CN116451280A - 基于区块链的资产管理方法和装置 - Google Patents

Abstract

本说明书一个或多个实施例提供一种基于区块链的资产管理方法和装置，应用于服务组件；用户终端设备上运行的用户应用上集成了服务组件；服务组件用于提供针对区块链的接入服务；区块链上部署了用于对区块链上发布的数字资产进行管理的若干智能合约；若干智能合约分别对应不同的资产类型；该方法包括：获取用户在服务组件输出的资产管理界面中执行的资产管理操作所触发的、包括目标数字资产的资产类型和用户在区块链上注册的DID的资产管理请求；在DID验证通过时，从区块链上部署的若干智能合约中，确定与目标数字资产的资产类型对应的目标智能合约，并进一步调用目标智能合约，以基于DID对应的用户身份执行针对目标数字资产的管理操作。

Description

基于区块链的资产管理方法和装置

技术领域

本说明书一个或多个实施例涉及计算机技术领域，尤其涉及一种基于区块链的资产管理方法和装置。

背景技术

区块链技术，也被称为分布式账本技术，是一种由若干台计算设备共同参与“记账”，共同维护一份完整的分布式数据库的新兴技术。区块链技术具有去中心化、公开透明、每台计算设备可以参与数据库记录、并且各计算设备之间可以快速的进行数据同步的特性。

区块链本身是分布式服务的基础设施，实现了提供去中心化的、公开透明的服务的能力。然而，由于传统的中心化服务的存在，导致区块链服务在实际的落地应用的过程中，无法实现完整的分布式系统架构。具体而言，区块链服务通常无法直接服务于终端用户，而是需要与传统的中心化服务对接，以通过该中心化服务，服务于终端用户。也即，区块链服务在服务于终端用户时，仍然需要依赖传统的中心化服务，因此破坏了分布式系统架构的完整性。

发明内容

本说明书一个或多个实施例提供技术方案如下：

本说明书提供一种基于区块链的资产管理方法，用户终端设备上运行的用户应用上集成了服务组件；所述服务组件用于提供针对所述区块链的接入服务；所述区块链上部署了用于对所述区块链上发布的数字资产进行管理的若干智能合约；所述若干智能合约分别对应不同的资产类型；所述方法应用于所述服务组件；所述方法包括：

获取用户在所述服务组件输出的资产管理界面中执行的资产管理操作所触发的资产管理请求；其中，所述资产管理请求包括目标数字资产的资产类型；以及，由所述用户授权使用的所述用户在所述区块链上注册的去中心化数字身份DID；

响应于所述资产管理请求，对所述DID进行验证；

如果所述DID验证通过，从所述区块链上部署的所述若干智能合约中，确定与所述目标数字资产的资产类型对应的目标智能合约，并进一步调用所述目标智能合约，以基于所述DID对应的用户身份执行针对所述目标数字资产的管理操作。

本说明书还提供一种基于区块链的资产管理装置，用户终端设备上运行的用户应用上集成了服务组件；所述服务组件用于提供针对所述区块链的接入服务；所述区块链上部署了用于对所述区块链上发布的数字资产进行管理的若干智能合约；所述若干智能合约分别对应不同的资产类型；所述装置应用于所述服务组件；所述装置包括：

获取模块，获取用户在所述服务组件输出的资产管理界面中执行的资产管理操作所触发的资产管理请求；其中，所述资产管理请求包括目标数字资产的资产类型；以及，由所述用户授权使用的所述用户在所述区块链上注册的去中心化数字身份DID；

验证模块，响应于所述资产管理请求，对所述DID进行验证；

管理模块，如果所述DID验证通过，从所述区块链上部署的所述若干智能合约中，确定与所述目标数字资产的资产类型对应的目标智能合约，并进一步调用所述目标智能合约，以基于所述DID对应的用户身份执行针对所述目标数字资产的管理操作。

本说明书还提供一种电子设备，包括：

处理器；

用于存储处理器可执行指令的存储器；

其中，所述处理器通过运行所述可执行指令以实现如上述任一项所述方法的步骤。

本说明书还提供一种计算机可读存储介质，其上存储有计算机指令，该指令被处理器执行时实现如上述任一项所述方法的步骤。

在上述技术方案中，用户终端设备上运行的用户应用上可以集成有用于提供针对区块链的接入服务的服务组件；该服务组件可以获取用户在该服务组件输出的资产管理界面中执行的资产管理操作所触发的资产管理请求，并响应于该资产管理请求，对该资产管理请求中的由该用户授权使用的、该用户在该区块链上注册的DID进行验证，如果验证通过，则可以从该区块链上部署的若干智能合约中，确定与该资产管理请求中的目标数字资产的资产类型对应的目标智能合约，并进一步调用该目标智能合约，以基于该DID对应的用户身份执行针对该目标数字资产的管理操作。

采用上述方式，使得用户终端设备上运行的用户应用可以通过该用户应用上集成的服务组件，直接接入区块链，即可以由该用户应用上集成的服务组件进行用户验证，并在验证通过后调用该区块链上部署的智能合约，以执行针对该区块链上发布的数字资产的管理操作，而不再需要与该用户应用对应的后台服务端的参与，因此可以避免用于数字资产管理的区块链服务对传统的中心化服务的依赖，保证分布式系统架构的完整性，从而保证该区块链服务的去中心化、公开透明等特性。

附图说明

图1是本说明书一示例性实施例示出的一种与区块链相关的网络环境的示意图。

图2是本说明书一示例性实施例示出的一种基于区块链的资产管理方法的流程图。

图3是本说明书一示例性实施例示出的一种DID标准的示意图。

图4是本说明书一示例性实施例示出的另一种基于区块链的资产管理方法的流程图。

图5是本说明书一示例性实施例示出的一种基于区块链的资产发布方法的流程图。

图6是本说明书一示例性实施例示出的另一种基于区块链的资产管理方法的流程图。

图7是本说明书一示例性实施例示出的一种DID注册方法的流程图。

图8是本说明书一示例性实施例示出的另一种基于区块链的资产管理方法的流程图。

图9是本说明书一示例性实施例示出的一种设备的结构示意图。

图10是本说明书一示例性实施例示出的一种基于区块链的资产管理装置的框图。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本说明书一个或多个实施例相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本说明书一个或多个实施例的一些方面相一致的装置和方法的例子。

需要说明的是：在其他实施例中并不一定按照本说明书示出和描述的顺序来执行相应方法的步骤。在一些其他实施例中，其方法所包括的步骤可以比本说明书所描述的更多或更少。此外，本说明书中所描述的单个步骤，在其他实施例中可能被分解为多个步骤进行描述；而本说明书中所描述的多个步骤，在其他实施例中也可能被合并为单个步骤进行描述。

区块链一般被划分为三种类型：公有链(Public Blockchain)、私有链(PrivateBlockchain)和联盟链(Consortium Blockchain)。此外，还可以有上述多种类型的结合，比如私有链与联盟链的结合、联盟链与公有链的结合等。

在上述三种类型的区块链中，去中心化程度最高的是公有链。加入公有链的参与方(也可以称为区块链中的节点)可以读取链上的数据记录、参与交易、竞争新区块的记账权等。而且，各节点可自由加入或退出网络，并进行相关操作。

私有链则相反，网络的写入权限由某个组织或机构控制，数据读取权限受组织规定。也即，私有链可以视为一个弱中心化系统，其对节点具有严格限制且节点数量较少。这种类型的区块链更适合于特定机构内部使用。

联盟链则介于公有链以及私有链之间，可以实现“部分去中心化”。联盟链中的各节点通常有与之对应的实体机构或组织；节点通过授权加入网络并组成利益相关联盟，共同维护区块链的运行。

在区块链网络中，节点是逻辑上的通信实体；不同类型的多个区块链节点可以运行在同一个物理服务器上，也可以运行在不同的物理服务器上。

对于区块链外产生的数据而言，可以将其构建成区块链所支持的标准的交易(transaction)格式，然后发布至区块链，由区块链网络中的所有节点对该交易进行共识。在达成共识后，可以由区块链网络中作为记账节点的节点，将这笔交易在区块链中进行持久化存证。

在实际应用中，无论是公有链、私有链还是联盟链，都可以提供智能合约(smartcontract)的功能。区块链上的智能合约是在区块链上可以被交易触发执行的合约。智能合约可以通过代码的形式定义。

智能合约可以以规定的方式被区块链网络中的各节点独立执行，所有执行记录和相关数据都可以被保存在区块链上。以基于账户模型的某一区块链为例，部署在该区块链上的智能合约是一种类型的区块链账户，在执行了某一智能合约后，可以将执行记录和相关数据保存在该智能合约的账户存储空间(通常是storage字段)中。

智能合约的事件机制，是智能合约与链外实体进行交互的一种方式。对于区块链上部署的智能合约来说，通常无法直接与链外实体进行交互；例如，智能合约在调用完成后，通常无法将智能合约的调用结果，点对点地发送给智能合约的调用发起方。

