC-998：可拆解的ERC-721；

通常情况下，产生一个新的特定NFT代币需要在区块链上布设对应的智能合约；智能合约可以按照规则自动产生，也可以由一个管理者或去中心化管理委员会按照规则产生。

资产可以进行通证化形成NFT等通证(token)，然后在链上交易，如此可以提高交易效率，降低交易成本。同一资产可以在不同链上、不同智能合约上同时通证化(tokenization)，因为每个区块链独立地检查自己链上token的唯一性，不会也无法去检查链外唯一性。所以只能在特定虚拟空间范围内证明唯一性。而现实世界(reality)中可以有无数虚拟空间，要证实现实世界唯一性，需要对范围外的区块链空间穷尽求证，不现实，即使在某些限定场景中可行，也不经济。为了实现将现实世界中的实体交易迁移至链上交易，需要证明token与现实世界的资产的一一对应关系。

其中，一一对应是指除了能证明token在所有虚拟空间里与一个现实世界的物理或生物实体唯一对应，还能证明token owner持有其实物主体，即实际控制权，而不是指向一个实体克隆或模拟。

有鉴于此，本申请实施例提供了一种资产通证化方法。该方法可以由资产通证化装置(device)执行。其中，资产通证化装置可以简称为装置。该装置与目标资产关联。该装置可以通过硬件通证(hardware token，HW token)电路为所述装置生成控制者地址，其中，HW token电路为唯一密钥生成、保护及签名电路，然后该装置可以根据所述控制者地址，通过HW token电路，生成所述目标资产的通证(token)，目标资产的token包括上述装置的标识在现实世界的唯一性证明。

由于装置与资产一一对应，而装置的标识在现实世界具有唯一性，目标资产的token包括上述装置的标识在现实世界的唯一性证明，因此，token在所有虚拟空间里与现实世界的目标资产(如物理或生物实体)唯一对应，该token可以作为目标资产在整个现实世界里唯一的物权代表，资产的持有者可以使用该token向所在虚拟空间证明自己是目标资产的实际控制者，如此，token转移是充分的，可以将现实世界的实体交易迁移至虚拟空间的链上交易，提高了交易效率，降低了交易成本，满足了业务需求。

需要说明的是，本申请不是关于装置嵌入或标记的，实际上，本申请不依赖装置嵌入或标记。装置嵌入实现的实体与实体证书的捆绑，在去中心化的场景中作为物权证明同样不充分，也不是必要的。而且，在虚拟空间里绑定的token只能证明实体的名义所有权(ownership)。

本申请用资产通证化装置(例如是装置中的HW token电路)产生、管理和销毁所述token，用所述token在链上标记对实体的ownership，让所述token能证明自己在现实世界的链和智能合约全集合中与特定实体一一对应，进而能够实现现实世界唯一性溯源或证明。

本申请可以应用于不可逆地嵌入了所述资产通证化装置的设备(也称为智能硬件、智能设备、智能标签等)、计算机、片上系统(System-on-a-chip，SoC)芯片或其他物理实体或生物实体。下文中计算机芯片、智能设备、实体、现实世界实体都被用于表示本申请所述实体。为方便描述，不再区分；另外，文中NFT作为广义术语使用，不暗示本申请受限于以太坊token相关的场景。

参见图1所示的资产与装置的关系示意图，在现实世界中，每个资产(如一个智能设备或者一头奶牛)在制作或出生时具有现实世界里唯一的资产标识(identifier，ID)，记作property_id。例如，智能设备的property_id可以是智能设备的序列号，奶牛的property_id可以是奶牛身体图案特征值。property_id是在现实世界中无碰撞的唯一标识。

每个资产可以与唯一对应的装置(device)关联。资产(如实体资产)与装置的关联方式可以分为：共生和绑定。共生指装置制作与资产制作不可分割。例如，在SoC芯片中，装置是SoC芯片的一个组成部分。其中，制作时天然包括装置的资产也称作共生资产。绑定是把独立主体制作的device或有共生资产与新的资产绑定，通常绑定由绑定者完成和背书。其中，绑定者可以是设备厂商(System maker)，例如为电脑厂商、路由器厂商。

基于此，为了证明资产的通证如在现实世界是唯一的，可以提供装置的唯一性证明：装置ID唯一，该装置的控制者地址(记作holder_addr)唯一，由装置制作者或其他信誉背书。其中，资产和装置如果是通过绑定方式关联，唯一性证明可以包括：装置与资产的绑定关系不可逆，且唯一；由资产制作者、或其他信誉背书.

