目前,接入到物联网中的设备数量呈指数级增长,随着这些物联网设备的运行就会生成海量的数据。这些数据可能包含用户的隐私信息,例如家庭住址、年龄、患病史等,若这些数据被任意访问就容易出现隐私泄露问题。如何管理这些海量的数据,使得这些数据能被安全、高效的利用是我们所面临的一大挑战。访问控制技术是目前被广泛使用的安全保护技术之一,为物联网设备数据保护提供了有力支撑。然而,在利用访问控制确保数据能被合法使用的同时,仍存在诸多问题。首先,在大型组织或机构中物联网设备众多,不同用户对不同设备的不同数据拥有不同的访问权限,但是,现存的物联网设备大多只提供粗略的访问控制,不能满足实际需求。其次,在物联网环境中,时常出现跨域的数据请求,不同域之间并不都相互信任,需要一个安全可信的第三方来管理这些请求,避免任意访问导致用户信息泄露。此外,传统的访问控制机制都使用集中式的授权服务器,这就容易出现单点失败。针对物联网设备访问控制机制粗粒度、跨域数据访问出现的用户信息泄露以及中心化问题,本文结合区块链、以太坊及星际文件系统（IPFS）技术提出了新的去中心化的安全、高效的访问控制机制,主要的研究和贡献总结为如下两方面:（1）提出了基于区块链的高效数据访问控制框架,解决了物联网设备中存在的访问控制机制粗粒度的问题,实现了对数据资源的高效利用。具体来说,系统中若是存在中心认证机构,易出现单点失败问题,为此在所提出的访问控制框架中引入了区块链技术,利用区块链的去中心化特点来解决此问题。为了提高用户对资源的请求效率,该框架中还提出了新的令牌请求机制,与传统的令牌机制不同,这里的令牌请求机制允许用户同时发起对多个资源的访问请求,避免了用户的频繁的请求操作。用户发起的数据访问请求在经过令牌请求机制的验证之后,符合访问控制规则的访问请求会被赋予访问权限,并将此权限映射到令牌上,然后,将此令牌返回给请求者。针对区块链本身的存储受限问题,该框架利用分布式的星际文件系统来对用户的数据进行存储。为证明所提框架的有效性,利用智能合约对所提框架进行了设计和部署,并对智能合约进行了部署和功能测试,结果表明,与现有的访问控制机制相比,所提出的访问控制框架在数据请求上更安全、更高效。（2）提出了基于区块链的跨域数据访问控制方案,解决了跨域访问时容易出现用户隐私泄露的情况,实现了跨域用户之间的数据信息共享。鉴于不同域之间不都是相互信任的,故而亟需一个可信的第三方来管理这些跨域的请求,区块链本身的不可篡改和透明性特性也是它能作为可信第三方的有力保障。除此之外,还设计了智能合约,合约中以建立统一联盟的形式对不同的域进行统一管理,不同域之间的请求由提前部署的智能合约进行验证,并返回验证结果,上述整个过程都被记录在区块链上。也就是说任何跨域的访问都处在监控之中,极大地降低了信息泄露的风险。为了验证所提出的方案的有效性,首先对方案的安全性进行了理论分析,其次对执行方案中各项功能所需的Gas和时间消耗进行了测试和对比,理论分析和实验结果表明所提出方案与现有方案相比在Gas和时间消耗较少的前提下能为用户带来更大的收益。