数字资产找回的方法及相关设备与流程

1.本技术涉及区块链金融技术领域，尤其涉及一种数字资产找回的方法及相关设备。


背景技术：

2.当前用户在创建数字资产时，拥有用户私钥就等于拥有了非同质化代币(non-fungible tokens nft)数字资产的所有权，包括授权，转让等。然而在当前nft所有权下，用户私钥一旦丢失，便将失去nft数字资产的控制权，并且无法找回对应的数字资产。


技术实现要素：

3.有鉴于此，本技术的目的在于提出一种数字资产找回的方法及相关设备。
4.基于上述目的，本技术提供了一种数字资产找回的方法，包括：
5.响应于资产获得事件，颁发数字资产可信凭证；
6.响应于资产找回请求，接收备用账户签名的可验证描述；所述可验证描述包括加密的第一明文信息；
7.验证所述可验证描述是否正确；
8.若所述可验证描述正确，解密所述第一明文信息，验证所述第一明文信息是否正确；
9.若所述第一明文信息正确，根据所述第一明文信息将原账户的数字资产发送至所述备用账户。
10.在一种可能的实现方式中，在所述响应于资产获得事件，颁发数字资产可信凭证之前，还包括：
11.部署备用分布式身份标识合约、凭证主题合约、找回令牌合约和可信凭证非同质化代币合约。
12.在一种可能的实现方式中，所述方法还包括：
13.响应于接收到备用账户注册申请，根据所述备用分布式身份标识合约，注册所述备用账户。
14.在一种可能的实现方式中，所述响应于资产获得事件，颁发数字资产可信凭证，还包括：
15.响应于资产获得事件，根据所述凭证主题合约和所述可信凭证非同质化代币合约，颁发所述数字资产可信凭证。
16.在一种可能的实现方式中，所述明文信息包括资产找回令牌；所述可验证描述，包括：数字资产可信凭证证明；其中，所述明文信息被发行者公钥加密，且所述加密的明文信息位于数字资产可信凭证证明中；
17.所述方法，还包括：
18.根据所述找回令牌合约，配置所述资产找回令牌。
19.在一种可能的实现方式中，所述方法，还包括：
20.响应于资产找回请求，通过区块链接收备用账户上传的加密后的所述明文信息；
21.响应于通过区块链接收到加密的所述第一明文信息，利用区块链验证所述备用账号是否正确；
22.响应于所述备用账号正确，通过区块链将所述数字资产锁定以将所述数字资产的状态置为锁定状态；其中，所述数字资产的状态记录在所述可信凭证非同质化代币合约中。
23.在一种可能的实现方式中，所述验证所述可验证描述是否正确，还包括：
24.解密所述可验证描述以得到核对公钥；
25.确定所述核对公钥与用户公钥是否相同；
26.若所述核对公钥与用户公钥相同，确定所述可验证描述正确。
27.在一种可能的实现方式中，所述解密所述第一明文信息，验证所述第一明文信息是否正确，还包括：
28.利用发行者私钥解密所述第一明文信息以确定第二明文信息；
29.将所述第二明文信息上传至所述找回令牌合约；
30.根据所述找回令牌合约通过区块链确定所述第二明文信息与所述第一明文信息是否相同；
31.若确定所述第二明文信息与所述第一明文信息相同，确定所述第一明文信息正确。
32.在一种可能的实现方式中，在所述验证所述第一明文信息是否正确之前，还包括：
33.通过区块链访问可信凭证非同质化代币合约以读取所述数字资产的状态是否为锁定状态；
34.响应于所述数字资产的状态为锁定状态，利用区块链获取所述原账户的信息中的备用账户地址，并利用区块链确定所述备用账户地址与所述可验证描述对应的发送地址是否相同；
35.若所述备用账户地址与所述可验证描述对应的发送地址相同，确定所述备用账户正确。
36.在一种可能的实现方式中，在所述若所述明文信息正确，根据所述明文信息将所述数字资产发送至所述备用账户之后，还包括：
37.检测所述原账户的数字资产是否被全部发送至所述备用账户；
38.响应于检测到全部所述数字资产被发送至所述备用账户，清除所述原账户。
39.基于同一发明构思，本说明书一个或多个实施例还提供了一种数字资产找回的装置，包括：
40.颁发模块，被配置为响应于资产获得事件，向所述用户颁发数字资产可信凭证；