为了使得本申请的技术方案更加清楚、易于理解，下面结合附图对本申请实施例的资产通证化方法进行介绍。

参见图2所示的资产通证化方法的流程图，该方法包括如下步骤：

S202：资产通证化装置通过硬件通证电路为所述装置生成控制者地址。

资产通证化装置包括硬件通证(HW token)电路，硬件通证电路为唯一密钥生成、保护及签名电路。资产通证化装置与目标资产关联，具体地，资产通证化装置可以通过共生或者绑定(marriage)，实现与目标资产关联。

共生指所述装置制作与资产制作(如实体制作)不可分割，例如SoC芯片中，装置是SoC的一个组成部分。绑定是把独立主体制作的所述装置或有共生资产与新的资产绑定，通常绑定由绑定者完成和背书。

以资产为设备system示例说明。绑定涉及设备system的两个制作者，具体为装置的生产者(记作device creator)和设备制作者(记作system maker)。绑定过程可以为设备制作者在自己选择在一个链或公钥基础设施(Public Key Infrastructure，PKI)上公示自己的身份(记作system_maker_addr)和信誉承诺；为在链上每个设备注册一个system_addr，用system_maker_addr为system_addr的诞生背书，生成设备证书system NFT。设备证书中可以标注设备属性，比如一个电脑标注了CPU型号、内存主频等。

systemNFT中可以包括制作者用装置的holder_addr为sysstem_addr的背书，声明设备(system)与装置(device)的绑定关系，间接声明设备systemNFT的唯一性。设备持有者需要通过访问holder_addr证明对system的实际控制权。

需要说明的是，holder_addr可以由电路用智能合约规定的密钥生成规则产生，holder_addr实际上就是该NFT智能合约意义下的合法owner，但是实体资产的Ownership归一个Owner Address所有，这个Owner不是上述智能合约意义下的NFT owner，为了便于区分，将实体资产的owner称作Asset owner。相应地，NFT owner address即为holder_addr，Asset owner addr是NFT所在链上的一个钱包地址，这个钱包属于Asset owner，Password是硬件芯片用Asset owner addr公钥加密后给Asset owner的，Asset owner需要用钱包私钥解密出Password才能对硬件芯片进行操作，包括但不限于Asset ownership的转移操作。

system_owner不是device_owner，所述绑定是system_addr与UniqueToken的holder_addr的绑定，即，system_addr对应于owner_addr。在绑定时，可以通过一次性写入(One Time Programming，OTP)方式实现。

本实施例以一个资产通证化装置绑定目标资产示例说明。在该示例中，资产通证化装置可以利用HW token电路为装置生成控制者地址holder_addr。其中，控制者地址可以作为公钥。在一些可能的实现方式中，资产通证化装置可以利用HW token电路生成与控制者地址对应的私钥，记作holder_key。每个装置可以用上述密钥对或者密钥对中的公钥标识。私钥被硬件保护，装置的制作者或生产者(device creator，简称为creator)要保证任何人无法获得密钥明文。

其中，资产通证化装置可以提供相应的输入参数接口，以覆盖不同链、智能合约对密钥长度参数、密钥生成算法等需求。本申请实施例不限制holder_addr和holder_key密钥对的产生算法，例如，资产通证化装置支持使用罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)所提出的RSA加密算法或者椭圆曲线加密(Elliptic Curve Cryptography，ECC)中的一种或多种生成密钥对。该密钥对可以是任何区块链的账号地址以及对应的私钥。

S204：资产通证化装置根据所述控制者地址，通过所述硬件通证电路，生成所述目标资产的通证。

具体地，资产通证化装置可以使用控制者地址，通过HW token电路，申领目标资产的一个token，如包括NFT种类的智能合约token。目标资产的token包括装置的标识(记作device_id)在现实世界的唯一性证明。

在一些可能的实现方式中，装置的标识在现实世界的唯一性证明包括装置的生产者creator对所述控制者地址holder_addr的唯一性背书和所述控制者地址通过所述HWtoken电路生成的证明。如此可以为holder_addr提供持有(possession)证明。

装置的生产者creator的身份可以用creator_addr标识，用私钥creator_key证明。所述creator用自己的私钥creator_key为所述Device的holder_addr签名，creator在一个或多个区块链上公示自己的身份，或公示为creator_addr背书者的身份(如creator的所有者的公钥地址)，并声明：

所述装置的device_id唯一；

所述装置内包含有一个唯一密钥生成、保护、签名电路，即HW token电路；

holder_addr地址唯一有效。所述唯一有效是指在任何时刻只有一个holder_addr的私钥holder_key有效可用(签名、解密)，生效一个新的holder_addr的同时要保证失效密钥被立即、永久销毁。

其中，控制者地址为原始的控制者地址(记作holder_addr_0)时，上述token可以为原始的token(记作unique_token_0)。unique_token_0可以作为装置的出生存证，该出生存证可以为溯源的根。unique_token_0包含该device_id在现实世界中的唯一性证明：生产者唯一性背书；证明该holder_addr是用所述HW token电路产生、管理的。其中，unique_token_0还可以包括生产者相关信息。生产者相关信息包括给生产者的背书信息、生产者的介绍。

