區塊鏈賬戶管理方法

在現有的技術方案中，以太坊中透過sha256公私鑰對錶示一個賬戶，賬戶地址由公鑰計算而來，可以透過賬戶的以太坊資料，包括以太坊賬戶餘額，以太坊智慧合約的代幣等，但是並不能保證這個賬戶完成了實名，也不具備使用者賬戶資料的不同許可權等，無法實現第三方監管下的實名使用者交易等能力。因此，現有技術需要改進。

問題拆分

該賬戶管理方法包括：獲取目標使用者的目標區塊鏈賬戶，所述目標區塊鏈賬戶為區塊鏈中建立的使用者賬戶；獲取所述目標使用者的身份資訊，並對所述身份資訊進行實名驗證；若所述身份資訊的實名驗證透過，獲取所述身份資訊對應的身份證明資訊；基於所述身份證明資訊與所述目標區塊鏈賬戶，在所述區塊鏈中生成所述目標使用者的目標區塊鏈實名賬戶。本方案基於使用者的實名資訊與區塊鏈賬戶生成區塊鏈實名賬戶，在使用者登入區塊鏈賬戶時，可以實現第三方監管下的實名使用者交易等能力。

問題解決

實施例所提供的賬戶管理方法應用於區塊鏈網路中，其中，區塊鏈（Blockchain），本質上是一個去中心化的資料庫，是一串使用密碼學方法相關聯產生的資料塊，每一個數據塊中包含了一批次網路交易的資訊，用於驗證其資訊的有效性（防偽）和生成下一個區塊。區塊鏈可以包括區塊鏈底層平臺、平臺產品服務層以及應用服務層。其中，區塊鏈即利用塊鏈式資料結構來驗證與儲存資料、利用分散式節點共識演算法來生成和更新資料、利用密碼學的方式保證資料傳輸和訪問的安全、利用由自動化指令碼程式碼組成的智慧合約來程式設計和操作資料的一種全新的分散式基礎架構與計算正規化。

區塊鏈底層平臺可以包括使用者管理、基礎服務、智慧合約以及運營監控等處理模組。其中，使用者管理模組負責所有區塊鏈參與者的身份資訊管理，包括維護公私鑰生成（賬戶管理）、金鑰管理以及使用者真實身份和區塊鏈地址對應關係維護（許可權管理）等，並且在授權的情況下，監管和審計某些真實身份的交易情況，提供風險控制的規則配置（風控審計）；基礎服務模組部署在所有區塊鏈節點裝置上，用來驗證業務請求的有效性，並對有效請求完成共識後記錄到儲存上，對於一個新的業務請求，基礎服務先對介面適配解析和鑑權處理（介面適配），然後透過共識演算法將業務資訊加密（共識管理），在加密之後完整一致的傳輸至共享賬本上（網路通訊），並進行記錄儲存；智慧合約模組負責合約的註冊發行以及合約觸發和合約執行，開發人員可以透過某種程式語言定義合約邏輯，釋出到區塊鏈上（合約註冊），根據合約條款的邏輯，呼叫金鑰或者其它的事件觸發執行，完成合約邏輯，同時還提供對合約升級登出的功能；運營監控模組主要負責產品釋出過程中的部署、配置的修改、合約設定、雲適配以及產品執行中的實時狀態的視覺化輸出，例如：告警、監控網路情況、監控節點裝置健康狀態等。

平臺產品服務層提供典型應用的基本能力和實現框架，開發人員可以基於這些基本能力，疊加業務的特性，完成業務邏輯的區塊鏈實現。應用服務層提供基於區塊鏈方案的應用服務給業務參與方進行使用。

本申請實施例中的區塊鏈網路可以包括區塊鏈節點，多個區塊鏈節點共同維護區塊鏈。區塊鏈節點可以是具有相同或不同計算能力的各種計算節點，例如可以是個人計算機、網路伺服器、資料庫伺服器、智慧手機等等，在此不做限定。區塊鏈節點中任意兩個區塊鏈節點之間都可進行點對點通訊。區塊鏈是透過雜湊指標按時間順序連結的區塊的分散式資料庫。區塊鏈的區塊是按照時間順序加入的，當滿足預定條件時，區塊鏈網路中的各區塊鏈節點允許當前區塊鏈節點建立區塊並將該區塊加入到區塊鏈中，加入的區塊作為該區塊鏈上當前最新區塊。在某一特定時刻，維護同一區塊鏈的區塊鏈節點從區塊鏈上獲取的當前最新區塊是相同的。為保證同一區塊鏈網路中的不同區塊鏈節點本地儲存的區塊鏈一致，需要進行區塊同步過程。需要說明的是，本申請實施例所提供的賬戶管理方法一般可以由任一區塊鏈節點執行。相應地，本申請實施例所提供的賬戶管理裝置一般可以設置於任一區塊鏈節點中。

