【摘要】为保证云端服务器访问、数据加密传输、数据库信息存储的安全性，本文提出基于开放式认证系统(ＯｐｅｎＩＤ)的统一身份管理模型、加密软件(ｐｒｅｔｔｙ ｇｏｏｄ ｐｒｉｖａｃｙ， ＰＧＰ)全信任模型的数字签名加密方案，以用户为中心设置 ＯｐｅｎＩＤ 身份识别框架、整合支持ＯｐｅｎＩＤ 服务的 Ｗｅｂ 网站，通过 ＯｐｅｎＩＤ 服务网站的统一资源定位符(ｕｎｉｆｏｒｍ ｒｅｓｏｕｒｃｅ ｌｏｃａｔｏｒ， ＵＲＬ)来认证用户身份，通过一次性会话公钥环进行用户公钥标识(ＫｅｙＩＤ)设置、数据签名加密，使用密钥预分发数据分离安全存储算法，定义存储系统的存取结构、存储节点集合，对不同类别的数据块做出分散性保存与恢复，实现用户登录访问、数据传输与存储的云平台安全控制。