[0001] 技术领域

[0002] 本申请涉及计算机技术领域， 尤其涉及一种信息处理方法及区块链节点、 电子 设备。

[0003] 背景技术

[0004] 数字资产 (Digital assets) 是指企业或个人获得或控制的， 以电子数据形式存 在的， 在日常活动中持有以备出售或处于生产过程中 的非货币性资产。

[0005] 网络时代的网络会计、 办公自动化、 电子支付系统平台等使现行的生产方式具 有了传统生产方式无法比拟的优越性。 由此产生了一种依托磁性介质而存在的 一连串“0”和“1”的代码， 这些代码是一种具有资产性质的数字化商品， 即数字资 产。 这种数字资产具有价格昂贵、 依附性强、 互动性强、 数量无上限以及成本 递减的特点。

[0006] 采用中央集权的方式管理数字资产的交易， 容易造成中央管理集中舞弊行为； 如果中央管理系统被攻破， 还会造成该中央管理系统被冒充， 因此， 这种中央 集权管理数字资产交易的方式安全性较低。

[0007] 由此， 数字资产是本领域技术人员正在研究的问题。

[0008] 发明内容

[0009] 本申请提供一种信息处理方法及装置， 可有效提高数字资产的授权效率和 安全性。

[0010] 第一方面， 本申请实施例提供了一种信息处理方法， 包括：

[0011] 区块链节点接收数字资产处理请求， 所述数字资产处理请求用于请求获得 处理数字资产的权限；

[0012] 所述区块链节点在接收到所述数字资产处理请 求的情况下， 所述区块链节 点向 M个电子设备中的每个电子设备发送授权请求� � 所述授权请求用于请求授权 处理所述数字资产；

[0013] 所述区块链节点确定所述 M个电子设备中至少 N个电子设备中的每个电子 设备授权处理所述数字资产， 所述 M大于或等于所述 N;

[0014] 所述第一区块链节确定获得处理所述数字资产 的权限。

[0015] 本申请实施例中， 所述区块链节点在接收到数字资产处理请求之 后， 则将 所述数字资产处理请求中用于请求处理数字资 产的权限的授权请求发送至其他 M 个电子设备， 当所述区块链节点确定至少有 N个电子设备授权处理所述数字资产 时， 则区块链节点获得处理所述数字资产的权限。 实施本申请实施例， 对于某 一数字资产来说， 当区块链节点发起请求获得处理该数字资产处 理的权限时， 且该数字资产处理请求包括授权请求， 上述区块链节点能够将该授权请求发送 给其他电子设备， 上述区块链节点通过判断其他电子设备签名授 权的比例， 最 终实现多方授权交易， 能够有效提高多方授权的效率。

[0016] 在一种可能的实现方式中， 所述区块链节点确定获得处理所述数字资产的 权限之前， 所述方法还包括：

[0017] 所述区块链节点授权处理所述数字资产；

[0018] 所述区块链节点确定获得处理所述数字资产的 权限， 包括：

[0019] 在所述区块链节点授权处理所述数字资产的情 况下， 所述区块链节点确定 获得处理所述数字资产的权限。

[0020] 本申请实施例中， 在所述区块链节点授权处理所述数字资产的情 况下， 才 开始执行所述数字资产处理请求， 可避免有效避免由于区块链节点身份信息错 误， 导致区块链节点身份授权失败， 最终错误执行所述数字资产处理请求。 由 此可有效提高授权过程的安全性。

[0021] 在一种可能的实现方式中， 所述数字资产包括经过目标公钥加密的数字资 产， 所述目标公钥对应的目标私钥包括第一分散密 钥， 所述第一分散密钥存储 于所述区块链节点中， 所述区块链节点授权处理所述数字资产， 包括：

[0022] 所述区块链节点通过所述第一分散密钥对所述 数字资产进行签名得到第一 授权签名， 根据所述第一授权签名确定授权处理所述数字 资产。

[0023] 本申请实施例中， 区块链节点自身可通过该区块链节点存储的第 一分散密 钥对该数字资产进行授权， 可以防止非法用户通过该区块链节点发起授权 请求 ， 避免了所述数字资产被盗用的风险， 提高了数字资产在交易过程中的安全性 [0024] 在一种可能的实现方式中， 所述目标私钥还包括 M个分散密钥， 所述 M个 分散密钥分别存储于所述 M个电子设备中， 且所述 M个分散密钥与所述 M个电子 设备 对应， 所述 M个分散密钥中的 N个分散密钥用于对所述数字资产进行签 名得到 N个授权签名；

[0025] 所述区块链节点确定所述 M个电子设备中至少 N个电子设备中的每个电子 设备授权处理所述数字资产之后， 所述方法还包括：

[0026] 所述区块链节点对所述第一授权签名和所述 N个授权签名进行合成， 得到 目标签名结果；

[0027] 所述区块链节点根据所述目标签名结果合成所 述目标私钥；

[0028] 所述区块链节点确定获得处理所述数字资产的 权限， 包括：

[0029] 所述区块链节点通过所述目标私钥解密所述目 标公钥， 确定获得处理所述 数字资产的权限。

[0030] 本申请实施例中， 通过将第一授权签名和 N个授权签名合成为目标签名结 果， 并通过该目标签名结果得到目标私钥， 最终通过该目标私钥解密经过目标 公钥加密的所述数字资产， 最终所述区块链节点才确定获得处理所述数字 资产 的权限， 可有效保证授权过程的安全性。

[0031] 在一种可能的实现方式中， 所述区块链节点确定获得处理所述数字资产的 权限， 包括：

[0032] 所述区块链节点将所述目标签名结果生成签名 记录；

[0033] 所述区块链节点将所述签名记录保存在区块链 账本中。

[0034] 本申请实施例中， 通过将所述签名记录保存在区块链账本中的方 式， 可以 将上述数字资产的交易记录及时进行存储， 可有效提高数字资产在交易过程中 的准确率。