智能合约在调用的过程中产生的调用结果(包括中间结果和最终的调用结果)，通常都会以事件(event)的形式，记录到调用该智能合约的那笔交易的交易日志(transaction logs)，在区块链节点的存储空间中进行存储。而需要与智能合约进行交互的链外实体，则可以通过监听区块链节点的存储空间中存储的上述交易日志的方式，来获取智能合约的调用结果。

请参考图1，图1是本说明书一示例性实施例示出的一种与区块链相关的网络环境的示意图。

在如图1所示的网络环境中，可以包括客户端侧计算设备101、服务器端102，以及至少一个区块链系统；例如，区块链系统103、区块链系统104和区块链系统105。

在示出的一种实施方式中，客户端侧计算设备101，可以包括各种不同类型的客户端侧计算设备；例如，客户端侧计算设备可以包括诸如PC计算设备、移动计算设备、物联网设备，以及其它形式的具有一定的计算能力的智能设备，等等。

需要说明的是，客户端侧计算设备101并不表示其中的所有客户端侧计算设备在同一个通信网络中，而仅仅是对这些客户端侧计算设备的统称。

在示出的一种实施方式中，客户端侧计算设备101中的部分计算设备，可以通过各种通信网络耦接到服务器端102；例如，设备3耦接到了服务器端102。客户端侧计算设备101中的部分计算设备，也可以不与服务器端102进行耦接，而是直接耦接到区块链系统；例如，设备4可以直接耦接到区块链系统103。

在示出的一种实施方式中，客户端侧计算设备101，还可以包括一个或多个用户侧服务器；例如，设备5和设备6。客户端侧计算设备101中的部分计算设备，可以耦接到该用户侧服务器；例如，设备1耦接到了设备5，设备2耦接到了设备6。而该用户侧服务器可以进一步直接耦接到区块链系统，也可以进一步通过各种通信网络耦接到服务器端102；例如，设备5可以进一步直接耦接到区块链系统，设备6进一步耦接到了服务器端102。

在示出的一种实施方式中，上述用户侧服务器可以由搭建了用户账户体系的服务实体来实现；上述服务实体可以包括面向用户提供各种线上和/或线下服务的服务载体的运营实体。相应地，上述运营实体可以包括上述服务载体对应的运营方；例如，上述运营实体可以包括对上述服务载体进行运营和管理的个人、组织、公司和企业，等等。

在示出的一种实施方式中，服务器端102也可以通过各种通信网络耦接到一个或多个区块链系统；例如，服务器端102分别耦接到了区块链系统103、区块链系统104和区块链系统105，等等。

在示出的一种实施方式中，上述通信网络可以包括有线和/或无线通信网络；例如，可以是基于运营商提供的有线接入网络或无线接入网络(例如：移动蜂窝网络等)实现的局域网(Local Area Network，LAN)、广域网(Wide Area Network，WAN)、因特网或其组合。

在示出的一种实施方式中，每个区块链系统都可以维护一个或多个区块链(例如：公有区块链、私有区块链、联盟区块链等)，并包括用于承载上述一个或多个区块链的多个区块链节点；例如，如图1中示出的区块链节点1、区块链节点2、区块链节点3、区块链节点4、区块链节点i等可以共同承载一个或多个区块链。各个区块链系统包含的区块链之间，以及各个区块链系统之间，还可以进行跨链的数据访问。

在示出的一种实施方式中，区块链节点可以是物理设备，也可以是在服务器或服务器集群中实现的虚拟设备；例如，区块链节点可以是服务器集群中的一台物理主机，也可以是基于虚拟化技术对服务器或服务器集群搭载的硬件资源进行虚拟化后，创建的虚拟机。每个区块链节点之间，可以通过各种类型的通信方法(例如：TCP/IP等)耦接在一起形成网络，来承载一个或多个区块链。

在示出的一种实施方式中，服务器端102可以包括用于提供区块链服务(BaaS，Blockchain as a Service)的BaaS平台(也称为BaaS云)。BaaS平台可以通过为区块链上发生的活动(例如：订阅和通知、用户验证、数据库管理、远程更新等)，提供预先编写的软件，面向与BaaS平台耦接的客户端侧计算设备，提供区块链服务。

对于传统的中心化服务而言，其架构通常为中心化的C/S(Client/Server，客户端-服务器)架构。其中，服务器负责与中心化服务相关的数据的管理，客户端负责完成与用户的交互任务；客户端具体可以是运行在用户终端设备上的用户应用，服务器可以为该用户应用提供中心化服务。

以如图1所示的网络环境为例，上述用户终端设备可以是设备1，上述服务器可是设备5；或者，上述用户终端设备可以是设备2，上述服务器可是设备6；又或者，上述用户终端设备可以是设备3，上述服务器可是服务器端102。

用户终端设备通常无法直接接入区块链系统，因此区块链系统无法直接为上述用户应用提供区块链服务。服务器可以接入区块链系统，用户终端设备与区块链系统之间可以通过服务器进行数据交互，由此实现了区块链服务与传统的中心化服务的对接，使得区块链系统可以通过服务器为该用户应用提供的中心化服务，为该用户应用提供区块链服务。

在实际应用中，区块链服务可以以智能合约的形式部署在区块链上。运行在用户终端设备上的用户应用在使用区块链服务时，需要将用于调用区块链上部署的相应的智能合约的请求发送给服务器，由服务器来帮助自身调用区块链上部署的该智能合约。也即，该用户应用在使用区块链服务时，需要依赖服务器为该应用程序提供的中心化的智能合约调用服务。

区块链服务对传统的中心化服务的依赖，导致分布式系统架构的完整性受到了破坏，因此实际上无法保证区块链服务的去中心化、公开透明等特性。

本说明书提供一种基于区块链的资产管理的技术方案。在该技术方案中，用户终端设备上运行的用户应用上可以集成有用于提供针对区块链的接入服务的服务组件；该服务组件可以获取用户在该服务组件输出的资产管理界面中执行的资产管理操作所触发的资产管理请求，并响应于该资产管理请求，对该资产管理请求中的由该用户授权使用的、该用户在该区块链上注册的DID进行验证，如果验证通过，则可以从该区块链上部署的若干智能合约中，确定与该资产管理请求中的目标数字资产的资产类型对应的目标智能合约，并进一步调用该目标智能合约，以基于该DID对应的用户身份执行针对该目标数字资产的管理操作。

在具体实现时，用户终端设备上运行的用户应用上可以集成有服务组件。其中，所述服务组件可以提供针对区块链的接入服务。

此外，对于在上述区块链上发布的、能够在该区块链上流通的数字资产而言，该区块链上可以部署有用于对所述数字资产进行管理的若干智能合约。在所述若干智能合约中，不同的智能合约可以对应于不同的资产类型。

上述服务组件可以面向用户输出用于实现资产管理的用户界面(可称为资产管理界面)。用户可以通过在所述资产管理界面中执行特定的操作(可称为资产管理操作)，触发用于对所持有的数字资产(可称为目标数字资产)进行管理的请求(可称为资产管理请求)，使得该服务组件可以获取到该资产管理请求。

其中，上述资产管理请求可以包括上述目标数字资产的资产类型，以及由上述用户授权使用的、该用户在上述区块链上注册的DID。

上述服务组件在获取到上述资产管理请求的情况下，可以响应于该资产管理请求，对该资产管理请求中的DID进行验证。

如果上述资产管理请求中的DID验证通过，由于该DID为由上述用户授权使用的、该用户在上述区块链上注册的DID，则可以认为该用户验证通过。在这种情况下，上述服务组件可以从该区块链上部署的上述若干智能合约中，确定与该资产管理请求中的资产类型对应的智能合约(可称为目标智能合约)；该资产管理请求中的资产类型为上述目标数字资产的资产类型，因此该目标智能合约为与上述目标数字资产的资产类型对应的智能合约。后续，该服务组件可以进一步调用该目标智能合约，以基于该DID对应的用户身份，执行针对该目标数字资产的管理操作。

采用上述方式，使得用户终端设备上运行的用户应用可以通过该用户应用上集成的服务组件，直接接入区块链，即可以由该用户应用上集成的服务组件进行用户验证，并在验证通过后调用该区块链上部署的智能合约，以执行针对该区块链上发布的数字资产的管理操作，而不再需要与该用户应用对应的后台服务端的参与，因此可以避免用于数字资产管理的区块链服务对传统的中心化服务的依赖，保证分布式系统架构的完整性，从而保证该区块链服务的去中心化、公开透明等特性。

请参考图2，图2是本说明书一示例性实施例示出的一种基于区块链的资产管理方法的流程图。

在本实施例中，用户终端设备上运行的用户应用上可以集成有服务组件。其中，所述服务组件可以提供针对区块链的接入服务。

此外，对于在上述区块链上发布的、能够在该区块链上流通的数字资产而言，该区块链上可以部署有用于对所述数字资产进行管理的若干智能合约。在所述若干智能合约中，不同的智能合约可以对应于不同的资产类型。

