【技术实现步骤摘要】
基于区块链的资产管理方法和装置
[0001]本说明书一个或多个实施例涉及计算机
,尤其涉及一种基于区块链的资产管理方法和装置。
技术介绍
[0002]区块链技术,也被称为分布式账本技术,是一种由若干台计算设备共同参与“记账”,共同维护一份完整的分布式数据库的新兴技术。区块链技术具有去中心化、公开透明、每台计算设备可以参与数据库记录、并且各计算设备之间可以快速的进行数据同步的特性。
[0003]区块链本身是分布式服务的基础设施,实现了提供去中心化的、公开透明的服务的能力。然而,由于传统的中心化服务的存在,导致区块链服务在实际的落地应用的过程中,无法实现完整的分布式系统架构。具体而言,区块链服务通常无法直接服务于终端用户,而是需要与传统的中心化服务对接,以通过该中心化服务,服务于终端用户。也即,区块链服务在服务于终端用户时,仍然需要依赖传统的中心化服务,因此破坏了分布式系统架构的完整性。
技术实现思路
[0004]本说明书一个或多个实施例提供技术方案如下:
[0005]本说明书提供一种基于区...
【技术保护点】
【技术特征摘要】
1.一种基于区块链的资产管理方法,用户终端设备上运行的用户应用上集成了服务组件;所述服务组件用于提供针对所述区块链的接入服务;所述区块链上部署了用于对所述区块链上发布的数字资产进行管理的若干智能合约;所述若干智能合约分别对应不同的资产类型;所述方法应用于所述服务组件;所述方法包括:获取用户在所述服务组件输出的资产管理界面中执行的资产管理操作所触发的资产管理请求;其中,所述资产管理请求包括目标数字资产的资产类型;以及,由所述用户授权使用的所述用户在所述区块链上注册的去中心化数字身份DID;响应于所述资产管理请求,对所述DID进行验证;如果所述DID验证通过,从所述区块链上部署的所述若干智能合约中,确定与所述目标数字资产的资产类型对应的目标智能合约,并进一步调用所述目标智能合约,以基于所述DID对应的用户身份执行针对所述目标数字资产的管理操作。2.根据权利要求1所述的方法,所述用户应用包括存在后台服务端的中心化应用。3.根据权利要求1所述的方法,所述服务组件为分布式服务组件,包括用于面向所述用户应用提供针对所述区块链上发布的数字资产的资产管理服务的第一服务组件;以及,作为与所述第一服务组件对应的后台服务的第二服务组件;其中,所述第一服务组件与所述第二服务组件之间建立了交互链路;获取用户在所述服务组件输出的资产管理界面中执行的资产管理操作所触发的资产管理请求之前,所述方法还包括:响应于用户在所述第一服务组件向所述用户输出的资产管理界面中执行的资产管理操作,所述第一服务组件获取由所述用户指定的目标数字资产的资产类型;以及,由所述用户授权使用的所述用户在所述区块链上注册的DID;所述第一服务组件生成包含所述目标数字资产的资产类型和所述DID的资产管理请求,并将生成的所述资产管理请求通过所述交互链路发送至所述第二服务组件。4.根据权利要求3所述的方法,所述第二服务组件面向所述第一服务组件提供了DID验证服务;所述获取用户在所述服务组件输出的资产管理界面中执行的资产管理操作所触发的资产管理请求;响应于所述资产管理请求,对所述DID进行验证,包括:所述第二服务组件通过所述交互链路接收所述第一服务组件发送的所述资产管理请求,并响应于接收到的所述资产管理请求,对所述DID进行验证。5.根据权利要求3所述的方法,所述交互链路包括所述第一服务组件与所述第二服务组件基于支持的通信协议建立的长连接。6.根据权利要求5所述的方法,所述长连接包括基于WebCRT通信协议建立的P2P通信连接。7.根据权利要求3所述的方法,所述第二服务组件面向所述第一服务组件提供了基于KYC认证的DID授权服务;所述第一服务组件包括预先创建的黑盒运行环境;所述第一服务组件获取由所述用户授权使用的所述用户在所述区块链上注册的DID,包括:响应于用户在所述第一服务组件向所述用户输出的DID授权界面中执行的DID授权操作,所述第一服务组件在所述黑盒运行环境中调用所述第二服务组件提供的所述KYC认证