[0035] 第二方面， 本申请实施例还提供了一种信息处理方法， 包括：

[0036] 电子设备接收授权请求， 所述授权请求用于请求授权处理数字资产；

[0037] 所述电子设备授权处理所述数字资产， 得到授权结果；

[0038] 所述电子设备向区块链节点发送所述授权结果 。 [0039] 本申请实施例中， 通过上述电子设备授权处理上述授权请求， 在授权通过 的所述数字资产的情况下， 将授权结果发送给上述区块链节点， 能够提高授权 过程的安全性。

[0040] 在一种可能的实现方式中， 所述数字资产包括经过目标公钥加密的数字资 产， 所述目标公钥对应的目标私钥包括第二分散密 钥， 所述第二分散密钥存储 于所述电子设备中， 所述电子设备授权处理所述数字资产， 得到授权结果， 包 括：

[0041] 所述电子设备通过第二分散密钥对所述数字资 产签名得到第二授权签名， 根据所述第二授权签名确定授权处理所述数字 资产。

[0042] 本申请实施例中， 上述电子设备通过上述第二分散密钥对上述数 字资产进 行签名， 由于该分散密钥具有唯一性， 不仅保证了该电子设备的合法性， 且保 证了上述数字资产在交易过程中保密性， 可有效提高数字资产交易的安全性。

[0043] 第三方面， 本申请实施例提供了一种信息处理装置， 包括：

[0044] 第一接收单元， 用于区块链节点接收数字资产处理请求， 所述数字资产处 理请求用于请求获得处理数字资产的权限；

[0045] 第一发送单元， 用于所述区块链节点在接收到所述数字资产处 理请求的情 况下， 所述区块链节点向 M个电子设备中的每个电子设备发送授权请求� � 所述授 权请求用于请求授权处理所述数字资产；

[0046] 第一确定单元， 用于所述区块链节点确定所述 M个电子设备中至少 N个电 子设备中的每个电子设备授权处理所述数字资 产， 所述 M大于或等于所述 N;

[0047] 第二确定单元， 用于所述区块链节点确定获得处理所述数字资 产的权限。

[0048] 在一种可能的实现方式中， 所述装置还包括：

[0049] 第一处理单元， 用于所述区块链节点授权处理所述数字资产；

[0050] 所述第二确定单元， 具体用于在所述区块链节点授权处理通过所述 数字资 产的情况下， 所述区块链节点确定获得处理所述数字资产的 权限。

[0051] 在一种可能的实现方式中， 所述装置包括：

[0052] 所述第一处理单元， 具体用于所述区块链节点通过所述第一分散密 钥对所 述数字资产进行签名得到第一授权签名， 根据所述第一授权签名确定授权处理 所述数字资产。

[0053] 在一种可能的实现方式中， 所述装置还包括：

[0054] 合成单元， 用于所述区块链节点对所述第一授权签名和所 述 N个授权签名 进行合成， 得到目标签名结果；

[0055] 第三确定单元， 用于所述区块链节点根据所述目标签名结果确 定所述目标 私钥；

[0056] 所述第二确定单元， 还用于所述区块链节点通过所述目标私钥解密 所述目 标公钥， 确定获得处理所述数字资产的权限。

[0057] 在一种可能的实现方式中， 所述装置还包括：

[0058] 生成单元， 用于所述区块链节点将所述目标签名结果生成 签名记录；

[0059] 存储单元， 用于所述区块链节点将所述签名记录保存在区 块链账本中。

[0060] 第四方面， 本申请实施例还提供了一种信息处理装置， 包括：

[0061] 第二接收单元， 用于电子设备接收授权请求， 所述授权请求用于请求授权 处理数字资产；

[0062] 处理单元， 用于所述电子设备授权处理所述数字资产， 得到授权结果；

[0063] 第二发送单元， 用于所述电子设备向区块链节点发送所述授权 结果。

[0064] 在一种可能的实现方式中， 所述装置包括：

[0065] 所述处理单元， 还用于所述电子设备通过第二分散密钥对所述 数字资产进 行签名得到第二授权签名， 根据所述第二授权签名确定授权处理所述数字 资产

[0066] 第五方面， 本申请实施例还提供了一种区块链节点设备， 包括： 处理器和 存储器； 所述处理器与所述存储器耦合， 所述存储器中存储有程序指令； 所述 程序指令被所述处理器执行时， 使所述处理器执行如第一方面所述的方法的相 应功能。

[0067] 第六方面， 本申请实施例还提供了一种电子设备， 包括： 处理器和存储器

; 所述处理器与所述存储器耦合， 所述存储器中存储有程序指令； 所述程序指 令被所述处理器执行时， 使所述处理器执行如第二方面所述的方法的相 应功能 [0068] 第七方面， 本申请实施例提供了一种计算机可读存储介质 ， 所述计算机可 读存储介质中存储有指令， 当其在计算机上运行时， 使得计算机执行上述第一 方面或第二方面所述的方法。

