随着云计算和大数据技术兴起,边缘计算、数据挖掘、云存储等新型技术为用户提供数据共享计算的云服务。然而,数据共享者上传数据后失去对数据的物理访问控制权,因而数据共享时的安全及隐私问题成为目前待解决的严峻挑战。研究表明,大部分的数据泄露原因是由于数据库中心化管理不足所导致,具体表现在受访问数据的主体集合构成复杂、访问控制粒度粗,缺乏统一监管和审计三个方面。因此,形成统一的访问权限认证、实时监管用户授权和动态访问行为是当下迫切需要解决的问题。区块链技术是一种去中心化、可信存储、数据可追溯、一致性共识、不可篡改的分布式账本,可以为云端数据共享提供分布式的数据共享和授权监管服务。针对属性加密访问控制的单点信任和可扩展性不足的问题,区块链的智能合约技术具有安全可信,自动编程,可观测性和可验证性的特点,为区块链访问控制提供了新思路。然而,随着区块链环境下数据共享中定制化需求和底层数据公开透明存储,现有方案仍然需要进一步研究,例如现有方案在数据隐私和计算复杂度上的挑战。本论文针对分布式访问控制环境中的授权隐私安全和区块链底层隐私保护研究中的现存问题,分别设计了对应的解决方案。本文的主要创新点如下:1.提出了一种支持定向授权用户的区块链隐私保护模型,STAU-BPP模型。针对分布式的云计算网络下现有授权访问控制系统中的集中式第三方授权可信度不高、用户授权行为缺乏监管和授权环境复杂等问题,我们利用安全可信、不可篡改的区块链技术和基于密文策略的访问控制技术设计了一种基于区块链的多中心授权CP-ABE访问控制方案,灵活的支持任意安全域的用户授权共享需求,最大限度的满足监管需求,而且有效防范数据泄密。同时,鉴于构建方案时可自动融合属性以减小属性个数,该方案减少了细粒度的、授权环境复杂的访问控制代价。2.提出了一种基于多重签名和机密计算的区块链数据隐私保护算法（MASCC）。我们利用地址混淆多重签名技术和同态密码原语保护区块链底层的身份隐私和数据隐私。该算法研究支持Pedersen承诺的区块链余额隐藏机制,构建基于智能合约的机密计算,保证数据在密文形态下具有计算和保密的双重功能。此外,算法使用非交互式零知识证明（NIZK）方案验证余额的正确性从而防止计算节点窃取用户数据,进而实现公开透明场景下的数据可信共享。同时,本方案选择使用对多笔交易进行签署,确保了区块链的匿名性和不可链接性。鉴于智能合约是自动化可编程的工具,本方案能够高效、安全、可信地验证加密结果正确性,而且使用云外包服务对系统加解密过程进行加速,提升系统加解密的效率。3.设计实现一种支持定向授权的区块链安全数据管理系统。首先对系统进行总体设计,从物理架构设计、逻辑架构设计、技术选型和数据库表设计四个角度阐述业务需求以及核心流程,设计实现底层的区块链网络、隐私保护模块和上层应用程序构成的多级架构。系统实现设计区块链网络接口、用户注册和身份认证功能、IPFS节点管理与文件上传功能、支持隐私保护的数据上传及加密功能、支持隐私保护的数据授权功能、支持隐私保护的访问控制监管与溯源功能。结果表明,系统可支持定向授权的同时具有良好的运行效率,使用MASCC算法可有效保护用户的数据隐私和交易隐私,并且在链上实现用户密文计算和安全数据共享。