区块链作为一种分布式数据库,具有去中心化,数据不可篡改,数据可追溯,节点间相互共识信任的性质。基于以上性质,区块链被广泛应用于当今社会的各个领域中,但区块链技术的安全问题依然十分突出,区块链访问控制的相关研究也日益增多。近年来,多权威中心被广泛研究,因为多权威中心可以很好的解决单一权威中心被攻击的问题。本文分析了现有的区块链访问控制模型的优缺点,运用区块链节点充当权威中心,采用多权威中心与用户属性相结合,提出了条件代理重加密的访问控制方案。针对条件代理重加密算法加解密过程繁琐,计算开销大的问题,优化了模型,提出了一种基于多属性权威的访问控制方案。本文首先提出了一种基于条件代理重加密的访问控制方案,该方案以传统电子健康病例为基础进行优化,利用基于属性条件的代理重加密方案实现区块链的访问控制,仅有符合数据拥有者设置的属性条件的访问者才可以解密区块链上的信息。区块链的不可篡改性可保证IPFS返回的索引值正确,而IPFS返回的索引值是唯一的一组哈希序列,用于保证加密后的消息明文的安全性。利用分布式密钥生成技术为多个属性权威节点生成基于用户身份的身份密钥,这样不仅可以有效避免单一属性权威容易被攻击的情况,还进一步提升了系统的安全可靠性。最后,对方案的正确性予以证明、分析方案的安全性和算法效率。本文结合多属性权威提出一种基于多属性权威的访问控制方案,该方案将解密密钥分为两部分,一部分通过属性基加密算法由属性权威发送给数据访问者,数据访问者需要满足数据拥有者制定的访问策略,才能够收到各属性权威发送的私钥构件,通过分布式密钥生成技术合成解密私钥。另一部分的密钥由数据拥有者直接发送给数据访问者,以实现满足属性访问后的身份认证,与传统的属性基加密方案相比,进一步细化了访问粒度,且无需另设验证节点,不仅提升了算法效率,还有效避免了区块链中恶意节点的同谋攻击问题。最后,对方案的正确性、安全性进行分析与证明,并对提出的两种方案进行效率比较,最后得出结论,基于多属性权威的访问控制方案的算法效率优于基于条件代理重加密的访问控制方案。