[0069] 第八方面， 本申请实施例提供了一种包含指令的计算机程 序产品， 当其在 计算机上运行时， 使得计算机执行上述第一方面或第二方面所述 的方法。

[0070] 附图说明

[0071] 为了更清楚地说明本申请实施例或背景技术中 的技术方案， 下面将对本申请实 施例或背景技术中所需要使用的附图进行说明 。

[0072] 图 1是本申请实施例提供的一种信息处理系统的� �构示意图；

[0073] 图 2a是本申请实施例提供的一种信息处理方法的� ��程示意图；

[0074] 图 2b是本申请实施例提供的另一种信息处理方法� ��流程示意图；

[0075] 图 3是本申请实施例提供的一种信息处理方法的� �程示意图；

[0076] 图 4是本申请例提供的又一种信息处理方法的流� �示意图；

[0077] 图 5是本申请实施例提供的一种信息处理装置的� �构示意图；

[0078] 图 6是本申请实施例提供的另一种信息处理装置� �结构示意图；

[0079] 图 7是本申请实施例提供的又一种信息处理装置� �结构示意图；

[0080] 图 8是本申请实施例提供的一种信息处理装置的� �构示意图；

[0081] 图 9是本申请实施例提供的另一种信息处理装置� �结构示意图。

[0082] 具体实施方式

[0083] 为了使本申请的目的、 技术方案和优点更加清楚， 下面将结合附图对本申请作 进一步地详细描述。

[0084] 本申请的说明书和权利要求书及上述附图中的 术语“第一”、 “第二”等是用于区 别不同的对象， 而不是用于描述特定顺序。 此外， 术语“包括”和“具有”以及它们 任何变形， 意图在于覆盖不排他的包含。 例如包含了一系列步骤或单元的过程 、 方法、 系统、 产品或设备没有限定于已列出的步骤或单元， 而是可选地还包 括没有列出的步骤或单元， 或可选地还包括对于这些过程、 方法或设备固有的 其他步骤或单元。

[0085] 下面将结合附图对本申请实施例进行描述。 [0086] 图 1是本申请实施例提供的一种信息处理系统的� �构示意图， 如图 1所示， 该信 息处理系统包括： 区块链节点 101和电子设备 102， 其中上述电子设备包括 M个电 子设备； 其中， 区块链节点 101和电子设备 102通信连接， 如可通过无线方式连 接等等， 本申请实施例对于该区块链节点和该电子设备 之间的通信连接方式不 作唯一性限定。

[0087] 其中， 区块链平台可对数字资产通过目标公钥进行加 密， 且通过该目标公钥对 应的目标私钥可以解密该数字资产， 即该目标公钥和该目标私钥是成对出现的 。 具体的， 可通过公钥加密算法对该数字资产进行加密， 如非对称加密算法 RSA 、 椭圆曲线公钥密码算法 SM2等。 然后， 将该目标私钥分割成 M+1个分散密钥， 并将该 M+1个分散密钥分别存储在区块链节点和电子设 备 （即 1个区块链节点和 M个电子设备） 中， 且该区块链节点和 M个电子设备都只存储对应的一个分散密 钥。 也就是说， 该数字资产的私钥可被分割为 M+1份， 从而分别被发送给 1个区 块链节点以及 M个电子设备。 可理解， 本申请实施例中对于具体的加密算法不作 限定。

[0088] 本申请实施例中， 区块链节点接收数字资产处理请求， 该数字资产处理请求用 于请求处理数字资产的权限； 区块链节点向 M个电子设备中的每个电子设备发送 授权请求， 该授权请求用于请求处理数字资产的权限； 电子设备接收来自区块 链节点的授权请求， 并将至少 N个来自其他区块链节点的授权结果发送给区� �链 节点； 最后， 区块链节点确定获得处理所述数字资产的权限 。

[0089] 参见图 2a， 图 2a是本申请实施例提供的一种信息处理方法的� ��程示意图， 该信 息处理方法可应用于图 1所示的系统框架中的区块链节点。 如图 2a所示， 该方法 包括：

[0090] 201、 区块链节点接收数字资产处理请求， 上述数字资产处理请求用于请求获 得处理数字资产的权限。

[0091] 本申请实施例中， 该区块链节点可接收用户输入的数字资产处理 请求， 或者， 也可以接收来自其他设备如区块链平台或其他 服务器发送的数字资产处理请求 等等， 本申请实施例对于该区块链节点所接收到的数 字资产处理请求的来源不 作唯一性限定。 [0092] 本申请实施例中， 上述区块链节点可以为区块链网络中的计算机 ， 包括手机、 矿机、 台式机和服务器等等。 其中， 上述数字资产可以为歌曲、 视频、 合同、 数据文件等有价值的文件。 举例来说， 上述数字资产可以为一份房屋出租合同 ， 该房屋出租合同中可包括出租方的身份信息， 房屋基本情况， 租金和押金交 纳期及方式， 水电费、 保洁费、 电话费和维修费的缴费办法， 出租方和承租方 的变更， 承租方的职责， 出租方的责任， 以及租赁期间和合同期满的相关规定 等。 可理解， 本申请实施例对上述数字资产的具体内容不作 限定。

[0093] 本申请实施例中， 上述区块链节点可以接收数字资产处理请求， 其中， 该数字 资产处理请求可以为对上述数字资产进行授权 、 交易、 分割、 转让、 转移、 购 买、 出租、 拷贝、 查看等等权限的处理请求。 可理解， 本申请实施例对上述处 理请求的具体内容不作限定。

[0094] 202、 所述区块链节点在接收到所述数字资产处理请 求的情况下， 上述区块链 节点向 M个电子设备中的每个电子设备发送授权请求� � 上述授权请求用于请求授 权处理上述数字资产。

[0095] 本申请实施例中， 上述电子设备也可以为一种区块链节点。 上述授权请求可以 理解为对上述数字资产的授权签名。 举例来说， 上述授权请求可以为一份需要 甲方或乙方签字授权的房屋出租合同、 一份需要签字授权的财产转让协议、 一 份需要多方授权签名的机密文件等等。 可理解， 本申请实施例对于上述授权请 求的具体形式和具体内容不作限定。

[0096] 本申请实施例中， 上述区块链节点向 M个电子设备中的每个电子设备发送授权 请求。 其中， 上述区块链节点可通过全网广播的方式发送上 述授权请求。 或者 ， 上述区块链节点还可以单独的向上述 M个电子设备逐一发送上述授权请求。 可 理解， 本申请实施中对于该发送方式不作限定。

