基于区块链的资源转移请求验证、发送方法及装置与流程

本说明书一个或多个实施例涉及计算机技术领域，尤其涉及一种基于区块链的资源转移请求验证、发送方法及装置。

背景技术：

传统技术中，对于一些与资源转移相关的业务，在针对其进行处理之前，资源持有方通常需要先进行严格的审批。比如，对于企业的融资业务，通常需要企业先把资料和资质线下交到银行，由银行进行线下贷款审批，这增加了审批成本。

随着电子化信息系统的发展，资源转移相关的业务的审批可以进行一定的线上化，但整个过程仍然比较繁琐。比如，企业可以通过银企直连、网银等系统对接银行系统，但是对于银行来说，对融资过程的管控是非常严谨的，融资过程的任何操作都需要客户插入ukey来证明是企业自身发起的融资指令。

技术实现要素：

本说明书一个或多个实施例描述了一种基于区块链的资源转移请求验证、发送方法及装置，可以快速有效地对资源转移请求进行验证和响应。

第一方面，提供了一种基于区块链的资源转移请求验证方法，包括：

从业务链中，获取资源请求方通过所述业务链中的目标账户发起的、代表资源转移请求的目标交易；所述资源转移请求用于请求对所述资源持有方的资源进行转移处理；

所述目标交易中携带所述目标账户的信息和所述资源请求方的授权身份凭证；所述授权身份凭证至少指示出所述资源请求方在所述业务链中的授权账户的信息，以及所述资源请求方至少针对所述授权账户的信息进行签名处理而生成的签名内容；

从所述目标交易中提取所述资源请求方的授权身份凭证，并从存证链中查找所述授权身份凭证，以验证所述授权身份凭证的有效性；

若所述授权身份凭证的有效性验证通过，则从所述目标交易中提取所述目标账户的信息，并将所述目标账户的信息与所述授权身份凭证中的授权账户的信息进行比对，以判断所述目标账户与所述授权账户是否一致；

判断所述授权身份凭证中的签名内容是否验证通过；

在所述目标账户与所述授权账户相一致，且所述签名内容验证通过的情况下，确定所述资源转移请求验证通过。

第二方面，提供了一种基于区块链的资源转移请求发送方法，包括：

获取所述资源请求方在业务链中的授权账户的信息；

至少针对所述授权账户的信息进行签名处理，得到签名内容；

至少基于所述授权账户的信息以及所述签名内容，通过调用分布式身份服务，生成所述资源请求方的授权身份凭证；

向存证链发送所述资源请求方的授权身份凭证以上链存证；

通过所述业务链中的目标账户发起代表资源转移请求的目标交易；所述资源转移请求用于请求对资源持有方的资源进行转移处理；所述目标交易中携带所述目标账户的信息以及所述资源请求方的授权身份凭证；所述目标账户的信息以及所述资源请求方的授权身份凭证用于所述资源持有方对所述资源转移请求进行验证。

第三方面，提供了一种基于区块链的资源转移请求验证装置，包括：

获取单元，用于从业务链中，获取资源请求方通过所述业务链中的目标账户发起的、代表资源转移请求的目标交易；所述资源转移请求用于请求对所述资源持有方的资源进行转移处理；

所述目标交易中携带所述目标账户的信息和所述资源请求方的授权身份凭证；所述授权身份凭证至少指示出所述资源请求方在所述业务链中的授权账户的信息，以及所述资源请求方至少针对所述授权账户的信息进行签名处理而生成的签名内容；

查找单元，用于从所述目标交易中提取所述资源请求方的授权身份凭证，并从存证链中查找所述授权身份凭证，以验证所述授权身份凭证的有效性；

比对单元，用于若所述授权身份凭证的有效性验证通过，则从所述目标交易中提取所述目标账户的信息，并将所述目标账户的信息与所述授权身份凭证中的授权账户的信息进行比对，以判断所述目标账户与所述授权账户是否一致；

