近年来,随着云计算和物联网的迅猛发展,访问控制域中的节点呈现出海量性、动态性、异构性等特点。这使得传统访问控制集中式的授权模式,管理成本和维护压力巨大。同时因为所有访问授权都依赖中心化的可信实体进行的单一权限判决,有可能存在权限判决透明度的问题。此外,当单一的决策点发生故障时,将导致整个访问控制系统停止运转,所以也存在很明显的单点失败的问题。区块链作为一种分布式的技术范式,具有去中心化、不可篡改、公开透明等特点。这些独特的优势,非常适合解决传统访问控制模型中,授权模式中心化引发的问题。本文以基于属性的访问控制模型（ABAC）为基础,将区块链分布式的思路融入进来,提出了B-ABAC模型。在授权模式上进行分布式优化,依托智能合约与共识算法技术形成了一套分布式访问控制机制。并基于Hyperledger Fabric框架实现了分布式访问控制原型系统,验证了基于区块链的分布式访问控制机制的可行性。本文具体研究内容如下:（1）深入研究区块链技术与访问控制技术,将区块链技术的分布式思想融入到ABAC的访问控制模型中,提出基于区块链的分布式访问控制模型B-ABAC。（2）依托区块链的特性,重新设计分布式访问授权的流程。（3）使用智能合约技术管理模型中的属性与策略。（4）深入研究联盟链Hyperledger Fabric框架,将分布式访问控制机制在真实的区块链平台中进行验证,实现分布式访问控制原型系统。本文模型使用分布式决策网络代替原ABAC模型中的决策点,并用改进的共识算法对分布式决策网络进行共识维护,消除模型中单点失败的可能。访问策略与访问记录均保存在链上,由于链上的数据不会被篡改,使整个访问授权流程更加公开透明且便于审计,解决了单一权限判决透明度的问题。通过使用智能合约管理模型中的属性与策略,减少属性创建和策略制定时的人为干预,从而降低管理员维护时产生的风险和成本。通过对原型系统的测试,系统在吞吐量为40TPS的条件下,整个授权流程用时为1.5秒,可以满足大部分访问控制场景的需求。