41.接收模块，被配置为响应于资产找回请求，接收备用账户签名的可验证描述；所述可验证描述包括加密的明文信息；
42.验证模块，被配置为验证所述可验证描述是否正确；
43.验证模块，被配置为若所述可验证描述正确，解密所述第一明文信息，验证所述第一明文信息是否正确；
44.发送模块，被配置为若所述第一明文信息正确，根据所述第一明文信息将原账户
的数字资产发送至所述备用账户。
45.基于同一发明构思，本说明书一个或多个实施例还提供了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上述任意一项所述的数字资产找回的方法。
46.基于同一发明构思，本说明书一个或多个实施例还提供了一种非暂态计算机可读存储介质，所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令用于使所述计算机执行上述任一所述的数字资产找回的方法。
47.从上面所述可以看出，本技术提供的数字资产找回的方法及相关设备，响应于资产获得事件，颁发数字资产可信凭证；响应于资产找回请求，接收备用账户签名的可验证描述；所述可验证描述包括加密的第一明文信息；验证所述可验证描述是否正确；若所述可验证描述正确，解密所述第一明文信息，验证所述第一明文信息是否正确；若所述第一明文信息正确，根据所述第一明文信息将原账户的数字资产发送至所述备用账户。对于发行方来说，通过及时获取并验证可验证描述以及明文信息，通过将原账户中的数字资产发送至备用账户中，实现数字资产的找回。对于用户来说，在自身私钥丢失的情况下，通过向区块链以及发行方发送明文信息以及可验证描述，证明自身身份，借助发行方将原账户资产转移到备用账户中，实现数字资产的找回。
附图说明
48.为了更清楚地说明本技术或相关技术中的技术方案，下面将对实施例或相关技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本技术的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
49.图1为本技术实施例的数字资产找回的方法的应用场景示意图。
50.图2为本技术实施例数字资产找回的方法的流程图。
51.图3为本技术实施例的did标识的格式示意图。
52.图4为本技术实施例的验证可验证描述是否正确的流程图。
53.图5为本技术实施例的解密第一明文信息并验证第一明文信息是否正确的流程图。
54.图6为本技术实施例的验证第一明文信息是否正确之前的流程图。
55.图7为本技术实施例的数字资产找回的装置结构示意图。
56.图8为本技术实施例的电子设备结构示意图。
具体实施方式
57.为使本技术的目的、技术方案和优点更加清楚明白，以下结合具体实施例，并参照附图，对本技术进一步详细说明。
58.需要说明的是，除非另外定义，本技术实施例使用的技术术语或者科学术语应当为本技术所属领域内具有一般技能的人士所理解的通常意义。本技术实施例中使用的“第一”、“第二”以及类似的词语并不表示任何顺序、数量或者重要性，而只是用来区分不同的组成部分。“包括”或者“包含”等类似的词语意指出现该词前面的元件或者物件涵盖出现在
该词后面列举的元件或者物件及其等同，而不排除其他元件或者物件。“连接”或者“相连”等类似的词语并非限定于物理的或者机械的连接，而是可以包括电性的连接，不管是直接的还是间接的。“上”、“下”、“左”、“右”等仅用于表示相对位置关系，当被描述对象的绝对位置改变后，则该相对位置关系也可能相应地改变。
59.如背景技术部分所述，在现有技术中，没有人可以修改数字资产的所有权记录或者根据现有的数字资产来复制粘贴一份新的，因此，当用户私钥丢失时，将无法找回用户账户中的所有数字资产。
60.综合上述考虑，本技术实施例提出一种数字资产找回的方法，通过获取并验证用户上传的可验证描述以及明文信息，当验证通过时，将原账户中的数字资产全部发送至备用账户，从而使得用户在自身私钥丢失时还能够找回自身拥有的数字资产，有效防止了用户的资产损失。
