移动医疗作为一种新的医疗管理模式，得到了广泛的关注和使用。但是现有的移动医疗系统中通常存在着对用户权限设置不明确、不能实现对系统中用户权限的分级撤销等问题，使得患者的健康信息遭受着严重的安全威胁。因此，在充分发挥移动医疗优势的前提下，如何确保用户的个人隐私和数据安全是一个重要的研究问题。基于属性加密方案凭借其隐私保护性、匿名性和访问结构的灵活性等优良特性，可以很好的实现对数据的细粒度访问控制，并为解决移动医疗中的隐私保护问题提供了一个可行的研究方向。　　本文主要围绕移动医疗中的用户权限更改问题，利用密码学工具构造了基于身份撤销的属性加密方案，主要的研究内容和创新点包括：　　(1)针对移动医疗中频繁的用户权限更改问题，构造了支持大规模属性域的加密算法，设计了一种可实现分级身份撤销的属性加密方案。方案通过在用户私钥和密文中分别嵌入用户的身份和被撤销用户的身份，从加密的角度实现了用户撤销功能，并且通过引入身份层次树结构，实现了基于隶属关系的用户撤销功能。同时当撤销发生时，方案不需要更新用户的私钥，进而大大的降低了用户和权威机构的密钥管理开销，并且可信权威机构在系统初始化和密钥分发后可处于离线状态。安全分析和性能评估显示该方案是安全高效的。　　(2)针对基于属性加密方案本身效率不高的问题，在支持分级身份撤销的属性加密方案的基础上，通过引入可验证外包计算技术，设计了一种支持分级身份撤销和可验证外包计算的属性加密方案。方案将解密操作中的复杂计算外包给了云服务器，减少了用户在本地的开发成本和存储开销，同时也可以对云服务器计算的结果进行验证。安全分析和性能评估显示该方案是安全高效的。　　(3)针对移动医疗中的多重身份同时撤销问题，在上述两个方案的基础上进行了扩展，提出了支持多重身份分级撤销的属性加密方案，更好的解决了同时撤销多个用户或者组织的问题。该方案可以在实现时基于多线程的思想进一步提高效率。方案的高效性、抗串谋攻击性、隐私保护性和可多重用户撤销性确保了该方案的实用性。