随着信息技术的高速发展,物联网作为一种极具广泛应用潜力的技术,在世界各国科学技术发展中起着举足轻重的作用。由于物联网设备巨大的体量,在应用过程中产生了大量的数据,这些包含了用户和设备隐私的数据需要通过安全保护措施进行周密保护,以防止因隐私数据泄露而造成巨大的损失。访问控制机制是保护物联网数据安全有效利用的重要方式,而访问控制策略作为访问控制机制的核心部分,是确保访问控制模型能够有效阻止恶意访问的根本所在。因此,如何保障访问控制策略信息的机密性以抵抗各种安全隐患和减少隐私泄露的风险,是访问控制策略管理过程中首要解决的问题。区块链是数字货币加密领域出现的一种新技术,其不可更改性、可追溯性和去中心化的特点为访问控制策略的安全性存储问题提供了新的解决思路。利用区块链可实现访问控制策略的分布式管理,从而实现对访问控制策略数据的灵活管控。然而随着访问控制策略数据的不断增长,并且区块链数据一旦存储上链就不能删除,这在增加区块链存储压力的同时也降低了访问控制策略的管理、交互和执行效率。针对上述问题,本文从访问控制模型构建、策略数据存储方式优化和策略管理智能合约设计等方面对物联网访问控制策略管理进行研究。主要研究工作和成果如下:（1）基于信任度的物联网访问控制模型构建。针对传统基于角色的访问控制模型（RBAC）存在访问控制授权动态性不足以及权限划分的粒度不够细的问题,提出基于信任度的访问控制模型,在访问控制模型中引入用户信任度评估,通过用户信任度值的变化来反映用户访问行为的变化,并同时对其访问权限进行调整。此外,对访问控制权限进行更加细粒度的划分,让受保护资源在安全级别上的层次更加明细,更好的防止用户越级访问资源的情况出现。（2）基于DAG区块链的物联网访问控制策略存储与管理方法。针对访问控制策略信息等关键数据的存储安全问题,利用区块链去中心化的特点,确保了数据的安全存储,但由于区块链自身性能的缺陷不能满足访问控制策略信息这种高交互频率的数据存储。因此,引入了有向无环图（DAG）对传统区块链结构进行改进,构建了基于DAG的区块链,通过在存储层、共识层和合约层对传统区块链进行重构,以达到提升区块链交互效率的目的。实验结果表明,基于DAG的区块链系统在平均出块时间上减少了4.88s,系统吞吐量提升了86.8%,能够切实提升区块链存储资源的交互效率。在此基础上,提出了基于DAG区块链的物联网访问控制策略存储与管理方法,实现对策略的高效存储与安全管理。（3）面向物联网访问控制策略管理的智能合约设计。为了完成分布式访问控制决策,通过运行在区块链上的智能合约来完成访问控制过程的决策授权、访问控制策略的设置和存储、访问控制策略的执行和用户信息的管理等一系列操作,从而设计并部署了相应功能的智能合约到DAG区块链网络中。通过智能合约自动有序的运行完成功能操作,并对智能合约相关功能进行测试。实验结果表明各个合约都能正常稳定的运行,且与其他智能合约相比在系统CPU、内存的消耗和合约平均执行时间方面均明显处于优势。因此,本文设计合约在性能上表现更加优秀。本文所提出的基于区块链的物联网访问控制策略管理模型在一定程度上增强了区块链技术在物联网数据存储保护方面的应用力度,此外,实现了基于区块链的物联网数据信息的安全访问和访问控制策略管理,为开发安全可靠的物联网应用和物联网数据安全领域创新平台的设计提供了强有力的理论和实践支撑,具有一定的现实意义与应用价值。