教育信息化2.0时代的背景下,各类在线学习资源越来越丰富。在数字化学习场景中,学习资源安全高效的共享成为亟待解决的问题。访问控制一直是隐私保护和共享领域的热门方向,随着区块链技术的兴起,各组织机构之间的数据共享更多的建立在去中心化、不可篡改以及低信任成本的分布式区块链账本上,然而传统的区块链技术并没有很好地支持海量数据的存储上链,且链上所有数据对参与者完全公开透明,并不能满足用户对隐私保护的需求。因此,本文设计了一种面向区块链的学习资源细粒度访问控制方法BC-LRFGAC(Fine-grained access control and sharing method for learning resources of blockchain)。该方法扩展了区块链的存储形式来支持各种类型的学习资源上链和共享,保证了上链过程可追溯数据不可篡改,且能够满足在区块链环境下实现快速的文件访问控制属性更新以及用户属性撤销。文章主要研究以下内容:(1)提出了一种适合区块链的学习资源细粒度访问控制方法BC-LRFGAC,该方法融入分布式CA节点的PKI验证体系和分布式存储系统,实现对联盟区块链上的学习资源进行细粒度访问控制同时明显的提升学习资源共享效率和安全性。(2)针对联盟区块链Hyperledger Fabric的存储局限问题设计了 IPFS-BCSEM(Inter-Planetary File System-Blockchain Storage Extension Method)协议,使其在学习资源存储上链方面具有更丰富的分布式存储能力和较小的存储开销。(3)在区块链中引入AA属性授权机制,有效的降低了访问控制系统中AA机构的可信前提条件。在CA集群中进行预解密操作,使得属性更新时不需要更新原来的密文,很好地提升了链上数据访问控制的效率。最后,为了验证BC-LRFGAC方法的正确性和安全性,本文构建了基于Hyperledger Fabric许可链搭建了一套完整的原型系统,并使用Hyperledger Caliper评价模型对本此实验进行了严谨的物理资源消耗和性能指标的评估。实验表明,本文方法在保证性能指标和安全性指标以及资源消耗上达到了较好的平衡,其中用户访问控制属性撤销的的吞吐量达到了 44tps,查询吞吐量达到了 457tps,相对于传统的访问控制方法并没有明显差距。