bitget消息:在现有的技术方案中,以太坊中通过sha256公私钥对表示一个账户,账户地址由公钥计算而来,可以通过账户的以太坊数据,包括以太坊账户余额,以太坊智能合约的代币等,但是并不能保证这个账户完成了实名,也不具备用户账户数据的不同权限等,无法实现第三方监管下的实名用户交易等能力。因此,现有技术需要改进。
问题拆分
该账户管理方法包括:获取目标用户的目标区块链账户,所述目标区块链账户为区块链中创建的用户账户;获取所述目标用户的身份信息,并对所述身份信息进行实名验证;若所述身份信息的实名验证通过,获取所述身份信息对应的身份证明信息;基于所述身份证明信息与所述目标区块链账户,在所述区块链中生成所述目标用户的目标区块链实名账户。本方案基于用户的实名信息与区块链账户生成区块链实名账户,在用户登录区块链账户时,可以实现第三方监管下的实名用户交易等能力。
问题解决
实施例所提供的账户管理方法应用于区块链网络中,其中,区块链(Blockchain),本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层。其中,区块链即利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算范式。
区块链底层平台可以包括用户管理、基础服务、智能合约以及运营监控等处理模块。其中,用户管理模块负责所有区块链参与者的身份信息管理,包括维护公私钥生成(账户管理)、密钥管理以及用户真实身份和区块链地址对应关系维护(权限管理)等,并且在授权的情况下,监管和审计某些真实身份的交易情况,提供风险控制的规则配置(风控审计);基础服务模块部署在所有区块链节点设备上,用来验证业务请求的有效性,并对有效请求完成共识后记录到存储上,对于一个新的业务请求,基础服务先对接口适配解析和鉴权处理(接口适配),然后通过共识算法将业务信息加密(共识管理),在加密之后完整一致的传输至共享账本上(网络通信),并进行记录存储;智能合约模块负责合约的注册发行以及合约触发和合约执行,开发人员可以通过某种编程语言定义合约逻辑,发布到区块链上(合约注册),根据合约条款的逻辑,调用密钥或者其它的事件触发执行,完成合约逻辑,同时还提供对合约升级注销的功能;运营监控模块主要负责产品发布过程中的部署、配置的修改、合约设置、云适配以及产品运行中的实时状态的可视化输出,例如:告警、监控网络情况、监控节点设备健康状态等。
平台产品服务层提供典型应用的基本能力和实现框架,开发人员可以基于这些基本能力,叠加业务的特性,完成业务逻辑的区块链实现。应用服务层提供基于区块链方案的应用服务给业务参与方进行使用。
本申请实施例中的区块链网络可以包括区块链节点,多个区块链节点共同维护区块链。区块链节点可以是具有相同或不同计算能力的各种计算节点,例如可以是个人计算机、网络服务器、数据库服务器、智能手机等等,在此不做限定。区块链节点中任意两个区块链节点之间都可进行点对点通信。区块链是通过散列指针按时间顺序链接的区块的分布式数据库。区块链的区块是按照时间顺序加入的,当满足预定条件时,区块链网络中的各区块链节点允许当前区块链节点创建区块并将该区块加入到区块链中,加入的区块作为该区块链上当前最新区块。在某一特定时刻,维护同一区块链的区块链节点从区块链上获取的当前最新区块是相同的。为保证同一区块链网络中的不同区块链节点本地存储的区块链一致,需要进行区块同步过程。需要说明的是,本申请实施例所提供的账户管理方法一般可以由任一区块链节点执行。相应地,本申请实施例所提供的账户管理装置一般可以设置于任一区块链节点中。
