本发明涉及分布式系统中基于白盒加密的信息安全保护系统和方法。本发明的系统包括用户终端、应用服务器和分布式信息服务器，应用服务器具有应用白盒加解密模块和身份验证模块，分布式信息服务器具有信息白盒加解密模块。用户终端注册时，用户终端获取私钥，应用服务器获取身份信息；用户终端发送请求后，身份验证模块对用户进行签名认证，认证通过后，应用服务器向分布式信息服务器发送写入或读取信息的指令；写入信息时，应用、信息白盒加解密模块对需要写入的信息两次加密后存储至数据库中；读取信息时，需要通过两次解密操作。本发明方法在保证数据传输速度的情况下，通过签名和两次加解密进行信息安全保护，大大提高了传输内容的安全性。