账号认证方法、数字资源的兑换方法、装置、设备及介质与流程

1.本技术涉及区块链技术领域，特别涉及一种账号认证方法、数字资源的兑换方法、装置、设备及介质。


背景技术：

2.随着互联网技术的发展，产生了大量的数字内容，如文章、音频、图像以及视频等。nft(non-fungible token，非同质化通证)是基于区块链技术的一种标记非同质化数字资产所有权属的技术手段，能够将数字内容转变为数字资产，使得持有者能够自由支配他的nft资产。用户账号在获取数字资产时，需要对该用户账号的身份信息进行认证和审核，因此如何保证认证流程的安全性和可靠性，是需要解决的问题。
3.目前，通常是采用图形校验、手机短信验证等方式来对用户账号进行认证。然而，由于目前存在盗用信息进行认证的风险漏洞，导致认证流程的安全性较低。


技术实现要素：

4.本技术实施例提供了一种账号认证方法、数字资源的兑换方法、装置、设备及介质，通过绑定该第一用户账号和该目标区块链标识，使得能够对该第一用户账号安全的完成认证。所述技术方案如下：
5.一方面，提供了一种账号认证方法，所述方法包括：
6.基于目标应用所登录的第一用户账号的实名认证信息，对所述第一用户账号进行实名认证和人脸验证；
7.响应于所述第一用户账号通过所述实名认证和所述人脸验证，获取目标区块链标识，所述目标区块链标识基于区块链系统中的第二用户账号的公私钥对对所述第二用户账号加密得到；
8.建立所述第一用户账号和所述目标区块链标识之间的绑定关系。
9.在一些实施例中，所述第二用户账号的公私钥对为所述第一用户账号的第一公私钥对；所述方法还包括：
10.向所述区块链系统发送所述第一用户账号的密钥生成请求，接收所述区块链系统返回的所述第一公私钥对；
11.向密钥管理服务器发送密钥加密请求，所述密钥加密请求携带应用后台服务器的主密钥、所述第一用户账号以及所述第一公私钥对，所述应用后台服务器用于为所述目标应用提供后台服务；
12.将所述密钥管理服务器返回的第一加密串存储至数据库。
13.在一些实施例中，所述方法还包括：
14.从所述数据库获取所述第一加密串；
15.向所述密钥管理服务器发送密钥解密请求，所述密钥解密请求携带所述主密钥和所述第一加密串；
16.接收所述密钥管理服务器返回的所述第一公私钥对。
17.在一些实施例中，所述第二用户账号的公私钥对为所述第一用户账号的第二公私钥对；所述方法还包括：
18.向所述区块链系统发送所述第一用户账号的密钥生成请求，接收所述区块链系统返回的所述第二公私钥对；
19.基于应用后台服务器的数据密钥对所述第二公私钥对进行加密，得到第二加密串，所述应用后台服务器用于为所述目标应用提供后台服务；
20.将所述第一用户账号、所述第二加密串以及所述数据密钥的密文存储至数据库。
21.在一些实施例中，所述方法还包括：
22.从所述数据库获取所述第二加密串；
23.基于所述应用后台服务器的数据密钥，对所述第二加密串进行解密，得到所述第二公私钥对。
24.在一些实施例中，所述方法还包括：
25.向密钥管理服务器发送密钥创建请求，得到所述应用后台服务器的主密钥；
26.基于所述主密钥，从所述密钥管理服务器获取所述数据密钥和所述数据密钥的密文；
27.缓存所述数据密钥，将所述数据密钥的密文存储至所述数据库。
28.在一些实施例中，所述第二用户账号的公私钥对为所述第一用户账号的第三公私钥对；所述方法还包括：
29.向所述区块链系统发送所述第一用户账号的密钥生成请求，接收所述区块链系统返回的所述第三公私钥对；
30.基于配置文件中的密钥对所述第三公私钥对进行加密，得到第三加密串；
31.将所述第一用户账号和所述第三加密串存储至数据库。
32.在一些实施例中，所述方法还包括：
33.从所述数据库获取所述第三加密串；
34.基于所述配置文件中的密钥对所述第三加密串进行解密，得到所述第三公私钥对。
35.在一些实施例中，所述第二用户账号的公私钥对为所述第一用户账号的第四公私钥对；所述方法还包括：
36.基于所述第一用户账号和时间戳，生成所述第一用户账号的数据密钥和数据密钥的密文；
37.向所述区块链系统发送所述第一用户账号的密钥生成请求，接收所述区块链系统返回的所述第四公私钥对；
38.基于所述数据密钥对所述第四公私钥对进行加密，得到第四加密串；
39.将所述第一用户账号、所述第四加密串以及所述数据密钥的密文存储至数据库。
40.在一些实施例中，所述方法还包括：
41.基于所述第一用户账号，从所述数据库获取所述第四加密串和所述数据密钥的密文；
42.基于所述数据密钥的密文，获取所述数据密钥；
43.基于所述数据密钥对所述第四加密串进行解密，得到所述第四公私钥对。
44.另一方面，提供了一种数字资源的兑换方法，所述方法包括：
45.显示目标应用的资源兑换页面，所述资源兑换页面显示有区块链系统提供的至少一个数字资源；
46.响应于对任一数字资源的兑换操作，获取所述数字资源的目标资源标识和所述目标应用登录的第一用户账号所绑定的目标区块链标识，所述目标区块链标识基于区块链系统中的第二用户账号的公私钥对对所述第二用户账号加密得到；
47.向服务器发送兑换请求，所述兑换请求用于指示所述服务器建立所述目标区块链标识与所述目标资源标识之间的绑定关系。
48.在一些实施例中，所述区块链系统中存储有所述数字资源的数字资源标识所属的资源系列标识；
49.所述数字资源转移请求用于指示所述区块链系统绑定所述资源系列标识与所述赠送区块链标识。
50.另一方面，提供了一种数字资源兑换系统，所述数字资源兑换系统包括终端和服务器；
51.所述终端用于显示目标应用的资源兑换页面，所述资源兑换页面显示有区块链系统提供的至少一个数字资源；
52.所述服务器用于存储目标应用登录的第一用户账号和目标区块链标识的绑定关系；
53.所述终端还用于响应于对任一数字资源的兑换操作，获取所述数字资源的目标资源标识和所述目标应用登录的第一用户账号所绑定的目标区块链标识，所述目标区块链标识基于区块链系统中的第二用户账号的公私钥对对所述第二用户账号加密得到；
54.所述终端还用于向服务器发送兑换请求，所述兑换请求用于指示所述服务器建立所述目标区块链标识与所述目标资源标识之间的绑定关系；
55.所述服务器还用于建立所述目标区块链标识与所述目标资源标识之间的绑定关系。
56.另一方面，提供了一种账号认证装置，所述装置包括：
57.认证模块，用于基于目标应用所登录的第一用户账号的实名认证信息，对所述第一用户账号进行实名认证和人脸验证；
58.第一获取模块，用于响应于所述第一用户账号通过所述实名认证和所述人脸验证，获取目标区块链标识，所述目标区块链标识基于区块链系统中的第二用户账号的公私钥对对所述第二用户账号加密得到；
59.关系建立模块，用于建立所述第一用户账号和所述目标区块链标识之间的绑定关系。
60.在一些实施例中，所述认证模块，包括：
61.确定单元，用于基于所述实名认证信息，确定所述第一用户账号是否已绑定有区块链标识；
62.认证单元，用于在所述第一用户账号未绑定区块链标识的情况下，基于所述实名认证信息，对所述第一用户账号进行所述实名认证和所述人脸验证。
63.在一些实施例中，所述第一获取模块，还用于在所述第一用户账号已绑定有区块链标识的情况下，获取所述第一用户账号已绑定的目标区块链标识；向所述目标应用返回所述目标区块链标识，取消对所述第一用户账号进行所述实名认证和所述人脸验证。
64.在一些实施例中，所述认证模块，包括：
65.校验单元，用于基于区块链账号管理服务，对所述实名认证信息中的身份证号码进行校验，得到校验结果，所述校验结果用于指示所述身份证号码在所述区块链系统中是否已注册；
66.认证单元，用于在所述校验结果指示所述身份证号码已注册的情况下，基于所述实名认证对所述第一用户账号进行所述实名认证和所述人脸验证。
67.在一些实施例中，所述认证单元，还用于在所述校验结果指示所述身份证号码未注册的情况下，基于所述实名认证对所述第一用户账号进行所述实名认证和所述人脸验证；
68.所述第一获取模块，用于响应于所述第一用户账号通过所述实名认证和所述人脸验证，向所述区块链系统发送注册请求，所述注册请求用于指示所述区块链系统基于所述实名认证信息注册区块链账号；获取所述区块链系统返回的所述目标区块链标识和所述第二用户账号。
69.在一些实施例中，所述装置还包括：
70.请求发送模块，用于响应于对目标数字资源的兑换请求，向区块链系统发送关联请求，所述兑换请求携带所述目标区块链标识和所述目标数字资源的目标资源标识，所述关联请求用于指示所述区块链系统关联所述目标区块链标识和所述目标资源标识；
71.信息返回模块，用于向所述目标应用返回绑定信息，所述绑定信息用于指示所述目标区块链标识已与所述目标资源标识绑定。
72.在一些实施例中，所述装置还包括：
73.签名图像绑定模块，用于获取对目标数字资源的签名绑定请求，所述签名绑定请求携带有所述第一用户账号的目标签名图像；绑定所述目标签名图像与所述目标数字资源的目标资源标识。
74.在一些实施例中，所述装置还包括：
75.签名图像审核模块，用于接收所述第一用户账号的签名审核请求，对所述签名审核请求携带的签名图像进行审核；响应于所述签名图像通过审核，存储所述签名图像的审核结果，所述审核结果用于指示所述签名图像是否审核通过；向所述目标应用返回所述审核结果。
76.在一些实施例中，所述第二用户账号的公私钥对为所述第一用户账号的第一公私钥对；所述装置还包括：
77.第一请求模块，用于向所述区块链系统发送所述第一用户账号的密钥生成请求，接收所述区块链系统返回的所述第一公私钥对；
78.第一加密模块，用于向密钥管理服务器发送密钥加密请求，所述密钥加密请求携带应用后台服务器的主密钥、所述第一用户账号以及所述第一公私钥对，所述应用后台服务器用于为所述目标应用提供后台服务；
79.第一存储模块，用于将所述密钥管理服务器返回的第一加密串存储至数据库。
80.在一些实施例中，所述装置还包括：
81.第二获取模块，用于从所述数据库获取所述第一加密串；
82.第一解密模块，用于向所述密钥管理服务器发送密钥解密请求，所述密钥解密请求携带所述主密钥和所述第一加密串；
83.第一接收模块，用于接收所述密钥管理服务器返回的所述第一公私钥对。
84.在一些实施例中，所述第二用户账号的公私钥对为所述第一用户账号的第二公私钥对；所述装置还包括：
85.第二请求模块，用于向所述区块链系统发送所述第一用户账号的密钥生成请求，接收所述区块链系统返回的所述第二公私钥对；
86.第二加密模块，用于基于应用后台服务器的数据密钥对所述第二公私钥对进行加密，得到第二加密串，所述应用后台服务器用于为所述目标应用提供后台服务；
87.第二存储模块，用于将所述第一用户账号、所述第二加密串以及所数据密钥对应的数据密钥的密文存储至数据库。
88.在一些实施例中，所述装置还包括：
89.第三获取模块，用于从所述数据库获取所述第二加密串；
90.第二解密模块，用于基于所述应用后台服务器的数据密钥，对所述第二加密串进行解密，得到所述第二公私钥对。
91.在一些实施例中，所述装置还包括：
92.所述第二请求模块，还用于向密钥管理服务器发送密钥创建请求，得到所述应用后台服务器的主密钥；
93.第三获取模块，用于基于所述主密钥，从所述密钥管理服务器获取所述数据密钥和所述数据密钥的密文；
94.所述第二存储模块，还用于缓存所述数据密钥，将所述数据密钥的密文存储至所述数据库。
95.在一些实施例中，所述第二用户账号的公私钥对为所述第一用户账号的第三公私钥对；所述装置还包括：
96.第三请求模块，用于向所述区块链系统发送所述第一用户账号的密钥生成请求，接收所述区块链系统返回的所述第三公私钥对；
97.第三加密模块，用于基于配置文件中的密钥对所述第三公私钥对进行加密，得到第三加密串；
98.第三存储模块，用于将所述第一用户账号和所述第三加密串存储至数据库。
99.在一些实施例中，所述装置还包括：
100.第四获取模块，用于从所述数据库获取所述第三加密串；
101.第三解密模块，用于基于所述配置文件中的密钥对所述第三加密串进行解密，得到所述第三公私钥对。
102.在一些实施例中，所述第二用户账号的公私钥对为所述第一用户账号的第四公私钥对；所述装置还包括：
103.生成模块，用于基于所述第一用户账号和时间戳，生成所述第一用户账号的数据密钥和数据密钥的密文；
104.第四请求模块，用于向所述区块链系统发送所述第一用户账号的密钥生成请求，接收所述区块链系统返回的所述第四公私钥对；
105.第四加密模块，用于基于所述数据密钥对所述第四公私钥对进行加密，得到第四加密串；
106.第四存储模块，用于将所述第一用户账号、所述第四加密串以及所述数据密钥的密文存储至数据库。
107.在一些实施例中，所述装置还包括：
108.第五获取模块，用于基于所述第一用户账号，从所述数据库获取所述第四加密串和所述数据密钥的密文；
109.所述第五获取模块，还用于基于所述数据密钥的密文，获取所述数据密钥；
110.第四解密模块，用于基于所述数据密钥对所述第四加密串进行解密，得到所述第四公私钥对。
111.另一方面，提供了一种数字资源的兑换装置，所述装置包括：
112.显示模块，用于显示目标应用的资源兑换页面，所述资源兑换页面显示有区块链系统提供的至少一个数字资源；
113.获取模块，用于响应于对任一数字资源的兑换操作，获取所述数字资源的目标资源标识和所述目标应用登录的第一用户账号所绑定的目标区块链标识，所述目标区块链标识基于区块链系统中的第二用户账号的公私钥对对所述第二用户账号加密得到；
114.请求发送模块，用于向服务器发送兑换请求，所述兑换请求用于指示所述服务器建立所述目标区块链标识与所述目标资源标识之间的绑定关系。
115.在一些实施例中，所述获取模块，包括：
116.获取单元，用于响应于对任一数字资源的兑换操作，获取所述数字资源的目标资源标识，向服务器发送绑定信息查询请求，所述绑定信息查询请求用于请求查询与所述第一用户账号绑定的区块链标识；
117.认证单元，用于响应于所述第一用户账号未绑定区块链标识，基于所述第一用户账号的实名认证信息，请求所述服务器对所述目标应用登录的第一用户账号进行实名认证和人脸验证；
118.所述获取单元，还用于响应于所述第一用户账号通过所述实名认证和所述人脸验证，获取所述服务器返回的所述目标区块链标识。
