近年来,云存储服务在个人和企业的应用中已经变得越来越流行,传统的数据存储、保护方式已不能满足日益突出的安全需求。因此为了解决云存储系统中多方面的安全缺陷,本文致力于新型的安全保障机制的研究,主要的创新工作如下:1.以可信计算技术和Raptor喷泉码为技术基础为云存储服务建立了一种新型的安全保障模型。模型从下至上分为可信平台、可信域、可信服务三个层次,将可信从底层硬件传递到系统节点再到整个云存储系统中。2.针对传统的云存储技术存在的如安全性不高、容错性低及编解码效率低等问题,本文将Raptor喷泉码运用到云数据存储中,同时针对云存储系统的特点提出了基于反馈的Raptor译码方式。仿真实验表明改进的译码方法相比改进前大大减少了译码冗余度以及用户获取文件的总时间。3.在模型的可信平台层中,为了克服硬件可信密码模块(TCM)运行效率低、存储空间有限等缺点,本文设计并实现了虚拟TCM来作为硬件TCM的安全协处理器。虚拟TCM实现了与硬件TCM类似的框架和功能,并为上层应用提供了调用接口。同时为了提高虚拟TCM的安全性,为之与硬件TCM之间保留了安全通道并将其作为可信启动的度量环节之一。4.在模型的可信域层中,针对系统中用户平台不安全、节点之间不信任等缺点,本文基于硬件TCM实现了用户平台的可信启动及完整性汇报,在确保平台自身安全的情况下能向远程节点证明自身的可信性。可信域是可信服务层控制与业务的前提。5.在模型的可信服务层中,为了处理数据易被泄露和损坏等问题,本文基于虚拟TCM并结合Raptor码只需要保密双向图的优势,实现了元数据的加密传输和存储,以及数据块的完整性检测。本论文在嵌入式平台上实现了该云存储系统安全保障模型,并在系统运行情况下对关键功能进行了测试,测试结果表明运行数据正确并达到了系统的设计目标。