1.一种云文件安全存储系统，其特征在于，包括云数据管理服务器、以及双重校验服务器；

所述云数据管理服务器，包括公有云存储和私有云存储；所述公有云存储用于存储数据提供方提供的文件密文数据和解密密钥；所述私有云存储用于存储数据提供方提供的用于唯一标记所述密文数据的标签；

所述双重校验服务器，为可信端，用于存储文件密文数据的数字签名，并根据密文数据的数字签名和被请求的密文数据、以及用户提供的授权码同时校验用户身份和数据完整性即双重校验，并通知云数据管理服务器双重校验结果；所述密文数据的数字签名，以用户提供的由数据提供方随机生成的授权码、以及由文件密文数据生成的文件数据块摘要为输入信息，利用数字签名算法获取。

2.如权利要求1所述的云文件安全存储系统，其特征在于，所述密文数据的标签，以数据提供方提供的数据提供方公钥、数据提供方私钥、以及文件数据块摘要为输入信息，利用摘要获取算法获取相应的摘要作为标签。

3.如权利要求1至2任意一项所述的云文件安全存储系统，其特征在于，所述文件数据块摘要按照如下方法获取：S1、将文件密文数据划分为多个数据块；

S2、利用摘要获取算法获取每一所述数据块的摘要；

S3、将多个数据块摘要组合作为迭代数据块；

S4、重复步骤S2 S3直至获得唯一摘要，作为文件数据块摘要。

~

4.如权利要求1所述的云文件安全存储系统，其特征在于，还包括身份认证服务器，所述身份认证服务器，用于认证用户身份，并通知云数据管理服务器用户身份认证结果；所述身份认证服务器为Kerberos服务器。

5.一种应用如权利要求1至4任意一项所述的云文件安全存储系统来实现的云文件访问控制方法，其特征在于，包括以下步骤：双重校验：对于用户发出的要求访问存储于所述云数据管理服务器公有云存储部分的文件密文数据并附有授权码的请求，所述云数据管理服务器将所述文件密文数据以及所述授权码发送给所述双重校验服务器，所述双重校验服务器对所述密文数据计算数据块摘要，使用数据提供方私钥进行数字签名算法，获得所述密文数据的数字签名，与其存储的所述文件密文数据相应的数字签名进行比对，将比对结果相同或不同作为双重校验结果通过或失败通知给云数据管理服务器；所述双重校验的具体步骤为：A4、用户将收到的用户凭据和用户向云数据管理服务器发出的要求访问存储于公共云中的数据文件密文的请求合并，再一起发送到云数据管理服务器；

A5、云数据管理服务器校验用户请求中的云文件访问权限；若通过校验，云数据管理服务器将用户拟访问云文件的请求发送给双重校验服务器；否则结束用户访问；

A6、双重校验服务器根据收到的用户拟访问云文件的请求后，向用户要求授权码，向云数据管理服务器发出请求要求获取用户拟访问的文件密文数据；

A7、双重校验服务器获得授权码和所述文件密文数据后，获得数字签名与其存储的所述文件相应的数字签名比对，相同则通过校验，否则校验失败，将校验结果发送给所述云数据管理服务器；

数据访问：当所述数据完整性校验结果为通过时，所述云数据管理服务器将其公有云存储的所述文件密文数据与相应解密密钥发送给所述用户。

6.如权利要求5所述的云文件访问控制方法，其特征在于，包括以下步骤：身份校验：云数据管理服务器获取用户发出的要求访问存储于所述云数据管理服务器公有云存储部分的文件密文数据的请求，并将所述请求转发给身份认证服务器，所述身份认证服务器对发出请求的用户进行身份认证后，将身份认证结果通知云数据管理服务器。

7.如权利要求6所述的云文件访问控制方法，其特征在于，所述身份校验的具体步骤为：A1、用户向云数据管理服务器发出请求，要求访问存储于公共云中的数据文件密文；

A2、云数据管理服务器将用户的访问请求转发到Kerberos服务器；

A3、Kerberos服务器通过用户认证协议认证用户的身份；若通过认证，Kerberos服务器生成用户凭据并发送给用户；否则结束用户访问。