61.参考图1，其为本技术实施例提供的数字资产找回的方法的应用场景示意图。该应用场景包括终端设备101、服务器102、和数据存储系统103。其中，终端设备101、服务器102以及数据存储系统103之间均可通过有线或无线的通信网络连接。终端设备101包括但不限于桌面计算机、移动电话、移动电脑、平板电脑、媒体播放器、智能可穿戴设备、个人数字助理(personal digital assistant，pda)或其它能够实现上述功能的电子设备等。服务器102和数据存储系统103均可以是独立的物理服务器，也可以是多个物理服务器构成的服务器集群或者分布式系统，还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、cdn、以及大数据和人工智能平台等基础云计算服务的云服务器。
62.服务器102用于向终端设备101的用户提供数字资产找回服务，终端设备101中安装有与服务器102通信的客户端，用户可通过该客户端输入可验证描述，点击检测按钮后，客户端将可验证描述发送给服务器102，服务器102对可验证描述进行验证，验证通过后，对可验证描述中包含的第一明文信息进行解密，并验证该第一明文信息是否正确，若第一明文信息正确，将对应的数字资产发送至客户端，客户端通过备用账户向用户展示数字资产，以帮助用户进行数字资产的找回。
63.数据存储系统103中存储有大量用户数据，服务器102可通过获取数据存储系统103中的用户数据来验证可验证描述以及第一明文信息是否正确，用户数据的来源包括但不限于已有的数据库、从互联网爬取的数据或者在用户使用客户端时上传的数据。
64.下面结合图1的应用场景，来描述根据本技术示例性实施方式的数字资产找回的方法。需要注意的是，上述应用场景仅是为了便于理解本技术的精神和原理而示出，本技术的实施方式在此方面不受任何限制。相反，本技术的实施方式可以应用于适用的任何场景。
65.以下，通过具体的实施例来详细说明本技术实施例的技术方案。
66.参考图2，本技术实施例的数字资产找回的方法，包括以下步骤：
67.步骤s201，响应于资产获得事件，向所述用户颁发数字资产可信凭证；
68.步骤s202，响应于资产找回请求，接收所述用户发送的备用账户签名的可验证描述；所述可验证描述包括加密的第一明文信息；
69.步骤s203，验证所述可验证描述是否正确；
70.步骤s204，响应于所述可验证描述正确，解密所述第一明文信息，验证所述第一明
文信息是否正确；
71.步骤s205，响应于所述第一明文信息正确，根据所述第一明文信息将所述用户的数字资产发送至所述备用账户。
72.针对步骤s201，资产获得事件可以是发行者监听到用户挖取数字资产的挖取事件，在监听用户挖取数字资产时，一般通过区块链软件开发工具包(software development kit，sdk)等相关组件监听链上的交易。
73.例如，用web3j接入以太坊全节点，通过合约地址监听交易事件，获取交易记录。web3j指的是java版本的以太坊json-rpc接口协议封装实现。json-rpc，是一个无状态且轻量级的远程过程调用传送协议，其传递内容透过json为主。相较于一般的透过网址调用远程服务器，json-rpc直接在内容中定义了欲调用的函数名称。
74.针对数字资产可信凭证(verifiable credentials，vc)，vc提供了一种规范来描述实体所具有的某些属性，实现基于证据的信任。分布式身份标识(decentralized identifiers,did)持有者，可以通过vc，向其他实体(个人、组织、具体事物等)证明自己的某些属性是可信的。同时，结合数字签名和零知识证明等密码学技术，可以使得声明更加安全可信，并进一步保障用户隐私不被侵犯。
75.在vc系统中，有以下几种参与者：发行者、持有者、验证者和标识符注册机构。
76.发行者拥有用户数据并且能开具vc的实体，比如政府、银行、大学等机构和组织。
77.持有者即用户，当用户向发行者请求、收到或持有vc的实体，向验证者出示数字资产可信凭证。开具的vc可以自我保存，方便以后再次使用，比如可以保存在钱包里。