119.在一些实施例中，所述认证单元，用于响应于所述第一用户账号未绑定区块链标识，基于所述第一用户账号的实名认证信息，向所述服务器发送区块链账号查询请求，所述区块链账号查询请求用于查询所述区块链系统是否存在与所述实名认证信息对应的区块链账号；响应于不存在与所述实名认证信息对应的区块链账号，请求所述服务器对所述目标应用登录的第一用户账号进行实名认证和人脸验证。
120.在一些实施例中，所述显示模块，还用于显示资源展示页面，所述资源展示页面用于展示所述第一用户账号已兑换的至少一个数字资源；
121.所述显示模块，还用于响应于对所述资源展示页面中任一数字资源的签名操作，显示签名选择页面，所述签名选择页面用于选择签名图像；
122.所述请求发送模块，还用于响应于对任一签名图像的选择操作，向所述服务器发
送签名绑定请求，所述签名绑定请求用于指示所述服务器绑定被选择的目标签名图像与所述数字资源。
123.在一些实施例中，所述装置还包括：
124.所述显示模块，还用于显示签名创建页面，所述签名创建页面用于创建签名图像；
125.所述请求发送模块，还用于响应于基于所述签名创建页面的签名图像创建操作，向所述服务器发送签名审核请求，所述签名审核请求携带所述签名图像创建操作所创建的签名图像；
126.接收模块，用于接收所述服务器基于所述签名审核请求返回的审核结果，所述审核结果用于指示所述签名图像是否审核通过。
127.在一些实施例中，所述装置还包括：
128.资源赠送模块，用于响应于对所述资源展示页面中任一数字资源的赠送操作，显示资源赠送页面；
129.所述请求发送模块，还用于响应于基于所述资源赠送页面输入的赠送区块链标识，向所述区块链系统发送数字资源转移请求，所述数字资源转移请求用于指示所述区块链系统绑定所述数字资源的数字资源标识与所述赠送区块链标识。
130.在一些实施例中，所述区块链系统中存储有所述数字资源的数字资源标识所属的资源系列标识；所述数字资源转移请求用于指示所述区块链系统绑定所述资源系列标识与所述赠送区块链标识。
131.另一方面，提供了一种计算机设备，所述计算机设备包括处理器和存储器，所述存储器用于存储至少一段计算机程序，所述至少一段计算机程序由所述处理器加载并执行以实现本技术实施例中的账号认证方法。
132.另一方面，提供了一种计算机设备，所述计算机设备包括处理器和存储器，所述存储器用于存储至少一段计算机程序，所述至少一段计算机程序由所述处理器加载并执行以实现本技术实施例中的数字资源的兑换方法。
133.另一方面，提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有至少一段计算机程序，所述至少一段计算机程序由处理器加载并执行以实现如本技术实施例中的账号认证方法。
134.另一方面，提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有至少一段计算机程序，所述至少一段计算机程序由处理器加载并执行以实现如本技术实施例中的数字资源的兑换方法。
135.另一方面，提供了一种计算机程序，该计算机程序被处理器执行时，实现上述各个方面的各种可选实现方式中提供的账号认证方法。
136.另一方面，提供了一种计算机程序，该计算机程序被处理器执行时，实现上述各个方面的各种可选实现方式中提供的数字资源的兑换方法。
137.本技术实施例提供了一种账号认证的方案，通过基于目标应用中第一用户账号的实名认证信息，能够对该第一用户账号进行实名认证和人脸验证，进而在通过上述认证之后，获取基于区块链系统中的第二用户账号的公私钥对，对第二用户账号加密得到的目标区块链标识，使得该目标区块链标识能够表示该第二用户账号，最后通过绑定该第一用户账号和该目标区块链标识，使得能够对该第一用户账号安全的完成认证。
附图说明
138.为了更清楚地说明本技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
139.图1是根据本技术实施例提供的一种数字资源兑换系统的示意图；
140.图2是根据本技术实施例提供的一种账号认证方法的流程图；
141.图3是根据本技术实施例提供的一种数字资源兑换方法的流程图；
142.图4是根据本技术实施例提供的一种数字资源兑换方法的交互流程图；
143.图5是根据本技术实施例提供的一种资源兑换页面的示意图；
144.图6是根据本技术实施例提供的一种实名认证页面的示意图；
145.图7是根据本技术实施例提供的另一种实名认证页面的示意图；
146.图8是根据本技术实施例提供的一种账号认证流程的示意图；
147.图9是根据本技术实施例提供的另一种账号认证流程的示意图；
148.图10是根据本技术实施例提供的一种人脸验证流程的示意图；
149.图11是根据本技术实施例提供的一种绑定区块链标识流程的示意图；
150.图12是根据本技术实施例提供的另一种人脸识别流程的示意图；
151.图13是根据本技术实施例提供的一种目标区块链标识的示意图；
152.图14是根据本技术实施例提供的一种建立绑定关系的示意图；
153.图15是根据本技术实施例提供的一种对公私钥对加密的流程示意图；
154.图16是根据本技术实施例提供的另一种对公私钥对加密的流程示意图；
155.图17是根据本技术实施例提供的另一种对公私钥对加密的流程示意图；
156.图18是根据本技术实施例提供的另一种对公私钥对加密的流程示意图；
157.图19是根据本技术实施例提供的一种签名创建页面的示意图；
158.图20是根据本技术实施例提供的一种签名图像审核流程的示意图；
159.图21是根据本技术实施例提供的一种关系示意图；
160.图22是根据本技术实施例提供的一种映射关系图；
161.图23是根据本技术实施例提供的一种转移数字资源的示意图；
162.图24是根据本技术实施例提供的一种查询区块链标识的流程示意图；
163.图25是根据本技术实施例提供的一种方案架构示意图；
164.图26是根据本技术实施例提供的一种账号认证装置的框图；
165.图27是根据本技术实施例提供的另一种账号认证装置的框图；
166.图28是根据本技术实施例提供的一种数字资源的兑换装置的框图；
167.图29是根据本技术实施例提供的另一种数字资源的兑换装置的框图；
168.图30是根据本技术实施例提供的一种终端的结构框图；
169.图31是根据本技术实施例提供的一种服务器的结构示意图。
具体实施方式
170.为使本技术的目的、技术方案和优点更加清楚，下面将结合附图对本技术实施方
式作进一步地详细描述。
171.本技术中术语“第一”“第二”等字样用于对作用和功能基本相同的相同项或相似项进行区分，应理解，“第一”、“第二”、“第n”之间不具有逻辑或时序上的依赖关系，也不对数量和执行顺序进行限定。
172.本技术中术语“至少一个”是指一个或多个，“多个”的含义是指两个或两个以上。
173.需要说明的是，本技术所涉及的信息(包括但不限于用户设备信息、用户个人信息等)、数据(包括但不限于用于分析的数据、存储的数据、展示的数据等)以及信号，均为经用户授权或者经过各方充分授权的，且相关数据的收集、使用和处理需要遵守相关国家和地区的相关法律法规和标准。例如，本技术中涉及到的实名认证信息、用户账号、区块链标识以及数字资源标识都是在充分授权的情况下获取的。
174.以下，对本技术涉及的术语进行解释。
175.区块链(blockchain)，是一种由多方共同维护，使用密码学保证传输和访问安全，能够实现数据一致存储、防篡改、防抵赖的技术体系。区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链本质上是一个去中心化的数据库，是一串使用密码学方法相关联产生的数据块，每一个数据块中包含了一批次网络交易的信息，用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层。
176.区块链底层平台可以包括用户管理、基础服务、智能合约以及运营管理等处理模块。其中，用户管理模块负责所有区块链参与者的身份信息管理，包括维护公私钥对生成(账户管理)、密钥管理以及用户真实身份和区块链地址对应关系维护(权限管理)等，并且在授权的情况下，监管和审计某些真实身份的交易情况，提供风险控制的规则配置(风控审计)；基础服务模块部署在所有区块链节点设备上，用来验证业务请求的有效性，并对有效请求完成共识后记录到存储上，对于一个新的业务请求，基础服务先对接口适配解析和鉴权处理(接口适配)，然后通过共识算法将业务信息加密(共识管理)，在加密之后完整一致的传输至共享账本上(网络通信)，并进行记录存储；智能合约模块负责合约的注册发行以及合约触发和合约执行，开发人员可以通过某种编程语言定义合约逻辑，发布到区块链上(合约注册)，根据合约条款的逻辑，调用密钥或者其它的事件触发执行，完成合约逻辑，同时还提供对合约升级注销的功能；运营管理模块主要负责产品发布过程中的部署、配置的修改、合约设置、云适配以及产品运行中的实时状态的可视化输出，例如：告警、管理网络情况、管理节点设备健康状态等。
177.平台产品服务层提供典型应用的基本能力和实现框架，开发人员可以基于这些基本能力，叠加业务的特性，完成业务逻辑的区块链实现。应用服务层提供基于区块链方案的应用服务给业务参与方进行使用。
178.nft(non-fungible token，非同质化通证)，在区块链上代表独一无二且不可拆分的数字资源。
179.nft链(non-fungible token blockchain)，是一种支持nft元商品的发行、交易、流通、管理等功能的区块链系统。
180.nft元物品(nft meta-artifact)，是基于联盟区块链技术生成和发行的，通过了内容合规审查的，只能被通过了实名认证的区块链用户所拥有的，具备唯一标识的非同质
化数字资源。
181.nft元数据(nft meta-data)，是用来描述nft元商品属性的信息。nft元数据包括nft元商品的标识、统一资源标识符、作者名称、摘要、签名等。
182.数字资源转移，是指区块链上一次原子性账本数据状态变更及其过程和结果记录。
183.数字资源也可以称为数字资产，能够在区块链上发行、流通、存储，用于完成资源清算业务的权益。
184.sdk(software development kit，软件开发工具包)，是一些被软件工程师用于为特定的软件包、软件框架、硬件平台、操作系统等创建应用软件的开发工具的集合，一般而言sdk即开发应用程序所使用的sdk。它可以简单的为某个程序设计语言提供应用程序接口的一些文件，但也可能包括能与某种嵌入式系统通讯的复杂的硬件。一般的工具包括用于调试和其他用途的实用工具。sdk还经常包括示例代码、支持性的技术注解或者其他的为基本参考资料澄清疑点的支持文档。
185.aes(advanced encryption standard，高级加密标准)，是一种区块加密标准。
186.302重定向(302redirect)又称之为暂时性转移(temporarily moved)，也被认为是暂时重定向(temporary redirect)，一条对网站浏览器的指令来显示浏览器被要求显示的不同的网络地址，当一个网页经历过短期的网络地址的变化时使用。一个暂时重定向是一种服务器端的重定向，能够被搜索引擎蜘蛛正确地处理。
187.以下，对本技术实施例的实施环境进行解释。
188.本技术实施例提供的方案，能够应用与数字资源兑换系统中，图1是根据本技术实施例提供的一种数字资源兑换系统的示意图。参见图1，该数字资源系统包括终端101和服务器102。
189.终端101和服务器102能够通过有线或无线通信方式进行直接或间接地连接，本技术在此不做限制。
190.在一些实施例中，终端101是智能手机、平板电脑、笔记本电脑、台式计算机、智能音箱、智能手表、智能语音交互设备、智能家电、车载终端等，但并不局限于此。终端101安装和运行有支持兑换数字资源的应用程序。该应用程序可以是社交类应用程序、信息流类应用程序、浏览器类应用程序、视频类应用程序或者音频类应用程序等。本领域技术人员可以知晓，上述终端101的数量可以更多或更少。比如上述终端101可以仅为一个，或者上述终端101为几十个或几百个，或者更多数量。本技术实施例对终端的数量和设备类型不加以限定。
191.在一些实施例中，服务器102是独立的物理服务器，也能够是多个物理服务器构成的服务器集群或者分布式系统，还能够是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、cdn(content delivery network，内容分发网络)以及大数据和人工智能平台等基础云计算服务的云服务器。服务器102包括应用后台服务器、认证服务器以及区块链系统服务器。其中，应用后台服务器用于为终端101上安装的应用程序提供后台服务器，认证服务器用于提供实名认证和人脸验证服务，区块链系统服务器用于基于区块链提供数字资源兑换的服务。在一些实施例中，服务器102承担主要计算工作，终端101承担次要计算工作；或者，服务器102承担次要计算工作，终端101承
担主要计算工作；或者，服务器102和终端101二者之间采用分布式计算架构进行协同计算。
192.在本技术实施例中，该终端101用于显示目标应用的资源兑换页面，该资源兑换页面显示有区块链系统提供的至少一个数字资源。该服务器102用于存储目标应用登录的第一用户账号和目标区块链标识的绑定关系。该终端101还用于响应于对任一数字资源的兑换操作，获取该数字资源的目标资源标识和该目标应用登录的第一用户账号所绑定的目标区块链标识，该目标区块链标识基于区块链系统中的第二用户账号的公私钥对，对该第二用户账号加密得到。该终端101还用于向服务器102发送兑换请求，该兑换请求用于指示该服务器102建立该目标区块链标识与该目标资源标识之间的绑定关系。该服务器102还用于建立该目标区块链标识与该目标资源标识之间的绑定关系。
193.本技术实施例提供的账号认证方法能够由计算机设备执行，该计算机设备能够被配置为终端或者服务器。当计算机设备被配置为终端时，由终端作为执行主体来实施本技术实施例提供的技术方案；当计算机设备被配置为服务器时，由服务器作为执行主体来实施本技术实施例提供的技术方案；还能够通过终端和服务器之间的交互来实施本技术提供的技术方案，本技术实施例对此不作限定。图2是根据本技术实施例提供的一种账号认证方法的流程图，如图2所示，在本技术实施例中以由服务器执行为例进行说明。该账号认证方法包括以下步骤：
