在普通的互联网环境中,密码技术保护着整个计算机系统的安全,是两台计算机终端通信的必要依据,在用户信息交换、登陆验证的过程中都起着不可或缺的作用。而对于密码来讲,密钥是否能够安全存储并获取是整个密码系统的基本要素,在云计算环境下,面对网络黑客纷繁复杂的攻击策略,时代从多个角度对密钥的存储与使用提出了新的要求,密钥也成为整个安防体系的重中之重。本文主要基于云计算环境下的高效密钥管理存储系统进行研究,提出了基于密钥信息的全流程管理,并力求在密钥存储开销很小的情况下实现高效的密钥分配,论文的主要研究内容有两点:（1）搭建了一套基于云计算环境下的高效密钥管理存储系统,适用于各类工厂、学校、实验室、企业等单位,本系统旨在构建一个以密钥为核心的“访问授权管理—密钥生成—密钥存储与备份—密钥查询—密钥更新—密钥注销”的全流程生命周期管理方案。该方案确保了海量密钥的快速生成与分配,一定程度上保障了用户的安全;同时采用密钥树的数据存储结构,有效降低了整个系统的时间与存储开销。（2）本文设计了一种改进的密钥生成算法,该算法基于Hash算法的键值关系进行设计,将待加密的对象名赋予键,将各个PKG服务器共同生成的私钥信息为值进行哈希树的构建,基于Hash树天然优秀的动态调整能力,自上而下得生成各个节点并为其分配密钥。在后续的节点密钥分配与查询过程中,均以哈希计算为原型进行计算,通过使用不同的分块密钥对每个明文数据表中的数据加密,实现细粒度的加密、解密,提高数据的安全性,即使在某个密文数据表中的数据被成功解密,也不会影响其他密文数据表中数据的安全性,有效提高了算法的效率,降低了额外的存储开销。具有一定的实用价值。本系统仍需改进的地方还有很多,主要有以下两点:（1）在云环境下需要对数据的管理权限进行进一步细化,例如录入数据的权限开放给某用户,而下载报表,了解对账明细的权限应该分给另外的同事进行处理,这是实际工作中经常会出现的情况,因此需要在对密钥管理系统进行设计时就考虑到这一点。（2）如何进一步优化密钥管理系统中各个模块带来的时间与存储开销,还需要下一步工作继续进行研究。