为解决传统的中心化的物联网(Internet of Things,IoT)访问控制解决方案中存在的单点失效、规模受限等安全问题,基于以太坊区块链和智能合约技术,采用中心化与去中心化相结合的方法,提出了一个面向IoT的访问控制架构。该架构中设计了多个访问控制合约、一个设备管理合约、一个管理员管理合约等多种合约,来实现去中心化的和可信的访问控制功能;利用访问控制列表机制来表示资源访问策略,利用智能合约来实现基于策略的授权决策。该架构将IoT访问控制过程分为智能合约注册、IoT设备和管理员注册、IoT设备访问策略的制定和资源访问授权决策四个阶段。最后,还对架构的安全和性能进行了分析。