194.201、服务器基于目标应用所登录的第一用户账号的实名认证信息，对该第一用户账号进行实名认证和人脸验证。
195.在本技术实施例中，该服务器为图1所示的服务器102。该目标应用为终端101中安装和运行的应用程序，该目标应用为社交类应用程序、信息流类应用程序、浏览器类应用程序、视频类应用程序或者音频类应用程序等。该第一用户账号为终端101中目标应用程序所登录的用户账号。用户能够通过该目标应用向服务器102发送第一用户账号的实名认证信息，服务器能够基于该实名认证信息对该第一用户账号进行实名认证和人脸验证。
196.202、响应于该第一用户账号通过该实名认证和该人脸验证，服务器获取目标区块链标识，该目标区块链标识基于区块链系统中的第二用户账号的公私钥对，对该第二用户账号加密得到。
197.在本技术实施例中，在第一用户账号通过实名认证和人脸验证的情况下，表示该第一用户账号当前不存在安全风险，服务器能够从区块链系统中获取目标区块链标识。该目标区块链标识与区块链系统中的第二用户账号对应，该第一用户账号为自然人在区块链系统中实名注册得到的唯一账号。该目标区块链标识为一串字符，也可以称为区块链地址。区块链系统能够通过该第二用户账号的公私钥对，对第二用户账号进行加密，得到目标区块链标识。其中，第二用户账号有多套公私钥对，不同的公私钥对对应不同类型的应用程序，也即生成目标区块链标识的公私钥对，与目标应用对应。其中，该区块链系统用于存储nft资源。
198.203、服务器建立该第一用户账号和该目标区块链标识之间的绑定关系。
199.在本技术实施例中，由于目标区块链标识基于第二用户账号得到，具有唯一性且与目标应用关联，因此服务器在获取目标区块链标识之后，能够绑定该第一用户账号和目标区块链标识，存储该第一用户账号和该目标区块链标识之间的绑定关系。由于第一用户账号在目标应用中能够表示用户的身份，即该第一用户账号隶属与某一用户，因此通过绑
定该第一用户账号和目标区块链标识，建立目标区块链标识隶属于用户的隶属关系。
200.本技术实施例提供了一种账号认证的方案，通过基于目标应用中第一用户账号的实名认证信息，能够对该第一用户账号进行实名认证和人脸验证，进而在通过上述认证之后，获取基于区块链系统中的第二用户账号的公私钥对，对第二用户账号加密得到的目标区块链标识，使得该目标区块链标识能够表示该第二用户账号，最后通过绑定该第一用户账号和该目标区块链标识，使得能够对该第一用户账号安全的完成认证。
201.本技术实施例提供的数字资源兑换方法能够由计算机设备执行，该计算机设备能够被配置为终端或者服务器。当计算机设备被配置为终端时，由终端作为执行主体来实施本技术实施例提供的技术方案；当计算机设备被配置为服务器时，由服务器作为执行主体来实施本技术实施例提供的技术方案；还能够通过终端和服务器之间的交互来实施本技术提供的技术方案，本技术实施例对此不作限定。图3是根据本技术实施例提供的一种数字资源兑换方法的流程图，如图3所示，在本技术实施例中以由终端执行为例进行说明。该数字资源兑换方法包括以下步骤：
202.301、终端显示目标应用的资源兑换页面，该资源兑换页面显示有区块链系统提供的至少一个数字资源。
203.在本技术实施例中，该终端为图1所示的终端101。终端中安装和运行有目标应用，该目标应用为社交类应用程序、视频类应用程序或者音频类应用程序等。该目标应用包括资源兑换页面，用户能够通过该资源兑换页面，兑换区块链系统提供的至少一个数字资源。该数字资源为视频资源、音乐资源或者图像资源等，本技术实施例对此不进行限制。例如，该区块链系统为nft链，该数字资源为基于nft链生成的nft元物品。该区块链系统中包括nft元数据。
204.302、响应于对任一数字资源的兑换操作，终端获取该数字资源的目标资源标识和该目标应用登录的第一用户账号所绑定的目标区块链标识，该目标区块链标识基于区块链系统中的第二用户账号的公私钥对，对该第二用户账号加密得到。
205.在本技术实施例中，用户能够通过兑换操作来触发兑换该资源兑换页面中的任一数字资源。终端响应于检测到的兑换操作，获取该数字资源目标资源标识，该目标资源标识用于在区块链系统中唯一标识该数字资源。其中，该目标资源标识包含于该数字资源的资源信息中，该资源信息包括该数字资源的展示图像、简介信息以及目标资源标识等。终端能够从服务器获取该第一用户账号所绑定的目标区块链标识。该服务器存储有第一用户账号与目标区块链标识的绑定关系。其中，目标区块链标识的来源以及绑定关系的确定方式，参见上述步骤202和步骤203所示，在此不再赘述。
206.303、终端向服务器发送兑换请求，该兑换请求用于指示该服务器建立该目标区块链标识与该目标资源标识之间的绑定关系。
207.在本技术实施例中，终端能够向服务器发送携带目标区块链标识和目标资源标识的的兑换请求，以请求服务器绑定该目标区块链标识与该目标资源标识，从而建立目标资源标识隶属于该目标区块链标识的隶属关系。其中，该兑换请求可以在完成资源转移后发送，也可以在进行资源转移前发送。其中，资源转移是指从第一用户账号的账户中转移出兑换上述数字资源所需的其他资源。
208.本技术实施例提供了一种数字资源的兑换方法，通过在基于目标应用的资源兑换
页面兑换数字资源时，获取数字资源的目标资源标识和所述目标应用登录的第一用户账号所绑定的目标区块链标识，请求服务器建立所述目标区块链标识与所述目标资源标识之间的绑定关系，使得第一用户账号能够通过该目标区块链标识间接的关联区块链系统中的数字资源，实现对数字资源的兑换，从而保证第一用户账号在获取数字资产时的流程安全且可靠。
209.上述图2和图3示例性的示出了本技术实施例提供的数字资源兑换方法以及账号认证方法的主要流程，下面基于兑换区块链系统中的数字资源这一场景，来对本技术实施例提供的上述方案进行进一步的描述。图4是根据本技术实施例提供的一种数字资源兑换方法的交互流程图，如图4所示，在本技术实施例中以终端与服务器之间的交互为例进行说明。该方法包括以下步骤：
210.401、终端显示目标应用的资源兑换页面，该资源兑换页面显示有区块链系统提供的至少一个数字资源。
211.在本技术实施例中，该终端为图1所示的终端101，该目标应用包括资源兑换页面，详见步骤201，在此不再进行赘述。该资源兑换页面用于展示区块链系统提供的至少一个数字资源，该至少一数字资源能够通过其他资源进行兑换，如点券或者虚拟金币等。
212.例如，以目标应用为视频播放应用，数字资源为电子卡片为例进行说明。图5是根据本技术实施例提供的一种资源兑换页面的示意图。如图5所示，该资源兑换页面为某个电子卡片的兑换页面，该资源兑换页面显示有该电子卡片的资源信息，该资源信息包括展示图像：“xx纪念卡”，该电子卡片的名称“yy视频播放应用xx纪念卡”，该电子卡片的描述信息：“卡片详情”，该电子卡片的价值：“zzz”以及兑换控件。通过点击该兑换控件，能够触发对该数字资源的兑换操作。需要说明的是，该资源兑换页面还可以显示多个数字资源的展示图像，响应于任一数字资源的展示图像的触发操作，该资源兑换页面显示被触发的数字资源的资源信息。
213.402、响应于对任一数字资源的兑换操作，终端获取该数字资源的目标资源标识，向服务器发送绑定信息查询请求，该绑定信息查询请求用于请求查询与该第一用户账号绑定的区块链标识。
214.在本技术实施例中，该第一用户账号为目标应用当前登录的用户账号。由于数字资源为区块链系统的中的资源，用户在区块链系统中注册有账号的情况下，才能够兑换该数字资源。终端在检测到对任一数字兑换资源的兑换操作的情况下，从本地获取该数字资源的目标资源标识，然后向服务器发送绑定信息查询请求，以查询目标应用当前登录的第一用户账号是否绑定有区块链标识。
215.其中，在第一用户账号已绑定有区块链标识的情况下，服务器存储有第一用户账号与已绑定的目标区块链标识的绑定关系，则服务器执行步骤403，终端能够获取服务器返回的目标区块链标识；在第一用户账号未绑定有区块链标识的情况下，服务器能够返回未查询到响应，终端能够执行步骤403，向服务器发送第一用户账号的实名认证信息，以为该第一用户账号生成和绑定目标区块链标识。
216.403、在第一用户账号已绑定有区块链标识的情况下，服务器向终端返回目标区块链标识，取消对第一用户账号进行实名认证和人脸验证。
217.在本技术实施例中，服务器存储有用户账号和区块链标识之间的绑定关系，对于
任一用户账号，服务器基于上述绑定关系能够查询到该用户账号绑定的区块链标识。因此，若第一用户账号已绑定有区块链标识，则服务器能够基于存储的绑定关系，获取该第一用户账号绑定的目标区块链标识，向终端上的目标应用返回该目标区块链标识，然后不再进行后续实名认证和人脸验证的步骤，既能节约终端和服务器的资源，又能提高资源兑换的效率。
218.404、响应于该第一用户账号未绑定区块链标识，终端基于该第一用户账号的实名认证信息，请求服务器对该目标应用登录的第一用户账号进行实名认证和人脸验证。
219.在本技术实施例中，终端在根据服务器返回的响应确定第一用户账号未绑定区块链标识的情况下，能够请求服务器对第一用户账号进行实名认证和人脸验证。终端能够向服务器发送第一用户账号的实名认证信息，使得服务器能够基于该实名认证信息对该第一用户账号进行实名认证和人脸认证。其中，该实名认证信息包括身份证号码、姓名、手机号码以及人脸验证视频等。该实名认证流程分为两个阶段，第一个阶段为身份认证，用于验证身份证号码、姓名以及手机号码；第二个阶段为人脸验证，用于基于人脸验证视频进行人脸识别和活体验证。
220.例如，以实名认证信息基于终端显示的实名认证页面输入为例，图6是根据本技术实施例提供的一种实名认证页面的示意图。如图6所示，示例性的示出了第一阶段认证的流程。实名认证页面显示图6中的(a)，该图6中的(a)显示有第一用户账号在目标应用中设置的头像框601、第一用户账号602、第一用户账号已绑定的手机号码603、姓名输入框604、身份证号码输入框605以及验证控件606。其中，该姓名输入框604用于输入姓名，该身份证号输入框605用于输入身份证号码，该验证控件606用于在触发后显示图6中的(b)。图6中的(b)用于进行手机号验证。图6中的(b)显示有当前账号信息607、待验证的手机号码608、验证码输入控件609、验证码获取控件610、确认控件611、取消控件612以及更换手机号码控件613。其中，该验证码输入控件609用于输入验证码，验证码获取控件610用于在触发后向待验证的手机号码608发送验证码，确认控件611用于在触发后向服务器发送实名认证信息，取消控件612用于在触发后取消认证流程，更换手机号码控件613用于在触发后显示图6中的(c)。图6中的(c)用于更换绑定的手机号码。图6中的(c)显示有头像框601、第一用户账号602、第一用户账号已绑定的手机号码603、绑定更换控件614以及返回控件615。其中，绑定更换控件614用于在触发后显示绑定新手机号的页面，该页面与图6中的(d)类似。返回控件615用于在触发后返回图6中的(b)所对应的页面。需要说明的是，若第一用户账号未绑定手机号码，则图6中的(a)不显示手机号码603，而显示“手机号码未绑定”。验证控件606更换为验证绑定控件606。该验证绑定控件606用于在触发后显示图6中的(d)。图6中的(d)用于绑定手机号码。图6中的(d)显示有当前账号信息607、验证码输入控件609、验证码获取控件610、确认控件611、取消控件612以及号码输入控件616。其中，该号码输入控件616用于在输入待绑定的手机号码。需要说明的是，在验证手机号码的过程中，还可以添加人机验证，如拖动滑块完成拼图、输入图形验证码、选择特定类型的图像等方式，以避免非人为的批量认证。
221.再如，仍以实名认证信息基于终端显示的实名认证页面输入为例，图7根据本技术实施例提供的另一种实名认证页面的示意图。如图7所示，示例性的示出了第二阶段认证的流程。实名认证页面显示图7中的(a)，该图7中的(a)显示有授权控件701，该授权控件701用
于在触发后启动人脸验证，显示图7中的(b)。图7中的(b)显示有取景框702、倒计时控件703以及验证提示信息704。基于取景框702能够采集得到人脸验证视频。
222.需要说明的是，本技术实施例为了便于描述，将身份证号码、姓名、手机号码以及人脸验证视频统称为实名认证信息，并且将两个阶段的验证流程在同一个步骤中进行描述。在实际应用过程中，终端可以先与服务器交互进行第一个阶段的认证，若第一个阶段未通过认证，则显示提示信息进行提示。在第一个阶段认证完成之后，再进行第二个阶段的认证。
223.405、服务器基于目标应用所登录的第一用户账号的实名认证信息，对该第一用户账号进行实名认证和人脸验证。
224.在本技术实施例中，服务器能够接收该终端发送的实名认证信息，基于实名认证信息中的身份证号码、姓名以及手机号等信息，对第一用户账号进行实名认证，然后基于该实名认证信息中的人脸验证视频，进行人脸验证。
225.在一些实施例中，服务器在对第一用户账号进行实名认证时，还能够基于该实名认证信息中的身份证号码，确认该身份证号码是否已在区块链系统中注册。服务器能够基于区块链账号管理服务，对该实名认证信息中的身份证号码进行校验，得到校验结果，该校验结果用于指示该身份证号码在区块链系统中是否已注册。在该校验结果指示该身份证号码未注册的情况下，基于实名认证信息中身份证号码、姓名以手机号码进行实名认证，基于实名认证信息中的人脸验证视频进行人脸验证。服务器执行步骤406和407来获取目标区块链标识。在该校验结果指示该身份证号码已注册的情况下，基于实名认证信息中身份证号码、姓名以手机号码进行实名认证，基于实名认证信息中的人脸验证视频进行人脸验证。响应于该第一用户账号通过该实名认证和该人脸验证，服务器向区块链系统提交关联请求，该关联请求用于请求区块链系统关联该第一用户账号和第二用户账号，该第二用户账号为区块链系统中基于上述身份证号码注册的区块链账号。服务器接收区块链系统返回的目标用户标识。该目标区块链标识基于区块链系统中的第二用户账号的公私钥对对该第二用户账号加密得到。通过校验身份证号码是否已在区块链系统注册，能够避免重复在区块链系统中注册的情况，从而保证身份证号码与区块链系统中的区块链账号一一对应。
