[发明专利]一种基于可信计算的去中心化架构统一方法

说明书

本发明公开了一种基于可信计算的去中心化架构统一方法，利用基于区块链的去中心化属性加密机制对储存文件进行加密处理，得到储存文件的加密文件；对储存文件的加密文件进行切分处理，得到切分后的文件碎片；可信计算芯片生成一组分布式证书，将切分后的文件碎片分散存储到区块链中点对点的匿名节点中，并且可信计算芯片从当前使用的软件和硬件配置生成密钥，所述密钥用于加密私文件碎片；利用基于公平的文件分发算法对匿名节点中所存储的文件碎片进行分发，用户根据所收到的文件碎片进行储存文件的重组。本发明保证了储存文件安全性、完整性以及可重用性，利用可信链下计算提升了文件分发的效率，同时保证了数据安全。

技术领域

本发明属于区块链技术领域，更具体地说，尤其涉及一种基于可信计算的去中心化架构统一方法。

背景技术

随着当前社会发展形式转变，新型技术发展已经融入到人们生活中。以文件管理为例，在现有社会发展中，人们对于文件管理的要求越来越高。证书涉及到隐私和安全问题，只有授权的用户才可以访问相关的证书，数据匿名性可以用来保护个人证书数据的安全，在数据隐私保护方面，已有多种针对个人数据进行隐私保护的技术。包括通过构建匿名数据集使得每个私密信息和其他的记录具有不可区分性，或通过对私密信息重新分布实现隐私保护，或将隐私数据进行加密并允许任何计算运行在密文上。

传统的证书存储模式均采取中心化的模式，数据安全模型依靠创建多因子认证访问控制，然而，这也意味着一旦非法用户进入了系统，就可以访问到所有数据，存在有单点失败问题。同时，用户必须依赖于第三方的可信性，传统的文件数据存储模式以集中存储方式运行，随着区块链技术的发展，去中心化存储方法可以解决传统文件数据存储系统中单点故障的问题，并且相比集中存储具有许多优点，例如低价格和高可靠性。但是由于区块链架构本身的架构特点，致使用户不能直接将海量文件数据存储在链上，否则文件系统的处理性能会严重下降，因此存在单点故障等可能导致文件系统崩溃的问题，同时数据集中式存储还可能带来数据的丢失、被篡改、泄漏等风险，因此我们提出一种基于可信计算的去中心化架构统一方法。

发明内容

本发明的目的是为了解决现有技术中存在的缺点，而提出的一种基于可信计算的去中心化架构统一方法。

为实现上述目的，本发明提供如下技术方案：一种基于可信计算的去中心化架构统一方法，利用基于区块链的去中心化属性加密机制对储存文件进行加密处理，得到储存文件的加密文件；

对储存文件的加密文件进行切分处理，得到切分后的文件碎片；

可信计算芯片生成一组分布式证书，其中所述一组分布式证书包括多个不同的与文件碎片对应的分布式证书；

将切分后的文件碎片分散存储到区块链中点对点的匿名节点中，并且可信计算芯片从当前使用的软件和硬件配置生成密钥，所述密钥用于加密私文件碎片；

利用文件碎片完整性校验方法对匿名节点中所存储的文件碎片进行完整性校验，文件碎片分别使用与所述文件碎片对应的分布式证书进行可信验证；

用户发起储存文件访问请求，通过可信计算芯片生成一个证书，所述证书用于证明所存储的文件碎片，利用基于可信计算的公钥算法对当前储存文件访问请求进行验证，若验证结果为公钥证明通过，则进行储存文件的分发；

利用基于公平的文件分发算法对匿名节点中所存储的文件碎片进行分发，用户根据所收到的文件碎片进行储存文件的重组。

优选的，用户发起储存文件发送请求时，通过可信计算芯片生成一个远程证书，用户发送远程证书至接收方，所述远程证书用于表明用户的文件碎片未受到篡改；所述远程证书证明与公钥加密结合，对所发送的文件碎片进行程序保护，所述远程证书证明还用于接收文件碎片验证。

优选的，所述可信计算芯片生成证书，还包括：在调用文件碎片时，使用与该文件碎片对应的分布式证书对文件碎片的二进制代码文件进行完整性校验；若校验成功，可信计算芯片载入并执行证书，将文件碎片的控制权交给用户。