伴随着云技术的高度发展和应用，其安全性问题也受到了越来越多的关注。属性加密算法在保证数据安全性的基础上，进一步实现了对数据的细粒度访问控制，因而成为了云安全的研究热点。但在实际应用中，属性之间往往存在着复杂的层次关系，需要对属性加密算法的访问策略进行分层处理。而现有的分层属性加密算法缺少相应的撤销机制，对用户属性更改、权限变更等情况缺乏应对措施。　　针对以上问题，论文主要做了以下几点工作:　　(1)提出支持撤销的分层属性加密算法(RH-CPABE)。提出了分层访问结构以及层次节点、传递节点等概念，实现了上下层用户间读取的不可逆性，即上层用户有权读取下层用户的文件，而下层用户则无法读取上层用户的文件。此外，论文在分层读取的基础上增加了对用户直接撤销的机制支持，即由加密者提供用户撤销列表，列表中的用户可以直接被撤销，而无需与授权中心进行频繁的交互。　　(2)将RH-CPABE算法的分层撤销机制应用到个人健康档案(PHR)管理系统。论文根据实际的应用场景和需求，构建了PHR管理系统模型，将分层访问结构与实际属性相结合，提出了用户文件根据隐私程度不同分为各个部分，按隐私等级给文件分层加密的思想。在保证用户能正常读取属于自己隐私等级的文件内容的同时，减少了文件和访问策略的冗余。根据实际需求，为系统设置了修改权限的控制，和紧急情况下的处理机制。　　(3)建立了RH-CPABE算法的安全证明模型，证明RH-CPABE算法是在明文选择攻击(IND-CPA)下是安全的。并对该算法进行了算法复杂度的分析以及实验的仿真，和经典算法CP-ABE进行了几个方面的对比，并且对实验结果进行了分析。