判断单元，用于判断所述授权身份凭证中的签名内容是否验证通过；

确定单元，用于在所述目标账户与所述授权账户相一致，且所述签名内容验证通过的情况下，确定所述资源转移请求验证通过。

第四方面，提供了一种基于区块链的资源转移请求发送装置，包括：

获取单元，用于获取所述资源请求方在业务链中的授权账户的信息；

签名单元，用于至少针对所述授权账户的信息进行签名处理，得到签名内容；

生成单元，用于至少基于所述授权账户的信息以及所述签名内容，通过调用分布式身份服务，生成所述资源请求方的授权身份凭证；

发送单元，向存证链发送所述资源请求方的授权身份凭证以上链存证；

所述发送单元，还用于通过所述业务链中的目标账户发起代表资源转移请求的目标交易；所述资源转移请求用于请求对资源持有方的资源进行转移处理；所述目标交易中携带所述目标账户的信息以及所述资源请求方的授权身份凭证；所述目标账户的信息以及所述资源请求方的授权身份凭证用于所述资源持有方对所述资源转移请求进行验证。

第五方面，提供了一种计算机存储介质，其上存储有计算机程序，当所述计算机程序在计算机中执行时，令计算机执行第一方面或第二方面的方法。

第六方面，提供了一种计算设备，包括存储器和处理器，所述存储器中存储有可执行代码，所述处理器执行所述可执行代码时，实现第一方面或第二方面的方法。

本说明书一个或多个实施例提供的基于区块链的资源转移请求验证、发送方法及装置，资源持有方从业务链中，获取资源请求方通过其中的目标账户发起的、代表资源转移请求的目标交易。该目标交易中携带目标账户的信息和资源请求方的授权身份凭证。之后，资源持有方通过从存证链中查找资源请求方的授权身份凭证来验证授权身份凭证是否有效。并且在有效的情况下，将目标交易中的目标账户的信息与授权身份凭证指示出的授权账户的信息进行比对，以判断目标账户与授权账户是否一致。并且判断授权身份凭证中的签名内容是否验证通过。在目标账户与授权账户相一致，且签名内容验证通过的情况下，确定资源转移请求验证通过。也即在本方案中，可实现资源请求方的账户和签名内容的双重验证，由此可以提升资源转移请求验证的可靠性。此外，通过本方案的方式，可以简化用户操作，进而可以提升用户体验。

附图说明

为了更清楚地说明本说明书实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本说明书的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。

图1为本说明书提供的一个实施例的实施场景示意图；

图2为本说明书一个实施例提供的基于区块链的资源转移请求发送方法交互图；

图3为本说明书一个实施例提供的基于区块链的资源转移请求验证方法交互图；

图4为本说明书一个实施例提供的诉讼案件自动处理方法交互图；

图5为本说明书一个实施例提供的基于区块链的资源转移请求验证装置示意图；

图6为本说明书一个实施例提供的基于区块链的资源转移请求发送装置示意图。

具体实施方式

下面结合附图，对本说明书提供的方案进行描述。

如前所述，在传统技术中，与资源转移相关的业务（如，融资业务），其审批过程通常比较繁琐，这会大大影响用户体验。

为了提升用户体验，本申请的发明人提出基于区块链来对资源转移请求进行验证。区块链是一个信息技术领域的术语。从本质上讲，它是一个共享数据库，存储于其中的数据或信息，具有不可伪造、全程留痕、可以追溯、公开透明以及集体维护等特点。其主要分为如下三种类型：公有链、私有链和联盟链。

其中，对于公有链，世界上任何个体或者团体都可以向其发送交易，且交易能够获得该区块链的有效确认，以及任何人都可以参与其共识过程。对于私有链，仅仅使用区块链的总账技术进行记账，可以是一个公司，也可以是个人，独享该区块链的写入权限。对于联盟链，一般由多个机构作为联盟成员，将多个机构分别控制的节点组成联盟链。对于作为联盟成员的每个机构而言，该机构可以将发起的请求（包括资源转移请求、查询请求等）封装成交易提交给该机构对应的节点，进而由该机构对应的节点将交易广播到联盟链，以供联盟链中的各节点对交易进行共识后写入本地。另外，对于联盟链，机构能够向对应节点发送交易需满足如下的前提条件（也称准入条件）：该机构拥有联盟链中的授权账户。

需要说明，本申请的方案将基于联盟链来实现资源转移请求的验证。具体地，资源请求方可以在业务联盟链（以下简称业务链）中发布代表资源转移请求的目标交易。这里的资源转移请求例如可以为融资支用请求等。该目标交易可以携带对应的目标账户的信息和资源请求方的授权身份凭证，其中授权身份凭证至少指示出资源请求方的签名内容。此外，资源请求方还可以在存证联盟链（简称存证链）中存储对应的授权身份凭证。之后，资源持有方可以从业务链中获取上述目标交易，并从目标交易中提取资源请求方的授权身份凭证。对于提取的授权身份凭证，资源持有方通过确认其是否已存储在存证链中来对其进行有效性验证。之后，资源持有方通过对目标账户和签名内容进行双重验证，来验证资源转移请求的有效性。由此，既可以确保资源转移请求验证的可靠性，又可以提升用户体验。