本申请实施例中所描述的区块链账户,也即以太坊账户,其中,以太坊的账户包括四个字段:一个随机数、账户的余额、合约代码(如果有的话)、存储(通常为空),每个用户都可以开设账户,账户余额是用户拥有的以太币或其他基于ERC20标准的通证。
本申请实施例中,在区块链中的现有账户模型中增加用户的去中心化身份(DID),通过第三方可信机构的实名认证,生成区块链实名账户,以实现通用化的去中心化身份服务和第三方监管下的实名用户交易等能力。其中,在去中心化身份(DecentralizedIdentity,DID)系统中,相对于传统的基于公钥基础设施(Public Key Infrastructure,PKI)的身份体系,基于区块链建立的DID数字身份系统具有保证数据真实可信、保护用户隐私安全、可移植性强等优点。
目前的区块链账户是一个公私钥对,如果想要区块链实现现实中的业务,例如利用区块链账户来登录购物网站,就需要建立DID合约身份,用户把现实中的信息隐射到合约中,然后通过网关读取数据在实现登录,这样的方式虽然可以实现,但是太过于复杂,对于区块链构建去中心化身份极为不便。由此,本申请实施例提供了一种账户管理方法,基于用户的实名信息与区块链账户生成区块链实名账户,在登录区块链账户时,可以实现第三方监管下的实名用户交易等能力,具体步骤包括:获取目标用户的目标区块链账户,所述目标区块链账户为区块链中创建的用户账户;获取所述目标用户的身份信息,并对所述身份信息进行实名验证;若所述身份信息的实名验证通过,获取所述身份信息对应的身份证明信息;基于所述身份证明信息与所述目标区块链账户,在所述区块链中生成所述目标用户的目标区块链实名账户。
以下分别进行详细说明。需说明的是,以下实施例的描述顺序不作为对实施例优选顺序的限定。
本申请实施例将从账户管理装置的角度进行描述,该账户管理装置具体可以集成在终端等计算机设备中。
本申请实施例提供了一种账户管理方法,如图1所示,本申请实施例的账户管理方法的流程可以如下:
101、获取目标用户的目标区块链账户,所述目标区块链账户为区块链中创建的用户账户。
本申请实施例中,终端首先获取目标用户的目标区块链账户,目标区块链账户即为区块链中创建的用户账户。其中,如果区块链中没有目标用户的区块链账户,则需要创建该目标用户的目标区块链账户;创建目标区块链账户的步骤包括:终端响应于目标用户对目标区块链账户的创建请求,基于该创建请求获取目标用户对应的目标公私钥对,将目标区块链账户与目标公私钥对进行绑定。如果区块链中已经存在该目标用户的目标区块链账户,则终端可以直接从区块链中获取该目标区块链账户。
其中,获取目标用户对应的目标公私钥对的步骤包括:终端可以利用公私钥对生成服务生成多组公私钥对,设置公私钥对与用户的对应关系,一组公私钥对包括一个公钥和一个私钥。基于该对应关系确定目标用户对应的目标公私钥对。
102、获取所述目标用户的身份信息,并对所述身份信息进行实名验证。
本申请实施例中,在终端获取已有的目标区块链账户或创建目标区块链账户并获取之后,再获取目标用户的身份信息,也即终端接收目标用户输入的各种身份信息,例如目标用户的真实姓名、身份证、人脸视频等信息。在终端获取到身份信息后,对身份信息进行实名验证。可以理解的是,终端对身份信息进行实名验证,是表示:终端确定实名验证机构,并通过该实名验证机构对身份信息进行实名验证;或者终端通过其他可实现的方式对身份信息进行实名验证,只要保证终端能够得到可信的实名验证结果即可,本申请对此不作限制。
