1.一種基于聯(lián)盟鏈的分布式賬本訪問控制方法，其特征在于，該方法包括以下步驟：

S1：數(shù)據(jù)和訪問策略初始化：根據(jù)制定的數(shù)據(jù)協(xié)議一，利用非對稱加密來對數(shù)據(jù)所有者進行訪問控制；

S2：提交閱讀訪問請求：當用戶需要訪問系統(tǒng)管理的數(shù)據(jù)文件時，遵循訪問控制協(xié)議二來獲取數(shù)據(jù)，利用安全密鑰體系來保證過程安全；

S3：授予訪問權限：訪問授權遵循協(xié)議三，該協(xié)議程序由部署在區(qū)塊鏈上的智能合約處理；

S4：數(shù)據(jù)存取：在授予訪問權限已讀取數(shù)據(jù)文件后，請求者遵循協(xié)議四進行操作；在此操作過程中，利用拆分密鑰及其哈希值進行檢查完整性，以檢測并避免惡意節(jié)點；

S5：數(shù)據(jù)更新刪除以及撤銷訪問：數(shù)據(jù)所有者向訪問控制策略加特權字段，確定用戶是更新數(shù)據(jù)文件還是僅讀取數(shù)據(jù)文；

步驟S1具體包括：假設系統(tǒng)中的每個參與者都有一個公鑰/私鑰對(pk,sk)，其中公鑰被嵌入到每個人都能識別的證書中，制定的數(shù)據(jù)協(xié)議一為：

需求：根據(jù)數(shù)據(jù)參數(shù)data，訪問協(xié)議policy，整數(shù)t、n，有：

c＝Enc_AES(data,dek)

meta_data＝Meta(data)

K＝Split(dek,t,n)

其中，dek是數(shù)據(jù)標識碼，Enc_AES(·)表示對稱加密，Meta(·)表示數(shù)據(jù)信息，Split為密鑰拆分，K是分離密鑰集，大小為|K|＝n；

數(shù)據(jù)所有者從賬本中選擇一個節(jié)點集N＝{N₁,…,N_n}，對于節(jié)點N_i，有：

hkc_i＝hash(kc_i)

其中，k_i表示第i個密鑰，c_i表示第i個密文，hkc_i為第i個密文散列值，為節(jié)點私鑰，Enc_asym(·)表示非對稱加密，hash(·)表示SHA256加密；

步驟S2中，所述協(xié)議二描述的是請求者以保護隱私的方式準備訪問數(shù)據(jù)文件的請求的過程，包括：函數(shù)Extract返回存儲在訪問控制策略中的一組公共密鑰，其中包括請求者的公共密鑰；請求者為此請求者的請求生成一個新的一次性密鑰對(pk_t,sk_t)，并使用環(huán)簽名方案對請求的公鑰pk_t部分進行簽名，請求者將請求提交到區(qū)塊鏈系統(tǒng)；所述協(xié)議二具體表示為：

需求：根據(jù)數(shù)據(jù)文件的身份認證碼ID_d，從元數(shù)據(jù)中獲取數(shù)據(jù)文件ID_d的策略，即：

PK＝Extract(policy)

隨機選擇臨時密鑰(pk_t,sk_t)，則

σ＝RingSign(pk_t,PK,sk_requester)

req＝(ID_d,pk_t,PK,σ)

其中，sk_requester表示個人私鑰；

步驟S3具體包括：請求已發(fā)送到區(qū)塊鏈的所有參與節(jié)點，每個節(jié)點都驗證訪問請求是應被證實還是被拒絕；如果惡意節(jié)點證明非法請求并嘗試在區(qū)塊鏈上發(fā)布響應，則其他節(jié)點檢測到并拒絕包括相應的交易；如果未授權用戶與惡意節(jié)點串通，則該節(jié)點使用鏈下通信通道共享其秘密；所述協(xié)議三具體表示為：

需求：訪問需要參數(shù)req；對于賬本上每個節(jié)點N_i，解析req＝(ID_d,pk_t,PK,σ)，如果PK不屬于policy中的文件ID_d，則拒絕訪問；如果請求通過驗證，則

k_i＝Dec_Asym(kc_i,sk_Ni)

kc'_i＝Enc_Asym(k_i,pk_t)

提交kc'_i到區(qū)塊鏈；

步驟S4具體包括：處理數(shù)據(jù)獲取請求時，主節(jié)點先查詢區(qū)塊鏈，以檢查接收到的請求是否已被批準；如果主節(jié)點收到肯定的響應，存儲系統(tǒng)將指示從節(jié)點將數(shù)據(jù)發(fā)送到請求者；所述協(xié)議四表示為：令κ表示請求者接收到的拆分密鑰集，當i＝1,|κ|＜t時，k'_i＝Dec_Asym(kc'_i,sk_t)，如果hash(k'_i)＝hkc_i，將k'_i添加到κ，否則結束；當|κ|＝t時，dek＝Reconstruct(k,t,n)，并獲取目標文件的密文c，則data＝Dec_AES(c,dek)，否則結束。