一种具备机密性和完整性保障的访问控制方法及系统

本发明公开了一种具备机密性和完整性保障的访问控制方法及系统，方法包括：S1、主体发送访问请求；S2、访问控制执行节点转发给访问控制决策节点；S3、访问控制决策节点将访问请求发送给属性管理节点和策略管理节点；S4、策略管理节点验证策略完整性；S5、属性管理节点得到加密状态下的属性值集合；S6、策略管理节点得到每个策略条件对应的比较结果；S7、策略决策合约得到每个访问控制策略对应的计算结果；S8、策略决策合约判断所有策略是否验证通过；S9、访问控制决策节点将授权结果反馈给访问控制执行节点；S10、访问控制执行节点执行相应操作。本发明结合同态加密算法和链上存储数字指纹，在性能、正确性、安全性和隐私保护之间实现了平衡。