电子健康记录(Electronic Health Records,EHRs)系统是近年来兴起的一种医疗数据管理系统。它是信息化浪潮在医疗领域所新兴的一种重要应用模式,一般是由医院及其内部组织进行维护和管理。在社会医疗环境中,病人的医疗数据被存储于不同的医院或组织机构中并且无法相互共享,所以病人在不同机构之间的数据相互认证操作就变得比较复杂。此外,医疗数据对病人来说是高度隐私的,而普通的认证机制容易造成病人医疗信息的泄露。因此,如何确保电子健康环境中病人的数据共享和数据隐私保护已经成为电子医疗快速发展亟待解决的关键问题。本文在深入研究电子健康记录系统普遍存在的共享和隐私问题的基础上,分析了电子健康数据的安全需求,主要着眼于电子医疗中的用户数据高效认证和隐私保护认证两个方面,提出更高效的安全认证方案。主要研究内容包括以下两个方面:1.提出一种针对电子健康记录联盟区块链系统的高效认证方案。该方案主要结合分布式密钥生成技术,在保证了去中心化的同时,利用批量认证的方法提高了数据验证效率。然后对方案的安全性进行了分析,最后从计算开销和通信开销两个方面与现有相关方案进行了对比,发现本方案在这两个方面均具有一定优势。2.提出一种针对电子健康记录联盟区块链系统的隐私保护认证方案。本方案结合广义指定验证者签名方案,提供了一种可以确保病人医疗数据不被恶意泄露的条件隐私保护认证方式。之后分别对该方案的安全性和计算开销进行了分析。最后,我们在结合上一个方案的基础上不仅考虑了病人的隐私保护问题,还针对联盟链节点变更时的密钥授权问题提出了一种支持联盟链节点动态变化的密钥授权方案。