在当今大数据环境中,每个人都会留下“数据足迹”。一些用于临床研究以及二次分析利用的医疗数据包含众多个人隐私,一旦被泄露或滥用,将带来很大的安全问题,因此医疗数据的安全保变得尤为重要。区块链的匿名性、不可篡改性以及可追溯性非常适用于医疗数据的“事前记录、事中跟踪、事后问责”保护机制,所以已经逐步深入到医疗场景中,但是基于区块链的医疗数据安全保护仍是研究重点。大数据时代,医疗数据共享已然成为一种趋势。然而医疗数据的海量增长以及医院内部频繁更新密钥对以保障数据的安全,不但引发了区块链密钥管理的性能瓶颈问题,也给医疗数据的安全共享带来了很大的挑战。因此针对以上情况,本文从医疗系统的密钥管理以及医疗数据安全共享两方面展开对医疗数据安全技术的研究。主要工作概括如下:（1）针对医疗系统的密钥管理问题,引入了区块链的分层确定性钱包,提出一个基于区块链的医疗系统密钥生成方案。通过在密钥派生过程中加入秘密口令,解决了HD钱包存在的子密钥与父公钥结合即可恢复主密钥的特权攻击问题。然后将改进的HD钱包应用在医疗系统的密钥生成中,医院仅需生成钱包时的一个随机种子即可派生系统中所有人的密钥对,不仅方便管理医疗系统中数量庞大的密钥对,而且解决了密钥对存储给区块链带来的性能瓶颈问题,同时还为子密钥丢失提供了可恢复性。此外,还允许审计人员在不知道私钥的情况下通过父公钥派生子公钥,然后查看其地址下的所有交易记录进行审计工作。通过安全分析以及仿真工作,表明本方案能有效防止特权攻击并保留了主公钥属性,同时在密钥生成过程中具有较高的效率。（2）针对云服务器半诚实以及共享的医疗数据缺乏细粒度访问控制的问题,提出了一个基于区块链的医疗数据安全共享方案。方案中将密文策略属性基加密算法CP-ABE应用在加密医疗数据的密钥中,实现细粒度访问控制。区块链只存储医疗数据密文哈希值以及密钥密文,极大程度减轻存储负担;并引入了智能合约为符合访问结构的用户进行关键词搜索,保证了检索结果的正确性,方便用户以此为基准验证云服务器返回密文的完整性;在收取一定搜索费用的基础上,实现共享者与访问者之间公平交易。此外,区块链的可追踪性、不可篡改性,保障了数据访问者不法行为的追责问题。最后通过实验,证明了所提方案在加解密以及搜索过程的效率上有一定的优化,适用于医疗数据的安全共享。