在示出的一种实施方式中，上述接入服务可以包括WAAS(Wallet as a Service，钱包即服务)。WAAS通过将移动端的服务组件集成到移动端应用，即可实现针对区块链分布式服务等的接入，而不需要像SAAS(Software as a Service，软件即服务)那样必须通过服务端API的方式接入。

在示出的一种实施方式中，上述服务组件可以包括与上述接入服务对应的SDK(Software Development Kit，软件开发工具包)。通过将上述服务组件打包成SDK，可以利用SDK易于部署的特性，使得将该服务组件集成到上述用户终端设备上运行的上述用户应用的复杂度降低。

在示出的一种实施方式中，上述用户终端设备可以包括移动终端，由此使得上述用户应用可以更好地采用WAAS来接入区块链分布式服务。

上述基于区块链的资产管理方法可以应用于上述服务组件，包括以下步骤：

步骤202：获取用户在所述服务组件输出的资产管理界面中执行的资产管理操作所触发的资产管理请求；其中，所述资产管理请求包括目标数字资产的资产类型；以及，由所述用户授权使用的所述用户在所述区块链上注册的去中心化数字身份DID。

在本实施例中，上述服务组件可以面向用户输出用于实现资产管理的用户界面(可称为资产管理界面)。用户可以通过在所述资产管理界面中执行特定的操作(可称为资产管理操作)，触发用于对所持有的数字资产(可称为目标数字资产)进行管理的请求(可称为资产管理请求)，使得该服务组件可以获取到该资产管理请求。

其中，上述资产管理请求可以包括上述目标数字资产的资产类型，以及由上述用户授权使用的、该用户在上述区块链上注册的DID(Decentralized Identity，去中心化数字身份)。

如图3所示，通用的DID标准可以包括DID规范和可验证声明(Verifiable Claim，也被称为可验证凭证，Verifiable Credential)；其中，DID规范又可以包括DID标识符和DID文档(DID Document)。

DID标识符可以表示身份标识符的格式。DID标识符是一种去中心化的数字标识符，其本质上是一个全球唯一的URI(Uniform Resource Identifier，统一资源标识符)，指向一个DID文档。

DID文档可以表示身份信息的格式。DID文档是用于描述与身份关联的属性信息的文档，通常包含以下内容：DID标识符；一个加密材料的集合，比如公钥；验证方法集合；一个服务端点的集合；时间，包括创建时间和更新时间。DID文档的数据格式可以是JSON，也可以是JSON-LD或者YAML、XML等。DID文档需要被存证在区块链中，或者至少DID文档的哈希值需要被存证在区块链中。

可验证声明可以表示隐私数据披露的方式，为数据授权(Authorization)提供保障。声明是指与身份关联的属性信息，可以由身份所有者自己创建，也可以由可信的发行人(Issuer)创建；其中，通常将由可信的发行人创建的声明称为可验证声明。可验证声明提供了一种规范来描述实体(例如：个人、组织、公司、企业等具体事物)所具有的某些属性，实现基于证据的信任；也即，实体可以通过可验证声明，向其他实体证明自己的某些属性是可信的。

步骤204：响应于所述资产管理请求，对所述DID进行验证。

在本实施例中，上述服务组件在获取到上述资产管理请求的情况下，可以响应于该资产管理请求，对该资产管理请求中的DID进行验证。

步骤206：如果所述DID验证通过，从所述区块链上部署的所述若干智能合约中，确定与所述目标数字资产的资产类型对应的目标智能合约，并进一步调用所述目标智能合约，以基于所述DID对应的用户身份执行针对所述目标数字资产的管理操作。

在本实施例中，如果上述资产管理请求中的DID验证通过，由于该DID为由上述用户授权使用的、该用户在上述区块链上注册的DID，则可以认为该用户验证通过。在这种情况下，上述服务组件可以从该区块链上部署的上述若干智能合约中，确定与该资产管理请求中的资产类型对应的智能合约(可称为目标智能合约)；该资产管理请求中的资产类型为上述目标数字资产的资产类型，因此该目标智能合约为与上述目标数字资产的资产类型对应的智能合约。后续，该服务组件可以进一步调用该目标智能合约，以基于该DID对应的用户身份，执行针对该目标数字资产的管理操作。

需要说明的是，由于针对上述目标数字资产的管理操作，是基于用户的DID对应的用户身份完成的，就使得可以对在上述区块链上流通的该目标数字资产，按照DID进行划分，从而可以通过DID实现区块链上发布的数字资产的统一账户归属，即DID可以相当于数字资产账户。

在示出的一种实施方式中，上述用户应用可以包括存在后台服务端的中心化应用。此时，该用户应用不再需要向该后台服务端发送用于调用区块链上部署的智能合约的请求，由该后台服务端来帮助自身调用区块链上部署的该智能合约，而是可以由该用户应用中集成的上述服务组件直接调用区块链上部署的该智能合约。也即，该用户应用在调用区块链上部署的智能合约时，可以绕开该后台服务端，由此可以实现区块链服务与传统的中心化服务的解耦。

在示出的一种实施方式中，上述目标数字资产可以包括由资产发布方对其持有的实体资产进行冻结后，将所述实体资产作为价值锚定在上述区块链上发布的虚拟资产。

在实际应用中，可以将现实世界中的一些非货币属性的实体资产，转化成为能够在区块链上流通的虚拟资产。

需要说明的是，将现实世界中的非货币属性的实体资产转化为区块链上的虚拟资产，通常是指将该实体资产与区块链上的虚拟资产进行“锚定”，作为这些虚拟资产的价值支撑，进而在区块链上产生与实体资产的价值匹配，且能够在区块链上的区块链账户之间进行流通的虚拟资产的过程。

对于接入上述区块链的资产发布方而言，其可以在对其持有的货币、房产、股票、贷款合同、票据和应收账款等实体资产进行冻结后，在该区块链上创建一笔与现实世界的所述实体资产价值匹配的虚拟资产，在该区块链上进行流通。

在示出的一种实施方式中，上述虚拟资产可以包括与数字货币价值锚定的价值凭证。此时，上述资产发布方具体可以是银行，也可以是具有资产发行权的其他金融机构，甚至可以是具有资产发行权的个人；上述实体资产具体可以是政府发行的数字货币。

在示出的一种实施方式中，针对上述目标数字资产的管理操作，可以包括以下示出的任一或者多个的组合：针对所述目标数字资产的所有权转移操作；针对所述目标数字资产的资产充值操作；针对所述目标数字资产的资产核销操作；针对所述目标数字资产的资产拆分操作；基于所述目标数字资产进行投资的操作；针对所述目标数字资产的资产兑换操作；基于所述目标数字资产进行资产抵押的操作；针对所述目标数字资产的数据分析操作。

其中，所有权转移操作具体可以是转账操作；资产拆分操作具体可以是找零操作；资产兑换操作可以是上述目标数字资产与其锚定物之间的兑换操作(可以是全部兑换，也可以是部分兑换)。

在上述技术方案中，用户终端设备上运行的用户应用上可以集成有用于提供针对区块链的接入服务的服务组件；该服务组件可以获取用户在该服务组件输出的资产管理界面中执行的资产管理操作所触发的资产管理请求，并响应于该资产管理请求，对该资产管理请求中的由该用户授权使用的、该用户在该区块链上注册的DID进行验证，如果验证通过，则可以从该区块链上部署的若干智能合约中，确定与该资产管理请求中的目标数字资产的资产类型对应的目标智能合约，并进一步调用该目标智能合约，以基于该DID对应的用户身份执行针对该目标数字资产的管理操作。

采用上述方式，使得用户终端设备上运行的用户应用可以通过该用户应用上集成的服务组件，直接接入区块链，即可以由该用户应用上集成的服务组件进行用户验证，并在验证通过后调用该区块链上部署的智能合约，以执行针对该区块链上发布的数字资产的管理操作，而不再需要与该用户应用对应的后台服务端的参与，因此可以避免用于数字资产管理的区块链服务对传统的中心化服务的依赖，保证分布式系统架构的完整性，从而保证该区块链服务的去中心化、公开透明等特性。

在如图2所示的实施例的基础上，请参考图4，图4是本说明书一示例性实施例示出的另一种基于区块链的资产管理方法的流程图。

在示出的一种实施方式中，上述服务组件具体可以是分布式服务组件；此时，该服务组件可以包括两个服务组件，分别称为第一服务组件和第二服务组件。其中，该第一服务组件可以面向上述用户应用提供针对上述区块链上发布的数字资产的资产管理服务；该第二服务组件可以作为与该第一服务组件对应的后台服务；该第一服务组件与该第二服务组件之间可以建立有交互链路。也即，可以根据所提供的功能对上述服务组件进行拆分，从而使该服务组件成为分布式服务组件，包括所提供的功能是面向用户应用(面向使用用户应用的用户)的功能的第一服务组件，以及所提供的功能是后台功能的第二服务组件。

在示出的一种实施方式中，上述交互链路可以包括上述第一服务组件与上述第二服务组件基于支持的通信协议建立的长连接。在这种情况下，通过该长连接，该第一服务组件和该第二服务组件可以进行双向交互。

