随着医疗信息共享水平的提高与云存储技术的日趋成熟，医疗云市场的规模也在不断扩大。医疗云存储给信息的共享无疑提供了便利，然而由于用户的医疗数据大多比较敏感，涉及个人隐私，因此数据安全性十分重要。为保障数据安全，通常需要采用加密与访问控制两种方法保证数据不被非法窃取。然而，传统的访问控制方法大多是集中式的基于角色的权限管理，权限的分配完全由系统管理员来执行，在云环境下这样的第三方托管、分布式环境中访问控制方法粒度不够精细而且权限的分配不够灵活。因此，本文借助语义技术和密文策略属性基加密算法，设计并实现了一种灵活的、去中心化的基于非对称加密的访问控制方案。　　本论文将密文策略属性基加密作为数据加密与对密文进行访问控制的基本方法。同时引入语义技术，通过知识获取、知识抽取和知识表达设计了访问策略属性知识库，构建了本体模型。一方面在用户加密过程中，通过加密策略属性的自动抽取、管理、推送及应用过程，实现了权限控制的自动化;另一方面受益于本体的标准化与规范化，提高了加密系统的可共享性和一致性;更重要的是，除了提高数据安全保护的效率和灵活性等方面，通过建立规则进行本体推理，进一步考虑了医疗业务的安全性，当遇到医疗中的急救情况时，按照用户生命权大于隐私权的基本原则，为医护人员紧急开放访问特权，从而保证患者的生命安全，提高临床安全性。