针对基于属性的联盟链应用访问控制模型可能存在拜占庭节点而导致属性信息、访问控制策略查询结果不可信的问题，结合猕猴桃溯源场景的实际需求，提出了一种基于PBFT的联盟链应用访问控制方案。该方案使用属性权威作为联盟链实体组织的属性证书颁发机构以及PBFT的查询验证节点，对访问请求内容生成签名并验证；属性证书中存储主体与权限相关的属性信息；基于PBFT对用户属性、数据属性、访问控制策略查询验证，确保访问控制过程的可信性。基于Hyperledger Fabric原型系统测试表明，当记账节点中的拜占庭节点少于节点总数1/3时系统能够正常运行；当交易发送率在100TPS到1500TPS之间变化时，交易吞吐量在交易发送率达到300TPS后趋于稳定，平均时延在交易发送率达到400TPS后趋于稳定，满足联盟链猕猴桃溯源的应用需求。

• 单位
  西北农林科技大学