226.406、响应于该第一用户账号通过该实名认证和该人脸验证，服务器向区块链系统发送注册请求，注册请求用于指示该区块链系统基于实名认证信息注册区块链账号。
227.在本技术实施例中，若第一用户账号的实名认证信息即通过了实名认证又通过了人脸认证，表示该第一用户账号未存在风险，则服务器能够向区块链系统发送注册请求，该注册请求携带有该实名认证信息中的身份证号码、姓名、手机号码。区块链系统能够基于该实名认证信息来注册区块链账号，得到与该身份证号码唯一对应的第二用户账号。
228.407、服务器获取区块链系统返回的目标区块链标识和第二用户账号，该目标区块链标识基于区块链系统中的第二用户账号的公私钥对，对该第二用户账号加密得到。
229.在本技术实施例中，服务器能够接收区块链系统返回的注册响应，该注册响应包括第二用户账号和目标区块链标识。其中，区块链系统在注册得到第二用户账号之后，能够基于该目标应用对应的公私钥对，对该第二用户账号进行加密，得到该目标应用中第一用户账号对应的目标区块链标识。其中，该第二用户账号的公私钥对，由区块链系统基于sdk生成。
230.在一些实施例中，区块链系统为不同类型的应用程序分别生成不同的公私钥对，则第二用户账号的公私钥对为第一用户账号所属的目标应用对应的公私钥对。上述方式，使得生成的区块链标识与应用程序唯一对应，从而同一区块链账号能够通过不同的区块链标识分别与不同应用程序中的用户账号绑定，提高了区块链标识的多样性，便于分别管理。
231.在一些实施例中，区块链系统为不同的身份证号码分别生成不同的公私钥对，则第二用户账号的公私钥对，为实名认证信息中身份证号码对应的公私钥对。上述方式，使得第二用户账号对应唯一的区块链标识，便于统一管理。当然，区块链系统还能够为不同的第一用户账号分别生成不同的公私钥对，在此不再赘述。
232.408、服务器建立该第一用户账号和该目标区块链标识之间的绑定关系，向终端返回该目标区块链标识。
233.在本技术实施例中，服务器在得到目标区块链标识之后，能够绑定该第一用户账号和目标区块链标识，然后向终端返回该目标区块链标识，由终端进行展示。
234.需要说明的是，为了使上述步骤404至步骤408所描述的认证和注册过程更容易理解，参见图8，图8是根据本技术实施例提供的一种账号认证流程的示意图。如图8所示，包括步骤801至步骤805。801、第一用户账号提交实名认证信息。802、基于实名认证信息中的身份证号码、姓名以及手机号码这三要素，进行实名认证。若实名认证未通过，则返回至步骤801；若实名认证通过，则执行803。803、基于实名认证信息中的人脸验证视频，进行人脸验证。若人脸验证未通过，则返回纸步骤801；若人脸验证通过，则执行步骤804。804、在区块链系统注册第二用户账号，绑定第一用户账号的目标区块链标识。805、管理第一用户账号和目标区块链标识之间的绑定关系。
235.需要说明的是，上述步骤404至步骤408示例性的示出了服务器进行账号认证并返回目标区块链标识的过程。在上述过程中，服务器为目标应用的应用后台服务器，示例性的以该应用后台服务器进行实名认证和人脸验证为例进行说明。在一些实施例中，上述实名认证和人脸验证的过程由第三方的认证服务器来实现，应用后台服务器能够调用该认证服务器的接口。为使该过程更容易理解，参见图9所示，图9是根据本技术实施例提供的另一种账号认证流程的示意图。如图9所示，包括步骤901至步骤915。901、终端显示实名认证页面，该实名认证页面用于输入实名认证信息。902、终端向应用后台服务器的通用网关接口发送第一用户账号、身份证号码以及姓名。903、应用后台服务器基于通用网关接口向区块链账号管理服务请求对第一用户账号和身份证号码进行校验。904、应用后台服务器基于区块链账号管理服务器校验该第一用户账号是否绑定有区块链标识。若未绑定区块链标识，则进一步验证该身份证号码是否已被其他用户账号绑定并注册区块链账号。905、应用后台服务器基于区块链账号管理服务向通用网关接口返回验证结果，基于通用网关接口向终端返回验证结果。若第一用户账号已绑定有区块链标识则该验证结果为第一用户账号绑定的目标区块链标识；若该身份证号码已被其他用户账号绑定，则该验证结果为提示该身份证号码不可用；若该身份证号码未注册区块链账号，则该验证结果为指示该身份证号码未注册区块链账号。906、在该身份证号码未注册区块链账号的情况下，应用后台服务器基于通用网关接口向区块链账号管理服务发送登录状态信息，该登录状态信息包括第一用户账号。907、应用后台服务器基于区块链账号管理服务调用安全组件，以验证安全策略。908、应用后台服务器基于安全组件执行安全组件策略，该安全组件策略用于身份信息的验证。909、
应用后台服务器基于安全组件向区块链账号管理服务返回安全组件返回码，该安全组件返回码用于判断是否验证通过。910、应用后台服务器基于区块链账号管理服务判断是否验证通过。911、若未验证通过，则应用后台服务器基于区块链账号管理服务向通用网关接口返回校验信息。912、应用后台服务器基于通用网关接口向终端发送该校验信息，由终端在实名认证页面显示该校验信息，以提示重新校验。913、在第一用户账号未绑定手机号码的情况下，终端中的实名认证页面基于安全组件，跳转显示手机绑定页面。914、终端在实名认证页面显示绑定结果。915、在第一用户账号已绑定手机号码的情况下，终端请求下发验证码，并显示收到的验证码。
236.若通过验证，则执行人脸验证过程，图10是根据本技术实施例提供的一种人脸验证流程的示意图，参见图10所示，包括步骤1001至步骤1020。1001、应用后台服务器基于区块链账号管理服务对实名认证流程加锁，从而保证当前实名认证流程未结束时，终端无法提交新的实名认证流程。1002、应用后台服务器基于区块链账号管理服务请求第一用户账号绑定手机号码，终端显示手机绑定页面。1003、终端基于手机绑定页面向应用后台服务器返回绑定的手机号码。需要说明的是，若第一用户账号已绑定手机号码，则不需要再执行上述步骤1002和1003。1004、应用后台服务器基于区块链账号管理服务，请求认证服务器验证手机号码、身份证号码以及姓名的一致性。1005、认证服务器向应用后台服务器的区块链账号管理服务返回验证结果。1006、若验证结果为不一致，则应用后台服务器向终端返回不一致报错。1007、应用后台服务器基于区块链账号管理服务，向认证服务器发送实名认证信息，该实名认证信息包括身份证号码、姓名、第一用户账号、订单号(orderno)以及签名鉴权参数(signticket)。其中，订单号由认证服务器生成，签名鉴权参数用于请求生成签名。1008、认证服务器向应用后台服务器返回用户账号标识(h5faceid)、订单号以及启动人脸验证时所使用的域名(optimaldomain)。1009、应用后台服务器向认证服务器发送登录鉴权票据(accesstoken)和第一用户账号。其中，该登录鉴权票据由认证服务器生成。1010、认证服务器向应用后台服务器返回人脸验证鉴权参数(nonceticket)，该人脸验证鉴权参数一次性有效。1011、应用后台服务器基于区块链账号管理服务，根据认证签名函数确定认证签名，该认证签名函数的输入为应用程序标识、订单号、第一用户账号、版本号、用户账号标识、人脸验证鉴权参数以及一次性参数(nonce)。1012、应用后台服务器基于区块链账号管理服务，缓存实名认证信息，该实名认证信息包括身份证号码、姓名、手机号码以及订单号。1013、应用后台服务器基于区块链账号管理服务，向终端返回用户账号标识、订单号、一次性参数、签名以及域名。1014、终端请求访问认证服务器提供的人脸验证页面。1015、认证服务器获取302重定向的人脸验证地址。1016、认证服务器向终端返回302重定向的人脸验证地址。1017、终端跳转至人脸验证页面。1018、认证服务器基于人脸验证页面进行人脸验证视频的采集。1019、认证服务器获取人脸验证页面提交的人脸验证视频。1020、认证服务器将人脸验证的结果返回至终端。需要说明的是，上述步骤1013至步骤1019中人脸验证的重定向及验证过程，参见图12所示。
237.若人脸验证通过，则执行注册区块链账号以及绑定区块链标识的过程，图11是根据本技术实施例提供的一种绑定区块链标识流程的示意图，参见图11所示，包括步骤1101至步骤1118。1101、终端向应用后台服务器发送人脸验证结果、订单号、签名以及第一用户账号。1102、应用后台服务器进行签名校验，该签名校验用于验证终端请求中的签名与加密
的签名是否一致。若签名校验失败，则执行1103；若签名校验成功，则执行1104。1103、应用后台服务器向终端返回签名校验失败。1104、应用后台服务器获取缓存的身份证号码、姓名以及订单号，进行订单号校验，该订单号校验用于验证终端发送的订单号与缓存的订单号是否一致。若订单号校验失败，则执行1105；若订单号校验成功，则执行1106。1105、应用后台服务器向终端返回订单号校验失败。1106、应用后台服务器进行身份证号码校验，该身份证号码校验用于验证该身份证号码是否已注册过区块链系统账号。若已注册过，则执行1107；若未注册过，则执行1108。1107、应用后台服务器向终端返回身份证号码已注册过区块链系统账号。1108、应用后台服务器请求区块链系统服务器基于sdk为身份证号码生成公私钥对，该公私钥对经aes256加密后存储在redis中。1109、应用后台服务器向区块链系统服务器发送应用程序标识、应用程序键(appkey)、应用程序的公私钥对、身份证号码、姓名以及手机号码。1110、区块链系统服务器进行实名注册，得到自然人在区块链系统中的唯一用户标识(uid，user identification)，也即第二用户账号。1111、区块链系统服务器向应用后台服务器返回第二用户账号。1112、若注册失败，应用后台服务器向终端返回注册失败。1113、应用后台服务器向区块链系统服务器发送应用程序标识、应用程序键(appkey)、身份证号码的公私钥对以及第二用户账号。1114、区块链系统服务器生成第二用户账号对应的区块链地址，也即目标区块链标识。1115、区块链系统服务器向应用后台服务器返回目标区块链标识。1116、应用后台服务器绑定第一用户账号和目标区块链标识。若绑定失败，则执行1117；若绑定成功，则执行1118。1117、应用后台服务器向终端返回绑定失败。1118、应用后台服务器存储第一用户账号、身份证号码以及目标区块链标识的绑定关系。
238.图12是根据本技术实施例提供的另一种人脸识别流程的示意图。参见图12所示，包括步骤1201至步骤1229。1201、认证服务器基于代理服务定时刷新登录鉴权票据(accesstoken)。1202、认证服务器基于代理服务向认证服务器后台发送应用程序标识(appid)、密钥(secret)以及授权类型(granttype)。1203、认证服务器基于认证服务器后台向代理服务返回登录鉴权票据以及失效时间(expiretime)。1204、认证服务器基于代理服务向认证服务器后台发送应用程序标识以及登录鉴权票据。1205、认证服务器基于认证服务器后台向代理服务返回签名鉴权参数和失效时间。1206、认证服务器将签名鉴权参数和失效时间缓存到redis数据库中。1207、终端基于实名认证页面，向应用后台服务器发送身份证号码、姓名以及手机号码。1208、应用后台服务器基于区块链账号管理服务生成签名。1209、应用后台服务器基于区块链账号管理服务，向认证服务器发送实名认证信息以及签名。1210、认证服务器基于认证服务器后台，向应用后台服务器返回用户账号标识、订单号以及启动人脸验证时所使用的域名。1211、应用后台服务器基于区块链账号管理服务，向认证服务器发送应用程序标识、登录鉴权票据和第一用户账号。1212、认证服务器基于认证服务器后台，向应用后台服务器返回人脸验证鉴权参数。1213、应用后台服务器基于区块链账号管理服务生成签名。1214、应用后台服务器将第一用户账号、实名认证信息以及订单号缓存至redis数据库中。1215、应用后台服务器基于区块链账号管理服务，向终端返回用户账号标识、订单号、一次性参数、签名以及域名。1216、终端调用人脸验证服务，重定向人脸验证地址，发送签名和回调的人脸验证地址。1217、认证服务器基于认证服务器后台进行签名验证。1218、认证服务器基于认证服务器后台向终端返回经302重定向后的人脸验证页面的地址。1219、终端重定向至认证服务器提供的人脸验证页面。1220、认证服务器基于人脸验
证页面进行人脸验证视频的采集。1221、认证服务器基于人脸验证页面将人脸验证视频上传至认证服务器后台。1222、认证服务器基于认证服务器后台校验登录状态、进行人脸比对与活体检测，得到验证结果。1223、认证服务器基于认证服务器后台，向人脸验证页面返回带签名的人脸验证结果。1224、认证服务器基于人脸验证页面将人脸验证结果返回至终端。1225、终端向应用后台服务器发送人脸验证结果、订单号以及签名。1226、应用后台服务器基于区块链账号管理服务进行签名验证。1227、应用后台服务器从redis数据库获取缓存的实名认证信息和订单号。1228、应用后台服务器基于区块链账号管理服务进行订单号验证。1229、应用后台服务器基于区块链账号管理服务，向终端返回验证结果。
239.409、终端获取该服务器返回的该目标区块链标识，显示该目标区块链标识。
240.在本技术实施例中，终端能够接收服务器返回的目标区块链标识，然后显示该目标区块链标识。
241.例如，图13是根据本技术实施例提供的一种目标区块链标识的示意图。参见图13所示，终端在资源兑换页面显示弹窗，该弹窗显示有包含目标区块链标识的提示信息1301以及兑换控件1302。该兑换控件用于在触发后向服务器发送兑换请求。
242.410、终端向服务器发送兑换请求，该兑换请求用于指示该服务器建立该目标区块链标识与该目标资源标识之间的绑定关系。
243.在本技术实施例中，终端能够向服务器发送兑换请求，该兑换请求携带目标区块链标识和目标资源标识。
