安全存储系统为存储的数据提供保密性和完整性,防止对数据进行未经授权的访问和修改,同时也为授权用户提供了便捷的文件共享机制,它在电子商务、电子政务、公共远程存储等领域,有着广阔的应用前景.该文研究了现有的安全存储技术,并在HermitFS第一版的基础上,提出了安全存储系统HermitFS第二版的设计方案.第一版的HermitFS采用FTP服务器端和客户端的模式,服务器端数据密文存储,但目录名和文件名不加密,也不提供目录的共享,用户需要通过ftp的上载下载来访问和修改文件.该文设计的HermitFS(以下简称HermitFS)采用NFS loopback server实现机制,透明性得以保障.HermitFS支持对文件名和目录名的加密保护,并且同时支持目录和文件的共享,使得这两种共享相结合能够达到更灵活的共享粒度.每个用户在服务器上都有专用目录,所有文件都放在该目录下,这种方案便于对单个用户的文件进行维护,减小密钥更新时系统维护的开销.为了减少服务器端的管理工作,增加系统的实用性,HermitFS使用用户签名公钥的hash值来标识用户,这样做也使得对于用户ID和公钥对应关系的攻击无法实施.最后该文提出了一个简单的用户信任模型,为系统中用户的信任度给出一个参考值.HermitFS实现时使用MIT发布的LibSFS中的工具包,它提供了NFS loopback server的实现接口,而且目前业界使用得也比较广泛.虽然HermitFS提供较多的功能,但性能测试结果表明,HermitFS的读写性能与现存应用比较广泛的安全文件系统相当.