业务帐号的注册方法和装置、存储介质、电子装置与流程

本发明涉及信息安全领域，具体而言，涉及一种业务帐号的注册方法和装置、存储介质、电子装置。

背景技术：

区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。所谓共识机制是区块链系统中实现不同节点之间建立信任、获取权益的数学算法。区块链技术可用于数字货币的交易，用户通过匿名注册帐号，并通过匿名的方式在区块链上进行数字货币的交易。点对点的交易方式有效地保证了匿名交易的安全性，不同用户之间无需基于信任即可完成交易。

相关技术中，在应用了区块链技术的业务中，各个业务厂商采用集中式的隔离管理，每个厂商有一套自身的身份管理系统，对用户而言，登录每个业务厂商的业务前均需要手动在其身份管理系统中进行注册，从而影响了用户体验。

针对上述的问题，目前尚未提出有效的解决方案。

技术实现要素：

本发明实施例提供了一种业务帐号的注册方法和装置、存储介质、电子装置，以至少解决相关技术中登录不同业务系统需要用户重复手动注册的技术问题。

根据本发明实施例的一个方面，提供了一种业务帐号的注册方法，包括：在第一业务系统中接收目标终端的第一注册请求，其中，第一注册请求中携带有目标终端的目标公钥；第一业务系统生成与目标公钥关联的第一业务帐号，其中，第一业务帐号用于标识目标终端在第一业务系统中的身份。

根据本发明实施例的另一方面，还提供了一种业务帐号的注册装置，包括：接收单元，用于在第一业务系统中接收目标终端的第一注册请求，其中，第一注册请求中携带有目标终端的目标公钥；生成单元，用于生成与目标公钥关联的第一业务帐号，其中，第一业务帐号用于标识目标终端在第一业务系统中的身份。

根据本发明实施例的另一方面，还提供了一种存储介质，该存储介质包括存储的程序，程序运行时执行上述的方法。

根据本发明实施例的另一方面，还提供了一种电子装置，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器通过计算机程序执行上述的方法。

在本发明实施例中，在第一业务系统中接收目标终端的第一注册请求，其中，第一注册请求中携带有目标终端的目标公钥；第一业务系统生成与目标公钥关联的第一业务帐号，其中，第一业务帐号用于标识目标终端在第一业务系统中的身份，可以解决相关技术中登录不同业务系统需要用户重复手动注册的技术问题，进而达到降低了用户登录不同业务系统的操作复杂度的技术效果。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1是根据本发明实施例的业务帐号的注册方法的硬件环境的示意图；

图2是根据本发明实施例的一种可选的业务帐号的注册方法的流程图；

图3是根据本发明实施例的一种可选的业务帐号的注册系统的示意图；

图4是根据本发明实施例的一种可选的业务帐号的注册系统的示意图；

图5是根据本发明实施例的一种可选的业务帐号的注册方法的流程图；

图6是根据本发明实施例的一种可选的业务帐号的注册界面的示意图；

图7是根据本发明实施例的一种可选的业务帐号的注册装置的示意图；以及

图8是根据本发明实施例的一种终端的结构框图。

具体实施方式

为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。

需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

首先，在对本发明实施例进行描述的过程中出现的部分名词或者术语适用于如下解释：

oauth协议为用户资源的授权提供了一个安全的、开放而又简易的标准。oauth是openauthorization的简写。目前在统一身份认证方面采用的oauth等技术都是基于身份和口令的，且集中式明显不利于快速扩展和方便接入。在区块链上实现公钥管理的方案，目前也都是使用pki(全称为publickeyinfrastructure，即公钥基础设施)的基础设施，使用ca等认证机构使用证书进行认证和签名，区块链跟ca的结合使得区块链本身的去中心分布式技术优势降低，迫切需要一种非ca/或非pki基础结构的区块链公钥管理方案。

上述身份管理系统采用集中式的隔离管理，每个厂商有一套自身的身份管理系统，对用户而言，需要一个可以统一管理其全部互联网身份的地方并要求安全存储，自主可控，这就是本申请要解决的主要问题。根据本发明实施例的一方面，提供了一种业务帐号的注册方法的方法实施例。