[0097] 实施本申请实施例， 上述区块链节点可以快速、 准确的将上述授权请求发送给 上述电子设备， 有效提高了传输过程的效率。 可理解， 本申请实施例对于具体 的发送方式不作限定。

[0098] 203、 上述区块链节点确定上述 M个电子设备中至少 N个电子设备中的每个电子 设备授权处理上述数字资产， 上述 M大于或等于上述 N。 [0099] 本申请实施例中， 上述区块链节点确定上述 M个电子设备中至少 N个电子设备 中的每个电子设备授权通过上述数字资产， M大于或等于 N。 实施本申请实施例 ， 通过 N个上述电子设备对上述数字资产的授权处理� � 可以确保数字资产的唯一 性， 即防止双花问题， 避免某一方对数字资产进行篡改， 能够有效保证数字资 产的合法性。

[0100] 其中， 在上述数字资产为一份加密文件的情况下， 通过公钥加密算法对该加密 文件进行加密， 即通过公钥对该数字资产进行加密， M可以理解为将上述数字资 产的目标公钥对应的目标私钥分割为 M+1份分散密钥， 并将该 M+1个分散密钥分 发给 M+1个设备一一保管。 N+1可以为解密上述数字资产必要的最少份数， M大 于或等于 N， 且 M和 N为大于或等于 1的整数。

[0101] 具体的， 以上述数字资产为一份加密文件进行说明， 可以将上述数字资产的目 标私钥简单的平均分割成 k份。 尽管这种方法可以实现对上述数字资产目标私 钥 的分割， 但是在实际应用中往往不能满足市场需求。 因此， 本申请实施例提供 了一种对上述数字资产的目标私钥进行分割的 方法， 如下所示：

[0102] 本申请实施例中， 上述对数字资产的目标私钥进行分割的方法可 以为通过密钥 分解算法实现对数字资产的目标私钥的分割。 具体的， 可通过以下步骤实现： 首先， 输入原目标私钥， 即上述数字资产的目标私钥； 然后设置分割参数 m与 N ， 计算^£ -16 1;11=(1!_111 ^/ \]^-1) ， subkey-length=C_(m- 1) ^A (N-1)； 生成 key-length长 密钥分解数组 N[i]=i， 然后通过密钥分解算法分配生成 m^ubkey-length长子密钥 数组； 以 subkey-length长为单位将上述数字资产的目标私� �分成 block-num块， 不足部分记为 excess字节； 创建 m个空子文件夹， 分别将参数 m， N， block-num ， excess以及相应的子密钥填入 m个子文件的文件头， 依据子密钥信息将上述数 字资产的目标私钥每块内的相应字节填入子文 件， 依次进行下去， 直到处理完 所有的块； 最后将剩余部分补进每个子文件尾部， 完成对上述数字资产的目标 私钥的分割， 即最终得到 M+1个分散密钥。 其中， 当完成对上述数字资产的目标 私钥的分割之后， 可以将分割之后的 m份上述数字资产的目标私钥通过 m个设备 (即区块链节点设备和电子设备) 分别进行保管。 可理解， 本申请实施例还可 以通过上述方法将数字资产的目标私钥分割为 M+1份， 以及分别通过 M+1个设备 （即区块链节点设备和电子设备） 保管， 这里不再一一详述。

[0103] 实施本申请实施例， 通过将上述数字资产的目标私钥分割成 M+1份分散密钥， 不仅可以实现“化大为小， 便于保管”的作用， 也可以避免当其中任意 M+1-N个子 数字资产的分散密钥损坏时仍能将原数字资产 恢复， 而其中任意不足 N个子数字 资产的分散密钥泄密时也不足以将原数字资产 暴露， 可有效提高上述数字资产 的保密性和安全性。 可理解， 上述对于数字资产的目标私钥的分割方法仅为 举 例， 本申请实施例不作具体限定。

[0104] 本申请实施例中， 上述区块链节点确定上述 M个电子设备中至少 N个电子设备 中的每个电子设备授权通过上述数字资产。 其中， 上述区块链节点通过接收来 自电子设备的授权签名的个数来确定上述 N的数量。 实施本申请实施例， 可以通 过确定 N的数量的方式简单快速的确定对处理上述数� �资产的必要数量， 可避免 因必须确定 M+1个授权签名而导致对上述数字资产的处理请 求无法完成的情况， 提高了效率。 可理解， 本申请实施例对于上述具体的确定方式不作限 定。

[0105] 204、 上述区块链节点确定获得处理所述数字资产的 权限。

[0106] 本申请实施例中， 可理解上述区块链节点确定获得处理所述数字 资产的权限与 上述数字资产的具体的处理请求对应。 具体的， 上述数字资产处理请求若为对 上述数字资产进行授权、 交易、 分割、 转让、 转移、 购买、 出租、 拷贝、 查看 等等权限的处理请求， 则上述区块链节点确定获得处理上述数字资产 的权限即 为对上述数字资产进行授权、 交易、 分割、 转让、 转移、 购买、 出租、 拷贝、 查看等等的具体操作。 可理解， 本申请实施例对上述数字资产权限的具体内容 不作限定。

[0107] 实施本申请实施例， 当一个区块链节点发起数字资产处理请求时， 且该数字资 产处理请求包括授权请求， 上述区块链节点能够将该授权请求发送给其他 电子 设备， 避免双花问题， 上述区块链节点通过判断其他电子设备签名授 权的比例 ， 最终实现多方授权交易， 能够有效提高多方授权的效率。

