智能设备的蓬勃发展给物联网世界带来了生命力,为人们提供了便捷和多元化的生活,同时也带来了一些新的挑战。信息世界离不开数据的交互,为了保证数据的安全性,访问控制是必要措施之一。传统的访问控制技术多是服务于集中式系统,不够可靠。另外,在面对大型系统时,它们可能缺乏灵活性和访问控制粒度,管理难度大,不适合直接应用于大规模的物联网系统中。我们需要一种更具可靠性、灵活性、细粒度的访问控制机制。区块链应用了哈希函数、非对称加密、数字签名等密码学技术并实现了智能合约,具有去中心化、公开透明、不可篡改的特性,与分布式的物联网环境契合,被认为是一个很有前途的去中心化解决方案,能够有效加强访问控制系统的安全保护。因此,本文对基于区块链的访问控制机制展开研究,主要工作如下:首先提出了一种基于区块链的多权威细粒度访问控制方案,以基于属性的访问控制模型为基础,使用区块链和多个属性权威构造了一个分布式的系统,多权威共同维护区块链避免了单点故障的隐患。借鉴秘密共享的思想,利用基于属性的访问策略和智能合约设计并实现了权威管理、属性授权和数据共享流程。详细介绍了方案的系统模型、工作流程,并对合约算法进行了描述。方案实现了具有灵活性、动态性、细粒度的访问控制。安全性分析表明了所提方案是安全的,能够抵御多种攻击,仿真实验结果说明了所提方案的性能和可行性。然后针对区块链交易数据公开存在的隐私泄露问题,提出一种具有区块链数据隐私保护的访问控制方案。方案将属性加密与可搜索加密算法结合,根据访问策略和提取的关键字对区块链中的交易数据进行加密和生成安全索引,只有属性符合访问策略的用户根据正确的关键字构造出的搜索令牌才能成功搜索匹配到交易信息,并且解密成功。方案在保护了区块链数据隐私安全的同时,实现了细粒度访问控制,以及权限用户对密文的快速搜索功能。安全性分析和实验测试表明本方案是安全高效的。