本發(fā)明實施例提供了一種區(qū)塊鏈中的密鑰管理方法、裝置、電子設(shè)備及存儲介質(zhì)，該方法包括：在獲取到用戶終端注冊請求時，采用預(yù)設(shè)加密算法生成一個第一密鑰對和至少一個第二密鑰對；將第一密鑰對中的第一公鑰和第二密鑰對中的第二公鑰發(fā)送至區(qū)塊鏈中的各個節(jié)點，使得區(qū)塊鏈中的各節(jié)點分別保存第一公鑰和第二公鑰；然后將第一密鑰對中的第一私鑰和第二密鑰對中的第二私鑰發(fā)送至用戶終端，由用戶分別對該第一私鑰和第二私鑰進行保存使用。這樣，當(dāng)用戶終端對應(yīng)的用戶在丟失第一私鑰時，可以基于第二私鑰修改第一密鑰對，或者在丟失第二私鑰時，基于第一私鑰修改第二密鑰對。從而實現(xiàn)在用戶丟失或忘記一個私鑰時，也能夠?qū)^(qū)塊鏈中的公鑰進行更改。

技術(shù)領(lǐng)域

本發(fā)明涉及區(qū)塊鏈技術(shù)領(lǐng)域，特別是涉及一種區(qū)塊鏈中的密鑰管理方法、裝置、電子設(shè)備及存儲介質(zhì)。

背景技術(shù)

區(qū)塊鏈?zhǔn)欠植际綌?shù)據(jù)存儲、點對點傳輸、共識機制、加密算法等計算機技術(shù)的新型應(yīng)用模式，由于區(qū)塊鏈具有多種優(yōu)點，因此，其應(yīng)用領(lǐng)域也不斷拓寬，由最早期的金融領(lǐng)域擴展至其他領(lǐng)域，用戶可以在區(qū)塊鏈中實現(xiàn)貨幣交易操作之外的其他操作。

在應(yīng)用區(qū)塊鏈技術(shù)時，為了保護用戶存儲在區(qū)塊鏈中的資金交易信息和非資金交易信息，通常會采用加密算法對用戶的賬戶信息和交易信息進行加密。其中，通常會采用加密算法生成密鑰對，該密鑰對中的私鑰由用戶保存，為用戶行為簽名；該密鑰對中的公鑰廣播給區(qū)塊鏈中的各節(jié)點，用以驗證對應(yīng)私鑰簽名的信息。然而在實際應(yīng)用中，發(fā)明人發(fā)現(xiàn)，由于密鑰對中的公鑰是公開的,因此，如果私鑰泄露，將會導(dǎo)致密鑰對泄露，從而會導(dǎo)致用戶賬戶的泄露。

為了保護私鑰不被泄露，目前通常是將私鑰托管到可信第三方軟件中，然而，一旦該可信第三方軟件出錯并且用戶忘記私鑰，則會使得用戶無法找回該私鑰，也使得用戶無法對區(qū)塊鏈中的公鑰進行變更。

發(fā)明內(nèi)容

本發(fā)明實施例的目的在于提供一種區(qū)塊鏈中的密鑰管理方法、裝置、電子設(shè)備及存儲介質(zhì)，以實現(xiàn)在用戶丟失或忘記私鑰時，也能夠?qū)^(qū)塊鏈中的公鑰進行更改。具體技術(shù)方案如下：

第一方面，本發(fā)明實施例提供了一種區(qū)塊鏈中的密鑰管理方法，該方法包括：

在獲取到用戶終端注冊請求時，采用預(yù)設(shè)加密算法生成一個第一密鑰對和至少一個第二密鑰對；

將第一密鑰對中的第一公鑰和第二密鑰對中的第二公鑰發(fā)送至區(qū)塊鏈中的各個節(jié)點，以使得區(qū)塊鏈中的各節(jié)點分別保存第一公鑰和第二公鑰；

將第一密鑰對中的第一私鑰和第二密鑰對中的第二私鑰發(fā)送至用戶終端，以使得用戶終端對應(yīng)的用戶在丟失第一私鑰時，基于第二私鑰修改第一密鑰對，或者在丟失第二私鑰時，基于第一私鑰修改第二密鑰對。

可選的，至少一個第二密鑰對為多個第二密鑰對，多個密鑰對至少包括資金密鑰對以及非資金密鑰對；

其中，資金密鑰對用于對在區(qū)塊鏈中產(chǎn)生的資金交易操作進行驗證授權(quán)，非資金密鑰用于對在區(qū)塊鏈中產(chǎn)生的非資金交易操作進行驗證授權(quán)。

可選的，非資金密鑰對包括自定義密鑰對；

自定義密鑰對用于對在區(qū)塊鏈中產(chǎn)生的自定義的非資金交易操作進行驗證授權(quán)。

可選的，基于第二私鑰修改第一密鑰對，包括：

在獲取到用戶終端發(fā)送的第一密鑰修改請求時，生成第一修改密鑰對，采用第一密鑰修改請求中攜帶的第二私鑰對第一修改密鑰對中的第一修改公鑰簽名；

將采用第二私鑰簽名的第一修改公鑰發(fā)送至各個節(jié)點，以使得各個節(jié)點在預(yù)設(shè)時間段內(nèi)，驗證第二私鑰與對應(yīng)的第二公鑰不匹配時，返回拒絕修改第一公鑰的信息；

或者使得各個節(jié)點在預(yù)設(shè)時間段內(nèi)，驗證第二私鑰與對應(yīng)的第二公鑰匹配時，將第一修改公鑰作為第一公鑰；