一、支持细粒度访问控制的新型加密技术（属性加密），实现部门数据和跨部门数据的安全存储和受控共享。

传统解决方案存在着一对一、共享成本高、访问控制网关需要与每个用户进行交互认证、很难实现细粒度的访问控制、访问控制策略不够灵活、动态性差等不足。

属性加密的优势：

1、一对多，共享成本急剧降低。

2、在加密的同时实现访问控制，不再需要访问控制网关。

3、实现细粒度的访问控制，可精确到文件级、表级、列级。

4、灵活访问控制策略，支持与、或、优先级。

5、支持授权撤回，保障数据安全。

二、融合属性加密与可搜索加密的数据存储组织技术，实现数据加密存储、数据可搜索、查询快速响应的平衡

1、采用索引分块存储方法，实现系统大规模密态数据存储与索引能力，有效提高检索性能。

2、基于属性加密技术，实现密文检索和密文访问统一的细粒度访问控制，保障数据在云上的安全。

3、支持数据动态增删，支持权限的动态撤销。

核心优势

隐私保护：由用户在客户端对医疗数据进行高安全等级的加密。

管理员权限控制：数据中心管理员在没有授权密钥的情况下，无法获得数据。

可靠性强：用户在加密的同时部署访问控制策略，不再需要集中式访问控制网关。

效率高：访问控制策略由用户进行分布式部署，不存在集中式网关的效率瓶颈。

粒度细：能够对每个文件实现细粒度访问控制。