本發明公開了一種基于可信計算的去中心化架構統一方法，利用基于區塊鏈的去中心化屬性加密機制對儲存文件進行加密處理，得到儲存文件的加密文件；對儲存文件的加密文件進行切分處理，得到切分后的文件碎片；可信計算芯片生成一組分布式證書，將切分后的文件碎片分散存儲到區塊鏈中點對點的匿名節點中，并且可信計算芯片從當前使用的軟件和硬件配置生成密鑰，所述密鑰用于加密私文件碎片；利用基于公平的文件分發算法對匿名節點中所存儲的文件碎片進行分發，用戶根據所收到的文件碎片進行儲存文件的重組。本發明保證了儲存文件安全性、完整性以及可重用性，利用可信鏈下計算提升了文件分發的效率，同時保證了數據安全。

技術領域

本發明屬于區塊鏈技術領域，更具體地說，尤其涉及一種基于可信計算的去中心化架構統一方法。

背景技術

隨著當前社會發展形式轉變，新型技術發展已經融入到人們生活中。以文件管理為例，在現有社會發展中，人們對于文件管理的要求越來越高。證書涉及到隱私和安全問題，只有授權的用戶才可以訪問相關的證書，數據匿名性可以用來保護個人證書數據的安全，在數據隱私保護方面，已有多種針對個人數據進行隱私保護的技術。包括通過構建匿名數據集使得每個私密信息和其他的記錄具有不可區分性，或通過對私密信息重新分布實現隱私保護，或將隱私數據進行加密并允許任何計算運行在密文上。

傳統的證書存儲模式均采取中心化的模式，數據安全模型依靠創建多因子認證訪問控制，然而，這也意味著一旦非法用戶進入了系統，就可以訪問到所有數據，存在有單點失敗問題。同時，用戶必須依賴于第三方的可信性，傳統的文件數據存儲模式以集中存儲方式運行，隨著區塊鏈技術的發展，去中心化存儲方法可以解決傳統文件數據存儲系統中單點故障的問題，并且相比集中存儲具有許多優點，例如低價格和高可靠性。但是由于區塊鏈架構本身的架構特點，致使用戶不能直接將海量文件數據存儲在鏈上，否則文件系統的處理性能會嚴重下降，因此存在單點故障等可能導致文件系統崩潰的問題，同時數據集中式存儲還可能帶來數據的丟失、被篡改、泄漏等風險，因此我們提出一種基于可信計算的去中心化架構統一方法。

發明內容

本發明的目的是為了解決現有技術中存在的缺點，而提出的一種基于可信計算的去中心化架構統一方法。

為實現上述目的，本發明提供如下技術方案：一種基于可信計算的去中心化架構統一方法，利用基于區塊鏈的去中心化屬性加密機制對儲存文件進行加密處理，得到儲存文件的加密文件；

對儲存文件的加密文件進行切分處理，得到切分后的文件碎片；

可信計算芯片生成一組分布式證書，其中所述一組分布式證書包括多個不同的與文件碎片對應的分布式證書；

將切分后的文件碎片分散存儲到區塊鏈中點對點的匿名節點中，并且可信計算芯片從當前使用的軟件和硬件配置生成密鑰，所述密鑰用于加密私文件碎片；

利用文件碎片完整性校驗方法對匿名節點中所存儲的文件碎片進行完整性校驗，文件碎片分別使用與所述文件碎片對應的分布式證書進行可信驗證；

用戶發起儲存文件訪問請求，通過可信計算芯片生成一個證書，所述證書用于證明所存儲的文件碎片，利用基于可信計算的公鑰算法對當前儲存文件訪問請求進行驗證，若驗證結果為公鑰證明通過，則進行儲存文件的分發；

利用基于公平的文件分發算法對匿名節點中所存儲的文件碎片進行分發，用戶根據所收到的文件碎片進行儲存文件的重組。

優選的，用戶發起儲存文件發送請求時，通過可信計算芯片生成一個遠程證書，用戶發送遠程證書至接收方，所述遠程證書用于表明用戶的文件碎片未受到篡改；所述遠程證書證明與公鑰加密結合，對所發送的文件碎片進行程序保護，所述遠程證書證明還用于接收文件碎片驗證。

優選的，所述可信計算芯片生成證書，還包括：在調用文件碎片時，使用與該文件碎片對應的分布式證書對文件碎片的二進制代碼文件進行完整性校驗；若校驗成功，可信計算芯片載入并執行證書，將文件碎片的控制權交給用戶。