边缘计算的出现扩展了物联网（）云-终端架构的范畴，减少了终端设备海量数据的传输和处理时延的同时也带来了新的安全问题。针对物联网边缘节点与海量异构设备间数据安全和管理问题，考虑到目前区块链技术广泛应用于分布式系统中数据的安全管理，提出基于区块链与边缘计算的物联网访问控制模型（SC-ABAC）。首先提出集成边缘计算的物联网访问控制架构，并结合智能合约和基于属性的访问控制提出并设计了SC-ABAC，接着给出传统共识算法（PoW）的优化和SC-ABAC访问控制管理流程。最后实验结果表明，本文在对区块连续访问下耗时随次数呈线性增长，连续访问过程中央处理器（CPU）利用率稳定，安全性良好。本模型下仅查询过程存在调用合约的耗时随次数呈线性增长，策略添加和判断过程的耗时均为常数级，且优化的共识机制较PoW每100块区块共识耗时降低约18.37个百分点。该模型可在物联网环境中提供去中心化、细颗粒度和动态的访问控制管理，并在分布式系统中可更快达成共识以确保数据一致性。

• 单位
  云南师范大学