本申请实施例中,可以由区块链调用第三方实名服务,即可以通过第三方实名验证机构对获取的身份信息进行实名验证。首先确定实名验证机构,通过该实名验证机构查询实名身份信息中,是否存在获取到的身份信息;若查询结果为是,则确定该身份信息通过实名验证;若查询结果为否,则该身份信息没有通过实名验证。其中,实名验证机构中可以存储有实名身份信息,终端查询该实名验证机构存储的实名身份信息中是否存在该目标用户的身份信息,若查询结果为是,则终端可确定目标用户的身份信息通过实名验证;实名验证机构在接收到终端针对目标用户的身份信息的实名验证请求后,也可以调用其他可信的实名验证机构中的实名身份信息,查询其他可信的实名验证机构存储的实名身份信息中是否存在该目标用户的身份信息,将查询结果返回给终端,若查询结果为存在,则终端可以确定目标用户的身份信息通过实名验证。
其中,在通过该实名验证机构查询实名身份信息中,是否存在获取到的身份信息之前,需要先验证该实名验证机构是否为区块链中具有实名验证权限的机构。具体步骤包括:获取实名验证机构的身份标识信息,基于身份标识信息查询在区块链中,该实名验证机构是否为具有实名验证权限的机构;若是,则继续执行通过该实名验证机构查询实名身份信息中,是否存在该目标用户的身份信息的步骤。其中,可以在区块链中预先确定至少一个的实名验证机构,将至少一个的实名验证机构的身份标识信息存储在区块链中,这些实名验证机构即为在区块链中具有实名验证权限的可信机构。若是实名验证机构通过调用其他的实名验证机构进行目标用户的身份信息的实名验证,也需要先确定其他的实名验证机构是可信机构,即在区块链中是具有实名验证权限的机构。
本申请实施例中,目标用户的身份信息包括该目标用户的生物特征,例如目标用户的人脸图像信息,即终端接收目标用户传入的人脸照片。在实名验证机构中存储有注册生物特征集合,注册生物特征集合包括已实名注册的每个用户的注册生物特征,例如在实名验证机构中存储有人脸图像的集合,人脸图像的集合中包含有已实名注册的每个用户的人脸图像。则步骤“通过实名验证机构查询实名身份信息中,是否存在身份信息”,包括:通过实名验证机构查询注册生物特征集合中,是否存在目标用户的生物特征;若是,则确定目标用户的生物特征通过实名验证。例如,通过实名验证机构查询存储的人脸图像的集合中,是否存在有目标用户的人脸图像,将查询结果返回给终端,如果存在,则目标用户的人脸图像信息通过实名验证。其中,实名验证机构同样也可以调用其他可信的实名验证机构查询人脸图像的集合中,是否存在有目标用户的人脸图像,以及接收查询结果并返回给终端,终端根据查询结果确定目标用户的人脸图像是否通过实名验证。
本申请实施例中,目标用户传入的身份信息可以包括多种身份信息,实名验证机构对传入的所有身份信息进行实名验证,并返回全部的查询结果。可以理解的是,只有全部身份信息的实名验证均通过后,才认为该目标用户的身份信息通过了实名验证。
本申请实施例中,请参阅图2,图2为本申请实施例提供的一种创建目标区块链账户及实名验证的示例性代码的参考图。如图2所示的代码中,在以太坊中提供创建用户公私钥接口,并提供DID证明验证接口;基于该验证接口调用第三方实名验证机构对用户输入的身份信息进行实名验证。其中,首先新增创建用户信息接口,也即创建目标用户的目标区块链账户,然后调用第三方实名验证机构(即第三方公民检测机构),通过交易证明检测DID证明的有效性,也即,通过第三方实名验证机构返回的身份证明信息来检测用户输入的身份信息的有效性。
103、若所述身份信息的实名验证通过,获取所述身份信息对应的身份证明信息。
本申请实施例中,若获取的目标用户的身份信息通过了实名验证,则实名验证机构会根据该身份信息生成至少一个身份证明信息,并将该身份证明信息返回给终端,终端由此获取到目标用户的身份信息对应的身份证明信息。