[0108] 参见图 2b， 图 2b是本申请实施例提供的另一种信息处理方法� ��流程示意图， 该 信息处理方法可应用于图 1所示的系统框架中的区块链节点。 如图 2b所示， 该方 法包括： [0109] 211、 区块链节点接收数字资产处理请求， 上述数字资产处理请求用于请求处 理数字资产的权限。

[0110] 本申请实施例中， 对于区块链节点接收数字资产处理请求的具体 实现方式可以 参考图 2a所示步骤 201所示的实现方式， 这里不再一一详述。

[0111] 212、 上述区块链节点授权处理上述数字资产。

[0112] 本申请实施例中， 上述区块链节点自身可以对上述数字资产进行 授权处理， 一 方面可以保证该数字资产交易可以更加高效， 另一方面可以防止非法用户盗用 该区块链节点的身份信息发起授权请求。

[0113] 在一种可能的实现方式中， 上述数字资产包括经过目标公钥加密的数字资 产， 上述目标公钥对应的目标私钥包括第一分散密 钥， 上述第一分散密钥存储于上 述区块链节点中， 上述区块链节点授权处理上述数字资产， 包括：

[0114] 上述区块链节点通过上述第一分散密钥对上述 数字资产进行签名得到第一授权 签名， 根据上述第一授权签名确定授权处理上述数字 资产。

[0115] 本申请实施例中， 上述区块链节点可以通过自身保存的第一分散 密钥对数字资 产进行签名， 由于该第一分散密钥具有唯一性， 因此通过该第一分散密钥进行 签名可以有效保证上述第一授权签名的真实性 。 实施本申请实施例， 可以有效 避免该区块链节点的身份信息被篡改， 极大的提高了数字资产授权交易过程的 安全性。

[0116] 213、 上述区块链节点向 M个电子设备中的每个电子设备发送授权请求� � 上述 授权请求用于请求授权处理上述数字资产。

[0117] 本申请实施例中， 对于上述步骤 213的具体实现方式可以参考图 2a所示步骤 202 所示的实现方式， 这里不再一一详述。

[0118] 214、 上述区块链节点确定上述 M个电子设备中至少 N个电子设备中的每个电子 设备授权处理上述数字资产， M大于或等于 N。

[0119] 本申请实施例中， 对于上述步骤 214的具体实现方式可参考图 2a所示步骤 203所 示的实现方式， 这里不再一一详述。

[0120] 215、 上述区块链节点对上述第一授权签名和 N个授权签名进行合成， 得到目标 签名结果。 [0121] 本申请实施例中， 上述至少 N个电子设备中的每个电子设备对应一个授权� �名 。 具体的， 上述授权签名可附在上述数字资产中。

[0122] 在一种可能的实现方式中， 上述目标私钥还包括 M个分散密钥， 上述 M个分散 密钥分别存储于上述 M个电子设备中， 且上述 M个分散密钥与上述 M个电子设备 一一对应， 上述 M个分散密钥中的 N个分散密钥用于对上述数字资产进行签名得 到 N个授权签名；

[0123] 上述区块链节点确定上述 M个电子设备中至少 N个电子设备中的每个电子设备 授权处理上述数字资产之后， 上述方法还包括：

[0124] 上述区块链节点对上述第一授权签名和上述 N个授权签名进行合成， 得到目标 签名结果；

[0125] 上述区块链节点根据上述目标签名结果确定上 述目标私钥；

[0126] 上述区块链节点确定获得处理上述数字资产的 权限， 包括：

[0127] 上述区块链节点通过上述目标私钥解密上述目 标公钥， 确定获得处理上述数字 资产的权限。

[0128] 其中， 上述对授权签名进行合成得到目标签名结果可 以为， 上述区块链节点可 以将来自电子设备的至少 N个授权签名和上述第一授权签名进行编号， 并将编号 之后的所有至少 N个授权签名和上述第一授权签名以附录的形� �附在上述数字资 产中， 则该附录即为目标签名结果。 实施本申请实施例， 可通过上述方式方便 、 高效的完成对授权签名 （该授权签名包括第一授权签名和 N个授权签名） 的合 成， 提高效率。

[0129] 至于上述 M个分散密钥的来源， 可参考图 2a所示步骤 203所示的实现方式， 这 里不再一一详述。

[0130] 可选的， 以上述数字资产为一份加密文件进行说明， 本申请实施例提供了一种 将上述授权签名合成为目标签名结果的方法。 由于上述授权签名附在上述数字 资产中， 且该授权签名是通过分散密钥进行签名得到的 ， 因此对上述目标签名 结果的合成过程也可以理解为恢复上述目标私 钥的过程。 相应的， 本申请实施 例提供了一种对上述数字资产的目标私钥进行 恢复的方法， 如下所示：

[0131] 本申请实施例中， 上述对数字资产的目标私钥进行恢复的方法可 以为通过文件 安全恢复算法实现对该目标私钥的恢复。 具体的， 可通过以下步骤实现： 首先 ， 依据给定的子文件提取参数 M+l， N， block-num, excess及密钥信息， 该子文 件可以理解为来自上述电子设备的附有签名结 果的数字资产； 然后根据上述参 数及密钥信息创建子文件访问表； 接着创建空原文件， 依据子文件访问表将子 文件的相应字节填入原文件； 最后将任一子文件剩余部分， 附加在原文件尾部 ， 完成原文件的恢复工作， 该原文件对应于被分割成 M+1份的原数字资产的目标 私钥。 其中， 来自上述电子设备的数字资产均附有相应的授 权签名， 因此被恢 复的原数字资产的目标私钥被被包含于来自电 子设备的授权签名， 也就是说， 完成恢复原数字资产的目标私钥也就相应的完 成了目标签名结果的合成。 实施 本申请实施例， 通过文件安全恢复算法可以高效、 准确的将上述数字资产的目 标私钥恢复， 提高了效率。 可理解， 本申请实施例中对于上述目标签名结果的 具体合成方式不作限定。

