1.基于區塊鏈具有隱私保護的物聯網訪問控制方法，其特征是，包括步驟如下：

步驟1、資源所有者創建授權合約，該授權合約用于賦予訪問請求者角色和對應的權限，并生成授權合約交易；

步驟2、資源所有者利用零知識證明對授權合約交易進行加密，生成加密授權合約交易和授權合約證明，并將加密授權合約交易和授權合約證明上傳到區塊鏈；

步驟3、區塊鏈的共識節點接收到加密授權合約交易和授權合約證明后，對授權合約證明進行驗證：

如果驗證通過，則該共識節點將加密授權合約交易載入可信環境進行上鏈存儲，并廣播該加密授權合約交易的ID和存儲地址；

如果驗證不通過，則該共識節點廣播交易失敗消息；

步驟4、資源所有者創建認證合約，該認證合約用于對訪問請求者進行資格認證，并生成認證合約交易；

步驟5、資源所有者利用零知識證明對認證合約交易進行加密，生成加密認證合約交易和認證合約證明，并將加密認證合約交易和認證合約證明上傳到區塊鏈；

步驟6、區塊鏈的共識節點接收到加密認證合約交易和認證合約證明后，對認證合約證明進行驗證：

如果驗證通過，則該共識節點將加密認證合約交易載入可信環境進行上鏈存儲，并廣播該加密認證合約交易的ID和存儲地址；

如果驗證不通過，則該共識節點廣播交易失敗消息；

步驟7、訪問請求者向資源所有者發送角色授權請求；

步驟8、資源所有者在收到角色授權請求后，生成角色授權交易去調用授權合約，并利用零知識證明對角色授權交易進行加密，生成加密角色授權交易和角色授權證明，并將加密角色授權交易和角色授權證明上傳區塊鏈；

步驟9、區塊鏈的共識節點在收到加密角色授權交易和角色授權證明后，對角色授權證明進行驗證：

如果驗證通過，則分為兩種情況：

①對于內部訪問請求者：該共識節點將加密角色授權交易載入可信執行環境中的授權合約，授權合約直接將訪問請求者的地址和角色信息保存到授權合約中，完成訪問請求者的角色授權，并廣播授權結果；

②對于外部訪問請求者：該共識節點將加密角色授權交易載入可信執行環境中的授權合約，授權合約對加密角色授權交易進行是否滿足授予角色條件的判定：若滿足，則將訪問請求者的地址和角色信息保存到授權合約中，完成訪問請求者的角色授權，并廣播授權結果；否則，廣播交易失敗消息；

如果驗證不通過，則該共識節點廣播交易失敗消息；

步驟10、完成訪問請求者的角色授權后，訪問請求者生成訪問請求交易去調用認證合約，并利用零知識證明對訪問請求交易進行加密，生成加密訪問請求交易和訪問請求證明，并將加密訪問請求交易和訪問請求證明上傳到區塊鏈；

步驟11、區塊鏈的共識節點接收到加密訪問請求交易和訪問請求證明后，對訪問請求證明進行驗證：

如果驗證通過，則該共識節點將加密訪問請求交易載入可信執行環境中的認證合約，認證合約對加密訪問請求交易進行是否滿足認證訪問條件的判定，若滿足，則將訪問請求者的地址和訪問操作發送給網關，并廣播認證結果；否則，廣播交易失敗消息；

如果驗證不通過，則該共識節點廣播交易失敗消息；

步驟12、網關收到訪問請求者的地址和訪問操作后，將訪問請求者的地址和訪問操作發送給對應的物聯網設備；物聯網設備響應訪問操作，并根據訪問請求者的地址返回訪問結果給訪問請求者。