專利名稱:基于隔離技術的電力專用移動終端安全工作的實現方法
技術領域:
本發明涉及信息技術領域,具體涉及基于隔離技術的電力專用移動終端安全工作的實現方法。
背景技術:
隨著信息科技的發展,移動技術和移動終端在電力系統的需求和應用越來越廣泛,移動終端接入到電力內網后,需要與電力內網中各種信息系統交互信息,這些信息大多屬于敏感信息,一旦遭到破壞或泄密,會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害。移動技術和移動終端的應用在安全方面有先天性的不足,主要表現在 終端監管難度較大移動終端具有便攜性和可移動性。與固定終端相比,移動終端丟失、被盜的概率大大增加;另一方面,移動終端的顯著特征是移動性,對其安全監控、監管難度較大。除此外,移動終端經常用于多種業務場合、多種通道、多業務人員共用接入,更增加了監控管理的難度。同時針對移動終端的病毒和惡意軟件也日益增多。公共傳輸網絡具有開放性和較嚴重的安全隱患信息網絡安全接入采用的是公用移動通信網絡,按運營商劃分可分為GSM/GPRS/EDGE/TD-SCDMA、GSM/GPRS/EDGE/WCDMA、CDMAlx/CDMA2000等。這些公用移動通信網絡在外部和Internet物理連通,同時缺乏高強度的數據加密保護,通過公關網絡進行數據傳輸面臨著被監聽竊取的嚴重風險。要保證移動終端在電力內網的安全應用,就必須解決移動終端的安全性問題,解決其在訪問電力內網時帶來的數據竊聽、數據破壞和敏感信息泄漏等風險。
發明內容
針對現有技術的不足,本發明提供一種基于隔離技術的電力專用移動終端安全工作的實現方法,解決了移動終端訪問電力內網時帶來的數據竊聽、數據破壞和敏感信息泄漏等風險,提高了電力移動應用的整體安全性。本發明提供的一種基于隔離技術的電力專用移動終端安全工作的實現方法,其改進之處在于,所述方法包括如下步驟( I)安全工作環境初始化,進行本地認證,檢查移動終端是否符合建立安全工作環境的要求;(2)建立安全通道,進行遠程認證,認證通過后,進入安全工作環境;(3)移動終端獲得電力內網集中監管服務器下發的電力內網訪問權限及移動終端的防護策略;(4)移動終端根據訪問權限訪問內網資源;(5)移動終端退出安全工作環境時,清除操作記錄和臨時數據,斷開和電力內網的網絡連接,隱藏存儲的數據。其中,步驟(I)安全工作環境初始化包括如下步驟
I)進行硬件掃描,判斷是否有安全TF卡及SM卡,是則進行步驟2),否則退出安全工作環境初始化流程并清理操作痕跡;2)輸入證書密碼;3)判斷證書密碼是否正確,是則進行步驟4),否則退出安全工作環境初始化流程并清理操作痕跡;4)進行操作系統及軟件掃描,判斷是否是指定操作系統及是否安裝殺毒軟件,是則進行步驟5),否則退出安全工作環境初始化流程并清理操作痕跡;5)初始化完成。其中,步驟(I)檢查移動移動終端是否符合建立安全工作環境的要求包括是否具有電力專用安全TF卡和SM卡。其中,步驟(I)進行本地認證時,需要用戶提供合法的移動終端證書密碼;其中移動終端證書存儲在安全TF卡中。其中,步驟(2)進行遠程認證時,由電力內網的安全認證服務器進行,移動終端需提供安全TF卡號特征值、移動終端證書DN特征值、移動終端IMEI號特征值、移動終端SIM卡號特征值及移動終端基本信息特征值。其中,步驟(2)移動終端通過移動APN專線與電力內網建立安全通道,利用安全TF卡進行數據加密傳輸,在本地認證和遠程認證通過后,進入安全工作環境。其中,步驟(3)移動終端的外設包括藍牙或紅外。其中,所述內網資源包括敏感數據。