244.411、响应于对目标数字资源的兑换请求，服务器向区块链系统发送关联请求，该关联请求用于指示该区块链系统关联该目标区块链标识和该目标资源标识。
245.在本技术实施例中，服务器能够接收终端发送的对目标数字资源的兑换请求，然后基于该兑换请求，生成关联请求，服务器向区块链系统发送该关联请求，该关联请求携带目标区块链标识和目标资源标识。
246.需要说明的是，服务器能够建立和存储目标区块链标识与多个数字资源的资源标识之间的绑定关系，从而建立目标区块链标识与数字资源的数字资源标识之间的隶属关系。参见图14所示，图14是根据本技术实施例提供的一种建立绑定关系的示意图。如图14所示，基于社交账号1401登录目标应用，得到第一用户账号1402。基于第一用户账号的实名认证信息1403进行实名认证之后，在区块链系统中注册得到第二用户账号1404。基于区块链的sdk1405，能够生成身份证号码对应的公私钥对1406。基于公私钥对1406对第二用户账号进行加密，得到目标区块链标识1407。服务器能够建立第一用户账号1402与目标区块链标识1407之间的绑定关系。服务器还能够建立目标区块链标识1407与数字资源标识1408之间的绑定关系。需要说明的是，服务器存储有以下关系：第一用户账号与公私钥对之间的对应关系；第一用户账号与目标区块链标识、身份证号码之间的对应关系；目标区块链标识与第一用户账号之间的绑定关系；身份证号码与第一用户账号之间的绑定关系。需要说明的是，上述公私钥对1406，能够有区块链系统基于kms(key management service，密钥管理服务)生成和管理。
247.需要说明的是，服务器在得到上述公私钥对1406之后，还能够加密存储公私钥对1406。加解密的方式包括基于kms的远程加解密方式、基于kms的本地加解密方式以及基于aes256的加解密方式。
248.在一些实施例中，服务器采用基于kms的远程加解密方式来对公私钥对1406进行处理。其中，上述第二用户账号的公私钥对为第一用户账号的第一公私钥对。该服务器为应用后台服务器，用于为目标应用程序提供后台服务。服务器对该第一公私钥对的加密方式为：向区块链系统发送第一用户账号的密钥生成请求，接收该区块链系统返回的第一公私钥对。然后，向密钥管理服务器发送密钥加密请求，该密钥加密请求携带应用后台服务器的主密钥、第一用户账号以及第一公私钥对。最后，将该密钥管理服务器返回的第一加密串，存储至数据库。其中，该数据库用于为应用后台服务器提供数据存储服务。该密钥管理服务器用于提供kms。该主密钥由应用后台服务器基于kms生成，具有唯一性。服务器对该第一加密串的解密方式为：从数据库获取第一加密串。然后，向密钥管理服务器发送密钥解密请求，该密钥解密请求携带主密钥和第一加密串。最后，接收密钥管理服务器返回的第一公私钥对。通过基于密钥管理服务器，采用远程加解密的方式来对第一用户账号的第一公私钥对进行加解密，能够提高第一公私钥对的安全性，由于应用后台服务器不需要执行加解密过程，因此能够节约应用后台服务器的计算资源。
249.例如，图15是根据本技术实施例提供的一种对公私钥对加密的流程示意图。参见图15所示，包括以下步骤：1501、应用后台服务器请求密钥管理服务器创建主密钥。1502、密钥管理服务器创建主密钥，向应用后台服务器返回该主密钥。1503、应用后台服务器将主密钥存储至数据库。1504、应用后台服务器请求区块链系统服务器为第一用户账号生成公私钥对。1505、区块链系统服务器向应用后台服务器返回第一用户账号的第一公私钥对。1506、应用后台服务器向密钥管理服务器发送携带主密钥、第一用户账号以及第一公私钥对中公钥的密钥加密请求。1507、密钥管理服务器对第一公私钥对中的公钥进行加密，得到第一加密串中的公钥密文。1508、密钥管理服务器向应用后台服务器返回该第一加密串中的公钥密文。1509、应用后台服务器向密钥管理服务器发送携带主密钥、第一用户账号以及第一公私钥对中私钥的密钥加密请求。1510、密钥管理服务器对第一公私钥对中的私钥进行加密，得到第一加密串中的私钥密文。1511、密钥管理服务器向应用后台服务器返回该第一加密串中的私钥密文。1512、应用后台服务器将公钥密文存储至数据库。1513、应用后台服务器将私钥密文存储至数据库。1514、应用后台服务器基于第一用户账号从数据库获取主密钥。1515、应用后台服务器基于第一用户账号从数据库获取第一加密串中的公钥密文和私钥密文。1516、应用后台服务器向密钥管理服务器发送携带主密钥以及第一加密串中的公钥密文和私钥密文的密钥解密请求。1517、密钥管理服务器对公钥密文和私钥密文分别解密，得到第一公私钥对中的公钥和私钥。1518、密钥管理服务器向应用后台服务器返回第一公私钥对中的公钥和私钥。
250.在一些实施例中，服务器采用基于kms的本地加解密方式来对公私钥对1406进行处理。其中，上述第二用户账号的公私钥对为第一用户账号的第二公私钥对。该服务器为应用后台服务器，用于为目标应用程序提供后台服务。服务器对该第二公私钥对的加密方式为：向区块链系统发送第一用户账号的密钥生成请求，接收区块链系统返回的第二公私钥对。然后，基于应用后台服务器的数据密钥对第二公私钥对进行加密，得到第二加密串。最后，将第一用户账号、第二加密串以及数据密钥对应的数据密钥的密文存储至数据库。其中，该数据库用于为应用后台服务器提供数据存储服务。服务器对该第二加密串的解密方式为：从数据库获取第二加密串，基于应用后台服务器的数据密钥，对第二加密串进行解
密，得到第二公私钥对。其中，数据密钥和数据密钥的密文基于应用后台服务器的主密钥得到。数据密钥和数据密钥的密文的获取方式为：应用后台服务器向密钥管理服务器发送密钥创建请求，得到应用后台服务器的主密钥。然后，基于主密钥，从密钥管理服务器获取数据密钥和数据密钥的密文。最后，缓存数据密钥，将数据密钥的密文存储至数据库。通过采用本地解密的方式来对第一用户账号的第二公私钥对进行加解密，使得应用后台服务器能够在本地实现对第二公私钥对的加解密，能够提高第二公私钥对的安全性和加解密的效率。
251.例如，图16是根据本技术实施例提供的另一种对公私钥对加密的流程示意图。参见图16所示，包括以下步骤：1601、应用后台服务器请求密钥管理服务器创建主密钥。1602、密钥管理服务器创建主密钥，向应用后台服务器返回该主密钥。1603、应用后台服务器基于主密钥，向密钥管理服务器请求数据密钥和数据密钥的密文。1604、密钥管理服务器向应用后台服务器返回数据密钥和数据密钥的密文。1605、应用后台服务器将数据密钥的密文存储至数据库。1606、应用后台服务器基于数据密钥的密文，从密钥管理服务器获取数据密钥。1607、应用后台服务器缓存该数据密钥。1608、应用后台服务器向区块链系统服务器发送第一用户账号的密钥生成请求。1609、区块链系统服务器向应用后台服务器返回第二公私钥对。1610、应用后台服务器基于数据密钥对第二公私钥对中的公钥和私钥分别进行加密，得到第二加密串，该第二加密串包括公钥密文和私钥密文。其中，应用后台服务器加密时采用的是aes256。1611、应用后台服务器将第一用户账号、第二加密串以及数据密钥对应的数据密钥的密文存储至数据库。1612、应用后台服务器基于第一用户账号从数据库获取第二加密串。1613、应用后台服务器基于数据密钥对第二加密串进行解密，得到第二公私钥对。
252.在一些实施例中，服务器采用共用密钥的方式，来对公私钥对1406进行处理。其中，上述第二用户账号的公私钥对为第一用户账号的第三公私钥对。该服务器为应用后台服务器，用于为目标应用程序提供后台服务。服务器对该第三公私钥对的加密方式为：向区块链系统发送第一用户账号的密钥生成请求，接收区块链系统返回的第三公私钥对。然后，基于配置文件中的密钥对第三公私钥对进行加密，得到第三加密串。最后，将第一用户账号和第三加密串存储至数据库。其中，该数据库用于为应用后台服务器提供数据存储服务。服务器对该第三加密串的解密方式为：从数据库获取第三加密串，基于配置文件中的密钥对第三加密串进行解密，得到第三公私钥对。通过采用共用密钥的方式来对第一用户账号的第三公私钥对进行本地加解密，能够通过配置文件将密钥拉取到内存，从而提高第三公私钥对的安全性和加解密的效率。
253.例如，图17是根据本技术实施例提供的另一种对公私钥对加密的流程示意图。参见图17所示，包括以下步骤：1701、应用后台服务器基于脚本命令生成全局共用的密钥，该密钥写入配置文件。其中，该配置文件中的密钥基于aes256技术生成。1702、应用后台服务器向区块链系统服务器发送第一用户账号的密钥生成请求。1703、区块链系统服务器向应用后台服务器返回第三公私钥对。1704、应用后台服务器从配置文件中读取密钥。1705、应用后台服务器基于配置文件中的密钥对第三公私钥对中的公钥和私钥分别进行加密，得到第三加密串，该第三加密串包括公钥密文和私钥密文。其中，应用后台服务器加密时采用的是aes256。1706、应用后台服务器将第一用户账号和第三加密串存储至数据库。1707、应用
后台服务器基于第一用户账号从数据库获取第三加密串。1708、应用后台服务器从配置文件中读取密钥。1709、应用后台服务器基于配置文件中的密钥对第三加密串中的公钥密文和私钥密文分别进行解密，得到第三公私钥对中的公钥和私钥。
254.在一些实施例中，服务器采用对用户账号的密钥进行隔离的方式，来对公私钥对1406进行处理。其中，上述第二用户账号的公私钥对为第一用户账号的第四公私钥对。该服务器为应用后台服务器，用于为目标应用程序提供后台服务。服务器对该第四公私钥对的加密方式为：基于第一用户账号和时间戳，生成第一用户账号的数据密钥和数据密钥的密文。然后，向区块链系统发送第一用户账号的密钥生成请求，接收区块链系统返回的第四公私钥对。然后，基于数据密钥对第四公私钥对进行加密，得到第四加密串。最后，将第一用户账号、第四加密串以及数据密钥的密文存储至数据库。其中，该数据库用于为应用后台服务器提供数据存储服务。服务器对该第四加密串的解密方式为：基于第一用户账号，从数据库获取第四加密串和数据密钥的密文，然后，基于数据密钥的密文，获取数据密钥。最后，基于数据密钥对第四加密串进行解密，得到第四公私钥对。通过对不同用户账号的数据密钥进行隔离，能够应用于安全性要求高的场景并且，应用后台服务器本地能够完成加解密过程，能够提高加解密的效率。
255.例如，图18是根据本技术实施例提供的另一种对公私钥对加密的流程示意图。参见图18所示，包括以下步骤：1801、应用后台服务器通过主密钥生成模块，基于第一用户账号和时间戳，生成第一用户账号的数据密钥和数据密钥的密文。1802、应用后台服务器请求区块链系统服务器为第一用户账号生成公私钥对。1803、区块链系统服务器向应用后台服务器返回第一用户账号的第四公私钥对。1804、应用后台服务器基于数据密钥对第四公私钥对中的公钥和私钥分别进行加密，得到第四加密串，该第四加密串包括公钥密文和私钥密文。其中，应用后台服务器加密时采用的是aes256。1805、应用后台服务器将第一用户账号、第四加密串以及数据密钥的密文存储至数据库。1806、应用后台服务器基于第一用户账号，从数据库获取第四加密串和数据密钥的密文。1807、应用后台服务器基于数据密钥的密文，获取数据密钥。1808、应用后台服务器基于数据密钥对第四加密串中的公钥密文和私钥密文分别进行解密，得到第四公私钥对中的公钥和私钥。
256.412、服务器向该终端返回绑定信息，该绑定信息用于指示该目标区块链标识已与该目标资源标识绑定。
257.在本技术实施例中，服务器接收区块链系统基于关联请求返回的关联响应，该关联响应用于指示已建立该目标区块链标识已与该目标资源标识的绑定关系。服务器基于该关联响应，生成绑定信息，向终端中的目标应用返回该绑定信息。
258.413、终端显示资源展示页面，该资源展示页面用于展示该第一用户账号已兑换的至少一个数字资源。
259.在本技术实施例中，用户能够通过资源展示页面来查看已兑换的数字资源。响应于数字资源查看操作，终端显示资源展示页面。
260.需要说明的是，本技术实施例中的步骤序号是为了便于描述，并不限定步骤的执行顺序。步骤413能够在步骤401之前执行，也能够在步骤412之后执行，还能够在步骤401至步骤412之间的任一时间执行，本技术实施例对此不进行限制。
261.414、响应于对该资源展示页面中任一数字资源的签名操作，终端显示签名选择页
面，该签名选择页面用于选择签名图像。
262.在本技术实施例中，用户能够通过签名图像来对已兑换的数字资源进行签名。资源展示页面中每个数字资源对应有签名控件，用户通过触发任一数字资源的签名控件，来触发对该数字资源的签名操作。终端基于检测到签名操作，能够显示签名选择页面，该签名选择页面显示有至少一个可供选择的签名图像。当然，用户还能够基于该签名选择页面创建一个新的签名图像。
263.在一些实施例中，用户能够基于签名创建页面，来创建签名图像。终端显示签名创建页面，该签名创建页面用于创建签名图像。响应于基于该签名创建页面的签名图像创建操作，终端向服务器发送第一用户账号的签名审核请求，该签名审核请求携带该签名图像创建操作所创建的签名图像。相应的，服务器接收第一用户账号的签名审核请求，对该签名审核请求携带的签名图像进行审核。响应于该签名图像通过审核，服务器存储该签名图像的审核结果，该审核结果用于指示该签名图像是否审核通过。服务器向终端中的目标应用返回该审核结果。终端接收服务器基于签名审核请求返回的审核结果。上述方式，既能使用户自定义签名图像，又能避免用户使用不合规的签名图像，提高了用户创建签名图像的效率，且签名图像具有多样性。
264.例如，图19是根据本技术实施例提供的一种签名创建页面的示意图。参见图19所示，该签名创建页面显示有提示信息1901、签名区域1902、确认控件1903以及跳过控件1904。其中，签名区域1902用于输入签名，确认控件1903用于在触发后将签名图像提交审核，跳过控件1904用于跳过签名步骤。
265.415、响应于对任一签名图像的选择操作，终端向该服务器发送签名绑定请求，该签名绑定请求用于指示该服务器绑定被选择的目标签名图像与该数字资源。
266.在本技术实施例中，终端能够向服务器发送签名绑定请求，该签名绑定请求携带有该选择操作所选择的目标签名图像和目标数字资源的目标资源标识。
