本次组会汇报关于调基于区块链的能源数据细粒度访问控制技术研究的思路进展，从科研背景、科研问题、科研目的、研究内容等几个方面展开。

科研背景：

• 数据共享与访问控制。访问控制技术是保护数据安全、可控共享的重要手段。但目前数据的分布式、动态性特点，使管理和安全需求变得更加复杂，传统的访问控制技术已不再适用。针对应用场景，在分布式访问控制和访问控制动态性两个方面面临着挑战。
• 基于属性的访问控制。ABAC 将用户和客体资源的属性作为关键决策要素，构造访问控制策略，从而实现更细粒度且灵活的访问控制。

科研问题：

• 传统访问控制由第三方机构进行的单一权限判决，可能存在用户不可知的越权行为，存在权限判决透明度的问题。
• 不同能源企业间既存在合作关系，又存在竞争。一方面，各能源公司迫切需要透明化访问与共享，来解决企业间的信息不对称问题，另一方面，出于对自身数据的保护，不希望被他人获取。
• 基于区块链的访问控制涉及到策略等隐私保护问题。

科研目的：

• 利用区块链智能合约实现策略的分布式自动、可信判决，在禁止非法用户对数据资源访问的同时，提高能源数据资源的共享与流通效率，实现面向分布式能源数据资源的高效、透明、安全的自动化访问控制。
• 各能源公司分别处于不同通道内，以对能源公司的数据进行隔离保护，各能源公司内部选择节点来维护自己的数据链，选出跨链节点，负责实现各能源公司数据链之间的访问控制与共享。
• 将CP-ABE与基于属性的访问控制ABAC结合，解决访问控制与共享的隐私问题。

研究内容：

• 基于区块链的访问控制方案

• 基于区块链的访问控制方案（跨链）

• 访问控制方案隐私保护问题(思考)