属性基加密方案利用基于双线性配对的密码学以及表示特定访问策略的秘密分享机制对数据进行加密,使数据仅能被拥有相应属性集合对应密钥的用户解密,广泛应用于共享存储的访问控制中。多授权中心的属性基加密方案有多个属性授权中心,增加属性来源并分散机构主密钥,提升访问策略多样性和加密安全性;属性基代理重加密允许用户将数据共享的计算安全外包给第三方,减少本地计算负担并增加访问控制灵活性。多授权中心属性基代理重加密方案结合两类方案优势,为数据共享提供加密更安全、访问控制更灵活、访问策略更丰富的加密手段,有重要研究意义,然而目前尚无工作解决此类方案。针对上述问题,本论文采取特定秘密混淆方式构造密文,提出多授权中心属性基代理重加密方案。论文基于所提方案实现了分布式环境下隐私医疗数据的共享系统。文中工作主要分为以下三个部分:（1）提出了多授权中心密文策略的属性基代理重加密方案MA-CP-ABPRE。该方案使用机构公钥为底对秘密值作混淆,构造特定的密文结构和代理重加密相关函数,允许数据访问权限的拥有者将计算任务安全外包给第三方代理执行重加密使得新密文对接收方可解密。系统中数据所有者和授权中心拥有重加密可用性的控制能力。授权中心可以更新并撤销用户属性。论文证明了方案的安全性。（2）实现了基于MA-CP-ABPRE的医疗数据安全共享系统。针对分布式多用户多医疗机构场景用户隐私医疗数据安全共享问题,本文结合MA-CP-ABPRE方案,区块链技术和分布式身份标识符技术提出了一套B/S架构的隐私医疗数据共享系统框架,对系统的身份和访问控制模块、智能合约模块和重加密数据共享模块进行了实现。（3）通过实验验证了上述方案和系统的可行性和有效性。主要包括:对MA-CP-ABPRE方案的功能测试和性能测试、对隐私医疗数据共享系统的智能合约功能测试和系统工作流测试。实验表明,本方案相比于不支持代理重加密的方案在各算法环节有相似计算复杂度。数据共享者使用代理重加密可节省约50%本地计算时间。隐私医疗数据共享系统中的智能合约实现了各接口既定功能;系统各方通过系统界面可查看账户基本信息,完成数据共享相关的操作和交易。