其中,终端接收实名验证机构返回的身份证明信息,该身份证明信息包括目标用户的至少一个身份证明维度下的证明信息。例如,目标用户传入终端的身份信息包括真实姓名、身份证明、人脸视频等信息,且对这些身份信息的实名验证均通过后,实名验证机构可以根据这些身份信息生成一系列身份证明,例如真实用户证明、用户性别证明、用户年龄证明(用户是否已成年)等等,并将这些身份证明返回给终端。其中的真实用户证明可以是例如用户的人脸图像、用户的身份证号码等等,且真实用户证明不可以重复申请。
本申请实施例中,当目标用户的身份信息通过了实名验证,并获取到了实名验证机构返回的身份证明信息后,即实现了第三方公民实名检查机构出具DID身份,实现了用户实名,用户间匿名以及第三方监管。
可选的,实名验证机构完成用户的真实身份信息验证后,通过零知识证明技术生成身份证明信息,可以增加用户信息验证的便利性和隐藏用户的信息,更高维度的保证了用户安全性。
104、基于所述身份证明信息与所述目标区块链账户,在所述区块链中生成所述目标用户的目标区块链实名账户。
在本申请实施例中,在终端接收到实名验证机构返回的身份证明信息后,基于该身份证明信息与获取的目标区块链账户,在区块链中生成目标用户的目标区块链实名账户。该区块链实名账户存储在区块链中,在目标用户登录支持去中心登录的网站中,可以查询输入的区块链账户对应的区块链实名账户,通过向该网站提供多个身份证明信息,以完成登录。
本申请实施例中,终端基于目标用户的目标区块链账户信息与接收的身份证明信息,在区块链中生成目标用户的账户合约,账户合约即为上述的目标区块链实名账户。在账户合约中存储有目标用户的身份证明信息,且账户合约包括有查询接口,该查询接口可以用于在用户通过区块链账户进行登录时,查询该查询接口对应的账户合约中的身份证明信息。
本申请实施例中,终端接收待登录用户针对客户端的登录请求,在登录请求中包括待登录用户的区块链账户,设为第一区块链账户。终端可以向服务器发送该第一区块链账户,触发服务器从区块链中获取第一区块链账户对应的第一区块链实名账户,基于第一区块链实名账户中的目标身份证明信息对待登录用户进行身份校验,并在校验通过后发送校验成功信息。终端基于该校验成功信息,显示客户端的用户界面,即允许该待登录用户在该客户端进行登录。
本申请实施例中,若区块链中存在第一区块链账户,则终端直接从区块链中获取第一区块链账户对应的第一区块链实名账户。然后,终端获取第一区块链实名账户中的目标身份证明信息,如果目标身份证明信息满足待登录客户端预设的身份信息条件,也即基于目标身份证明信息对该待登录用户进行身份校验,如果身份校验通过后,终端会发送校验成功信息,并显示客户端的用户界面,即允许待登录用户在该客户端进行登录。
其中,在终端接收针对客户端的登录请求之前,在客户端的操作页面上会显示登录入口,登录入口包括区块链登录入口;终端接收用户对区块链登录入口的账户输入指令,待登录用户在区块链登录入口输入该用户的第一区块链账户,终端接收通过区块链登录入口输入的第一区块链账户,基于该第一区块链账户生成登录请求。
其中,客户端会预设至少一个登录条件,也即待登录用户的身份证明信息条件,基于该身份证明条件与第一区块链实名账户中的身份证明信息对待登录用户进行身份校验。只有在待登录用户的第一区块链账户对应的第一区块链实名账户中,查询到的身份证明信息满足该预设身份证明信息条件时,才通过对待登录用户的身份校验,并在校验通过后,终端才可以允许待登录用户登录该客户端。例如,某一客户端的登录需要提供待登录用户的年龄证明,证明待登录用户已成年,则在终端获取到的身份证明信息中,查询其中的用户年龄证明,如果用户年龄已成年,则待登录用户的身份校验通过,终端发送校验成功信息,基于该校验成功信息显示客户端的用户界面,允许该用户登录该客户端。其中,客户端的登录条件可以根据用户需求自定义设置,本申请对比不作限制。
