随着网络技术的迅速发展和普及,云计算技术正受到越来越多企业、高校与研究机构的认可。云计算是一种全新的数据资源交付和使用模式,它是指通过Internet以按需、动态、易扩展的方法来获得所需的资源。云服务是基于云计算模式对外提供按需个性化的服务方式。根据企业对信息保密性的要求,在企业中一般采用私有云的架构构建自己的云服务。越来越多的企业想拥有自己的私有云计算中心或数据中心来优化运营和节省资金。但是,由于私有云在安全技术方面的发展至今尚未成熟,限制了其在企业中的应用。所以在架构企业私有云平台时,有大量的安全问题需要考虑,尤其是企业私有云加密文件系统的认证安全问题。认证安全是企业私有云安全运行的前提,这直接关系到企业的切身利益,也关系到私有云未来的发展和应用。所以,对私有云认证安全机制的研究具有重要的意义。本文对主流的加密文件系统进行了深入的研究,结合私有云系统的整体架构,提出了基于eCryptfs的企业私有云加密文件系统,针对当前企业私有云加密文件系统在多用户并发认证时效率较低的问题,在深入研究了聚合签名的特点后,将一种高效的聚合签名的身份认证方案引入到企业私有云加密文件系统的认证,经过分析该方案与传统方案相比具有较高的效率和安全性。为了保护企业敏感数据不被泄漏,进一步提高认证的安全性,将一种高效安全的无证书三方密钥协商协议引入到企业私有云加密文件系统的认证,提出了一个三方密钥协商的企业私有云加密文件系统认证方案。该方案实现了客户端、企业私有云网关及文件加密服务器这三个实体的相互认证,分析结果表明该方案相比聚合签名的认证方案有更高的安全性,与传统方案相比也具有较高的效率。该系统运行在ubuntu10.04的操作系统环境下,通过非交互方式挂载eCryptfs加密文件系统来实现存储资源的安全。测试结果表明,这种解决方案保证了企业私有云存储服务的安全性,解决了在大规模应用环境下企业私有云系统面临的主要安全及效率问题。