在本实施例中，HW token电路能应答安全挑战，资产通证化装置通过HW token电路对目标资产进行通证化，可以保障安全性。

S206：当目标资产的所有者采用新的所有者地址申请通证，资产通证化装置通过所述硬件通证电路为所述装置生成新的控制者地址。

unique_token的唯一性保证可以在任何不相干的区块链、智能合约间转移为此，当目标资产的所有者(也是智能硬件、智能设备的owner)采用新的所有者地址(如新的目标区块链上的owner_addr)申请通证，例如是申请包括NFT在内的智能合约token，相应地，hwToken电路包含有足够安全强度的随机数发生器和可编程的、包括但不限于RSA、ECC的密钥生成电路，加解密电路，资产通证化装置可以根据新的NFT合约算法等参数，利用hwToken电路生成新的holder_addr。

其中，新的holder_addr可以为holder_addr_n，n为正整数，例如，新的holder_addr可以为holder_addr_1。进一步地，资产通证化装置可以利用hwToken电路一并生成新的holder_key。

S208：资产通证化装置将所述目标资产的通证的所有权转移至所述新的控制者地址，获得新的通证。

为一个Asset申请新NFT的条件是：证明自己拥有NFT的所有权，拥有Asset(可以用挑战应答证明)，还有Asset owner的授权Password(用于生成新的NFT owner ownership，或作废旧的NFT ownership)。其中，Password是芯片用Asset owner的公钥加密后给Assetowner的。换言之，Proof of Ownership需要NFT owner private key+asset ownerpassword两个条件。

目标资产的owner可以读取holder_addr，触发所有权转移操作，资产通证化装置可以确定是否满足申请新的通证如新的NFT的条件。若是，则资产通证化装置可以响应于上述操作，将token记录至新的控制者地址，从而实现将token的ownership转给新的holder_addr，由此获得新的token。新的token即为新的holder_addr所拥有的token。

S210：当所述新的通证被记录至所述新的控制者地址，资产通证化装置激活所述新的通证。

具体地，资产通证化装置激活新的holder_addr，从而实现激活新的token。具体实现时，资产通证化装置可以加载所述新的控制者地址对应的私钥，如新的holder_key，至激活的通证模块(记作NFT Active)，并清除原有的控制者地址对应的私钥，从而实现激活新的token。

在一些可能的实现方式中，当激活新的token时，生产者creator可以触发对holder_addr_1及以后的holder_addr的背书，相应地，资产通证化装置可以响应于creator触发的操作，执行对holder_addr_1及以后的holder_addr等新的holder_addr的背书。

其中，资产通证化装置可以提供多种背书方式。

在第一种方式中，HW token电路内预置一个签名密钥MasterKey和creator_key对master的背书。资产通证化装置可以利用签名密钥MasterKey对所述新的控制者地址(如holder_addr_1及以后的holder_addr)背书。一种方便的场景是由装置厂商背书MasterKey。相应地，新的token包括对所述新的控制者地址的背书和利用所述装置的生产者的私钥对所述签名密钥的背书。

在第二种方式中，HW token电路内预置多个一次性签名密钥masterKeys。资产通证化装置可以利用装置的生产者的私钥对预置的多个一次性签名密钥背书。当激活所述新的token时，资产通证化装置从所述多个一次性签名密钥中选择一个目标签名密钥对所述新的控制者地址背书，然后销毁所述目标签名密钥。其中，资产通证化装置可以顺序或随机选择一个masterKey为其holder_addr背书，并随后销毁所选择的masterKey，以保障唯一性。其中，一次性签名密钥的数量可根据需求设定，频繁交易、换手的设备可以预存比较多的数量，例如1万个。在该情况下，新的token可以包括对所述新的控制者地址的背书和利用所述装置的生产者的私钥对所述目标签名密钥的背书。

在本实施例中，HW token电路确保第一次使用(激活)一个新的unique_token(unique_token_x，x>0)的holder_addr(holder_addr_x)时，销毁当前unique_token(unique_token_x-1，x>0)的holder_addr(holder_addr_x-1)的私钥，即，所述holder_addr的私钥一旦失效就不能恢复。

需要说明的是，为了实现溯源，资产通证化装置还可以在激活新的token时，提供原始背书者creator对所述token的唯一性背书信息，证明对应holder_addr地址是否是在所述hwToken电路内部生成和管理的。换言之，新的token还可以包括所述装置的生产者对原始的所述控制者地址的唯一性背书和原始的所述控制者地址通过所述硬件通证电路生成的证明。

为了便于溯源，资产通证化装置可以保留前一个unique_token的注册信息，包括不限于区块链信息，holder_addr。需要说明，保留的注册信息不包括私钥信息。

