针对当前医疗数据共享时访问控制粒度过粗、共享灵活性低、集中式医疗数据共享平台存在数据泄露隐患等问题，提出了一种基于区块链的医疗数据分级访问控制与共享系统。首先，对医疗数据按照敏感度分级，并提出了密文策略属性分级加密算法（CP-ABHE）实现对不同敏感度医疗数据的访问控制，该算法使用合并访问控制树和结合对称加密方法提升密文策略属性加密算法（CP-ABE）的性能，使用多授权中心解决密钥托管问题；然后，采用基于许可区块链的医疗数据共享模式解决集中式共享平台存在的中心化信任问题。安全性分析结果表明，所提系统在数据共享过程中保证了数据的安全性，可以抵御用户合谋攻击和权威合谋攻击。实验结果表明，CP-ABHE算法拥有比CP-ABE更低的计算开销，该系统最大平均时延为7.8s，最高吞吐量为每秒处理236个事务，符合预期性能要求。

• 单位
  中国科学院计算技术研究所; 中国科学院大学