可选地，在本实施例中，上述业务帐号的注册方法可以应用于如图1所示的由终端101(即用户使用的终端，如目标终端)和服务器103(即用于承载业务系统的设备，如第一业务系统、第二业务系统、至第n业务系统等业务系统的设备)所构成的硬件环境中。如图1所示，服务器103通过网络与终端101进行连接，可用于为终端或终端上安装的客户端提供基于区块链的业务服务，上述网络包括但不限于：广域网、城域网或局域网，终端101并不限定于pc、手机、平板电脑等。

本发明实施例的业务帐号的注册方法可以由服务器103来执行，如第一业务系统的服务器来执行，图2是根据本发明实施例的一种可选的业务帐号的注册方法的流程图，如图2所示，该方法可以包括以下步骤：

步骤s202，第一业务系统所在的服务器接收目标终端的第一注册请求，第一注册请求中携带有目标终端的目标公钥。

可选地，上述的业务系统(如第一业务系统、第二业务系统等业务系统)可用于提供区块链业务，第一业务系统、第二业务系统等业务系统为可使用用户公钥或业务帐号登录使用的业务系统。例如，在自动登录时可以利用公钥或业务帐号来登录，在手动登录时可使用与公钥对应的帐号密码、指纹、手势等个人信息来登录。

如图3所示，每个业务系统可对应一个区块链服务系统，换言之，不同的业务系统可以有不同的区块链服务系统，同一业务系统的不同服务采用同一区块链服务系统。区块链服务系统可以集成到对应的业务系统中，也可作为一个单独的链，可用于管理用户信息的变更或更改。

步骤s204，第一业务系统所在的服务器生成与目标公钥关联的第一业务帐号，第一业务帐号用于标识目标终端在第一业务系统中的身份，第一业务帐号即该系统中的用户身份标记id。

可选地，上述的目标公钥可为已保存的公钥，已保存的公钥为之前在其他业务系统中发起过注册请求的终端的公钥。

通过上述步骤s202至步骤s204，终端在业务系统进行注册，发送其公钥给业务系统，业务系统自动为其分配业务帐号，而不用用户手动填写相关信息进行注册，可以解决相关技术中登录不同业务系统需要用户重复手动注册的技术问题，进而达到降低了用户登录不同业务系统的操作复杂度的技术效果。

在本申请的实施例中，终端在业务系统进行注册，发送其公钥给业务系统，业务系统分配用户身份标记id，并将用户公钥、id、业务系统公钥上传区块链服务系统；用户注册成功后，将用户信息(包括带有身份属性的信息、敏感信息等)，系统公钥以用户公钥(即目标公钥)加密，由业务系统上传区块链服务系统；区块链服务系统是针对业务系统的，不同业务系统可对应于不同的区块链服务系统，同一业务系统上的不同服务可采用同一区块链服务系统，区块链服务系统可针对同一业务系统的不同业务来提供服务；区块链服务系统的数据上传公链或联盟链，如图4所示，联盟链可针对不同业务系统来提供服务，下面结合图2所示的步骤进一步详述本申请的技术方案。

可选地，上述的目标公钥可为曾经发起过注册请求的公钥，该注册请求可以是向其他业务系统(如第二业务系统发起的)，也可是向第一业务系统发起的，以前者为例，在第一业务系统中接收目标终端的第一注册请求之前，在第二业务系统中接收目标终端的第二注册请求，第二注册请求为使用目标公钥第一次发起的注册请求；第二业务系统向目标终端推送用于注册业务帐号的注册界面；第二业务系统根据在注册界面输入的信息生成与目标公钥关联的第二业务帐号，第二业务帐号用于目标终端在第二业务系统中登录，需要说明的是，上述以注册界面的方式进行注册仅仅是一种可选的能够让用户感知到注册过程的实施方式，具体实践中可以根据业务系统自身要求选取一种能够让用户感知到注册过程的实施方式，换言之，在本申请的技术方案中，用户只需要第一次发起注册时走正常的注册流程，在以后的注册中不再需要用户手动进行注册，而由业务系统自动完成注册。