上述S206至S210为本申请实施例的可选步骤，执行本申请实施例的资产通证化方法也可以不执行上述S206至S210。

上述S206至S210描述了所有权即ownership的转移，在一些可能的实现方式中，还可以对控制权(possession)进行转移。具体地，资产通证化装置可以将所述目标资产的通证的控制权转移至所述新的控制者地址，利用智能合约将对所述新的控制者地址的访问权限授予新的所有者。

在该方法中，资产通证化装置通过给所述现实世界的资产如实体资产发放一个可以零知识证明的出生证明，将对资产的信任转化成对生产者的信任，实现在任何区块链上溯源资产、证实其唯一性，让现实世界的资产可以在任何虚拟空间里证明自己的唯一性(不是克隆体、也不是平行体)。不同链上的利益相关者(stakeholders)都可以从所述出生证明溯源到该实体出生注册地、注册信息及根背书者(Parent)的信誉，进而为链上交易提供方便，提高交易效率，降低交易成本。

通过上述方法可以解决在虚拟空间中对现实空间的资产的物权认证问题，在涉及实物物权的安全领域有广泛用途，例如可以在如下场景解决相应的问题：

1)在资源共享网络中，资源使用者和资源分享者的通常不在同一区块链网络中，资源分享者需要向不同链上的用户提供可信证明，分享者如果可以在多个链上注册ownership，用户难免面临双花风险；ownership和possession双重认证可以用于现实资产的零信任证明；

2)计算机失窃、被劫持的情况下，持有者无法同时得到owner背书，owner的信誉资产(credibility)安全得以保全；

3)绑定装置或装置标签的现实资产(reality property)的唯一溯源。避免非唯一性溯源(例如唯一ID类技术、DID技术)普遍存在的信誉双花陷阱；例如，绑定奶牛的面部特征NFT，植入DID芯片，都需要在指定网络完成认证，不能阻止钓鱼网络上蓄意的虚假奶牛交易。

图2所示实施例中资产通证化装置生成目标资产的token的关键在于HW token电路，下面对该电路进行详细介绍。

参见图3所示的HW token电路的电路结构图，如图3所示，HW token电路包括如下功能模块：

1)访问控制(Access Control)：设置、修改、生效holder_password

2)Master Keys存储：存储制作者签名密钥和背书，只读；一次性密钥在读操作后销毁；

3)Token Create：根据外部输入的参数生成Token模版和密钥对，Token信息可以包括：

1network_id

2NFT_SC_type

3NFT_SC_addr

其中，network_id用于表征区块链网络的标识，NFT_SC_type用于表征智能合约的额类型，NFT_SC_addr用于表征智能合约的地址。

4uniqueToken_id，可用于证明迁移路径的完整性。生成方法：

4.1创始UniqueToken_id：由holder_addr自签证书的哈希生成，

4.2后续迁移UniqueToken_id

5UniqueToken_id_vc厂商/发行商对这个hwToken装置硬件的背书；

6Token_id，通常指在智能合约里分配的id，如果者NFT智能合约采用UniqueToken_id作为Token_id的话，那么这个信息等同于UniqueToken_id

4)激活Token：输入参数至少包括Token Create缓存的一个私钥对应的holder_addr；

从Token Create缓存中加载指定holder_addr的私钥到激活的通证模块(NFTActive)；

所述NFT Active是个单密钥存储区，加载新的私钥将清除原Active NFT密钥和信息；同时，清除掉Token Create缓存的所有NFT，即，激活动作会使Token Create清空。

5)Decrypt：解密用holder_addr加密的内容；

6)Encrypt：用外部输入的broker_addr加密装置内储存的、当前有效的owner_password，并用有效的holder_key签名背书；在holder_addr有效期内，即使更换了owner_password，背书过的owner_password一直有效；

7)Sign Logic：产生holder_addr背书；

8)Programmable RSA/ECC Key Gen：生成密钥对，可以下载、验签外部Key Gen代码，可一次性执行，执行后销毁；

9)Random Number：随机数发生器；

资产通证化装置内部为硬件身份单独提供安全域(如图3Protected Zone)。此安全域中提供其他装置内安全身份或装置外任何身份都不可读写的密钥存储，安全域内可用硬件处理函数，这些函数可以读取安全域内密钥，也可以下载外部的密钥算法程序(程序需要生产者背书、生成者可以与装置生产者不同)。资产通证化装置对外提供多个接口，分别为以下接口中的至少一个：

