本发明提供一种基于属性密钥派生的数据越权访问控制方法及装置，该方法包括：发送机构全部的访问控制参数，机构的访问控制参数用于区块链网络根据机构的访问控制参数集合，结合区块链系统的公共参数和区块链系统的主密钥，生成机构密钥；若为机构根节点，则根据机构密钥、下级部门节点的访问控制参数、当前机构节点的访问控制参数，生成下级部门节点的部门密钥；其中，所述部门密钥用于所归属的部门节点，在接收到当前部门用户终端加入区块链的请求后，根据当前部门的访问控制参数、当前部门的部门密钥和用户的访问控制参数，生成用户私钥。该方法可实现数据的越权访问控制，防止用户冗余权限或越权等带来链上数据泄露风险，提高链上数据安全性。