随着移动互联网、物联网、大数据、云计算逐步成为基础设施,网络边界逐渐瓦解,网络世界不断走向熵增,变得不可预知、不可理解、不可控制。网络世界的这种复杂变化,使得网络攻击事件频发,造成了大量数据安全问题。传统访问控制技术的授权机制在当前复杂的网络环境下显得力不从心,其固有的中心化特性、隐式信任性、静态信任性,严重阻碍了网络安全的进步与发展。近几年,区块链作为高可信平台受到广泛关注,其拥有的去中心性、数据不可篡改性为访问控制技术的发展提供了契机。因此,本文提出了基于区块链的可信访问控制模型。具体工作如下:（1）Hyperledger Fabric通道内数据隐私保护机制设计。由于区块链的链上数据存在高度透明性,因此,以证书颁发机构为可信授权中心,结合属性基加密技术实现链上数据的隐私保护。（2）信任评估模型的设计。为了实现访问控制的客观动态性,设计信任评估模型。引入概率论中的贝叶斯函数,使用贝叶斯后验概率的期望公式计算访问主体的直接信任值;引入奖惩函数实现访问失败时信任值快速下降,访问成功时信任值缓慢递增,以此减少恶意实体的流量攻击;为了减少人为因素对信任值的影响,引入权重函数。间接信任的权重会随着推荐者个数的增加而增加,但直接信任值的权重永远大于间接信任值的权重;计算出综合信任值之后,根据资源级别对综合信任值评级。（3）扩展基于属性的访问控制模型。根据用户本身具有的属性制定精细的授权策略集,以此实现访问控制的细粒度性;目前基于属性的访问控制模型使用四种基本属性制定授权策略集,但这四种基本属性均由客户端本身生成,具有一定的可篡改性。所以引入客观的访问实体信任等级属性。使用访问实体信任等级属性评估访问者的安全等级,并结合其他基本属性形成授权策略集,以此评判访问主体是否对资源具有一定的操作权限。（4）基于区块链的可信访问控制模型设计。将信任评估模型和扩展的基于属性访问控制模型以智能合约的形式部署在区块链上,实现信任评估模型和扩展的基于属性访问控制模型的联动。借助区块链去中心化和链上数据透明的特性解决访问控制的单点故障问题以及授权的透明化问题;利用区块链的链上数据不可篡改性实现属性和策略集的不可篡改性;利用信任等级的可变性实现授权的动态性;利用区块链记录的可追溯性实现访问授权的可溯源性。（5）实验验证与分析。验证信任评估模型对恶意节点的识别能力;验证引入了奖惩函数、价值函数、权重函数的信任评估模型和传统信任评估模型在相同条件下对动态攻击和诋毁攻击的抵御能力;观察在不同共识协议下区块链的吞吐量变化情况以及不同交易数量下系统的事务延迟情况。理论分析表明本模型实现了访问控制的动态性、细粒度性和授权的去中心化。信任评估的实验表明本文设计的信任评估模型对动态攻击和诋毁攻击具有较强的抵御能力;而区块链的实验分析表明Raft共识协议更适合当下网络环境。