1、生成Token的holder地址需要提供密钥算法、密钥长度等信息，所述hwToken逻辑返回一个holder_addr给Storage；

输入参数：指定区块链network_id，指定Token智能合约TokenSC_type,TokenSC_addr；

network_id，新区块链的network_id

TokenSC_type，新智能合约的TokenSC_type

TokenSC_addr，新智能合约的TokenSC_addr

输出：holder_addr

holder_addr是在指定区块链上的新生成的地址，其私钥holder_key保存在装置内部，无法读取；

2、激活Token

输入参数：新holder_addr，unique_token_id，property_password(optional)；

输出：active Token，新的Token中增加了前一个deactivated Token的链ID等信息；

3、证明身份接口要求输入一个用当前holder_addr加密的数据，返回一个解密后的数据(Result)；

4、可编程算法程序下载接口，包括程序、背书的下载，包括：

1)二进制可执行程序

2)代码完整性签名

3)代码开发者证书或代码开发者在某个链上注册的地址及其签名(自签证书)；

5、访问控制为电路的使用设置使用密码，例如：

1)密码激活：提供密码才能激活新的NFT；

2)密码身份证明：提供密码才能进行签名操作；

3)密码修改、删除；删除密码后所有操作都可以免密执行；

6、控制权转移接口，用于获取密码password及new holder对密码明文的背书。一旦生成，这个密码就会一直对背书者有效、修改密码也无法让这个密码失效。激活新的holder，该背书就会失效。

该接口可用于ownership的交割：当前holder用holder key签名holderpassword，当前实控人用newOwner的新owner_addr加密、用holder私钥签名、导出password之后，交给newOwner。Token(如NFT)被锁住，用新的owner addr可以激活。

为了便于理解，下面结合一具体场景进行示例说明。

一、创建‘装置’的出生Token

厂商在能够证实自身信誉的区块链的UniqueToken SC智能合约上为每个‘装置’铸造NFT：原始unique_token_0，注册每个装置的身份信息(至少包括holder_addr_0)；原始unique_token_0包含所在链和合约要求一个token所必须包含的信息，还至少要包含以下信息：

network_id，即能够证实自身信誉的区块链的链标识，每个区块链拥有唯一标识；

TokenSC_type，铸造NFT的智能合约的唯一标识；

TokenSC_addr，该区块链上所创建NFT的智能合约地址；

Unique_token_id，根据哈希算法生成，并由算法保证全球唯一，由unique_token_id能推导出公钥但无法推导出私钥，其私钥无法在装置外部被读取；

data，可能需要的数据，例如硬件发行商/厂商用于装置背书的证书或者其他有效的身份关联信息；

unique_token_id_vc，厂商/发行商对这个NFT硬件的背书，例如对厂商植入装置的MasterKeys的背书；

holder_addr，通常属于NFT标准定义范围内的具有NFT token的参数，即持有该具体NFT token的那个区块链地址。该地址的对应私钥holder_key保存在硬件hwToken内部。

二、链间转移、交易

零信任双方直接在两个不相关的链间进行NFT交易没有一般性方法。本申请提供一种两步的方法：首先交易双方就进行交易的链和智能合约平台达成共识，不在规定的平台上的一方owner，可事先将包括unique_token的交易物权转移到规定平台上，具体包括如下步骤：

1)交易平台上生成新的token

输入：{new_network_id(),new_NFTSC_addr,new_TokenSC_type()}；

输出：{new_holder_addr}；

其中：

new_holder_addr,新链上的holder_addr

new_network_id(),新链的network_id()

new_TokenSC_addr,新链的TokenSC_addr

new_TokenSC_type()，新链的TokenSC_type()

2)激活新链NFT

输入：new_holder_addr,old_holder_addr,old_unique_token_id,property_password,

其中：

old_holder_addr,原链上的holder_addr

old_tokenid，原NFT token id；

endorsed owner_password///如果有这个信息，可选的携带进交易信息里

UniqueToken_id设备对应的UniqueToken_id。

HNFT_sign,bool类型，如果是true,则在生成的交易中携带UniqueToken_id对应私钥对特殊信息的签名称为HNFT签名，例如对holder_addr地址的签名，如果是false，则不携带这样的信息

输出：

UniqueToken_id_vc厂商/发行商对这HNFT的背书。

unique_token_id

需要说明的是，第二步是常规的NFT所有权转移，如果是不同owner间的交易，还需要包括制权转移。

三、控制权转移

本申请涉及的设备或主体有两个容易混的属性：所有者和持有者(owner和holder)，Holder和owner都有password。Ownership是在链上注册的。而Holder只需要有password，Owner一定有password。

Owner有password但不能物理持有设备的情况下，不能证明持有，也可能无法交易；如图4所示，交易需要device的参与。现实世界中资产property的持有(in one’spossession)者(holder)和所有者(owner)未必是同一主体。holder_addr是UniqueToke实控权的地址，拥有holder_addr访问权限(password)的是Holder，Holder可以获得对一个实体的实际控制证明(用holder_addr的私钥背书的Password)。图中UnLock也可以有holder_addr的背书，但不需要password。

当一个设备(system)或其他实体不可逆地嵌入了所述UniqueToke装置(device)，就可以用对装置holder_addr的访问权限来证明对这个设备的实际控制权。

holder和owner多数情况下是同一主体，当device被托管时，这两个角色可能会出现分离到不同主体的情况。基于此，可以在一个虚拟空间完成资产(如设备)的实际控制权转移和所有权的转移。