267.在一些实施例中，该目标签名图像为未经过审核的图像。终端通过发送签名绑定请求来上传该目标签名图像以及请求服务器审核该目标签名图像。
268.例如，参见图20所示，图20是根据本技术实施例提供的一种签名图像审核流程的示意图。如图20所示，包括以下步骤：2001、终端显示签名选择页面，接收本地生成的签名图片。2002、终端向服务器上传签名图片。2003、服务器基于图片上传服务存储该签名图片，向终端返回该签名图片的图片地址。2004、终端向服务器发送第一用户账号、目标资源标识以及图片地址。2005、服务器基于资源后台服务生成唯一消息标识，该消息标识由当前时间的时间戳、第一用户账号以及经md5加密后的目标资源标识组成：hdid＝timestamp-vuid-md5(nftid)，其中，hdid表示消息标识，timestamp表示当前时间的时间戳，vuid表示第一用户账号，md5()表示md5加密处理，nftid表示目标资源标识。2006、服务器将该目标资源标识的签名信息缓存在redis数据库中，默认状态为未审核。2007、服务器基于资源后台服务将第一用户账号、目标资源标识、消息标识以及图片地址提交至图片审核服务进行审核。2008、服务器基于图片审核服务向资源后台服务返回审核结果。2009、服务器基于资源后台服务向终端返回审核结果，由终端在签名选择页面显示。2010、服务器基于图片审核服务，根据消息标识调用送审结果。2011、服务器基于资源后台服务，从消息标识中解析得到第一用户账号和经md5加密后的目标资源标识。2012、服务器基于资源后台服务，根据第一用户
账号、消息标识以及经md5加密后的目标资源标识，获取该消息标识对应的第一用户账号的签名图片的审核信息。接收该目标资源标识对应的经md5加密的消息标识、图片地址以及审核状态。2013、服务器基于资源后台服务器，判断消息标识是否一致。2014、若不一致，直接返回。2015、若一致，服务器更新签名信息中的审核状态，获取更新状态的结果。2016、服务器向终端返回结果。
269.需要说明的是，签名信息以hashmap(散列表)的形式进行存储：
270.hash：vuid：
271.md5(nftid1)：(md5(hdid1)+pic_url1+status1)
272.md5(nftid2)：(md5(hdid2)+pic_url2+status2)
273.其中，pic_url表示图片地址，status表示审核状态。
274.需要说明的是，消息标识一致时，服务器获取根据审核结果状态来确定审核状态。审核结果状态由checkstatus表示，checkstatus＝＝0，表示审核状态＝未审核(审核中)；checkstatus＝＝1，表示审核状态＝审核通过，需要更新最新通过审核的签名图像的key；checkstatus＝＝2，表示审核状态＝审核不通过。
275.416、服务器获取对目标数字资源的签名绑定请求，该签名绑定请求携带有该第一用户账号的目标签名图像。
276.在本技术实施例中，服务器能够对该目标数字资源的签名绑定请求进行解析，得到该目标数字资源的目标资源标识和目标签名图像。
277.417、服务器绑定该目标签名图像与该目标数字资源。
278.在本技术实施例中，服务器能够建立该目标签名图像与该目标数字资源的目标资源标识。
279.需要说明的是，为了使本技术实施例中第一用户账号、目标区块链标识以及数字资源标识之间的关系更容易理解，参见图21所示，图21是根据本技术实施例提供的一种关系示意图。如图21，第一用户账号2101能够表示用户，在进行实名认证之后，保证用户身份的真实性。目标区块链标识2102与第一用户账号2101之间具有双向绑定关系。第一用户账号2101在兑换数字资源之后，通过对数字资源添加签名图像，从而能够建立第一用户账号与数字资源的数字资源标识2103之间的绑定关系。而在区块链系统中，第一用户账号2101兑换数字资源之后，能够建立数字资源的数字资源标识与目标区块链标识之间的绑定关系。
280.需要说明的是，用户能够通过不同平台提供的应用程序来分别兑换数字资源，而区块链系统中该用户的身份证号码唯一对应有一个区块链账号。区块链系统能够为用户在不同平台的应用程序中的用户账号，分配不同的区块链标识。参见图22所示，图22是根据本技术实施例提供的一种映射关系图。如图22所示，用户x为自然人，该用户x在a平台、b平台以及c平台分别注册有用户账号，通过任一平台的应用程序进行实名认证时，基于区块链应用层在区块链系统中确定该自然人对应同一个区块链账号。基于区块链系统的底层链，根据该区块链账号以及不同平台对应的公私钥对，能够生成不同平台对应的区块链标识。
281.需要说明的是，第一用户账号在兑换得到数字资源之后，还能够将已拥有的数字资源赠送给其他用户账号。响应于对资源展示页面中任一数字资源的赠送操作，终端显示资源赠送页面。响应于基于资源赠送页面输入的赠送区块链标识，向区块链系统发送数字
资源转移请求，该数字资源转移请求用于指示区块链系统绑定该数字资源的数字资源标识与赠送区块链标识。在一些实施例中，区块链系统中存储有数字资源的数字资源标识所属的资源系列标识，上述数字资源转移请求用于指示区块链系统绑定资源系列标识与赠送区块链标识。通过提供资源赠送功能，使得数字资源能够在用户账号之间进行流通，提高了数字资源的流通效率。
282.例如，参见图23所示，图23是根据本技术实施例提供的一种转移数字资源的示意图。如图23所示，不同自然人在区块链系统对应不同的区块链账号。对于任一区块链账号，该区块链账号能够绑定对应的自然人基于不同的业务提供方注册的区块链标识。区块链账号基于业务提供方对应的公私钥对加密后，得到对应的区块链标识。该区块链标识与唯一的资源系列标识绑定，资源系列标识绑定有至少一个数字资源标识。如一部电影在区块链系统具有唯一的资源系列标识，该部电影限量发布400份，则该资源系列标识对应有400个数字资源标识。用户账号在兑换该电影后，该用户账号的区块链标识与该资源系列标识绑定，该资源系列标识绑定有一个或者多个数字资源标识，与该用户账号兑换的数量相同。用户账号在将已兑换的数字资源赠送给其他用户账号时，数字资源的所有权会发生转移，参见图23中的数字资源标识为4和6的数字资源。
283.需要说明的是，基于终端能够查询用户账号已绑定的区块链标识。参见图24所示，图24是根据本技术实施例提供的一种查询区块链标识的流程示意图。如图24所示，包括以下步骤：2401、终端向应用后台服务器发送区块链标识查询请求。2402、应用后台服务器基于登录态账号获取第一用户账号。2403、应用后台服务器向数据库发送查询请求。2404、数据库查询该第一用户账号的区块链标识。2405、数据库向应用后台服务器返回该第一用户账号的区块链标识和绑定状态。2406、应用后台服务器判断绑定状态。2407、若绑定状态是已绑定，向终端返回第一用户账号的区块链标识以及绑定状态为已绑定。2408、若绑定状态是默认状态，应用后台服务器向区块链系统服务器发送状态查询请求。2409、区块链系统服务器向应用后台服务器返回绑定状态。2410、应用后台服务器更新数据库中存储的绑定状态。2411、若更新后的绑定状态为已绑定，在数据库中存储身份信息、第一用户账号以及区块链标识之间的双向绑定关系。2412、若更新后的绑定状态为绑定失败，则在数据库中清除第一用户账号的区块链标识。2413、向终端返回更新后的绑定状态。2414、首次绑定成功时，同步数字资源标识。2415、向认证信息管理服务器上报第一用户账号的实名认证信息。
284.需要说明的是，为了使本技术实施例提供的方案架构更容易理解，参见图25所示，图25是根据本技术实施例提供的一种方案架构示意图。如图25所示，该方案架构包括前端2501、接入层2502、业务后台2503、基础服务2504以及数据存储服务2505。其中，前端2501包括数字资源接口25011、数字资源展示页25012、数字资源兑换页25013、数字资源预约页25014、实名认证页面25015、用户账号信息页25016以及数字资源后台管理页25017。接入层2502包括应用程序接入层25021、通用网关层25022以及数字资源后台层25023。业务后台2503包括应用程序中的物品服务25031、数字资源页面管理服务25032、数字资源兑换服务25033、数字资源预约服务25034、账号注册服务25035、用户账号管理服务25036以及后台管理服务25037。其中，应用程序中的物品服务25031用于提供物品列表。数字资源页面管理服务25032用于提供数字资源列表、数字资源详情以及数字资源兑换记录。数字资源兑换服务25033用于数字资源价格展示、数字资源转移以及数字资源赠送。数字资源预约服务25034
用于分享、展示详情、助力以及预约。账号注册服务25035用于人脸验证、绑定区块链标识以及获取区块链标识。用户账号管理服务25036用于展示用户账号的物品列表、物品转移记录、签名审核以及区块链标识。后台管理服务25037用于申明资源序列、发布数字资源以及管理数字资源。基础服务2504用于绑定手机号码25041、账号授权25042、登录态校验25043、图形码验证25044以及提供安全组件25045。基础服务2504还包括与第三方认证服务以及区块链系统连接的接口25046。数据存储服务2505包括至少一种数据库，如db、redis等。
285.在本技术实施例中，通过基于目标应用中第一用户账号的实名认证信息，能够对该第一用户账号进行实名认证和人脸验证，进而在通过上述认证之后，获取基于区块链系统中的第二用户账号的公私钥对，对第二用户账号加密得到的目标区块链标识，使得该目标区块链标识能够表示该第二用户账号，最后通过绑定该第一用户账号和该目标区块链标识，使得能够对该第一用户账号安全的完成认证。
286.图26是根据本技术实施例提供的一种账号认证装置的框图。该装置用于执行上述账号认证方法中的步骤，参见图26，装置包括：认证模块2601、第一获取模块2602以及关系建立模块2603。
287.认证模块2601，用于基于目标应用所登录的第一用户账号的实名认证信息，对该第一用户账号进行实名认证和人脸验证；
288.第一获取模块2602，用于响应于该第一用户账号通过该实名认证和该人脸验证，获取目标区块链标识，该目标区块链标识基于区块链系统中的第二用户账号的公私钥对对该第二用户账号加密得到；
289.关系建立模块2603，用于建立该第一用户账号和该目标区块链标识之间的绑定关系。
290.在一些实施例中，图27是根据本技术实施例提供的另一种账号认证装置的框图，参见图27，该认证模块2601，包括：
291.确定单元2701，用于基于该实名认证信息，确定该第一用户账号是否已绑定有区块链标识；
292.认证单元2702，用于在该第一用户账号未绑定区块链标识的情况下，基于该实名认证信息，对该第一用户账号进行该实名认证和该人脸验证。
293.在一些实施例中，该第一获取模块2602，还用于在该第一用户账号已绑定有区块链标识的情况下，获取该第一用户账号已绑定的目标区块链标识；向该目标应用返回该目标区块链标识，取消对该第一用户账号进行该实名认证和该人脸验证。
294.在一些实施例中，参见图27，该认证模块2601，包括：
295.校验单元2703，用于基于区块链账号管理服务，对该实名认证信息中的身份证号码进行校验，得到校验结果，该校验结果用于指示该身份证号码在该区块链系统中是否已注册；
296.认证单元2702，用于在该校验结果指示该身份证号码已注册的情况下，基于该实名认证对该第一用户账号进行该实名认证和该人脸验证。
297.在一些实施例中，该认证单元2702，还用于在该校验结果指示该身份证号码未注册的情况下，基于该实名认证对该第一用户账号进行该实名认证和该人脸验证；
298.该第一获取模块2602，用于响应于该第一用户账号通过该实名认证和该人脸验
证，向该区块链系统发送注册请求，该注册请求用于指示该区块链系统基于该实名认证信息注册区块链账号；获取该区块链系统返回的该目标区块链标识和该第二用户账号。
299.在一些实施例中，参见图27，该装置还包括：
300.请求发送模块2604，用于响应于对目标数字资源的兑换请求，向区块链系统发送关联请求，该兑换请求携带该目标区块链标识和该目标数字资源的目标资源标识，该关联请求用于指示该区块链系统关联该目标区块链标识和该目标资源标识；
301.信息返回模块2605，用于向该目标应用返回绑定信息，该绑定信息用于指示该目标区块链标识已与该目标资源标识绑定。
302.在一些实施例中，参见图27，该装置还包括：
303.签名图像绑定模块2606，用于获取对目标数字资源的签名绑定请求，该签名绑定请求携带有该第一用户账号的目标签名图像；绑定该目标签名图像与该目标数字资源的目标资源标识。
304.在一些实施例中，参见图27，该装置还包括：
305.签名图像审核模块2607，用于接收该第一用户账号的签名审核请求，对该签名审核请求携带的签名图像进行审核；响应于该签名图像通过审核，存储该签名图像的审核结果，该审核结果用于指示该签名图像是否审核通过；向该目标应用返回该审核结果。
306.在一些实施例中，该第二用户账号的公私钥对为该第一用户账号的第一公私钥对；参见图27，该装置还包括：公私钥对管理模块2608，用于向该区块链系统发送该第一用户账号的密钥生成请求，接收该区块链系统返回的该第一公私钥对；向密钥管理服务器发送密钥加密请求，该密钥加密请求携带应用后台服务器的主密钥、该第一用户账号以及该第一公私钥对，该应用后台服务器用于为该目标应用提供后台服务；将该密钥管理服务器返回的第一加密串存储至数据库。
307.在一些实施例中，参见图27，公私钥对管理模块2608，还用于从该数据库获取该第一加密串；向该密钥管理服务器发送密钥解密请求，该密钥解密请求携带该主密钥和该第一加密串；接收该密钥管理服务器返回的该第一公私钥对。
308.在一些实施例中，该第二用户账号的公私钥对为该第一用户账号的第二公私钥对；参见图27，该装置还包括：
309.公私钥对管理模块2608，用于向该区块链系统发送该第一用户账号的密钥生成请求，接收该区块链系统返回的该第二公私钥对；基于应用后台服务器的数据密钥对该第二公私钥对进行加密，得到第二加密串，该应用后台服务器用于为该目标应用提供后台服务；将该第一用户账号、该第二加密串以及所数据密钥对应的数据密钥的密文存储至数据库。