其中,待登录用户在区块链登录入口输入第一区块链账户信息,终端接收通过该区块链登录入口输入的第一区块链账户,基于第一区块链账户生成登录请求。如果区块链中存在该账户信息则查询该区块链账户对应的区块链实名账户,如果区块链中不存在该账户信息,则待登录用户确认在区块链登录入口输入的信息是否出错,重新输入正确的区块链账户信息或者无法登录该客户端。
可选的,如果区块链中不存在该账户信息,终端还可以提供一账户创建入口,待登录用户可以通过在账户创建入口创建自己的区块链账户。在区块链账户创建后,终端需要提供实名验证入口,待登录用户可以通过在实名验证入口输入自己的身份信息,再由终端对该身份信息进行实名验证,实名验证通过后,基于返回的身份证明信息与区块链账户生成区块链实名账户,并存储在区块链中,此时,该待登录用户可以重新在区块链登录入口输入区块链账户信息,进行登录。
可选的,区块链中存在该用户的区块链账户信息,但是该区块链账户没有经过实名验证,则需要通过终端提供实名验证入口,待登录用户可以通过在实名验证入口输入自己的身份信息,再由终端对该身份信息进行实名验证,实名验证通过后,基于返回的身份证明信息与区块链账户生成区块链实名账户,并存储在区块链中,此时,该待登录用户可以重新在区块链登录入口输入区块链账户信息,进行登录。
可选的,客户端的操作页面中可以显示多个登录入口,其中的区块链登录入口用于进行区块链账户的登录,其他的登录入口则用于对该客户端的普通登录。其中,区块链账户包括区块链的账户名与区块链账户密码,区块链账户名与用户的公钥一一对应,区块链账户密码则通过用户的私钥得到。例如,若客户端中存在两个登录入口,为区块链登录入口和普通登录入口,待登录用户可以根据自身需求选择区块链登录入口输入区块链账户进行登录,也可以选择普通登录入口输入在该客户端注册的普通账户与密码进行登录。其中,本申请对登录入口的显示形式与显示位置不作限制。
可选的,客户端具有本地历史保存的功能,可以本地保存区块链账户信息与对应的区块链实名账户信息。在待登录用户首次登录客户端后,会对该次输入的区块链账户以及对应的区块链实名账户信息进行保存,则在该用户下一次进行登录时,待登录用户可以从保存的区块链账户中选择自己的区块链账户,输入正确的区块链账户密码后,则客户端可以直接从本地保存的区块链实名账户信息中,查询该区块链账户对应的区块链实名账户中的身份证明信息,然后判断该身份证明信息是否满足客户端的身份证明条件,以判断该待登录用户是否可以登录该客户端。
本申请实施例中,终端可以记录目标用户的实名验证过程,得到实名验证记录信息,并将实名验证记录信息存储在区块链中。终端可以从区块链中查询该实名验证记录信息。
在本申请实施例中,可以将上述账户管理方法提供给传统网站结合,实现了与传统业务的结合简单。例如,将本申请实施例所提供的账户管理方法与传统的购物网站相结合,在待登录用户使用自己的区块链账户登录该购物网络时,可以通过服务器调用区块链账户对应的区块链实名账户,基于区块链实名账户中的身份证明信息对待登录用户进行身份校验,如果登录该购物网站的要求是需要提供用户的真实身份证明,且用户已成年,则从获取到的身份证明信息中查询用户的真实身份证明并查询用户的年龄证明,判断待登录用户是否成年。如果该待登录用户已成年,则对该待登录用户的身份校验通过,终端发送校验成功信息,基于该校验成功信息显示购物网站的用户界面,即允许该用户登录该购物网站进行使用。通过该账户管理方法,可以实现用户实名登录该购物网站,实现第三方监管,加强了对未成年用户的管理,以及提高购物网站登录的安全性。此外,购物网站的登录入口还可以包括有普通登录入口,如果购物网站不想要限制待登录用户,则可以通过待登录用户在该购物网站创建的普通账户与密码进行登录,可以根据需求开启或关闭普通登录入口。