具体地，当前实控人用newOwner(见图5)的新owner_addr加密、用holder私钥签名、导出hwNFT的password之后，交给newOwner。hwNFT被锁住，用新的owner addr可以激活。新owner可以通过对新holder_addr的访问证明，以及device证书的两个签名System makerVC和holder_addr VC证明新owner_addr获得了该NFT的唯一所有权。

其中，SC在交易过程中通过校验password的old_holder背书(只能由UniqueToken装置给出)保证虚拟交易后资产交割的可信承诺。其中，提交给SC的、old_holder背书的password只能由hwToken装置产生；password可以用new owner_addr加密；SC只需要校验old holder的签名，就可以close the deal，支付payment给old_owner_addr。

进一步地，新的所有者new owner激活自己的holder_addr将终止之前holder的控制权。激活新holder_addr需要原holder_addr的password。

New_owner收到password，可以用new holder_addr加密后送给new holder(本申请只关于零信任，这里假设holder和owner之间是信任关系，他们之间的互动不在本申请范围内)。其中，激活过程，可以将owner_addr信息导入UniqueNFT，禁止Holder单独交易Device的情况发生。

基于以上可知，激活过程的输入可以包括：

new_holder_addr,新链上的holder_addr；

new_network_id,新链的network_id；

new_NFTSC_addr,新链的NFTSC_addr；

new_NFTSC_type，新链的NFTSC_type；

old_holder_addr,原链上的holder_addr；

old_network_id,原链的network_id；

old_NFTSC_addr，原链的NFT NFTSC_addr；

old_NFTSC_type，原链的NFTSC_type；

UniqueToken_id设备对应的UniqueToken_id。

激活过程的输出可以包括：

新的unique_token，包括，unique_token_id；

需要说明，激活后资产通证化装置内存在唯一的active token：unique_token，激活操作完成如果返回正确结果，则原有装置内对应的holder_key被销毁。

资产通证化装置进行激活的具体处理步骤可以包括：

1.new_holder_addr,old_holder_addr是否是NFT装置自己由F2函数生成的holder_addr或是装置购买时的holder_addr(即创世链上给硬件NFT对应的holder_addr)。

2.根据new_network_id,new_NFTSC_addr,new_NFTSC_type,UniqueToken_id在装置内查找匹配的备选HNFT信息；

3.跟据nold_network_id,old_NFTSC_addr,old_NFTSC_type,UniqueToken_id在装置内查找匹配的现有已经激活的HNFT信息；

4.如果以上两个信息都找到，则把新的HNFT信息标志为激活，删除装置内原holder_addr连同私钥。

在该场景中，资产通证化装置还可以实现资产溯源。具体过程如下所示：

首先，资产通证化装置获取持有关系证明、唯一性证明。

获取持有关系证明具体可以是：索要一个挑战，Holder发给电路的签名接口，回复一个应答，证明Holder与UniqueToken的持有关系。

唯一性证明：提供绑定记录，该示例中，绑定记录如下所示：

创始NFT：NFT_id_0＝Hash{endorser_signature(endorsement_network_id，emdorser_addr，holder_addr0，Chip_id)}；

第1次转移：NFT_id_1＝Hash{NFT_id_0+master_key-signature(network_id(1)，holder_addr(1)，master_key VC)}；

第N次转移：NFT_id_n＝Hash{NFT_id_n-1+master_key-signature(network_id(n)，holder_addr(n)，master_key VC)}；

第N+1次转移：NFT_id_n+1＝Hash{NFT_id_n+master_key-signature(network_id(n+1)，holder_addr(n+1)，master_key VC)}；

在该场景中，针对HW token电路中的密钥生成程序，还可以进行可信性溯源。具体地，下载代码不需要特别的安排，执行代码前holder可以对代码进行可信性溯源，校验签名保证代码的完整性。攻击者可能使用这个功能测试内部电路，所以密码电路不能保证生成密钥对安全。将代码在hwToken内部计算的唯一作用是保证背书该代码的运行环境的可信性。

通常情况下，采信一个owner_addr需要2个证明：

1)可信的程序：开发者背书溯源

2)可信的环境：只有签名和证书相符的程序才能运行，生成的密钥保存在装置内部，不输出除owner_addr外的任何程序结果，密钥弃用即焚，程序一次性执行，用后即焚。

一般而言，功能实体可以是资源集合，拥有一个实体与该实体内所有资源对持有者可用不一定相同。本申请通过实体持有和资源访问能力的解耦合，让用户能按需激活资源。

以SoC为例，硬件电路是很多电路模块、算法逻辑、生产工艺，IP知识产权等的有型载体；SoC生产者交付的硬件芯片可以将可选的电路模块、微代码、或者某些功能封断。原来以不同功能组合的SoC为核心的设备，例如不同档次的手机，生产时可以都用同一个SoC硬件，通过仅购买有用的电路的License，形成成本差异。避免芯片、设备设计生产和销售、物流管理中重复工作。

