联盟链平台超级账本Fabric为数据提供了通道来对数据进行隔离保护,但对于通道内的节点来说,链上的数据依旧是公开透明的,节点权限管理中心化,无法避免恶意节点对链上数据的泄露以及越权访问风险,无法满足联盟链中各个组织在某些情形下的细粒度数据访问控制要求,更不支持节点数据访问权限更新。另外,链上存储太大的文件,会导致联盟链管理效率降低和存储压力加大,影响整体效率。为了解决以上联盟链中存在的数据访问控制和效率问题,本文结合密文-策略属性基加密和IPFS,从联盟链细粒度访问控制、属性更新、访问策略更新、密钥安全分发、数据高效安全分布式存储等方面展开研究,主要贡献如下:（1）提出了一个联盟链密文-策略属性基加密算法CBCP-ABE（Consortium Blockchain CP-ABE）,实现精确到节点的细粒度访问控制。首先,优化了密文-策略属性基加密算法,将访问控制管理细化到权限等级或者具体的每个节点;其次,结合Fabric-CA机制,引入由管理节点组成的AA属性授权机制,实现参数生成、密钥管理和节点属性更新,降低属性授权的中心化程度;然后,采用数据链和属性集链结合方式,通过Fabric提供的通道机制为节点属性集创建单独通道并由管理节点维护,将数据访问策略和节点属性分别部署在不同的区块链上,利用Fabric的数据库实现数据访问策略更新和历史更新记录;最后,利用智能合约实现了属性级细粒度的区块链上的数据访问控制,从而实现链上数据的隐私保护,并且降低了联盟链上普通节点的管理维护开销。在DBDH假设下证明了本算法的安全性,分析结果表明本算法具有不可篡改、数据完整性验证、隐私保护、抗共谋等安全性,性能测试表明所提出的算法是高效的。（2）提出了IPFS-CBSM（Interplantary File System-Consortium Blockchain Storage Method）分布式存储算法,为联盟链创建IPFS专有网络提供高效安全的分布式存储服务。首先,将数据使用SM4算法加密后存储在IPFS专有网络上,保障数据安全性和数据持久性;其次,为该算法设计了分块机制和协商机制,根据数据大小进行动态分块并在拥有数据的节点间建立协商机制,减少数据上传下载和删除冗余数据的时间消耗。对该算法进行安全和实验分析,结果表明该算法是安全和高效的。（3）设计了一个基于密文-策略属性基加密算法的联盟链高效存储访问控制方案,该方案将CBCP-ABE访问控制算法和IPFS-CBSM分布式存储算法结合起来,主要为联盟链上数据拥有者和数据使用者提供数据上链、属性更新、访问策略更新、去中心化存储等服务。在此方案的基础上开发了一个联盟链数据存储访问控制系统,实现数据存储去中心化存储,根据数据拥有者制定的访问策略实现数据的细粒度访问控制。分析和测试结果表明,该系统安全且有较高效率。