随着经济的高速发展,人们生活水平的不断提高,人们越来越关注自己的健康问题。而计算机和网络技术的快速发展,促使人们把这些技术运用到个人健康档案(PHR)、电子健康管理、远程医学和电子健康服务等应用中,以此实现医疗资源的信息化。其中个人健康档案关系着人一生的健康医疗信息,对人们的健康监管起着至关重要的作用。但是,人们会存在对使用个人健康档案隐私泄露的顾虑。为了解除人们对个人健康档案隐私泄露的顾虑,本文对经典访问控制方法进行了分析。在此基础上,本文设计了基于密文策略属性加密算法(CP-ABE)和角色信任管理(RT)的访问控制方法来对人们的个人健康档案实施访问控制。基于CP-ABE的访问控制方法是在拥有者有能力授权的情况下,对自己的个人健康档案进行访问控制。这个方法不仅使人们在上传自己个人健康档案之前就对其进行加密,保证传输和存储的安全；还实现了对个人健康档案的细粒度访问控制。而基于RT的访问控制方法是实现在拥有者无能力授权的的情况下对由个人健康档案拥有者事先存放在急救部门的解密密钥进行访问控制。这个方法使得医护人员能够得到相关的解密密钥,进而保证了人们的生命安全。为方便人们访问相关数据,本文设计了PHR门户网站。为解决数据存储的问题,本文将数据存放在云中。最后,通过实验证明了基于CP-ABE和RT的个健康档案访问控制方法的可行性。