近年来,云计算在日常工作生活中得到了极大的推广与应用,但是随之带来用户数据安全存储问题也日渐突出。为了解决云服务中的安全隐患,Gartner于2012年提出CASB(Cloud Access Security Broker,云访问安全代理)概念,并在最近几年内得到许多国内外安全公司的研究和探索。目前,CASB应用市场主要集中在国外,并预估到2020年将有85%的大型企业会使用CASB。CASB严格来说是一种安全策略实施点,为用户访问云资源时在云平台和用户之间插入安全策略,其中密钥管理技术是整体安全策略的核心。目前,针对CASB体系的学术研究较少,且相关的密钥管理技术研究更是少之甚少。因此,研究基于CASB的密钥管理技术既有助于CASB在国内的推广,也可以弥补该领域的学术研究空白,对解决云计算的数据安全隐患也有重大意义。总体分析了CASB体系、国内外密钥管理技术研究以及CASB产品中相关的密钥管理技术研究,总结出CASB体系对于密钥管理技术的需求,提出了基于CASB的密钥管理系统。密钥管理服务主要分为socket服务和web服务,CASB系统中的代理服务器通过socket服务与密钥管理服务器进行通信,对密钥进行生成、拆分与重构、派发、更新等生命周期的管理,web用户通过web服务与密钥管理服务器交互,对密钥进行标记泄露、归档、销毁等生命周期的管理。其中,系统在门限秘密共享理论基础上设计并实现了密钥的拆分与重构,另外根据CASB体系结构设计并实现出一套新的密钥派发和更新的算法逻辑。并且,针对不同用途的密钥,系统对其进行了分级管理,保证整体密钥管理体系的有序性和可扩展性。目前,该密钥管理系统已经和相关的CASB产品进行了整合测试,测试结果表明该密钥管理系统性能稳定,且可以提供完整的密钥生命周期管理功能。