摘要：针对物联网感知层节点计算、存储能力受限情况下，多用户安全高效的资源访问需求，提出一种分层访问控制方案．将提供同级别资源的节点划分为一个层次节点，利用层次节点之间形成的偏序关系，设计了安全高效的密钥推导算法，使用户在掌握单个密钥材料的情况下，能够访问更多层次资源．同时引入Merkle树机制，使多个用户通过相互独立的哈希链，安全高效的获取层次节点的密钥材料．方案在存储开销、计算开销、可证明安全和可扩展方面，比现有类似方案更适合多用户在物联网感知层环境下资源的访问．

关键词：物联网 感知层 访问控制 资源分层 可证明安全 

单位：西安电子科技大学计算机学院; 陕西西安710071; 解放军信息工程大学; 河南郑州450004; 西安电子科技大学陕西省网络与系统安全重点实验室; 陕西西安710071