图1为本说明书提供的一个实施例的实施场景示意图。图1中，资源请求方例如可以为企业或者个人用户，其可以通过调用分布式身份服务（decentralizedidentifierservice，dis）获取对应的授权身份凭证，也称可验证声明(verifiablecredential，vc)，关于授权身份凭证后续说明。之后，资源请求方可以对该授权身份凭证进行本地保存，以便于可以在有效期内重用。此外，还可以将该授权身份凭证发布到存证链上进行存证。

图1中，业务链可以是由资源请求方控制的各节点与资源持有方（例如可以为银行等融资机构）控制的各节点组成。其例如可以为融资链，即其可以连接融资机构的产品，可以在链上进行融资。具体地，资源请求方可以通过数字签名技术与其在业务链中控制的各节点中任一节点建立连接。之后，资源请求方可以通过业务链中的账户，向该建立连接的节点（简称对接节点或对应节点）发送代表资源转移请求的一笔交易。该资源转移请求用于请求资源持有方进行资源转移处理，其例如可以为融资支用请求等。该一笔交易至少包括上述授权身份凭证。接收到交易的连接节点可以将该笔交易广播到业务链中，以供业务链中的各节点对交易进行共识后写入本地，也即针对交易进行上链存证。

此外，资源持有方也可以通过数字签名技术与其在业务链中控制的各节点中任一节点建立连接。之后，资源持有方可以通过对接节点从业务链中获取上述资源请求方发起的交易，并基于交易中携带的授权身份凭证对资源请求方的身份进行验证（具体验证过程后续说明）。并且在验证通过时，可以对对应于该笔交易的资源转移请求进行处理。

以下针对上述授权身份凭证（或称可验证声明）进行说明。

随着数字化的发展，个人、组织在网络世界中如何定义身份，如何有效保护隐私数据，成为业内关注的重点。传统的互联网服务中，用户可以通过注册账号来定义自己的身份，例如社交平台账号、游戏账号等。用户可以创建账号密码，在每次登录时由服务端对密码进行验证。但采用这种方式，用户的密码掌握在服务端手中，若服务端遭受攻击导致密码泄露，攻击者就可以盗用用户的账号、密码来伪装身份，进一步窃取用户的隐私数据，因此采用这种方式来证明身份显然不够安全、可靠。

针对这一现象，开发人员提出了可以利用区块链去中心化、不可伪造、不可篡改的特点，由区块链提供dis，服务端不再拥有用户的账号密码，用户可以自主、可控地管理账号相关的数据，可以避免上述账号密码被盗用导致身份证明不够可靠的情况。

分布式身份服务首先可以为用户生成数字身份信息（decentralizedidentifiers，did），这是一种去中心化的、可验证的数字标识符，具有分布式、自主可控、跨链复用等特点。用户可以自主完成did的注册、解析、更新或者撤销操作，不需要中央注册机构就可以实现全球唯一性。

用户创建了did后，可以基于did发布授权身份凭证，授权身份凭证可以提供一种规范来描述实体（如个人、组织）所具有的某些属性，可以通过授权身份凭证，向其他实体证明自己的某些属性是可信的。比如，在需要对身份进行认证的一些场景下，授权身份凭证中可以包括用户的年龄、性别、地址等身份信息。在实际情况下，还可以结合数字签名和零知识证明等密码学技术，进一步提高授权身份凭证的可靠性，使得授权身份凭证不可抵赖、不可伪造，保障用户的隐私不被侵犯。

当然，上述对分布式身份服务、授权身份凭证的介绍仅仅为示意性的描述，具体可参照相关技术，本说明书在此不再一一说明。

图2为本说明书一个实施例提供的基于区块链的资源转移请求发送方法交互图。如图2所示，该方法可以包括：

步骤202，资源请求方获取其在业务链中的授权账户的信息。

这里的资源请求方例如可以为企业、个人用户等。

在一个示例中，资源请求方可以预先在业务链中授权相应的账户，并将该授权账户的信息保存至预设的存储单元中。从而上述获取授权账户的信息可以包括：从预设的存储单元中读取资源请求方的授权账户的信息。其中，授权账户的信息例如可以为授权账户的名称或者地址等。

