【技术实现步骤摘要】
用于区块链网络的密钥生成方法、签名方法、存储介质、计算设备
本专利技术涉及区块链
,具体地涉及一种用于区块链网络的密钥生成方法、签名方法、存储介质、计算设备。
技术介绍
区块链是用分布式数据库识别、传播和记载信息的智能化对等网络,也称为价值互联网。区块链技术包括以块结构存储数据,使用密码学保证传输和访问安全等,其能够实现数据一致性存储、反篡改、去中心的技术体系。根据现有的区块链系统,区块链由所有参加的区块链节点共同维护,每一个参与维护的区块链节点都可以获得一份区块链数据(可简称为数据)的完整拷贝并独立进行验证。具体地,每一个区块链节点都拥有一个节点密钥(可简称为密钥),当每一笔交易在一个区块链节点上执行时,该区块链节点会对该交易进行签名,签名使用的密钥即为该区块链节点的密钥。区块链节点对于交易的签名确认了交易在执行环节的可靠性。
技术实现思路
本专利技术的实施例提供了一种用于区块链网络的密钥生成方法、签名方法、存储介质、计算设备。本专利技术实施例的第一方面提供一种用于区块链网络的密钥生成方法,包括:A.获取区块链节点本地存储的第一密钥,所述区块链节点的计算环境包括可信计算环境;B.在所述可信计算环境中,使用第二密钥对所述第一密钥进行加密处理,以生成第三密钥,其中,所述第二密钥预存于与所述区块链节点相关联的受保护的内存中,且仅能被运行于所述可信计算环境的密钥管理程序读取;C.将所述第三密钥存储至所述区块链节点本地。本实施例所述方案将区块链节点的密钥封装在安全的密钥数据文件中,能够确保密钥本身的安全性,提高区块链节点的密钥的安全系数,降低密钥被盗风险。具体地 ...
【技术保护点】
1.一种用于区块链网络的密钥生成方法,其特征在于,包括:A.获取区块链节点本地存储的第一密钥,所述区块链节点的计算环境包括可信计算环境;B.在所述可信计算环境中,使用第二密钥对所述第一密钥进行加密处理,以生成第三密钥,其中,所述第二密钥预存于与所述区块链节点相关联的受保护的内存中,且仅能被运行于所述可信计算环境的密钥管理程序读取;C.将所述第三密钥存储至所述区块链节点本地。
【技术特征摘要】
1.一种用于区块链网络的密钥生成方法,其特征在于,包括:A.获取区块链节点本地存储的第一密钥,所述区块链节点的计算环境包括可信计算环境;B.在所述可信计算环境中,使用第二密钥对所述第一密钥进行加密处理,以生成第三密钥,其中,所述第二密钥预存于与所述区块链节点相关联的受保护的内存中,且仅能被运行于所述可信计算环境的密钥管理程序读取;C.将所述第三密钥存储至所述区块链节点本地。2.根据权利要求1所述的密钥生成方法,其特征在于,在执行所述步骤B之前,还包括:D.从BaaS平台下载所述密钥管理程序,所述BaaS平台用于存储所述密钥管理程序,并与所述区块链网络中的各个区块链节点相通信。3.根据权利要求2所述的密钥生成方法,其特征在于,在所述步骤D之后,所述步骤B之前,还包括:E.对所述密钥管理程序的签名进行验证,以确认所述密钥管理程序是由所述区块链网络中的组织签名的。4.根据权利要求2所述的密钥生成方法,其特征在于,所述步骤D进一步包括:D1.向所述BaaS平台发送请求信息,所述请求信息包含所述区块链节点的请求凭证,所述请求凭证与所述区块链节点一一对应并预先获取自所述BaaS平台;D2.接收响应于所述请求信息的反馈信息,所述反馈信息包含所述密钥管理程序。5.根据权利要求1至4中任一项所述的密钥生成方法,其特征在于,所述第二密钥是在所述可信计算环境内动态生成后,存储至所述受保护的内存中的。6.根据权利要求1至4中任一项所述的密钥生成方法,其特征在于,所述步骤C进一步包括:C1.将所述第三密钥替换所述第一密钥存储于所述区块链节点本地。7.一种计算设备,其特征在于,包括处理器和存储器,所述存储器上存储有能够在所述处理器上运行的计算机指令,所述处理器运行所述计算机指令时执行以下步骤:A.获取区块链节点本地存储的第一密钥,所述区块链节点的计算环境包括可信计算环境;B.在所述可信计算环境中,使用第二密钥对所述第一密钥进行加密处理,以生成第三密钥,其中,所述第二密钥预存于与所述区块链节点相关联的受保护的内存中,且仅能被运行于所述可信计算环境的密钥管理程序读取;C.将所述第三密钥存储至所述区块链节点本地。8.根据权利要求7所述的计算设备,其特征在于,在执行所述步骤B之前,所述计算设备还执行以下步骤:D.从BaaS平台下载所述密钥管理程序,所述BaaS平台用于存储所述密钥管理程序,并与所述区块链网络中的各个区块链节点相通信。9.根据权利要求8所述的计算设备,其特征在于,在所述步骤D之后,所述步骤B之前,所述计算设备还执行以下步骤:E.对所述密钥管理程序的签名进行验证,以确认所述密钥管理程序是由所述区块链网络中的组织签名的。10.根据权利要求8所述的计算设备,其特征在于,所述步骤D进一步包括:D1.向所述BaaS平台发送请求信息,所述请求信息包含所述区块链节点的请求凭证,所述请求凭证与所述区块链节点一一对应并预先获取自所述BaaS平台;D2.接收响应于所述请求信息的反馈信息,所述反馈信息包含所述密钥管理程序。11.根据权利要求7至10中任一项所述的计算设备,其特征在于,所述第二密钥是在所述可信计算环境内动态生成后,存储至所述受保护的内存中的。12.根据权利要求7至10中任一项所述的计算设备,其特征在于,所述步骤C进一步包括:C1.将所述第三密钥替换所述第一密钥存储于所述区块链节点本地。13.一种用于区块链网络的签名方法,其特征在于,包括:A...
【专利技术属性】
技术研发人员:史锋锋,
申请(专利权)人:上海点融信息科技有限责任公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。