本申請實施例中所描述的區塊鏈賬戶，也即以太坊賬戶，其中，以太坊的賬戶包括四個欄位：一個隨機數、賬戶的餘額、合約程式碼（如果有的話）、儲存（通常為空），每個使用者都可以開設賬戶，賬戶餘額是使用者擁有的以太幣或其他基於ERC20標準的通證。

本申請實施例中，在區塊鏈中的現有賬戶模型中增加使用者的去中心化身份（DID），透過第三方可信機構的實名認證，生成區塊鏈實名賬戶，以實現通用化的去中心化身份服務和第三方監管下的實名使用者交易等能力。其中，在去中心化身份（DecentralizedIdentity，DID）系統中，相對於傳統的基於公鑰基礎設施（Public Key Infrastructure，PKI）的身份體系，基於區塊鏈建立的DID數字身份系統具有保證資料真實可信、保護使用者隱私安全、可移植性強等優點。

目前的區塊鏈賬戶是一個公私鑰對，如果想要區塊鏈實現現實中的業務，例如利用區塊鏈賬戶來登入購物網站，就需要建立DID合約身份，使用者把現實中的資訊隱射到合約中，然後透過閘道器讀取資料在實現登入，這樣的方式雖然可以實現，但是太過於複雜，對於區塊鏈構建去中心化身份極為不便。由此，本申請實施例提供了一種賬戶管理方法，基於使用者的實名資訊與區塊鏈賬戶生成區塊鏈實名賬戶，在登入區塊鏈賬戶時，可以實現第三方監管下的實名使用者交易等能力，具體步驟包括：獲取目標使用者的目標區塊鏈賬戶，所述目標區塊鏈賬戶為區塊鏈中建立的使用者賬戶；獲取所述目標使用者的身份資訊，並對所述身份資訊進行實名驗證；若所述身份資訊的實名驗證透過，獲取所述身份資訊對應的身份證明資訊；基於所述身份證明資訊與所述目標區塊鏈賬戶，在所述區塊鏈中生成所述目標使用者的目標區塊鏈實名賬戶。

以下分別進行詳細說明。需說明的是，以下實施例的描述順序不作為對實施例優選順序的限定。

本申請實施例將從賬戶管理裝置的角度進行描述，該賬戶管理裝置具體可以整合在終端等計算機裝置中。

本申請實施例提供了一種賬戶管理方法，如圖1所示，本申請實施例的賬戶管理方法的流程可以如下：

101、獲取目標使用者的目標區塊鏈賬戶，所述目標區塊鏈賬戶為區塊鏈中建立的使用者賬戶。

本申請實施例中，終端首先獲取目標使用者的目標區塊鏈賬戶，目標區塊鏈賬戶即為區塊鏈中建立的使用者賬戶。其中，如果區塊鏈中沒有目標使用者的區塊鏈賬戶，則需要建立該目標使用者的目標區塊鏈賬戶；建立目標區塊鏈賬戶的步驟包括：終端響應於目標使用者對目標區塊鏈賬戶的建立請求，基於該建立請求獲取目標使用者對應的目標公私鑰對，將目標區塊鏈賬戶與目標公私鑰對進行繫結。如果區塊鏈中已經存在該目標使用者的目標區塊鏈賬戶，則終端可以直接從區塊鏈中獲取該目標區塊鏈賬戶。

其中，獲取目標使用者對應的目標公私鑰對的步驟包括：終端可以利用公私鑰對生成服務生成多組公私鑰對，設定公私鑰對與使用者的對應關係，一組公私鑰對包括一個公鑰和一個私鑰。基於該對應關係確定目標使用者對應的目標公私鑰對。

