基于能力的物联网访问控制系统主要围绕设备服务接口展开权限控制，却忽视了对接口内部资源的精细化管理，这增加了资源被非法访问的风险.本文提出了一种面向资源的基于能力的访问控制扩展方法，该方法将资源从逻辑上划分，并使用访问控制策略表示划分依据，从而构建出代表精细资源范围的资源对象.通过将资源对象与受限权限绑定，确保了权限只能访问服务接口中对应范围的资源，解决了服务接口内资源难以被精细访问控制的问题.实验结果表明，该方法能够有效实施对资源的细粒度访问控制，具备良好的安全性和灵活性.同时，该方法所采用的验证算法表现出稳定的性能和良好的可预测性.与现有模型相比，该方法显著提升了基于区块链的验证流程的执行效率.