[发明专利]用于区块链网络的密钥生成方法、签名方法、存储介质、计算设备

权利要求书

1.一种用于区块链网络的密钥生成方法，其特征在于，包括：

A.在区块链管理客户端本地生成区块链节点的第一密钥，所述区块链管理客户端的计算环境包括可信计算环境；

B.在所述可信计算环境中，使用第二密钥对所述第一密钥进行加密处理，以生成第三密钥，其中，所述第二密钥预存于与所述区块链管理客户端相关联的受保护的内存中，且仅能被运行于可信计算环境的密钥管理程序读取；

C.将所述第三密钥发送至与所述区块链管理客户端相关联的BaaS平台；

D.将所述密钥管理程序发送至所述BaaS平台。

2.根据权利要求1所述的密钥生成方法，其特征在于，所述步骤D进一步包括：

D1.使用所述区块链网络中的组织的密钥对所述密钥管理程序进行签名；

D2.将签名后的所述密钥管理程序发送至所述BaaS平台。

3.根据权利要求1所述的密钥生成方法，其特征在于，在所述步骤A之前，还包括：

E.从所述BaaS平台接收请求信息，所述请求信息用于请求获取所述区块链节点的密钥。

4.根据权利要求1所述的密钥生成方法，其特征在于，所述第二密钥与所述密钥管理程序以及所述区块链网络中的组织关联。

5.根据权利要求4所述的密钥生成方法，其特征在于，所述步骤B进一步包括：

B1.获取所述密钥管理程序的标识；

B2.获取所述组织的证书；

B3.根据所述密钥管理程序的标识以及所述组织的证书，从所述区块链管理客户端关联的受保护的内存中获取与所述密钥管理程序和组织关联的所述第二密钥；

B4.使用获取的所述第二密钥对所述第一密钥进行加密处理，以生成所述第三密钥。

6.一种计算设备，其特征在于，包括处理器和存储器，所述存储器上存储有能够在所述处理器上运行的计算机指令，所述处理器运行所述计算机指令时执行以下步骤：

A.在区块链管理客户端本地生成区块链节点的第一密钥，所述区块链管理客户端的计算环境包括可信计算环境；

B.在所述可信计算环境中，使用第二密钥对所述第一密钥进行加密处理，以生成第三密钥，其中，所述第二密钥预存于与所述区块链管理客户端相关联的受保护的内存中，且仅能被运行于可信计算环境的密钥管理程序读取；

C.将所述第三密钥发送至与所述区块链管理客户端相关联的BaaS平台；

D.将所述密钥管理程序发送至所述BaaS平台。

7.根据权利要求6所述的计算设备，其特征在于，所述步骤D进一步包括：

D1.使用所述区块链网络中的组织的密钥对所述密钥管理程序进行签名；

D2.将签名后的所述密钥管理程序发送至所述BaaS平台。

8.根据权利要求6所述的计算设备，其特征在于，在所述步骤A之前，所述计算设备还执行以下步骤：

E.从所述BaaS平台接收请求信息，所述请求信息用于请求获取所述区块链节点的密钥。

9.根据权利要求6所述的计算设备，其特征在于，所述第二密钥与所述密钥管理程序以及所述区块链网络中的组织关联。

10.根据权利要求9所述的计算设备，其特征在于，所述步骤B进一步包括：

B1.获取所述密钥管理程序的标识；

B2.获取所述组织的证书；

B3.根据所述密钥管理程序的标识以及所述组织的证书，从所述区块链管理客户端关联的受保护的内存中获取与所述密钥管理程序和组织关联的所述第二密钥；

B4.使用获取的所述第二密钥对所述第一密钥进行加密处理，以生成所述第三密钥。