随着越来越多的人接受智能产品并对其需求不断增长,物联网（Internet of Things,Io T）技术为人类、数据和程序的共同参与创造了广阔的前景。传统云中心服务模式无法满足Io T设备与云服务器之间多对多应用的实时性需求,边缘计算新范式应运而生,为用户提供了融合云和Io T优势的解决方案。但边缘侧计算的模式在Io T场景下容易引发内外部攻击、数据安全和隐私保护等制约其发展的基础性问题。基于加密算法、共识机制等的区块链是极具安全潜力的解决方案,常应用于分布式安全认证机制和去信任的访问控制模型。然而,受区块链扩展性瓶颈影响,认证和访问控制方案的性能局限成为其为Io T应用提供高质量服务的挑战之一。此外,区块链帐本全网公开的共识方式与不可更改的特性给访问带来了安全隐患,故仍需关注区块链系统的隐私性和扩展性等研究。因此,在异构边缘节点的相互作用和跨边缘节点的服务迁移下,分布式架构的伸缩性、隐私性仍具有较大的可能性,本文提出了基于区块链与边缘计算的隐私增强和信任认证的跨域访问控制模型,主要研究工作及成果如下:（1）集成边缘计算与区块主从多链构建三层分布式可信架构（Master-slave multi-chain integration edge,E-MSC）,从存储、网络和计算等不同层面提供安全服务。针对区块链扩展性瓶颈,基于扩容方法设计了可无限伸缩的主从多链结构,通过从链负载均衡主链以减轻系统的交易负担。基于椭圆曲线算法（Elliptic Curve Cryptography,ECC）接入边缘节点以防御边缘恶意节点的外部安全攻击;针对传统架构中边缘节点可信度无法保证、节点间交互可靠性无法确认问题,设计信任评估机制。与传统单链架构部署的方式相比,多链结构的存储开销较其平均下降了50%,时延也有明显的降低。所部署的分布式可信架构性能优异,吞吐量是常规架构的1.7倍,最大时延降低了95.43%,平均时延降低了92.75%。（2）针对不信任的跨域环境和多态用户身份难管理的问题,提出基于RBAC的域间访问控制模型（Inter domain-role-based access control,ID-RBAC）,提供了一个安全、高效的跨域可信认证模型架构。通过角色授权结合智能合约设计了域内、域间访问控制机制,使权限自动、智能地进行细粒度划分,满足身份注册、认证、关联和跨域访问等功能。与现有方案相比,本文方案在域间访问中具备较小的计算开销和时间成本,在吞吐量方面有更大的优越性,发送速率与吞吐量之比达到1:1。随着访问量级的增大,在该模型下执行访问事务的响应效率逐渐提高,在持续正常数次的访问情况下响应效率呈线性增加,能满足大规模物联网实际应用需求。（3）基于信任度和角色提出了隐私增强的跨域共享方案,设计支持细粒度、动态更新权限的访问控制模型（Trust:Role based cross domain access control model,TCD-RBAC）。基于智能合约制定角色映射规则,满足跨域用户和角色权限的多对多关系,并基于节点、域信任值动态更新列表用户的访问权限。针对传统公共区块链隐私保护问题,基于公钥加密和对称加密设计了混合加密方法（Merged searchable encryption,MSE）,使角色与搜索权限进行多对多映射。对比传统RBAC,本方案访问动态适应性提升了74.8%,CPU占用率平均降低了24.6%。且较现有方案获得2倍吞吐量的优势,具有最大的提交成功率,体现出了较强的扩展性,适用于对隐私性和性能要求较高的边缘Io T应用场景。