78.验证者接收vc并对该vc进行验证，由此可以提供给出示vc的所有者某种类型的服务。
79.标识符注册机构对分布式数字身份的数据库进行维护，比如某条区块链或者分布式账本。
80.vc系统中的角色和信息流如下：
81.发行者发现一个vc持有者，颁发的行为总是发生在涉及凭证的任何其他操作之前发生；
82.持有者可能拥有一个或者多个vc，且持有者可以将一个或者多个vc转让给其他人；
83.持有者可以将一个或者多个vc呈现给验证者，且可选择性的出示可验证描述(verifiable presentation，vp)；
84.验证者验证持有者所呈现的vc和vp的真实性，也包括检查vc的吊销状态；
85.发行者可以吊销vc；
86.持有者可以删除vc。
87.在步骤s201之前，还包括：部署备用分布式身份标识合约、凭证主题合约、找回令牌合约和可信凭证非同质化代币合约。
88.当然的，在上述合约的范畴外，发行者还会部署分布式身份标识合约和发行者合约等现有技术中已经部署的合约。
89.针对分布式身份(decentralized identity，did)标识，did标识是一个特定格式的字符串，用来代表一个实体的数字身份，这里的实体可以是人、机、物。
90.如图3所示，did标识的格式包括前缀“did”、中间部分“example”和末尾部分“123456789abcdefghijk”。
91.前缀did是固定的，表示这个字符串是一个did标识字符串。
92.中间的“example”被称为did方法，即用来标识这个did标识是用哪一套方案(方法)来进行定义和操作的。此did方法可以自定义，并且注册到w3c的网站。
93.末尾的部分是标识字符串，该标识字符串是唯一的。
94.另外，每一个did标识都会对应一个did文档，这个文档就是一个对象简谱(javascript object notation,json)字符串，里边一般会包含如下信息：did文档内容、did主题、公钥、身份验证、授权、服务端点和时间戳。
95.did主题即did标识符本身，也就是did文档所描述的该did。由于did的全局唯一特性，因此在did文档中只能有一个did。
96.公钥用于数字签名及其他加密操作，这些操作是实现身份验证以及与服务端点建立安全通信等目的的基础。如果did文档中不存在公钥，则必须假定密钥已被撤销或无效，同时必须包含或引用密钥的撤销信息(例如，撤销列表)。
97.身份验证的过程是did主题通过加密方式来证明它们与did相关联的过程。
98.授权意味着他人代表did主题执行操作。
99.除了发布身份验证和授权机制之外，did文档的另一个主要目的是为主题发现服务端点。服务端点可以表示主题希望公告的任何类型的服务，包括用于进一步发现、身份验证、授权或交互的去中心化身份管理服务。
100.时间戳包括文档创建时间和更新时间。
101.需要注意的是，上述did文档中涉及的信息种类并不是必须包括的，可以有目的性的进行选取，不过一般建议包括所有信息种类。
102.另外，在上述注册过程中，原账户的信息中需要包括备用账户的地址，便于后续验证过程能够验证该备用地址对应的原账户是否为需要找回的数字资产的原账户。
103.此外，当发行者监听到用户挖掘数字资产时，利用可信凭证非同质化代币合约记录用户的挖取事件，此时发行者需要将数字资产可信凭证颁发给用户，在颁发行为发生之前，凭证主题合约会自动检测发行者是否有资格颁发该数字资产可信凭证，响应于发行者有资格颁发所述数字资产可信凭证，向所述用户颁发所述数字资产可信凭证。
104.针对步骤s202，明文信息包括资产找回令牌和随机数，资产找回令牌是根据找回令牌合约配置的。在线下会自动生成资产找回令牌，在用户数字资产丢失时从线下获取即可，随机数可以通过随机算法生成，在本技术的实施例中，通过哈希算法对时间戳的时间进行加密，得到随机数。资产找回令牌和随机数共同构成明文信息。当用户的数字资产丢失时，用户可以发起资产找回请求，进一步的，使用发行者公钥对明文信息进行加密，并将加密后的明文信息加入可验证描述中的数字资产可信凭证证明中，并将该可验证描述通过备用账户的私钥进行签名，并使用备用账户发送给发行者。