其中,步驟(3)電力內網訪問權限用于指定移動終端訪問的內外資源;所述防護策略用于對移動終端的外設進行限制。 與現有技術比,本發明的有益效果為本發明將移動終端中敏感數據和非敏感數據進行隔離,所有敏感數據均在安全工作環境中利用電力專用加密算法進行加密傳輸存儲,終端系統處于普通工作環境時無法操作訪問存儲在安全工作環境中的敏感信息,解決了敏感信息的泄漏問題;同時移動終端系統處于普通工作環境下的操作無法影響安全工作環境,病毒和惡意軟件無法通過普通工作環境進入安全工作環境影響內網安全,解決了移動終端自身安全性對電力內網造成的安全隱患。
圖I為本發明提供的安全工作環境建立流程圖。圖2為本發明提供的安全工作環境初始化流程圖。圖3為本發明提供的安全工作環境整體模塊示意圖。
具體實施例方式下面結合附圖對本發明的具體實施方式
作進一步的詳細說明。本實施例提出的基于隔離技術的電力專用移動終端安全工作的實現方法,其流程如圖I所示,包括如下步驟( I)安全工作環境初始化,進行本地認證,檢查移動終端是否符合建立安全工作環境的要求,包括是否具有電力專用安全TF卡和SM卡;安全工作環境初始化其流程如圖2所示,包括如下步驟I)硬件掃描,判斷是否有安全TF卡及SM卡,是則進行步驟2),否則退出安全工作環境初始化流程并清理操作痕跡;2)輸入證書密碼;3)本地認證,判斷證書密碼是否正確,是則進行步驟4),否則退出安全工作環境初始化流程并清理操作痕跡;4)進行操作系統及軟件掃描,判斷是否是指定操作系統及是否安裝殺毒軟件,是則進行步驟5),否則退出安全工作環境初始化流程并清理操作痕跡; 5)初始化完成。(2)建立安全連接,進行遠程認證,認證通過后,進入安全工作環境;移動終端正常運行在普通工作環境下,當需要訪問電力內網處理敏感信息,必須進入安全工作環境。安全工作環境整體模塊示意圖如圖3所示,安全工作環境的運行依托SIM卡及電力專用安全TF卡,SIM卡為移動終端提供移動網絡通信服務,移動終端與電力內網的通信將通過它提供的APN專線進行;同時它與安全TF卡及安全TF卡中的移動終端證書綁定,共同作為移動終端的身份標識;安全TF卡還為網絡及本地敏感數據提供硬件加解密服務。移動終端系統進入安全工作環境需經過本地認證和遠程認證,本地認證在安全工作環境初始化時完成;遠程認證由電力內網的安全認證服務器進行,移動終端需提供安全TF卡號特征值、移動終端證書DN特征值、移動終端IMEI號特征值、移動終端SIM卡號特征值及移動終端基本信息特征值,全部認證通過后,方可進入安全工作環境。移動終端系統進入安全工作環境,將通過移動APN專線在移動終端和電力內網之間建立一條安全的SSL加密信道,移動終端只允許通過次信道訪問電力內網,無法訪問公共網絡;所有敏感信息的傳輸和存儲將全部通過安全TF卡進行加密;同時,移動終端系統進入安全工作環境后,電力內網集中監管服務器將下發其在電力內網的訪問權限及終端的防護策略。訪問權限包括可訪問的內網IP、端口及具有訪問權限的應用;移動終端的防護策略包括藍牙、紅外等外設的使用限制。(3)移動終端獲得電力內網集中監管服務器下發的電力內網訪問權限及移動終端的防護策略,即指定動終端訪問的內外資源,限定移動終端的外設,包括藍牙或紅外等。(4)移動終端根據訪問權限訪問內網資源;內網資源包括敏感數據,所有數據均進行加密傳輸存儲;(5)移動終端退出安全工作環境時,清除操作記錄和臨時數據,斷開和電力內網的網絡連接,隱藏存儲的數據。安全工作環境獨立于普通工作環境,移動終端系統處于普通工作環境下的操作無法影響安全工作環境,病毒和惡意軟件無法通過普通工作環境進入安全工作環境影響內網安全,這樣解決了移動終端自身安全性對電力內網造成的安全隱患。最后應當說明的是以上實施例僅用以說明本發明的技術方案而非對其限制,盡管參照上述實施例對本發明進行了詳細的說明,所屬領域的普通技術人員應當理解依然可以對本發明的具體實施方式
