随着物联网技术的迅速发展,各种各样的设备接入到网络中实现交互和数据交换、收集数据以提供服务。该过程伴随着大量隐私数据的采集和传输,这些数据一旦泄露将会侵害用户权益、对系统安全造成威胁,因此必须采取措施保障物联网系统安全。通过在物联网系统中采用访问控制机制定义和限制数据获取权限,能够有效保护物联网数据安全。考虑到物联网系统存在设备数量庞大、动态性强、自身资源受限的特点,直接将主流中心化数据访问控制方案应用到物联网系统中可能出现单点故障、灵活性不足和数据泄露等问题。本文针对物联网访问控制展开了一系列研究,主要贡献如下:（1）为了应对物联网环境下主流中心化访问控制方案存在的问题,本文提出一种基于区块链和IBE（Identity-Based Encryption,基于身份的加密）算法的域内访问控制方案。借助区块链技术,提供不可篡改的分布式访问控制方案。利用IBE算法对数据加密,结合访问控制合约通过颁发私钥实现授权,为物联网系统提供轻量级、细粒度的数据访问控制方案,确保数据授权与共享过程的安全可信。对访问控制方案进行安全性分析,证明该方案能够抵御主动攻击、被动攻击和物理攻击。通过实验和性能分析,表明该方案具有良好的可用性。（2）为了应对不同物联网系统之间不断增加的跨域交互需求、在不同域之间实现数据安全共享,需要在现有域内访问控制方案的基础上进行相应的调整和改进。本文提出一种基于区块链和Trust Net的跨域访问控制方案,借助Trust Net为跨域访问控制决策提供信任列表,通过跨域访问控制合约保证访问控制过程的公开透明和安全可信。通过仿真实验评估基于Trust Net的系统性能,证明提出跨域访问控制方案的有效性。（3）为了更高效地使用和共享由不同链管理的物联网系统数据、解决跨链数据交换的安全性和可信度问题,本文提出一种基于区块链和群签名的跨链访问控制方案。基于公证人联盟链和群签名算法为不同链管理的物联网系统之间的数据共享和价值交换提供一种安全可行的解决方案。通过安全性分析,表明方案能够通过弱化传统公证人机制的中心化特性,确保决策节点的匿名性和隐私保护,有效抵御针对单个可信节点的集中攻击。通过仿真实验评估方案性能,证明该方案能够在引入较低延迟的情况下提供一种能够保障跨链安全的访问控制方案,具有良好的可用性。