可选地，对于发起过注册的公钥，可以保存在所有业务系统的业务区块链上(例如联盟链或者公链)，这样，就可以按照如下方式确定目标公钥是否为已保存公钥，在确定目标公钥为已保存公钥的情况下，第一业务系统所在的服务器生成与目标公钥关联的第一业务帐号：在业务系统的业务区块链的数据库中查找是否存在与目标公钥相同的公钥，若存在则确定目标公钥为已保存公钥，数据库用于保存用户在所有业务系统的用户信息。

可选地，在第一业务系统生成与目标公钥关联的第一业务帐号之后，第一业务系统将目标公钥、第一业务帐号以及第一业务系统的公钥发送给第一业务系统的区块链服务系统保存。

可选地，在第一业务系统生成与目标公钥关联的第一业务帐号之后，可获取在目标终端输入的第一业务帐号的用户信息，每一个业务系统可有唯一的业务帐号，但其中不同的业务或者子业务可以有不同的用户信息，例如，“xx”业务，“xx”业务的文库，“xx”业务网盘可以有不同的用户昵称(属于用户信息的一种)；通过第一业务系统的区块链服务系统保存用目标公钥加密后的第一业务帐号的用户信息和第一业务系统的公钥(该加密后的数据可记为一个信息msg)。

需要说明的是，不同业务系统对应不同的业务帐号，同一业务系统下不同业务可对应不同的用户信息；业务系统的区块链服务系统上，同一个目标公钥和业务帐号下可以有不同的msg；业务区块链上，同一个目标公钥区块上，可以有多个业务帐号id，每个id可以对应多个msg。

可选地，通过第一业务系统的区块链服务系统保存用目标公钥加密后的第一业务帐号的用户信息和第一业务系统的公钥可以按照如下方式保存在相应业务系统的区块链服务系统上：将第一业务帐号的用户信息和第一业务系统的公钥用目标公钥加密后发送给第一业务系统的区块链服务系统，并与目标公钥及第一业务帐号关联保存在第一业务系统的区块链服务系统上。

可选地，通过第一业务系统的区块链服务系统保存用目标公钥加密后的第一业务帐号的用户信息和第一业务系统的公钥可以按照如下方式保存在业务系统的业务区块链上：将用目标公钥加密后的第一业务帐号的用户信息和第一业务系统的公钥通过第一业务系统的区块链服务系统转发给业务区块链，并与第一业务帐号关联保存在业务区块链上的属于目标公钥的区块上。

需要说明的是，对于目标公钥而言，若是第一次注册，需要在业务区块链上创建以目标公钥标记的区块，以便于保存用户在各个业务系统的相关信息(如用目标公钥加密后的第二业务帐号的用户信息和第二业务系统的公钥)；若是第一次之后的注册，则可不用为目标公钥创建区块，而是直接在以目标公钥标记的区块上保存用户在新注册的业务系统的相关信息(如用目标公钥加密后的第一业务帐号的用户信息和第一业务系统的公钥)。

作为一种可选的实施例，下面结合具体的实施方式进一步详述本申请的技术方案。本系统主体功能可包括：各业务厂商(即业务系统)构建的单独用户身份及公钥管理的区块链服务系统、业务区块链、用户本机(即目标终端)的可信安全基(任意在本地可进行安全的生成和管理密钥的安全组件，如软加密机，或厂商提供的ukey亦可)。

整个系统的实现方案和步骤如图5所示，其中，注册的流程如下：

步骤s501，利用可信安全基生成公私钥对，任意用户在用户终端(即目标终端)本地，调用可信安全基，选用任意非对称加密算法，如ecc加密算法(即椭圆曲线密码学算法，英语全称为ellipticcurvecryptography，是一种建立公开密钥加密的演算法，基于椭圆曲线数学实现)生成一组公私钥对(目标公钥upk，目标私钥usk)。

步骤s502，在生成公私钥对后，用户终端利用其中的目标公钥upk进行注册，例如上述用户在享用某公司提供的互联网服务，可先注册，用户注册时向提供互联网服务的业务系统发送携带upk的注册请求，以便在其注册页面进行注册。

