1.一種支持緊急接入訪問控制和安全去重的跨域醫療云存儲系統，其特征在于，包括密鑰生成中心、醫療機構、公有云；

所述密鑰生成中心，用于生成跨域醫療云存儲系統的公共參數和主私鑰，檢測醫療機構的醫療質量，并為其生成公鑰/私鑰；

所述醫療機構根據用戶的特征分配屬性集合，并生成屬性密鑰，通過私有云為用戶執行存儲和計算服務；

所述公有云，用于存儲不同醫療機構患者的醫療文檔，并響應數據訪問查詢；

患者通過醫療機構獲取醫療服務，患者設定一口令和基于該口令的緊急接入密鑰，并將口令告知緊急聯系人；患者指定訪問策略和緊急接入密鑰加密自己的醫療文檔后存儲至所述公有云；緊急聯系人列表由醫療機構的私有云負責管理；

用戶向醫療機構注冊獲取匿名身份和屬性密鑰，根據匿名身份和屬性密鑰得到相應的代理密鑰并發送給公有云，所述公有云根據代理密鑰生成加密醫療文檔的部分密文，用戶根據屬性密鑰和部分密文得到加密醫療文檔明文；

緊急聯系人利用口令獲取緊急接入密鑰來解密患者的加密醫療文檔；

所述公有云與醫療機構的私有云進行交互，執行安全去重操作消除加密醫療文檔的副本；

其中，所述密鑰生成中心輸入安全參數1^κ，采用GlobalSetup算法生成系統的公共參數和主私鑰，具體如下：

GlobalSetup(1^κ)→(PP,MSK)：密鑰生成中心隨機選擇哈希函數安全的對稱加密/解密算法SEnc/SDec和對稱密鑰空間然后密鑰生成中心選擇循環群的生成元和隨機數計算Y＝e(g₁,g₂)^η，其中，e表示雙線性對運算，設置公共參數PP＝(g,g₁,g₂,g₃,Y,H₁,H₂,SEnc/SDec)，設置主私鑰MSK＝η；其中，p為素數，表示從中選取隨機值η；

其中，當第i個醫療機構向跨域醫療云存儲系統注冊時，密鑰生成中心檢查其醫療質量；如果合格，密鑰生成中心為該醫療機構分配一個身份MI_i，并為其生成公鑰PK_i和私鑰SK_i，跨域醫療云存儲系統公開PK_i，通過安全信道把SK_i發送給醫療機構MI_i，具體如下：

KeyGen.MI(MI_i,MSK)→(PK_i,SK_i)：密鑰生成中心隨機選擇根據主私鑰MSK和醫療機構的身份MI_i計算得到

MI_i的公鑰PK_i：

MI_i的私鑰SK_i：

K_i,2＝β_i,

MI_i的公鑰是PK_i＝(pk_i,1,pk_i,2)，私鑰是SK_i＝(K_i,1,K_i,2,K_i,3,K_i,4,K_i,5)。