CN115564438B

CN115564438B - 基于区块链的数字资源处理方法、装置、设备及存储介质

Info

Publication number: CN115564438B
Application number: CN202211553052.2A
Authority: CN
Inventors: 万春辉
Original assignee: Beijing Baidu Netcom Science and Technology Co Ltd
Current assignee: Beijing Baidu Netcom Science and Technology Co Ltd
Priority date: 2022-12-06
Filing date: 2022-12-06
Publication date: 2023-03-24
Anticipated expiration: 2042-12-06
Also published as: CN115564438A

Abstract

本公开提供了一种基于区块链的数字资源处理方法、装置、设备及存储介质，涉及计算机领域，尤其涉及区块链技术，可应用于云平台。该方法包括：响应于场景应用对区块链钱包的访问授权请求，确定用户在区块链钱包中的钱包区块链账户；钱包区块链账户预先绑定有用户在资源生产应用中的资源区块链账户；为资源区块链账户颁发资源访问凭证，并向场景应用反馈资源区块链账户和对应的资源访问凭证；响应于场景应用的资源访问请求，对资源访问请求中携带的资源访问凭证进行鉴权，并在鉴权通过的情况下，从区块链中查询用户在对应资源生产应用中的数字资源；向场景应用反馈所述数字资源。通过上述技术方案能够提高数字资源的处理效率。

Description

基于区块链的数字资源处理方法、装置、设备及存储介质

技术领域

本公开涉及计算机领域，尤其涉及区块链技术，可应用于云平台，具体涉及一种基于区块链的数字资源处理方法、装置、设备及存储介质。

背景技术

Web1.0是个人时代的互联网，用户利用浏览器通过门户网站单向获取信息，实现了信息传输速度的爆炸式增长；Web2.0实现了用户与互联网之间的交互，极大的提升了用户生活的便捷度和丰富度。随着区块链技术的出现，开启了Web3.0的时代，促进互联网由信息数据库向价值仓库转变。

在Web3.0时代，数字资源创造和数字资源消费由众多分散的、去中心化的应用共同构成。因此，如何对数字资源进行处理十分重要。

发明内容

本公开提供了一种基于区块链的数字资源处理方法、装置、设备及存储介质。

根据本公开的一方面，提供了一种基于区块链的数字资源处理方法，该方法包括：

响应于场景应用对区块链钱包的访问授权请求，确定用户在区块链钱包中的钱包区块链账户；所述钱包区块链账户预先绑定有用户在资源生产应用中的资源区块链账户；

为所述资源区块链账户颁发资源访问凭证，并向所述场景应用反馈所述资源区块链账户和对应的资源访问凭证；

响应于场景应用的资源访问请求，对所述资源访问请求中携带的资源访问凭证进行鉴权，并在鉴权通过的情况下，从区块链中查询用户在对应资源生产应用中的数字资源；

向所述场景应用反馈所述数字资源。

根据本公开的另一方面，提供了另一种基于区块链的数字资源处理方法，该方法包括：

确定场景应用对区块链钱包的访问授权请求，并向区块链网络发送所述访问授权请求，用于指示所述区块链网络执行如下：确定用户在区块链钱包中的钱包区块链账户；为钱包区块链账户所绑定的资源区块链账户颁发资源访问凭证；

根据所述资源访问凭证生成场景应用的资源访问请求，并向所述区块链网络发送所述资源访问请求，用于指示所述区块链网络执行如下：对所述资源访问请求中携带的资源访问凭证进行鉴权，并在鉴权通过的情况下，从区块链中查询用户在对应资源生产应用中的数字资源；

获取所述区块链网络所反馈的数字资源。

根据本公开的另一方面，提供了一种基于区块链的数字资源处理装置，该装置包括：

钱包区块链账户模块，用于响应于场景应用对区块链钱包的访问授权请求，确定用户在区块链钱包中的钱包区块链账户；所述钱包区块链账户预先绑定有用户在资源生产应用中的资源区块链账户；

资源访问凭证模块，用于为所述资源区块链账户颁发资源访问凭证，并向所述场景应用反馈所述资源区块链账户和对应的资源访问凭证；

资源查询模块，用于响应于场景应用的资源访问请求，对所述资源访问请求中携带的资源访问凭证进行鉴权，并在鉴权通过的情况下，从区块链中查询用户在对应资源生产应用中的数字资源；

资源反馈模块，用于向所述场景应用反馈所述数字资源。

根据本公开的又一方面，提供了另一种基于区块链的数字资源处理装置，该装置包括：

授权请求模块，用于确定场景应用对区块链钱包的访问授权请求，并向区块链网络发送所述访问授权请求，用于指示所述区块链网络执行如下：确定用户在区块链钱包中的钱包区块链账户；为钱包区块链账户所绑定的资源区块链账户颁发资源访问凭证；

访问请求模块，用于根据所述资源访问凭证生成场景应用的资源访问请求，并向所述区块链网络发送所述资源访问请求，用于指示所述区块链网络执行如下：对所述资源访问请求中携带的资源访问凭证进行鉴权，并在鉴权通过的情况下，从区块链中查询用户在对应资源生产应用中的数字资源；

资源获取模块，用于获取所述区块链网络所反馈的数字资源。

根据本公开的另一方面，提供了一种电子设备，该电子设备包括：

至少一个处理器；以及

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行本公开任意实施例所述的基于区块链的数字资源处理方法。

根据本公开的另一方面，提供了一种存储有计算机指令的非瞬时计算机可读存储介质，其中，所述计算机指令用于使计算机执行本公开任意实施例所述的基于区块链的数字资源处理方法。

根据本公开的技术，能够提高数字资源的处理效率。

应当理解，本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征，也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。