進行修改或者等同替換,而未脫離本發明精神和范圍的任何修改或者等同替換 ,其均應涵蓋在本發明的權利要求范圍當中。
權利要求
1.基于隔離技術的電力專用移動終端安全工作的實現方法,其特征在于,所述方法包括如下步驟 (1)安全工作環境初始化,進行本地認證,檢查移動終端是否符合建立安全工作環境的要求; (2)建立安全通道,進行遠程認證,認證通過后,進入安全工作環境; (3)移動終端獲得電力內網集中監管服務器下發的電力內網訪問權限及移動終端的防護策略; (4)移動終端根據訪問權限訪問內網資源; (5)移動終端退出安全工作環境時,清除操作記錄和臨時數據,斷開和電力內網的網絡連接,隱藏存儲的數據。
2.如權利要求I所述的實現方法,其特征在于,步驟(I)安全工作環境初始化包括如下步驟 1)進行硬件掃描,判斷是否有安全TF卡及SIM卡,是則進行步驟2),否則退出安全工作環境初始化流程并清理操作痕跡; 2)輸入證書密碼; 3)判斷證書密碼是否正確,是則進行步驟4),否則退出安全工作環境初始化流程并清理操作痕跡; 4)進行操作系統及軟件掃描,判斷是否是指定操作系統及是否安裝殺毒軟件,是則進行步驟5),否則退出安全工作環境初始化流程并清理操作痕跡; 5)初始化完成。
3.如權利要求I所述的實現方法,其特征在于,步驟(I)檢查移動移動終端是否符合建立安全工作環境的要求包括是否具有電力專用安全TF卡和SM卡。
4.如權利要求I所述的實現方法,其特征在于,步驟(I)進行本地認證時,需要用戶提供合法的移動終端證書密碼;其中移動終端證書存儲在安全TF卡中。
5.如權利要求I所述的實現方法,其特征在于,步驟(2)進行遠程認證時,由電力內網的安全認證服務器進行,移動終端需提供安全TF卡號特征值、移動終端證書DN特征值、移動終端IMEI號特征值、移動終端SIM卡號特征值及移動終端基本信息特征值。
6.如權利要求I所述的實現方法,其特征在于,步驟(2)移動終端通過移動APN專線與電力內網建立安全通道,利用安全TF卡進行數據加密傳輸,在本地認證和遠程認證通過后,進入安全工作環境。
7.如權利要求I所述的實現方法,其特征在于,步驟(3)移動終端的外設包括藍牙或紅外。
8.如權利要求I所述的實現方法,其特征在于,所述內網資源包括敏感數據。
9.如權利要求I所述的實現方法,其特征在于,步驟(3)電力內網訪問權限用于指定移動終端訪問的內外資源; 所述防護策略用于對移動終端的外設進行限制。
全文摘要
本發明公開了一種基于隔離技術的電力專用移動終端安全工作的實現方法,將敏感信息的讀寫操作均在安全工作環境中利用透明加密方式完成;用戶運行安全工作環境時,需通過本地認證和遠程認證;系統轉入安全工作環境后,將根據防護策略,對藍牙、紅外等硬件接口的使用進行限制,并通過指定的網絡接口,建立安全通道訪問電力內網,限制訪問公共網絡;退出安全工作環境時,將清理操作痕跡和數據;移動終端系統處于普通工作環境下無法訪問加密存儲的電力內網敏感信息。本發明可用于解決移動終端訪問電力內網時帶來的數據竊聽、數據破壞和敏感信息泄漏等風險,提高了電力移動應用的整體安全性。
文檔編號H04W12/06GK102970276SQ20121036805
公開日2013年3月13日 申請日期2012年9月28日 優先權日2012年9月28日
發明者陳牧, 李明, 盧士達, 邵志鵬, 楚杰, 徐敏, 侯戰勝, 戴造建 申請人:中國電力科學研究院, 上海市電力公司, 國家電網公司