WO2023216532A1

WO2023216532A1 - 一种数字资产的管理方法及相关装置

Info

Publication number: WO2023216532A1
Application number: PCT/CN2022/130459
Authority: WO
Inventors: 薛腾飞; 郭凯; 杜明晓; 张子怡; 张小军
Original assignee: 华为云计算技术有限公司
Priority date: 2022-05-10
Filing date: 2022-11-08
Publication date: 2023-11-16
Also published as: CN117082026A

Abstract

本申请提供了一种数字资产的管理方法，包括：第一区块链网络中的第一对等节点接收管理客户端发送的数字资产处理请求，数字资产处理请求包括分布式身份标识，第一对等节点根据该分布式身份标识，处理目标数字资产，然后第一对等节点指示第二区块链网络中的第二对等节点同步对目标数字资产的处理结果。该方法通过引入分布式身份标识，并基于分布式身份标识对数字资产进行管理，可以实现对数字资产的跨链或跨业务管理，解决了区块链网络中数字资产使用的局限性问题和扩展性差的问题，使得数字资产可支撑更多业务场景，扩大区块链网络的使用范围，提高了可用性。

Description

一种数字资产的管理方法及相关装置

本申请要求于2022年05月10日提交中国国家知识产权局、申请号为202210504338.5、发明名称为“一种数字资产的管理方法及相关装置”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及区块链技术领域，尤其涉及一种数字资产的管理方法、装置、第一对等节点、数字资产的管理***、计算机可读存储介质、计算机程序产品。

背景技术

区块链(block chain)技术是利用块链式数据结构来验证和存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全性、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算范式。

其中，区块链中还定义有数字资产。该数字资产可以是非同质化代币(Non-fungible token，NFT)。其中，非同质化是指记录在区块链上的代币具有独特性、唯一性和不可分割性。该数字资产可以对应不同类型的资源，例如是不同类型的富媒体资源，包括但不限于图片、视频、音频。

目前，区块链中的数字资产通常是基于地址进行管理。其中，地址是与公钥一一对应的一个字符串序列，地址可以通过对公钥进行编码处理得到。数字资产可以由一个地址转移到另一个地址。

然而，地址包括的信息较少，导致区块链中的数字资产使用比较受限，扩展性较差，难以支撑复杂业务。

发明内容

本申请提供了一种数字资产的管理方法，该方法通过引入分布式身份标识，并基于分布式身份标识对数字资产进行管理，可以实现对数字资产的跨链或跨业务管理，解决了区块链网络中数字资产使用的局限性问题和扩展性差的问题，使得数字资产可支撑更多业务场景，扩大区块链网络的使用范围，提高了可用性。本申请还提供了一种数字资产的管理装置、第一对等节点、数字资产的管理***、计算机可读存储介质、计算机程序产品。

第一方面，本申请提供了一种数字资产的管理方法。该方法可以应用于包括多个区块链网络的联盟。为了便于描述，本申请实施例将多个区块链网络中的不同区块链网络分别记作第一区块链网络和第二区块链网络。

具体地，第一区块链网络中的第一对等节点接收管理客户端发送的数字资产处理请求，该数字资产处理请求包括分布式身份标识，然后第一对等节点根据所述分布式身份标识，处理目标数字资产，接着第一对等节点指示第二区块链网络中的第二对等节点同步对所述目标数字资产的处理结果。

该方法通过引入分布式身份标识，并基于分布式身份标识对数字资产进行管理，可以实现对数字资产的跨链或跨业务管理，解决了区块链网络中数字资产使用的局限性问题和扩展性差的问题，使得数字资产可支撑更多业务场景，扩大区块链网络的使用范围，提高了可用性。

在一些可能的实现方式中，第一对等节点在基于分布式身份标识，处理目标数字资产时，可以是根据所述分布式身份标识，对目标数字资产进行如下一种或多种操作：创建、授权、查询、交易或销毁。如此可以扩展区块链中的数字资产使用场景，能够支撑复杂业务。

在一些可能的实现方式中，所述管理客户端提供有资产处理接口，该资产处理接口可以是应用程序编程接口形式。该资产处理接口可以包括数字资产创建接口、数字资产授权接口、数字资产查询接口、数字资产交易接口或数字资产销毁接口。

管理客户端可以根据所述资产处理接口生成所述数字资产处理请求。如此，第一对等节点可以根据数字资产处理请求中的分布式身份标识，处理目标数字资产，从而实现支撑复杂业务。

在一些可能的实现方式中，所述目标数字资产对应数字资源，所述数字资源采用如下方式中的任意一种方式存储：与所述目标数字资产存储在同一区块链(也称作同链存储)；与所述目标数字资产存储在不同区块链(也称作异链存储)；在区块链中存储所述数字资源的存储地址，所述存储地址用于访问所述数字资源(也称作链下存储)。

该方法通过支持多种存储数字资源的方式，充分利用各种存储资源，从而满足不同业务的需求。

在一些可能的实现方式中，第一对等节点还可以创建数字资产集合，例如可以在创建目标数字资产之前创建数字资产集合，该目标数字资产归属于所述数字资产集合。相应地，第一对等节点在进行数字资产管理时，可以根据所述分布式标识，批量处理所述数字资产集合中的多个目标数字资产。如此简化了数字资产的管理操作，提高了数字资产的管理效率。

在一些可能的实现方式中，第一对等节点还可以将数字资产管理与其他业务对接。例如，第一对等节点可以将数字资产管理与电商业务对接。具体地，第一对等节点可以接收应用的业务请求，其中，应用可以是支持分布式身份标识的标准化应用，然后第一对等节点可以使用所述目标数字资产的处理结果执行所述应用的业务请求。

在该方法中，第一对等节点通过将数字资产管理与业务对接，从而有效解决区块链中数字资产使用的局限性问题和扩展性差的问题，使得数字资产可支撑更多业务场景。

在一些可能的实现方式中，分布式身份标识可以关联同一用户在不同应用的账户。第一对等节点可以根据所述分布式身份标识，在所述不同应用的账户交易所述目标数字资产。如此可以实现跨应用平台管理或交易数字资产。

