随着云计算技术的快速发展,云存储凭借其高效、灵活的特点在医疗数据共享领域有着广泛的应用。医疗数据中往往包含了个人的敏感信息,因而加密技术被广泛应用于云存储医疗数据的安全访问与共享机制以解决医疗数据安全和隐私保护的问题。云存储医疗系统中只有授权用户才可以访问和共享对应的医疗数据,由于用户众多且不同用户有着不同的访问需求,所以对用户细粒度访问的控制问题亟需解决。此外,医疗系统中的云存储服务器并不一定完全可信,也增加了密文转换过程中数据泄露的风险。为保证用户能够在海量信息中高效全面地获取专业的医疗数据,针对基于云存储的医疗系统,亟需设计一种安全、高效的医疗数据安全访问控制与共享方案。本论文基于多机构的属性基加密(MA-ABE)和代理重加密技术(PRE),提出了一种基于多机构的属性基代理重加密方案(NE-MA-CP-ABPRE),并在此基础上,设计了一种云存储医疗数据安全访问控制与共享的方案,主要工作如下:首先,分析了云存储医疗数据安全访问与共享机制的研究现状。通过总结已有方案的特点,发现已有的属性基加密方案大多都是基于单机构构造的。仅由单个机构维护系统中的所有属性,不仅计算量大且一旦被攻破将导致系统无法运转。为了解决这一问题,本论文在MA-ABE和PRE技术的基础上设计了NE-MA-CP-ABPRE方案,结合对称加密算法和属性基加密算法生成最终的数据密文,保证数据共享的高效性和安全性。同时,该方案利用在线/离线机制和解密外包技术,减少了用户承载的在线计算量,且通过PRE技术让云服务器承担用户间的密文转换工作,大大降低了用户计算开销。其次,给出了NE-MA-CP-ABPRE方案的形式化定义、静态安全模型和性能分析。通过在用户属性中嵌入身份唯一标识符,使不同用户具有不同的属性私钥,从而无法发起共谋攻击。同时,在静态安全模型下对NE-MA-CP-ABPRE方案进行了安全性分析,证明了该方案满足数据的机密性。然后,从计算开销、存储开销等方面对该方案进行了性能分析,结果表明,与现有的方案相比,该方案在实现了更细粒度的访问控制的同时,具有更高的效率。最后,基于NE-MA-CP-ABPRE方案,设计了一种云存储医疗数据安全访问与共享方案(CBMDSAS),支持大属性域和属性撤销,保护了云存储医疗系统中用户的隐私。该方案中,云服务器管理属性密钥,并利用属性密钥实现密文的预解密,降低了用户完成密文解密的计算开销。通过正确性和安全性分析、性能仿真,以及与现有方案在功能和效率上的对比,表明该方案在保证安全和正确的同时,具有更高的效率。