在示出的一种实施方式中，上述长连接可以包括基于WebCRT通信协议建立的P2P通信连接。在这种情况下，通过该长连接，该第一服务组件和该第二服务组件可以进行实时的P2P通信。

具体地，上述第一服务组件可以负责提供资产管理界面，以及与资产管理操作相关的接口。上述第二服务组件实际上可以相当于与上述用户应用对应的后台服务端，负责提与该后台服务端一致的功能。

在示出的一种实施方式中，上述第一服务组件所提供的资产管理界面，可以是跨应用的统一界面。也即，对于不同的用户应用而言，不管这些用户应用本身所提供的与用户应用的功能相关的用户界面是否统一，只要这些用户应用上分别集成有该第一服务组件，这些用户应用上分别集成的该第一服务组件所提供的资产管理界面就是统一的。对于使用这些用户应用的用户而言，用户在不同的用户应用上查看到的资产管理界面是统一的，从而降低了用户针对资产管理界面的学习成本，便于用户通过资产管理界面执行资产管理操作。

在示出的一种实施方式中，上述第一服务组件可以运行在上述用户应用中，而上述第二服务组件则可以运行在上述用户终端设备的操作系统中，以便于该第二服务组件调用该用户终端设备的硬件(例如：摄像头等)。

在示出的一种实施方式中，上述第二服务组件可以面向上述第一服务组件提供DID验证服务。在这种情况下，可以由该第二服务组件实现对DID的验证。

上述基于区块链的资产管理方法可以应用于上述服务组件，包括以下步骤：

步骤402：响应于用户在所述第一服务组件向所述用户输出的资产管理界面中执行的资产管理操作，所述第一服务组件获取由所述用户指定的目标数字资产的资产类型；以及，由所述用户授权使用的所述用户在所述区块链上注册的DID。

在本实施例中，上述第一服务组件可以向用户输出资产管理界面。用户可以在该资产管理界面中执行资产管理操作。该第一服务组件可以响应于该资产管理操作，获取由该用户指定的上述目标数字资产的资产类型，以及由该用户授权使用的、该用户在上述区块链上注册的DID。

步骤404：所述第一服务组件生成包含所述目标数字资产的资产类型和所述DID的资产管理请求，并将生成的所述资产管理请求通过所述交互链路发送至所述第二服务组件。

在本实施例中，上述第一服务组件可以生成资产管理请求，该资产管理请求可以包括上述目标数字资产的资产类型，以及由上述用户授权使用的、该用户在上述区块链上注册的DID。该第一服务组件可以进一步将生成的该资产管理请求，通过上述交互链路，发送至上述第二服务组件，以由该第二服务组件执行后续步骤。

步骤406：所述第二服务组件通过所述交互链路接收所述第一服务组件发送的所述资产管理请求。

在本实施例中，上述第二服务组件可以通过上述交互链路，接收上述第一服务组件发送的上述资产管理请求。

步骤408：所述第二服务组件响应于接收到的所述资产管理请求，对所述DID进行验证。

在本实施例中，上述第二服务组件在接收到上述资产管理请求的情况下，可以响应于该资产管理请求，对该资产管理请求中的DID进行验证。

步骤410：如果所述DID验证通过，所述第二服务组件从所述区块链上部署的所述若干智能合约中，确定与所述目标数字资产的资产类型对应的目标智能合约，并进一步调用所述目标智能合约，以基于所述DID对应的用户身份执行针对所述目标数字资产的管理操作。

步骤410的具体实现可以参考前述步骤206，本说明书对此不再赘述。

在示出的一种实施方式中，上述第二服务组件可以维护上述区块链上部署的所述若干智能合约和资产类型的对应关系列表。在这种情况下，在从所述区块链上部署的所述若干智能合约中，确定与所述目标数字资产的资产类型对应的目标智能合约，并进一步调用所述目标智能合约，以执行针对所述目标数字资产的管理操作时，具体可以由该第二服务组件基于所维护的该对应关系列表，从该区块链上部署的所述若干智能合约中，确定与上述目标数字资产的资产类型对应的目标智能合约，并进一步调用该目标智能合约，以执行针对该目标数字资产的管理操作。

在示出的一种实施方式中，上述区块链上可以部署有用于对所述若干智能合约进行管理的系统智能合约。其中，该系统智能合约可以维护该区块链上部署的所述若干智能合约和资产类型的对应关系列表。通过该系统合约，可以对所有资产类型分别对应的智能合约进行统一管理，从而可以规避不同的智能合约所包含的合约代码在所采用的编程语言上的差异。在这种情况下，在从所述区块链上部署的所述若干智能合约中，确定与所述目标数字资产的资产类型对应的目标智能合约，并进一步调用所述目标智能合约，以执行针对所述目标数字资产的管理操作时，具体可以由上述第二服务组件调用该系统智能合约，由该系统智能合约基于其维护的该对应关系列表，从该区块链上部署的所述若干智能合约中，确定与上述目标数字资产的资产类型对应的目标智能合约，并进一步调用该目标智能合约，以执行针对该目标数字资产的管理操作。

在如图4所示的实施例的基础上，请参考图5，图5是本说明书一示例性实施例示出的一种基于区块链的资产发布方法的流程图。

上述基于区块链的资产发布方法可以应用于上述服务组件，包括以下步骤：

步骤502：响应于用户在所述第一服务组件输出的资产管理界面中的执行的资产发布操作，获取由所述用户指定的待发布数字资产的资产类型；以及，由所述用户授权使用的所述用户在所述区块链上注册的DID。

在本实施例中，上述第一服务组件可以向用户输出的上述资产管理界面。用户可以在该资产管理界面中执行资产发布操作。该第一服务组件可以响应于该资产发布操作，获取由该用户指定的待发布的数字资产的资产类型，以及由该用户授权使用的、该用户在上述区块链上注册的DID。

步骤504：所述第一服务组件生成包含所述待发布数字资产的资产类型和所述DID的资产发布请求，并将生成的所述资产发布请求通过所述交互链路发送至所述第二服务组件。

在本实施例中，上述第一服务组件可以生成包含上述待发布的数字资产的资产类型和上述DID的资产发布请求，并将生成的该资产发布请求通过上述交互链路发送至上述第二服务组件。

步骤506：所述第二服务组件响应于所述资产发布请求，对所述DID进行验证。

在本实施例中，上述第二服务组件在接收到上述资产发布请求的情况下，可以响应于该资产发布请求，对该资产发布请求中的DID进行验证。

步骤508：如果所述DID验证通过，在所述区块链中创建与所述待发布数字资产的资产类型对应的智能合约，建立创建的该智能合约和该待发布数字资产的资产类型的对应关系，并将该对应关系添加至所述对应关系列表。

在本实施例中，如果上述DID验证通过，则可以在上述区块链中创建与上述待发布的数字资产的资产类型对应的智能合约，建立所创建的该智能合约和该待发布的数字资产的资产类型的对应关系，并将该对应关系添加至上述对应关系列表。

需要说明的是，上述基于区块链的资产发布方法的具体实现可以参考本说明书中的基于区块链的资产管理方法，例如：如何对DID进行验证、上述第一服务组件是否包括黑盒运行环境等，本说明书对此不再赘述。

在如图4所示的实施例的基础上，请参考图6，图6是本说明书一示例性实施例示出的另一种基于区块链的资产管理方法的流程图。

在示出的一种实施方式中，上述第二服务组件可以面向上述第一服务组件提供基于KYC认证的DID授权服务。

此外，上述第一服务组件可以包括预先创建的黑盒运行环境。其中，黑盒运行环境具体可以是基于TEE技术实现的TEE环境，例如：可以是一个通过软件实现的TEE环境，也可以是一个通过用户终端设备搭载的TEE硬件实现的TEE环境。

需要说明的是，KYC认证是一种授权使用区块链上的DID的方式，但是在实际应用中，也可以通过其它方式授权使用区块链上的DID，例如：可以由用户提交可验证的授权信息，并在上述黑盒运行环境中对该授权信息进行验证，如果验证通过，则可以获取相应的DID。

上述基于区块链的资产管理方法可以应用于上述服务组件，包括以下步骤：

步骤602：响应于用户在所述第一服务组件向所述用户输出的资产管理界面中执行的资产管理操作，所述第一服务组件获取由所述用户指定的目标数字资产的资产类型。

步骤602的具体实现可以参考前述步骤402，本说明书对此不再赘述。

步骤604：进一步响应于用户在所述第一服务组件向所述用户输出的DID授权界面中执行的DID授权操作，所述第一服务组件在所述黑盒运行环境中调用所述第二服务组件提供的所述KYC认证服务，对所述用户进行KYC认证，并通过所述交互链路接收所述第二服务组件返回的所述KYC认证的结果。

