物联网的应用将越来越广泛,解决物联网节点访问控制问题以及隐身安全防护问题,是目前物联网安全领域研究工作的一个重点,为当前迅猛成长的物联网技术提供安全性保障。对于物联网中的节点种类比较多而复杂,用户呈现大规模不规则的动态变动,加上节点计算能力比较局限和存储容量也是受到限制的情况,为了安全高效的实现物联网中大量用户动态访问问题,本文提出一种基于属性和角色混合的访问控制策模型,该模型对整个系统有很好的安全防护作用。针对物联网中传输信息中有各类隐私信息泄漏的可能性,提出一种主节点和终端基站双向认证机制。针对以上问题,本文工作如下:1.分析各种访问控制机制,突出目前有些访问机制的不足,考虑到传统访问控制不能解决大规模用户动态访问的问题,经过本次分析,给出一个综合访问控制机制,设计了基于属性以及角色的混和访问控制模型,让两个访问模型组合来工作,在基于属性分配角色之前,提取用户属性值,并把属性值用数据的形式呈现,通过加密算法,加密这些数据,保护数据的私密性,达到保护用户隐私的目的。用户分配到角色后,不同的角色会被赋予不同的权限,即用户获得角色的时候也就有了相应的权限,在这里引入执行权限的时间约束,用来避免用户长久占有角色资源,造成资源的浪费的现象,对混和的访问模型进行研究与分析,实验证明,这是一种满足需求的访问控制,且安适高效。2.为了更好的防护物联网隐私安全,在本方案的节点认证机制中,引入RFID中的询问-响应机制,通过加密解密节点信息,安全的完成主节点和终端基站双向认证机制,更安全的保护了用户的隐私,实验表明方案能够验证参与者的合法性并且能够保证参与者所上传的感知数据的机密性。实现了通讯两边的双向认证,相比较仅仅对身份ID信息进行认证提高了了安全性。我们对本文混合访问控制模型进行分析,用户办理入住来模拟本方案的模型,在此基础上模拟仿真对比分析,引入属性加密和时间约束,保护了用户的隐私安全,很好的解决了随着用户角色的增多对资源过多的占用,造成资源分配不均和浪费,让基于属性的访问控制和基于角色的访问控制协同工作,是符合安全且高效的访问控制模型。同时针对物联网用户隐私问题,提出一种加强安全认证机制,把节点信息分两次加密解密,对主节点的ID和终端基站安全的完成双向认证,在保护物联网数据隐私这一块,做出了很大帮助。