近些年来,随着科技的不断发展,智能时代越来越让人们觉得是可触摸得到的,各个互联网公司的研发技术各个层出不穷,各种APP软件也就随之暴涨,数据的存储就成了问题,而云存储的出现在很大程度上及时解决了数据的存储问题,但是随之而来确是数据的安全问题,而随着使用云存储的公司越来越多,数据安全的问题也随之放大化。本论文中主要是从保护云存储数据安全方面进行研究。在加密算法方面,首先介绍并分析了加密算法,从而主要介绍了国内推广的国密算法以及相比于传统设计方法更具优势的软硬件协同设计方式。在数据保密性方面,主要是提出基于国密算法SM2、SM3和SM4的一种混合加密方式对云存储数据进行加密保护。首先通过纯软件方式实现加密算法,通过对算法加解密所消耗时间以及资源使用情况进行分析,从而对各个模块进行划分,然后采用软硬件协同设计方式实现加密算法,通过分析几种算法的优势劣汰,合理设计了用于云数据存储系统使用的混合加密模型,以此来提高系统数据加解密的效率。在数据存储方面,采用的是Apache旗下专门为数据存储而开发的软件平台Hadoop,它在数据存储方面的优势在现在是不可替换的,而用户注册信息存储使用的是非关系型数据库HBase,但是最终数据的存储位置还是Hadoop的文件管理系统HDFS(Hadoop Distributed File System)上。首先是对Hadoop平台进行了概述,详细介绍了主要组成分布式文件管理系统HDFS和分布式计算框架Map Reduce。其中HDFS能够在不昂贵的设备上部署,而且容错性、扩展性很强;而Map Reduce能够让开发者更容易上手,避免了很多繁琐的细节问题。在上述基础上,本论文提出了混合加密的云数据安全存储系统的设计方案。采用开源框架Spring和Spring MVC通过Web开发技术实现了该系统的可视化操作界面,用于后续文件上传下载、在线浏览文档等操作的进行,然后对系统中使用的混合算法的加解密过程进行了详细的介绍。在后续实验测试中,在电脑上搭建了系统需要的Hadoop集群,安装了需要的一系列软件并配置了相应环境,对系统的用户注册登录、文件的加密上传和下载解密、文件在线浏览等功能进行了测试,一切功能正常。后续还在混合加密模型、SM4算法和纯软件算法实现情况下分别对不同大小文件的加密上传、下载解密进行了测试,获取到对于不同大小文件加解密的平均时间,并对实验数据进行了分析总结。