附图说明

附图用于更好地理解本方案，不构成对本公开的限定。其中：

图1a是根据本公开实施例提供的一种基于区块链的数字资源处理方法的流程图；

图1b是根据本公开实施例提供的一种基于区块链的数字资源处理系统的结构示意图；

图2是根据本公开实施例提供的另一种基于区块链的数字资源处理方法的流程图；

图3是根据本公开实施例提供的又一种基于区块链的数字资源处理方法的流程图；

图4a是根据本公开实施例提供的又一种基于区块链的数字资源处理方法的流程图；

图4b是根据本公开实施例提供的一种基于区块链的数字资源处理系统的交互示意图；

图5是根据本公开实施例提供的又一种基于区块链的数字资源处理方法的流程图；

图6是根据本公开实施例提供的一种基于区块链的数字资源处理装置的结构示意图；

图7是根据本公开实施例提供的另一种基于区块链的数字资源处理装置的结构示意图；

图8是用来实现本公开实施例的基于区块链的数字资源处理方法的电子设备的框图。

具体实施方式

以下结合附图对本公开的示范性实施例做出说明，其中包括本公开实施例的各种细节以助于理解，应当将它们认为仅仅是示范性的。因此，本领域普通技术人员应当认识到，可以对这里描述的实施例做出各种改变和修改，而不会背离本公开的范围和精神。同样，为了清楚和简明，以下的描述中省略了对公知功能和结构的描述。

图1a是根据本公开实施例提供的一种基于区块链的数字资源处理方法的流程图。本公开实施例适用于场景应用使用资源生产应用中数字资源的情况。该方法可以由基于区块链的数字资源处理装置来执行，该装置可以采用软件和/或硬件的方式实现，可配置于区块链网络或者基于区块链网络的区块链服务，例如基于区块链的SaaS（Software-as-a-Service，软件即服务）服务中。如图1a所示，本实施例的基于区块链的数字资源处理方法可以包括：

S101，响应于场景应用对区块链钱包的访问授权请求，确定用户在区块链钱包中的钱包区块链账户；

所述钱包区块链账户预先绑定有用户在资源生产应用中的资源区块链账户；

S102，为所述资源区块链账户颁发资源访问凭证，并向所述场景应用反馈所述资源区块链账户和对应的资源访问凭证；

S103，响应于场景应用的资源访问请求，对所述资源访问请求中携带的资源访问凭证进行鉴权，并在鉴权通过的情况下，从区块链中查询用户在对应资源生产应用中的数字资源；

S104，向所述场景应用反馈所述数字资源。

参考图1b，Web3.0应用是基于区块链去平台化的，从数字资源的生产、使用的角度大致可以划分成区块链网络生态、资源生成生态、场景应用生态三个部分。区块链网络生态为由去中心化的多个区块链节点共同构成的区块链网络，可以是联盟链、也可以是公链，主要负责为Web3.0应用提供去中心化的可信协作能力和确权登记能力。

资源生成生态由众多归属于不同公司主体的资源生成应用构成，他们生产的数字资源都共同铸造在区块链网络中完成确权。也就是说，资源生产应用为用于生产、持有、变更数字资源的应用，比如在数字藏品业务场景中的数字藏品售卖平台即为资源生成应用。场景生态为数字资源提供使用场景，也由众多归属于不同公司主体的多类型产品共同构成。场景应用为需要使用数字资源的应用，比如元宇宙应用中的展馆、皮肤，游戏中的道具，其他互联网产品中的头像、皮肤、背景等，都可以为链上确权的数字资源提供使用场景。

在本公开实施例中，资源生产应用的账户体系由一级结构升级为二级结构，用户在资源生产应用的账户可包括互联网账户和区块链账户的二级结构。互联网账户可采用手机号、邮箱等身份属性信息注册得到，区块链账户由区块链客户端分配，可包括区块链账户地址、公钥、私钥、助记词等。用户在资源生产应用中的区块链账户即资源区块链账户。用户在资源生产应用中持有的数字资源可保存在区块链中的资源区块链账户下。

在本公开实施例中，还基于区块链网络建设区块链钱包，用于作为资源生产应用和场景应用之间的链间中继。资源生产应用可通过身份认证机制将自身的资源区块链账户绑定到区块链钱包，场景应用在需要使用资源生产应用中的数字资源的情况下，可向区块链钱包申请访问授权，由用户授权后可从区块链上访问用户在资源生产应用中的数字资源到场景应用中使用。本公开实施例对身份认证机制不做具体限定，例如可基于OAuth（OpenAuthorization，身份认证机制）将用户的资源区块链账户绑定到用户的钱包区块链账户中。用户的钱包区块链账户可绑定该用户的多个资源区块链账户。

具体的，在需要使用数字资源的情况下，场景应用可向区块链钱包申请访问授权，得到区块链钱包对场景应用的授权信息，并采用该授权信息向区块链网络发起对区块链钱包的访问授权请求，使区块链网络执行如下：根据授权信息确定用户的钱包区块链账户，获取钱包区块链账户所绑定的资源区块链账户；为资源区块链账户颁发资源访问凭证（token），且向场景应用反馈资源区块链账户和对应的资源访问凭证。各资源区块链账户对应的资源访问凭证可不同。

