一、支持細粒度訪問控制的新型加密技術（屬性加密），實現部門數據和跨部門數據的安全存儲和受控共享。

傳統解決方案存在着一對一、共享成本高、訪問控制網關需要與每個用戶進行交互認證、很難實現細粒度的訪問控制、訪問控制策略不夠靈活、動态性差等不足。

屬性加密的優勢：

1、一對多，共享成本急劇降低。

2、在加密的同時實現訪問控制，不再需要訪問控制網關。

3、實現細粒度的訪問控制，可精确到文件級、表級、列級。

4、靈活訪問控制策略，支持與、或、優先級。

5、支持授權撤回，保障數據安全。

二、融合屬性加密與可搜索加密的數據存儲組織技術，實現數據加密存儲、數據可搜索、查詢快速響應的平衡

1、采用索引分塊存儲方法，實現系統大規模密态數據存儲與索引能力，有效提高檢索性能。

2、基于屬性加密技術，實現密文檢索和密文訪問統一的細粒度訪問控制，保障數據在雲上的安全。

3、支持數據動态增删，支持權限的動态撤銷。

核心優勢

隐私保護：由用戶在客戶端對醫療數據進行高安全等級的加密。

管理員權限控制：數據中心管理員在沒有授權密鑰的情況下，無法獲得數據。

可靠性強：用戶在加密的同時部署訪問控制策略，不再需要集中式訪問控制網關。

效率高：訪問控制策略由用戶進行分布式部署，不存在集中式網關的效率瓶頸。

粒度細：能夠對每個文件實現細粒度訪問控制。