本发明提供一种基于SGX的以太坊密钥管理方法及系统,设置密钥管理端包含密钥生成与管理模块、密钥中转模块、交易签名模块、数据中转模块,交易处理端包含交易初始化模块、交易处理模块；密钥生成与管理模块生成以太坊用户端的公私钥,对私钥进行密封和解密封操作,通过密钥中转模块完成密钥本地存取,将私钥传给交易签名模块；交易初始化模块生成初始化以太坊交易信息,通过数据中转模块传给交易签名模块；交易签名模块用私钥对初始化信息签名,通过数据中转模块传给交易处理模块；交易处理模块对签名结果进行处理,提交交易到以太坊交易池。本发明能在不影响以太坊正常功能的情况下,有效提高以太坊用户密钥在生成、存储和使用过程中的安全性。

• 单位
  武汉科技大学