近年来,数据资源的迅猛增长推动了云存储服务的快速发展和广泛应用,云存储已经逐渐成为个人用户或企业用户广泛采用的一种新型存储方式。同时如何实现对云上数据的访问控制,实现数据的安全存储和使用已经成为迫切需求。然而传统的访问控制方案存在文件管理粒度大、访问控制规则简单、易产生单点故障等情况。另外,不可信的云服务提供商可能会窃取或者篡改用户的数据。因此需要一种更加可靠、灵活的访问控制方案。区块链是一种分布式架构,具有去中心化、可追溯、多方维护和防篡改等特点,与分布式云存储环境相契合,为解决云访问控制提供了新的方案。联盟链在区块链的基础上,增加了用户控制和组织管理等功能。基于联盟链的访问控制方案充分利用了智能合约技术,在属性基加密算法的基础上构建可信的多属性授权机构,同时确保云上数据的完整性。主要工作有以下几点:（1）提出一种以CP-ABE模型为基础,同时基于联盟区块链的多授权机构访问控制模型（Multi-Authority Access Control Based on Consortium Blockchain,MACB）。解决属性基加密方案单授权中心存在权限过大和密钥泄露的问题,同时通过智能合约保证属性授权中心可信执行。该模型以树形结构描述属性授权中心（Attribute Authority,AA）,同时利用可信证书链（Trusted Certificate Chain,TCC）和成员服务提供商（Membership Service Provider,MSP）对联盟链上的节点进行身份管理和权限控制。该模型支持在解密过程中借助联盟链网络执行可信计算,减轻了数据使用者的解密开销。用户公钥嵌入在属性密钥中,联盟链中的任何节点都无法单独对数据进行解密,系统的安全性更高。（2）提出一种策略隐藏且抗离线字典攻击的属性基加密方案。该方案在MACB模型的基础上,解决了恶意节点或者不可信的云服务提供商窃取数据隐私和泄露属性隐私的问题。首先使用线性秘密共享方案（Linear Secret Sharing Scheme,LSSS）来构建访问控制策略,利用模糊布隆过滤器（Garbled Bloom Filters,GBF）对属性映射函数进行隐藏。为了防止恶意节点采用离线字典的方式还原属性信息,将访问策略的属性行号嵌入随机盲化因子,同时将负属性元素写入到模糊布隆过滤器中。处理之后的访问策略和模糊布隆过滤器随密文保存,节点和云服务提供商均无法获得属性信息。在数据使用者解密密文时,将获取的属性映射函数进行验证,恢复原始的访问控制策略。（3）提出动态分层的拜占庭容错共识机制。针对联盟链在访问控制模型中共识节点数量多,原始PBFT算法通信复杂度高而只适用于少节点共识问题,将联盟链中的共识节点划分到不同的共识层。节点只需要与相同共识层组内的其他节点通信,降低了整体的通信开销。同时在共识过程中,计算各个节点的性能指标和信誉度,综合评价高的节点担任共识组的主节点。由于主共识层的节点信誉度均较高,因此由更高的共识成功率,减少频繁视图切换的开销。仿真实验结果表明,改进后的算法可以容纳更多的节点数量,拜占庭节点对系统的影响更小。