本申请实施例中,请参阅图3,图3为本申请实施例提供的一种生成目标区块链实名账户的示例性代码的参考图。如图3的参考代码所示,在区块链中存储用户的身份信息,基于该身份信息通过实名验证机构对该身份信息进行实名验证,保存接收到的用户的各种身份证明信息。在区块链源码账户(Account)类中增加DID的相关信息,即在区块链账户中增加用户的身份证明信息。
在本申请实施例中,可以在区块链的各个节点中存储区块链账户,再将获取的身份证明信息添加到区块链账户中,得到区块链实名账户。
可选的,当前区块链中的各个节点都会存储区块链账户和身份证明信息;目前公开方案不需要特定节点来单独处理,如果涉及公开和不公开的要求时,可以加入管理节点来进行维护,普通节点不维护只验证。
可选的,可以搭建两个区块链,设为第一区块链和第二区块链,在第一区块链的各个节点上存储区块链账户,在第二区块链的各个节点上存储区块链账户与身份证明信息。将第一区块链上的区块链账户与第二区块链上的区块链账户与身份证明信息建立对应关系,即将第一区块链上的目标区块链账户与第二区块链上对应的目标区块链账户和身份证明信息,作为目标区块链实名账户。在用户进行登录时,实行链链查询,即,普通用户只能访问“只拥有区块链账户信息”的第一区块链,管理机构(实名验证机构)可以访问“拥有区块链账户信息和身份证明信息”的第二区块链,当目标用户需要证明基本身份信息时,可以通过访问第一区块链,然后第一区块链通过第二区块链开具的CA证书安全访问第二区块链,获取该目标用户的目标区块链账户对应的身份证明信息,其中,仅第一区块链的部分节点能够获取到第二区块链开具的证书。
可选的,实名验证机构可以存储区块链账户和身份证明信息,实现区块链账户的第三方监管。
本申请实施例中,提供的一种账户管理方法,应用于该账户管理方法所在的账户管理系统请参阅图4,
如图4所示,在区块链系统中,首先获取目标用户的区块链账户。然后获取目标用户的身份信息,通过第三方用户检测机构对获取的身份信息进行实名验证。若该身份信息的实名验证通过,第三方用户检测机构会开具该目标用户的身份证明信息,终端获取身份信息对应的身份证明信息。基于身份证明信息与目标区块链账户,生成该目标用户的目标区块链实名账户,并存储在区块链中。
其中,如图4所示,目标区块链账户为区块链中创建的用户账户。如果区块链中没有目标用户的区块链账户,则需要创建该目标用户的目标区块链账户,可以通过用户公私钥生成服务创建区块链账户。其中,创建目标区块链账户的步骤包括:终端响应于目标用户对目标区块链账户的创建请求,基于该创建请求获取目标用户对应的目标公私钥对,将目标区块链账户与目标公私钥对进行绑定。如果区块链中已经存在该目标用户的目标区块链账户,则终端可以直接从区块链中获取该目标区块链账户。
其中,如图4所示,在终端获取已有的目标区块链账户或创建目标区块链账户并获取之后,再获取目标用户的身份信息,也即终端接收目标用户输入的各种身份信息。然后,可以由区块链调用第三方实名服务,即可以通过第三方实名验证机构(第三方用户检测机构)对获取的身份信息进行实名验证。若目标用户的身份信息的实名验证通过,则实名验证机构会根据该身份信息开具至少一个身份证明信息,并将身份证明信息返回给终端,终端由此获取到目标用户的身份信息对应的身份证明信息。其中,身份证明信息可以是包括目标用户的至少一个身份证明维度下的证明信息,例如图4中的真实用户证明(不可重复申请)、用户年龄证明等。