102、獲取所述目標使用者的身份資訊，並對所述身份資訊進行實名驗證。

本申請實施例中，在終端獲取已有的目標區塊鏈賬戶或建立目標區塊鏈賬戶並獲取之後，再獲取目標使用者的身份資訊，也即終端接收目標使用者輸入的各種身份資訊，例如目標使用者的真實姓名、身份證、人臉影片等資訊。在終端獲取到身份資訊後，對身份資訊進行實名驗證。可以理解的是，終端對身份資訊進行實名驗證，是表示：終端確定實名驗證機構，並透過該實名驗證機構對身份資訊進行實名驗證；或者終端透過其他可實現的方式對身份資訊進行實名驗證，只要保證終端能夠得到可信的實名驗證結果即可，本申請對此不作限制。

本申請實施例中，可以由區塊鏈呼叫第三方實名服務，即可以透過第三方實名驗證機構對獲取的身份資訊進行實名驗證。首先確定實名驗證機構，透過該實名驗證機構查詢實名身份資訊中，是否存在獲取到的身份資訊；若查詢結果為是，則確定該身份資訊透過實名驗證；若查詢結果為否，則該身份資訊沒有透過實名驗證。其中，實名驗證機構中可以儲存有實名身份資訊，終端查詢該實名驗證機構儲存的實名身份資訊中是否存在該目標使用者的身份資訊，若查詢結果為是，則終端可確定目標使用者的身份資訊透過實名驗證；實名驗證機構在接收到終端針對目標使用者的身份資訊的實名驗證請求後，也可以呼叫其他可信的實名驗證機構中的實名身份資訊，查詢其他可信的實名驗證機構儲存的實名身份資訊中是否存在該目標使用者的身份資訊，將查詢結果返回給終端，若查詢結果為存在，則終端可以確定目標使用者的身份資訊透過實名驗證。

其中，在透過該實名驗證機構查詢實名身份資訊中，是否存在獲取到的身份資訊之前，需要先驗證該實名驗證機構是否為區塊鏈中具有實名驗證許可權的機構。具體步驟包括：獲取實名驗證機構的身份標識資訊，基於身份標識資訊查詢在區塊鏈中，該實名驗證機構是否為具有實名驗證許可權的機構；若是，則繼續執行透過該實名驗證機構查詢實名身份資訊中，是否存在該目標使用者的身份資訊的步驟。其中，可以在區塊鏈中預先確定至少一個的實名驗證機構，將至少一個的實名驗證機構的身份標識資訊儲存在區塊鏈中，這些實名驗證機構即為在區塊鏈中具有實名驗證許可權的可信機構。若是實名驗證機構透過呼叫其他的實名驗證機構進行目標使用者的身份資訊的實名驗證，也需要先確定其他的實名驗證機構是可信機構，即在區塊鏈中是具有實名驗證許可權的機構。

本申請實施例中，目標使用者的身份資訊包括該目標使用者的生物特徵，例如目標使用者的人臉影象資訊，即終端接收目標使用者傳入的人臉照片。在實名驗證機構中儲存有註冊生物特徵集合，註冊生物特徵集合包括已實名註冊的每個使用者的註冊生物特徵，例如在實名驗證機構中儲存有人臉影象的集合，人臉影象的集合中包含有已實名註冊的每個使用者的人臉影象。則步驟“透過實名驗證機構查詢實名身份資訊中，是否存在身份資訊”，包括：透過實名驗證機構查詢註冊生物特徵集合中，是否存在目標使用者的生物特徵；若是，則確定目標使用者的生物特徵透過實名驗證。例如，透過實名驗證機構查詢儲存的人臉影象的集合中，是否存在有目標使用者的人臉影象，將查詢結果返回給終端，如果存在，則目標使用者的人臉影象資訊透過實名驗證。其中，實名驗證機構同樣也可以呼叫其他可信的實名驗證機構查詢人臉影象的集合中，是否存在有目標使用者的人臉影象，以及接收查詢結果並返回給終端，終端根據查詢結果確定目標使用者的人臉影象是否透過實名驗證。

本申請實施例中，目標使用者傳入的身份資訊可以包括多種身份資訊，實名驗證機構對傳入的所有身份資訊進行實名驗證，並返回全部的查詢結果。可以理解的是，只有全部身份資訊的實名驗證均通過後，才認為該目標使用者的身份資訊通過了實名驗證。

