通过对现有的密钥存储方案、密钥更新方案进行研究分析，针对云环境下海量密钥存储与用户动态密钥更新需求，设计了一种基于密钥矩阵派生的密钥存储管理方案.其中，主要考虑了密钥矩阵派生过程、可扩展的密钥交换协议以及基于中国剩余定理的密钥更新方案3个部分.方案将文件加解密计算设置在私有云上实施，公有云负责提供存储和查询密文数据的服务.通过矩阵派生方法，由根密钥直接派生文件加密密钥，用户只需存储管理密钥矩阵配置及根密钥即可动态生成文件加密密钥.最后通过实验验证，与相关文献的密钥存储方案进行对比，并进行安全性分析和性能分析，证明该方案可有效降低云环境下的密钥存储开销和计算开销，节省密钥更新成本.

• 单位
  北京电子科技学院; 西安电子科技大学