在医疗系统中,患者的病历（包括处方、化验单、检查结果、MRI影像）都是有价值的数据资产。近年来,随着物联网,大数据和云存储的不断发展,医疗数据的容量呈现指数级增长。医疗信息化的发展是大势所趋,但与此同时,由于医疗机构之间的数据资源相互独立无法共享,医疗等传统行业对IT新技术的接受度不高,如何保障数据的安全性和可靠性,医疗隐私数据不被篡改和泄露,是目前医疗信息化发展亟需解决的问题。本文的主要工作是使用属性基加密技术和数据完整性验证技术,在区块链架构的基础上实现电子病历的安全共享,具体可以分为以下三个部分:（1）提出了一种基于OBDD访问结构的CP-ABE方案。该方案通过引入哈夫曼属性树,将系统属性以哈夫曼编码的形式存储,以带权路径作为用户属性标识,节省大量存储空间,同时提高查找效率,便于实现用户属性及时撤销;在解密阶段,云服务提供商和数据拥有者依次验证用户属性组是否满足访问策略;同时该方案基于有序二元决策图（OBDD）访问结构,可以有效提高访问策略的表达性。该方案与传统的属性基加密方案相比,具有抗伪造攻击、属性可撤销以及白盒可追踪性,并且在选择明文攻击下证明是安全的。（2）提出了一种基于红黑树的共享电子病历数据完整性验证方案。首先,将医患数据具体信息存储在云服务器CSP上,同时通过引入平行链架构,将医患完整性验证信息分别以不同的属性基加密的方式分别存储在患者链和医生链上,以实现专链专用;其次,构造了基于红黑树的数据完整性验证方案及动态数据更新方案,保证在插入删除较多的情况下,依然保持算法的高性能。安全性分析表明,该方案不但具有公开可验证性,能有效抵抗云服务器伪造攻击,而且能保障用户及患者信息的隐私性,具有较高的完整性验证效率及数据更新效率。（3）设计与实现了基于区块链的共享电子病历系统,通过对提出的基于OBDD访问结构的CP-ABE方案和基于红黑树的数据完整性验证方案的实现和分析,表明方案有更高的效率和安全性,符合实际应用需求;该系统主要分为用户管理模块和服务器设计模块,并基于Java开发语言,设计了用户客户端、可信授权中心服务器端和云服务器端。系统实验表明,本文方案在保证用户隐私的基础上,能够实现不同地区之间,不同用户之间数据共享。