智慧医疗在人们的生活中扮演着重要的角色,医疗数据的访问控制与共享对智慧医疗的发展有着重大意义,但是医疗数据共享中存在的安全问题仍旧不容忽视。首先,大部分医疗机构中的数据信息都是集中存储管理的,集中式存储存在许多安全隐患,一旦存储服务器被黑客攻破将导致大规模数据丢失,用户的隐私也将公之于众;然后,不同医疗机构的电子医疗系统都存在很大差异,将这些架构不同的医疗系统联合起来实现数据共享非常困难;最后,大部分医疗机构都是通过设置访问权限来实现访问控制,数据访问时需要花费大量时间执行权限验证,降低了数据共享效率。区块链的去中心化、可追溯、防篡改、防伪造等特性引起了金融界、政府部门及学术界的关注,成为实现医疗数据安全共享的关键技术。为了解决上述问题,本文基于区块链技术对医疗数据的访问控制与共享做了详细的研究工作。主要研究内容如下:(1)提出了一种基于属性基加密的医疗数据访问控制方案。方案中数据访问者的解密密钥由数据属主和监管部门协商生成,数据访问者需要向监管部门提交访问属性,监管部门利用访问属性生成部分密钥给访问者。通过对比分析该方案在保证了数据机密性的前提下实现了对医疗机构内部节点的访问控制并且还能抵抗合谋攻击。(2)提出了一种改进的实用拜占庭容错算法。算法借鉴了动态授权拜占庭容错算法中的代表节点积分升降级机制的思想,引入了一种简化的一致性协议及新的节点积分升降级机制,并在交易时延、通信开销和吞吐量三个方面对实用拜占庭容错算法和改进算法进行了实验对比分析。实验结果表明改进算法的吞吐量明显高于实用拜占庭容错算法,且在系统节点数目相同的情况下,节点间的通信量远低于实用拜占庭容错算法。(3)提出了一种基于区块链的医疗数据访问控制与共享方案。该方案中将医疗机构按照行政区域划分为若干等级,医疗机构内部节点属于同一条链,同区域医疗机构间数据共享使用一条链,不同区域医疗机构间数据共享使用一条链,即三链结构。医疗机构内部节点用对称加密算法保证医疗数据的机密性,并采用属性基加密算法将医疗信息密文对应的地址索引和对称加密密钥加密后上传至区块链,实现了医疗数据的访问控制与共享。