场景应用从区块链网络获取各资源区块链账户和对应的资源访问凭证，并可向区块链网络请求数字资源。具体的，场景应用可从各资源区块链账户中选择待访问的资源区块链账户，确定对应的资源访问凭证，并生成包括待访问的资源区块链账户和对应的资源访问凭证的资源访问请求，且向区块链网络发送资源访问请求，由区块链网络执行如下：检验资源访问请求中携带的资源访问凭证是否由自己签发，如果由自己签发，则确定资源访问凭证鉴权通过；根据待访问的资源区块链账户，从区块链中查询待访问的资源区块链账户中的数字资源，且将查询到的数字资源反馈给场景应用。在鉴权访问凭证鉴权失败的情况下，拒绝资源访问请求即可。需要说明的是，场景应用仅从区块链中查询并使用数字资源，数字资源仍然属于待访问的资源区块链账户。场景应用与数字资源之间属于一对多关系，多个场景应用均可使用一个数字资源，一个数字资源可被多个场景应用使用。但是数字资源仅属于一个资源区块链账户。以用户甲在数字藏品应用1中持有数字藏品1为例，场景应用1、场景应用2通过向区块链钱包申请访问授权，均可从区块链中访问数字藏品1，即可将数字藏品1应用于场景应用1、场景应用2。

本公开实施例通过把用户分散在资源生产应用中的资源区块链账户统一聚合在用户的钱包区块链账户。在此基础上，场景应用通过向区块链钱包申请访问授权，由区块链网络基于资源区块链账户与资源区块链账户之间的绑定关系，为资源区块链账户颁发资源访问凭证，使场景应用采用资源访问凭证访问资源区块链账户中的数字资源，实现了场景应用与资源生产应用之间的数据打通，降低了场景应用对数字资源的使用门槛，提高了数字资源的处理效率。

本公开实施例的技术方案，通过将区块链钱包作为资源生产应用与场景应用的中继，场景应用通过向区块链钱包请求对资源生产应用的访问授权，使得区块链网络为资源区块链账户颁发资源访问凭证，场景应用采用颁发资源访问凭证访问资源生产应用在区块链中的数字资源，实现了场景应用与资源生产应用之间的数据打通，降低了场景应用对数字资源的使用门槛，提高了数字资源的处理效率。

图2是根据本公开实施例提供的另一种基于区块链的数字资源处理方法的流程图。本实施例是在上述实施例的基础上提出的一种可选方案。参见图2，本实施例的基于区块链的数字资源处理方法可以包括：

S201，从场景应用对区块链钱包的访问授权请求中提取用户的钱包身份标识信息；

所述钱包区块链账户预先绑定有用户在资源生产应用中的资源区块链账户；所述钱包身份标识信息在用户登录所述场景应用中嵌入的区块链钱包授权页的情况下得到；

S202，根据所述用户的钱包身份标识信息，确定用户在区块链钱包中的钱包区块链账户；

S203，为所述资源区块链账户颁发资源访问凭证，并向所述场景应用反馈所述资源区块链账户和对应的资源访问凭证；

S204，响应于场景应用的资源访问请求，对所述资源访问请求中携带的资源访问凭证进行鉴权，并在鉴权通过的情况下，从区块链中查询用户在对应资源生产应用中的数字资源；

S205，向所述场景应用反馈所述数字资源。

在本公开实施例中，场景应用中嵌入区块链钱包的授权页，用户在授权页登录、授权后，场景应用获得用户的钱包身份标识信息，生成携带有钱包身份标识信息的访问授权请求，且向区块链网络发送访问授权请求。区块链网络从访问授权请求中提取用户的钱包身份标识信息，根据用户的钱包身份标识信息得到用户的钱包区块链账户，以及钱包区块链账户所对应的资源区块链账户。区块链网络还为资源区块链账户颁发资源访问凭证，且将资源区块链账户和对应的资源访问凭证反馈给场景应用。由场景应用从中选择待访问的资源区块链账户，根据待访问的资源区块链账户和对应的资源访问凭证向区块链网络发起资源访问请求，由区块链网络对资源访问请求中的资源访问凭证进行鉴权，如果鉴权通过，则从区块链中查询待访问的资源区块链账户中的数字资源，反馈给场景应用，使场景应用可使用资源生产应用中的数字资源。

以用户甲在数字藏品应用1、数字藏品应用2中均持有数字藏品为例，在场景应用1申请区块链钱包的访问授权情况下，区块链网络可为数字藏品应用1颁发资源访问凭证1，为数字藏品应用2颁发资源访问凭证2，且将数字藏品应用1的资源区块链账户1及其对应的资源访问凭证1，数字藏品应用2的资源区块链账户2及其对应的资源访问凭证2均反馈给场景应用1。如果场景应用1将数字藏品应用1作为待访问的资源生产应用，则向区块链网络发送携带有资源区块链账户1和资源访问凭证1的资源访问请求，由区块链网络对资源访问凭证1进行鉴权，如果鉴权通过，区块链网络从区块链中查询资源区块链账户1中的数字资源，且向场景应用反馈该数字资源，使场景应用可使用该数字资源，例如将该数字资源作为道具、头像、皮肤、背景等。

在本实施例中，通过在场景应用中嵌入区块链钱包授权页得到区块链钱包的授权，场景应用即可访问资源生产应用中的数字资源，用户无需学习区块链知识，简单易行、适用范围广，具有通用性。场景应用、资源生产应用的账户体系相互独立，以区块链钱包作为中继，实现了场景应用与资源生产应用之间的数据互通。

在一种可选实施方式中，所述用户的钱包身份标识信息为采用场景应用的准入密钥对用户的钱包身份标识原文进行加密得到的钱包身份标识密文；所述根据所述用户的钱包身份标识信息，确定用户在区块链钱包中的钱包区块链账户，包括：采用所述场景应用的准入密钥对所述钱包身份标识密文进行解密，得到用户的钱包身份标识原文；采用解密得到的钱包身份标识原文，确定所述用户在区块链钱包中的钱包区块链账户。