本申請實施例中，請參閱圖2，圖2為本申請實施例提供的一種建立目標區塊鏈賬戶及實名驗證的示例性程式碼的參考圖。如圖2所示的程式碼中，在以太坊中提供建立使用者公私鑰介面，並提供DID證明驗證介面；基於該驗證介面呼叫第三方實名驗證機構對使用者輸入的身份資訊進行實名驗證。其中，首先新增建立使用者資訊介面，也即建立目標使用者的目標區塊鏈賬戶，然後呼叫第三方實名驗證機構（即第三方公民檢測機構），透過交易證明檢測DID證明的有效性，也即，透過第三方實名驗證機構返回的身份證明資訊來檢測使用者輸入的身份資訊的有效性。

103、若所述身份資訊的實名驗證透過，獲取所述身份資訊對應的身份證明資訊。

本申請實施例中，若獲取的目標使用者的身份資訊通過了實名驗證，則實名驗證機構會根據該身份資訊生成至少一個身份證明資訊，並將該身份證明資訊返回給終端，終端由此獲取到目標使用者的身份資訊對應的身份證明資訊。

其中，終端接收實名驗證機構返回的身份證明資訊，該身份證明資訊包括目標使用者的至少一個身份證明維度下的證明資訊。例如，目標使用者傳入終端的身份資訊包括真實姓名、身份證明、人臉影片等資訊，且對這些身份資訊的實名驗證均通過後，實名驗證機構可以根據這些身份資訊生成一系列身份證明，例如真實使用者證明、使用者性別證明、使用者年齡證明（使用者是否已成年）等等，並將這些身份證明返回給終端。其中的真實使用者證明可以是例如使用者的人臉影象、使用者的身份證號碼等等，且真實使用者證明不可以重複申請。

本申請實施例中，當目標使用者的身份資訊通過了實名驗證，並獲取到了實名驗證機構返回的身份證明資訊後，即實現了第三方公民實名檢查機構出具DID身份，實現了使用者實名，使用者間匿名以及第三方監管。

可選的，實名驗證機構完成使用者的真實身份資訊驗證後，透過零知識證明技術生成身份證明資訊，可以增加使用者資訊驗證的便利性和隱藏使用者的資訊，更高維度的保證了使用者安全性。

104、基於所述身份證明資訊與所述目標區塊鏈賬戶，在所述區塊鏈中生成所述目標使用者的目標區塊鏈實名賬戶。

在本申請實施例中，在終端接收到實名驗證機構返回的身份證明資訊後，基於該身份證明資訊與獲取的目標區塊鏈賬戶，在區塊鏈中生成目標使用者的目標區塊鏈實名賬戶。該區塊鏈實名賬戶儲存在區塊鏈中，在目標使用者登入支援去中心登入的網站中，可以查詢輸入的區塊鏈賬戶對應的區塊鏈實名賬戶，透過向該網站提供多個身份證明資訊，以完成登入。

本申請實施例中，終端基於目標使用者的目標區塊鏈賬戶資訊與接收的身份證明資訊，在區塊鏈中生成目標使用者的賬戶合約，賬戶合約即為上述的目標區塊鏈實名賬戶。在賬戶合約中儲存有目標使用者的身份證明資訊，且賬戶合約包括有查詢介面，該查詢介面可以用於在使用者透過區塊鏈賬戶進行登入時，查詢該查詢介面對應的賬戶合約中的身份證明資訊。

本申請實施例中，終端接收待登入使用者針對客戶端的登入請求，在登入請求中包括待登入使用者的區塊鏈賬戶，設為第一區塊鏈賬戶。終端可以向伺服器傳送該第一區塊鏈賬戶，觸發伺服器從區塊鏈中獲取第一區塊鏈賬戶對應的第一區塊鏈實名賬戶，基於第一區塊鏈實名賬戶中的目標身份證明資訊對待登入使用者進行身份校驗，並在校驗通過後傳送校驗成功資訊。終端基於該校驗成功資訊，顯示客戶端的使用者介面，即允許該待登入使用者在該客戶端進行登入。

