[发明专利]一种基于微控制器的访问权能嵌入式平台的工作方法

说明书

本发明公开一种基于微控制器的访问权能嵌入式平台的工作方法，所述访问权能嵌入式平台及其工作方法把访问控制权限下放到各个嵌入式设备上，让用户可以切实高效地控制自己设备的访问权限，而不需要通过第三方的云端服务器进行部署，更好地保障了设备的安全和用户的隐私；将原本中心化访问控制模式改变为去中心化的访问控制模式，大幅度减少了服务器单点失效所带来的负面影响；将访问权限存储于设备非易失性内存本身，使得嵌入式设备本身作为访问控制主体，从而允许多租户技术，即允许多用户访问控制同一设备，消除了不同厂商之间控制平台不通用的问题。

技术领域

本发明涉及物联网访问控制平台技术领域，具体涉及一种基于微控制器的访问权能嵌入式平台及其工作方法。

背景技术

近年来，随着智慧城市建设进程的推动，物联网设备逐渐走入日常生活及社会生产的方方面面。从智能家居到工业生产，再到智能物流，物联网设备已经无处不在。

然而，因为物联网设备与传统计算机各方面存在巨大差异，当前的物联网调度及访问控制平台存在诸多设计上的不合理及安全隐患，极大地阻碍了智慧城市的健康发展，甚至会造成不可估量的经济损失。

现有的物联网访问控制平台存在如下一些缺陷：

(1)大多数物联网厂商将设备的控制权限放在云服务端，每次用户需要对物联网设备实施控制时，需要发送先发送指令到云端，再由云端把指令传递给设备端，这种中心化的设计很容易造成单点失效情况，即服务器一旦出现故障，和该服务器联系的物联网族群将会不受控制，权限无法下放至用户端。

(2)大多数物联网云端控制平台存在较为严重的过权现象。例如，某厂商的智能家居云端控制系统从2016年被逐步被发现存在较为严重的过权行为及过权应用，攻击者可以利用过权漏洞构造恶意应用伪装成某控制智能咖啡机的应用，修改用户智能门锁密码。

(3)相当数量的轻量级物联网设备缺乏身份验证系统，或者仅有弱口令验证模式，攻击者可以轻易通过一个开放端口对设备进行控制。如某品牌智能灯泡一旦在内网下部署完成，可完全通过开放端口无验证进行开关控制。外部攻击者可通过内网渗透等方法获得该设备的全部控制权限。

(4)大多数物联网厂商访问控制机制存在严重的异构性，导致不同厂商的设备与平台不能互相协同工作。例如A厂商的设备只能由A厂商的控制平台全权访问，而不能由B厂商的控制平台进行访问，极大程度地增加了用户操作的繁琐性。

(5)相当数量的物联网设备因为开发或者维修等原因留有后门，一旦攻击者发现了这些后门，则可通过后门发起任意的攻击，窃取用户数据，对用户隐私造成极大威胁。但因为厂商并没有给用户留下关闭或修改后门的权限，导致用户对此威胁无能为力。

基于现有技术存在的上述技术问题，本发明提出一种基于微控制器的访问权能嵌入式平台及其工作方法。

发明内容

本发明提供及一种基于微控制器的访问权能嵌入式平台及其工作方法。

本发明采用以下技术方案：

一种基于微控制器的访问权能嵌入式平台，包括：

操作系统模块；

身份验证模块，连接于所述操作系统模块并能够对输入请求认证的用户名和凭证进行验证；

访问控制模块，连接于所述操作系统模块和所述身份验证模块并能够对已经过验证的用户名和凭证进行访问的控制；

感知模块，连接于所述操作系统模块和所述访问控制模块；

其中，所述操作系统模块、所述身份验证模块、所述访问控制模块和所述感知模块均烧写在所述微控制器的芯片存储器内。