105.与此同时，用户会将明文信息利用另外一种通用算法加密，得到加密的第一明文信息，通过备用账户上传到区块链，便于发行者进行比对。
106.当区块链接收到用户上传的加密的第一明文信息时，区块链首先会验证发送该加密的第一明文信息的备用地址是否正确，即是否是对应的原账户对应的备用账户地址所发
送的该第一明文信息，具体为，从区块链上获取原账户信息中的备用账户的地址，确定区块链上的备用账户的地址与所述用户的发送地址是否相同，如果相同，那么发送该加密的第一明文信息的备用账户正确，如果不相同，停止后续操作。验证备用账户的过程是通过备用分布式身份标识合约实现的。
107.验证该备用账户是否正确是为了防止其他人获取明文信息后，对用户的数字资产进行盗取，即只有使用正确的备用账户发送该加密的第一明文信息，才能够继续进行后续的找回步骤。
108.在一种可能的实现方式中，所述数字资产的状态包括锁定状态和非锁定状态，当备用账户验证正确后，通过区块链将所述数字资产锁定以将所述数字资产的状态置为锁定状态；其中，所述数字资产的状态记录在所述可信凭证非同质化代币合约中。
109.针对步骤s203，参考图4，本技术实施例验证所述可验证描述是否正确，包括以下步骤：
110.步骤s401，解密所述可验证描述以得到核对公钥；
111.步骤s402，确定所述核对公钥与用户公钥是否相同；
112.步骤s403，若所述核对公钥与所述用户公钥相同，确定所述可验证描述正确。
113.针对步骤s401，该可验证描述是经用户使用备用账户的私钥进行签名加密的，发行者接收到该可验证描述后，使用对应的算法从该签名中解出核对公钥。
114.针对步骤s402，用户的备用账户的私钥有一个公钥与其匹配，发行者知晓该备用账户私钥对应的公钥，确定上述步骤s401中解出的核对公钥与该备用账户的私钥对应的公钥是否相同。
115.针对步骤s403，若解出的核对公钥与该备用账户的私钥对应的公钥相同，说明确实是利用用户的备用账户的私钥进行加密的，保证了该可验证描述的正确性。
116.针对步骤s204，参考图5，本技术实施例解密所述第一明文信息，验证所述第一明文信息是否正确，包括以下步骤：
117.步骤s501，利用发行者私钥解密所述第一明文信息以确定第二明文信息；
118.步骤s502，将所述第二明文信息上传至所述找回令牌合约；
119.步骤s503，根据所述找回令牌合约通过区块链确定所述第二明文信息与所述第一明文信息是否相同；
120.步骤s504，若确定所述第二明文信息与所述第一明文信息相同，确定所述第一明文信息正确。
121.针对步骤s501，所述第一明文信息是通过用户使用发行者公钥进行加密的，公钥是公知的，因此用户可以使用该公钥对信息进行加密，发行者再使用该公钥对应的私钥进行解密，解密后得到第二明文信息，第二明文信息即为未加密的资产找回令牌和随机数。
122.针对步骤s502，发行者解出第二明文信息后需要验证该第一明文信息是否正确，以确定确实是真实用户发出的资产找回申请。因此发行者需要将第二明文信息上传至区块链中的找回令牌合约中。
123.针对步骤s503，用户利用公知算法对资产找回令牌和随机数进行加密后得到的是第一明文信息，发行者从用户发送的可验证描述中解出的具体的资产找回令牌和随机数是第二明文信息，找回令牌合约会自动将发行者上传的该具体的资产找回令牌和随机数利用
同样的公知算法进行加密，之后再确定是否与第一明文信息相同，如果相同，则证明该第一明文信息是正确的，即第二明文信息也是正确的，进而证明是正确用户发出的资产找回申请。
124.参考图6，在步骤s503之前，还包括以下步骤：
125.步骤s601，通过区块链访问可信凭证非同质化代币合约以读取所述数字资产的状态是否为锁定状态；
126.步骤s602，响应于所述数字资产的状态为锁定状态，利用区块链获取所述原账户的信息中的备用账户地址，并利用区块链确定所述备用账户地址与所述可验证描述对应的发送地址是否相同；
127.步骤s603，若所述备用账户地址与所述可验证描述对应的发送地址相同，确定所述备用账户正确。