[0132] 本申请实施例中， 在得到上述目标私钥之后， 可以通过上述目标私钥解密上述 数字资产的目标公钥， 从而， 上述区块链节点可以获得该数字资产的处理权 限 ， 其中， 该目标私钥和该目标公钥为对应的一对公钥和 私钥。

[0133] 实施本申请实施例， 通过将区块链节点自身的授权签名以及 N个电子设备的 N 个授权签名合成为目标签名结果， 并通过将该目标签名结果中确定目标私钥， 以及通过该目标私钥解密上述目标公钥， 最终获得处理上述数字资产的权限， 上述过程安全、 高效， 有效提高了数字资产授权过程的安全性和效率 。

[0134] 216、 在上述目标签名结果授权处理通过的情况下， 上述区块链节点确定获得 处理所述数字资产的权限。

[0135] 本申请实施例中， 在上述目标签名结果授权处理通过的情况下， 对于上述区块 链节点执行上述数字资产处理请求的具体实现 方式可参考图 1所示步骤 104所示 的实现方式， 这里不再一一详述。

[0136] 在一种可能的实现方式中， 上述区块链节点确定获得处理所述数字资产的 权限 之后， 上述方法还包括：

[0137] 上述区块链节点根据上述目标签名结果生成签 名记录；

[0138] 上述区块链节点将上述签名记录保存在区块链 账本中。 [0139] 本申请实施例中， 上述区块链节点根据上述目标签名结果生成签 名记录， 该签 名记录中包括上述目标签名结果生成的时间记 录， 也就是说为上述目标签名结 果盖上时间戳。 然后， 上述区块链节点将上述签名记录保存在区块链 账本中。 其中， 该时间戳可以为自建时间戳， 即通过时间接收设备 （如 GPS， CDMA， 北 斗卫星） 来获取时间戳到时间戳服务器上， 并通过时间戳服务器签发时间戳证 书； 然后上述区块链节点上获取该时间戳证书。 或者， 该时间戳可以为具有法 律效力的时间戳， 即由我国中科院国家授时中心与北京联合信任 技术服务有限 公司负责建设的我国第三方可信时间戳认证服 务， 然后上述区块链节点上获取 该时间戳。 可理解， 本申请实施例中对于如何得到该时间戳不作限 定。 实施本 申请实施例， 可通过时间戳保证上述区块链账本的唯一性， 可避免信息欺诈等 虚假交易现象， 能够保证上述数字资产的安全性。

[0140] 本申请实施例中， 通过对上述数字资产进行授权并加密， 以及将签名结果生成 签名记录， 并保存在区块链账本中， 能够有效保证数字资产的安全性， 可避免 信息欺诈等虚假交易现象， 能够保证上述数字资产的安全性。

[0141] 实施本申请实施例， 上述区块链节点和上述 N个电子设备通过各自存储的分散 密钥进行授权签名， 由于分散密钥的不可复制性， 极大地保证了上述授权签名 的真实性和可靠性， 可避免上述授权过程被非法用户篡改， 有效保证了授权过 程的合理性和安全性。

[0142] 参见图 3 , 图 3是本申请实施例提供的一种信息处理方法的� �程示意图， 该信息 处理方法可应用于图 1所示的系统框架中的电子设备。 如图 3所示， 该方法包括

[0143] 301、 电子设备接收授权请求， 上述授权请求用于请求授权处理数字资产。

[0144] 本申请实施例中， 上述授权请求可以理解为对上述数字资产的授 权、 交易、 分 害 1J、 转让、 转移、 购买、 出租、 拷贝、 查看等等处理请求。 可理解， 本申请实 施例对上述授权请求的具体内容不作限定。

[0145] 302、 上述电子设备授权处理上述数字资产， 得到授权结果。

[0146] 本申请实施例中， 授权上述数字资产的过程可以理解为对上述区 块链节点发送 的数字资产的授权签名过程， 则上述授权结果即为授权签名结果。 [0147] 具体的， 本申请实施例提供了一种对上述数字资产授权 处理的方法， 即对上述 数字资产进行授权签名的方法。 如下所示：

[0148] 在一种可能的实现方式中， 上述数字资产包括经过目标公钥加密的数字资 产， 上述目标公钥对应的目标私钥包括第二分散密 钥， 上述第二分散密钥存储于上 述电子设备中， 上述电子设备授权上述数字资产， 包括：

[0149] 上述电子设备通过第二分散密钥对上述上述数 字资产签名得到第二授权签名， 根据上述第二授权签名确定授权处理所述数字 资产。

[0150] 本申请实施例中， 对上述数字资产进行授权签名的方法的具体实 现方式可参考 图 2b所示步骤 212所示的实现方式， 这里不再一一详述。 可理解， 本申请实施例 中只描述了 N个电子设备中其中任意一个电子设备授权签� �的过程， 至于其他电 子设备的授权签名过程可参考上述电子设备的 授权签名过程， 在此不再一一详 述。

[0151] 实施本申请实施例， 通过 N个上述电子设备对上述数字资产的授权签名� � 可以 确保数字资产的唯一性， 即防止双花问题， 避免某一方对数字资产进行篡改， 能够有效保证数字资产的合法性。

[0152] 303、 上述电子设备向区块链节点发送上述授权结果 。

[0153] 本申请实施例中， 上述电子设备可以将携带有上述授权结果 （即第二授权签名 ） 发送给上述区块链节点。

[0154] 实施本申请实施例， 上述电子设备通过接收上述授权请求； 然后对上述授权请 求进行签名， 并附上授权签名结果； 最后将授权结果 （即授权签名） 发送给上 述区块链节点。 实施本申请实施例， 能够高效、 简单且安全的实现对数字资产 的授权签名， 有效提高效率。

