现在,软件市场上已有许多成熟的云存储的应用,这些云存储应用不仅存储容量大,而且速度快,方便人们的文件管理,节约本地存储空间,因此吸引了越来越多的用户将其文件存储到云盘上。但是,数据泄露事件此起彼伏,给用户带来巨大的损失,这些问题使得用户因为担心个人数据泄露,不愿意使用云存储服务,影响云服务的推广和发展。因此,如何防止云平台上的用户数据泄露,是云存储安全中亟待解决的问题。公钥密码是保障云端数据机密性的一个重要技术。无证书公钥密码体制,不仅克服了传统公钥体制需要管理大量用户证书的缺点,而且不存在基于身份公钥体制的密钥托管问题,是一种安全、易部署的公钥密码系统。用户撤销是无证书公钥密码系统中的一个重要问题。本文首先设计了一个可撤销的无证书加密方案,该方案无需复杂的双线性对计算,高效地解决了无证书公钥系统中的用户撤销问题。然后针对云存储中的数据机密性问题,采用我们所设计的可撤销的无证书加密方案,实现了一个云存储加密系统。系统中的密钥分为两层结构,第一层是口令密钥,第二层是时间密钥和用户的公私钥对。系统中KGC为用户生成时间密钥,这个时间密钥由公开信道发送给用户。口令密钥加密私钥,加密之后得到私钥密文,私钥密文上传到数据库存储,保证了私钥的安全性,用户只需记住登录口令。私钥和登录口令都是以密文的形式存储在云服务器,云服务提供商无法获得用户密钥信息,提高了系统的安全性。该系统的核心是文件加解密,客户端上传文件时,系统先用时间密钥和公钥对文件进行加密,再将加密后的文件存放在云存储服务器上。客户端下载文件时,先验证其登录信息,再将服务器加密后的文件传给它,在验证通过后,客户端用时间密钥和私钥对文件密文进行解密将密文还原成明文。当用户的私钥泄露或权限过期时,系统将停止为该用户更新时间密钥,以达到撤销该用户的目的。被撤销用户无法再解密云端存储的密文数据,从而充分保护云端数据的机密性,使用户尽享云存储技术带来的便利。本文采用B/S架构实现了云存储加密系统系统,对系统做了安全性分析和性能测试,并测试了主要的功能模块。该系统能保证用户文件的安全。