步骤204，资源请求方至少针对授权账户的信息进行签名处理，得到签名内容。

这里，资源请求方可以基于预先从资源持有方申领的、针对国密算法而生成的第一秘钥，至少针对授权账户的信息进行签名处理。其中的国密算法例如可以为sm1算法、sm2算法或者sm3算法等。具体以资源持有方为银行为例来说，上述第一秘钥也可以称为ukey，相应的签名内容可以称为ukey签名。

当然，在实际应用中，进行签名处理的信息除了授权账户的信息，还可以包括资源请求方的唯一标识、被允许的链上操作（如，融资支用、账单推送以及查询等）以及时间戳等。在本说明书的以下描述中，将所有可进行签名处理的信息统称为关键信息。

步骤206，资源请求方至少基于授权账户的信息以及签名内容，通过调用分布式身份服务，生成资源请求方的授权身份凭证。

具体地，资源请求方可以向分布式身份服务平台发送数字身份信息的创建请求，分布式身份服务平台可以为资源请求方申请公私钥对，并生成对应的数字身份信息，以及生成数字身份信息对应的文档。分布式身份服务平台将生成的数字身份信息发送给资源请求方，并将公钥、加密协议等相关信息保存至生成的文档中，并且还可以将这一文档保存到区块链上。当然，此处仅仅为示意性的描述，具体生成数字身份信息的方法请参照相关技术，本说明书在此不一一说明。

资源请求方在接收到数字身份信息之后，可以先编写声明内容。比如，资源请求方可以将授权账户的信息（或上述关键信息）以及对应的签名内容添加到声明内容中。之后，可以利用私钥对编写的声明内容进行加密得到数字签名，然后向分布式身份服务平台发送授权身份凭证的生成请求，在该生成请求中携带编写好的声明内容、对应的数字身份信息以及数字签名。当然，资源请求方也可以对其它数据进行签名，比如对声明内容和数字身份信息一起加密得到数字签名，本实施例对此不作特殊限制。

分布式身份服务平台接收到生成请求后，可以响应于生成请求生成授权身份凭证，并将生成的授权身份凭证发送给资源请求方。应理解，这里生成的授权身份凭证包括上述授权账户的信息（或上述关键信息）。

步骤208，资源请求方向存证链发送资源请求方的授权身份凭证以上链存证。

该上链存证的步骤具体可以包括：

向存证链中资源请求方的对接节点发送携带授权身份凭证的存证交易。对接节点在接收到上述存证交易之后，可以判断该笔交易是否有效，并且在判断其有效的情况下，将其放到交易存储池中，并向存证链中的其它节点转发该笔交易，以供其它节点重复对接节点的处理过程。之后，当该笔交易被打包成区块并发布到链上时，各节点会对打包的区块进行验证，并在验证通过时，将该区块存储到本地。

需要说明，在授权身份凭证上链存证后，对接节点可以向资源请求方返回与授权身份凭证相关的第一存证信息，该第一存证信息可以包括但不限于上述存证交易的交易id以及交易所在区块的头哈希等等。以便于资源请求方可以查找该授权身份凭证。

步骤210，资源请求方通过业务链中的目标账户发起代表资源转移请求的目标交易。

该资源转移请求可以用于请求对资源持有方的资源进行转移处理。在资源持有方为银行等融资机构时，该资源转移请求例如可以为融资支用请求等。此外，这里的目标交易可以为原生存证交易（也称转账交易），也可以为智能合约的交易，本说明书对此不作限定。

上述资源请求方发起目标交易的步骤可以包括：资源请求方先向业务链中的对接节点发送该目标交易，再由该对接节点将目标交易广播到业务链中以上链存证。这里，目标交易的上链存证与上述授权身份凭证的上链存证相类似，本说明书在此不复赘述。需要说明，在针对目标交易进行上链存证之后，也可以向资源请求方返回与目标交易相关的第二存证信息，该第二存证信息可以包括但不限目标交易的交易id以及交易所在区块的头哈希等等。

另外，如前所述，这里的业务链为联盟链，因此资源请求方可以发起目标交易的前提条件是其拥有业务链中的授权账户。从而上述目标账户可以是指资源请求方在业务链中拥有的授权账户。需要说明，上述目标交易中可以携带目标账户的信息以及资源请求方的授权身份凭证。这里，目标账户的信息以及资源请求方的授权身份凭证用于资源持有方对资源转移请求进行验证。具体地，用于验证该资源转移请求确实是由资源请求方发起。其具体验证过程后续说明。

