本公开提供了一种可信程序升级方法、装置、设备及存储介质，涉及通信技术领域，尤其涉及可信计算技术。具体实现方案为：获取新版可信程序发送的升级请求；响应于升级请求，从区块链上获取新版可信程序的身份验证信息和传输公钥；对身份验证信息进行验证，并在验证通过后根据传输公钥，对本地封存的敏感数据明文进行加密，得到包括敏感数据密文的迁移关联数据；将迁移关联数据上链存储，并向新版可信程序发送应答请求，以使新版可信程序响应于应答请求，链上获取迁移关联数据，并采用传输公钥对应传输私钥解密敏感数据密文，得到敏感数据明文，本地封存。本公开技术方案，实现了对旧版可信程序的自动化升级，且提高了升级过程的安全性。