第二方面，本申请提供了一种数字资产的管理装置。所述装置包括：

通信模块，用于接收管理客户端发送的数字资产处理请求，所述数字资产处理请求包括分布式身份标识；

资产处理模块，用于根据所述分布式身份标识，处理目标数字资产；

同步管理模块，用于指示第二区块链网络中的第二对等节点同步对所述目标数字资产的处理结果。

在一些可能的实现方式中，所述资产处理模块具体用于：

根据所述分布式身份标识，对目标数字资产进行如下一种或多种操作：创建、授权、查询、交易或销毁。

在一些可能的实现方式中，所述管理客户端提供有资产处理接口，所述数字资产处理请求由所述管理客户端根据所述资产处理接口生成。

在一些可能的实现方式中，所述目标数字资产对应数字资源，所述数字资源采用如下方式中的任意一种方式存储：

与所述目标数字资产存储在同一区块链；或者，

与所述目标数字资产存储在不同区块链；或者，

在区块链中存储所述数字资源的存储地址，所述存储地址用于访问所述数字资源。

在一些可能的实现方式中，所述资产处理模块还用于：

创建数字资产集合，所述目标数字资产归属于所述数字资产集合；

所述资产处理模块具体用于：

根据所述分布式标识，批量处理所述数字资产集合中的多个目标数字资产。

在一些可能的实现方式中，所述通信模块还用于：

接收应用的业务请求；

所述装置还包括：

执行模块，用于使用所述目标数字资产的处理结果执行所述应用的业务请求。

在一些可能的实现方式中，所述分布式身份标识关联同一用户在不同应用的账户；

所述资产处理模块具体用于：

根据所述分布式身份标识，在所述不同应用的账户交易所述目标数字资产。

第三方面，本申请提供了一种第一对等节点。所述第一对等节点属于第一区块链网络，所述第一对等节点包括处理器和存储器，所述至少一个处理器、所述至少一个存储器进行相互的通信。所述存储器中存储有计算机可读指令；所述处理器执行所述计算机可读指令，以使得所述第一对等节点执行如本申请第一方面或第一方面的任一种实现方式中所述的数字资产的管理方法。

第四方法，本申请提供了一种数字资产的管理***。所述***包括第一区块链网络中的第一对等节点和第二区块链网络中的第二对等节点，所述第一对等节点用于执行如本申请第一方面所述的方法，以实现数字资产的管理。

第五方面，本申请提供一种计算机可读存储介质，所述计算机可读存储介质中存储有指令，所述指令指示第一对等节点执行上述第一方面或第一方面的任一种实现方式所述的数字资产的管理方法。

第六方面，本申请提供了一种包含指令的计算机程序产品，当其在第一对等节点上运行时，使得第一对等节点执行上述第一方面或第一方面的任一种实现方式所述的数字资产的管理方法。

本申请在上述各方面提供的实现方式的基础上，还可以进行进一步组合以提供更多实现方式。

附图说明

为了更清楚地说明本申请实施例的技术方法，下面将对实施例中所需使用的附图作以简单地介绍。

图1为本申请实施例提供的一种数字资产的管理***的***架构图；

图2为本申请实施例提供的一种配置文件的示意图；

图3为本申请实施例提供的一种分布式身份文档的示意图；

图4为本申请实施例提供的一种数字资产的管理方法的流程图；

图5为本申请实施例提供的一种数字资产的管理装置的结构示意图；

图6为本申请实施例提供的一种第一peer节点的硬件结构图。

具体实施方式

本申请实施例中的术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。

首先对本申请实施例中所涉及到的一些技术术语进行介绍。

区块链网络是一种由多个节点形成的去中心化网络。区块链网络中的节点通过点对点连接，形成点对点(Peer-to-Peer，P2P)网络。在该点对点网络中，节点不存在中央化的服务和层级结构，各节点是对等的，因此该网络中的节点也称作对等节点，即peer节点。

区块链网络用于为应用程序提供账本及智能合约(smart contract)服务。其中，智能合约中定义有交易逻辑。智能合约被用来生成交易，这些交易会被分发至区块链网络中的每个peer节点，每个peer节点在各自的账本副本上记录这些交易，并且账本副本不可篡改。智能合约也可以称作链码(chaincode)，链码是一段可以访问账本的代码，peer节点可以通过链码访问各自的账本副本。此外，交易通常可以以区块的形式记录，不同交易可以记录在不同区块中，不同区块可以连接形成区块链，因此，账本副本可以是区块链。

数字资产是(digital assets)是指企业或个人拥有或控制的，以电子数据形式存在的，在日常活动中持有以备出售或处于生产过程中的非货币性资产。数字资产可以依附于区块链网络在不同用户之间进行交易。数字资产可以包括同质化代币(fungible token，FT)和非同质化代币(non-fungible token，NFT)。非同质化是指记录在区块链上的代币具有独特性、唯一性和不可分割性。为了便于描述，下文以NFT进行示例说明。

NFT可以是一种区块链(账本)上的数据单位。每个NFT可以代表一个独特的数字资料，作为虚拟商品所有权的电子认证或证书。由于其不能互换的特行，NFT可以代表数字资产，如图片、声音、视频、游戏中的项目或其他形式的创意作品。虽然作品本身是可以无限复制的，但这些代表作品的NFT(通常可以通过编号如token ID进行标识)在其底层区块链上能被完整追踪，故能为买家提供所有权证明。

目前，区块链中的NFT等数字资产通常是基于地址进行管理。其中，地址是与公钥一一对应的一个字符串序列，地址可以通过对公钥进行编码处理得到。例如，地址可以是采用256位安全散列算法(Secure Hash Algorithm 256，SHA256)或者58位基础算法(Base 58) 对公钥进行编码处理得到。基于地址对数字资产进行管理可以是将数字资产由一个地址转移到另一个地址。

然而，地址包括的信息较少，导致区块链网络中的数字资产使用比较受限，扩展性较差，难以支撑复杂业务。有鉴于此，本申请实施例提供了一种数字资产的管理方法。该方法可以应用于联盟链网络，联盟链网络包括多个区块链网络，为了便于描述，本申请实施例将多个区块链网络中的不同区块链网络分别记作第一区块链网络和第二区块链网络。第一区块链网络中的peer节点称作第一peer节点，第二区块链网络中的peer节点也称作第二peer节点。