其中，场景应用的准入密钥可为区块链网络预先为场景应用分配的唯一性密钥，各场景应用的准入密钥不同。通过采用场景应用的准入密钥对用户的钱包身份标识原文进行加密得到钱包身份标识密文，向区块链网络发送钱包身份标识密文，使区块链网络采用采用场景应用的准入密钥对钱包身份标识密文进行解密，如果解密成功，则场景应用合法，继续执行后续操作，得到用户的钱包区块链账户；如果解密失败，则场景应用非法，结束操作即可。通过采用场景应用的准入密钥进行加密，使得只有用户授权的场景应用能够使用用户的区块链钱包，从而提高数据资源处理的安全性。需要说明的是，场景应用与区块链网络之间的数据通信均可采用场景应用的准入密钥进行通信，从而提高数据通信的安全性。

本公开实施例的技术方案，通过在场景应用中嵌入区块链钱包授权页，简化钱包授权操作，能够提高数据资源处理的通用性；通过采用场景应用的准入密钥对用户的钱包身份标识原文进行加密，能够提高数据资源处理的安全性。

图3是根据本公开实施例提供的另一种基于区块链的数字资源处理方法的流程图。本实施例是在上述实施例的基础上提出的一种可选方案。参见图3，本实施例的基于区块链的数字资源处理方法可以包括：

S301，响应于场景应用对区块链钱包的访问授权请求，确定用户在区块链钱包中的钱包区块链账户；

S302，基于对场景应用的访问权限配置信息，从所述钱包区块链账户所绑定的各资源区块链账户中选择所述场景应用具有访问权限的资源区块链账户；

S303，为具有访问权限的资源区块链账户颁发所述资源访问凭证；

S304，响应于场景应用的资源访问请求，对所述资源访问请求中携带的资源访问凭证进行鉴权，并在鉴权通过的情况下，从区块链中查询用户在对应资源生产应用中的数字资源；

S305，向所述场景应用反馈所述数字资源。

在本公开实施例中，场景应用的访问权限配置信息为场景应用对资源生产应用的访问权限信息。具体的，区块链钱包还可为用户提供统一的资源管理入口，可通过区块链钱包为场景应用配置对各资源生产应用的访问权限。也就是说，场景应用并非对区块链钱包所绑定的每个资源区块链账户均有访问权限，仅对用户授权的部分资源区块链账户具有访问权限。区块链网络仅为场景应用具有访问权限的资源区块链账户颁发所述资源访问凭证。

仍以用户甲具有资源区块链账户1、资源区块链账户2为例，用户可配置场景应用仅对资源区块链账户1具有访问权限，而对资源区块链账户2无访问权限，使得场景应用通过区块链钱包仅可访问资源生产应用1中的数字资源，而不会将资源生产应用2中的数字资源泄露给场景应用。通过区块链钱包提供资源管理入口，供用户灵活地为场景应用配置对资源区块链账户的访问权限，方便用户灵活地管理自身数字资源的公开范围，确保用户隐私和数字资源的安全。

在一种可选实施方式中，所述响应于场景应用的资源访问请求，对所述资源访问请求中携带的资源访问凭证进行鉴权，并在鉴权通过的情况下，从区块链中查询用户在对应资源生产应用中的数字资源，包括：从场景应用的资源访问请求中提取待访问的资源区块链账户和对应的资源访问凭证；对该资源访问凭证进行鉴权，并在鉴权通过的情况下，确定该资源区块链账户中的数字资源清单，且向所述场景应用反馈所述数字资源清单；响应于所述场景应用对所述数字资源清单的选择操作，从区块链中查询选择的数字资源。

在本公开实施例中，在场景应用需要访问任意一个资源区块链账户的情况下，区块链网络可确定该资源区块链账户中的数字资源清单，且将数字资源清单反馈给场景应用，由场景应用从数字资源清单中选择要使用的数字资源，进而通过区块链网络从区块链中查询要使用的数字资源。区块链网络通过提供资源生产应用中的数字资源清单供场景应用选择，能够进一步提高数字资源使用的灵活性。

在一种可选实施方式中，所述方法还包括：在该资源区块链账户中数字资源发生变更的情况下，向所述场景应用同步更新所述数字资源清单。

在待访问的资源生产应用中的数字资源发生变更的情况下，例如该资源区块链账户获取新的数字资源，或者该资源区块链账户中的数字资源转出，区块链网络通过向场景应用同步更新数字资源清单，能够保持场景应用所展示的数字资源清单的准确性，从而进一步提高场景应用对数字资源的使用效率。

需要说明的是，场景应用还可查询资源区块链账户中是否存在指定的数字资源。具体的，场景应用可获取待使用的目标数字资源ID，并向区块链网络发送目标数字资源ID，使区块链网络查询目标数字资源是否属于资源区块链账户，如果属于，则从区块链中查询目标数字资源，并将目标数字资源提供给场景应用。区块链网络不仅可向场景应用提供数字资源本身，还可向场景应用提供数字资源的属性信息，例如还可通过区块链对数字资源溯源等。

本公开实施例的技术方案，通过区块链钱包为用户提供统一的资源管理入口，能够灵活地配置场景应用对资源生产应用的访问权限，并且场景应用可通过多种方式使用数字资源，进一步提高场景应用对数据资源的使用安全性与灵活性。

图4a是根据本公开实施例提供的一种基于区块链的数字资源处理方法的流程图。本公开实施例适用于场景应用使用资源生产应用中数字资源的情况。该方法可以由基于区块链的数字资源处理装置来执行，该装置可以采用软件和/或硬件的方式实现，可配置于场景应用中。如图4a所示，本实施例的基于区块链的数字资源处理方法可以包括：

S401，确定场景应用对区块链钱包的访问授权请求，并向区块链网络发送所述访问授权请求，用于指示所述区块链网络执行如下：确定用户在区块链钱包中的钱包区块链账户；为钱包区块链账户所绑定的资源区块链账户颁发资源访问凭证；