310.在一些实施例中，参见图27，该公私钥对管理模块2608，还用于从该数据库获取该第二加密串；基于该应用后台服务器的数据密钥，对该第二加密串进行解密，得到该第二公私钥对。
311.在一些实施例中，参见图27，该公私钥对管理模块2608，还用于向密钥管理服务器发送密钥创建请求，得到该应用后台服务器的主密钥；基于该主密钥，从该密钥管理服务器获取该数据密钥和该数据密钥的密文；缓存该数据密钥，将该数据密钥的密文存储至该数据库。
312.在一些实施例中，该第二用户账号的公私钥对为该第一用户账号的第三公私钥
对；参见图27，该装置还包括：
313.公私钥对管理模块2608，用于向该区块链系统发送该第一用户账号的密钥生成请求，接收该区块链系统返回的该第三公私钥对；基于配置文件中的密钥对该第三公私钥对进行加密，得到第三加密串；将该第一用户账号和该第三加密串存储至数据库。
314.在一些实施例中，参见图27，该公私钥对管理模块2608，还用于从该数据库获取该第三加密串；基于该配置文件中的该密钥对该第三加密串进行解密，得到该第三公私钥对。
315.在一些实施例中，该第二用户账号的公私钥对为该第一用户账号的第四公私钥对；参见图27，该装置还包括：
316.公私钥对管理模块2608，用于基于该第一用户账号和时间戳，生成该第一用户账号的数据密钥和数据密钥的密文；向该区块链系统发送该第一用户账号的密钥生成请求，接收该区块链系统返回的该第四公私钥对；基于该数据密钥对该第四公私钥对进行加密，得到第四加密串；将该第一用户账号、该第四加密串以及该数据密钥的密文存储至数据库。
317.在一些实施例中，参见图27，该公私钥对管理模块2608，还用于基于该第一用户账号，从该数据库获取该第四加密串和该数据密钥的密文；基于该数据密钥的密文，获取该数据密钥；基于该数据密钥对该第四加密串进行解密，得到该第四公私钥对。
318.本技术实施例提供了一种账号认证的方案，通过基于目标应用中第一用户账号的实名认证信息，能够对该第一用户账号进行实名认证和人脸验证，进而在通过上述认证之后，获取基于区块链系统中的第二用户账号的公私钥对，对第二用户账号加密得到的目标区块链标识，使得该目标区块链标识能够表示该第二用户账号，最后通过绑定该第一用户账号和该目标区块链标识，使得能够对该第一用户账号安全的完成认证。
319.需要说明的是：上述实施例提供的账号认证装置在进行账号认证时，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将装置的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。另外，上述实施例提供的账号认证装置与账号认证方法实施例属于同一构思，其具体实现过程详见方法实施例，这里不再赘述。
320.图28是根据本技术实施例提供的一种数字资源的兑换装置的框图。该装置用于执行上述数字资源的兑换方法中的步骤，参见图28，装置包括：显示模块2801、获取模块2802以及请求发送模块2803。
321.显示模块2801，用于显示目标应用的资源兑换页面，该资源兑换页面显示有区块链系统提供的至少一个数字资源；
322.获取模块2802，用于响应于对任一数字资源的兑换操作，获取该数字资源的目标资源标识和该目标应用登录的第一用户账号所绑定的目标区块链标识，该目标区块链标识基于区块链系统中的第二用户账号的公私钥对对该第二用户账号加密得到；
323.请求发送模块2803，用于向服务器发送兑换请求，该兑换请求用于指示该服务器建立该目标区块链标识与该目标资源标识之间的绑定关系。
324.在一些实施例中，图29是根据本技术实施例提供的另一种数字资源的兑换装置的框图，参见图29所示，该获取模块2802，包括：
325.获取单元2901，用于响应于对任一数字资源的兑换操作，获取该数字资源的目标资源标识，向服务器发送绑定信息查询请求，该绑定信息查询请求用于请求查询与该第一
用户账号绑定的区块链标识；
326.认证单元2902，用于响应于该第一用户账号未绑定区块链标识，基于该第一用户账号的实名认证信息，请求该服务器对该目标应用登录的第一用户账号进行实名认证和人脸验证；
327.该获取单元2901，还用于响应于该第一用户账号通过该实名认证和该人脸验证，获取该服务器返回的该目标区块链标识。
328.在一些实施例中，参见图29所示，该认证单元2902，用于响应于该第一用户账号未绑定区块链标识，基于该第一用户账号的实名认证信息，向该服务器发送区块链账号查询请求，该区块链账号查询请求用于查询该区块链系统是否存在与该实名认证信息对应的区块链账号；响应于不存在与该实名认证信息对应的区块链账号，请求该服务器对该目标应用登录的第一用户账号进行实名认证和人脸验证。
329.在一些实施例中，该显示模块2801，还用于显示资源展示页面，该资源展示页面用于展示该第一用户账号已兑换的至少一个数字资源；
330.该显示模块2801，还用于响应于对该资源展示页面中任一数字资源的签名操作，显示签名选择页面，该签名选择页面用于选择签名图像；
331.该请求发送模块2803，还用于响应于对任一签名图像的选择操作，向该服务器发送签名绑定请求，该签名绑定请求用于指示该服务器绑定被选择的目标签名图像与该数字资源。
332.在一些实施例中，参见图29所示，该装置还包括：
333.该显示模块2801，还用于显示签名创建页面，该签名创建页面用于创建签名图像；
334.该请求发送模块2803，还用于响应于基于该签名创建页面的签名图像创建操作，向该服务器发送签名审核请求，该签名审核请求携带该签名图像创建操作所创建的签名图像；
335.接收模块2804，用于接收该服务器基于该签名审核请求返回的审核结果，该审核结果用于指示该签名图像是否审核通过。
336.在一些实施例中，参见图29所示，该装置还包括：
337.资源赠送模块2805，用于响应于对该资源展示页面中任一数字资源的赠送操作，显示资源赠送页面；
338.该请求发送模块2803，还用于响应于基于该资源赠送页面输入的赠送区块链标识，向该区块链系统发送数字资源转移请求，该数字资源转移请求用于指示该区块链系统绑定该数字资源的数字资源标识与该赠送区块链标识。
339.在一些实施例中，该区块链系统中存储有该数字资源的数字资源标识所属的资源系列标识；该数字资源转移请求用于指示该区块链系统绑定该资源系列标识与该赠送区块链标识。
340.本技术实施例提供了一种数字资源的兑换方法，通过在基于目标应用的资源兑换页面兑换数字资源时，获取数字资源的目标资源标识和该目标应用登录的第一用户账号所绑定的目标区块链标识，请求服务器建立该目标区块链标识与该目标资源标识之间的绑定关系，使得第一用户账号能够通过该目标区块链标识间接的关联区块链系统中的数字资源，实现对数字资源的兑换，从而保证第一用户账号在获取数字资产时的流程安全且可靠。
341.需要说明的是：上述实施例提供的数字资源的兑换装置在兑换数字资源时，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将装置的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。另外，上述实施例提供的数字资源的兑换装置与数资源的兑换方法实施例属于同一构思，其具体实现过程详见方法实施例，这里不再赘述。
342.在本技术实施例中，计算机设备能够被配置为终端或者服务器，当计算机设备被配置为终端时，可以由终端作为执行主体来实施本技术实施例提供的技术方案，当计算机设备被配置为服务器时，可以由服务器作为执行主体来实施本技术实施例提供的技术方案，也可以通过终端和服务器之间的交互来实施本技术提供的技术方案，本技术实施例对此不作限定。
343.计算机设备被配置为终端时，图30是根据本技术实施例提供的一种终端3000的结构框图。
344.通常，终端3000包括有：处理器3001和存储器3002。
345.处理器3001可以包括一个或多个处理核心，比如4核心处理器、8核心处理器等。处理器3001可以采用dsp(digital signal processing，数字信号处理)、fpga(field－programmable gate array，现场可编程门阵列)、pla(programmable logic array，可编程逻辑阵列)中的至少一种硬件形式来实现。处理器3001也可以包括主处理器和协处理器，主处理器是用于对在唤醒状态下的数据进行处理的处理器，也称cpu(central processing unit，中央处理器)；协处理器是用于对在待机状态下的数据进行处理的低功耗处理器。在一些实施例中，处理器3001可以集成有gpu(graphics processing unit，图像处理器)，gpu用于负责显示屏所需要显示的内容的渲染和绘制。一些实施例中，处理器3001还可以包括ai(artificial intelligence，人工智能)处理器，该ai处理器用于处理有关机器学习的计算操作。
346.存储器3002可以包括一个或多个计算机可读存储介质，该计算机可读存储介质可以是非暂态的。存储器3002还可包括高速随机存取存储器，以及非易失性存储器，比如一个或多个磁盘存储设备、闪存存储设备。在一些实施例中，存储器3002中的非暂态的计算机可读存储介质用于存储至少一个计算机程序，该至少一个计算机程序用于被处理器3001所执行以实现本技术中方法实施例提供的数字资源的兑换方法。
347.在一些实施例中，终端3000还可选包括有：外围设备接口3003和至少一个外围设备。处理器3001、存储器3002和外围设备接口3003之间可以通过总线或信号线相连。各个外围设备可以通过总线、信号线或电路板与外围设备接口3003相连。具体地，外围设备包括：射频电路3004、显示屏3005、摄像头组件3006、音频电路3007和电源3008中的至少一种。
348.外围设备接口3003可被用于将i/o(input/output，输入/输出)相关的至少一个外围设备连接到处理器3001和存储器3002。在一些实施例中，处理器3001、存储器3002和外围设备接口3003被集成在同一芯片或电路板上；在一些其他实施例中，处理器3001、存储器3002和外围设备接口3003中的任意一个或两个可以在单独的芯片或电路板上实现，本实施例对此不加以限定。
349.射频电路3004用于接收和发射rf(radio frequency，射频)信号，也称电磁信号。射频电路3004通过电磁信号与通信网络以及其他通信设备进行通信。射频电路3004将电信
号转换为电磁信号进行发送，或者，将接收到的电磁信号转换为电信号。在一些实施例中，射频电路3004包括：天线系统、rf收发器、一个或多个放大器、调谐器、振荡器、数字信号处理器、编解码芯片组、用户身份模块卡等等。射频电路3004可以通过至少一种无线通信协议来与其它终端进行通信。该无线通信协议包括但不限于：万维网、城域网、内联网、各代移动通信网络(2g、3g、4g及5g)、无线局域网和/或wifi(wireless fidelity，无线保真)网络。在一些实施例中，射频电路3004还可以包括nfc(near field communication，近距离无线通信)有关的电路，本技术对此不加以限定。
350.显示屏3005用于显示ui(user interface，用户界面)。该ui可以包括图形、文本、图标、视频及其它们的任意组合。当显示屏3005是触摸显示屏时，显示屏3005还具有采集在显示屏3005的表面或表面上方的触摸信号的能力。该触摸信号可以作为控制信号输入至处理器3001进行处理。此时，显示屏3005还可以用于提供虚拟按钮和/或虚拟键盘，也称软按钮和/或软键盘。在一些实施例中，显示屏3005可以为一个，设置在终端3000的前面板；在另一些实施例中，显示屏3005可以为至少两个，分别设置在终端3000的不同表面或呈折叠设计；在另一些实施例中，显示屏3005可以是柔性显示屏，设置在终端3000的弯曲表面上或折叠面上。甚至，显示屏3005还可以设置成非矩形的不规则图形，也即异形屏。显示屏3005可以采用lcd(liquid crystal display，液晶显示屏)、oled(organic light-emitting diode，有机发光二极管)等材质制备。
351.摄像头组件3006用于采集图像或视频。在一些实施例中，摄像头组件3006包括前置摄像头和后置摄像头。通常，前置摄像头设置在终端的前面板，后置摄像头设置在终端的背面。在一些实施例中，后置摄像头为至少两个，分别为主摄像头、景深摄像头、广角摄像头、长焦摄像头中的任意一种，以实现主摄像头和景深摄像头融合实现背景虚化功能、主摄像头和广角摄像头融合实现全景拍摄以及vr(virtual reality，虚拟现实)拍摄功能或者其它融合拍摄功能。在一些实施例中，摄像头组件3006还可以包括闪光灯。闪光灯可以是单色温闪光灯，也可以是双色温闪光灯。双色温闪光灯是指暖光闪光灯和冷光闪光灯的组合，可以用于不同色温下的光线补偿。
352.音频电路3007可以包括麦克风和扬声器。麦克风用于采集用户及环境的声波，并将声波转换为电信号输入至处理器3001进行处理，或者输入至射频电路3004以实现语音通信。出于立体声采集或降噪的目的，麦克风可以为多个，分别设置在终端3000的不同部位。麦克风还可以是阵列麦克风或全向采集型麦克风。扬声器则用于将来自处理器3001或射频电路3004的电信号转换为声波。扬声器可以是传统的薄膜扬声器，也可以是压电陶瓷扬声器。当扬声器是压电陶瓷扬声器时，不仅可以将电信号转换为人类可听见的声波，也可以将电信号转换为人类听不见的声波以进行测距等用途。在一些实施例中，音频电路3007还可以包括耳机插孔。
353.电源3008用于为终端3000中的各个组件进行供电。电源3008可以是交流电、直流电、一次性电池或可充电电池。当电源3008包括可充电电池时，该可充电电池可以是有线充电电池或无线充电电池。有线充电电池是通过有线线路充电的电池，无线充电电池是通过无线线圈充电的电池。该可充电电池还可以用于支持快充技术。