具体地，第一peer节点可以接收管理客户端发送的数字资产处理请求，该数字资产处理请求包括分布式身份标识(Decentralized Identifiers，DID)，该DID具有全局唯一性，能够被不同业务识别，第一peer节点根据该分布式身份标识处理目标数字资产，并指示第二区块链网络中的第二peer节点对目标数字资产的处理结果进行同步。

该方法通过引入DID，并基于DID对数字资产进行管理，可以实现对数字资产的跨链或跨业务管理，解决了区块链网络中NFT等数字资产使用的局限性问题和扩展性差的问题，使得数字资产可支撑更多业务场景，扩大区块链网络的使用范围，提高了可用性。

本申请实施例的数字资产的管理方法可以由数字资产的管理***执行。为了便于理解，下面先对本申请实施例提供的数字资产的管理***进行介绍。

参见图1所示的数字资产的管理***的***架构图，该***10包括第一peer节点102和第二peer节点104。其中，第一peer节点102属于第一区块链网络，第二peer节点104属于第二区块链网络。第一区块链网络和第二区块链网络属于同一联盟。第一peer节点102、第二peer节点104可以是维护区块链副本的计算设备，该计算设备可以是服务器，或者是终端。终端包括但不限于台式机、笔记本电脑、平板电脑或者智能手机等轻量级设备。

进一步的，该***10还可以包括管理客户端106。管理客户端106可以是提供数字资产管理功能的计算机程序。在一些实施例中，管理客户端106可以是软件开发套件(software development kit，SDK)。SDK通常可以部署在终端等设备中。

如图1所示，SDK等管理客户端106可以提供身份管理和数字资产管理功能，并提供与上述功能对应的配套组件。其中，与上述功能对应的配套组件可以包括密钥证书管理组件、加密通信组件、配置文件解析组件。下面对SDK功能及组件进行介绍。

身份管理可以是分布式身份标识的管理，即DID管理。DID管理一般可以包括DID注册、识别等。数字资产管理具体是基于相关标准实现区块链网络上的数字资产管理。相关标准可以为以太坊意见征求(Ethereum Request for Comments，ERC)中的若干标准，包括但不限于ERC-721、ERC-1155或者ERC-165。

数字资产管理可以是对区块链网络中NFT等数字资产的管理。例如数字资产管理可以包括对NFT等数字资产的签发(签名并发布)、委托、交易。其中，SDK可以提供资产处理接口，该资产处理接口通常可以为应用程序编程接口(application programming interface，API)形式。资产处理接口包括但不限于数字资产创建接口、数字资产交易接口(也可以称作数字资产流转接口、数字资产转移接口)、数字资产查询接口、数字资产授权接口、数字资产销毁接口。

进一步地，数字资产可以归属于某一数字资产集合(collection)，资产处理接口还可以包括资产集合创建接口。该资产集合创建接口用于创建数字资产集合。数字资产集合中包括N个数字资产，例如包括N个NFT，其中，N可以为自然数。相应地，数字资产管理可以是对数字资产集合中的数字资产进行批量管理，包括但不限于对数字资产集合中数字资产的批量创建、批量交易、批量查询、批量授权或批量销毁。

数字资产可以对应数字资源，例如数字资产可以与数字资源挂钩。该数字资源可以包括不同类型，例如数字资源的类型可以包括图片、音频、视频或游戏。在一些实施例中，数字资产可以为虎年纪念品NFT，该虎年纪念品NFT归属于一个数字资产集合，该数字资产集合包括10000个虎年纪念品NFT，每个虎年纪念品NFT对应一张老虎图像，并且每个虎年纪念品NFT对应的老虎图像的编号不同。例如，10000个虎年纪念品NFT对应的老虎图像可以由0编号至9999，相应地，老虎图像可以记作Tiger0至Tiger9999。

密钥证书管理组件用于生成用户密钥或签发用户证书。该用户密钥可以是访问密钥。该访问密钥可以包括访问密钥标识(access key ID，AK)和私有访问密钥(secret access key，SK)，基于此，访问密钥可以记作AK/SK。其中，访问密钥标识是与私有访问密钥关联的唯一标识符，访问密钥标识通常和私有访问密钥结合使用，对请求(如数字资产处理请求)进行加密签名，如此一方面可以标识发送方，另一方面可以方便接收方检测请求是否被篡改。具体地，用户可以在配置文件中配置数字证书认证机构(Certificate Authority，CA)的私钥，密钥证书管理组件即可根据该私钥，生成用户密钥以及对应的用户证书。

加密通信组件用于提供传输层安全性协定(Transport Layer Security，TLS)证书和/或密钥。其中，TLS是一种安全协议，目的是为互联网通信提供安全及数据完整性保障。具体地，加密通信的两个端点如SDK和第一peer节点102支持TLS，其中一个端点(例如是SDK)可以向对端(例如为第一peer节点102)发送TLS证书，对端验证该TLS证书有效后，两个端点可以基于TLS密钥(如TLS证书中的公钥)协商生成对称密钥，将该对称密钥作为会话密钥，用于会话加密，从而保障通信安全以及数据完整性。

配置文件解析组件用于解析SDK的配置文件。其中，SDK的配置文件可以通过SDK的管理界面下载获取。图2示出了一种配置文件的示意图，如图2所示，配置文件中包括多个配置项，例如客户端配置项、身份配置项、服务配置项、数字证书认证机构配置项、区块链配置项、节点配置项，每个配置项包括若干配置参数。为了便于理解，上述配置文件中还包括注释，如图中以“#”开头的注释语句。下面对各个配置项进行介绍。

客户端配置项可以包括客户端类型、TLS信息、默认用户身份信息。在该示例中，客户端类型(client type)可以为ecdsa_with_sha256，TLS信息用于认证时使用。在该示例中，TLS信息可以包括TLS密钥路径、TLS证书路径和数字证书认证机构路径。默认用户身份信息可以包括SDK启动时默认用户的密钥路径和证书路径。

身份配置项可以包括该SDK上各用户的身份信息，如用户1的类型、用户1的密钥路径、用户1的证书路径和用户2的类型、用户2的密钥路径、用户2的证书路径。需要说明的是，配置文件中的路径通常为绝对路径。绝对路径是指目录下的绝对位置，通常是从盘符开始的路径。

