随着云计算的高速发展,个人健康记录(Personal Health Record,PHR)激发了世界各国学者的研究兴趣。然而,PHR通常被外包在第三方服务器中,许多安全和效率问题无法保证。因此,研究一个高效安全的个人健康记录方案十分重要。本发明采用基于密文策略属性的加密算法,设计了一种集数据加密、解密外包、属性撤销为一体的个人健康记录方案,结合一个访问控制令牌来动态地授权和撤销访问,而不需要重新加密患者的个人健康记录,利用隐藏在第三方云服务器中的策略来保护用户的隐私以及访问策略的隐私,大大消除了用户的开销。