基于医疗云平台的属性访问控制系统为患者健康数据的共享提供了有效解决方案，但此类系统的设计有必要考虑对授权用户主动泄露解密私钥行为的检测与解密权限撤销问题。首先，利用基于广播加密的解密权限撤销技术和外包运算技术，对Li等人的密文策略属性加密方案进行功能扩展，构造了支持对用户泄露私钥行为进行问责以及对密钥产生阶段运算任务进行外包的新方案。然后，基于新方案设计了面向医疗云平台的可问责属性访问控制系统。与同类系统相比，新系统可以减轻属性权威在密钥产生阶段的运算负担，而且允许属性权威与患者用户合作撤销恶意用户的解密权限。同时，新系统也可证明能抵抗三类内部攻击者发动的攻击。

• 单位
  山东青年政治学院