随着智能制造的发展,工业领域迎来了新一轮的以“信息技术与制造业结合”的技术革命,先进的工业机器人、智能化设备以及工业软件控制系统正逐渐取代传统人工的制造模式。为了提高产品的生产效率,大批的制造企业开始进行数字化转型,从而数据成为制造企业越来越重要的资产。而在产业快速升级的今天,产品的生产已经由企业内部逐渐上升到产业供应链的协同制造,因而在制造过程中的数据交互和共享是必不可少的。为了保证在数据共享时数据的安全性,对于工业数据访问控制的研究成为关键方向之一,本文主要以工业供应链的数据交互为背景来展开对工业访问控制的研究。目前,传统的工业供应链数据共享访问控制机制还存在以下主要问题:（1）中心化的数据存储。传统的数据共享系统往往将数据存储在中心数据库,当存储设备发生宕机时容易造成单点故障和数据丢失。（2）集中式的访问授权机制。传统中心化的访问控制容易因核心节点故障造成访问控制机制瘫痪,同时访问授权的执行过于集中会导致权限滥用和信任问题,访问控制策略易遭恶意篡改导致数据访问混乱。（3）数据易遭恶意篡改。由于企业的自利性,当出现生产异常需要对产品数据进行追溯的时候,去中心化的数据存储方式容易造成企业因逃避责任对数据进行恶意篡改,从而使问题源头难以定位。针对以上问题,本文将区块链技术与工业供应链数据交互相结合,探索利用区块链技术来解决工业数据共享时的访问控制问题,结合密钥共享算法、对称加密算法等技术设计并实现了一个基于区块链的工业数据共享系统,使得工业供应链企业间的数据能够进行可信可控的共享。本文的主要贡献如下:设计一个基于区块链的防篡改数据共享网络。为解决传统供应链数据共享网络中数据中心化存储容易造成单点故障、数据易丢失和数据易被篡改等问题,本方案利用区块链去中心化的组网方式构建一个分布式的供应链数据存储和交互网络,网络中的节点之间平等透明。为了保证共享网络能够满足工业场景中异构的数据,分担区块链的存储压力,本文采用区块链与IPFS分布式技术相结合的防篡改方式。即将数据存储在IPFS分布式文件系统中,经过哈希运算得到数据文件的哈希地址,最后把哈希地址存储在区块链的账本中,确保共享的数据不可被恶意篡改。基于Shamir密钥共享的属性访问控制技术。针对传统访问控制机制存在的因授权方式过于中心化导致的权限滥用和访问控制机制容易出现单点故障,在基于区块链的数据共享网络基础上利用Shamir密钥共享算法和属性访问策略构建一个基于区块链技术的去中心化访问授权机制。数据加密存储至IPFS文件系统中,将数据对应的Hash地址和访问控制策略存储在联盟链账本中,然后把解密密钥通过密钥共享算法分解为子密钥交给不同的持有者以保证原数据安全性。通过联盟链的智能合约来设计一个自治的属性访问授权机制,实现对网络中数据的细粒度访问控制,使数据可以在网络中进行可信可控的共享。基于区块链技术和密钥共享算法设计一个去中心化的数据共享系统。利用基于区块链的防篡改网络为底层网络模型,将本文所提出的访问控制机制应用于系统中。以工业供应链的产品数据共享为背景构建一个基于区块链的数据共享系统,使数据的交互可信可控。同时以某企业的产品供应链作为示例来测试系统的性能,验证系统是否能够解决单点故障,防止数据被恶意篡改,实现对共享数据细粒度的访问控制。