本申請實施例中，若區塊鏈中存在第一區塊鏈賬戶，則終端直接從區塊鏈中獲取第一區塊鏈賬戶對應的第一區塊鏈實名賬戶。然後，終端獲取第一區塊鏈實名賬戶中的目標身份證明資訊，如果目標身份證明資訊滿足待登入客戶端預設的身份資訊條件，也即基於目標身份證明資訊對該待登入使用者進行身份校驗，如果身份校驗通過後，終端會發送校驗成功資訊，並顯示客戶端的使用者介面，即允許待登入使用者在該客戶端進行登入。

其中，在終端接收針對客戶端的登入請求之前，在客戶端的操作頁面上會顯示登入入口，登入入口包括區塊鏈登入入口；終端接收使用者對區塊鏈登入入口的賬戶輸入指令，待登入使用者在區塊鏈登入入口輸入該使用者的第一區塊鏈賬戶，終端接收透過區塊鏈登入入口輸入的第一區塊鏈賬戶，基於該第一區塊鏈賬戶生成登入請求。

其中，客戶端會預設至少一個登入條件，也即待登入使用者的身份證明資訊條件，基於該身份證明條件與第一區塊鏈實名賬戶中的身份證明資訊對待登入使用者進行身份校驗。只有在待登入使用者的第一區塊鏈賬戶對應的第一區塊鏈實名賬戶中，查詢到的身份證明資訊滿足該預設身份證明資訊條件時，才透過對待登入使用者的身份校驗，並在校驗通過後，終端才可以允許待登入使用者登入該客戶端。例如，某一客戶端的登入需要提供待登入使用者的年齡證明，證明待登入使用者已成年，則在終端獲取到的身份證明資訊中，查詢其中的使用者年齡證明，如果使用者年齡已成年，則待登入使用者的身份校驗透過，終端傳送校驗成功資訊，基於該校驗成功資訊顯示客戶端的使用者介面，允許該使用者登入該客戶端。其中，客戶端的登入條件可以根據使用者需求自定義設定，本申請對比不作限制。

其中，待登入使用者在區塊鏈登入入口輸入第一區塊鏈賬戶資訊，終端接收透過該區塊鏈登入入口輸入的第一區塊鏈賬戶，基於第一區塊鏈賬戶生成登入請求。如果區塊鏈中存在該賬戶資訊則查詢該區塊鏈賬戶對應的區塊鏈實名賬戶，如果區塊鏈中不存在該賬戶資訊，則待登入使用者確認在區塊鏈登入入口輸入的資訊是否出錯，重新輸入正確的區塊鏈賬戶資訊或者無法登入該客戶端。

可選的，如果區塊鏈中不存在該賬戶資訊，終端還可以提供一賬戶建立入口，待登入使用者可以透過在賬戶建立入口建立自己的區塊鏈賬戶。在區塊鏈賬戶建立後，終端需要提供實名驗證入口，待登入使用者可以透過在實名驗證入口輸入自己的身份資訊，再由終端對該身份資訊進行實名驗證，實名驗證通過後，基於返回的身份證明資訊與區塊鏈賬戶生成區塊鏈實名賬戶，並存儲在區塊鏈中，此時，該待登入使用者可以重新在區塊鏈登入入口輸入區塊鏈賬戶資訊，進行登入。

可選的，區塊鏈中存在該使用者的區塊鏈賬戶資訊，但是該區塊鏈賬戶沒有經過實名驗證，則需要透過終端提供實名驗證入口，待登入使用者可以透過在實名驗證入口輸入自己的身份資訊，再由終端對該身份資訊進行實名驗證，實名驗證通過後，基於返回的身份證明資訊與區塊鏈賬戶生成區塊鏈實名賬戶，並存儲在區塊鏈中，此時，該待登入使用者可以重新在區塊鏈登入入口輸入區塊鏈賬戶資訊，進行登入。

可選的，客戶端的操作頁面中可以顯示多個登入入口，其中的區塊鏈登入入口用於進行區塊鏈賬戶的登入，其他的登入入口則用於對該客戶端的普通登入。其中，區塊鏈賬戶包括區塊鏈的賬戶名與區塊鏈賬戶密碼，區塊鏈賬戶名與使用者的公鑰一一對應，區塊鏈賬戶密碼則透過使用者的私鑰得到。例如，若客戶端中存在兩個登入入口，為區塊鏈登入入口和普通登入入口，待登入使用者可以根據自身需求選擇區塊鏈登入入口輸入區塊鏈賬戶進行登入，也可以選擇普通登入入口輸入在該客戶端註冊的普通賬戶與密碼進行登入。其中，本申請對登入入口的顯示形式與顯示位置不作限制。

