数据外包至云端，导致数据的拥有权和控制权相分离。当用户发起删除请求时，无法保证云服务提供商将用户数据以及全部副本即时删除。因此，为了确保云存储服务器内过期的数据永久不可被访问，有学者提出了基于密钥管理的确定性删除方案。其基本思想是：在数据外包到云端前先进行加密处理，只要保证密钥安全，数据就不会泄露，这就将云端数据确定性删除问题转化为用户端对应密钥的安全删除问题。此类方案分为集中式密钥管理、分布式密钥管理和基于访问控制策略三种，本文主要对分布式密钥管理和基于访问控制策略的云数据确定性删除方案进行研究。
　　1.针对分布式密钥管理的云数据确定性删除方案较少考虑对数据的细粒度访问控制和缺乏由用户按需设定的密钥删除功能等问题，提出一种基于改进委托拜占庭容错算法的云数据确定性删除方案。利用密文策略属性基加密方案对原数据进行加密，解决共享数据的细粒度安全访问问题；改进区块链的交易模式，建立基于区块链技术的数据交易，由区块链网络对密钥进行透明管理，能有效检测和监督密钥管理方的舞弊行为；依据用户的管理需求编写管理合约，由用户按需设定密钥的删除功能，当达到合约中预设的删除条件时，合约账户自动执行密钥的销毁操作，实现云数据确定性删除。理论分析及实验结果表明，该方案较其他方案相比，明显提高了云数据删除的安全性和可靠性。
　　2.针对基于访问控制策略的云数据确定性删除方案存在加解密效率低和容易出现单点故障等问题，提出一种高效的云数据确定性删除方案。利用椭圆曲线中的简单标量乘法代替双线性对，实现了对数据基于身份的属性加密，在解决共享数据安全性问题的同时，提升了数据的加密和解密效率；设计了使用双服务器的属性密钥管理系统，解决了因单点失效而造成的系统瘫痪问题；使用属性值更新的方式代替已有方案中密文重加密的方式对数据进行删除操作，提高了云数据的删除效率。理论分析及实验结果表明，该方案在保证安全性的同时，明显提高了云数据确定性删除方案各阶段的执行效率。