5G、物联网、边缘计算等通信计算技术的发展催生出新的医疗模式——智慧医疗。与传统的医疗模式相比,智慧医疗在减轻医务人员负担的同时,能够为患者提供更精准有效地治疗。为了保证患者数据地安全共享,需要将其加密并外包至不可信第三方服务器供多个合法用户访问。因此,如何在实现细粒度访问控制的同时保证患者隐私成为智慧医疗发展中的一个关键问题。作为一种支持细粒度访问控制的加密方案,CPABE(Ciphertext-policy AttributeBased Encryption)被广泛研究。许多研究人员提出适用于不同场景的CPABE变体。然而,现有的CPABE方案不能直接应用于智慧医疗场景。这些方案要么要求策略明文传输,要么只支持部分策略隐藏。前者会导致患者敏感属性信息的完全泄露,后者则会引起攻击者对健康数据的特殊关注。此外,这些方案没有考虑服务器端数据的可信删除。当第三方服务器没有诚实地执行用户的删除请求时,数据拥有者认为已经删除的健康数据可能依然在网络上传播。因此,本文研究一种既支持全策略隐藏又能保证数据可信删除的访问控制方案。主要研究内容如下:(1)首先,本文提出一种基于PSI(Private Set Intersection)技术的全策略隐藏方案。先为每个策略定义最小授权集合以及查找策略所有最小授权集合的递归算法。对于一个策略来说,至少包含一个最小授权集合的属性集合是一个授权集合。在此基础上,基于PSI技术实现全策略隐藏。在加密阶段,基于多项式插值求出策略的每个最小授权集合对应的密文。同时,计算多个辅助标记向量。在解密前,用户根据策略密文和辅助向量计算授权关系以及密钥密文之间的映射,完成解密测试。(2)之后,本文提出了一种基于用户权限撤销的数据可信删除方案。先定义一个策略图,将文件删除转化为策略撤销。并为每个访问策略定义一个关键属性集合以及最小关键属性集合选择算法。在此基础上,借助密文更新实现策略撤销。为了确保可信删除,数据拥有者利用Merkle树对服务器的文件删除进行验证。当且仅当还原后的最新密文与原始密文生成的Merkle根节点一致时,用户才认为文件删除成功。(3)为了实现用户端高效,用户将指数操作借助已有的可验证指数外包方案外包给多个服务器。本文给出的安全证明表明本方案在保证数据和敏感属性机密性的同时还实现了数据可信删除。最后,基于JPBC(Java Pairing Based Cryptography)库编码实现本方案及对比方案中的所有算法。性能分析和实验结果表明,本方案在实现全策略隐藏和可信删除的同时还保证了用户端高效。