随着计算机网络和数据存储技术的飞速发展,无论是政府、企业还是个人都逐渐依赖计算机存储信息,并借助网络传递、交换重要资料。由于法定计量检定机构的内部文档涉及到送检企业的核心利益及检定机构的公信力,而电子文档在网络中传输、存储时面临着泄密、篡改和双方事后抵赖等安全隐患,因此,本文设计并实现了一种基于NAS的网络文件安全存储系统。该系统基于对网络存储技术、密码学理论、PKI公钥管理体制、访问控制技术以及身份认证技术的研究,针对实际应用中存储和传输的安全需求,提出了一种基于NAS并采用第三方可信机构统一保存和管理文件密钥的存储模型,从系统的角度为网络文件存储系统的整体安全问题提供了一种解决方案。该模型通过PKI体制统一管理用户公钥,既方便了密钥的分发,又可以实现对用户身份的认证；用户的私钥使用USB Key保存,避免了把私钥存储在硬盘上易被窃取的危险。系统面向普通用户提供了上传、下载以及删除网络存储系统中文件的功能,面向管理员提供了用户及角色的管理功能,实现了数据的可用性、安全性、保密性、可靠性、完整性以及不可抵赖性,具有易用性、可扩展性与可维护性等特点。系统中的文件及其密钥在存储与传输过程中均以密文的形式存在,对文件数据加密采用对称加密算法以提高性能,而文件的密钥又通过公钥的加密保证了其安全性。本文中首先介绍了课题研究的背景以及国内外研究现状,给出了课题研究的内容及主要工作；然后,深入研究了网络存储模型、密码学理论、PKI公钥管理体制、访问控制技术以及身份认证技术,并说明了每种技术的优缺点与适用环境；基于对以上理论的研究与分析,在系统分析部分,根据实际的应用环境与系统需求确定了系统的实现方案与开发环境；然后,根据系统需求设计了系统的体系结构与功能模块,并对各个模块的详细设计进行了阐述：系统实现部分,详细介绍了各个模块的具体实现过程以及其中使用的关键技术；最后,在PC机模拟专用设备的环境下对该系统进行了相关测试与分析,通过与使用Windows自带的FTP服务器访问功能传输文件数据的性能进行比较,证明本系统在提供良好安全服务的同时也能满足用户对于性能的基本要求。