128.针对步骤s601，在上述步骤s202中提到，当备用账户验证正确后，通过区块链将所述数字资产锁定以将所述数字资产的状态置为锁定状态，在本步骤中，需要读取该数字资产的状态是否为锁定状态，以确定用户是否向区块链发送了第一明文信息。
129.针对步骤s602，当从可信凭证非同质化代币合约中读取到数字资产的状态为锁定状态时，说明用户已经将第一明文信息上传至区块链，相当于用户发起了找回数字资产的申请，即通过获取数字资产的状态是否为锁定状态来获取用户是否存在找回数字资产的需求，以及是否发起了找回数字资产的申请。当数字资产的状态为锁定状态后，需要通过区块链确定备用账户地址与可验证描述对应的发送地址是否相同，进而能够确定发送该可验证描述的地址是否为备用账户的地址，以确定发送该可验证描述地址的真实性，防止有他人获取到真实用户的可验证描述后，将数字资产转移到自己的账户中，有效增强了数字资产找回过程中的可靠性。
130.针对步骤s205，通过上述步骤验证第一明文信息是正确的之后，将发送可验证描述的备用账户地址对应的原账户中的对应的数字资产发送至备用账户。需要注意的是，当用户的原账户私钥丢失后，用户将失去对原账户中的所有的数字资产的控制，因此需要针对其拥有的每一数字资产发出对应的第一明文信息以及可验证描述，每一数字资产也仅对应单一的第一明文信息以及单一的可验证描述。因此，用户需要发起多次申请，才能够将其原账户中所有的数字资产转移到备用账户中。
131.因此，在每一次数字资产的转移之后，都会伴随一次检测，即检测所述原账户的数字资产是否被全部发送至所述备用账户，当全部数字资产都被发送至备用账户后，发行者将对该原账户进行清除，以防他人获取原账户私钥后进行非法操作，使得用户的私有资产遭受损失。
132.通过上述实施例可以看出，本技术实施例所述的数字资产找回的方法，通过响应于资产获得事件，向所述用户颁发数字资产可信凭证，响应于资产找回请求，接收备用账户签名的可验证描述，所述可验证描述包括加密的第一明文信息，验证所述可验证描述是否正确，若所述可验证描述正确，解密所述第一明文信息，验证所述第一明文信息是否正确，若所述第一明文信息正确，根据所述第一明文信息将所述用户的数字资产发送至所述备用账户。对于发行者来说，通过及时获取并验证用户发送的可验证描述以及明文信息，在保护用户数字资产安全的基础上，实现了用户在账户私钥丢失后数字资产的找回，且本技术实
施例可以帮助用户将原账户中的数字资产直接发送至备用账户中，且当原账户中所有的数字资产均发送至备用账户之后，对原账户实行清除，有效防止了他人获取原账户私钥后继续使用原账户的风险。
133.需要说明的是，本技术实施例的方法可以由单个设备执行，例如一台计算机或服务器等。本实施例的方法也可以应用于分布式场景下，由多台设备相互配合来完成。在这种分布式场景的情况下，这多台设备中的一台设备可以只执行本技术实施例的方法中的某一个或多个步骤，这多台设备相互之间会进行交互以完成所述的方法。
134.需要说明的是，上述对本技术的一些实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于上述实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。
135.基于同一发明构思，与上述任意实施例方法相对应的，本技术还提供了一种数字资产找回的装置。
136.参考图7，所述数字资产找回的装置，包括：
137.颁发模块71，被配置为响应于资产获得事件，颁发数字资产可信凭证；
138.接收模块72，被配置为响应于资产找回请求，接收备用账户签名的可验证描述；所述可验证描述包括加密的第一明文信息；
139.验证模块73，被配置为验证所述可验证描述是否正确；
140.验证模块73，被配置为若所述可验证描述正确，解密所述明文信息，验证所述明文信息是否正确；
141.发送模块74，被配置为若所述明文信息正确，根据所述明文信息将所述用户的数字资产发送至所述备用账户。
142.在一种可能的实现方式中，所述装置，还包括：部署模块；
143.所述部署模块进一步被配置为：