在本实施例中，上述第一服务组件可以向用户输出DID授权界面。用户可以在该DID授权界面中执行DID授权操作。该第一服务组件可以响应于该DID授权操作，在上述黑盒运行环境中调用上述第二服务组件提供的上述KYC认证服务，对该用户进行KYC认证。在该KYC认证完成后，该第一服务组件可以通过上述交互链路接收该第二服务组件返回的该KYC认证的结果。

步骤606：如果通过所述交互链路接收到所述第二服务组件返回的所述用户通过KYC认证的结果，所述第一服务组件确定所述用户授权使用了所述用户在所述区块链上注册的DID，并进一步获取由所述第一服务组件维护的所述用户在所述区块链上注册的DID。

在本实施例中，上述第一服务组件在通过上述交互链路接收到的上述第二服务组件返回的上述KYC认证的结果，为表示上述用户通过KYC认证的结果的情况下，可以确定该用户授权使用了该用户在上述区块链上注册的DID，从而可以进一步获取由该第一服务组件维护的该用户在该区块链上注册的DID。

步骤608：所述第一服务组件生成包含所述目标数字资产的资产类型和所述DID的资产管理请求，并将生成的所述资产管理请求通过所述交互链路发送至所述第二服务组件。

步骤610：所述第二服务组件通过所述交互链路接收所述第一服务组件发送的所述资产管理请求。

步骤612：所述第二服务组件响应于接收到的所述资产管理请求，对所述DID进行验证。

步骤614：如果所述DID验证通过，从所述区块链上部署的所述若干智能合约中，确定与所述目标数字资产的资产类型对应的目标智能合约，并进一步调用所述目标智能合约，以基于所述DID对应的用户身份执行针对所述目标数字资产的管理操作。

步骤608至步骤614的具体实现可以参考前述步骤404至步骤410，本说明书对此不再赘述。

在如图6所示的实施例的基础上，请参考图7，图7是本说明书一示例性实施例示出的一种DID注册方法的流程图。

在示出的一种实施方式中，上述第二服务组件可以面向上述第一服务组件提供DID注册服务。

上述DID注册方法可以应用于上述服务组件，包括以下步骤：

步骤702：响应于用户在所述第一服务组件输出的注册界面中的执行的注册操作，所述第一服务组件在所述黑盒运行环境中运行预设的密钥生成算法为所述用户生成公私钥对；以及，在所述黑盒运行环境中调用所述第二服务组件提供的DID注册服务，为所述用户在所述区块链上注册DID。

在本实施例中，上述第一服务组件可以向用户输出DID注册界面。用户可以在该DID注册界面中执行DID注册操作。该第一服务组件可以响应于该DID注册操作，一方面，在上述黑盒运行环境中运行预设的密钥生成算法，为该用户生成公私钥对；另一方面，在该黑盒运行环境中调用上述第二服务组件提供的DID注册服务，为该用户在上述区块链上注册DID。

步骤704：建立所述DID和为所述用户生成的公钥的绑定关系，并将私钥在所述黑盒运行环境中进行存储。

在本实施例中，在为上述用户在上述区块链上注册了DID之后，可以建立该DID和为该用户生成的公钥的绑定关系，并将为该用户生成的私钥在上述黑盒运行环境中进行存储。

在示出的一种实施方式中，上述黑盒运行环境可以部署在上述第一服务组件中。在这种情况下，该第一服务组件生成的上述资产管理请求具体可以包括用于调用上述区块链上部署的智能合约的合约调用交易。相应地，该第一服务组件在将生成的该资产管理请求通过上述交互链路发送至上述第二服务组件时，具体可以在该黑盒运行环境中，基于该黑盒运行环境中维护的上述用户的私钥，对该合约调用交易进行数字签名处理，并将签名处理后的该合约调用交易通过该交互链路发送至该第二服务组件。

或者，上述黑盒运行环境可以部署在上述第二服务组件中。在这种情况下，该第一服务组件可以将生成的上述资产管理请求通过上述交互链路发送至上述第二服务组件，由该第二服务组件在该黑盒运行环境中，先将该资产管理请求打包成用于调用上述区块链上部署的智能合约的合约调用交易，再基于该黑盒运行环境中维护的上述用户的私钥，对该合约调用交易进行数字签名处理。

在示出的一种实施方式中，在调用所述目标智能合约，以基于所述DID对应的用户身份执行针对所述目标数字资产的管理操作时，具体可以将上述合约调用交易发送至上述区块链中的节点设备，以由所述节点设备基于所建立的DID与公钥的绑定关系，确定与该DID绑定的公钥，并基于该公钥对该合约调用交易携带的数字签名进行验证，如果数字签名验证通过，则可以进一步调用该目标智能合约，执行针对该目标数字资产的管理操作。

在示出的一种实施方式中，上述第一服务组件还可以包括用于对上述用户终端设备的运行环境进行合法性检测的检测器，以及用于识别该用户终端设备是否为模拟设备的识别器。在这种情况下，该第一服务组件在向上述用户输出上述资产管理界面之前，可以先运行该检测器，以针对该用户终端设备的运行环境进行合法性检测，并运行该识别器，以识别该用户终端设备是否为模拟设备，如果所述合法性检测通过，并且识别出该用户终端设备不是模拟设备，则可以进一步向该用户输出该资产管理界面。

在示出的一种实施方式中，上述第一服务组件本身也可以具备隐私计算的能力。具体地，该第一服务组件还可以包括预先创建的沙盒运行环境。其中，该沙盒运行环境中部署了用于执行隐私计算的可信应用；通过将计算逻辑包装成可信应用，可以为对该计算逻辑进行热升级提供便利。在这种情况下，该第一服务组件可以在该沙盒运行环境中运行该可信应用，以执行针对与所述资产管理相关的数据的隐私计算。

举例来说，在示出的一种实施方式中，与所述资产管理相关的数据可以包括用于为上述用户注册DID的用户身份数据；与所述资产管理相关的隐私计算可以包括针对该用户身份数据的零知识证明计算。在这种情况下，上述第一服务组件可以在上述沙盒运行环境中运行上述可信应用，以针对该用户身份数据进行零知识证明计算，得到与该用户身份数据对应的零知识凭证。相应地，可以在上述黑盒运行环境中将该零知识凭证作为调用参数，发起针对上述第二服务组件提供的DID注册服务的服务调用，以为该用户在上述区块链上注册DID。

需要说明的是，在注册DID时，会将一些用户身份数据作为调用参数直接提交给用于注册DID的智能合约，这样会造成隐私泄露。因此，可以以零知识证明的方式，将这些用户身份数据替换成一个计算生成的零知识凭证(proof)，能起到与这些用户身份数据的明文同样的效果，且不会造成隐私泄露，例如：可以由用于注册DID的智能合约对该零知识凭证进行验证，并在验证通过后生成DID，在此过程中不需要明文的参与。

在示出的另一种实施方式中，上述资产管理请求还可以包括用于针对上述目标智能合约发起合约调用的调用数据；与所述资产管理相关的隐私计算包括针对所述调用数据的零知识证明计算。在这种情况下，上述第一服务组件可以在上述沙盒运行环境中运行上述可信应用，以针对该调用数据进行零知识证明计算，得到与该调用数据对应的零知识凭证。相应地，该第一服务组件在将生成的该资产管理请求通过上述交互链路发送至上述第二服务组件之前，还可以将该资产管理请求中包含的该调用数据替换为该零知识凭证。

与前述内容同理，上述零知识凭证可以用于验证，且能起到与明文同样的效果。

在示出的又一种实施方式中，与所述资产管理相关的隐私计算可以包括针对上述目标智能合约的调用结果的数据脱敏计算。在这种情况下，上述第一服务组件可以在上述沙盒运行环境中运行上述可信应用，以针对接收到的由上述第二服务组件通过上述交互链接返回的该目标智能合约的调用结果进行数据脱敏计算，得到脱敏后的调用结果；其中，脱敏后的该调用结果即可通过上述资产管理界面向上述用户进行输出展示。这样，可以保证用户查看到的是脱密后的资产管理结果，在一定程度上避免用户隐私的泄露。

请参考图8，图8是本说明书一示例性实施例示出的另一种基于区块链的资产管理方法的流程图。

在本实施例中，用户终端设备上运行的用户应用上可以集成有服务组件。其中，所述服务组件可以提供针对区块链的接入服务。

此外，对于在上述区块链上发布的、能够在该区块链上流通的数字资产而言，该区块链上可以部署有用于对所述数字资产进行管理的若干智能合约。在所述若干智能合约中，不同的智能合约可以对应于不同的资产类型。

在示出的一种实施方式中，上述接入服务可以包括WAAS(Wallet as a Service，钱包即服务)。WAAS通过将移动端的服务组件集成到移动端应用，即可实现针对区块链分布式服务等的接入，而不需要像SAAS(Software as a Service，软件即服务)那样必须通过服务端API的方式接入。

在示出的一种实施方式中，上述服务组件可以包括与上述接入服务对应的SDK(Software Development Kit，软件开发工具包)。通过将上述服务组件打包成SDK，可以利用SDK易于部署的特性，使得将该服务组件集成到上述用户终端设备上运行的上述用户应用的复杂度降低。

