物联网是以感知为核心的综合信息系统,可以通过各种有线和无线网络与互联网融合,综合应用数以亿计的终端设备,实现物与物、物与人、人与人之间随时随地的连接。虽然物联网的广泛应用,有效解决了多个行业发展中存在的痛点问题,但越来越复杂的网络环境使面临的安全威胁也变得愈加严重。同时,物联网设备更靠近用户端,往往会涉及大量敏感的个人隐私数据,如果不能对这些数据提供及时、可靠的保护,一旦发生泄露将会给用户带来不可挽回的损失。作为安全防护的重要屏障,访问控制技术可以根据预先设定的访问控制策略保障资源仅能被拥有相应权限的用户执行合法操作。如何利用该技术在物联网环境中实现安全、高效和细粒度的访问授权成为亟待解决的关键问题。针对上述问题,主要研究工作如下:1.针对传统访问控制模型中依赖中央可信实体易造成单点故障问题,提出一种基于智能合约的访问控制方案。首先,提出一种基于层级区块链的物联网分布式体系架构。其次,在该架构中以基于属性的访问控制模型为基础,采用智能合约的方式实现对物联网设备域内和跨域的访问控制。最后在属性中引入实体信任度量,利用信任值与诚实度来反映实体能够履行合约的信用能力和稳定性,作为授权决策的依据。理论分析和实验结果表明,比现有方案更有效解决物联网访问控制中存在的细粒度和安全性问题。2.物联网终端产生的数据具有极高的隐私性,因此针对数据的隐私保护,研究基于密文策略属性基加密方访问控制方案。首先,通过外包解密的方式降低解密计算开销,避免大量的运算给计算和通信能力受限的终端设备带来负担。其次,采用多授权机构,用哈希函数标识用户,以避免不同授权机构联合通信造成共谋攻击。同时,该方案支持线性密钥共享方案(linear secret sharing scheme,LSSS)访问结构。理论分析和实验结果表明,在实现访问结构隐藏的前提下,比其它方案在轻量级和安全性上更具优势。