一種用于區塊鏈網絡的密鑰生成方法、簽名方法、存儲介質、計算設備，所述密鑰生成方法包括：A.在區塊鏈管理客戶端本地生成區塊鏈節點的第一密鑰，所述區塊鏈管理客戶端的計算環境包括可信計算環境；B.在所述可信計算環境中，使用第二密鑰對所述第一密鑰進行加密處理，以生成第三密鑰，其中，所述第二密鑰預存于與所述區塊鏈管理客戶端相關聯的受保護的內存中，且僅能被運行于可信計算環境的密鑰管理程序讀取；C.將所述第三密鑰發送至與所述區塊鏈管理客戶端相關聯的BaaS平臺；D.將所述密鑰管理程序發送至所述BaaS平臺。通過本發明提供的方案能夠提高區塊鏈節點的密鑰的安全系數，降低密鑰被盜風險，確保存儲于區塊鏈賬本上的數據的安全性。

技術領域

本發明涉及區塊鏈技術領域，具體地涉及一種用于區塊鏈網絡的密鑰生成方法、簽名方法、存儲介質、計算設備。

背景技術

區塊鏈是用分布式數據庫識別、傳播和記載信息的智能化對等網絡，也稱為價值互聯網。區塊鏈技術包括以塊結構存儲數據，使用密碼學保證傳輸和訪問安全等，其能夠實現數據一致性存儲、反篡改、去中心的技術體系。

根據現有的區塊鏈系統，區塊鏈由所有參加的區塊鏈節點共同維護，每一個參與維護的區塊鏈節點都可以獲得一份區塊鏈數據(可簡稱為數據)的完整拷貝并獨立進行驗證。具體地，每一個區塊鏈節點都擁有一個節點密鑰(可簡稱為密鑰)，當一筆交易在一個區塊鏈節點上執行時，該區塊鏈節點會對該交易進行簽名，簽名使用的密鑰即為該區塊鏈節點的密鑰。區塊鏈節點對于交易的簽名確保了交易在執行環節的可靠性。

發明內容

本發明的實施例提供了一種用于區塊鏈網絡的密鑰生成方法、簽名方法、存儲介質、計算設備。

本發明實施例的第一方面提供一種用于區塊鏈網絡的密鑰生成方法，包括：A.在區塊鏈管理客戶端本地生成區塊鏈節點的第一密鑰，所述區塊鏈管理客戶端的計算環境包括可信計算環境；B.在所述可信計算環境中，使用第二密鑰對所述第一密鑰進行加密處理，以生成第三密鑰，其中，所述第二密鑰預存于與所述區塊鏈管理客戶端相關聯的受保護的內存中，且僅能被運行于可信計算環境的密鑰管理程序讀取；C.將所述第三密鑰發送至與所述區塊鏈管理客戶端相關聯的BaaS平臺；D.將所述密鑰管理程序發送至所述BaaS平臺。

本實施例所述方案將區塊鏈節點的密鑰封裝在安全的密鑰數據文件中，能夠確保密鑰本身的安全性，提高區塊鏈節點的密鑰的安全系數，降低密鑰被盜風險。具體地，區塊鏈管理客戶端僅發送第三密鑰至BaaS平臺，所述區塊鏈節點的密鑰(也可稱為第一密鑰)本身不會在區塊鏈管理客戶端、BaaS平臺和區塊鏈節點之間傳輸，從而最大限度地保護區塊鏈節點的密鑰。進一步地，在區塊鏈管理客戶端的可信計算環境中使用第二密鑰對區塊鏈節點的第一密鑰進行加密處理，由于第二密鑰僅能被運行于可信計算環境的密鑰管理程序讀取，使得確保外界無法直接獲得第一密鑰，從而降低區塊鏈節點被冒用的風險。所述外界可以是除區塊鏈管理客戶端和所述區塊鏈節點外的第三方。

本發明實施例還提供一種計算設備，包括處理器和存儲器，所述存儲器上存儲有能夠在所述處理器上運行的計算機指令，所述處理器運行所述計算機指令時執行以下步驟：A.在區塊鏈管理客戶端本地生成區塊鏈節點的第一密鑰，所述區塊鏈管理客戶端的計算環境包括可信計算環境；B.在所述可信計算環境中，使用第二密鑰對所述第一密鑰進行加密處理，以生成第三密鑰，其中，所述第二密鑰預存于與所述區塊鏈管理客戶端相關聯的受保護的內存中，且僅能被運行于可信計算環境的密鑰管理程序讀取；C.將所述第三密鑰發送至與所述區塊鏈管理客戶端相關聯的BaaS平臺；D.將所述密鑰管理程序發送至所述BaaS平臺。