随着物联网的飞速发展,如何以更安全的方式管理物联网设备提供的数据和服务成为重要挑战。访问控制是采用最广泛的安全技术之一。传统的物联网访问控制方案主要采用静态集中式架构,不满足大量物联网设备,不支持节点可随时加入和离开网络的移动性场景。另外,物联网设备在计算能力、内存和能量可用性方面受到限制,因此需要具有低延迟的轻量级访问控制解决方案。为了解决这些问题,本文使用区块链技术来构建新的物联网分布式访问控制机制。主要研究内容如下:(1)为解决物联网设备访问管理的可扩展性问题,提出了一种基于区块链技术的分布式轻量级访问控制系统。由于物联网设备是资源受限的,大多数物联网设备无法存储区块链信息。因此,该系统的区块链网络不包括物联网设备,并定义了一个称为管理中心的新节点,该节点代表物联网设备向区块链请求访问控制信息。此外,该解决方案涉及一个智能合约,它定义了访问控制系统中允许的所有操作,该合约是唯一的,且不能从系统中删除。该体系结构以概念验证为基础,并在实际的物联网场景中进行了评估,结果表明,区块链技术可以作为特定可扩展物联网场景下的访问管理技术。(2)为实现物联网系统的动态分布式可信访问控制,提出了一种基于智能合约的去中心化访问控制框架。该框架由多个访问控制合约(Access Control Contract,ACC)、一个判断合约(Judge Contract,JC)和一个注册合约(Register Contract,RC)组成。在该框架中,每个ACC都为一个主客体对提供一种访问控制方法,该方法通过检查预定义的策略来实现静态验证,通过检查主体的行为来实现动态验证。ACC还提供添加、更新和删除访问控制策略的功能。一旦被访问控制主体调用,ACC将由系统的大多数参与者运行和验证,从而确保访问控制的可信度。为了便于ACC的动态验证,JC提供了一种错误行为判断方法,接收ACC主体的错误行为报告,判断错误行为并返回相应的惩罚。为了管理访问控制和错误行为判断方法,RC注册了方法的信息(名称、主体、客体和智能合约),并提供了注册新方法和更新或删除现有方法的功能。为演示该框架的应用,提供了一个案例研究,即实现一台台式计算机、一台笔记本电脑和两台Raspberry Pi单板计算机所构成的物联网系统的访问控制。案例研究证明了所提框架在实现物联网动态分布式可信访问控制方面的可行性。