1.一種基于增量同步的安全云存儲系統，采用客戶端、中間服務器和私有云端三層體系架構，所述的客戶端用于供用戶進行文件操作，并與中間服務器進行交互，同時實現諸如文件加密、文件綁定類安全功能；所述的中間服務器承擔諸如文件管理、用戶管理類系統管理工作，同時完成身份認證與密鑰協商，并實施訪問控制；所述的私有云端負責對用戶上傳的文件進行分布式存儲與管理；其特征在于：采用密文增量同步技術、文件分塊加解密技術、SSL安全傳輸技術、雙向身份認證技術、文件訪問控制技術、文件泄露追蹤技術、容崩自檢技術、密文檢索技術和容災備份技術，集成了安全文件操作、數據遠程備份及數據共享功能，充分保證了云平臺的數據安全。

2.根據權利要求1所述的基于增量同步的安全云存儲系統，其特征在于：所述的密文增量同步技術是指將文件修改的部分——增量——進行同步，文件增量同步是以加密文件塊的形式進行的，包括增量同步上傳和增量同步下載，所述的增量同步上傳是當用戶對文件做修改時，修改的文件上傳之前，先利用rsync算法，找到與原文件不同的地方，只把不同的數據塊加密上傳，原文件中已有的數據塊則只需標記其序號；所述的增量同步下載是當用戶在本地有一個文件的舊版本，需要下載最新版本的文件時，同樣可以進行增量同步下載，此時新舊版本的文件均為密文形式，可以直接利用rsync算法進行增量下載。

3.根據權利要求2所述的基于增量同步的安全云存儲系統，其特征在于：所述的rsync算法，假設有位于兩臺不同機器上的相似文件A和B，同步源文件為A，同步目的文件為B，則rsync算法包括以下步驟：

步驟1：將文件B平均切分成若干個小塊，此處假設每塊512個字節，然后對每塊計算兩個校驗和，即一個32位弱校驗和——“rolling”校驗和以及一個128位強校驗和；

步驟2：同步目標端把文件B的一個校驗和列表傳給同步源端，這個列表里包括了32位弱校驗和、128位強校驗和以及文件塊編號；

步驟3：同步源端接收到文件B的校驗和列表后，先將其存入一個哈希表中，然后對文件A計算校驗和，將計算出的校驗和與文件B校驗和進行比對；其比對過程包括以下子步驟：

步驟3.1：取文件A的第一個文件塊，即從文件A的第1個字節到第512個字節，取出來后做弱校驗和計算，然后在哈希表中查找計算出的值；

步驟3.2：判斷哈希表中是否有文件A的弱校驗和；

如果有，說明發現在文件B中有潛在相同的文件塊，因弱校驗和可能發生碰撞，所以還需要比較強校驗和；如果弱校驗和和強校驗和都相同，則可以確定文件B中有相同的塊，記下這一塊在文件B中的文件塊編號，并向后移動一個塊，即從第513個字節到第1024個字節開始轉到步驟3.1計算校驗和，而如果兩者強校驗和不同，則往后移動一個字節，從第2個字節到第513個字節開始轉步驟3.1計算校驗和；

如果哈希表中沒有文件A的弱校驗和，說明這一塊中有不同的信息，也就不必再比較強校驗和，而是直接往后移動一個字節轉步驟3.1計算校驗和。

4.根據權利要求3所述的基于增量同步的安全云存儲系統，其特征在于：所述的增量同步上傳，其具體實現過程為：首先判斷文件名是否正確，若正確則客戶端根據文件塊索引，把舊文件的明文按塊做哈希運算，形成一個哈希表，然后再用rsync算法對新文件進行查找，對于匹配的文件塊，只記錄其序號而不上傳；對于兩個匹配塊之間不匹配的數據，按照一定的分塊方法，形成文件塊，將其加密，與匹配的數據庫序號一起組成增量數據。

5.根據權利要求3所述的基于增量同步的安全云存儲系統，其特征在于：所述的密文增量同步下載，其具體實現過程為：在客戶端，首先判斷文件名是否正確，若正確，對密文文件中的每個文件塊都生成哈希值，構建一個哈希表，客戶端將哈希表和文件塊索引發送給服務器；服務器利用rsync算法，找到服務器端該文件與客戶端該文件密文不同的地方，發送給用戶。

6.根據權利要求2所述的基于增量同步的安全云存儲系統，其特征在于：所述的文件增量同步時，用戶修改文件可能是刪除文件中的部分內容，因此被刪除部分的文件塊大小就小于標準分塊大小，如果一個文件中這樣的小文件塊數量達到一個閾值，就對文件進行局部重新分塊后再進行同步。