5.一種基于權能的物聯網訪問控制裝置，其特征在于，包括：

能力令牌發送模塊，用于在第一用戶獲取訪問控制權限后，通過策略決策點生成所述第一用戶的權限對應的初始能力令牌，將所述初始能力令牌發送至所述第一用戶，使所述第一用戶接收所述初始能力令牌，并通過數字簽名對所述初始能力令牌進行加密；

資源對象發送模塊，用于接收所述第一用戶發送的第一資源請求以及簽名后的所述初始能力令牌，驗證到所述初始能力令牌是否合法，若是，將所述第一資源請求對應的資源對象發送至所述第一用戶；

數字簽名驗證模塊，用于建立時間能力樹，采用孩子兄弟法將所述時間能力樹存儲至所述第一用戶的時間能力樹庫中，并使用資源端公鑰進行加密，將所述第一用戶的初始能力令牌發送至第二用戶，對第二用戶的能力令牌的數字簽名進行驗證，在驗證到所述能力令牌的數字簽名合法后，使所述第二用戶擁有所述第一用戶的能力；所述建立時間能力樹，具體為：通過資源服務器將單獨令牌內包含的能力樹進行存儲，并對同一資源的同一能力進行時間能力樹組合，同時在所述資源服務器的相應節點記錄用戶每次訪問的時間，得到完整的時間能力樹，其中，所述時間能力樹在資源服務器端進行維護，所述時間能力樹由能力樹名稱、節點及節點關系組成；

能力發放模塊，用于根據所述第二用戶發送的能力令牌更新所述時間能力樹，接收第一用戶發送的第三資源請求，若所述第三資源請求對應的時間能力樹的節點在所述第一用戶中，且所述時間能力樹在能力生效時間段內，則將所述第三資源請求對應的能力發放給所述第一用戶，并將此時的時間記入所述時間能力樹的時間節點序列中。