分布式存储系统是网络环境下的数据分布式存储方法,因其适应海量数据的大规模存储,成本低,并具有容错性、可扩展性,被广泛运用在云计算、云存储中。随着攻击者能力的不断提升与用户对存储数据的安全性的要求更高,本文融合改进的AONT和纠删码提出一个安全高效的分布式存储方法SAONT-RS,并实现一个安全高效的分布式存储系统。首先针对分布式存储环境下加密大数据导致开销巨大以及节点数据信息泄露问题,分析信息分散算法IDA和全或无变换AONT算法。其次,研究AONT-RS和RAONT-RS方法,发现存在三个安全缺陷,提出SAONT算法。然后融合SAONT与RS纠删码,提出安全高效的分布式存储方法SAONT-RS。最后,基于HDFS存储框架,设计并实现了基于HDFS的安全分布式存储系统。本文主要工作内容如下:(1)介绍了分布式存储系统的背景,讨论了分布式存储系统的研究热点,总结并归纳了分布式存储系统中存在的安全问题与研究现状。(2)详细介绍了秘密共享,IDA算法,AONT算法和冗余编码技术。(3)深入研究AONT-RS和RAONT-RS方法,发现存在三个安全缺陷,对AONT算法改进,提出SAONT算法。然后融合SAONT和RS纠删码,提出一个安全高效的分布式存储方法SAONT-RS。首先,分发阶段应用SAONT算法实现节点数据的机密性和抗明文过短攻击。其次,在重构阶段的开始采用SHA-3函数检验节点数据的完整性,然后使用RS纠删码正确恢复被篡改的数据。(4)对SAONT-RS方法从安全性和性能两个方面进行分析。安全方面,从机密性、完整性、可恢复性和抗明文过短攻击四个角度分析,对性能方面,进行实验评估,分析并给出实验数据。结果表明SAONT-RS能够实现节点数据的高安全和高效。(5)依托SAONT-RS安全高效的分布式存储方法,设计了包含用户访问层、数据管理层和存储层三层存储模型。采用HDFS存储平台,实现了基于HDFS的安全分布式存储系统。用户访问层采用B/S结构,SSL传输数据,数据管理层使用C++语言开发实现该算法,存储层遵从HDFS的主/从模式,实现HDFS的服务器节点数据的高安全和高效。(6)搭建并部署测试环境,用黑盒测试对系统的用户管理和文件管理功能进行测试。对系统的数据管理层进行性能测试。测试结果表明本系统基本符合设计需求。