目前物联网安全正面临前所未有的挑战,而访问控制技术是保证数据机密性和完整性的核心安全技术之一。不受限环境下的访问控制问题已经得到了充分的研究,但物联网具有设备节点海量、动态、资源受限且异质化等特性,在这样的复杂受限环境下的访问控制模型的研究尚处于初步阶段。面向物联网场景的访问控制模型主要有基于属性的访问控制（ABAC）和基于权能的访问控制（CapBAC）等。其中,ABAC是一种中心化的访问控制模型,具有灵活、动态、安全和私密等优点。但是,ABAC中心化的特性带来了潜在的单点故障,性能瓶颈和隐私问题。CapBAC是一种分布式的访问控制模型,具有灵活、安全、扩展性强和存储压力小等优点。但是CapBAC不支持上下文感知,且物联网中资源受限设备可能成为CapBAC的安全缺口。针对ABAC中心化特点带来的问题,本文提出了基于智能合约的可扩展高效属性访问控制机制 XADAC（eXtensible Attribute-based Distributed Access Control）,该机制可适用于大规模但资源受限的物联网场景。首先提出了一种面向物联网的可扩展系统架构,然后给出了智能合约的详细功能设计,接着提出了一种基于前缀标记（Prefix Sign,PS）的高效策略检索方法,最后阐述了系统具体的工作流程。仿真实验验证了 XADAC的可行性,成本较现有方案更低,且策略检索方法更高效。针对CapBAC不能感知上下文和资源受限设备存在安全威胁的问题,本文提出了基于智能合约的信用权能访问控制机制BACCREC（Blockchain-based Access Control using CREdit-based Capability）,该机制可适用于需要支持用户独立授权但资源受限的物联网场景。首先详述了基于信用值的权能代理和撤销模型,然后介绍了 BACCREC基于智能合约的访问控制架构,接着阐述了智能合约的详细功能设计,最后阐明了系统具体的工作流程。仿真实验验证了 BACCREC基于信用值的异常处理机制的有效性,并给出了系统的成本估算结果。为了方便实施上述基于智能合约的访问控制解决方案,本文设计并实现了一个智能合约图形交互平台ContraSee。该系统页面美观、简单易学,用户可使用该系统进行智能合约部署和交互等操作。