步骤s503，业务系统通过在注册页面中嵌入的区块链服务系统接口接受用户的注册请求。

对于用户而言，在任意一个厂商的业务系统注册一次即可，当用户想登录其他厂商的业务系统时，通过区块链服务系统自动注册并登录。每个厂商(即业务系统)的区块链服务系统可以是一个独立区块链，每个业务系统通过其区块链服务系统同步其用户信息到业务区块链上保存。此业务系统接收到用户的注册请求时，可根据接收到的注册请求中的公钥通过其区块链服务系统在业务区块链上查询以确认是否首次注册，如果未查询到公钥，说明是该用户第一次使用互联网业务，用户可按照正常注册流程进行处理，在用户走完注册流程后，业务系统根据用户注册时发送的注册请求中的公钥为其生成用户id1(即业务帐号，该用户id1也可是用户自己注册时通过申请得到的)，然后对其传递的公钥(即目标公钥)与内部的用户身份标记id1进行绑定，将(目标公钥upk，用户身份标记id1，业务系统自身的系统公钥)同步在区块链服务系统上以明文存储，并同步到业务区块链上以目标公钥upk标记的区块保存。

当在业务区块链上查询到以该公钥为标记的区块时，说明该用户公钥非首次注册，业务系统可直接为其分配在本系统内部使用的该用户的身份标记号id2(即该用户的业务帐号)，进行自动注册并可继续后面的登录过程，业务系统在为其分配id2后，可在区块链服务系统上保存该用户的相关信息，并同步到业务区块链上以用户公钥(目标公钥upk)为标记的区块中。

步骤s504，在注册成功后，用户登录业务系统进行设置。

用户在此业务系统内注册成功，登录后可设置昵称、其它带有身份属性、需要验证的敏感信息等，这些信息将被保存在该业务系统的区块链服务系统以及业务区块链上，如用户第一次注册后将上述用户信息(包括昵称、其它带有身份属性、需要验证的敏感信息等)、及所注册业务系统的公钥及相关信息通过用户公钥加密后(记为msg1)，存储在区块链服务系统，并同步在业务区块链上以用户公钥(目标公钥upk)为标记的区块。

类似地，在用户第二次以及之后的注册完成后，区块链服务系统保存用户公开信息(至少包括upk，id2)，并将新的该用户的信息(包括昵称、其它带有身份属性、需要验证的敏感信息等)、及所注册业务系统本身的公钥等信息以用户公钥加密后(记为msg2)，将msg2及用户公开信息写入到业务区块链中该用户公钥标记的区块内容下。

可选地，上述区块链服务系统可以是一个单独的链，此链在判断出用户信息变更或发生更改时，将其同步至业务区块链。

步骤s505，用户终端同步自己的相关信息，用户完成某个业务系统的注册成功或登录使用业务时，用户终端在业务区块链上能查询到其公开信息(upk，id1，业务系统公钥)及加密后得到的msg1，并可自动从业务区块链同步这些数据存储在本地。

可选地，用户终端本地可定期(例如半小时、一小时)同步一次业务区块链上与自己公钥相关联的数据。在终端本地，用户可使用自身的私钥解密密文，如对所有业务系统存储的msg消息进行解密，此消息汇总在本地可以保证用户能获取全部业务系统上存储的所有敏感或重要信息。为进一步保证个人信息的安全性，此汇总消息可以用户公钥加密保存本地。

在用户注册完成后，或用户公钥在业务区块链上已经存在(即用户在某业务系统上已经注册过)，则在用户进入业务系统时可直接进行登录认证过程，换言之，即使是在用户未手动注册过的业务系统，也无需用户手动注册，而是业务系统自动完成注册后登录，对于用户而言，感知不到注册过程。登录时验证用户的公开信息及签名的流程如下：

步骤s506，用户登录时提交对应用户在该业务系统的公开信息(至少包括upk，id)并使用自身私钥对此信息进行签名，将签名值及原始信息以业务系统(业务方)的公钥加密，传递给业务方，即业务系统。

步骤s507，业务方使用自身私钥解密获取公开信息后，得到(upk，id)，通过upk和id在其区块链服务系统上查找此公钥和id信息(即业务帐号)，验证是否存在和配对，验证成功则使用此公钥upk去验证签名是否正确，如果验签通过，则使用此id号为用户登录，在登录成功后，显示此id号的用户信息。

