1.一種基于區(qū)塊鏈技術(shù)的容器鏡像可信認(rèn)證的系統(tǒng)，其特征在于，包含鏡像簽名注冊組件、去中心化的鏡像可信認(rèn)證組件、鏡像簽名驗證組件、鏡像倉庫；

所述鏡像簽名注冊組件用于原作者上傳鏡像，并將所述鏡像傳輸至所述鏡像倉庫，還用于計算所述鏡像的內(nèi)容得到可信認(rèn)證信息，并將所述鏡像與所述可信認(rèn)證信息傳輸至所述去中心化的鏡像可信認(rèn)證組件，所述可信認(rèn)證信息包含鏡像作者信息、數(shù)字簽名、鏡像名稱、鏡像ID；所述數(shù)字簽名為所述鏡像簽名注冊組件根據(jù)所述鏡像的內(nèi)容計算得到的哈希值；所述數(shù)字簽名的具體實現(xiàn)：通過“docker save”命令，將所述鏡像保存為.tar文件，然后通過操作系統(tǒng)的工具計算該.tar文件的安全散列算法256哈希值；

所述去中心化的鏡像可信認(rèn)證組件用于獲取的所述鏡像與所述可信認(rèn)證信息，并將所述鏡像與所述可信認(rèn)證信息組合成智能合約寫入?yún)^(qū)塊鏈網(wǎng)絡(luò)中，所述區(qū)塊鏈網(wǎng)絡(luò)提取所述可信認(rèn)證信息中的所述數(shù)字簽名；

所述鏡像簽名驗證組件用于從所述鏡像倉庫獲取所述鏡像后計算所述鏡像的所述數(shù)字簽名，還用于從所述去中心化的鏡像可信認(rèn)證組件中獲取提取的所述數(shù)字簽名，還用于驗證對比上述兩個數(shù)字簽名是否一致，若不一致則拒絕下載者使用所述鏡像，若一致則接受下載者使用所述鏡像；

所述系統(tǒng)的實現(xiàn)方式如下：

將上傳過程中所述鏡像簽名驗證組件的邏輯，植入到docker引擎中，在docker push中實現(xiàn)，在執(zhí)行上傳命令時，引擎后臺自動觸發(fā)到所述區(qū)塊鏈網(wǎng)絡(luò)上的簽名注冊；

將下載過程中所述鏡像簽名驗證組件的邏輯，植入到docker引擎中，在docker pull中實現(xiàn)，在執(zhí)行下載命令時，引擎后臺自動觸發(fā)到區(qū)塊鏈上拉取簽名和本地文件校驗。