S402，根据所述资源访问凭证生成场景应用的资源访问请求，并向所述区块链网络发送所述资源访问请求，用于指示所述区块链网络执行如下：对所述资源访问请求中携带的资源访问凭证进行鉴权，并在鉴权通过的情况下，从区块链中查询用户在对应资源生产应用中的数字资源；

S403，获取所述区块链网络所反馈的数字资源。

参考图4b，资源生产应用生态中包括多种资源生产应用，场景应用生态中包括多种场景应用。区块链钱包作为资源生产应用与场景应用之间的链间中继，资源生产应用具有资源区块链账户，用户在资源生产应用中持有的数字资源记录到用户的资源区块链账户中。

参考图4b，用户通过资源生产应用的身份授权，将自身资源区块链账户绑定到用户的钱包区块链账户中，用户在资源生产应用中的数字资源上链到资源区块链账户中。具体的，资源生产应用客户端可通过区块链钱包的授权网页申请授权，得到用户凭证（code），将用户凭证发送到资源生产应用的服务器，使资源生产应用的服务器采用用户凭证请求区块链钱包服务，确定用户区块链钱包的互联网账户，采用用户区块链钱包的互联网账户请求用户的钱包区块链账户，且将用户在资源生产应用中的资源区块链账户绑定到用户的钱包区块链账户中。

参考图4b，场景应用通过申请区块链钱包的访问授权，得到钱包区块链账户所绑定的资源区块链账户，并为资源区块链账户颁发资源访问凭证，场景应用采用资源访问凭证访问区块链中资源生产应用的数字资源。

具体的，在场景应用需要访问数字资源的情况下，确定并向区块链网络发送对区块链钱包的访问授权请求，使区块链网络执行如下：响应于访问授权请求确定用户的钱包区块链账户，以及钱包区块链账户预先绑定的资源区块链账户，为资源区块链账户颁发资源访问凭证，并向场景应用反馈资源区块链账户和对应的资源访问凭证。

场景应用可从中选择待访问的资源区块链账户，生成携带有待访问的资源区块链账户和对应的资源访问凭证的资源访问请求，且向区块链网络发送资源访问请求，由区块链网络执行如下：对接收的资源访问凭证进行鉴权，若鉴权通过，则根据待访问的资源区块链账户从区块链中查询数字资源；并将数字资源反馈给场景应用，供场景应用使用。

本公开实施例的技术方案，场景应用以区块链钱包作为链间中继，通过区块链钱包的访问授权得到资源区块链账户和对应的资源访问凭证，并据此从区块链中访问资源区块链账户中的数字资源。该方案实现了场景应用与资源生产应用之间的数据打通，降低了场景应用对数字资源的使用门槛，提高了数字资源的处理效率。

图5是根据本公开实施例提供的另一种基于区块链的数字资源处理方法的流程图。本实施例是在上述实施例的基础上提出的一种可选方案。参见图5，本实施例的基于区块链的数字资源处理方法可以包括：

S501，在用户登录所述场景应用中嵌入的区块链钱包授权页的情况下，确定用户的钱包身份标识信息；

S502，根据所述用户的钱包身份标识信息，确定场景应用对区块链钱包的访问授权请求；

S503，向区块链网络发送所述访问授权请求，用于指示所述区块链网络执行如下：确定用户在区块链钱包中的钱包区块链账户；为钱包区块链账户所绑定的资源区块链账户颁发资源访问凭证；

S504，根据所述资源访问凭证生成场景应用的资源访问请求，并向所述区块链网络发送所述资源访问请求，用于指示所述区块链网络执行如下：对所述资源访问请求中携带的资源访问凭证进行鉴权，并在鉴权通过的情况下，从区块链中查询用户在对应资源生产应用中的数字资源；

S505，获取所述区块链网络所反馈的数字资源。

在本公开实施例中，场景应用在获得用户对区块链钱包的授权后，区块链网络确定用户的钱包区块链账户，以及钱包区块链账户所绑定的资源区块链账户，还为资源区块链账户颁发资源访问凭证。场景应用可采用从区块链网络获取的资源区块链账户和对应的资源访问凭证发起资源访问请求，由区块链网络对资源访问凭证进行鉴权，且在鉴权通过的情况下，访问资源区块链账户中的数字资源。

在一种可选实施方式中，所述用户的钱包身份标识信息为采用场景应用的准入密钥对用户的钱包身份标识原文进行加密得到的钱包身份标识密文。

其中，场景应用的准入密钥可为区块链网络预先为场景应用分配的唯一性密钥。场景应用与区块链网络之间的数据通信可采用场景应用的准入密钥进行加密，使得仅区块链钱包授权的场景应用可访问区块链网络，从而提高数据通信的安全性。

本公开实施例的技术方案，在场景应用中嵌入有区块链钱包授权页，能够提高数据资源处理的通用性；场景应用与区块链网络之间的通信通过采用场景应用的准入密钥进行加密，能够提高数据资源处理的安全性。

在一种可选实施方式中，所述获取所述区块链网络所反馈的数字资源之前，还包括：获取区块链网络所反馈的资源区块链账户中的数字资源清单；所述数字资源清单在所述区块链网络对该资源区块链账户对应的资源访问凭证鉴权通过的情况下确定；确定所述场景应用对所述数字资源清单的选择操作，并根据所述选择操作控制所述区块链网络从区块链中查询选择的数字资源。

在本公开实施例中，场景应用得到各资源区块链账户和对应的资源访问凭证之后，可通过多种方式访问资源区块链账户中的数字资源。具体的，可从区块链网络中获取资源区块链账户中的数字资源清单，根据场景应用对数字资源清单的选择操作，控制区块链网络从区块链网络中查询待访问的数字资源。场景应用通过从数字资源清单中灵活选择待访问的数字资源，能够进一步数字资源使用的灵活性。