步骤s508，用户登录成功后，终端对业务系统进行验证(即第一次验证)，对终端本地的消息msg进行解密，如用用户私钥解密得到业务帐号id，利用该业务帐号id查询相应的msg，然后解密msg得到业务系统的相关信息，通过对比本地解密后得到的信息与业务系统上的信息是否一致，如对比业务系统的名称、标记是否一致，从而可以验证业务方系统是否是真实的。

步骤s509，用户终端利用业务系统反馈的认证成功消息进行二次验证。用户终端除了可通过msg进行验证外，还可利用业务系统的认证成功消息进行验证，业务系统向用户返回登录认证成功消息，在该消息中携带业务系统自身的私钥的签名信息，用户终端从通过用户私钥对本地存储的与该业务帐号id对应的msg消息解密后获取的此业务系统的公钥对其签名信息进行验签，从而达到二次验证业务方是否为假冒系统的目的。

在本申请的可信安全基与公钥管理中，用户本地应用app内可安装可信安全基(也可将可信安全基直接继承到终端的系统中)，其内存储用户的随机生成的公私钥对。各业务方服务器内也安装可信安全基，同样用来存储业务系统的公私钥对。公钥由业务系统的区块链服务系统进行统一管理上链，用户注册时，将用户的公钥、业务帐号等公开信息以明文形式上链，并将对用户的隐私信息以及业务系统公钥加密后的msg上链。用户访问业务系统时，app从业务系统页面自动获取业务系统的公钥，不必输入此业务系统的id号，由可信安全基从本地区块中查找与业务系统的公钥对应id号后，自动获取提交，而业务系统方也可通过可信安全基自动验证。

不同用户之间的公钥管理查询方案如下：每个用户通过上述几个过程，只要经过注册一次，就能在全网任意业务系统进行自动登录认证；用户之间在某个业务系统进行交互时，如用户a需要给用户b发送消息，用户a在该业务系统的链上(即区块链服务系统上)，通过此链上的用户b的id号，查询到用户b的公钥，然后使用用户b的公钥加密要发送的消息后发送用户b，达到消息加密的目的。由于每个厂商(业务系统)的区块链服务系统可作为一个单独区块链来运行，其区块链服务系统存储的是业务系统内的身份标记帐号id，为了防止重复，业务系统可以直接用通过随机数函数产生的唯一的字符串号码表示其用户，作为用户的业务帐号，这样每一个用户在一个厂商的区块链服务系统上，其用户公钥与id号是唯一的，而在业务区块链上，同一用户公钥可以对应不同的id号，代表其在不同业务系统的身份，这样可避免对各厂商的帐号系统混乱。

采用本申请的技术方案，用户不需要密码，即可自动登录互联网上的全部业务系统；通过msg消息的汇聚，用户可以集中管理其在所有互联网上业务系统的身份属性和重要信息；在区块链上统一管理公钥，可避免欺诈和篡改；整个方案以区块链系统为核心，该方案可完全避免使用pki和ca的一套认证签名机制，完全去中心，对于用户而言既安全又便利，也减少了使用和维护成本；用户只需在一个厂商进行注册，减少了重复注册过程。

需要说明的是，对于前述的各方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明并不受所描述的动作顺序的限制，因为依据本发明，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定是本发明所必须的。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如rom/ram、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，或者网络设备等)执行本发明各个实施例所述的方法。

根据本发明实施例的另一个方面，还提供了一种用于实施上述业务帐号的注册方法的业务帐号的注册装置(可以作为区块链服务系统的一部分)。图7是根据本发明实施例的一种可选的业务帐号的注册装置的示意图，如图7所示，该装置可以包括：

接收单元701，用于在第一业务系统中接收目标终端的第一注册请求，其中，第一注册请求中携带有目标终端的目标公钥。

可选地，上述的业务系统(如第一业务系统、第二业务系统等业务系统)可用于提供区块链业务，第一业务系统、第二业务系统等业务系统为可使用用户公钥或业务帐号登录使用的业务系统。例如，在自动登录时可以利用公钥或业务帐号来登录，在手动登录时可使用与公钥对应的帐号密码、指纹、手势等个人信息来登录。

如图3所示，每个业务系统可对应一个区块链服务系统，换言之，不同的业务系统可以有不同的区块链服务系统，同一业务系统的不同服务采用同一区块链服务系统。区块链服务系统可以集成到对应的业务系统中，也可作为一个单独的链，可用于管理用户信息的变更或更改。

