一種基于區(qū)塊鏈技術(shù)的訪問(wèn)控制方法及系統(tǒng)，該方法將區(qū)塊鏈技術(shù)與屬性基訪問(wèn)控制相結(jié)合，包括：客體屬性入鏈，以策略為依據(jù)，將屬性和策略的判定過(guò)程綁定在所有區(qū)塊鏈節(jié)點(diǎn)上。將訪問(wèn)授權(quán)從集中式轉(zhuǎn)變?yōu)榉植际剑柚鷧^(qū)塊鏈的共識(shí)機(jī)制以實(shí)現(xiàn)對(duì)判定結(jié)果在全網(wǎng)的一致性檢驗(yàn)，并且在區(qū)塊鏈上永久地記錄下訪問(wèn)記錄交易的授權(quán)操作。該方法具有抗單點(diǎn)失效、授權(quán)方式靈活、訪問(wèn)邊界精確、記錄可審計(jì)特點(diǎn)。本發(fā)明適用于企業(yè)、政府等具有數(shù)據(jù)隱私保護(hù)需求且基于區(qū)塊鏈平臺(tái)實(shí)現(xiàn)多分支機(jī)構(gòu)協(xié)同工作的運(yùn)行環(huán)境，可做到動(dòng)態(tài)可擴(kuò)展地管理系統(tǒng)內(nèi)用戶的訪問(wèn)權(quán)限，并圍繞策略和屬性實(shí)現(xiàn)細(xì)顆粒度的權(quán)限管理，對(duì)保護(hù)分布式網(wǎng)絡(luò)環(huán)境下的信息系統(tǒng)安全具有重要現(xiàn)實(shí)意義。