144.部署备用分布式身份标识合约、凭证主题合约、找回令牌合约和可信凭证非同质化代币合约。
145.在一种可能的实现方式中，所述装置，还包括：注册模块；
146.所述注册模块进一步被配置为：
147.响应于接收到备用账户注册申请，根据所述备用分布式身份标识合约，注册所述备用账户。
148.在一种可能的实现方式中，所述颁发模块71进一步被配置为：
149.响应于资产获得事件，根据所述凭证主题合约和所述可信凭证非同质化代币合约，颁发所述数字资产可信凭证。
150.在一种可能的实现方式中，所述明文信息包括资产找回令牌；所述可验证描述，包括：数字资产可信凭证证明；其中，所述明文信息被发行者公钥加密，且所述加密的明文信息位于数字资产可信凭证证明中；
151.所述装置，还包括：配置资产找回令牌模块；
152.所述配置资产找回令牌模块进一步被配置为：
153.根据所述找回令牌合约，配置所述资产找回令牌。
154.在一种可能的实现方式中，所述装置，还包括：锁定模块；
155.所述锁定模块进一步被配置为：
156.响应于资产找回请求，通过区块链接收备用账户上传的加密后的所述明文信息；
157.响应于通过区块链接收到加密的所述第一明文信息，利用区块链验证所述备用账号是否正确；
158.响应于所述备用账号正确，通过区块链将所述数字资产锁定以将所述数字资产的状态置为锁定状态；其中，所述数字资产的状态记录在所述可信凭证非同质化代币合约中。
159.在一种可能的实现方式中，所述验证模块73进一步被配置为：
160.解密所述可验证描述以得到核对公钥；
161.确定所述核对公钥与用户公钥是否相同；
162.若所述核对公钥与用户公钥相同，确定所述可验证描述正确。
163.在一种可能的实现方式中，所述验证模块73进一步被配置为：
164.利用发行者私钥解密所述第一明文信息以确定第二明文信息；
165.将所述第二明文信息上传至所述找回令牌合约；
166.根据所述找回令牌合约通过区块链确定所述第二明文信息与所述第一明文信息是否相同；
167.若确定所述第二明文信息与所述第一明文信息相同，确定所述第一明文信息正确。
168.在一种可能的实现方式中，所述装置，还包括：确定模块；
169.所述确定模块进一步被配置为：
170.通过区块链访问可信凭证非同质化代币合约以读取所述数字资产的状态是否为锁定状态；
171.响应于所述数字资产的状态为锁定状态，利用区块链获取所述原账户的信息中的备用账户地址，并利用区块链确定所述备用账户地址与所述可验证描述对应的发送地址是否相同；
172.若所述备用账户地址与所述可验证描述对应的发送地址相同，确定所述备用账户正确。
173.在一种可能的实现方式中，所述装置，还包括：清除模块；
174.所述清除模块进一步被配置为：
175.检测所述原账户的数字资产是否被全部发送至所述备用账户；
176.响应于检测到全部所述数字资产被发送至所述备用账户，清除所述原账户。
177.为了描述的方便，描述以上装置时以功能分为各种模块分别描述。当然，在实施本技术时可以把各模块的功能在同一个或多个软件和/或硬件中实现。
178.上述实施例的装置用于实现前述任一实施例中相应的数字资产找回的方法，并且具有相应的方法实施例的有益效果，在此不再赘述。
179.基于同一发明构思，与上述任意实施例方法相对应的，本技术还提供了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现上任意一实施例所述的数字资产找回的方法。
180.图8示出了本实施例所提供的一种更为具体的电子设备硬件结构示意图，该设备可以包括：处理器1010、存储器1020、输入/输出接口1030、通信接口1040和总线1050。其中处理器1010、存储器1020、输入/输出接口1030和通信接口1040通过总线1050实现彼此之间在设备内部的通信连接。
181.处理器1010可以采用通用的cpu(central processing unit，中央处理器)、微处理器、应用专用集成电路(application specific integrated circuit，asic)、或者一个或多个集成电路等方式实现，用于执行相关程序，以实现本说明书实施例所提供的技术方案。
