电子医疗数据是患者生理/心理的病情记录,亦或是人体日常健康监测数据,在疾病治疗与病理研究中充当着相当重要的角色;同时,作为隐私数据,如何实现其安全共享成为研究的热点。目前,医疗数据主要以中心化存储的形式,通过公有云或私有云集中存储在医疗机构服务器中。在此主流方式下,医疗数据共享系统一旦遭受攻击可能导致单点故障,患者无法对自身医疗隐私数据进行访问控制,更无法对分散的医疗数据进行安全共享。因此,本文立足现存问题对电子医疗数据安全共享技术进行深入研究,提出一个基于以太坊平台的医疗数据安全共享模型以及一项密钥可追踪策略隐藏的属性基访问控制机制。本文的主要研究内容如下:（1）介绍了基于区块链的电子医疗数据安全共享技术的研究背景及意义,分析了云领域的医疗数据共享技术、区块链领域的医疗数据共享技术以及属性基访问控制技术的国内外研究现状,概述了方案中需要用到的区块链技术、EIGamal算法、双线性映射、决策性q-BDHE假设、安全模型、访问结构、线性秘密共享技术以及属性布隆过滤器等相关基础理论。（2）针对现有医疗数据共享系统易引起单点故障、患者无数据控制权和数据互操作性差等问题,提出一个基于以太坊平台的医疗数据安全共享模型。旨在利用EIGamal算法的离散对数难解性结合以太坊平台实现一个以患者为中心的医疗数据安全共享模型,通过设计身份验证因子实现通信双方的身份验证,并设计控制模块和智能合约协同实现对数据使用者的访问控制。所提共享模型包含完善的风险防范措施,并与相关主流方案进行五大安全性能对比以及性能分析。（3）针对上述共享模型可能存在系统超负荷的问题进行改进,提出在数据使用者从区块链获取患者元数据的过程中,设计一个密钥可追踪策略隐藏的属性基访问控制机制,进一步实现对数据的细粒度安全访问以及密钥泄露的追责制度。通过对访问策略中的属性名索引和属性值进行分区处理,将易泄露用户信息的属性值通过线性秘密共享技术隐藏至属性布隆过滤器中,实现访问策略的部分隐藏;而且为了防止合法用户泄露密钥供恶意用户使用,提出将用户身份标识参数内嵌至密钥中,实现密钥可追踪,并在解密阶段前设计解密测试算法降低计算成本。最终在访问策略安全、密钥泄露追踪、抗共谋攻击以及安全性证明等方面对本方案进行安全分析,并与相关方案进行性能比较。本文的创新点包括:（1）提出一个基于以太坊平台的医疗数据安全共享模型。该模型利用EIGamal算法的离散对数难解性结合以太坊平台实现一个以患者为中心的医疗数据安全共享模型,通过身份验证因子的巧妙设计实现通信双方的身份验证,并设计控制模块和智能合约协同实现对数据使用者的访问控制。在安全性能上,与其他现有主流方案相比,本模型能同时满足机密性、完整性、身份验证、不可否认性及访问控制五大安全性能,且具有完善的风险防范设计,在计算成本上本模型具备更低的计算开销。（2）在上述所提共享模型的基础下,提出一个密钥可追踪策略隐藏的属性基访问控制方案,以进一步加强对数据的细粒度安全访问。该方案主要有以下三大特点:（1）构建基于素数阶群的属性基加密对目标用户进行初筛,只有满足访问策略的数据使用者才能继续进入共享模型的后续验证过程,解决其可能发生超负荷的问题;（2）通过对属性名称索引和属性值进行分区处理,属性名索引与访问矩阵保持明文形式,具体属性值通过线性秘密共享技术隐藏在属性布隆过滤器中,并在解密阶段前设计解密测试算法减少计算开销,从而实现访问策略的部分隐藏,避免用户信息泄露;（3）将身份标识参数内嵌入密钥中,通过密钥完整性验证以及对身份标识参数的追踪,实现对合法用户因利益驱使泄露密钥给恶意用户的追踪制度。在安全性能上,本方案实现了访问策略安全、密钥泄露追踪、抗共谋攻击以及基于q-DBHE假设的安全性证明,并通过测试访问策略隐藏与恢复时间验证本方案的可行性,且与其他相似方案相比具有较低的计算开销以及更灵活的策略设计。