数字医疗技术的进步带动了医疗数据共享,但是也造成了医疗机构中出现大量异构信息系统等问题,使得医疗数据不能高效互通。另外,医疗数据在各种中间机构之间不断交易共享,患者无法参与自身医疗数据共享过程且隐私泄露严重。区块链是一种按时间顺序将区块以链的形式组织起来的数据结构,使用分布式节点共识算法和密码学算法提供了抗篡改,可追溯和安全等特性,为医疗数据共享注入了活力。针对医疗数据共享中不能保证数据真实性,同时当对数据有争议时,不具备可追溯性等问题,本文实现了基于区块链的医疗数据共享,并结合医疗数据易复制和易传播的特点,从应用层和交易层分别进行了隐私保护机制的研究与实现。为达到在应用层隐私保护的目的,文中研究实现了基于默克尔树加密的医疗数据隐私保护。首先分析原始医疗数据,发现了医疗数据本身结构复杂且标准不统一等问题,同时考虑到区块链中单个区块容量有限,对医疗数据进行了结构化和标准化处理。预处理后的数据不仅包含原始医疗数据中存储位置、分类标准等关键信息,而且所需存储空间大大减少。其次,为保证医疗数据能够在提供者和需求者之间高效传输,对标准化医疗数据进行关键字提取,构建医疗数据的关键字索引结构。接着为保证数据提供者对数据的完全控制和数据需求者对数据的安全访问,对标准化医疗数据和关键字的索引结构进行加密,通过区块链网络共享密文,形成医疗数据的默克尔树,保证医疗数据的完整性,并且使得数据需求者快速获取密文的同时验证数据需求者的身份。在交易层研究超级账本Fabric交易过程,针对交易数据在分布式账本中公开透明的问题,文中使用群签名和对称加密算法处理交易提案,对交易过程中背书环节和排序环节进行改进以保护隐私性。首先,研究现有群签名算法,结合超级账本Fabric特点,使用了基于Paillier的群签名方案。其次,针对该群签名方案中群成员和群管理员交互过程中信息泄露的问题,文中将群成员申请入群过程和密钥颁发过程与超级账本中PKI体系结合,则群成员和管理员可以在公开信道交互。接着使用了AES-128对称加密算法和改进的群签名方案对超级账本Fabric的交易提案进行处理。最后,客户端分别发送加密且群签名的交易提案给背书节点和排序节点,进行不同的处理。在交易提案成功写入账本的前提下,保证了匿名性且起到了交易数据隐私保护的作用。在医疗数据加密隐私保护研究和交易数据的隐私保护研究的基础上,使用了超级账本Fabric对数据共享进行了测试验证。实验表明,数据提供者与数据需求者成功共享数据,且交易数据为密文信息。然后对三种小儿白内障图像数据类型进行共享测试,实验表明,随着共享数据数量增大,耗时性能趋势一致。但是由于三类数据样本量和数据中关键字数量不同,不同类别数据共享耗时差别较大,证明结构化医疗数据的大小对基于超级账本Fabric的医疗数据共享耗时影响更大。然后对数据隐私保护中的加密环节分别使用RSA和AES进行加密共享,实验表明,随着共享数据量的增大,虽然RSA的速率慢于AES,但是可以验证数据需求者身份,保证对数据的安全访问。最后进行多次签名和验签性能测试,文中使用的具有匿名性的群签名方案性能接近于Fabric默认签名ECDSA。