可選的，客戶端具有本地歷史儲存的功能，可以本地儲存區塊鏈賬戶資訊與對應的區塊鏈實名賬戶資訊。在待登入使用者首次登入客戶端後，會對該次輸入的區塊鏈賬戶以及對應的區塊鏈實名賬戶資訊進行儲存，則在該使用者下一次進行登入時，待登入使用者可以從儲存的區塊鏈賬戶中選擇自己的區塊鏈賬戶，輸入正確的區塊鏈賬戶密碼後，則客戶端可以直接從本地儲存的區塊鏈實名賬戶資訊中，查詢該區塊鏈賬戶對應的區塊鏈實名賬戶中的身份證明資訊，然後判斷該身份證明資訊是否滿足客戶端的身份證明條件，以判斷該待登入使用者是否可以登入該客戶端。

本申請實施例中，終端可以記錄目標使用者的實名驗證過程，得到實名驗證記錄資訊，並將實名驗證記錄資訊儲存在區塊鏈中。終端可以從區塊鏈中查詢該實名驗證記錄資訊。

在本申請實施例中，可以將上述賬戶管理方法提供給傳統網站結合，實現了與傳統業務的結合簡單。例如，將本申請實施例所提供的賬戶管理方法與傳統的購物網站相結合，在待登入使用者使用自己的區塊鏈賬戶登入該購物網路時，可以透過伺服器呼叫區塊鏈賬戶對應的區塊鏈實名賬戶，基於區塊鏈實名賬戶中的身份證明資訊對待登入使用者進行身份校驗，如果登入該購物網站的要求是需要提供使用者的真實身份證明，且使用者已成年，則從獲取到的身份證明資訊中查詢使用者的真實身份證明並查詢使用者的年齡證明，判斷待登入使用者是否成年。如果該待登入使用者已成年，則對該待登入使用者的身份校驗透過，終端傳送校驗成功資訊，基於該校驗成功資訊顯示購物網站的使用者介面，即允許該使用者登入該購物網站進行使用。透過該賬戶管理方法，可以實現使用者實名登入該購物網站，實現第三方監管，加強了對未成年使用者的管理，以及提高購物網站登入的安全性。此外，購物網站的登入入口還可以包括有普通登入入口，如果購物網站不想要限制待登入使用者，則可以透過待登入使用者在該購物網站建立的普通賬戶與密碼進行登入，可以根據需求開啟或關閉普通登入入口。

本申請實施例中，請參閱圖3，圖3為本申請實施例提供的一種生成目標區塊鏈實名賬戶的示例性程式碼的參考圖。如圖3的參考程式碼所示，在區塊鏈中儲存使用者的身份資訊，基於該身份資訊透過實名驗證機構對該身份資訊進行實名驗證，儲存接收到的使用者的各種身份證明資訊。在區塊鏈原始碼賬戶（Account）類中增加DID的相關資訊，即在區塊鏈賬戶中增加使用者的身份證明資訊。

在本申請實施例中，可以在區塊鏈的各個節點中儲存區塊鏈賬戶，再將獲取的身份證明資訊新增到區塊鏈賬戶中，得到區塊鏈實名賬戶。

可選的，當前區塊鏈中的各個節點都會儲存區塊鏈賬戶和身份證明資訊；目前公開方案不需要特定節點來單獨處理，如果涉及公開和不公開的要求時，可以加入管理節點來進行維護，普通節點不維護只驗證。

可選的，可以搭建兩個區塊鏈，設為第一區塊鏈和第二區塊鏈，在第一區塊鏈的各個節點上儲存區塊鏈賬戶，在第二區塊鏈的各個節點上儲存區塊鏈賬戶與身份證明資訊。將第一區塊鏈上的區塊鏈賬戶與第二區塊鏈上的區塊鏈賬戶與身份證明資訊建立對應關係，即將第一區塊鏈上的目標區塊鏈賬戶與第二區塊鏈上對應的目標區塊鏈賬戶和身份證明資訊，作為目標區塊鏈實名賬戶。在使用者進行登入時，實行鏈鏈查詢，即，普通使用者只能訪問“只擁有區塊鏈賬戶資訊”的第一區塊鏈，管理機構（實名驗證機構）可以訪問“擁有區塊鏈賬戶資訊和身份證明資訊”的第二區塊鏈，當目標使用者需要證明基本身份資訊時，可以透過訪問第一區塊鏈，然後第一區塊鏈透過第二區塊鏈開具的CA證書安全訪問第二區塊鏈，獲取該目標使用者的目標區塊鏈賬戶對應的身份證明資訊，其中，僅第一區塊鏈的部分節點能夠獲取到第二區塊鏈開具的證書。

