云存储作为将大量计算资源和存储资源连接在一起的应用模式，为用户提供便利的数据存储服务，能够有效地减轻用户在数据共享中的资源管理负担。用户通过对数据进行加密处理确保数据的机密性，然而云存储中密文数据的静态性导致密钥泄露成为影响数据安全性的重要因素。本文主要针对云存储场景下的密钥安全管理问题，分别提出了一种基于属性的密钥更新方案和基于密钥树的密钥存储方案，用以保护隐私数据以及密钥的安全。本文主要工作如下：
　　(1)针对云存储中数据共享场景中的密钥泄露问题，提出一种基于属性的密钥更新方案。方案在属性基加密体制下，引入多密钥协助器实现了高效的周期性用户临时私钥更新，增强了密钥泄露后密钥管理系统的主动防御能力。同时，当系统中用户属性变更时，方案通过更新协助器密钥及用户私钥，实现了系统中属性的细粒度撤销，增强了系统的动态安全性。此外，方案通过在用户私钥组件中嵌入用户身份标识信息，实现了细粒度的用户身份追踪。
　　(2)针对细粒度加密场景下的海量密钥存储问题，在已有的基于树形结构密钥管理方案的基础上，提出一种基于密钥树的密钥存储方案。方案将密钥树主密钥以及节点路径信息通过Hash运算生成文件加密密钥，并将密钥信息存储于单个密钥树节点上，实现了密钥的分配和存储，并利用该文件加密密钥对明文数据进行加密处理，保证了数据在共享过程中的安全。此外，方案通过属性基加密体制提供了细粒度的用户访问权限控制，只有拥有访问权限的数据使用者才能够获取解密密钥，进行文件解密，保证了数据的机密性。
　　本文对提出的密钥更新及密钥存储方案分别进行了安全分析和性能分析。安全分析表明方案可以保证云存储中密钥管理系统的安全；性能分析表明，方案能够高效地解决云存储中细粒度加密场景下的密钥泄漏问题，并且有效的减小了密钥管理过程中的存储开销和计算开销，具有较好的性能优势。