在示出的一种实施方式中，上述用户终端设备可以包括移动终端，由此使得上述用户应用可以更好地采用WAAS来接入区块链分布式服务。

上述基于区块链的资产管理方法可以应用于对上述区块链上的发布的数字资产进行管理的资产管理平台。

在示出的一种实施方式中，上述资产管理平台具体可以是资产对账平台。

上述基于区块链的资产管理方法包括以下步骤：

步骤802：获取用户通过所述用户应用集成的服务组件，调用所述区块链上部署的与目标数字资产的资产类型对应的目标智能合约，对所述目标数字资产进行管理操作所产生的资产管理事件；其中，所述资产管理事件包括与所述目标数字资产的资产类型对应的资产总额变化相关的资产流通数据。

在本实施例中，用户可以通过上述用户应用集成的服务组件，调用上述区块链上部署的与所持有的数字资产(可称为目标数字资产)的资产类型对应的智能合约(可称为目标智能合约)，对该目标数字资产进行管理操作。

结合如图2所示的实施例，上述服务组件可以面向用户输出用于实现资产管理的用户界面(可称为资产管理界面)。用户可以通过在所述资产管理界面中执行特定的操作(可称为资产管理操作)，触发用于对上述目标数字资产进行管理的请求(可称为资产管理请求)，使得该服务组件可以获取到该资产管理请求。其中，该资产管理请求可以包括该目标数字资产的资产类型。

上述服务组件在获取到上述资产管理请求的情况下，可以响应于该资产管理请求，从上述区块链上部署的上述若干智能合约中，确定与该资产管理请求中的资产类型对应的上述目标智能合约；该资产管理请求中的资产类型为上述目标数字资产的资产类型，因此该目标智能合约为与上述目标数字资产的资产类型对应的智能合约。后续，该服务组件可以进一步调用该目标智能合约，以执行针对该目标数字资产的管理操作。

结合前述智能合约的事件机制，在调用上述目标智能合约，以执行针对上述目标数字资产的管理操作的情况下，该目标智能合约可以以事件的形式，记录在调用的过程中产生的调用结果。此时，这些调用结果即为针对该目标数字资产执行了管理操作的结果，因此，该目标智能合约产生的这些事件，即可作为资产管理事件。

相应地，上述资产管理平台可以获取在调用上述目标智能合约，对上述目标数字资产进行管理操作的过程中，所产生的上述资产管理事件。

其中，上述资产管理事件可以包括与上述目标数字资产的资产类型对应的、资产总额变化相关的资产流通数据；该资产流通数据具体可以包括流入资产的数额、流出资产的数额、资产的余额等。

步骤804：针对所述资产流通数据进行统计分析，得到所述目标数字资产在所述区块链上进行资产流通的资产流通总额。

在本实施例中，上述资产管理平台在获取到上述资产流通数据的情况下，可以针对该资产流通数据进行统计分析，得到上述目标数字资产在上述区块链上进行资产流通的资产流通总额。

步骤806：将所述资产流通总额与所述目标数字资产的资产发布方提供的所述目标数字资产的资产发布总额进行匹配，以完成针对所述目标数字资产的资产对账处理。

在本实施例中，上述资产管理平台可以将通过统计分析得到的上述资产流通总额，与上述目标数字资产的资产发布方提供的该目标数字资产的资产发布总额进行匹配，以完成针对该目标数字资产的资产对账处理。

例如，在无任何特殊情况时，上述资产流通总额与上述资产发布总额应当一致，否则就可以认为上述目标数据资产的账目存在问题。

在示出的一种实施方式中，上述用户应用可以包括存在后台服务端的中心化应用。此时，该用户应用不再需要向该后台服务端发送用于调用区块链上部署的智能合约的请求，由该后台服务端来帮助自身调用区块链上部署的该智能合约，而是可以由该用户应用中集成的上述服务组件直接调用区块链上部署的该智能合约。也即，该用户应用在调用区块链上部署的智能合约时，可以绕开该后台服务端，由此可以实现区块链服务与传统的中心化服务的解耦。

在示出的一种实施方式中，上述目标数字资产可以包括由资产发布方对其持有的实体资产进行冻结后，将所述实体资产作为价值锚定在上述区块链上发布的虚拟资产。

在实际应用中，可以将现实世界中的一些非货币属性的实体资产，转化成为能够在区块链上流通的虚拟资产。

需要说明的是，将现实世界中的非货币属性的实体资产转化为区块链上的虚拟资产，通常是指将该实体资产与区块链上的虚拟资产进行“锚定”，作为这些虚拟资产的价值支撑，进而在区块链上产生与实体资产的价值匹配，且能够在区块链上的区块链账户之间进行流通的虚拟资产的过程。

对于接入上述区块链的资产发布方而言，其可以在对其持有的货币、房产、股票、贷款合同、票据和应收账款等实体资产进行冻结后，在该区块链上创建一笔与现实世界的所述实体资产价值匹配的虚拟资产，在该区块链上进行流通。

在示出的一种实施方式中，上述虚拟资产可以包括与数字货币价值锚定的价值凭证。此时，上述资产发布方具体可以是银行，也可以是具有资产发行权的其他金融机构，甚至可以是具有资产发行权的个人；上述实体资产具体可以是政府发行的数字货币。

在示出的一种实施方式中，针对上述目标数字资产的管理操作，可以包括以下示出的任一或者多个的组合：针对所述目标数字资产的所有权转移操作；针对所述目标数字资产的资产充值操作；针对所述目标数字资产的资产核销操作；针对所述目标数字资产的资产拆分操作；基于所述目标数字资产进行投资的操作；针对所述目标数字资产的资产兑换操作；基于所述目标数字资产进行资产抵押的操作；针对所述目标数字资产的数据分析操作。

其中，所有权转移操作具体可以是转账操作；资产拆分操作具体可以是找零操作；资产兑换操作可以是上述目标数字资产与其锚定物之间的兑换操作(可以是全部兑换，也可以是部分兑换)。

在上述技术方案中，用户终端设备上运行的用户应用上可以集成有用于提供针对区块链的接入服务的服务组件；用于对该区块链上的发布的数字资产进行管理的资产管理平台可以获取用户通过该服务组件，调用该区块链上部署的与目标数字资产的资产类型对应的目标智能合约，对该目标数字资产进行管理操作所产生的资产管理事件，并针对该资产管理事件中与该目标数字资产的资产类型对应的资产总额变化相关的资产流通数据进行统计分析，得到该目标数字资产在该区块链上进行资产流通的资产流通总额，然后将该资产流通总额与该目标数字资产的资产发布方提供的该目标数字资产的资产发布总额进行匹配，以完成针对该目标数字资产的资产对账处理。

采用上述方式，一方面，可以由用于对区块链上的发布的数字资产进行管理的资产管理平台，实现针对该数字资产的资产对账处理，从而可以防止区块链上的资产损失；另一方面，使得用户终端设备上运行的用户应用可以通过该用户应用上集成的服务组件，直接接入区块链，而不再需要与该用户应用对应的后台服务端的参与，因此可以避免用于数字资产管理的区块链服务对传统的中心化服务的依赖，保证分布式系统架构的完整性，从而保证该区块链服务的去中心化、公开透明等特性。

在示出的一种实施方式中，上述资产管理平台可以对接针对上述区块链上部署的所述若干智能合约对应的事件监听服务。在这种情况下，在获取用户通过所述用户应用集成的服务组件，调用所述区块链上部署的与目标数字资产的资产类型对应的目标智能合约产生的资产管理事件时，具体可以获取由所述事件监听服务监听到的，用户通过所述用户应用集成的服务组件，调用所述区块链上部署的与目标数字资产的资产类型对应的目标智能合约产生的资产管理事件。

在示出的一种实施方式中，所述事件监听服务可以包括运行在所述资产管理平台上的监听服务，或者所述资产管理平台接入的第三方的监听服务。

在示出的一种实施方式中，上述资产管理平台上可以搭载大数据计算引擎。其中，大数据计算引擎可以是ODPS(Open Data Processing Service，开放数据处理服务)等。在这种情况下，在针对所述资产流通数据进行统计分析，得到所述待管理的数字资产在所述区块链上进行资产流通的资产流通总额时，具体可以将所述资产流通数据写入至所述大数据计算引擎，由所述大数据计算引擎进行统计分析计算，以得到所述目标数字资产在所述区块链上进行资产流通的资产流通总额，从而可以利用大数据计算引擎来提高通过统计分析得到该资产流通总额的效率。

在示出的一种实施方式中，在将所述资产流通总额与所述目标数字资产的资产发布方提供的所述目标数字资产的资产发布总额进行匹配，以完成针对所述目标数字资产的资产对账处理时，具体可以由所述大数据计算引擎获取所述目标数字资产的资产发布方写入的资产发布总额，并将统计分析计算得到的所述资产流通总额与所述资产发布总额进行匹配，以完成针对所述目标数字资产的资产对账处理，从而可以利用大数据计算引擎来提高该资产流通总额与该资产发布总额的匹配效率，并进一步提高针对该目标数字资产的资产对账处理的效率。