354.在一些实施例中，终端3000还包括有一个或多个传感器3009。该一个或多个传感器3009包括但不限于：加速度传感器3010、陀螺仪传感器3011、压力传感器3012、光学传感
器3013以及接近传感器3014。
355.加速度传感器3010可以检测以终端3000建立的坐标系的三个坐标轴上的加速度大小。比如，加速度传感器3010可以用于检测重力加速度在三个坐标轴上的分量。处理器3001可以根据加速度传感器3010采集的重力加速度信号，控制显示屏3005以横向视图或纵向视图进行用户界面的显示。加速度传感器3010还可以用于游戏或者用户的运动数据的采集。
356.陀螺仪传感器3011可以检测终端3000的机体方向及转动角度，陀螺仪传感器3011可以与加速度传感器3011协同采集用户对终端3000的3d动作。处理器3001根据陀螺仪传感器3011采集的数据，可以实现如下功能：动作感应(比如根据用户的倾斜操作来改变ui)、拍摄时的图像稳定、游戏控制以及惯性导航。
357.压力传感器3012可以设置在终端3000的侧边框和/或显示屏3005的下层。当压力传感器3012设置在终端3000的侧边框时，可以检测用户对终端3000的握持信号，由处理器3001根据压力传感器3012采集的握持信号进行左右手识别或快捷操作。当压力传感器3012设置在显示屏3005的下层时，由处理器3001根据用户对显示屏3005的压力操作，实现对ui界面上的可操作性控件进行控制。可操作性控件包括按钮控件、滚动条控件、图标控件、菜单控件中的至少一种。
358.光学传感器3013用于采集环境光强度。在一个实施例中，处理器3001可以根据光学传感器3013采集的环境光强度，控制显示屏3005的显示亮度。具体地，当环境光强度较高时，调高显示屏3005的显示亮度；当环境光强度较低时，调低显示屏3005的显示亮度。在另一个实施例中，处理器3001还可以根据光学传感器3013采集的环境光强度，动态调整摄像头组件3006的拍摄参数。
359.接近传感器3014，也称距离传感器，通常设置在终端3000的前面板。接近传感器3014用于采集用户与终端3000的正面之间的距离。在一个实施例中，当接近传感器3014检测到用户与终端3000的正面之间的距离逐渐变小时，由处理器3001控制显示屏3005从亮屏状态切换为息屏状态；当接近传感器3014检测到用户与终端3000的正面之间的距离逐渐变大时，由处理器3001控制显示屏3005从息屏状态切换为亮屏状态。
360.本领域技术人员可以理解，图30中示出的结构并不构成对终端3000的限定，可以包括比图示更多或更少的组件，或者组合某些组件，或者采用不同的组件布置。
361.计算机设备被配置为服务器时，图31是根据本技术实施例提供的一种服务器的结构示意图，该服务器3100可因配置或性能不同而产生比较大的差异，可以包括一个或一个以上处理器(central processing units，cpu)3101和一个或一个以上的存储器3102，其中，该存储器3102中存储有至少一条计算机程序，该至少一条计算机程序由该处理器3101加载并执行以实现上述各个方法实施例提供的账号认证方法。当然，该服务器还可以具有有线或无线网络接口、键盘以及输入输出接口等部件，以便进行输入输出，该服务器还可以包括其他用于实现设备功能的部件，在此不做赘述。
362.本技术实施例还提供了一种计算机可读存储介质，该计算机可读存储介质中存储有至少一段计算机程序，该至少一段计算机程序由计算机设备的处理器加载并执行以实现上述实施例的方案中计算机设备所执行的操作。例如，所述计算机可读存储介质可以是只读存储器(read-only memory，rom)、随机存取存储器(random access memory，ram)、光盘
只读存储器(compact disc read-only memory，cd-rom)、磁带、软盘和光数据存储设备等。
363.本技术实施例还提供了一种计算机程序，该计算机程序被处理器执行时，实现上述各种可选实现方式中提供的账号认证方法，或者，该计算机程序被处理器执行时，实现上述各种可选实现方式中提供的数字资源的兑换方法。
364.本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。
365.以上所述仅为本技术的可选实施例，并不用以限制本技术，凡在本技术的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本技术的保护范围之内。

技术特征：
1.一种账号认证方法，其特征在于，所述方法包括：基于目标应用所登录的第一用户账号的实名认证信息，对所述第一用户账号进行实名认证和人脸验证；响应于所述第一用户账号通过所述实名认证和所述人脸验证，获取目标区块链标识，所述目标区块链标识基于区块链系统中的第二用户账号的公私钥对对所述第二用户账号加密得到；建立所述第一用户账号和所述目标区块链标识之间的绑定关系。2.根据权利要求1所述的方法，其特征在于，所述基于目标应用所登录的第一用户账号的实名认证信息，对所述第一用户账号进行实名认证和人脸验证，包括：基于所述实名认证信息，确定所述第一用户账号是否已绑定有区块链标识；在所述第一用户账号未绑定区块链标识的情况下，基于所述实名认证信息，对所述第一用户账号进行所述实名认证和所述人脸验证。3.根据权利要求2所述的方法，其特征在于，所述方法还包括：在所述第一用户账号已绑定有区块链标识的情况下，获取所述第一用户账号已绑定的目标区块链标识；向所述目标应用返回所述目标区块链标识，取消对所述第一用户账号进行所述实名认证和所述人脸验证。4.根据权利要求1所述的方法，其特征在于，所述基于目标应用所登录的第一用户账号的实名认证信息，对所述第一用户账号进行实名认证和人脸验证，包括：基于区块链账号管理服务，对所述实名认证信息中的身份证号码进行校验，得到校验结果，所述校验结果用于指示所述身份证号码在所述区块链系统中是否已注册；在所述校验结果指示所述身份证号码已注册的情况下，基于所述实名认证对所述第一用户账号进行所述实名认证和所述人脸验证。5.根据权利要求4所述的方法，其特征在于，所述方法还包括：在所述校验结果指示所述身份证号码未注册的情况下，基于所述实名认证对所述第一用户账号进行所述实名认证和所述人脸验证；所述响应于所述第一用户账号通过所述实名认证和所述人脸验证，获取目标区块链标识，包括：响应于所述第一用户账号通过所述实名认证和所述人脸验证，向所述区块链系统发送注册请求，所述注册请求用于指示所述区块链系统基于所述实名认证信息注册区块链账号；获取所述区块链系统返回的所述目标区块链标识和所述第二用户账号。6.根据权利要求1所述的方法，其特征在于，所述方法还包括：响应于对目标数字资源的兑换请求，向区块链系统发送关联请求，所述兑换请求携带所述目标区块链标识和所述目标数字资源的目标资源标识，所述关联请求用于指示所述区块链系统关联所述目标区块链标识和所述目标资源标识；向所述目标应用返回绑定信息，所述绑定信息用于指示所述目标区块链标识已与所述目标资源标识绑定。7.根据权利要求1所述的方法，其特征在于，所述方法还包括：
获取对目标数字资源的签名绑定请求，所述签名绑定请求携带有所述第一用户账号的目标签名图像；绑定所述目标签名图像与所述目标数字资源的目标资源标识。8.根据权利要求1所述的方法，其特征在于，所述方法还包括：接收所述第一用户账号的签名审核请求，对所述签名审核请求携带的签名图像进行审核；响应于所述签名图像通过审核，存储所述签名图像的审核结果，所述审核结果用于指示所述签名图像是否审核通过；向所述目标应用返回所述审核结果。9.一种数字资源的兑换方法，其特征在于，所述方法包括：显示目标应用的资源兑换页面，所述资源兑换页面显示有区块链系统提供的至少一个数字资源；响应于对任一数字资源的兑换操作，获取所述数字资源的目标资源标识和所述目标应用登录的第一用户账号所绑定的目标区块链标识，所述目标区块链标识基于区块链系统中的第二用户账号的公私钥对对所述第二用户账号加密得到；向服务器发送兑换请求，所述兑换请求用于指示所述服务器建立所述目标区块链标识与所述目标资源标识之间的绑定关系。10.根据权利要求9所述的方法，其特征在于，所述响应于对任一数字资源的兑换操作，获取所述数字资源的目标资源标识和所述目标应用登录的第一用户账号所绑定的目标区块链标识，包括：响应于对任一数字资源的兑换操作，获取所述数字资源的目标资源标识，向服务器发送绑定信息查询请求，所述绑定信息查询请求用于请求查询与所述第一用户账号绑定的区块链标识；响应于所述第一用户账号未绑定区块链标识，基于所述第一用户账号的实名认证信息，请求所述服务器对所述目标应用登录的第一用户账号进行实名认证和人脸验证；响应于所述第一用户账号通过所述实名认证和所述人脸验证，获取所述服务器返回的所述目标区块链标识。11.根据权利要求10所述的方法，其特征在于，所述基于所述第一用户账号的实名认证信息，请求所述服务器对所述目标应用登录的第一用户账号进行实名认证和人脸验证，包括：响应于所述第一用户账号未绑定区块链标识，基于所述第一用户账号的实名认证信息，向所述服务器发送区块链账号查询请求，所述区块链账号查询请求用于查询所述区块链系统是否存在与所述实名认证信息对应的区块链账号；响应于不存在与所述实名认证信息对应的区块链账号，请求所述服务器对所述目标应用登录的第一用户账号进行实名认证和人脸验证。12.根据权利要求9所述的方法，其特征在于，所述方法还包括：显示资源展示页面，所述资源展示页面用于展示所述第一用户账号已兑换的至少一个数字资源；响应于对所述资源展示页面中任一数字资源的签名操作，显示签名选择页面，所述签
名选择页面用于选择签名图像；响应于对任一签名图像的选择操作，向所述服务器发送签名绑定请求，所述签名绑定请求用于指示所述服务器绑定被选择的目标签名图像与所述数字资源。13.根据权利要求12所述的方法，其特征在于，所述方法还包括：响应于对所述资源展示页面中任一数字资源的赠送操作，显示资源赠送页面；响应于基于所述资源赠送页面输入的赠送区块链标识，向所述区块链系统发送数字资源转移请求，所述数字资源转移请求用于指示所述区块链系统绑定所述数字资源的数字资源标识与所述赠送区块链标识。14.根据权利要求9所述的方法，其特征在于，所述方法还包括：显示签名创建页面，所述签名创建页面用于创建签名图像；响应于基于所述签名创建页面的签名图像创建操作，向所述服务器发送签名审核请求，所述签名审核请求携带所述签名图像创建操作所创建的签名图像；接收所述服务器基于所述签名审核请求返回的审核结果，所述审核结果用于指示所述签名图像是否审核通过。15.一种数字资源兑换系统，其特征在于，所述数字资源兑换系统包括终端和服务器；所述终端用于显示目标应用的资源兑换页面，所述资源兑换页面显示有区块链系统提供的至少一个数字资源；所述服务器用于存储目标应用登录的第一用户账号和目标区块链标识的绑定关系；所述终端还用于响应于对任一数字资源的兑换操作，获取所述数字资源的目标资源标识和所述目标应用登录的第一用户账号所绑定的目标区块链标识，所述目标区块链标识基于区块链系统中的第二用户账号的公私钥对对所述第二用户账号加密得到；所述终端还用于向服务器发送兑换请求，所述兑换请求用于指示所述服务器建立所述目标区块链标识与所述目标资源标识之间的绑定关系；所述服务器还用于建立所述目标区块链标识与所述目标资源标识之间的绑定关系。16.一种账号认证装置，其特征在于，所述装置包括：认证模块，用于基于目标应用所登录的第一用户账号的实名认证信息，对所述第一用户账号进行实名认证和人脸验证；获取模块，用于响应于所述第一用户账号通过所述实名认证和所述人脸验证，获取目标区块链标识，所述目标区块链标识基于区块链系统中的第二用户账号的公私钥对对所述第二用户账号加密得到；关系建立模块，用于建立所述第一用户账号和所述目标区块链标识之间的绑定关系。17.一种数字资源的兑换装置，其特征在于，所述装置包括：显示模块，用于显示目标应用的资源兑换页面，所述资源兑换页面显示有区块链系统提供的至少一个数字资源；获取模块，用于响应于对任一数字资源的兑换操作，获取所述数字资源的目标资源标识和所述目标应用登录的第一用户账号所绑定的目标区块链标识，所述目标区块链标识基于区块链系统中的第二用户账号的公私钥对对所述第二用户账号加密得到；请求发送模块，用于向服务器发送兑换请求，所述兑换请求用于指示所述服务器建立所述目标区块链标识与所述目标资源标识之间的绑定关系。
18.一种计算机设备，其特征在于，所述计算机设备包括处理器和存储器，所述存储器用于存储至少一段计算机程序，所述至少一段计算机程序由所述处理器加载并执行权利要求1至8任一项权利要求所述的账号认证方法，或者，所述至少一段计算机程序由所述处理器加载并执行权利要求9至14任一项权利要求所述的数字资源的兑换方法。19.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质用于存储至少一段计算机程序，所述至少一段计算机程序用于执行权利要求1至8任一项权利要求所述的账号认证方法，或者，所述至少一段计算机程序用于执行权利要求9至14任一项权利要求所述的数字资源的兑换方法。20.一种计算机程序产品，包括计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至8任一项权利要求所述的账号认证方法，或者，所述计算机程序被处理器执行时实现如权利要求9至14任一项权利要求所述的数字资源的兑换方法。

技术总结
本申请提供了一种账号认证方法、数字资源的兑换方法、装置、设备及存储介质，属于区块链技术领域。所述方法包括：基于目标应用所登录的第一用户账号的实名认证信息，对所述第一用户账号进行实名认证和人脸验证；响应于所述第一用户账号通过所述实名认证和所述人脸验证，获取目标区块链标识；建立所述第一用户账号和所述目标区块链标识之间的绑定关系。上述技术方案，通过在第一用户账号通过实名认证和人脸验证之后，获取目标区块链标识，使得该目标区块链标识能够表示该区块链系统中的第二用户账号，最后通过绑定该第一用户账号和该目标区块链标识，使得能够对该第一用户账号安全的完成认证。成认证。成认证。


技术研发人员：庄尔悦 刘啸南 宁海波
受保护的技术使用者：腾讯科技（深圳）有限公司
技术研发日：2022.03.17
技术公布日：2023/9/23