本发明提出一种基于TrustZone的以太坊密钥保护方法及系统,设置密钥管理子系统和交易处理子系统,用户端依据以太坊规范在SW中密钥管理子系统生成公私钥,用公钥生成以太坊账户地址,私钥写入安全文件,传给NW中交易处理子系统,关联后保存在本地文件系统；以太坊交易时,用户端填充得到初始化的以太坊交易信息,并传给密钥管理子系统；密钥管理子系统从交易处理子系统处获取用户的公钥和存有用户私钥的安全文件,读取用户的私钥并检查正确性；密钥管理子系统用用户的私钥对初始化后的以太坊交易信息进行签名,签名结果传给交易处理子系统；交易处理子系统依据签名后的交易信息进行结构化填充、序列化处理,将处理后的以太坊交易信息广播给以太坊交易池。

• 单位
  武汉科技大学