1.一種基于區塊鏈的可隱藏策略和屬性的訪問控制方法，其特征在于，包括以下步驟：

步驟1：聯盟鏈初始化；

利用聯盟區塊鏈作為數據擁有者DO和數據使用者DU之間的中介，區塊鏈網絡中的每個節點都有一個由證書頒發機構CA頒發的證書，節點使用與該證書關聯的密鑰對簽名交易，將此密鑰對稱為簽名密鑰對；

初始化時，每個組織的管理員選擇一組輔助節點作為輔助組，每個組織的CA生成一對公私鑰，并將該密鑰對分發給輔助組中的每個節點，該密鑰對被稱為解密密鑰對；

基于所有輔助組的解密密鑰對的公鑰，每個CA計算得到一個聯合公鑰；除區塊鏈網絡中的節點，任何想要讀/寫區塊鏈賬本的DO或DU，都要從CA獲得證書，在頒發給DO/DU的證書中包含其由CA批準的屬性；

為防止攻擊者獲取到屬性，CA首先用聯合公鑰對屬性值進行加密，然后將密文存儲到證書中；

步驟2：數據上傳；

當DO要共享一條數據時，DO首先為自己的數據制定一條訪問策略，并計算聯合公鑰；然后，DO使用此公鑰加密該訪問策略；最后，DO通過訪問控制合約ACC，將加密的數據以及元數據，連同加密的訪問策略上傳到區塊鏈；

其中，訪問策略的加密方式為：DO首先計算策略中每個屬性值的哈希值，對于每個屬性，DO使用聯合公鑰pk_∑來加密哈希和常量1的總和；

步驟3：請求訪問；

如果DU對DO的數據感興趣，它向區塊鏈提交請求以獲得訪問授權；ACC接收DU的請求并判斷DU的屬性是否滿足訪問策略；ACC利用加密方案的同態性，計算出加密后的訪問策略和DU屬性之間的“差異”；

具體地，通過查詢賬本上發布的元數據，DU能夠決定它是否需要DO的數據；

為獲得訪問授權，DU調用智能合約ACC中定義的請求訪問函數；智能合約收到請求后，首先檢查DU的證書，獲取加密屬性集智能合約ACC根據DU請求的RID，從分類帳中檢索與數據關聯的加密訪問策略

給定和智能合約ACC能夠計算加密的“差異”CT_result：

策略的布爾結構保留在CT_result中；對于中的每個屬性智能合約ACC在中找到屬性名相同的屬性H(value)表示屬性值value的哈希值；然后利用加密方案的同態性計算

加密后的差異存儲在賬本中并用RID標記，交易Tx_ct＝{RID,BPK_DU,CT_result,sign}將附加到分類帳中，BPK_DU表示DU在區塊鏈上注冊的公鑰，sign表示簽名；

步驟4：進行授權；

來自不同組織的輔助節點共同解密計算結果；每個輔助組選擇一個節點進行解密任務，每個選定的節點只能部分解密“差異”，其中1個被選中的節點收集其他節點的部分解密結果，得到最終的解密結果，該節點將結果發送到ACC；然后，智能合約判斷是否對DU進行授權；

通過查詢ACC，DU獲知授權結果。