针对传统的能源数据共享模型中存在的能源企业部门间访问控制中心化、访问透明度低和效率低等问题，提出一种基于区块链的能源数据共享访问控制方案．首先，设计了基于区块链和能源数据分级的访问控制模型，以零信任的“永不信任，始终验证”为原则，将区块链与基于属性的访问控制（attribute-based access control,ABAC）相结合，利用区块链智能合约保证访问控制自动可信的判决，利用ABAC实现以属性为决定因素的细粒度访问控制；其次，对能源数据进行分级，体现其资源的隐私程度，设计相应的访问控制策略．实验结果表明，该方案能够保证在大规模访问控制策略下，能源数据实现可控共享．

• 单位
  国家电网有限公司