其中,如图4所示,在终端接收到实名验证机构返回的身份证明信息后,基于该身份证明信息与获取的目标区块链账户,在区块链中生成目标用户的目标区块链实名账户。将该区块链实名账户存储在区块链中,在目标用户登录支持去中心登录的网站时,使用其对应的区块链账户进行登录,可以查询输入的区块链账户对应的区块链实名账户,通过提供多个身份证明信息,以完成登录。
本申请实施例中,通过图4所示的账户管理系统中的账户管理方法,根据获取的目标用户的区块链账户与目标用户的实名信息,生成目标用户的区块链实名账户。在目标用户登录区块链账户时,通过查询区块链账户对应的区块链实名账户,可以实现第三方监管下的实名用户交易等能力。并且实现了第三方公民实名检查机构出具DID身份,实现了用户实名,用户间匿名,第三方监管。
为了更好地实施以上方法,相应的,本申请实施例还提供一种账户管理装置,该账户管理装置具体可以集成在终端中,例如以客户端的形式集成在终端中。
参考图5,该账户管理装置包括第一获取单元501、验证单元502、第二获取单元503、生成单元504,如下:
第一获取单元501,获取目标用户的目标区块链账,所述目标区块链账户为区块链中创建的目标用户账户;
验证单元502,用于获取所述目标用户的身份信息,并对所述身份信息进行实名验证;
第二获取单元503,用于若所述身份信息的实名验证通过,获取所述身份信息对应的身份证明信息;
生成单元504,用于基于所述身份证明信息与所述区块链账户,在所述区块链中生成所述目标用户的目标区块链实名账户。
在一个可选的实施例中,所述生成单元504,还包括:
在所述区块链的各个节点中存储所述目标区块链账户;
将所述身份证明信息添加到所述目标区块链账户中,生成所述目标用户的目标区块链实名账户。
在一个可选的实施例中,所述区块链包括第一区块链和第二区块链,所述生成单元504,还包括:
在所述第一区块链的各个节点中存储所述目标区块链账户;
在所述第二区块链的各个节点中存储所述身份证明信息与所述目标区块链账户;
基于所述第一区块链中的所述目标区块链账户与所述第二区块链中对应的所述身份证明信息和所述目标区块链账户,生成所述目标用户的目标区块链实名账户。
在一个可选的实施例中,所述生成单元504,还包括:
在所述区块链的各个节点上存储所述目标区块链账户和所述身份证明信息;
在所述区块链中生成所述目标用户的账户合约,所述账户合约包括所述目标区块链账户和对应的所述身份证明信息,其中,所述账户合约为所述目标区块链实名账户。
在一个可选的实施例中,所述验证单元502,还包括:
获取所述目标用户的身份信息,确定实名验证机构;
通过所述实名验证机构查询实名身份信息中,是否存在所述身份信息;
若查询结果为是,则确定所述身份信息通过实名验证。
在一个可选的实施例中,所述生成单元504,还包括:
通过所述实名验证机构存储所述目标区块链账户与所述身份证明信息。
在一个可选的实施例中,所述生成单元504还包括:
接收针对客户端的登录请求,所述登录请求中包括待登录用户的第一区块链账户;
向服务器发送所述第一区块链账户,触发所述服务器从所述区块链中获取所述第一区块链账户对应的第一区块链实名账户,基于所述第一区块链实名账户中的身份证明信息对所述待登录用户进行身份校验,并在校验通过后发送所述校验成功信息;
接收所述校验成功信息,显示所述客户端的用户界面。
在一个可选的实施例中,所述生成单元504还包括:
在所述客户端的操作页面上显示登录入口,所述登录入口包括区块链登录入口;
接收通过所述区块链登录入口输入的第一区块链账户,基于所述第一区块链账户生成所述登录请求。
在一个可选的实施例中,所述生成单元504还包括:
记录所述目标用户的实名验证过程,得到实名验证记录信息;