在一种可选实施方式中，所述方法还包括：在该资源区块链账户中数字资源发生变更的情况下，同步更新所述数字资源清单。

在待访问的资源生产应用中的数字资源发生变更的情况下，区块链网络通过向场景应用同步更新数字资源清单，能够保持场景应用所展示的数字资源清单的准确性，从而进一步提高场景应用对数字资源的使用效率。

图6是根据本公开实施例提供的一种基于区块链的数字资源处理装置的结构示意图。该装置适用于场景应用使用资源生产应用中数字资源的情况。该装置可以采用软件和/或硬件的方式实现，可配置于区块链网络或者基于区块链网络的区块链服务中。如图6所示，本实施例的基于区块链的数字资源处理装置600可以包括：

钱包区块链账户模块610，用于响应于场景应用对区块链钱包的访问授权请求，确定用户在区块链钱包中的钱包区块链账户；所述钱包区块链账户预先绑定有用户在资源生产应用中的资源区块链账户；

资源访问凭证模块620，用于为所述资源区块链账户颁发资源访问凭证，并向所述场景应用反馈所述资源区块链账户和对应的资源访问凭证；

资源查询模块630，用于响应于场景应用的资源访问请求，对所述资源访问请求中携带的资源访问凭证进行鉴权，并在鉴权通过的情况下，从区块链中查询用户在对应资源生产应用中的数字资源；

资源反馈模块640，用于向所述场景应用反馈所述数字资源。

在一种可选实施方式中，所述钱包区块链账户模块610包括：

钱包身份单元，用于从场景应用对区块链钱包的访问授权请求中提取用户的钱包身份标识信息；所述钱包身份标识信息在用户登录所述场景应用中嵌入的区块链钱包授权页的情况下得到；

钱包区块链账户单元，用于根据所述用户的钱包身份标识信息，确定用户在区块链钱包中的钱包区块链账户。

在一种可选实施方式中，所述用户的钱包身份标识信息为采用场景应用的准入密钥对用户的钱包身份标识原文进行加密得到的钱包身份标识密文；

所述钱包区块链账户单元包括：

身份解码子单元，用于采用所述场景应用的准入密钥对所述钱包身份标识密文进行解密，得到用户的钱包身份标识原文；

钱包区块链账户子单元，用于采用解密得到的钱包身份标识原文，确定所述用户在区块链钱包中的钱包区块链账户。

在一种可选实施方式中，所述资源访问凭证模块620包括：

资源账户选择单元，用于基于对场景应用的访问权限配置信息，从所述钱包区块链账户所绑定的各资源区块链账户中选择所述场景应用具有访问权限的资源区块链账户；

访问凭证颁发单元，用于为具有访问权限的资源区块链账户颁发所述资源访问凭证。

在一种可选实施方式中，所述资源查询模块630包括：

访问请求提取单元，用于从场景应用的资源访问请求中提取待访问的资源区块链账户和对应的资源访问凭证；

资源清单反馈单元，用于对该资源访问凭证进行鉴权，并在鉴权通过的情况下，确定该资源区块链账户中的数字资源清单，且向所述场景应用反馈所述数字资源清单；

资源查询单元，用于响应于所述场景应用对所述数字资源清单的选择操作，从区块链中查询选择的数字资源。

在一种可选实施方式中，上述基于区块链的数字资源处理装置600还包括：

清单更新模块，用于在该资源区块链账户中数字资源发生变更的情况下，向所述场景应用同步更新所述数字资源清单。

本公开实施例的技术方案，通过把用户分散在资源生产应用中的各资源区块链账户统一聚合到钱包区块链账户中。区块链网络为场景应用需要访问的资源区块链账户颁发资源访问凭证，对场景应用在资源访问过程中的资源访问凭证进行鉴权，在鉴权通过的情况下从区块链查询资源生产账户中的数字资源，打通了场景应用与资源生产应用，能够提高场景应用对数据资源的使用效率与使用安全性。

图7是根据本公开实施例提供的一种基于区块链的数字资源处理装置的结构示意图。该装置适用于场景应用使用资源生产应用中数字资源的情况。该装置可以采用软件和/或硬件的方式实现，可配置于场景应用中。如图7所示，本实施例的基于区块链的数字资源处理装置700可以包括：

授权请求模块710，用于确定场景应用对区块链钱包的访问授权请求，并向区块链网络发送所述访问授权请求，用于指示所述区块链网络执行如下：确定用户在区块链钱包中的钱包区块链账户；为钱包区块链账户所绑定的资源区块链账户颁发资源访问凭证；

访问请求模块720，用于根据所述资源访问凭证生成场景应用的资源访问请求，并向所述区块链网络发送所述资源访问请求，用于指示所述区块链网络执行如下：对所述资源访问请求中携带的资源访问凭证进行鉴权，并在鉴权通过的情况下，从区块链中查询用户在对应资源生产应用中的数字资源；

资源获取模块730，用于获取所述区块链网络所反馈的数字资源。

在一种可选实施方式中，所述授权请求模块710包括：

钱包身份标识单元，用于在用户登录所述场景应用中嵌入的区块链钱包授权页的情况下，确定用户的钱包身份标识信息；

授权请求单元，用于根据所述用户的钱包身份标识信息，确定场景应用对区块链钱包的访问授权请求。

在一种可选实施方式中，上述基于区块链的数字资源处理装置700还包括资源清单模块；所述资源清单模块包括：

清单获取单元，用于获取区块链网络所反馈的资源区块链账户中的数字资源清单；所述数字资源清单在所述区块链网络对该资源区块链账户对应的资源访问凭证鉴权通过的情况下确定；

