3.一種基于SGX軟件防護擴展指令的區塊鏈用戶密鑰保護方法，其特征在于，包括：

(1)獲取用戶密鑰并存入SGX加密模塊，包括：

(1-1)以安全途徑獲取區塊鏈認可的用戶密鑰；

(1-2)對用戶密鑰進行備份；

(1-3)從用戶密鑰生成公鑰并存儲于本地；

(1-4)將用戶密鑰存入SGX加密模塊，包括：

(a)生成用戶密鑰和密鑰操作函數二者的證書，將用戶密鑰和密鑰操作函數與所述證書一起上載到處理空間中；

所述密鑰操作函數包括密鑰驗證函數和密鑰簽名函數；

(b)通過SGX驅動器對上載的用戶密鑰、密鑰操作函數以及二者的證書進行參數測量，為可信空間分配地址空間和內存頁，創建可信空間，并將用戶密鑰和密鑰操作函數復制到可信空間中，之后刪除處理空間中的數據；

(c)SGX驅動器獲取用戶密鑰和密鑰操作函數二者的證書信息并傳遞給SGX硬件處理器；SGX硬件處理器根據證書信息的哈希值以及SGX硬件處理器自身的哈希值生成可信空間的訪問密鑰，通過訪問密鑰對可信空間進行加密；

(d)重復步驟(a)～(c)，建立多個可信空間，將備份的多份用戶密鑰分別存入不同的可信空間中；

(2)處理相關的密鑰操作，包括處理由區塊鏈網絡傳入交易引起的密鑰操作和由用戶發起交易引起的密鑰操作；

處理由區塊鏈網絡傳入交易引起的密鑰操作包括以下步驟：

(ⅰ)區塊鏈客戶端接收區塊鏈網絡傳入的交易信息；

(ⅱ)調用SGX安全區外的驗證函數對交易中不需要用戶密鑰的部分進行驗證，計算交易的優先級并進行排序；

(ⅲ)區塊鏈客戶端向SGX驅動器發起請求，通過訪問密鑰驗證后，調用某一可信空間內的密鑰驗證函數對交易中需要用戶密鑰的部分進行驗證；

(ⅳ)檢查對密鑰驗證函數的調用結果，若調用結果不正常，則調用另一個可信空間內的密鑰驗證函數，直至調用結果正常；之后將驗證信息打包入驗證結果，完成交易的驗證；

(ⅴ)根據驗證結果向區塊鏈網絡發送反饋；

若驗證成功，則向區塊鏈網絡廣播該交易信息，供其余用戶節點繼續驗證；

若驗證失敗，則停止傳播該交易，或向區塊鏈網絡反饋交易非法；

處理由用戶發起交易引起的密鑰操作包括以下步驟：

(Ⅰ)區塊鏈客戶端在SGX安全區外構建交易；

(Ⅱ)區塊鏈客戶端向SGX驅動器發起請求，通過訪問密鑰驗證后，調用某一可信空間內的密鑰簽名函數獲取用戶密鑰簽名；

(Ⅲ)檢查對密鑰簽名函數的調用結果，若調用結果不正常，則調用另一個可信空間內的密鑰簽名函數，直至調用結果正常；之后將簽名信息打包入交易信息，完成交易的構建；

(Ⅳ)向區塊鏈網絡廣播交易。