需要说明，在实际应用中，也可以先执行步骤210，再执行步骤208，或者可以同时执行步骤208和步骤210，本说明书对此不作限定。

综合以上，本说明书实施例提供的基于区块链的资源转移请求发送方法，可以提升资源转移请求发送的效率和可靠性。

以上是针对资源请求方在业务链上发送资源转移请求的方法的说明，以下对资源持有方对业务链中的资源转移请求的验证方法进行说明。

图3为本说明书一个实施例提供的基于区块链的资源转移请求验证方法交互图。如图3所示，该方法可以包括：

步骤302，资源持有方从业务链中，获取资源请求方通过业务链中的目标账户发起的、代表资源转移请求的目标交易。

这里的资源转移请求用于请求对资源持有方的资源进行转移处理。在资源持有方为银行等融资机构时，该资源转移请求例如可以为融资支用请求等。此外，这里的目标交易可以为原生存证交易（也称转账交易），也可以为智能合约的交易，本说明书对此不作限定。

在一个例子中，资源持有方可以先接收资源请求方发送的目标交易的第二存证信息（包括但不限于目标交易的交易id以及交易所在区块的头哈希等等）。之后，基于目标交易的第二存证信息，从业务链中获取上述目标交易。这里，资源请求方可以通过链上或线下的方式，向资源持有方发送目标交易的第二存证信息。

在另一例子中，资源持有方也可以通过轮询的方式主动从询问目标交易的第二存证信息。并在获取到该第二存证信息之后，从业务链中获取上述目标交易。

此外，如前所述，上述目标交易可以携带目标账户的信息以及资源请求方的授权身份凭证。其中，授权身份凭证至少指示出资源请求方在业务链中的授权账户的信息，以及资源请求方针对授权账户的信息（或者上述关键件信息）进行签名处理而生成的签名内容。

步骤304，资源持有方从目标交易中提取资源请求方的授权身份凭证，并从存证链中授权身份凭证，以验证授权身份凭证的有效性。

这里，资源持有方同样可以通过被动等待或者主动轮询等方式，从资源请求方获取资源请求方的授权身份凭证的第一存证信息（包括但不限于对应存证交易的交易id以及交易所在区块的头哈希等等）。之后，基于授权身份凭证的第一存证信息，通过存证链中的对接节点从存证链中查找该授权身份凭证。

需要说明，如果查找到资源请求方的授权身份凭证，则说明该授权身份凭证确实由资源请求方生成，也即该授权身份凭证的有效性验证通过，否则无效。

步骤306，若资源请求方的授权身份凭证的有效性验证通过，则资源持有方从目标交易中提取目标账户的信息，并将目标账户的信息与授权身份凭证中的授权账户的信息进行比对，以判断目标账户与授权账户是否一致。

这里，目标账户、授权账户的信息例如可以为账户名称或者账户地址等。

在一个例子中，在将目标账户的信息与授权身份凭证中的授权账户的信息进行比对之前，可以先对目标账户的有效性进行验证。这里目标账户的有效性验证可以基于数字签名技术实现。由于基于数字签名技术对账户的有效性进行验证为常规技术，本说明书在此不再详细说明。

应理解，通过判断目标账户与授权账户是否一致，可以实现对资源请求方的身份有效性的首次验证，该首次验证具体用于验证当前的资源转移请求是否是由资源请求方自愿发起。比如，在目标账户与授权账户相一致时，则说明是由资源请求方自愿发起。

步骤308，资源持有方判断授权身份凭证中的签名内容是否验证通过。

具体地，资源持有方可以利用预先生成的、对应于第一秘钥的第二秘钥，针对签名内容恢复出签名处理前的第一摘要信息。针对授权账户的信息（或上述关键信息）进行哈希运算，得到第二摘要信息。通过将第一摘要信息与第二摘要信息进行比对，判断授权身份凭证中的签名内容是否验证通过。

这里，判断授权身份凭证中的签名内容是否验证通过，可以实现对资源请求方的身份有效性的再次验证。但由于上述签名内容是由资源请求方使用预先从资源持有方申领的第一秘钥而生成，因此，该验证方式用于进一步验证资源请求方是否为资源持有方的合法用户。至此，实现了对资源请求方的身份有效性的双重验证。总之，通过该双重验证的方式，可以验证当前资源转移请求是否是由资源持有方的合法用户自愿发起，由此可以大大提升资源转移请求验证的可靠性。