当用户注册分布式身份(根据密钥如公私钥对生成的一种身份信息)时，身份配置项可以包括分布式身份。一个分布式身份可以对应一个或多个公私钥对。分布式身份可以通过键值形式存储。其中，分布式身份标识DID可以为键，分布式身份文档(DID document)可以为值。分布式身份文档可以是数据交换格式文档，如JS对象简谱(JavaScript Object Notation，JSON)文档。

图3示出了一种分布式身份文档的示意图，该分布式身份文档中记录有分布式身份标识、加密材料的集合(如公钥的集合)、加密协议的集合、服务端点的集合、时间戳、签名。需要说明的是，上述内容为可选项，分布式身份文档中也可以不记录上述可选项。

服务配置项包括服务的地址，具体是SDK访问的数字资产的管理服务的地址。服务的地址可以包括提供该服务的计算设备如服务器的网际协议(Internet Protocol，IP)地址，进一步地，服务的地址还可以包括端口号。该地址可以通过统一资源定位符(Uniform Resource Locator，URL)表示。在图2的示例中，服务的地址可以为https://128.46.154.237：30001。

数字证书认证机构配置项可以包括CA类型、CA的密钥路径和CA的证书路径。在该示例中，CA类型可以为ecdsa_with_sha256，CA的密钥路径可以为D:\GoProjects\TDCSample\conf\orgcerts\organization\ca.key，CA的证书路径可以为D:\GoProjects\TDCSample\conf\orgcerts\organization\ca.crt。

区块链配置项可以包括链标识(chain ID)和合约名称(contract name)。在该示例中，chain ID可以为xxx-dont-delete，合约名称可以为trusted digital chain。其中，xxx表示用户名。

节点配置项可以包括组织中节点的属性，如组织中node-0的节点访问域名hostOverride和主机地址、端口号。在图2的示例中，hostOverride可以配置为node-0.organization.default.svc.cluster.local。主机地址可以配置为缺省地址0.0.0.0。端口号可以配置为3000。

第一区块链网络中的第一peer节点102用于对分布式身份标识进行审核以及基于分布式身份标识，通过智能合约对数字资产进行管理。

其中，第一peer节点102可以接收管理客户端106如SDK发送的分布式身份注册请求，根据分布式身份注册请求对分布式身份标识进行审核，例如审核分布式身份标识是否合法，是否具有唯一性，当审核通过后，联盟中的各peer节点如第一peer节点102、第二peer节点104可以保存该分布式身份标识。进一步地，与管理客户端106如SDK连接的第一peer节点102还可以向该管理客户端106返回注册成功通知。

第一peer节点102中的智能合约可以包括基础合约和功能合约。其中，基础合约为数字资产的基础合约，包括但不限于ERC-20、ERC-165、ERC-721、ERC-1155和ERC-998。功能合约包括ERC合约集合，如ERC-20 collection、ERC-721 collection、ERC-1155 collection、ERC-998 collection。ERC合约集合是指对数字资产集合中的数字资产进行批量处理的合约。此外，功能合约还可以包括用于查询扩展的合约，该合约能够提供丰富的交易、分析、查询能力。

具体实现时，第一peer节点102可以接收管理客户端106如SDK发送的数字资产处理请求，该数字资产处理请求包括分布式身份标识DID，然后第一peer节点102根据该 DID，处理目标数字资产，例如第一peer节点102可以根据该DID，对目标数字资产进行如下操作中的一种或多种：创建、授权、查询、交易或销毁。接着第一peer节点102可以指示第二区块链网络中的第二peer节点102同步目标数字资产的处理结果。

在该架构中，即使第一peer节点102和第二peer节点104归属于不同的区块链网络，或者应用于不同的业务场景，DID也能够被不同区块链网络中的peer节点识别，从而实现跨链管理数字资产，或者跨业务管理数字资产，使得数字资产可支撑更多复杂业务场景，例如联盟链业务场景。

上文对数字资产的管理***10的架构进行了介绍，接下来对本申请实施例的数字资产的管理方法进行介绍。

参见图4所示的数字资产的管理方法的流程图，该方法包括：

S402：第一peer节点102接收管理客户端106发送的数字资产集合创建请求。

具体地，管理客户端106(如SDK)提供有数字资产集合创建接口。该数字资产集合创建接口封装有数字资产集合创建方法。在一些实施例中，数字资产可以为NFT，该数字资产集合创建接口可以表示为CreateNFTCollection(collectionindex string)(string，error)。其中，第一个括号中的内容描述输入参数，第二个括号中的内容描述返回值。

参数collectionindex用于表征集合标识。参数collectionindex的类型为string。该参数collectionindex通常具有唯一性。在一些实施例中，collectionindex可以是集合名称(记作name)。其中，collectionindex可以以字母开头，进一步地，collectionindex可以包括数字和/字母。collectionindex的长度可以设置为3比特到10比特。

返回值包括上链交易编号和错误对象。其中，上链交易编号可以记作txid，该上链交易编号可以通过string表示。错误对象可以记作error，错误对象可以包括错误原因，该错误原因可以通过错误代码表示。需要说明的是，错误对象也可以为空，当错误对象为空时，表征该数字资产集合创建成功。

管理客户端106可以根据上述数字资产结合创建接口生成数字资产集合创建请求，并向第一peer节点102发送该数字资产集合创建请求。如图1所示，第一peer节点102连接有管理客户端106。该第一peer节点102可以是用户所属组织控制的peer节点。其中，管理客户端106在发送数字资产集合创建请求时，可以采用远程过程调用(Remote Procedure Call，RPC)方式发送数字资产集合创建请求，进而获得该请求对应的响应(response)。

S404：第一peer节点102根据所述数字资产集合创建请求，创建数字资产集合。

第一peer节点102可以基于数字资产集合创建请求中的参数，调用相应的数字资产集合创建方法，创建数字资产集合。例如，第一peer节点102可以根据参数collectionindex，调用如下方法createNFTCollection(collectionindex string)(string，error)，从而创建相应的数字资产集合，该数字资产集合的集合标识为参数collectionindex的参数值。

