随着数字校园现代化建设的不断发展,文件的数量和访问量不断上涨,传统的文件存储系统正逐渐被分布式云存储系统所取代。分布式云存储系统可以有效地解决数字校园环境下大容量、大目录和大量的小文件存储需求,但是数据中心网络化的存储模式在迎合海量数据处理的需求同时,却也引发了许多亟待解决的安全问题。数据存储的可靠性、机密性、完整性等安全性问题成为数字校园环境下分布式云存储系统面临的新的挑战。针对数字校园文件存储现状和新的挑战,通过研究已有分布式云存储系统的技术和实现,本文设计了元数据和数据分离的Me Se安全存储体系结构,解决了文件的存储安全问题,针对大量小文件的存储设计实现了能够保证数据存储可靠性、机密性和完整性的安全机制。本文所做的主要工作包括以下几个方面:1.为数字校园环境设计并实现了元数据和数据分离的安全存储体系结构—Me Se安全存储体系结构。在Me Se中将元数据服务器单独置于海量存储系统前端有利于元数据的安全独立受控,提高了Me Se安全存储体系结构的安全性。同时,基于威胁建模方法学的研究针对分布式云存储系统提出了形式化的威胁建模方法。在此基础上,在Me Se设计初期使用此方法对其进行了详细的威胁建模分析。2.为Me Se安全存储体系结构设计并实现了基于密级的敏感数据分片编码机制,将数据编码分片后分布存储到后端存储系统中,保障了数据的机密性、可靠性和安全性。在此基础上,课题设计了一种基于敏感数据编码的低网络传输开销的文件增量更新策略,在文件的随机更新过程中只传输修改过的片段,从而降低网络传输开销。3.为了在数字校园环境下应用系统间实现数据的安全共享,在Me Se元数据和数据分离的存储体系结构的基础上,数据的共享必须基于元数据的共享,所以课题设计实现了基于认证授权的元数据安全共享机制。通过安全授权技术实现元数据共享,保证数据在应用系统间共享不会发生信息泄露、用户认证证书泄露等威胁。