随着数字社会的到来，使得数据成为了重要的生产要素，为了充分释放数据要素价值，作为数据安全共享的访问控制技术是实现数据安全应用与治理的关键。因此，围绕分布式架构下密文及密钥的安全性问题提出了一种基于区块链的密文访问控制方案。该方案利用密文生成算法与验证合约实现外包密文存储的真实性与完整性验证；设计了基于安全多方计算的属性密码，实现了用户私钥的链下安全多方计算并确保了私钥的唯一性，极大缓解了单属性权威的计算压力，可有效保护用户属性隐私、避免单点故障；定义了格式化的事务数据结构，实现了访问控制的全过程追责。通过安全性分析、性能分析和实验仿真分析表明，该方案在安全性和性能上均满足通用区块链的需求，为数据开放共享提供了一种通用的区块链访问控制方案。

• 单位
  云南财经大学