在一些可能的实现方式中，集合标识还可以包括集合名称的缩写。集合名称的缩写可以采用symbol表征。管理客户端106如SDK还可以提供集合标识查询接口、集合标识修改接口。其中，集合标识查询接口可以包括集合名称查询接口、集合名称缩写查询接口。

在一些实施例中，集合名称查询接口可以表示为Name(collectionIndex string)(string， error)。其中，第一个括号中的collectionIndex为输入参数，string表示该参数的参数类型。第二个括号中的内容用于标识返回值，返回值包括集合名称和错误对象。第二个括号中的string表示返回的集合名称的类型，第二个括号中的error为错误对象，该错误对象包括错误原因。在一些实施例中，错误对象也可以为空，当错误对象为空时表示查询成功。

集合名称缩写查询接口可以表示为Symbol(collectionIndex string)(string error)。与Name(collectionIndex string)(string，error)类似，第一个括号中内容表示输入参数及其类型，第二个括号中内容表示返回值，返回值包括集合名称的缩写symbol和错误对象error。其中，string表示返回的symbol的数据类型。

集合标识修改接口可以表示为SetOption(collectionIndex，name，symbol string)(string error)。其中，第一个括号中内容表示输入参数及其类型，collectionIndex为修改前的集合标识，name或symbol表示修改后的集合标识。第二个括号中内容表示返回值，返回值包括上链交易编号txid和错误对象error。其中，string表示返回的上链交易编号的数据类型。

需要说明的是，上述S202至S204为本申请实施例的可选步骤，执行本申请实施例的数字资产的管理方法也可以不执行上述步骤，例如第一peer节点102可以直接创建数字资产，无需创建数字资产集合。

S406：第一peer节点102接收管理客户端106发送的数字资产创建请求。

管理客户端106可以提供数字资产创建接口。管理客户端106可以根据该数字资产创建接口生成数字资产创建请求，然后向第一peer节点102发送上述数字资产创建请求，以为上述数字资产集合创建(铸造)数字资产。

具体地，数字资产创建接口可以表示为Mint(collectionIndex，tokenId string，tokenURI*Metadata)(*NFT，string，error)。其中，第一个括号中内容表示输入参数，第二个括号中内容表示返回值。下面对输入参数和返回值分别进行说明。

输入参数包括collectionIndex、tokenId和tokenURI，分别表示集合标识、数字资产标识(如数字资产编号)、数字资产对应资源的统一资源标识符(Uniform Resource Identifier，URI)。其中，collectionIndex和tokenID的参数类型为string，并且同一数字资产集合内的数字资产的tokenID具有唯一性。在一些实施例中，tokenID可以从如下数值范围[0，2^64]内取值。例如数字资产集合内的第一个数字资产(如NFT)的tokenID可以为0。tokenURI的参数类型可以为元数据*metadata，*metadata可以通过元数据生成方法得到，或者基于业务自定义得到。

其中，数字资产可以对应不同类型的数字资源，包括但不限于图像、音频、视频或游戏等类型的数字资源。为了便于理解，以数字资产对应的数字资源为图像进行示例说明。在该示例中，元数据生成方法可以包括NewImageMetadata。

第一peer节点102提供有元数据生成接口如NewImageMetadata(image[]byte，name，url，description string，category int)(*Metadata，error)。其中，image、name、url为必选参数，image表示图片，其类型为字节数组，记作[]byte，name表示图片名称，其类型为string，url表示图片存储地址，其类型为string。description表示描述信息，其类型为string，category表示分类，其类型为int，通常可以由用户自定义，例如category取值为1时，表征该图像为藏品，category取值为2时表征该图像为个人创作。

返回值包括创建成功的数字资产的信息、上链交易编号txid和错误对象。其中，上链交易编号和错误对象可以参见上文相关内容描述，在此不再赘述。下面对数字资产的信息进行详细说明。

数字资产为NFT时，数字资产的信息可以记作*NFT。数字资产的信息包括数字资产编号(如tokenID)和所有者身份标识(记作owner)。所有者身份标识具体可以通过分布式身份标识DID表征。数字资产的信息还可以包括授权用户的身份标识，该身份标识可以为分布式身份标识。

此外，数字资产的信息还可以包括tokenURI。tokenURI可以包括name、description、category、type、hash、url和properties。name、description、category、type、url可以参见上文相关内容描述，在此不再赘述。tokenURI还可以包括hash和properties。hash具体为数字资产对应的数字资源的哈希值，hash的数据类型为string，properties为属性字典，以数字资产对应的数字资源为图片为例，属性字典可以包括大小、格式、标签等属性的属性值。

在一些可能的实现方式中，tokenURI还可以包括URI-type，其中，URI-type用于描述NFT等数字资产对应的数字资源的存储方式。数字资源的存储方式可以包括链上存储和链下存储。其中，链上存储是指数字资源存储在区块链中。在一些实施例中，数字资源可以是与数字资产存储在相同区块链中，该存储方式也称作同链存储；在另一些实施例中，数字资源也可以是与数字资产存储在不同区块链中，该存储方式也称作异链存储。链下存储是指数字资源不存储在区块链中，例如存储在云环境中，区块链中存储数字资源的存储地址，该存储地址用于访问数字资源。

S408：第一peer节点102根据数字资产创建请求中的分布式身份标识，创建目标数字资产。

具体地，第一peer节点102可以根据数字资产创建请求，调用数字资产创建方法，如Mint(collectionIndex，tokenId string，tokenURI*Metadata)(*NFT，string，error)，创建得到目标数字资产。该目标数字资产的所有者为数字资产创建请求中的分布式身份标识所标识的用户。

其中，第一peer节点102可以为数字资产集合创建目标数字资产。在创建该目标数字资产时，还可以根据数字资产集合中已有数字资产，为目标数字资产编号。其中，管理客户端106可以提供用户拥有数字资产查询接口。管理客户端106可以使用该接口生成用户拥有数字资产查询请求，并向第一peer节点102发送该请求，第一peer节点102可以根据该请求，调用相应的方法，查询用户拥有的数字资产。其中，用户拥有数字资产查询接口可以表示为Account(collectionIndex，identity string)([]string，error)。collectionIndex为集合标识，identity为用户身份标识，例如是分布式身份标识DID。[]string用于表示返回的用户拥有的数字资产标识列表。error表示错误对象。

