随着物联网技术的发展，物联网受到愈来愈广泛的关注，物联网设施的数量和连接规模也在急剧增加。物联网可以利用现有网络设施有效地将物理世界和互联网世界集成在一起，从而完成智能设施设备之间的数据共享，但是，其网络结构的大规模性和复杂性给系统带来了潜在的安全风险和挑战。接入认证技术通常被用来保护设备及设备上数据的安全，但传统接入认证服务比较复杂且依赖于信任的第三方机构，同时存在单点故障问题。由此，该文基于区块链技术、身份认证技术和访问控制技术提出一种基于区块链去中心化的物联网关接入认证方案。该方案改进了一种基于区块链的物联网设备身份认证方法，并通过为物联网设备添加设备分类属性和权限列表属性构建DITSAS访问控制模型，同时结合区块链技术构建物联网关接入认证系统以克服集中式实体的单点故障问题，具备可伸缩性、轻量级和细粒度等特性。进而基于HyperledgerFabric平台智能合约技术，对接入认证方案进行实现和验证。功能测试结果、安全分析结果和性能分析结果表明，该方案可防范多种攻击，可在物联网系统中有效地实施部署。主要工作如下：
　　1.基于区块链技术与椭圆曲线密码学(Elliptic Curves Cryptography, ECC)技术相结合的物联网设备认证方案实现了设备间双向身份认证及安全通信。
　　2.基于RBAC模型和ABAC模型构建安全访问控制模型DITSAS，该模型根据主体权限列表和与角色关联的权限集确定主体所拥有的权限集，可以满足用户动态添加访问权限的需求，既拥有RBAC模型的用户便捷性又拥有ABAC模型的细粒度特性。
　　3.为实现将区块链技术应用于物联网的目标，在阅读并分析HyperledgerFabric区块链平台源代码后，实现了一种改进的区块同步方法并将其应用于HyperledgerFabric平台。该方法可保留区块链基本特性并减少物联网网关设备的存储开销，从而提高系统的空间利用率。
　　4.基于区块链技术、身份认证技术和访问控制技术以智能合约技术为桥梁，在IBMHyperledgerFabric区块链平台上构建物联网关接入认证系统，即基于智能合约实现设备管理、角色管理和权限管理等功能，最后对系统相关功能进行了测试分析。