生成单元703，用于生成与目标公钥关联的第一业务帐号，其中，第一业务帐号用于标识目标终端在第一业务系统中的身份。

可选地，上述的目标公钥可为已保存的公钥，已保存的公钥为之前在其他业务系统中发起过注册请求的终端的公钥。

需要说明的是，该实施例中的接收单元701可以用于执行本申请实施例中的步骤s202，该实施例中的生成单元703可以用于执行本申请实施例中的步骤s204。

此处需要说明的是，上述模块与对应的步骤所实现的示例和应用场景相同，但不限于上述实施例所公开的内容。需要说明的是，上述模块作为装置的一部分可以运行在如图1所示的硬件环境中，可以通过软件实现，也可以通过硬件实现。

通过上述模块，终端在业务系统进行注册，发送其公钥给业务系统，业务系统自动为其分配业务帐号，而不用用户手动填写相关信息进行注册，可以解决相关技术中登录不同业务系统需要用户重复手动注册的技术问题，进而达到降低了用户登录不同业务系统的操作复杂度的技术效果。

在本申请的实施例中，终端在业务系统进行注册，发送其公钥给业务系统，业务系统分配用户身份标记id，并将用户公钥、id、业务系统公钥上传区块链服务系统；用户注册成功后，将用户信息(包括带有身份属性的信息、敏感信息等)，系统公钥以用户公钥(即目标公钥)加密，由业务系统上传区块链服务系统；区块链服务系统是针对业务系统的，不同业务系统可对应于不同的区块链服务系统，同一业务系统上的不同服务可采用同一区块链服务系统，区块链服务系统可针对同一业务系统的不同业务来提供服务；区块链服务系统的数据上传业务区块链(如公链或联盟链)，业务区块链可针对不同业务系统来提供服务。

可选地，本申请的装置还包括：发送单元，用于在生成与目标公钥关联的第一业务帐号之后，将目标公钥、第一业务帐号以及第一业务系统的公钥发送给第一业务系统的区块链服务系统保存。

可选地，本申请的装置还包括：获取单元，用于在第一业务系统生成与目标公钥关联的第一业务帐号之后，获取在目标终端输入的第一业务帐号的用户信息；保存单元，用于通过第一业务系统的区块链服务系统保存用目标公钥加密后的第一业务帐号的用户信息和第一业务系统的公钥。

可选地，保存单元包括：第一保存模块，用于将第一业务帐号的用户信息和第一业务系统的公钥用目标公钥加密后发送给第一业务系统的区块链服务系统，并与目标公钥及第一业务帐号关联保存在第一业务系统的区块链服务系统上。

可选地，保存单元包括：第二保存模块，用于将用目标公钥加密后的第一业务帐号的用户信息和第一业务系统的公钥通过第一业务系统的区块链服务系统转发给业务区块链，并与第一业务帐号关联保存在业务区块链上的属于目标公钥的区块上。

可选地，目标终端上设置有可信安全基，在第一业务系统接收目标终端的第一注册请求之前，目标终端可利用可信安全基生成目标公钥和目标私钥，其中，目标公钥和目标私钥中的一个用于解密被目标公钥和目标私钥中的另一个加密过的信息。

可选地，上述装置还可包括，验证单元，用于：在第一业务系统生成与目标公钥关联的第一业务帐号之后，第一业务系统获取目标终端的认证信息，其中，认证信息为利用第一业务系统的公钥对目标公钥、第一业务帐号以及签名信息进行加密得到的，签名信息为利用目标终端的目标私钥对目标公钥和第一业务帐号签名得到的；第一业务系统利用第一业务系统的私钥对认证信息进行解密，得到目标公钥、第一业务帐号以及签名信息；在利用目标公钥查询得到的业务帐号与第一业务帐号相同、且利用目标公钥验证签名信息正确的情况下，利用第一业务帐号在第一业务系统中登录。

此处需要说明的是，上述模块与对应的步骤所实现的示例和应用场景相同，但不限于上述实施例所公开的内容。需要说明的是，上述模块作为装置的一部分可以运行在如图1所示的硬件环境中，可以通过软件实现，也可以通过硬件实现，其中，硬件环境包括网络环境。