[0155] 参见图 4， 图 4是本申请实施例提供的又一种信息处理方法� �流程示意图， 该信 息处理方法可应用于图 1所示的系统。 如图 4所示， 该方法包括：

[0156] 401、 区块链节点接收数字资产处理请求， 上述数字资产处理请求用于请求处 理数字资产的权限。

[0157] 其中， 数字资产可以为歌曲、 视频、 合同、 数据文件等有价值的文件。 数字资 产处理请求即为对该数字资产进行授权、 交易、 分割、 转让、 转移、 购买、 出 租、 拷贝、 查看等等权限的处理请求。 可理解， 本申请实施例对于数字资产的 具体内容和具体处理请求不作限定。

[0158] 402、 上述区块链节点向 M个电子设备中的每个电子设备发送授权请求� � 电子 设备接收上述授权请求， 上述授权请求用于请求授权处理上述数字资产 。

[0159] 本申请实施例中， 上述电子设备接收来自上述区块链节点的授权 请求， 该授权 请求用于授权来自上述区块链节点发送的数字 资产。 其中， 该授权请求可以理 解为对上述数字资产的授权、 交易、 分割、 转让、 转移、 购买、 出租、 拷贝、 查看等等处理请求。 可理解， 本申请实施例对上述授权请求的具体内容不作 限 定。

[0160] 403、 上述电子设备授权处理上述数字资产， 得到授权结果。

[0161] 本申请实施例中， 授权上述数字资产的过程可以理解为对上述区 块链节点发送 的数字资产的授权签名过程， 则上述授权结果即为授权签名。 可理解， 该授权 结果可用于指示区块链节点授权数字资产。

[0162] 404、 上述电子设备向区块链节点发送上述授权结果 ， 区块链节点接收电子设 备发送的上述授权结果。

[0163] 本申请实施例中， 上述电子设备可以将携带有授权通过的授权结 果 （即 N个授 权签名） 信息发送给上述区块链节点。

[0164] 405、 上述区块链节点确定上述 M个电子设备中至少 N个电子设备中的每个电子 设备授权处理通过上述数字资产， 上述 M大于或等于上述 N。

[0165] 本申请实施例中， 上述区块链节点能够判断来自电子设备的授权 结果的数量是 否达到必要的最少预定数量 N （即预定授权比例） ， 当授权结果的数量达到数量 N+1 （包括区块链节点自身的第一授权签名） 时， 上述区块链节点可以继续接收 来自上述电子设备的授权结果， 也可以停止接收该授权结果。 可理解， 本申请 实施例对于区块链节点接收的授权结果具体数 量不作限定。

[0166] 406、 上述区块链节点确定获得处理上述数字资产的 权限。

[0167] 本申请实施例中， 上述区块链节点可以将达到授权比例的授权结 果用于执行上 述数字资产处理请求， 实现对该数字资产的授权、 交易、 分割、 转让、 转移、 购买、 出租、 拷贝、 查看等等操作。 可理解， 本申请实施例对上述执行处理请 求的具体内容不作限定。

[0168] 实施本申请实施例， 当获得数字资产的一个区块链节点发起数字资 产处理请求 时， 且该数字资产处理请求包括授权请求， 上述区块链节点能够将该授权请求 发送给其他区块链节点， 上述区块链节点通过判断其他区块链节点签名 授权的 比例， 最终实现多方授权交易， 能够有效提高多方授权的效率。

[0169] 可理解， 图 1、 图 2a、 图 2b、 图 3和图 4所示的方法各有侧重， 因此在一个实施 例中未详尽描述的实现方式还可参考其他实施 例， 这里不再一一详述。

[0170] 上述详细阐述了本申请实施例的方法， 下面提供了本申请实施例的装置。

[0171] 参见图 5 , 图 5是本申请实施例提供的一种信息处理装置的� �构示意图， 该信息 处理装置可用于执行图 2a、 图 2b所示的方法， 如图 5所示， 该信息处理装置包括

[0172] 第一接收单元 501， 用于区块链节点接收数字资产处理请求， 上述用于请求处 理数字资产的权限；

[0173] 第一发送单元 502, 用于所述区块链节点在接收到所述数字资产处 理请求的情 况下， 上述区块链节点向 M个电子设备中的每个电子设备发送授权请求� � 上述授 权请求用于请求授权处理上述数字资产；

[0174] 第一确定单元 503 , 用于上述区块链节点确定上述 M个电子设备中至少 N个电子 设备中的每个电子设备授权处理上述数字资产 ， 上述 M大于或等于上述 N;

[0175] 第二确定单元 504, 用于上述区块链节点确定获得处理所述数字资 产的权限。

[0176] 实施本申请实施例， 当一个区块链节点发起数字资产处理请求时， 且该数字资 产处理请求包括授权请求， 上述区块链节点能够将该授权请求发送给其他 电子 设备， 上述区块链节点通过判断其他电子设备签名授 权的比例， 最终实现多方 授权交易， 能够有效提高多方授权的效率。

[0177] 可选的， 图 6是本申请实施例提供的另一种信息处理装置� �结构示意图， 如图 6 所示， 上述装置还包括：

[0178] 第一处理单元 505 , 用于上述区块链节点授权处理上述数字资产；

[0179] 上述第二确定单元 504, 具体用于在上述区块链节点授权处理通过上述 数字资 产的情况下， 上述区块链节点确定获得处理所述数字资产的 权限。 [0180] 可选的， 如图 6所示， 上述装置包括：

[0181] 上述第一处理单元 505 , 用于上述区块链节点通过上述第一分散密钥对 上述数 字资产进行签名得到第一授权签名， 根据所述第一授权签名确定授权处理所述 数字资产。

