医疗行业与人们健康生活息息相关,在大数据、云计算快速发展的趋势下也得到了物联网行业的青睐,发展出了智慧医疗的体系。智慧医疗系统中存储的大多是病人的机密、敏感信息,一旦被非法人员恶意访问,会给病人和医院都带来损失,造成巨大的社会影响。在以医疗信息系统为主导的智慧医疗中,病人信息和医院数据的安全必然离不开访问控制的保障。CP-ABE是一种应用十分广泛的,能够实现细粒度访问控制的解决方案,在智慧医疗中能够得到很好的应用。首先,研究了领域内几种传统的访问控制模型,对比了DAC,MAC,RBAC之间的优缺点,指出他们在医疗信息系统中的不适用性。着重分析了基于密钥策略属性的加密和基于密文策略属性的加密。提出在医疗信息系统中直接使用传统的CP-ABE还存在着的两个问题。第一,访问策略以明文形式存储,往往与数据拥有者的数据直接相关。在医疗信息系统中这些数据就是病人的敏感信息,不希望被泄露。第二,传统的CP-ABE所使用的算法流程,对属性集合的支持是线性的,即随着属性值的增多,公共密钥的大小也将线性增长,因此算法复杂度也会线性升高,不利于在真实场景中部署和使用。其次,针对上述两个问题,在传统CP-ABE的基础上实现了一种部分隐藏的访问控制机制。保证当访问人员的属性特征满足访问控制策略才能够解密密文,支持细粒度的访问控制,实现复杂的加密策略以满足各种各样特点的人的需求。且采用部分隐藏访问策略的形式解决不满足解密策略的用户能够从明文访问策略中窥探用户隐私导致的泄密。消除访问策略明文发送带来的安全隐患。仿真实验表明该方案在时间效率与空间效率都有了进一步的提升,降低了算法复杂度,节省了存储成本。最后,考虑到在真实的医疗场景中存在着标准访问控制机制不能应对的紧急情况。该情况的发生可能导致治疗延误甚至死亡。因此,在部分隐藏访问控制机制的基础上进行改良,实现了一种紧急访问控制机制,采用标准授权和紧急授权分开的形式,提出适用于真实医疗场景下紧急情况访问控制模型。在标准授权过程下,数据用户拥有一套可以表明他身份的属性值集合,按照第三章的流程进行加密与解密操作。紧急情况下则使用用户事先指定的密码进行紧急授权的操作。仿真实验表明紧急情况下的模型在时间效率上有了进一步的提升,但是其代价是增加了存储成本。