根据本发明实施例的另一个方面，还提供了一种用于实施上述业务帐号的注册方法的服务器或终端。

图8是根据本发明实施例的一种终端的结构框图，如图8所示，该终端可以包括：一个或多个(图8中仅示出一个)处理器801、存储器803、以及传输装置805，如图8所示，该终端还可以包括输入输出设备807。

其中，存储器803可用于存储软件程序以及模块，如本发明实施例中的业务帐号的注册方法和装置对应的程序指令/模块，处理器801通过运行存储在存储器803内的软件程序以及模块，从而执行各种功能应用以及数据处理，即实现上述的业务帐号的注册方法。存储器803可包括高速随机存储器，还可以包括非易失性存储器，如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中，存储器803可进一步包括相对于处理器801远程设置的存储器，这些远程存储器可以通过网络连接至终端。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

上述的传输装置805用于经由一个网络接收或者发送数据，还可以用于处理器与存储器之间的数据传输。上述的网络具体实例可包括有线网络及无线网络。在一个实例中，传输装置805包括一个网络适配器(networkinterfacecontroller，nic)，其可通过网线与其他网络设备与路由器相连从而可与互联网或局域网进行通讯。在一个实例中，传输装置805为射频(radiofrequency，rf)模块，其用于通过无线方式与互联网进行通讯。

其中，具体地，存储器803用于存储应用程序。

处理器801可以通过传输装置805调用存储器803存储的应用程序，以执行下述步骤：

在第一业务系统中接收目标终端的第一注册请求，其中，所述第一注册请求中携带有所述目标终端的目标公钥；

所述第一业务系统生成与所述目标公钥关联的第一业务帐号，其中，所述第一业务帐号用于标识所述目标终端在所述第一业务系统中的身份。

采用本发明实施例，终端在业务系统进行注册，发送其公钥给业务系统，业务系统自动为其分配业务帐号，而不用用户手动填写相关信息进行注册，可以解决相关技术中登录不同业务系统需要用户重复手动注册的技术问题，进而达到降低了用户登录不同业务系统的操作复杂度的技术效果。

可选地，本实施例中的具体示例可以参考上述实施例中所描述的示例，本实施例在此不再赘述。

本领域普通技术人员可以理解，图8所示的结构仅为示意，终端可以是智能手机(如android手机、ios手机等)、平板电脑、掌上电脑以及移动互联网设备(mobileinternetdevices，mid)、pad等终端设备。图8其并不对上述电子装置的结构造成限定。例如，终端还可包括比图8中所示更多或者更少的组件(如网络接口、显示装置等)，或者具有与图8所示不同的配置。

本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令终端设备相关的硬件来完成，该程序可以存储于一计算机可读存储介质中，存储介质可以包括：闪存盘、只读存储器(read-onlymemory，rom)、随机存取器(randomaccessmemory，ram)、磁盘或光盘等。

本发明的实施例还提供了一种存储介质。可选地，在本实施例中，上述存储介质可以用于执行业务帐号的注册方法的程序代码。

可选地，在本实施例中，上述存储介质可以位于上述实施例所示的网络中的多个网络设备中的至少一个网络设备上。

可选地，在本实施例中，存储介质被设置为存储用于执行以下步骤的程序代码：

在第一业务系统中接收目标终端的第一注册请求，其中，所述第一注册请求中携带有所述目标终端的目标公钥；

所述第一业务系统生成与所述目标公钥关联的第一业务帐号，其中，所述第一业务帐号用于标识所述目标终端在所述第一业务系统中的身份。

可选地，本实施例中的具体示例可以参考上述实施例中所描述的示例，本实施例在此不再赘述。

可选地，在本实施例中，上述存储介质可以包括但不限于：u盘、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

上述实施例中的集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在上述计算机可读取的存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在存储介质中，包括若干指令用以使得一台或多台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。

在本发明的上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。

在本申请所提供的几个实施例中，应该理解到，所揭露的客户端，可通过其它的方式实现。其中，以上所描述的装置实施例仅仅是示意性的，例如所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，单元或模块的间接耦合或通信连接，可以是电性或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。