[发明专利]一种基于微控制器的访问权能嵌入式平台的工作方法

权利要求书

1.一种基于微控制器的访问权能嵌入式平台的工作方法，包括如下步骤：

步骤1：嵌入式平台通电，加载操作系统模块并对系统模块中的内存保护单元模块、带电可擦写可编程读写存储器模拟模块及以太网通讯模块进行初始化；

步骤2：加载身份验证模块、访问控制模块和感知模块；

步骤3：判断所述嵌入式平台是否为初次运行，若所述嵌入式平台为初次运行，认定进行初次运行的用户为超级用户并赋予最高权限；

步骤4：启动以太网HTTPS服务器持续接听请求，操作系统模块持续待命请求更新超级用户、请求更新访问权能、请求权能查询以及请求访问控制四种请求；

步骤4.1：若请求为请求更新超级用户，操作系统模块调用身份验证模块进行用户身份验证，若验证成功，操作系统模块调用更新超级用户模块进行更新超级用户；若请求为请求更新访问权能，操作系统模块调用身份验证模块进行用户身份验证，若验证成功，操作系统模块调用访问控制模块进行更新访问权能；若请求为请求权能查询，操作系统模块调用身份验证模块进行用户身份验证，若验证成功，操作系统模块调用访问控制模块进行访问权能查询；若请求为请求访问控制，操作系统模块调用身份验证模块进行用户身份验证，若验证成功，操作系统模块调用访问控制模块进行访问控制；

步骤5：操作系统模块判定更新超级用户、更新访问权能、访问权能查询或访问控制完成后，嵌入式平台断电，运行结束。

2.根据权利要求1所述的基于微控制器的访问权能嵌入式平台的工作方法，其特征在于，步骤3中，若所述嵌入式平台不是初次运行，直接启动以太网HTTPS服务器持续接听请求。

3.根据权利要求1所述的基于微控制器的访问权能嵌入式平台的工作方法，其特征在于，步骤4.1中，若验证不成功，嵌入式平台断电，运行结束。

4.根据权利要求1所述的基于微控制器的访问权能嵌入式平台的工作方法，其特征在于，步骤4.1中，用户身份验证包括如下步骤：

步骤4.11：根据输入请求认证的用户名和凭证判断用户类型，若用户为超级用户，操作系统模块发起管理程序调入中断机制模块中断，访问超级用户在带电可擦写可编程读写存储器模拟模块的虚拟内存地址；

步骤4.12：操作系统模块调用内存保护单元模块，并将超级用户信息所存储的内存段储存空间设置为可读；

步骤4.13：身份验证模块将请求验证的用户名和凭证与已存储的用户名和凭证进行匹配，若匹配成功，操作系统模块调用内存保护单元模块，把超级用户的存储空间设置为不可读不可写不可执行，并返回“成功”；若匹配不成功，操作系统模块依旧调用内存保护单元模块，把超级用户的存储空间设置为不可读不可写不可执行，返回“失败”。

5.根据权利要求4所述的基于微控制器的访问权能嵌入式平台的工作方法，其特征在于，步骤4.11中，若用户不是超级用户，操作系统模块发起管理程序调入中断机制模块中断，操作系统模块调用内存保护单元模块，把权能内存存储空间设置为可读；身份验证模块将请求验证的用户名和凭证与所有已存储的用户名和凭证进行匹配，若匹配成功，操作系统模块调用内存保护单元模块，并把权能用户内存存储空间设置为零权限，返回匹配权能用户对应的带电可擦写可编程读写存储器模拟模块的地址；若匹配不成功，操作系统模块依旧调用内存保护单元模块，并把权能用户内存存储空间设置为零权限，返回空指针。