随着物联网设备数量的快速增长,对物联网的灵活、高速配置成为主要需求,SDN(Software Defined Network,软件定义网络)技术被引入到物联网中,实现了网络的控制和转发分离。安全性问题是物联网应用的关键,其中设备之间的访问控制是物联网安全的重点研究方向,SDN架构下物联网如何解决访问控制问题面临新的挑战。本文设计一种基于SDN的物联网设备间细粒度访问控制机制,主要研究内容如下:1.分析了基于SDN的物联网架构,总结了物联网访问控制需求和研究现状,调研了基于SDN的物联网架构下的SDN控制器的南向和北向协议,提出了基于SDN的物联网访问控制需求与目标。2.提出了一种物联网环境与SDN网络相结合的细粒度访问控制机制,结合物联网设备特性,将主体、客体以及受访问数据资源按照规则动作关联产生决策策略,在PDP(Policy Decision Point,策略决策点)网关处设置细粒度访问控制策略。SDN控制器根据PDP网关所生成的访问控制决策以向SDN交换机下发访问控制规则,并能对访问控制规则进行动态实时地调整。3.搭建了基于SDN网络的物联网访问控制功能测试平台,利用Mininet仿真平台和基于WIA-PA的工业无线物联网系统相结合,通过虚实互联,在仿真平台上实现了细粒度访问控制规则配置,并通过SDN交换机上实现了访问控制策略的执行。测试结果表明,本文所设计访问控制机制能够根据不同设备来源、请求动作、访问时间等不同元素的非法访问进行有效过滤,仅对满足细粒度访问权限的数据流进行转发操作,有效地过滤非法权限的数据流。