在示出的一种实施方式中，在将所述资产流通总额与所述目标数字资产的资产发布方提供的所述目标数字资产的资产发布总额进行匹配，以完成针对所述目标数字资产的资产对账处理时，具体可以基于预设的对账周期，周期性的将所述资产流通总额与所述目标数字资产的资产发布方提供的所述目标数字资产的资产发布总额进行匹配，以完成针对所述目标数字资产的资产对账处理。

在示出的一种实施方式中，还可以将所述资产流通数据写入至所述大数据计算引擎，由所述大数据计算引擎进行资产溯源计算，以得到所述目标数字资产在所述区块链上进行资产流通的资产流通路径，并基于所述大数据计算引擎计算得到的所述资产流通路径针对所述目标数字资产进行资产流通的合法性校验，由此实现了针对该目标数字资产在该区块链上的流通的合法性校验，可以提高该目标数字资产在该区块链上流通的安全性和可信度。

在示出的一种实施方式中，所述服务组件面向所述用户提供了DID授权服务。在这种情况下，在用户通过所述用户应用集成的服务组件，调用所述区块链上部署的与目标数字资产的资产类型对应的目标智能合约，对所述目标数字资产进行管理操作时，具体可以用户通过所述用户应用集成的服务组件所提供的DID授权服务，对所述用户在区块链上注册的DID进行使用授权，以使所述服务组件调用所述区块链上部署的与目标数字资产的资产类型对应的目标智能合约，基于所述用户授权使用的所述DID对应的用户身份对所述目标数字资产进行管理操作。

需要说明的是，通过上述服务组件所提供的DID授权服对用户在上述区块链上注册的DID进行使用授权，以及基于用户授权使用的DID对应的用户身份对上述目标数字资产进行管理操作的具体实现，可以参考如图2、图4至图7所示的实施例。

由于针对上述目标数字资产的管理操作，是基于用户的DID对应的用户身份完成的，就使得可以对在上述区块链上流通的该目标数字资产，按照DID进行划分，从而可以通过DID实现区块链上发布的数字资产的统一账户归属，即DID可以相当于数字资产账户。

与前述基于区块链的资产管理方法的实施例相对应，本说明书还提供了基于区块链的资产管理装置的实施例。

图9本说明书一示例性实施例示出的一种设备的结构示意图。请参考图9，在硬件层面，该设备包括处理器902、内部总线904、网络接口906、内存908以及非易失性存储器910，当然还可能包括所需要的其他硬件。本说明书一个或多个实施例可以基于软件方式来实现，比如由处理器902从非易失性存储器910中读取对应的计算机程序到内存908中然后运行。当然，除了软件实现方式之外，本说明书一个或多个实施例并不排除其他实现方式，比如逻辑器件或软硬件结合的方式等等，也就是说以下处理流程的执行主体并不限定于各个逻辑模块，也可以是硬件或逻辑器件。

请参考图10，图10是本说明书一示例性实施例示出的一种基于区块链的资产管理装置的框图。

上述基于区块链的资产管理装置可以应用于图9所示的设备，以实现本说明书的技术方案。其中，用户终端设备上运行的用户应用上集成了服务组件；所述服务组件用于提供针对所述区块链的接入服务；所述区块链上部署了用于对所述区块链上发布的数字资产进行管理的若干智能合约；所述若干智能合约分别对应不同的资产类型；所述装置应用于所述服务组件；所述装置包括：

获取模块1002，获取用户在所述服务组件输出的资产管理界面中执行的资产管理操作所触发的资产管理请求；其中，所述资产管理请求包括目标数字资产的资产类型；以及，由所述用户授权使用的所述用户在所述区块链上注册的去中心化数字身份DID；

验证模块1004，响应于所述资产管理请求，对所述DID进行验证；

管理模块1006，如果所述DID验证通过，从所述区块链上部署的所述若干智能合约中，确定与所述目标数字资产的资产类型对应的目标智能合约，并进一步调用所述目标智能合约，以基于所述DID对应的用户身份执行针对所述目标数字资产的管理操作。

上述装置中各个模块的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程，在此不再赘述。

对于装置实施例而言，其基本对应于方法实施例，因此相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的模块可以是或者也可以不是物理上分开的，作为模块显示的部件可以是或者也可以不是物理模块，即可以位于一个地方，或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本说明书方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

上述实施例阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机，计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。

在一个典型的配置中，计算机包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。

内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带、磁盘存储、量子存储器、基于石墨烯的存储介质或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。

在本说明书一个或多个实施例使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本说明书一个或多个实施例。在本说明书一个或多个实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。

应当理解，尽管在本说明书一个或多个实施例可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本说明书一个或多个实施例范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。

以上所述仅为本说明书一个或多个实施例的较佳实施例而已，并不用以限制本说明书一个或多个实施例，凡在本说明书一个或多个实施例的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本说明书一个或多个实施例保护的范围之内。

本申请所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等)，均为经用户授权或者经过各方充分授权的信息和数据，并且相关数据的收集、使用和处理需要遵守相关国家和地区的相关法律法规和标准，并提供有相应的操作入口，供用户选择授权或者拒绝。

Claims (29)

1.一种基于区块链的资产管理方法，用户终端设备上运行的用户应用上集成了服务组件；所述服务组件用于提供针对所述区块链的接入服务；所述区块链上部署了用于对所述区块链上发布的数字资产进行管理的若干智能合约；所述若干智能合约分别对应不同的资产类型；所述方法应用于所述服务组件；所述方法包括：

获取用户在所述服务组件输出的资产管理界面中执行的资产管理操作所触发的资产管理请求；其中，所述资产管理请求包括目标数字资产的资产类型；以及，由所述用户授权使用的所述用户在所述区块链上注册的去中心化数字身份DID；

响应于所述资产管理请求，对所述DID进行验证；

如果所述DID验证通过，从所述区块链上部署的所述若干智能合约中，确定与所述目标数字资产的资产类型对应的目标智能合约，并进一步调用所述目标智能合约，以基于所述DID对应的用户身份执行针对所述目标数字资产的管理操作。

2.根据权利要求1所述的方法，所述用户应用包括存在后台服务端的中心化应用。

3.根据权利要求1所述的方法，所述服务组件为分布式服务组件，包括用于面向所述用户应用提供针对所述区块链上发布的数字资产的资产管理服务的第一服务组件；以及，作为与所述第一服务组件对应的后台服务的第二服务组件；其中，所述第一服务组件与所述第二服务组件之间建立了交互链路；

获取用户在所述服务组件输出的资产管理界面中执行的资产管理操作所触发的资产管理请求之前，所述方法还包括：

响应于用户在所述第一服务组件向所述用户输出的资产管理界面中执行的资产管理操作，所述第一服务组件获取由所述用户指定的目标数字资产的资产类型；以及，由所述用户授权使用的所述用户在所述区块链上注册的DID；

所述第一服务组件生成包含所述目标数字资产的资产类型和所述DID的资产管理请求，并将生成的所述资产管理请求通过所述交互链路发送至所述第二服务组件。

4.根据权利要求3所述的方法，所述第二服务组件面向所述第一服务组件提供了DID验证服务；

所述获取用户在所述服务组件输出的资产管理界面中执行的资产管理操作所触发的资产管理请求；响应于所述资产管理请求，对所述DID进行验证，包括：

所述第二服务组件通过所述交互链路接收所述第一服务组件发送的所述资产管理请求，并响应于接收到的所述资产管理请求，对所述DID进行验证。

5.根据权利要求3所述的方法，所述交互链路包括所述第一服务组件与所述第二服务组件基于支持的通信协议建立的长连接。

6.根据权利要求5所述的方法，所述长连接包括基于WebCRT通信协议建立的P2P通信连接。

7.根据权利要求3所述的方法，所述第二服务组件面向所述第一服务组件提供了基于KYC认证的DID授权服务；所述第一服务组件包括预先创建的黑盒运行环境；

所述第一服务组件获取由所述用户授权使用的所述用户在所述区块链上注册的DID，包括：

响应于用户在所述第一服务组件向所述用户输出的DID授权界面中执行的DID授权操作，所述第一服务组件在所述黑盒运行环境中调用所述第二服务组件提供的所述KYC认证服务，对所述用户进行KYC认证，并通过所述交互链路接收所述第二服务组件返回的所述KYC认证的结果；

如果通过所述交互链路接收到所述第二服务组件返回的所述用户通过KYC认证的结果，所述第一服务组件确定所述用户授权使用了所述用户在所述区块链上注册的DID，并进一步获取由所述第一服务组件维护的所述用户在所述区块链上注册的DID。

8.根据权利要求7所述的方法，所述第二服务组件面向所述第一服务组件提供DID注册服务；

所述方法还包括：

响应于用户在所述第一服务组件输出的注册界面中的执行的注册操作，所述第一服务组件在所述黑盒运行环境中运行预设的密钥生成算法为所述用户生成公私钥对；以及，在所述黑盒运行环境中调用所述第二服务组件提供的DID注册服务，为所述用户在所述区块链上注册DID；

