1.一種塊式分布式文件系統的文件安全控制方法，如下：

所述的分布式文件系統分為多個文件存儲子系統，各子系統之間相互獨立且為不同類型的用戶提供存儲服務；每個子系統包含一管理員和一用戶列表，所述的管理員不訪問子系統中存儲的文件，其只負責維護用戶列表；

子系統采用非對稱公鑰加密算法即：管理員擁有一公鑰和一私鑰，其公鑰和私鑰由分布式文件系統的根密鑰簽發生成；每個訪問子系統的用戶也擁有一公鑰和一私鑰，其公鑰和私鑰由管理員簽發生成；管理員的私鑰采用離線保存且只在向用戶簽發私鑰時才使用，用戶的私鑰只保存在用戶的客戶端；

所述的用戶列表存有各用戶的用戶信息和公鑰以及管理員的公鑰；

用戶利用其私鑰對發送給子系統的文件修改操作內容進行摘要并電子簽名，子系統利用用戶的公鑰對用戶發送的摘要信息進行認證；同時，子系統利用用戶的公鑰對發送給用戶客戶端的相關文件進行加密，用戶利用其私鑰對該相關文件進行解密；

初始情況下，子系統對供用戶訪問的所有文件構建Hash樹，并將該Hash樹拷貝至各用戶的客戶端，所述的Hash樹的根對應為上述所有文件集合的摘要并記為i-handle；

對于任一用戶，每次對子系統進行文件修改操作前，先向子系統請求版本向量結構，并比較客戶端中的版本向量結構與子系統當前的版本向量結構：

若客戶端版本向量結構中存在有其他用戶的版本序號小于子系統當前版本向量結構中對應用戶的版本序號，用戶則向子系統請求其他用戶對子系統文件修改操作的相應摘要信息，并利用這些摘要信息對客戶端中的Hash樹進行更新；

若客戶端版本向量結構中本用戶的版本序號與子系統當前版本向量結構中的不一致，則表明子系統文件被非法篡改，進而報告用戶；

用戶每次對子系統進行文件修改操作過程中，先利用私鑰對文件修改操作內容進行摘要并電子簽名，進而根據生成的摘要信息對客戶端中的Hash樹進行更新，最后將文件修改操作內容及其摘要信息發送給子系統；

子系統利用用戶的公鑰對用戶發送的摘要信息進行認證，認證通過后根據用戶發送的文件修改操作內容對子系統中文件進行修改操作，修改操作完成后子系統利用摘要信息對子系統中的Hash樹進行更新，同時保留該摘要信息并對其進行索引，進而更新子系統中的版本向量結構：即將當前版本向量結構中的i-handle替換為子系統更新后的Hash樹的i-handle，將當前結構版本向量中對子系統進行文件修改操作的用戶的版本序號加1，其他用戶的版本序號維持不變；

用戶每次完成對子系統文件修改操作后，通過對比客戶端中Hash樹根的哈希值與子系統中Hash樹根的哈希值，以判斷子系統是否被非法篡改；

用戶每次完成對子系統文件修改操作后，對客戶端的版本向量結構進行更新：即以操作前向子系統請求的版本向量結構為基礎，將該結構中的i-handle替換為客戶端更新后的Hash樹的i-handle，將該結構版本向量中本用戶的版本序號加1，其他用戶的版本序號維持不變。

2.根據權利要求1所述的文件安全控制方法，其特征在于：所述的版本向量結構包含i-handle和版本向量，所述的版本向量中每個元素的版本序號對應為每個用戶對于子系統文件修改操作的次數。