在现代社会中,智能家居已经成为人们日常生活的一部分。为了营造一个良好的智能家居互联体系,为用户提供更多有价值的服务,通常需要将智能家居数据与外界进行共享。然而,在这些共享的数据中往往包含了大量的用户敏感隐私数据,目前仍然缺乏一套有效的智能家居数据访问控制方案来保证用户数据的安全,这将成为智能家居领域发展的瓶颈。目前,有超过九成的智能家居网络访问都是通过移动智能终端进行的。这些终端设备普遍存在网络拓扑分散且自身资源受限的特点,容易遭受外界的攻击造成密钥泄露。此外,传统的智能家居访问控制系统是集中式管理的,在访问控制决策过程中并不包括所有的参与者,数据所有者在访问策略的制定和决策过程中缺少话语权。这使数据请求者可以在未经数据提供者授权的情况下访问智能家居设备数据,存在越权访问的风险。区块链作为新兴的技术,具有去中心化、不可篡改和可溯源等特性,是一种有潜力解决智能家居隐私安全的技术。因此本文结合区块链技术和密码技术对智能家居数据的安全访问控制进行研究,实现对智能家居数据的安全高效访问控制。本文的研究工作主要包括以下内容:(1)针对智能家居设备在密钥使用和存储过程中的安全风险,结合国产密码SM2算法提出了一种适用于智能家居场景的门限群签名方案。在方案中密钥是分布式生成并存储的,密钥生成和签名过程都采用验证公式对分布式密钥和签名进行验证,保证了智能家居设备数字签名的安全性。通过安全分析证明该签名方案具有抗合谋攻击、匿名性和可跟踪性等安全特性。最后,进行性能分析和仿真实验表明该方案在计算开销和执行效率上都有较好的性能优势,可以很好的应用于智能家居场景。(2)针对目前智能家居的访问控制普遍由第三方授权机构管理且存在越权访问的问题,提出了一种基于区块链的智能家居BSH(Blockchain-based Smart Home)访问控制方案。该方案在基于属性(ABAC)的访问控制模型的基础上进行扩展,将区块链技术应用到智能家居ABAC模型中来实现细粒度的访问控制。在方案中资源提供者先将资源的访问控制策略发布到区块链上,资源访问者想要访问该资源需要向区块链提交访问请求,并使用SM2门限签名处理交易提案,区块链中的背书Peer节点运行访问控制策略智能合约来决定是否授予访问权限。该方案可以保证资源提供者能够参与到访问控制的所有过程,避免由于第三方集中管理造成的越权访问风险。最后,在Hyperledger Fabric联盟链开发平台上对本文提出的方案进行仿真实验,结果表明BSH访问控制方案在智能家居场景下具有良好的适用性。