近年来,移动互联网、物联网和云计算等技术的不断发展与成熟,为医疗行业带来了深远的影响。推进医疗信息化建设,发展基于互联网的健康服务已经成为国家级的战略要求。在众多医疗信息系统中,电子健康档案(Electronic Health Record,EHR)系统作为记录居民各项健康信息数据的载体和各类健康相关活动的管理平台,已成为医疗信息化建设的重要一部分。借助云计算理念和信息技术建设标准化、高性能、高可靠的电子健康档案系统,不仅能够节约建设经费,促进资源高效整合,而且对改善居民健康生活水平,推动医学研究发展也具有深远的意义。但与此同时,系统所面临的信息安全和隐私保护风险大大提高,并逐渐成为制约其发展的瓶颈。存储于系统云端的个人健康档案数据,一方面,能够协助人们进行健康管理,为诊疗提供更有力的分析依据和数据支持;另一方面,这些健康数据涉及到个人隐私,敏感性极高,一旦发生泄露后果严重。因此,云环境下电子健康档案系统的数据安全研究并不仅限于数据的存储安全,更多的是数据安全可靠的使用。如何在实现隐私保护的前提下对用户健康数据进行分析利用,是当前电子健康档案系统亟待解决的难题。针对上述问题,本文提出了一种基于属性的全同态加密算法,在算法的基础上设计了一个基于全同态加密的电子健康档案系统,主要工作成果如下:(1)针对电子健康档案系统的数据存储、共享和交换过程中的安全性问题,研究了基于属性的加密体制的发展现状,重点分析了格上的电路访问控制结构的加密方案,并探索了该方案在医疗系统访问控制上的应用;针对用户数据使用过程中的隐私泄露问题,提出将同态加密技术应用到EHR系统中,并对现有的同态加密技术进行了研究和分析;(2)将属性加密的思想与全同态加密方案相结合,首先利用单向陷门生成函数和矩阵重编码技术构造了一种密钥策略的属性基加密方案,然后在该方案的基础上,利用一种同态转化机制,设计实现了一个基于容错学习的密钥策略的属性基全同态方案。与传统的公钥体制的全同态体制相比,该方案无需公钥证书,既具有密文数据同态操作特性,又避免了身份认证过程中的系统开销,有效克服了公钥尺寸对于全同态加密体制应用效率的影响,同时还实现了细粒度的访问控制;(3)证明了加密方案同态计算的正确性,并在随机预言机模型下将方案的安全性规约到容错学习困难问题;(4)按照软件工程的开发流程和规范,设计和实现了基于全同态加密的电子健康档案系统,并模拟了同态计算的场景。