具体地，SoC销售时，一些或全部功能资源的ownership可以不随硬件交割给holder。设备生产者作为第一个holder，可以把资源交割融入在产品组装过程：组装中增加有个SoC provisioning(开通、配置)过程，芯片厂商对特定资源的授权信息用SoC证书签名，用holder_addr_0加密，hwToken电路验证签名后，匹配授权id，接通相应的使能电路CE(circuit enable)。

如此可以实现用户定制，精准关断全部冗余的功能，用户只为激活的IP付费、还省去无用电路的idle功耗。

根据本申请实施例的资产通证化方法，本申请还提供一种资产通证化装置。下面从功能模块化的角度对资产通证化装置进行介绍。

参见图6所示的资产通证化装置的结构示意图，该装置600包括如下功能模块：

地址生成模块602，用于通过硬件通证电路为所述装置生成控制者地址，所述硬件通证电路为唯一密钥生成、保护及签名电路；

通证化模块604，用于根据所述控制者地址，通过所述硬件通证电路，生成所述目标资产的通证，所述目标资产的通证包括所述装置的标识在现实世界的唯一性证明。

在一些可能的实现方式中，所述装置的标识在现实世界的唯一性证明包括所述装置的生产者对所述控制者地址的唯一性背书和所述控制者地址通过所述硬件通证电路生成的证明。

在一些可能的实现方式中，所述地址生成模块还用于：

当目标资产的所有者采用新的所有者地址申请通证，通过所述硬件通证电路为所述装置生成新的控制者地址；

所述通证化模块还用于：

将所述目标资产的通证的所有权转移至所述新的控制者地址，获得新的通证；

当所述新的通证被记录至所述新的控制者地址，激活所述新的通证。

在一些可能的实现方式中，所述通证化模块具体用于：

加载所述新的控制者地址对应的私钥至激活的通证模块，并清除原有的控制者地址对应的私钥。

在一些可能的实现方式中，所述通证化模块还用于：

利用签名密钥对所述新的控制者地址背书；

所述新的通证包括对所述新的控制者地址的背书和利用所述装置的生产者的私钥对所述签名密钥的背书。

在一些可能的实现方式中，所述通证化模块还用于：

利用所述装置的生产者的私钥对预置的多个一次性签名密钥背书；

当激活所述新的通证时，从所述多个一次性签名密钥中选择一个目标签名密钥对所述新的控制者地址背书，然后销毁所述目标签名密钥；

所述新的通证包括对所述新的控制者地址的背书和利用所述装置的生产者的私钥对所述目标签名密钥的背书。

在一些可能的实现方式中，所述新的通证还包括所述装置的生产者对原始的所述控制者地址的唯一性背书和原始的所述控制者地址通过所述硬件通证电路生成的证明。

在一些可能的实现方式中，所述通证化模块还用于：

将所述目标资产的通证的控制权转移至所述新的控制者地址，利用智能合约将对所述新的控制者地址的访问权限授予新的所有者。

在一些可能的实现方式中，所述资产通证化装置与所述目标资产共生，或者所述资产通证化装置与所述目标资产绑定。

本申请实施例的资产通证化装置600可对应于执行本申请实施例中描述的方法，并且资产通证化装置600的各个模块/单元的上述和其它操作和/或功能分别为了实现图2所示实施例中的各个方法的相应流程，为了简洁，在此不再赘述。

本文中以上描述的功能可以至少部分地由一个或多个硬件逻辑部件来执行。参见图7所示的实现资产通证化的智能设备700的结构示意图，需要说明的是，图7所示的智能设备700仅仅是一个示例，不应对本申请实施例的功能和使用范围带来任何限制。

如图7所示，智能设备700可以包括上述资产通证化装置600以及处理装置(例如中央处理器、图形处理器等)701，资产通证化装置600可以根据存储在只读存储器(ROM)702中的程序或者从存储装置708加载到随机访问存储器(RAM)703中的程序而执行各种适当的动作和处理。在RAM703中，还存储有智能设备700操作所需的各种程序和数据。处理装置701、ROM702以及RAM 703通过总线704彼此相连。输入/输出(I/O)接口705也连接至总线704。

通常，以下装置可以连接至I/O接口705：包括例如触摸屏、触摸板、键盘、鼠标、摄像头、麦克风、加速度计、陀螺仪等的输入装置706；包括例如液晶显示器(LCD)、扬声器、振动器等的输出装置707；包括例如磁带、硬盘等的存储装置708；以及通信装置709。通信装置709可以允许智能设备700与其他设备进行无线或有线通信以交换数据。虽然图7示出了具有各种装置的智能设备700，但是应理解的是，并不要求实施或具备所有示出的装置。可以替代地实施或具备更多或更少的装置。

