1.一種基于存儲元數據的云敏感數據安全保護系統，其特征在于，包含：

云租戶終端，云租戶通過所述云租戶終端進行數據文件的上傳或下載；所述數據文件分為普通數據文件及敏感數據文件，所述普通數據文件及敏感數據文件各自包含三類元數據，即，系統元數據、內容元數據和存儲元數據；

應用服務器集群，設置有多個應用服務器；每個應用服務器進一步包括身份認證模塊和訪問控制模塊；所述身份認證模塊驗證云租戶的賬號信息是否正確；所述訪問控制模塊處理云租戶讀寫操作請求的分類，普通數據文件及敏感數據文件的分類，并對準備寫入的數據進行預處理；

元數據服務器集群，設置有多個元數據服務器來保存云租戶所上傳數據文件的所述三類元數據；所述元數據服務器進一步包括普通元數據服務器和敏感元數據服務器；所述普通元數據服務器負責普通數據文件的三類元數據的提取、編輯、保存，以及管理和維護；所述敏感元數據服務器負責對發起敏感數據操作請求的云租戶的深度身份認證、敏感數據文件的三類元數據的提取、編輯、保存、管理和維護，以及敏感數據文件存儲元數據的加密和解密；

數據中心，其包括基于不同存儲技術的多個存儲結點，用以存儲合法云租戶的數據文件。

2.如權利要求1所述基于存儲元數據的云敏感數據安全保護系統，其特征在于，

三類元數據中的所述系統元數據，包括文件與目錄的組織關系、文件名與文件身份證的映射關系；

所述內容元數據，包括為滿足數據對象形成目的而生成的信息，以及為了有序管理數據對象而產生的信息；

所述存儲元數據，包括對存儲數據對象資源的描述信息，以及由數據對象根據大小分出來的若干個數據塊的存儲位置信息及安全屬性。

3.如權利要求1所述基于存儲元數據的云敏感數據安全保護系統，其特征在于，

所述應用服務器為云租戶提供各種數據協議服務接口，并根據處理云租戶對普通數據文件或敏感數據文件的讀寫請求分類的結果，基于存儲元數據對云租戶的數據文件進行分片以及將數據塊重組為云租戶原始數據文件。

4.如權利要求3所述基于存儲元數據的云敏感數據安全保護系統，其特征在于，

所述應用服務器中的訪問控制模塊設置有請求分類模塊，對有權限的云租戶提出的請求進行處理，以提取出讀請求或寫請求；

所述訪問控制模塊設置的寫預處理模塊對寫請求進行處理，所述寫預處理模塊進一步包括將準備寫入的數據暫存在本地的緩存模塊，以及對暫存在本地的數據進行安全掃描的安全審計模塊；

所述訪問控制模塊還采用數據分片算法對暫存在本地的數據文件進行分片，并提取、編輯分片數據的三類元數據。

5.如權利要求1所述基于存儲元數據的云敏感數據安全保護系統，其特征在于，

所述元數據服務器中設置有元數據管理系統，供有權限的云租戶對所存普通數據文件和敏感數據文件的內容元數據進行編輯。

6.如權利要求1所述基于存儲元數據的云敏感數據安全保護系統，其特征在于，

所述存儲結點進一步包括身份認證模塊和存儲設備；所述身份認證模塊認證讀寫請求的真實性，即是否由相應的元數據服務器簽署訪問權限證書；所述存儲設備存儲合法云租戶的數據塊。