例如，第一peer节点102可以查询得到数字资产集合中包括N个数字资产，且这N个数字资产的tokenID分别为0至N-1时，则第一peer节点102可以将目标数字资产编号为N，也即目标数字资产的tokenID可以为N。

第一peer节点102创建的目标数字资产可以为一个或者多个。也即第一peer节点102 可以单独创建一个数字资产，也可以批量地创建数字资产。以数字资产对应的数字资源为数字专辑为例，第一peer节点102可以创建20000个数字资产，如20000个NFT，每个NFT具有唯一的tokenID，且每个NFT对应该数字专辑。

在一些可能的实现方式中，第一peer节点102还可以查询指定的数字资产是否创建。具体地，管理客户端106可以提供数字资产创建查询接口，该接口可以表示为IsMinted(collectionIndex，tokenID string)(bool，error)。

第一peer节点102创建数字资产可以视为一笔交易，第一peer节点102可以根据交易信息如目标数字资产的信息，生成区块，然后将区块添加至第一peer节点102维护的区块链副本中，从而在第一peer节点102的区块链副本中记录第一peer节点102创建目标数字资产的交易。

S410：第一peer节点102接收管理客户端106发送的数字资产授权请求。

管理客户端106提供有数字资产授权接口。数字资产授权接口用于将数字资产授权给其他用户，以便其他用户使用该数字资产对应的数字资源。例如，数字资产对应的数字资源为数字专辑时，数字专辑的所有者可以将数字专辑授权给其他用户使用，其他用户可以播放该数字专辑。

其中，数字资产授权接口可以表示为Approve(collectionIndex，operator，tokenID string)(string，error)。该数字资产授权接口可以指定目标数字资产的授权用户，授权用户拥有转移数字资产的权利。其中，每个数字资产对应一个授权用户。下面对数字资产授权接口的输入参数和返回值进行介绍。

数字资产授权接口的输入参数包括collectionIndex、operator和tokenID。其中，collectionIndex和tokenID可以参见上文相关内容描述，operator表示授权用户的身份标识，如授权用户的分布式身份标识DID，其中，operator的参数类型可以为string。

数字资产授权接口的返回值包括上链交易编号txid和错误对象error。其中，上链交易编号txid的数据类型为string，error包括错误原因，error的数据类型可以为string或int。

S412：第一peer节点102根据数字资产授权请求中的分布式身份标识，授权目标数字资产。

数字资产授权请求中可以包括目标数字资产的所有者的分布式身份标识和授权用户的分布式身份标识，第一peer节点102可以根据所有者的分布式身份标识确定该所有者拥有的数字资产集合，根据数字资产授权请求中的tokenID确定目标数字资产，然后调用数字资产授权方法，将目标数字资产授权给operator所标识的用户即授权用户。如此，operator可以拥有转移数字资产的权利。

上述S406至S412为第一peer节点102接收管理客户端106发送的数字资产处理请求，根据数字资产处理请求中的分布式身份标识，处理目标数字资产的一些具体实现方式。在本申请实施例其他可能的实现方式中，第一peer节点102还可以查询用户拥有数字资产数量、查询目标数字资产的所有者、查询目标数字资产的描述信息、查询目标数字资产的授权用户、交易目标数字资产(例如对目标数字资产进行转移或流转，变更目标数字资产的所有权)或者是设置用户级授权用户、查询用户级授权用户、销毁数字资产等等。其中，用户级授权用户是指在指定数字资产集合下，对用户拥有的所有数字资产具有操作权限的授权用户，并不局限于某一特定数字资产。

具体地，管理客户端106可以提供数字资产数量查询接口、数字资产所有者查询接口、数字资产信息查询接口、数字资产授权用户查询接口、数字资产交易接口(用于转移数字资产)、用户级授权接口、用户级授权用户查询接口、数字资产销毁接口。基于分布式身份的功能合约ERC-721定义了上述接口，下面结合表1对上述接口进行示例说明。

表1 SDK提供的数据资产处理接口说明

在该方法中，每个用户都具备丰富的账户管理能力。例如，数字资产编号为token1的数字资产的所有者是身份标识为DID A的用户，其所有权可以是DID A对应的私钥持有者拥有。该数字资产的所有权也可以转移至身份标识为DID B的用户。如此可以实现数字资产的所有者的链式管理或网状多层级管理。

S414：第一peer节点102指示第二区块链网络中的第二peer节点104同步对所述目标数字资产的处理结果。

具体地，第一peer节点102可以向第二区块链网络广播该节点生成的区块，以使第二区块链网络中的第二peer节点104(其他参与记账的peer节点)在各自维护的区块链副本中添加上述区块，从而实现同步对目标数字资产的处理结果，保障不同peer节点记录数据的一致性。

在一些可能的实现方式中，本申请实施例的数字资产的管理方法可以与业务应用集成，例如可以与支持分布式身份标识的标准化业务应用(包括但不限于可信数据交换、存证)集成，有效解决区块链网络中数字资产使用的局限性问题和扩展性差的问题，使得数字资产可支撑更多业务场景，促进区块链大规模商用。

具体地，第一peer节点102可以接收应用的业务请求，第一peer节点102可以使用目标数字资产的处理结果执行所述应用的业务请求。例如，业务应用可以是电子商务应用，业务请求可以是商品发货请求，当目标数字资产交易完成，第一peer节点102可以将商品的状态标记为待发货状态，以便后续物流***根据该状态分拣商品并发货。

进一步地，分布式身份标识可以关联同一用户在不同应用的账户。第一peer节点102在根据所述分布式身份标识，处理目标数字资产时，可以根据所述分布式身份标识，在所述不同应用的账户交易所述目标数字资产。

基于上述内容描述，本申请实施例提供了一种数字资产的管理方法。该方法通过引入DID，并基于DID对数字资产进行管理，可以实现对数字资产的跨链或跨业务管理，解决了区块链网络中NFT等数字资产使用的局限性问题和扩展性差的问题，使得数字资产可支撑更多业务场景，扩大区块链网络的使用范围，提高了可用性。

