访问控制（Access Control）技术历经50多年的发展完善,已经成为了保护数据安全的重要手段,在防止用户对资源的非法和越权访问,确保数据的合理使用等方面发挥着重要作用。但是,随着时代的发展,屡见不鲜的数据安全事件也使得访问控制技术面临了新的挑战。例如如何由单点向分布式发展、如何对访问控制技术中关键数据的隐私进行保护、如何在应用新技术的同时兼顾传统模型的优势等都是亟需解决的问题。本文的研究工作主要集中在解决传统访问控制技术依赖中心化实体、访问控制策略数据的隐私性等问题,基于区块链和密码学技术,提出了两种访问控制方案——BPRRBAC（Blockchain-based Proxy Re-encryption Role-Based Access Control,基于区块链的代理重加密角色访问控制）和BCS-ABAC（Blockchain-based Ciphertext Search AttributeBased Access Control,基于区块链的密文检索属性访问控制）,并系统化地设计和实现了两种方案。对于BPR-RBAC方案,本文利用区块链解决了依赖中心化实体的问题,同时利用代理重加密技术解决了访问控制策略的隐私保护问题。首先,本文阐述了方案的系统模型、安全模型、设计目标,随后阐述了智能合约设计和工作流程,接着,进行了正确性、安全性证明和功能性分析,最后进行了实验仿真。在安全性方面,从DBDH（Discriminant Bilinear Diffie-Hellman）问题和区块链抗攻击性两方面证明了BPR-RBAC方案的安全性;在功能性方面,对比其他方案,BPR-RBAC达成了权限易审计、资源易管理等设计目标;在性能方面,对比RBAC（Role-Based Access Control）和其他方案,BPR-RBAC判决性能更高,加密、解密、重加密耗时更少,密文、重加密密钥的存储空间更低。对于BCS-ABAC方案,本文除了基于区块链解决中心化问题外,为了避免访问控制策略增多所带来的存储压力,利用公钥可搜索加密技术对访问控制策略进行加密,生成的密文只占据极小空间,又无需存储重加密密钥,且保护了策略的隐私。首先,本文阐述了方案的系统模型、安全模型、设计目标,随后阐述了智能合约设计和工作流程,紧接着进行了正确性、安全性证明和复杂度分析,最后进行了实验仿真。在安全性方面,从CDH（Computational Diffie-Hellman）问题和区块链抗攻击性两方面证明了BCS-ABAC方案的安全性;在复杂度方面,相比于其他方案,BCS-ABAC具有最低的计算复杂度;在性能方面,分析了BCS-ABAC的访问耗时、策略搜索耗时、陷门匹配耗时,密文、陷门的生成时间和空间消耗,并对比ABAC（Attribute-Based Access Control）和其他方案证明了BCS-ABAC在性能上的优势。最后,本文系统化地实现了BPR-RBAC方案和BCS-ABAC方案。首先,本文从系统的整体架构出发,自上而下将系统分为接入层、应用层、服务层以及数据存储层,随后详细阐述了每一层的具体实现。接入层负责选择用户/设备以及方案类型;应用/服务层实现了方案的具体流程;数据存储层展示并分析了方案所存储的数据形式和内容。