服务,对所述用户进行KYC认证,并通过所述交互链路接收所述第二服务组件返回的所述KYC认证的结果;如果通过所述交互链路接收到所述第二服务组件返回的所述用户通过KYC认证的结果,所述第一服务组件确定所述用户授权使用了所述用户在所述区块链上注册的DID,并进一步获取由所述第一服务组件维护的所述用户在所述区块链上注册的DID。8.根据权利要求7所述的方法,所述第二服务组件面向所述第一服务组件提供DID注册服务;所述方法还包括:响应于用户在所述第一服务组件输出的注册界面中的执行的注册操作,所述第一服务组件在所述黑盒运行环境中运行预设的密钥生成算法为所述用户生成公私钥对;以及,在所述黑盒运行环境中调用所述第二服务组件提供的DID注册服务,为所述用户在所述区块链上注册DID;建立所述DID和为所述用户生成的公钥的绑定关系,并将私钥在所述黑盒运行环境中进行存储。9.根据权利要求3、7、8中任一项所述的方法,所述界面为跨应用的统一界面。10.根据权利要求8所述的方法,所述资产管理请求包括用于调用所述区块链上部署的智能合约的合约调用交易;所述第一服务组件将生成的所述资产管理请求通过所述交互链路发送至所述第二服务组件,包括:所述第一服务组件在所述黑盒运行环境中基于所述黑盒运行环境中维护的所述用户的私钥对所述合约调用交易进行数字签名处理,并将签名处理后的所述合约调用交易通过所述交互链路发送至所述第二服务组件。11.根据权利要求10所述的方法,调用所述目标智能合约,以基于所述DID对应的用户身份执行针对所述目标数字资产的管理操作,包括:将所述合约调用交易发送至所述区块链中的节点设备,以由所述节点设备基于所述绑定关系确定与所述DID绑定的公钥,并基于所述公钥对所述合约调用交易携带的数字签名进行验证;如果所述数字签名验证通过,进一步调用所述目标智能合约,执行针对所述目标数字资产的管理操作。12.根据权利要求10所述的方法,所述第一服务组件还包括用于对所述用户终端设备的运行环境进行合法性检测的检测器;以及,用于识别所述用户终端设备是否为模拟设备的识别器;所述第一服务组件向所述用户输出资产管理界面,包括:所述第一服务组件运行所述检测器针对所述用户终端设备的运行环境进行合法性检测,并运行所述识别器识别所述用户终端设备是否为模拟设备;如果所述合法性检测通过,并且识别出所述用户终端设备不是模拟设备,则进一步向所述用户输出资产管理界面。13.根据权利要求10所述的方法,所述第一服务组件还包括预先创建的沙盒运行环境;其中,所述沙盒运行环境中部署了用于执行隐私计算的可信应用;所述方法还包括:
所述第一服务组件在所述沙盒运行环境中运行所述可信应用,执行针对与所述资产管理相关的数据的隐私计算。14.根据权利要求13所述的方法,与所述资产管理相关的数据包括用于为所述用户注册DID的用户身份数据;与所述资产管理相关的隐私计算包括针对所述用户身份数据的零知识证明计算;所述第一服务组件在所述沙盒运行环境中运行所述可信应用,执行针对与所述资产管理相关的数据的隐私计算,包括:所述第一服务组件在所述沙盒运行环境...
【专利技术属性】
技术研发人员:孙善禄,李书博,代平,
申请(专利权)人:蚂蚁区块链科技上海有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。