清单选择单元，用于确定所述场景应用对所述数字资源清单的选择操作，并根据所述选择操作控制所述区块链网络从区块链中查询选择的数字资源。

在一种可选实施方式中，上述基于区块链的数字资源处理装置700还包括：

清单更新模块，用于在该资源区块链账户中数字资源发生变更的情况下，同步更新所述数字资源清单。

本公开实施例的技术方案，通过把用户分散在资源生产应用中的各资源区块链账户统一聚合到钱包区块链账户中。场景应用通过区块链钱包的授权机制为资源区块链账户颁发资源访问凭证，并使用资源访问凭证从区块链查询资源生产账户中的数字资源，打通了场景应用与资源生产应用，能够提高场景应用对数据资源的使用效率与使用安全性。

本公开的技术方案中，所涉及的用户个人信息的获取，存储和应用等，均符合相关法律法规的规定，且不违背公序良俗。

根据本公开的实施例，本公开还提供了一种电子设备、一种可读存储介质和一种计算机程序产品。

图8是用来实现本公开实施例的基于区块链的数字资源处理方法的电子设备的框图。图8示出了可以用来实施本公开的实施例的示例电子设备800的示意性框图。电子设备旨在表示各种形式的数字计算机，诸如，膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置，诸如，个人数字处理、蜂窝电话、智能电话、可穿戴设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例，并且不意在限制本文中描述的和/或者要求的本公开的实现。

如图8所示，电子设备800包括计算单元801，其可以根据存储在只读存储器（ROM）802中的计算机程序或者从存储单元808加载到随机访问存储器（RAM）803中的计算机程序，来执行各种适当的动作和处理。在RAM 803中，还可存储电子设备800操作所需的各种程序和数据。计算单元801、ROM 802以及RAM 803通过总线804彼此相连。输入/输出（I/O）接口805也连接至总线804。

电子设备800中的多个部件连接至I/O接口805，包括：输入单元806，例如键盘、鼠标等；输出单元807，例如各种类型的显示器、扬声器等；存储单元808，例如磁盘、光盘等；以及通信单元809，例如网卡、调制解调器、无线通信收发机等。通信单元809允许电子设备800通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。

计算单元801可以是各种具有处理和计算能力的通用和/或专用处理组件。计算单元801的一些示例包括但不限于中央处理单元（CPU）、图形处理单元（GPU）、各种专用的人工智能（AI）计算芯片、各种运行机器学习模型算法的计算单元、数字信号处理器（DSP）、以及任何适当的处理器、控制器、微控制器等。计算单元801执行上文所描述的各个方法和处理，例如基于区块链的数字资源处理方法。例如，在一些实施例中，基于区块链的数字资源处理方法可被实现为计算机软件程序，其被有形地包含于机器可读介质，例如存储单元808。在一些实施例中，计算机程序的部分或者全部可以经由ROM 802和/或通信单元809而被载入和/或安装到电子设备800上。当计算机程序加载到RAM 803并由计算单元801执行时，可以执行上文描述的基于区块链的数字资源处理方法的一个或多个步骤。备选地，在其他实施例中，计算单元801可以通过其他任何适当的方式（例如，借助于固件）而被配置为执行基于区块链的数字资源处理方法。

本文中以上描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、现场可编程门阵列（FPGA）、专用集成电路（ASIC）、专用标准产品（ASSP）、芯片上系统的系统（SOC）、复杂可编程逻辑设备（CPLD）、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括：实施在一个或者多个计算机程序中，该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释，该可编程处理器可以是专用或者通用可编程处理器，可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令，并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。

用于实施本公开的方法的程序代码可以采用一个或多个编程语言的任何组合来编写。这些程序代码可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器或控制器，使得程序代码当由处理器或控制器执行时使流程图和/或框图中所规定的功能/操作被实施。程序代码可以完全在机器上执行、部分地在机器上执行，作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。

在本公开的上下文中，机器可读介质可以是有形的介质，其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备，或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器（RAM）、只读存储器（ROM）、可擦除可编程只读存储器（EPROM或快闪存储器）、光纤、便捷式紧凑盘只读存储器（CD-ROM）、光学储存设备、磁储存设备、或上述内容的任何合适组合。

为了提供与用户的交互，可以在计算机上实施此处描述的系统和技术，该计算机具有：用于向用户显示信息的显示装置（例如，CRT（阴极射线管）或者LCD（液晶显示器）监视器）；以及键盘和指向装置（例如，鼠标或者轨迹球），用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互；例如，提供给用户的反馈可以是任何形式的传感反馈（例如，视觉反馈、听觉反馈、或者触觉反馈）；并且可以用任何形式（包括声输入、语音输入或者、触觉输入）来接收来自用户的输入。

可以将此处描述的系统和技术实施在包括后台部件的计算系统（例如，作为数据服务器）、或者包括中间件部件的计算系统（例如，应用服务器）、或者包括前端部件的计算系统（例如，具有图形用户界面或者网络浏览器的用户计算机，用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互）、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信（例如，通信网络）来将系统的部件相互连接。通信网络的示例包括：局域网（LAN）、广域网（WAN）和互联网。

计算机系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器，也可以为分布式系统的服务器，或者是结合了区块链的服务器。

人工智能是研究使计算机来模拟人的某些思维过程和智能行为（如学习、推理、思考、规划等）的学科，既有硬件层面的技术也有软件层面的技术。人工智能硬件技术一般包括如传感器、专用人工智能芯片、云计算、分布式存储、大数据处理等技术；人工智能软件技术主要包括计算机视觉技术、语音识别技术、自然语言处理技术及机器学习/深度学习技术、大数据处理技术、知识图谱技术等几大方向。

