[发明专利]部署区块链网络的方法、设备和计算机存储介质

权利要求书

1.一种部署区块链网络的方法，包括：

在客户端设备处接收用于部署所述区块链网络的第一指令，其中所述区块链网络至少包括具有至少一个区块链节点的区块链组织，并且所述客户端设备通信地耦合到区块链即服务BaaS服务器；

响应于接收到所述第一指令，生成所述区块链组织的根证书和对应的第一私钥，并且生成所述至少一个区块链节点的节点私钥；

基于所述根证书、所述第一私钥和所述节点私钥生成所述至少一个区块链节点的节点证书；以及

向所述BaaS服务器发送所述根证书、所述节点证书以及所述节点私钥，并且将所述第一私钥和所述节点私钥存储到与所述客户端设备相耦合的本地存储器中。

2.根据权利要求1所述的方法，其中基于所述根证书、所述第一私钥和所述节点私钥生成所述至少一个区块链节点的所述节点证书包括：

基于所述节点私钥生成签名请求；

基于所述根证书和所述第一私钥对所述签名请求进行签名，以生成所述节点证书。

3.根据权利要求1所述的方法，还包括：

在所述客户端设备处接收用于向所述区块链组织添加新增节点的第二指令；

响应于接收到所述第二指令，生成所述新增节点的新增节点私钥；

基于所述新增节点私钥生成新增节点签名请求；

从所述本地存储器获取所述第一私钥；

基于所述第一私钥和所述根证书来对所述新增节点签名请求进行签名，以生成所述新增节点的新增节点证书；

将所述新增节点私钥存储到所述本地存储器中；以及

向所述BaaS服务器发送所述新增节点证书以及所述新增节点私钥。

4.根据权利要求1所述的方法，还包括：

响应于接收到所述第一指令，生成所述区块链组织的TLS根证书和对应的第二私钥，并且生成与所述至少一个区块链节点相关联的节点TLS私钥；

基于所述节点TLS私钥生成所述至少一个区块链节点的节点TLS签名请求；

基于所述TLS根证书和所述第二私钥对所述节点TLS签名请求进行签名，以生成所述至少一个区块链节点相关联的节点TLS证书；

将所述第二私钥和所述节点TLS私钥存储到所述本地存储器中；以及

向所述BaaS服务器发送所述TLS根证书、所述节点TLS证书以及所述节点TLS私钥。

5.根据权利要求1所述的方法，还包括：

响应于接收到所述第一指令，生成所述区块链组织中至少一个用户的至少一个用户私钥；

基于所述用户私钥生成所述至少一个用户的用户签名请求；

基于所述根证书和所述第一私钥来对所述用户签名请求进行签名，以生成至少一个用户证书；以及

向所述BaaS服务器发送所述至少一个用户证书，并且将所述至少一个用户私钥存储到所述本地存储器中。

6.根据权利要求5所述的方法，其中所述用户证书为管理员证书或普通用户证书，所述用户私钥为对应的管理员私钥或普通用户私钥。

7.根据权利要求1所述的方法，还包括以下至少一项：

在向所述BaaS服务器发送所述根证书、所述节点证书以及所述节点私钥之后，断开所述客户端与所述BaaS服务器的连接；

在将所述第一私钥和所述节点私钥存储到与所述客户端设备相耦合的本地存储器中之后，断开所述客户端设备与所述本地存储器的连接。

8.根据权利要求1所述的方法，其中所述本地存储器被物理加密。

9.一种部署区块链网络的方法，包括：

在区块链即服务BaaS服务器处从客户端接收待部署的区块链网络中的至少一个区块链组织的根证书、所述至少一个区块链组织中的至少一个区块链节点的节点证书和对应的节点私钥；

部署所述至少一个区块链节点；以及

向所述至少一个区块链节点发送所述根证书、所述节点证书以及所述节点私钥。