以密码技术支撑的数字身份代替物理世界中的用户身份,是支撑互联网业务接入安全的基石。在中心化数字身份体系中,用户身份数据由单一权威中心控制,导致灵活性以及可扩展性较差。如不同应用中用户身份数据类型多样、标准不统一,各应用平台之间账号信息独立,无法实现身份互联互通,难以完成跨平台的操作。近年来,工业领域提出基于区块链的分布式身份管理体系,将身份信息所有权归还用户,通过定义统一的身份凭证提供跨应用的身份认证,支持弹性化、可移植的数字身份管理模式。但由于区块链上信息公开,目前分布式身份管理体系无法保护链上用户身份信息隐私,且验证模式单一,不能实现用户多属性多条件细粒度身份认证,导致实际中可用性低。鉴于现有分布式身份系统的局限性,本文提出隐私保护分布式身份管理架构并将其应用于医疗领域中,主要的研究内容如下:（1）提出隐私保护分布式身份管理架构。架构包括区块链层、凭证管理层和凭证应用层,实现身份凭证的可信存储和管理、用户身份自主可控、用户身份多属性细粒度条件验证、用户身份属性隐私等功能。链上存储层基于区块链技术实现身份凭证的可信存储和管理。凭证管理层和凭证校验层,针对用户不同的属性隐私需求,采用哈希、承诺和零知识证明等密码学技术,设计无隐私、弱隐私、强隐私三种不同隐私级别的凭证颁发和校验方案,提供用户可选择的身份信息隐私方案。并通过安全性分析和性能测试,证明本文的方案是安全有效。（2）构建支持不同地区跨机构云上医疗数据的可信共享方案,推动智慧医疗进一步发展。针对目前智慧医疗中缺乏统一的医疗身份管理,无法进行跨地区大范围的数据共享以及数据共享中数据隐私的问题。本文将隐私保护分布式身份管理架构应用于医疗领域,实现分布式医疗身份管理,并结合密钥衍生函数、SM4国密算法、shamir门限密钥共享算法、云上加密存储等实现医疗数据管理,同时保护患者的医疗数据隐私。最后,进行安全性分析和系统测试,结果表明本文的方案在安全性和效率等方面均没有问题,可以满足实际应用场景中的需求。