建立所述DID和为所述用户生成的公钥的绑定关系，并将私钥在所述黑盒运行环境中进行存储。

9.根据权利要求3、7、8中任一项所述的方法，所述界面为跨应用的统一界面。

10.根据权利要求8所述的方法，所述资产管理请求包括用于调用所述区块链上部署的智能合约的合约调用交易；

所述第一服务组件将生成的所述资产管理请求通过所述交互链路发送至所述第二服务组件，包括：

所述第一服务组件在所述黑盒运行环境中基于所述黑盒运行环境中维护的所述用户的私钥对所述合约调用交易进行数字签名处理，并将签名处理后的所述合约调用交易通过所述交互链路发送至所述第二服务组件。

11.根据权利要求10所述的方法，调用所述目标智能合约，以基于所述DID对应的用户身份执行针对所述目标数字资产的管理操作，包括：

将所述合约调用交易发送至所述区块链中的节点设备，以由所述节点设备基于所述绑定关系确定与所述DID绑定的公钥，并基于所述公钥对所述合约调用交易携带的数字签名进行验证；如果所述数字签名验证通过，进一步调用所述目标智能合约，执行针对所述目标数字资产的管理操作。

12.根据权利要求10所述的方法，所述第一服务组件还包括用于对所述用户终端设备的运行环境进行合法性检测的检测器；以及，用于识别所述用户终端设备是否为模拟设备的识别器；

所述第一服务组件向所述用户输出资产管理界面，包括：

所述第一服务组件运行所述检测器针对所述用户终端设备的运行环境进行合法性检测，并运行所述识别器识别所述用户终端设备是否为模拟设备；

如果所述合法性检测通过，并且识别出所述用户终端设备不是模拟设备，则进一步向所述用户输出资产管理界面。

13.根据权利要求10所述的方法，所述第一服务组件还包括预先创建的沙盒运行环境；其中，所述沙盒运行环境中部署了用于执行隐私计算的可信应用；

所述方法还包括：

所述第一服务组件在所述沙盒运行环境中运行所述可信应用，执行针对与所述资产管理相关的数据的隐私计算。

14.根据权利要求13所述的方法，与所述资产管理相关的数据包括用于为所述用户注册DID的用户身份数据；与所述资产管理相关的隐私计算包括针对所述用户身份数据的零知识证明计算；

所述第一服务组件在所述沙盒运行环境中运行所述可信应用，执行针对与所述资产管理相关的数据的隐私计算，包括：

所述第一服务组件在所述沙盒运行环境中运行所述可信应用，针对所述用户身份数据进行零知识证明计算，得到与所述用户身份数据对应的零知识凭证；

在所述黑盒运行环境中调用所述第二服务组件提供的DID注册服务，为所述用户在所述区块链上注册DID，包括：

在所述黑盒运行环境中将所述零知识凭证作为调用参数，发起针对所述第二服务组件提供的DID注册服务的服务调用，以为所述用户在所述区块链上注册DID。

15.根据权利要求13所述的方法，所述资产管理请求还包括用于针对所述目标智能合约发起合约调用的调用数据；与所述资产管理相关的隐私计算包括针对所述调用数据的零知识证明计算；

所述第一服务组件在所述沙盒运行环境中运行所述可信应用，执行针对与所述资产管理相关的数据的隐私计算，包括：

所述第一服务组件在所述沙盒运行环境中运行所述可信应用，针对所述调用数据进行零知识证明计算，得到与所述调用数据对应的零知识凭证；

所述第一服务组件将生成的所述资产管理请求通过所述交互链路发送至所述第二服务组件之前，还包括：

将所述资产管理请求中包含的所述调用数据替换为所述零知识凭证。

16.根据权利要求13所述的方法，与所述资产管理相关的隐私计算包括针对所述目标智能合约的调用结果的数据脱敏计算；

所述第一服务组件在所述沙盒运行环境中运行所述可信应用，执行针对与所述资产管理相关的数据的隐私计算，包括：

所述第一服务组件在所述沙盒运行环境中运行所述可信应用，针对接收到的由所述第二服务组件通过所述交互链接返回的所述目标智能合约的调用结果进行数据脱敏计算，得到脱敏后的调用结果；其中，脱敏后的所述调用结果用于通过所述资产管理界面向所述用户进行输出展示。

17.根据权利要求3所述的方法，所述第二服务组件维护了所述区块链上部署的所述若干智能合约和资产类型的对应关系列表；

从所述区块链上部署的所述若干智能合约中，确定与所述目标数字资产的资产类型对应的目标智能合约，并进一步调用所述目标智能合约，以执行针对所述目标数字资产的管理操作，包括：

所述第二服务组件基于维护的所述对应关系列表，从所述区块链上部署的所述若干智能合约中，确定与所述目标数字资产的资产类型对应的目标智能合约，并进一步调用所述目标智能合约，以执行针对所述目标数字资产的管理操作。

18.根据权利要求3所述的方法，所述区块链上部署了用于对所述若干智能合约进行管理的系统智能合约；所述系统智能合约维护了所述区块链上部署的所述若干智能合约和资产类型的对应关系列表；

从所述区块链上部署的所述若干智能合约中，确定与所述目标数字资产的资产类型对应的目标智能合约，并进一步调用所述目标智能合约，以执行针对所述目标数字资产的管理操作，包括：

所述第二服务组件调用所述系统智能合约，由所述系统智能合约基于其维护的所述对应关系列表，从所述区块链上部署的所述若干智能合约中，确定与所述目标数字资产的资产类型对应的目标智能合约，并进一步调用所述目标智能合约，以执行针对所述目标数字资产的管理操作。

19.根据权利要求17或者18所述的方法，所述方法还包括：

响应于用户在所述第一服务组件输出的资产管理界面中的执行的资产发布操作，获取由所述用户指定的待发布数字资产的资产类型；以及，由所述用户授权使用的所述用户在所述区块链上注册的DID；

所述第一服务组件生成包含所述待发布数字资产的资产类型和所述DID的资产发布请求，并将生成的所述资产发布请求通过所述交互链路发送至所述第二服务组件；

所述第二服务组件响应于所述资产发布请求，对所述DID进行验证；

如果所述DID验证通过，在所述区块链中创建与所述待发布数字资产的资产类型对应的智能合约，建立创建的该智能合约和该待发布数字资产的资产类型的对应关系，并将该对应关系添加至所述对应关系列表。

20.根据权利要求1所述的方法，所述目标数字资产包括由资产发布方对其持有的实体资产进行冻结后，将所述实体资产作为价值锚定在所述区块链上发布的虚拟资产。

21.根据权利要求20所述的方法，所述虚拟资产包括与数字货币价值锚定的价值凭证。

22.根据权利要求20所述的方法，针对所述目标数字资产的管理操作，包括以下示出的任一或者多个的组合：

针对所述目标数字资产的所有权转移操作；

针对所述目标数字资产的资产充值操作；

针对所述目标数字资产的资产核销操作；

针对所述目标数字资产的资产拆分操作；

基于所述目标数字资产进行投资的操作；

针对所述目标数字资产的资产兑换操作；

基于所述目标数字资产进行资产抵押的操作；

针对所述目标数字资产的数据分析操作。

23.根据权利要求3所述的方法，所述第一服务组件运行在所述用户应用中；所述第二服务组件运行在所述用户终端设备的操作系统中。

24.根据权利要求1所述的方法，所述接入服务包括WAAS钱包即服务。

25.根据权利要求1所述的方法，所述服务组件包括与所述接入服务对应的SDK。

26.根据权利要求1所述的方法，所述用户终端设备包括移动终端。

27.一种基于区块链的资产管理装置，用户终端设备上运行的用户应用上集成了服务组件；所述服务组件用于提供针对所述区块链的接入服务；所述区块链上部署了用于对所述区块链上发布的数字资产进行管理的若干智能合约；所述若干智能合约分别对应不同的资产类型；所述装置应用于所述服务组件；所述装置包括：

获取模块，获取用户在所述服务组件输出的资产管理界面中执行的资产管理操作所触发的资产管理请求；其中，所述资产管理请求包括目标数字资产的资产类型；以及，由所述用户授权使用的所述用户在所述区块链上注册的去中心化数字身份DID；

验证模块，响应于所述资产管理请求，对所述DID进行验证；

管理模块，如果所述DID验证通过，从所述区块链上部署的所述若干智能合约中，确定与所述目标数字资产的资产类型对应的目标智能合约，并进一步调用所述目标智能合约，以基于所述DID对应的用户身份执行针对所述目标数字资产的管理操作。

28.一种电子设备，包括：

处理器；

用于存储处理器可执行指令的存储器；

其中，所述处理器通过运行所述可执行指令以实现如权利要求1至26中任一项所述的方法。

29.一种计算机可读存储介质，其上存储有计算机指令，该指令被处理器执行时实现如权利要求1至26中任一项所述的方法。