针对已有电子健康档案共享系统未能较好地同时解决患者隐私保护与医生用户解密权限撤销问题，设计了隐私保护的电子健康档案安全共享系统。首先，结合代理重加密和全局虚拟属性技术，对Li等人的属性加密方案进行扩展，得到支持访问策略完全隐藏和属性更新的新方案；然后证明新方案满足正确性和保密性；最后基于新方案构造了隐私保护的电子健康档案安全共享系统。新系统通过防止非授权用户分析访问策略实现了对患者敏感属性的保护，而且允许管理权威在医生用户属性值变化后撤销其原有的访问权限。

• 单位
  山东青年政治学院