一种基于区块链与改进CP-ABE的数据访问控制方法和装置

本发明提供了一种基于区块链与改进CP‑ABE的数据访问控制方法和装置，属于区块链技术领域。所述方法包括：权威机构生成密钥参数，包括系统公钥和主密钥，将主密钥上传至区块链；用户将其属性集合和身份标识发送到权威机构，隐藏用户身份标识，并为用户生成属性私钥、搜索私钥、转换密钥和恢复密钥，将转换密钥发送至云服务器，属性私钥、搜索私钥和恢复密钥发送给用户，所述用户包括数据拥有者和数据访问者；数据拥有者对文件依次进行离线加密、在线加密、索引加密，将索引信息上链；数据访问者进行数据访问；数据访问者进行数据解密。本发明有效解决了数据存储与访问控制中的难题，保护用户数据的完整性，降低了数据访问用户的计算负担。