云存储安全问题阻碍了云存储的推广。数据加密存储是保证数据机密性的主流方法,而用户一般借助对加密数据的密钥管理和分发实现加密数据共享,如何安全高效地进行密钥的管理分发是云存储安全重要的研究内容之一。基于广播加密的云存储系统加密数据共享方案采用广播加密工具,密钥由数据拥有者管理,拥有无需在系统中引入第三方,且数据拥有者不需要长期在线的优点。但是方案对于云存储系统用户和权限的动态变化考虑不足,在云存储系统中密钥管理分发开销太大,针对方案中存在的问题提出了优化方法。为了适应云存储环境中用户的加入和退出,提出对广播加密方案中的公钥进行扩展的方法,通过保留初始产生公钥时所使用的部分私有参数,当用户加入或撤离系统时使用保留的私有参数产生新的公钥加密数据,这样合法用户仍可以使用之前已分发的私钥解密新公钥加密的数据,避免了用户动态变化时公钥的频繁变化和密钥的重复分发;为了降低密钥更新产生的开销,将懒惰回收机制和密钥更新结合,降低了权限动态变化以及密钥定期更新带来的开销;为了使用户可以更方便地管理权限,加入对基于角色的访问控制的支持。测试结果表明,优化方法降低了原方案用户加入、授予和撤销权限的时间和带宽开销,可以适应云存储环境中用户的动态增长和权限的频繁变化,适合用于保证用户存储在云端数据的私密性和完整性。