[0182] 可选的， 图 7是本申请实施例提供的又一种信息处理装置� �结构示意图， 如图 7 所示， 上述装置还包括：

[0183] 合成单元 506 , 用于上述区块链节点对上述第一授权签名和上 述 N个授权签名进 行合成， 得到目标签名结果；

[0184] 第三确定单元 507 , 用于上述区块链节点根据上述目标签名结果确 定上述目标 私钥；

[0185] 上述第二确定单元 504, 还用于上述区块链节点通过上述目标私钥解密 上述目 标公钥， 确定获得处理上述数字资产的权限。

[0186] 可选的， 如图 7所示， 上述装置还包括：

[0187] 生成单元 508 , 用于上述区块链节点将上述目标签名结果生成 签名记录；

[0188] 存储单元 509 , 用于上述区块链节点将上述签名记录保存在区 块链账本中。

[0189] 可理解， 图 5、 图 6、 和图 7所示的信息处理装置的具体实现方式还可参� �图 2a 、 图 2b所示的方法， 这里不再一一详述。

[0190] 参见图 8 , 图 8是本申请实施例提供的一种信息处理装置的� �构示意图， 该信息 处理装置可用于执行图 3所示的方法， 如图 8所示， 该信息处理装置包括：

[0191] 第二接收单元 801， 用于电子设备接收授权请求， 上述授权请求用于请求授权 处理数字资产；

[0192] 处理单元 802, 用于上述电子设备授权处理上述数字资产， 得到授权结果；

[0193] 第二发送单元 803 , 用于上述电子设备向区块链节点发送上述授权 结果。

[0194] 可选的， 如图 8所示， 上述装置包括：

[0195] 上述处理单元 802, 还用于上述电子设备通过第二分散密钥对上述 数字资产进 行签名得到第二授权签名， 根据上述第二授权签名确定授权处理上述数字 资产

[0196] 本申请实施例中， 上述电子设备通过接收上述授权请求； 然后对上述授权请求 中的数字资产进行加密， 并附上授权签名结果； 最后将授权结果 (即授权签名 ) 发送给上述区块链节点。 实施本申请实施例， 能够高效、 简单且安全的实现 对数字资产的授权签名， 有效提高效率。

[0197] 可理解， 图 8所示的信息处理装置的具体实现方式还可参� �图 3所示的方法， 这 里不再一一详述。

[0198] 参见图 9 , 图 9是本申请实施例提供的另一种信息处理装置� �结构示意图。 该信 息处理装置包括处理器 901， 还可以包括输入接口 902、 输出接口 903和存储器 90 4。 该输入接口 902、 输出接口 903、 存储器 904和处理器 901之间通过总线相互连 接。

[0199] 存储器包括但不限于是随机存储记忆体 (random access memory， RAM) 、 只 读存储器 (read-only memory， ROM) 、 可擦除可编程只读存储器 (erasable programmable read only memory , EPROM) 、 或便携式只读存储器 (compact disc read-only memory , CD-ROM) ， 该存储器用于相关指令及数据。

[0200] 输入接口用于输入数据和 /或信号， 以及输出接口用于输出数据和 /或信号。 输 出接口和输入接口可以是独立的器件， 也可以是一个整体的器件。

[0201] 处理器可以包括是一个或多个处理器， 例如包括一个或多个中央处理器 (centr al processing

unit, CPU) ， 在处理器是一个 CPU的情况下， 该 CPU可以是单核 CPU， 也可以 是多核 CPU。

[0202] 存储器用于存储信息处理装置的程序代码和数 据。

[0203] 处理器用于调用该存储器中的程序代码和数据 ， 执行上述方法实施例中的步骤

[0204] 如在一个实施例中， 处理器可用于执行步骤 202至步骤 204所示的实现方式。 以 及该处理器还可用于执行步骤 211、 步骤 212以及步骤 214至步骤 216所示的实现 方式。 以及该处理器还可用于执行 301至 302所示的实现方式。 以及该处理器还 可用于执行步骤 401、 步骤 403以及步骤至步骤 406所示的实现方式。

[0205] 又如在一个实施例中， 处理器还可用于执行第一确定单元 503和第二确定单元 5 04所示的方法等等。 [0206] 又如在一个实施例中， 在一些可能的实现方式中， 该输入接口可用于执行第一 接收单元 501所示的方法， 输出接口还可用于执行第一发送单元 502所示的方法

[0207] 又如在一个实施例中， 处理器还可用于执行处理单元 802所示的方法等等。

[0208] 又如在一个实施例中， 在一些可能的实现方式中， 该输入接口可用于执行第二 接收单元 801所示的方法， 输出接口还可用于执行第二发送单元 803所示的方法

[0209] 对于处理器和 /或输入输出接口的具体实现方式可参见方法� �施例中的描述， 在此不再赘述。

[0210] 可以理解的是， 图 9仅仅示出了信息处理装置的简化设计。 在实际应用中， 信 息处理装置还可以分别包含必要的其他元件， 包含但不限于任意数量的输入 /输 出接口、 处理器、 控制器、 存储器等， 而所有可以实现本申请实施例的信息处 理装置都在本申请的保护范围之内。

[0211] 所属领域的技术人员可以清楚地了解到， 为描述的方便和简洁， 上述描述的装 置和单元的具体工作过程， 可以参考前述方法实施例中的对应过程， 在此不再 赘述。

[0212] 本领域普通技术人员可以理解实现上述实施例 方法中的全部或部分流程， 该流 程可以由计算机程序来指令相关的硬件完成， 该程序可存储于计算机可读取存 储介质中， 该程序在执行时， 可包括如上述各方法实施例的流程。 而前述的存 储介质包括： ROM或随机存储记忆体 RAM、 磁碟或者光盘等各种可存储程序代 码的介质。

发明概述

技术问题

问题的解决方案

发明的有益效果