步骤310，资源持有方在判断目标账户与授权账户相一致，且签名内容验证通过的情况下，确定资源转移请求验证通过。

应理解，通过上述双重验证，可以确定上述资源转移请求确实由资源请求方自愿发起，从而资源转移请求验证通过。之后，资源持有方可以针对该资源转移请求进行处理。比如，可以向企业或者个人用户进行放款。

综合以上，本说明书实施例提供的基于区块链的资源转移请求验证方法，可通过对资源请求方的账户和签名内容进行双重验证，来验证资源请求方的身份，进而实现资源转移请求的验证，这可以提升资源转移请求验证的可靠性。此外，通过本方案的方式，不需要用户执行频繁的插入ukey等证明自己身份的存储介质，可以简化用户操作，由此不仅可以提升资源转移请求验证的效率，还可以提升用户体验。

需要说明，对于上述目标交易，当存在纠纷时，比如，资源请求方不承认该目标交易由其自愿发起时，资源持有方还可以基于区块链提起诉讼请求，以自动进行案件处理。

图4为本说明书一个实施例提供的诉讼案件自动处理方法交互图。如图4所示，该方法可以包括：

步骤402，资源持有方向司法链中的对接节点发送诉讼请求。

这里的司法链也属于联盟链，即资源持有方在司法链中存在对接节点，且其拥有司法链中的授权账户。该司法链可以连接司法诉讼系统的产品，具有提起诉讼请求、自动跨连取证以及自动案件处理等能力。

此外，上述诉讼请求可以包括资源请求方的授权身份凭证的第一存证信息以及目标交易的第二存证信息。具体地，资源持有方发送诉讼请求可以包括：发送代表诉讼请求的交易。

步骤404，司法链中的对接节点跨链获取目标交易和资源请求方的授权身份凭证。

具体地，司法链中的对接节点可以基于第一存证信息，从存证链中获取资源请求方的授权身份凭证。以及可以基于第二存证信息，从而业务链中获取目标交易。

步骤406，司法链中的对接节点根据获取的目标交易以及授权身份凭证，进行自动案件处理。

由此可以看出，本说明书实施例提供的诉讼案件自动处理方法，可以实现跨连取证，进而可以支持诉讼案件的自动处理，由此可以大大提升诉讼案件的处理效率。

与上述基于区块链的资源转移请求验证方法对应地，本说明书一个实施例还提供的一种基于区块链的资源转移请求验证装置，设置于资源持有方。如图5所示，该装置可以包括：

获取单元502，用于从业务链中，获取资源请求方通过业务链中的目标账户发起的、代表资源转移请求的目标交易。

该资源转移请求用于请求对资源持有方的资源进行转移处理。此外，这里的目标交易可以为原生存证交易，也可以为智能合约的交易。其中可以携带目标账户的信息和资源请求方的授权身份凭证。该资源请求方的授权身份凭证可以是资源请求方通过调用分布式身份服务而生成。以及该授权身份凭证至少指示出资源请求方在业务链中的授权账户的信息，以及资源请求方至少针对授权账户的信息进行签名处理而生成的签名内容。

在一个例子中，上述资源持有方可以为融资机构，上述业务链可以为融资链，以及上述资源转移请求可以为融资支用请求。

查找单元504，用于从目标交易中提取资源请求方的授权身份凭证，并从存证链中查找该授权身份凭证，以验证授权身份凭证的有效性。

比对单元506，用于若授权身份凭证的有效性验证通过，则从目标交易中提取目标账户的信息，并将目标账户的信息与授权身份凭证中的授权账户的信息进行比对，以判断目标账户与授权账户是否一致。

判断单元508，用于判断授权身份凭证中的签名内容是否验证通过。

上述签名内容可以是资源请求方利用预先从资源持有方申领的第一秘钥，至少针对授权账户的信息进行签名处理而生。

判断单元508可以包括：

恢复模块5082，用于利用预先生成的、对应于第一秘钥的第二秘钥，针对签名内容恢复出签名处理前的第一摘要信息。

哈希运算模块5084，用于至少针对授权账户的信息进行哈希运算，得到第二摘要信息。

比对模块5086，用于通过将第一摘要信息与第二摘要信息进行比对，判断授权身份凭证中的签名内容是否验证通过。

确定单元510，用于在目标账户与授权账户相一致，且签名内容验证通过的情况下，确定资源转移请求验证通过。

可选地，该装置还可以包括：

发送单元512，用于向司法链中资源持有方的对接节点发送诉讼请求，以使对接节点从业务链中获取目标交易，以及从存证链中获取授权身份凭证。再根据获取的目标交易以及授权身份凭证，进行案件处理。

