一种基于可信密钥管理的分层式文件存储方法、系统、设备及介质

本申请提供一种基于可信密钥管理的分层式文件存储方法、系统、设备及介质，属于数据安全存储技术领域，所述方法：接收上传的文件，请求会话密钥；生成会话密钥后使用主密钥加密，存储会话密钥的密文并生成密钥ID，返回会话密钥和密钥ID；为上传的文件选择加密算法，使用会话密钥加密，将加密算法、加密后文件及密钥ID保存到文件存储节点；响应文件下载请求，确定加密后文件、密钥ID及加密算法；根据密钥ID会话密钥的密文，使用主密钥进行解密后返回；使用会话密钥和加密算法对加密后文件进行解密向用户返回。本申请通过结合可信执行环境、动态密钥分片、分层加密以及分布式存储，确保文件数据在存储和传输过程中的数据完整和安全。