[发明专利]用于区块链网络的密钥生成方法、签名方法、存储介质、计算设备

说明书

一种用于区块链网络的密钥生成方法、签名方法、存储介质、计算设备，所述密钥生成方法包括：A.在区块链管理客户端本地生成区块链节点的第一密钥，所述区块链管理客户端的计算环境包括可信计算环境；B.在所述可信计算环境中，使用第二密钥对所述第一密钥进行加密处理，以生成第三密钥，其中，所述第二密钥预存于与所述区块链管理客户端相关联的受保护的内存中，且仅能被运行于可信计算环境的密钥管理程序读取；C.将所述第三密钥发送至与所述区块链管理客户端相关联的BaaS平台；D.将所述密钥管理程序发送至所述BaaS平台。通过本发明提供的方案能够提高区块链节点的密钥的安全系数，降低密钥被盗风险，确保存储于区块链账本上的数据的安全性。

技术领域

本发明涉及区块链技术领域，具体地涉及一种用于区块链网络的密钥生成方法、签名方法、存储介质、计算设备。

背景技术

区块链是用分布式数据库识别、传播和记载信息的智能化对等网络，也称为价值互联网。区块链技术包括以块结构存储数据，使用密码学保证传输和访问安全等，其能够实现数据一致性存储、反篡改、去中心的技术体系。

根据现有的区块链系统，区块链由所有参加的区块链节点共同维护，每一个参与维护的区块链节点都可以获得一份区块链数据(可简称为数据)的完整拷贝并独立进行验证。具体地，每一个区块链节点都拥有一个节点密钥(可简称为密钥)，当一笔交易在一个区块链节点上执行时，该区块链节点会对该交易进行签名，签名使用的密钥即为该区块链节点的密钥。区块链节点对于交易的签名确保了交易在执行环节的可靠性。

发明内容

本发明的实施例提供了一种用于区块链网络的密钥生成方法、签名方法、存储介质、计算设备。

本发明实施例的第一方面提供一种用于区块链网络的密钥生成方法，包括：A.在区块链管理客户端本地生成区块链节点的第一密钥，所述区块链管理客户端的计算环境包括可信计算环境；B.在所述可信计算环境中，使用第二密钥对所述第一密钥进行加密处理，以生成第三密钥，其中，所述第二密钥预存于与所述区块链管理客户端相关联的受保护的内存中，且仅能被运行于可信计算环境的密钥管理程序读取；C.将所述第三密钥发送至与所述区块链管理客户端相关联的BaaS平台；D.将所述密钥管理程序发送至所述BaaS平台。

本实施例所述方案将区块链节点的密钥封装在安全的密钥数据文件中，能够确保密钥本身的安全性，提高区块链节点的密钥的安全系数，降低密钥被盗风险。具体地，区块链管理客户端仅发送第三密钥至BaaS平台，所述区块链节点的密钥(也可称为第一密钥)本身不会在区块链管理客户端、BaaS平台和区块链节点之间传输，从而最大限度地保护区块链节点的密钥。进一步地，在区块链管理客户端的可信计算环境中使用第二密钥对区块链节点的第一密钥进行加密处理，由于第二密钥仅能被运行于可信计算环境的密钥管理程序读取，使得确保外界无法直接获得第一密钥，从而降低区块链节点被冒用的风险。所述外界可以是除区块链管理客户端和所述区块链节点外的第三方。

本发明实施例还提供一种计算设备，包括处理器和存储器，所述存储器上存储有能够在所述处理器上运行的计算机指令，所述处理器运行所述计算机指令时执行以下步骤：A.在区块链管理客户端本地生成区块链节点的第一密钥，所述区块链管理客户端的计算环境包括可信计算环境；B.在所述可信计算环境中，使用第二密钥对所述第一密钥进行加密处理，以生成第三密钥，其中，所述第二密钥预存于与所述区块链管理客户端相关联的受保护的内存中，且仅能被运行于可信计算环境的密钥管理程序读取；C.将所述第三密钥发送至与所述区块链管理客户端相关联的BaaS平台；D.将所述密钥管理程序发送至所述BaaS平台。