182.存储器1020可以采用rom(read only memory，只读存储器)、ram(random access memory，随机存取存储器)、静态存储设备，动态存储设备等形式实现。存储器1020可以存储操作系统和其他应用程序，在通过软件或者固件来实现本说明书实施例所提供的技术方案时，相关的程序代码保存在存储器1020中，并由处理器1010来调用执行。
183.输入/输出接口1030用于连接输入/输出模块，以实现信息输入及输出。输入输出/模块可以作为组件配置在设备中(图中未示出)，也可以外接于设备以提供相应功能。其中输入设备可以包括键盘、鼠标、触摸屏、麦克风、各类传感器等，输出设备可以包括显示器、扬声器、振动器、指示灯等。
184.通信接口1040用于连接通信模块(图中未示出)，以实现本设备与其他设备的通信交互。其中通信模块可以通过有线方式(例如usb、网线等)实现通信，也可以通过无线方式(例如移动网络、wifi、蓝牙等)实现通信。
185.总线1050包括一通路，在设备的各个组件(例如处理器1010、存储器1020、输入/输出接口1030和通信接口1040)之间传输信息。
186.需要说明的是，尽管上述设备仅示出了处理器1010、存储器1020、输入/输出接口1030、通信接口1040以及总线1050，但是在具体实施过程中，该设备还可以包括实现正常运行所必需的其他组件。此外，本领域的技术人员可以理解的是，上述设备中也可以仅包含实现本说明书实施例方案所必需的组件，而不必包含图中所示的全部组件。
187.上述实施例的电子设备用于实现前述任一实施例中相应的数字资产找回的方法，并且具有相应的方法实施例的有益效果，在此不再赘述。
188.基于同一发明构思，与上述任意实施例方法相对应的，本技术还提供了一种非暂态计算机可读存储介质，所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令用于使所述计算机执行如上任一实施例所述的数字资产找回的方法。
189.本实施例的计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。
190.上述实施例的存储介质存储的计算机指令用于使所述计算机执行如上任一实施例所述的数字资产找回的方法，并且具有相应的方法实施例的有益效果，在此不再赘述。
191.所属领域的普通技术人员应当理解：以上任何实施例的讨论仅为示例性的，并非旨在暗示本技术的范围(包括权利要求)被限于这些例子；在本技术的思路下，以上实施例或者不同实施例中的技术特征之间也可以进行组合，步骤可以以任意顺序实现，并存在如上所述的本技术实施例的不同方面的许多其它变化，为了简明它们没有在细节中提供。
192.另外，为简化说明和讨论，并且为了不会使本技术实施例难以理解，在所提供的附图中可以示出或可以不示出与集成电路(ic)芯片和其它部件的公知的电源/接地连接。此外，可以以框图的形式示出装置，以便避免使本技术实施例难以理解，并且这也考虑了以下事实，即关于这些框图装置的实施方式的细节是高度取决于将要实施本技术实施例的平台的(即，这些细节应当完全处于本领域技术人员的理解范围内)。在阐述了具体细节(例如，电路)以描述本技术的示例性实施例的情况下，对本领域技术人员来说显而易见的是，可以在没有这些具体细节的情况下或者这些具体细节有变化的情况下实施本技术实施例。因此，这些描述应被认为是说明性的而不是限制性的。
193.尽管已经结合了本技术的具体实施例对本技术进行了描述，但是根据前面的描述，这些实施例的很多替换、修改和变型对本领域普通技术人员来说将是显而易见的。例如，其它存储器架构(例如，动态ram(dram))可以使用所讨论的实施例。
194.本技术实施例旨在涵盖落入所附权利要求的宽泛范围之内的所有这样的替换、修改和变型。因此，凡在本技术实施例的精神和原则之内，所做的任何省略、修改、等同替换、改进等，均应包含在本技术的保护范围之内。