电子健康档案(Electronic Health Record,简称EHR)是人们在健康相关的活动中形成的电子化的历史记录。伴随着云计算技术的发展与广泛应用,为电子健康档案的存储与计算提供了廉价与高效的计算基础设施,降低了电子健康档案管理的硬件与软件成本;基于第三方的数据存储还提高了整个电子健康档案系统的可用性,提高了电子健康档案管理的效率,促进了电子健康档案系统的发展。目前很多的电子健康档案系统都将数据存放到云服务器上,用户无法完全控制数据,并且云服务提供商可信度不够,所以采用传统访问控制技术的电子健康档案系统不能很好的保证用户数据在开放环境中的机密性,很容易泄露用户数据,严重威胁到用户的隐私安全。本文将角色访问控制技术和密码学知识相结合,提出了一种云端环境下基于属性基加密的角色访问控制模型(Attribute Based Encryption-Role Based Access Control,ABE-RBAC),该模型符合美国国家标准与技术研究院(The National Institute of Standards and Technology,简称NIST)RBAC标准中对于角色访问控制的核心定义,包括用户-角色,角色-权限的多对多映射以及用户到角色和角色到权限的授权与撤销。使用属性基加密技术实现这个模型,避免了传统角色访问控制系统中策略暴露而导致的非法授权与访问。将该模型与EHR系统进行结合,支持用户、角色与权限之间的撤销,读写权限的分离等功能,为EHR系统提供了灵活的访问控制,能够保护电子健康档案系统用户个人数据的隐私;而且对于用户存放于云端的数据进行了加密,进而确保了电子健康档案数据的机密性。