可選的，實名驗證機構可以儲存區塊鏈賬戶和身份證明資訊，實現區塊鏈賬戶的第三方監管。

本申請實施例中，提供的一種賬戶管理方法，應用於該賬戶管理方法所在的賬戶管理系統請參閱圖4，

如圖4所示，在區塊鏈系統中，首先獲取目標使用者的區塊鏈賬戶。然後獲取目標使用者的身份資訊，透過第三方使用者檢測機構對獲取的身份資訊進行實名驗證。若該身份資訊的實名驗證透過，第三方使用者檢測機構會開具該目標使用者的身份證明資訊，終端獲取身份資訊對應的身份證明資訊。基於身份證明資訊與目標區塊鏈賬戶，生成該目標使用者的目標區塊鏈實名賬戶，並存儲在區塊鏈中。

其中，如圖4所示，目標區塊鏈賬戶為區塊鏈中建立的使用者賬戶。如果區塊鏈中沒有目標使用者的區塊鏈賬戶，則需要建立該目標使用者的目標區塊鏈賬戶，可以透過使用者公私鑰生成服務建立區塊鏈賬戶。其中，建立目標區塊鏈賬戶的步驟包括：終端響應於目標使用者對目標區塊鏈賬戶的建立請求，基於該建立請求獲取目標使用者對應的目標公私鑰對，將目標區塊鏈賬戶與目標公私鑰對進行繫結。如果區塊鏈中已經存在該目標使用者的目標區塊鏈賬戶，則終端可以直接從區塊鏈中獲取該目標區塊鏈賬戶。

其中，如圖4所示，在終端獲取已有的目標區塊鏈賬戶或建立目標區塊鏈賬戶並獲取之後，再獲取目標使用者的身份資訊，也即終端接收目標使用者輸入的各種身份資訊。然後，可以由區塊鏈呼叫第三方實名服務，即可以透過第三方實名驗證機構（第三方使用者檢測機構）對獲取的身份資訊進行實名驗證。若目標使用者的身份資訊的實名驗證透過，則實名驗證機構會根據該身份資訊開具至少一個身份證明資訊，並將身份證明資訊返回給終端，終端由此獲取到目標使用者的身份資訊對應的身份證明資訊。其中，身份證明資訊可以是包括目標使用者的至少一個身份證明維度下的證明資訊，例如圖4中的真實使用者證明（不可重複申請）、使用者年齡證明等。

其中，如圖4所示，在終端接收到實名驗證機構返回的身份證明資訊後，基於該身份證明資訊與獲取的目標區塊鏈賬戶，在區塊鏈中生成目標使用者的目標區塊鏈實名賬戶。將該區塊鏈實名賬戶儲存在區塊鏈中，在目標使用者登入支援去中心登入的網站時，使用其對應的區塊鏈賬戶進行登入，可以查詢輸入的區塊鏈賬戶對應的區塊鏈實名賬戶，透過提供多個身份證明資訊，以完成登入。

本申請實施例中，透過圖4所示的賬戶管理系統中的賬戶管理方法，根據獲取的目標使用者的區塊鏈賬戶與目標使用者的實名資訊，生成目標使用者的區塊鏈實名賬戶。在目標使用者登入區塊鏈賬戶時，透過查詢區塊鏈賬戶對應的區塊鏈實名賬戶，可以實現第三方監管下的實名使用者交易等能力。並且實現了第三方公民實名檢查機構出具DID身份，實現了使用者實名，使用者間匿名，第三方監管。

為了更好地實施以上方法，相應的，本申請實施例還提供一種賬戶管理裝置，該賬戶管理裝置具體可以整合在終端中，例如以客戶端的形式整合在終端中。