云计算（cloud computing），指的是通过网络接入弹性可扩展的共享物理或虚拟资源池，资源可以包括服务器、操作系统、网络、软件、应用和存储设备等，并可以按需、自服务的方式对资源进行部署和管理的技术体系。通过云计算技术，可以为人工智能、区块链等技术应用、模型训练提供高效强大的数据处理能力。

应该理解，可以使用上面所示的各种形式的流程，重新排序、增加或删除步骤。例如，本发公开中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行，只要能够实现本公开公开的技术方案所期望的结果，本文在此不进行限制。

上述具体实施方式，并不构成对本公开保护范围的限制。本领域技术人员应该明白的是，根据设计要求和其他因素，可以进行各种修改、组合、子组合和替代。任何在本公开的精神和原则之内所作的修改、等同替换和改进等，均应包含在本公开保护范围之内。

Claims

1.基于区块链的数字资源处理方法，包括：

向所述场景应用反馈所述数字资源。

2.根据权利要求1所述的方法，其中，所述响应于场景应用对区块链钱包的访问授权请求，确定用户在区块链钱包中的钱包区块链账户，包括：

从场景应用对区块链钱包的访问授权请求中提取用户的钱包身份标识信息；所述钱包身份标识信息在用户登录所述场景应用中嵌入的区块链钱包授权页的情况下得到；

根据所述用户的钱包身份标识信息，确定用户在区块链钱包中的钱包区块链账户。

3.根据权利要求2所述的方法，其中，所述用户的钱包身份标识信息为采用场景应用的准入密钥对用户的钱包身份标识原文进行加密得到的钱包身份标识密文；

所述根据所述用户的钱包身份标识信息，确定用户在区块链钱包中的钱包区块链账户，包括：

采用所述场景应用的准入密钥对所述钱包身份标识密文进行解密，得到用户的钱包身份标识原文；

采用解密得到的钱包身份标识原文，确定所述用户在区块链钱包中的钱包区块链账户。

4.根据权利要求1所述的方法，其中，所述为所述资源区块链账户颁发资源访问凭证，包括：

基于对场景应用的访问权限配置信息，从所述钱包区块链账户所绑定的各资源区块链账户中选择所述场景应用具有访问权限的资源区块链账户；

为具有访问权限的资源区块链账户颁发所述资源访问凭证。

5.根据权利要求1所述的方法，其中，所述响应于场景应用的资源访问请求，对所述资源访问请求中携带的资源访问凭证进行鉴权，并在鉴权通过的情况下，从区块链中查询用户在对应资源生产应用中的数字资源，包括：

从场景应用的资源访问请求中提取待访问的资源区块链账户和对应的资源访问凭证；

对该资源访问凭证进行鉴权，并在鉴权通过的情况下，确定该资源区块链账户中的数字资源清单，且向所述场景应用反馈所述数字资源清单；

响应于所述场景应用对所述数字资源清单的选择操作，从区块链中查询选择的数字资源。

6.根据权利要求5所述的方法，所述方法还包括：

在该资源区块链账户中数字资源发生变更的情况下，向所述场景应用同步更新所述数字资源清单。

7.基于区块链的数字资源处理方法，包括：

获取所述区块链网络所反馈的数字资源。

8.根据权利要求7所述的方法，其中，所述确定场景应用对区块链钱包的访问授权请求，包括：

在用户登录所述场景应用中嵌入的区块链钱包授权页的情况下，确定用户的钱包身份标识信息；

根据所述用户的钱包身份标识信息，确定场景应用对区块链钱包的访问授权请求。

9.根据权利要求8所述的方法，其中，所述用户的钱包身份标识信息为采用场景应用的准入密钥对用户的钱包身份标识原文进行加密得到的钱包身份标识密文。

10.根据权利要求7所述的方法，所述获取所述区块链网络所反馈的数字资源之前，还包括：

获取区块链网络所反馈的资源区块链账户中的数字资源清单；所述数字资源清单在所述区块链网络对该资源区块链账户对应的资源访问凭证鉴权通过的情况下确定；

确定所述场景应用对所述数字资源清单的选择操作，并根据所述选择操作控制所述区块链网络从区块链中查询选择的数字资源。

11.根据权利要求10所述的方法，所述方法还包括：

在该资源区块链账户中数字资源发生变更的情况下，同步更新所述数字资源清单。

12.基于区块链的数字资源处理装置，包括：

资源反馈模块，用于向所述场景应用反馈所述数字资源。

13.根据权利要求12所述的装置，其中，所述钱包区块链账户模块包括：

14.根据权利要求13所述的装置，其中，所述用户的钱包身份标识信息为采用场景应用的准入密钥对用户的钱包身份标识原文进行加密得到的钱包身份标识密文；

所述钱包区块链账户单元包括：

15.根据权利要求12所述的装置，其中，所述资源访问凭证模块包括：

16.根据权利要求12所述的装置，其中，所述资源查询模块包括：

17.根据权利要求16所述的装置，所述装置还包括：

18.基于区块链的数字资源处理装置，包括：

19.根据权利要求18所述的装置，其中，所述授权请求模块包括：

20.根据权利要求19所述的装置，其中，所述用户的钱包身份标识信息为采用场景应用的准入密钥对用户的钱包身份标识原文进行加密得到的钱包身份标识密文。

21.根据权利要求18所述的装置，所述装置还包括资源清单模块；所述资源清单模块包括：

22.根据权利要求21所述的装置，所述装置还包括：

23.一种电子设备，包括：

至少一个处理器；以及

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行权利要求1-11中任一项所述的基于区块链的数字资源处理方法。

24.一种存储有计算机指令的非瞬时计算机可读存储介质，其中，所述计算机指令用于使计算机执行根据权利要求1-11中任一项所述的基于区块链的数字资源处理方法。