区块链中节点数据保持同步更新，使得链上数据公开透明.因此保护链上交易数据的隐私安全是必不可缺的，访问控制是保护隐私安全的重要手段之一.针对区块链中数据的隐私安全问题提出了一种属性基加密访问控制方法.首先将访问策略与节点属性通过智能合约部署到区块链当中，保证当前策略与节点属性相对应并且不可篡改；其次利用密文-策略属性基加密(Ciphertext-Policy Attribute-Based Encryption, CP-ABE)方法对数据加密上链，使得链上数据在密文状态下进行存储.最后通过访问控制合约，对访问请求节点属性与区块应用的访问策略自动判定授权，实现链上数据访问控制.安全性分析及实验表明，该方法实现在访问策略更新、节点属性改变的条件下，实现对链上数据细粒度的访问控制.

• 单位
  武汉理工大学