随着医疗行业与互联网技术的飞速发展和电子医疗数据的急剧增多,不同医疗机构间对于医疗数据共享的需求也越来越迫切。当前医疗数据共享系统大都依赖可信第三方对数据进行处理和管理,且该过程对医患是不透明的,容易导致医疗数据的泄露和滥用。因此,需要构建一套安全高效的医疗数据共享方案并实现数据的访问行为审计。区块链技术具有透明性、不可篡改性和可追溯性等特点,可以应用于电子医疗数据安全共享场景,便于医疗数据的访问行为审计和后续追责,同时,区块链的去中心化的特性,可以解决传统中心化医疗系统中的单点失效问题。代理重加密是当前实现数据安全共享较为有效的技术,它是一种密文间进行安全转换的加密技术,数据授权方可以委托代理服务器使用重加密密钥将原始密文转换为被授权方密钥加密的密文。但是目前的代理重加密方案计算开销较大,难以满足医疗数据共享系统的实际应用需求。受实际需求驱动,本文提出了一种安全高效的代理重加密协议,并在此基础上设计了一种安全的基于区块链的医疗数据共享方案。具体工作如下:1.提出了一个基于公钥基础设施（PKI）体系的代理重加密协议,同时加入自主可控的国密SM2签名算法保证加密过程中数据的完整性。在随机预言机模型中对该协议进行了形式化证明,通过将协议的安全性归约到基于椭圆曲线的计算性困难问题,证明了协议的安全级别可达到选择密文攻击（IND-CCA）安全。与已有的工作相比,本文所提出的方案在计算开销上有较大优势,适用于医疗数据共享模型。2.将提出的代理重加密协议与区块链技术结合,设计出一个可审计的医疗数据共享方案。本文以Hyperledger Fabric联盟链作为底层区块链支撑平台,使用两个通道分别记录医疗数据授权相关信息和医疗数据访问行为日志信息。通过智能合约实现医疗数据授权、用户认证、医疗数据访问控制、数据使用记录和数据访问审计等功能。3.使用JPBC密码算法库实现了所提出的代理重加密协议,并对算法性能进行测试。另外本文使用Docker虚拟技术搭建Hyperledger Fabric区块链网络并部署相关智能合约,同时使用caliper工具对系统进行基准测试,以验证方案的实际可行性。实验结果表明,本方案可以兼顾安全性与计算开销,同时还具有较强的容错性与可扩展性,可满足实际医疗数据共享需求。