为了便于理解，下面结合发行数字专辑对数字资产的管理方法进行说明。

在发行数字专辑时，唱片公司或者个人用户可以注册分布式身份，然后将分布式身份发送至联盟中的各区块链网络进行审核。联盟中的各区块链网络可以对应不同组织或不同业务。

然后，唱片公司或者个人用户可以通过SDK提供的资产集合创建接口，触发创建数字资产集合的操作。SDK响应于创建数字资产集合的操作，生成数字资产集合创建请求，并向第一peer节点102发送该数字资产集合创建请求。该数字资产集合创建请求中包括分布式身份标识DID。第一peer节点102可以根据数字资产集合创建请求，为唱片公司或者上述个人用户创建数字资产集合。该数字资产集合与DID对应。接着，唱片公司或者个人用户可以通过SDK提供的数字资产创建接口，触发数字资产创建操作。第一peer节点102响应于该数字资产创建操作，创建10万个NFT，每个NFT具有唯一编号(编号长度通常为64比特，因此，编号可以在区间[0，2^64-1]中取值)，并且每个NFT对应上述数字专辑。其中，数字专辑采用云存储方式存储在云环境中。该云环境可以采用对象存储(object storage，OBS)。

第一peer节点102在创建NFT时，还可以生成该NFT的元数据*Metadata。其中，元数据中包括名称、描述、分类、哈希、url和属性字典properties。具体如下所示：

进一步地，第一peer节点102还可以将创建好的NFT授权给其他用户，以便于其他用户使用NFT对应的数字专辑。例如，第一peer节点102可以接收SDK发送的数字资产授权请求，然后响应于数字资产授权请求，将tokenID为0的NFT授权给指定用户(数字资产授权请求中通过分布式身份标识指定的用户)。

第一peer节点102可以根据上述交易(创建NFT、授权NFT)的信息生成区块，然后将区块添加至区块链副本中。区块链副本中记录上链交易编号txid，以便于后续基于上链交易编号查找相关交易的信息。此外，第一peer节点102指示第二区块链网络中的第二peer节点104同步对上述NFT的处理结果，具体是将区块添加至各自维护的区块链副本中，从而保障各区块链副本的一致性。

基于本申请实施例提供的数字资产的管理方法，本申请实施例还提供了一种的数字资产的管理装置。数字资产的管理装置可以为软件装置，该软件装置可以部署在第一peer节点102中，第一peer节点102运行软件装置对应的程序代码，从而执行本申请实施例的数字资产的管理方法。数字资产的管理装置也可以为硬件装置，该硬件装置运行时可以执行本申请实施例的数字资产的管理方法。下面将结合附图对本申请实施例提供的数字资产的管理装置进行介绍。

参见图5所示的数字资产的管理装置的结构示意图，该装置500包括：

通信模块502，用于接收管理客户端发送的数字资产处理请求，所述数字资产处理请求包括分布式身份标识；

资产处理模块504，用于根据所述分布式身份标识，处理目标数字资产；

同步管理模块506，用于指示第二区块链网络中的第二对等节点同步对所述目标数字资产的处理结果。

在一些可能的实现方式中，所述资产处理模块504具体用于：

与所述目标数字资产存储在同一区块链；或者，

与所述目标数字资产存储在不同区块链；或者，

在一些可能的实现方式中，所述资产处理模块504还用于：

所述资产处理模块504具体用于：

在一些可能的实现方式中，所述通信模块502还用于：

接收应用的业务请求；

所述装置500还包括：

所述资产处理模块504具体用于：

根据本申请实施例的数字资产的管理装置500可对应于执行本申请实施例中描述的方法，并且数字资产的管理装置500的各个模块/单元的上述和其它操作和/或功能分别为了实现图4所示实施例中的各个方法的相应流程，为了简洁，在此不再赘述。

本申请实施例还提供一种第一peer节点102。该第一peer节点102可以为计算设备。在一些实施例中，该计算设备可以来自云环境或者边缘环境，例如该计算设备可以为云服务器或边缘服务器。在另一些实施例中，该计算设备也可以是终端设备，终端设备包括但不限于台式机、笔记本电脑或智能手机。该第一peer节点102具体用于实现如图5所示实施例中数字资产的管理装置500的功能。

图6提供了一种第一peer节点102的结构示意图，如图6所示，第一peer节点102包括总线601、处理器602、通信接口603和存储器604。处理器602、存储器604和通信接口603之间通过总线601通信。

总线601可以是外设部件互连标准(peripheral component interconnect，PCI)总线或扩展工业标准结构(extended industry standard architecture，EISA)总线等。总线可以分为地址总线、数据总线、控制总线等。为便于表示，图6中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

处理器602可以为中央处理器(central processing unit，CPU)、图形处理器(graphics processing unit，GPU)、微处理器(micro processor，MP)或者数字信号处理器(digital signal processor，DSP)等处理器中的任意一种或多种。

通信接口603用于与外部通信。例如，通信接口603用于接收管理客户端106发送的数字资产处理请求，向第二peer节点104广播区块，以便于第二peer节点104同步对目标数字资产的处理结果。

存储器604可以包括易失性存储器(volatile memory)，例如随机存取存储器(random access memory，RAM)。存储器604还可以包括非易失性存储器(non-volatile memory)，例如只读存储器(read-only memory，ROM)，快闪存储器，硬盘驱动器(hard disk drive，HDD)或固态驱动器(solid state drive，SSD)。

存储器604中存储有计算机可读指令，处理器602执行该计算机可读指令，以使得第一peer节点102执行前述数字资产的管理方法(或实现前述数字资产的管理装置500的功能)。

具体地，在实现图5所示装置的实施例的情况下，且图5中所描述的数字资产的管理装置500的各模块如通信模块502、资产处理模块504、同步管理模块506的功能为通过软件实现的情况下，执行图5中各模块的功能所需的软件或程序代码可以存储在第一peer节点102中的至少一个存储器604中。至少一个处理器602执行存储器604中存储的程序代码，以使得第一peer节点102执行前述数字资产的管理方法。

本申请实施例还提供了一种如图1所示的数字资产的管理***10。该***10包括第一peer节点102和第二peer节点104。其中，第二peer节点104的结构与第一peer节点102类似，可以参见图6相关内容描述，在此不再赘述。在一些可能的实现方式中，该***10还可以包括管理客户端106。管理客户端106用于生成数字资产处理请求，并向第一peer节点102发送数字资产处理请求，第一peer节点用于根据数字资产处理请求中的DID，处理目标数字资产，指示第二区块链网络中的第二peer节点104同步对目标数字资产的处理结果。

