云环境中属性加密算法可以有效实现数据云存储的细粒度访问控制，基于单授权机构的属性加密算法可能存在单点故障、密钥分发困难等问题，基于多授权机构的属性加密算法则存在通信开销大、授权机构不可信等问题。针对上述问题，文章提出一种基于区块链的属性加密多授权机构安全访问控制模型。首先，多个授权机构联合参与属性密钥生成和安全传输，避免了密钥关键信息的泄露；其次，通过共识机制和滑动窗口机制动态调节授权机构数量，防止单点故障，实现负载均衡。理论分析和实验数据表明，文章所提的方案能够有效保障数据安全，提高授权机构可信性、可靠性以及可审计性。

• 单位
  北京信息科技大学; 国家信息中心