本说明书上述实施例装置的各功能模块的功能，可以通过上述方法实施例的各步骤来实现，因此，本说明书一个实施例提供的装置的具体工作过程，在此不复赘述。

本说明书一个实施例提供的基于区块链的资源转移请求验证装置，可以快速有效地对资源转移请求进行验证和响应。

与上述基于区块链的资源转移请求发送方法对应地，本说明书一个实施例还提供的一种基于区块链的资源转移请求发送装置，设置于资源请求方。如图6所示，该装置可以包括：

获取单元602，用于获取资源请求方在业务链中的授权账户的信息。

签名单元604，用于至少针对授权账户的信息进行签名处理，得到签名内容。

签名单元604具体可以用于：

利用预先从资源持有方申领的第一秘钥，至少针对授权账户的信息进行签名处理，得到签名内容。

生成单元606，用于至少基于授权账户的信息以及签名内容，通过调用分布式身份服务，生成资源请求方的授权身份凭证。

生成单元606可以包括：

发送模块6062，用于向分布式身份服务平台发送数字身份信息的创建请求。

接收模块6064，用于接收分布式身份服务平台响应于创建请求生成的数字身份信息。

编写模块6066，用于至少基于授权账户的信息以及签名内容，编写声明内容。

发送模块6062，还用于向分布式身份服务平台发送携带有数字身份信息和声明内容的授权身份凭证的生成请求。

接收模块6064，还用于接收分布式身份服务平台响应于生成请求生成的资源请求方的授权身份凭证。

发送单元608，向存证链发送资源请求方的授权身份凭证以上链存证。

发送单元608，还用于通过业务链中的目标账户发起代表资源转移请求的目标交易。该资源转移请求用于请求对资源持有方的资源进行转移处理。目标交易中携带目标账户的信息以及资源请求方的授权身份凭证。这里的目标账户的信息以及资源请求方的授权身份凭证用于资源持有方对资源转移请求进行验证。

本说明书上述实施例装置的各功能模块的功能，可以通过上述方法实施例的各步骤来实现，因此，本说明书一个实施例提供的装置的具体工作过程，在此不复赘述。

本说明书一个实施例提供的基于区块链的资源转移请求发送装置，可以提升资源转移请求发送的效率和可靠性。

根据另一方面的实施例，还提供一种计算机可读存储介质，其上存储有计算机程序，当所述计算机程序在计算机中执行时，令计算机执行结合图2、图3或图4所描述的方法。

根据再一方面的实施例，还提供一种计算设备，包括存储器和处理器，所述存储器中存储有可执行代码，所述处理器执行所述可执行代码时，实现结合图2、图3或图4所述的方法。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于设备实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

结合本说明书公开内容所描述的方法或者算法的步骤可以硬件的方式来实现，也可以是由处理器执行软件指令的方式来实现。软件指令可以由相应的软件模块组成，软件模块可以被存放于ram存储器、闪存、rom存储器、eprom存储器、eeprom存储器、寄存器、硬盘、移动硬盘、cd-rom或者本领域熟知的任何其它形式的存储介质中。一种示例性的存储介质耦合至处理器，从而使处理器能够从该存储介质读取信息，且可向该存储介质写入信息。当然，存储介质也可以是处理器的组成部分。处理器和存储介质可以位于asic中。另外，该asic可以位于服务器中。当然，处理器和存储介质也可以作为分立组件存在于服务器中。

本领域技术人员应该可以意识到，在上述一个或多个示例中，本发明所描述的功能可以用硬件、软件、固件或它们的任意组合来实现。当使用软件实现时，可以将这些功能存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质，其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是通用或专用计算机能够存取的任何可用介质。

上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。

以上所述的具体实施方式，对本说明书的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本说明书的具体实施方式而已，并不用于限定本说明书的保护范围，凡在本说明书的技术方案的基础之上，所做的任何修改、等同替换、改进等，均应包括在本说明书的保护范围之内。