本申请还提供一种计算机可读存储介质，也称作机器可读介质。在本申请的上下文中，机器可读介质可以是有形的介质，其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备，或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。

需要说明的是，本申请上述的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本申请中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本申请中，计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读信号介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于：电线、光缆、RF(射频)等等，或者上述的任意合适的组合。

上述计算机可读介质承载有一个或者多个程序，当上述一个或者多个程序被该智能设备执行时，使得智能设备执行前述实施例的方法。

特别地，根据本申请的实施例，上文参考流程图描述的过程可以被实现为计算机软件程序。例如，本申请的实施例包括一种计算机程序产品，其包括承载在非暂态计算机可读介质上的计算机程序，该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中，该计算机程序可以通过通信装置从网络上被下载和安装，或者从存储装置被安装。在该计算机程序被处理装置执行时，执行本申请实施例的方法中限定的上述功能。

尽管已经采用特定于结构特征和/或方法逻辑动作的语言描述了本主题，但是应当理解所附权利要求书中所限定的主题未必局限于上面描述的特定特征或动作。相反，上面所描述的特定特征和动作仅仅是实现权利要求书的示例形式。

虽然在上面论述中包含了若干具体实现细节，但是这些不应当被解释为对本申请的范围的限制。在单独的实施例的上下文中描述的某些特征还可以组合地实现在单个实施例中。相反地，在单个实施例的上下文中描述的各种特征也可以单独地或以任何合适的子组合的方式实现在多个实施例中。

以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解，本申请中所涉及的公开范围，并不限于上述技术特征的特定组合而成的技术方案，同时也应涵盖在不脱离上述公开构思的情况下，由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。

Claims (10)

1.一种资产通证化方法，其特征在于，应用于资产通证化装置，所述资产通证化装置与目标资产关联，所述方法包括：

通过硬件通证电路为所述装置生成控制者地址，所述硬件通证电路为唯一密钥生成、保护及签名电路；

根据所述控制者地址，通过所述硬件通证电路，生成所述目标资产的通证，所述目标资产的通证包括所述装置的标识在现实世界的唯一性证明。

2.根据权利要求1所述的方法，其特征在于，所述装置的标识在现实世界的唯一性证明包括所述装置的生产者对所述控制者地址的唯一性背书和所述控制者地址通过所述硬件通证电路生成的证明。

3.根据权利要求2所述的方法，其特征在于，所述方法还包括：

当目标资产的所有者采用新的所有者地址申请通证，通过所述硬件通证电路为所述装置生成新的控制者地址；

将所述目标资产的通证的所有权转移至所述新的控制者地址，获得新的通证；

当所述新的通证被记录至所述新的控制者地址，激活所述新的通证。

4.根据权利要求3所述的方法，其特征在于，所述激活所述新的通证，包括：

加载所述新的控制者地址对应的私钥至激活的通证模块，并清除原有的控制者地址对应的私钥。

5.根据权利要求3所述的方法，其特征在于，所述方法还包括：

利用签名密钥对所述新的控制者地址背书；

所述新的通证包括对所述新的控制者地址的背书和利用所述装置的生产者的私钥对所述签名密钥的背书。

6.根据权利要求3所述的方法，其特征在于，所述方法还包括：

利用所述装置的生产者的私钥对预置的多个一次性签名密钥背书；

当激活所述新的通证时，从所述多个一次性签名密钥中选择一个目标签名密钥对所述新的控制者地址背书，然后销毁所述目标签名密钥；

所述新的通证包括对所述新的控制者地址的背书和利用所述装置的生产者的私钥对所述目标签名密钥的背书。

7.根据权利要求5或6所述的方法，其特征在于，所述新的通证还包括所述装置的生产者对原始的所述控制者地址的唯一性背书和原始的所述控制者地址通过所述硬件通证电路生成的证明。

8.根据权利要求3所述的方法，其特征在于，所述方法还包括：

将所述目标资产的通证的控制权转移至所述新的控制者地址，利用智能合约将对所述新的控制者地址的访问权限授予新的所有者。

9.根据权利要求1至6任一项所述的方法，其特征在于，所述资产通证化装置与所述目标资产共生，或者所述资产通证化装置与所述目标资产绑定。

10.一种资产通证化装置，其特征在于，所述资产通证化装置与目标资产关联，所述装置包括：

地址生成模块，用于通过硬件通证电路为所述装置生成控制者地址，所述硬件通证电路为唯一密钥生成、保护及签名电路；

通证化模块，用于根据所述控制者地址，通过所述硬件通证电路，生成所述目标资产的通证，所述目标资产的通证包括所述装置的标识在现实世界的唯一性证明。

Images