互联网的迅猛发展以及其和家庭网络的融合带动了智能家居的快速发展,使之成为当前研究的热点。智能家居让人们不仅能够实时监控家庭中的安全设施,还可以通过移动终端操控设备让其运转。此外,随着越来越多的设备接入智能家居系统,这将产生大量的数据,这些数据可供人们进行分享以及数据挖掘,从而更好地提供服务。与此同时,在智能家居系统中,用户可以自主地把自己拥有的某些权限委托给其他用户,或是进行安全监督,或是协同工作,或是信息共享。但是人们享受上述便捷的同时也面临着很多安全问题:入侵者可能会操控设备使其不正常运转;大量的设备信息可能会被非法访问造成用户隐私的泄露;用户之间还可能通过委托互相串通得到访问权限。因此急需一种安全机制使得智能家居提供上述服务的同时解决其中存在的安全问题。访问控制技术作为解决网络安全问题的常见手段正好可以满足上述需求,本文通过对现有的访问控制模型及其在智能家居中的应用进行研究,发现ABAC由于其基于属性授权,能够支持匿名访问,且具有很强的灵活性,最适合应用于智能家居系统中。因此本文基于ABAC模型,研究了其委托授权策略,并提出了基于属性的委托访问控制模型,即ABDAC模型。本文通过不断研究,目前已经取得了一定的研究成果,主要包括以下几点:第一,针对ABAC模型不支持委托授权问题提出了ABDAC模型。本文重点研究了其委托授权策略和委托的撤销,对委托相关表达式以及策略规则进行了详细的形式化定义。且委托撤销中时限约束不满足的系统自动撤销可应用在ABAC策略库管理中,从而提高其执行效率。此外,对拥有委托功能后的访问控制策略进行了分析及定义,且规定用户被委托权限的优先级大于自己本身拥有权限的优先级。本文在最后给出了模型的整体框架并对其工作流程进行了详细阐述。第二,对ABDAC模型在智能家居中的应用进行了分析。对系统中的各个实体进行了属性分析,经过相关文献研究和调查分析,将系统中的资源分为设备和设备信息,并且为了更好地进行细粒度授权,对设备信息进行了等级划分,将其分为4个等级并进行了详细描述。此外,还引入了可信度动态调节机制,对用户的可信度进行实时计算并反馈给ABDAC模型,使该模型更好地作出访问控制决策判断,进一步保障系统安全。第三,本文构建了一个简易的智能家居访问控制系统,设计了三个实验分别对ABDAC模型的三个模块进行实验验证,并通过理论分析和系统测试两个角度展示了实验结果的一致性,证明了该模型的可行性和灵活性。本文通过对智能家居中访问控制的需求分析,在ABAC模型的基础上重点研究了基于属性的委托授权策略,并提出ABDAC模型,该模型不仅能够满足智能家居中访问控制的需求,还可使用户能够在系统安全监测的前提下自主地将权限进行委托授予他人,且整个过程简单直观、可操作性强。此外,该模型的提出是对ABAC模型委托授权研究领域的一个有效补充,本文对其各个模块进行了详细的形式化定义,且在最后采用工程实验的方式证明了该模型具有的优势,对未来的相关研究具有一定的启发作用。