本申请实施例还提供了一种计算机可读存储介质。所述计算机可读存储介质可以是计算设备能够存储的任何可用介质或者是包含一个或多个可用介质的数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，DVD)、或者半导体介质(例如固态硬盘)等。该计算机可读存储介质包括指令，所述指令指示第一peer节点102执行上述数字资产的管理方法。

本申请实施例还提供了一种计算机程序产品。所述计算机程序产品包括一个或多个计算机指令。在计算设备上加载和执行所述计算机指令时，全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算设备或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算设备或数据中心进行传输。所述计算机程序产品可以为一个软件安装包，在需要使用前述数字资产的管理方法的任一方法的情况下，可以下载该计算机程序产品并在第一peer节点102上执行该计算机程序产品。

上述各个附图对应的流程或结构的描述各有侧重，某个流程或结构中没有详述的部分，可以参见其他流程或结构的相关描述。

Claims

一种数字资产的管理方法，其特征在于，所述方法包括：

第一区块链网络中的第一对等节点接收管理客户端发送的数字资产处理请求，所述数字资产处理请求包括分布式身份标识；

所述第一对等节点根据所述分布式身份标识，处理目标数字资产；

所述第一对等节点指示第二区块链网络中的第二对等节点同步对所述目标数字资产的处理结果。
根据权利要求1所述的方法，其特征在于，所述第一对等节点根据所述分布式身份标识，处理目标数字资产，包括：

所述第一对等节点根据所述分布式身份标识，对目标数字资产进行如下一种或多种操作：创建、授权、查询、交易或销毁。
根据权利要求1或2所述的方法，其特征在于，所述管理客户端提供有资产处理接口，所述方法还包括：

所述管理客户端根据所述资产处理接口生成所述数字资产处理请求。
根据权利要求1至3任一项所述的方法，其特征在于，所述目标数字资产对应数字资源，所述数字资源采用如下方式中的任意一种方式存储：

与所述目标数字资产存储在同一区块链；或者，

与所述目标数字资产存储在不同区块链；或者，

在区块链中存储所述数字资源的存储地址，所述存储地址用于访问所述数字资源。
根据权利要求1至4任一项所述的方法，其特征在于，所述第一对等节点根据所述分布式身份标识，处理目标数字资产之前，所述方法还包括：

所述第一对等节点创建数字资产集合，所述目标数字资产归属于所述数字资产集合；

所述第一对等节点根据所述分布式身份标识，处理目标数字资产，包括：

所述第一对等节点根据所述分布式标识，批量处理所述数字资产集合中的多个目标数字资产。
根据权利要求1至5任一项所述的方法，其特征在于，所述方法还包括：

所述第一对等节点接收应用的业务请求；

所述第一对等节点使用所述目标数字资产的处理结果执行所述应用的业务请求。
根据权利要求1至6任一项所述的方法，其特征在于，所述分布式身份标识关联同一用户在不同应用的账户；

所述第一对等节点根据所述分布式身份标识，处理目标数字资产，包括：

所述第一对等节点根据所述分布式身份标识，在所述不同应用的账户交易所述目标数字资产。
一种数字资产的管理装置，其特征在于，所述装置包括：

通信模块，用于接收管理客户端发送的数字资产处理请求，所述数字资产处理请求包括分布式身份标识；

资产处理模块，用于根据所述分布式身份标识，处理目标数字资产；

同步管理模块，用于指示第二区块链网络中的第二对等节点同步对所述目标数字资产的处理结果。
根据权利要求8所述的装置，其特征在于，所述资产处理模块具体用于：

根据所述分布式身份标识，对目标数字资产进行如下一种或多种操作：创建、授权、查询、交易或销毁。
根据权利要求8或9所述的装置，其特征在于，所述管理客户端提供有资产处理接口，所述数字资产处理请求由所述管理客户端根据所述资产处理接口生成。
根据权利要求8至10任一项所述的装置，其特征在于，所述目标数字资产对应数字资源，所述数字资源采用如下方式中的任意一种方式存储：

与所述目标数字资产存储在同一区块链；或者，

与所述目标数字资产存储在不同区块链；或者，

在区块链中存储所述数字资源的存储地址，所述存储地址用于访问所述数字资源。
根据权利要求8至11任一项所述的装置，其特征在于，所述资产处理模块还用于：

创建数字资产集合，所述目标数字资产归属于所述数字资产集合；

所述资产处理模块具体用于：

根据所述分布式标识，批量处理所述数字资产集合中的多个目标数字资产。
根据权利要求8至12任一项所述的装置，其特征在于，所述通信模块还用于：

接收应用的业务请求；

所述装置还包括：

执行模块，用于使用所述目标数字资产的处理结果执行所述应用的业务请求。
根据权利要求8至13任一项所述的装置，其特征在于，所述分布式身份标识关联同一用户在不同应用的账户；

所述资产处理模块具体用于：

根据所述分布式身份标识，在所述不同应用的账户交易所述目标数字资产。
一种第一对等节点，其特征在于，所述第一对等节点属于第一区块链网络，所述第一对等节点包括处理器和存储器，所述存储器中存储有计算机可读指令；所述处理器执行所述计算机可读指令，以使得所述第一对等节点执行如权利要求1至7中任一项所述的方法。
一种数字资产的管理***，其特征在于，所述***包括第一区块链网络中的第一对等节点和第二区块链网络中的第二对等节点；

所述第一对等节点，用于接收管理客户端发送的数字资产处理请求，所述数字资产处理请求包括分布式身份标识；

所述第一对等节点，用于根据所述分布式身份标识，处理目标数字资产；

所述第一对等节点，用于指示所述第二对等节点同步对所述目标数字资产的处理结果。
一种计算机可读存储介质，其特征在于，包括计算机可读指令；所述计算机可读指令用于实现权利要求1至7任一项所述的方法。
一种计算机程序产品，其特征在于，包括计算机可读指令；所述计算机可读指令用于实现权利要求1至7任一项所述的方法。