由于数据信息的快速增长,大数据时代已经到来,各部门、组织之间的数据共享已经成为了信息交流的一种重要方式。良好的数据交互方式可以为用户提供便捷的数据共享和保障访问过程的安全性。在实际应用中,不同机构之间可以直接进行数据访问,也可以利用云服务器进行存储和共享。这些方式在一定程度上提高了检索的效率和扩大了存储空间,但访问过程中的安全性还存在隐患。集中式的管理方法不能有效的抵抗外来攻击的风险,这将有可能导致有价值的共享数据被完全公开。因此,如何保障数据的机密性、抵抗各种安全隐患和减少隐私泄露的风险,是共享数据过程中首要考虑的问题。本文从去中心化、用户信用度和属性加密三个方面,对数据的访问控制模型进行研究。主要工作如下:针对当前访问控制中用户权限不能随着时间动态变化和访问控制合约中存在的安全性问题,提出了一种以基于角色的访问控制模型为基础,同时基于区块链和用户信用度的访问控制模型。首先,角色发布组织分发角色给相关用户,并把访问控制策略通过智能合约的方式存储在区块链中,该合约设定了访问信用度阈值,合约信息对系统内任何服务提供组织都是可验证、可追溯且不可篡改的。其次,该模型根据用户的当前信用度,历史信用度和推荐信用度评估出最终信用度,并根据最终信用度获得对应角色的访问权限。最后,当用户信用度达到合约设定的信用度阈值时,用户就可以访问相应的服务组织。通过实验结果表明,该模型在安全访问控制上,具有一定的细粒度、动态性和安全性。为了提高共享数据的安全性,降低访问过程中的计算开销,提出了一种基于区块链和分层属性加密的访问控制模型,模型中包含数据拥有者、数据访问者、可信授权中心、云服务提供商、代理服务器和智能合约。此模型能够保证数据传输中的安全性、降低系统的加解密开销和存储消耗,也可以通过代理服务器,减少用户的解密开销。经验证分析证明,具有一定的可行性和实用性。总之,本文提出的基于区块链的共享数据访问控制研究,可以为共享数据平台提供去中心化的管理方式和安全的访问控制模式,不仅可以提升系统的运行效率,更可以有效解决共享数据中所存在的问题,且实用性更强。