近年来,物联网、云计算以及人工智能等新兴领域的发展,对计算机信息系统、网络和安全产生高度依赖。在以数据为载体、智能为目标、分布式为手段的大数据时代,打破传统数据孤岛,实现跨域跨组织数据访问成为必然。然而,大规模数据频繁交互与海量存储信息交叉融合,为数据安全与隐私保护问题带来空前挑战。访问控制作为保障数据与服务资源安全的关键技术之一,近年来得到学术界和工业界的普遍关注。但是当面临上述挑战时,跨域跨组织数据节点安全模型、描述语言、逻辑表达方式与数据存储结构不同的问题,导致数据安全访问的差异化需求,传统访问控制机制无法适配。基于密码学方法的访问控制机制,虽然能够在一定程度上实现多方环境下的数据访问控制,但需引入可信第三方。该第三方不仅需要获得所有数据节点的完全信任,而且面临巨大的通信和计算负载,一旦被攻陷会导致灾难性后果,在一些情况下并不适用。区块链作为一种开放环境下存储信息、执行事务和建立信任的方法,具有不可伪造、全程留痕、可以追溯、公开透明、集体维护等特征。其固有特征为我们实现跨域跨组织数据安全访问提供了一条全新的思路。本文以区块链技术为基础平台,结合基于属性的访问控制机制,对跨组织数据安全访问和联邦学习环境下数据的安全共享展开了较为深入的研究。在分布式环境下跨组织数据安全访问方面,本文以医疗机构间数据安全互访需求为背景,构建了一种由数据拥有节点组成的区块链网络。通过将用户属性与身份信息绑定,保证了用户属性的真实完整,进而利用智能合约实现属性和访问策略的自动化管理。同时,针对区块链的存储限制,设计了包含压缩以及分片操作的数据处理方法,提高了方案的性能。最后对方案进行安全和性能分析,证明方案的可行性。在联邦学习环境下的数据安全访问方面,本文以区块链技术平台为基础,将分布式架构与基于密文策略属性加密(CP-ABE)结合,提出一种联邦学习环境下的数据安全访问方法。该方法能够有效防止隐私泄露,同时实现模型版本管理以及对数据操作的审计和追踪。结合项目研究,设计了基于区块链的联邦学习数据安全访问系统。我们从需求分析,总体设计和功能设计三方面对系统进行说明,并给出具体实现以及相关功能演示。系统的实现进一步论证了方案的实用价值。