专利名称:一种电力移动缴费终端安全防护方法
技术领域:
本发明涉及电力领域,特别是一种电力移动缴费终端安全防护方法。
背景技术:
为解决电力用户缴费难的问题,电力移动缴费终端作为一种新生的缴费方式,正在电力营销中逐步得到应用。从而使收费进社区成为了可能。随着移动技术的发展,使得移动终端在各行各业中得到广泛应用,同时移动终端及用户数据的安全问题也日益突出。电力营销移动缴费终端作为一种新兴的缴费方式,因为涉及用户电费等重要信息,其安全性尤为重要。在移动终端的安全保护技术方面,目前主要是可信计算组织(TCG)提出的可信计算移动平台(TMP)技术体系,从硬件、软件、及协议三个部分来实现移动无线平台端到端的安全。可信移动终端技术的主要思路是在硬件平台上引入具有安全存储和加密功能并且可抵制篡改的可信平台模块(TPM),通过其提供的安全功能使非法用户无法更改其内部数据, 从而确保了身份认证和数据加密的安全性,提高移动缴费终端系统的安全。但是,现有技术中,可信移动平台中可信平台模块与移动缴费终端集成在一起,这样使得移动终端可以与非特定的安全存储卡连接使用,从而使得可以在移动缴费终端上使用非法的安全存储卡,进而形成安全漏洞,由此带来了通过电力移动缴费终端进行电力缴费的安全缺陷。
发明内容
有鉴于此,本发明实施例提供了一种电力移动缴费终端安全防护方法,以提高通过电力移动缴费终端进行电力缴费的安全性。本发明实施例中的技术方案如下一种电力移动缴费终端安全防护方法,包括移动缴费终端开机后进行完整性验证,具体为预先在安全存储卡中生成的用户不可读的验证密钥,并用所述验证密钥对终端操作系统初始化状态进行数字签名;通过所述数字签名对开机后的终端操作系统进行完整性验证;在启动终端操作系统时,进行身份认证,具体为预先分别在安全存储卡和移动缴费终端生成认证密钥,所述认证密钥用于在启动终端操作系统时所述安全存储卡和所述移动终端的互相认证;进行用户身份认证,当用户输入设定次数错误密码时锁死安全存储卡;在启动应用软件时,进行进程控制,具体为预先生成可访问进程列表,并将所述可访问进程列表存入安全存储卡中,在启动应用软件时,只有所述可访问进程列表中所包括的应用软件允许运行;用户访问网络资源时,进行网络控制,具体为
预先生成网络资源列表,并将所述网络资源列表存入安全存储卡中,在用户访问网络资源时,只允许访问所述网络资源列表中所包括的网络资源。优选的,在本发明实施例中,包括所述认证密钥设置为用户不能更改。优选的,在本发明实施例中,包括所述可访问进程列表设置为用户不能更改。优选的,在本发明实施例中,包括所述网络资源列表设置为用户不能更改。优选的,在本发明实施例中,所述预先分别在安全存储卡和移动缴费终端生成认证密钥,所述认证密钥用于在启动终端操作系统时所述安全存储卡和所述移动终端的互相认证;具体包括所述移动缴费终端对所述安全存储卡进行认证,包括所述移动缴费终端生成一个随机数,所述安全存储卡利用所述认证密钥加密后,所述移动缴费终端利用所述认证密钥解密,若一致则通过认证;所述安全存储卡对所述移动缴费终端进行认证,包括所述移动缴费终端生成一个随机数,所述移动缴费终端利用所述认证密钥加密后,所述安全存储卡利用所述认证密钥解密,若一致则通过认证。优选的,在本发明实施例中,所述设定次数为5。优选的,在本发明实施例中,还包括在接入外接设备时,进行外设可信验证,只允许带有可信数字标签的外部设备正常使用。通过上述技术方案可以看出,在本发明实施例中,通过移动缴费终端开机后进行完整性验证、在启动终端操作系统时进行身份认证,在启动应用软件时进行进程控制,以及,在用户访问网络资源时,进行网络控制,从而实现了移动缴费终端的终端操作系统的可信引导、进程和网络的安全监控和管理功能,确保移动缴费终端的安全性和重要数据的安全性,满足电力营销对移动缴费终端的特殊要求。
图1为本发明实施例中所述电力移动缴费终端安全防护方法的步骤示意图;图2为本发明实施例中所述完整性验证和身份验证的流程示意图;图3为本发明实施例中所述进程控制和网络控制流程示意图。
具体实施例方式下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。为了提高通过电力移动缴费终端进行电力缴费的安全性,如图1所示,本发明实施例提供了一种电力移动缴费终端安全防护方法,包括
S11、移动缴费终端开机后进行完整性验证,具体为预先在安全存储卡中生成的用户不可读的验证密钥,并用所述验证密钥对终端操作系统初始化状态进行数字签名;通过所述数字签名对开机后的终端操作系统进行完整性验证;在实际应用中,具体可以以如下方式进行完整性验证预先利用安全存储卡生成验证密钥并存储在安全存储卡中,验证密钥不能被用户读出;预先在安全存储卡中利用生成的验证密钥对终端操作系统初始状态进行数字签名,将签名后的信息存放在安全存储卡上;移动缴费终端开机后,扫描移动缴费终端的状态信息,并与解密后的初始可信状态对比,若一致说明终端操作系统未被篡改,从而实现对移动缴费终端的完整性验证。S12、在启动终端操作系统时,进行身份认证,具体为预先分别在安全存储卡和移动缴费终端生成认证密钥,所述认证密钥用于在启动终端操作系统时所述安全存储卡和所述移动终端的互相认证;进行用户身份认证,当用户输入设定次数错误密码时锁死安全存储卡;在实际应用中,进行身份认证,具体可以为如下方式预先利用安全存储卡生成用于安全存储卡与移动缴费终端相互认证的认证密钥, 并分别存在安全存储卡和移动缴费终端中;用户身份验证时,用户输入密码,移动缴费终端对密码进行验证,失败则要求用户再次输入,允许失败的次数可以设定,比如,可以设为连续失败5次则将安全存储卡死锁, 以防止非法用户使用穷举法破解口令;移动缴费终端对安全存储卡的验证具体可以为,移动缴费终端生成一个随机数, 安全存储卡利用验证密钥加密后,移动缴费终端利用验证密钥解密,若一致则通过验证;安全存储卡对移动缴费终端的验证具体可以为,移动缴费终端生成一个随机数, 移动缴费终端利用验证密钥加密后,安全存储卡利用验证密钥解密,若一致则通过验证;由于移动缴费终端只有通过完整性验证和身份验证,才能正常启动终端操作系统,所以实现了移动缴费终端系统的可信引导功能。本发明实施例中的完整性验证和身份验证的流程如图2所示。S13、在启动应用软件时,进行进程控制,具体为预先生成可访问进程列表,并将所述可访问进程列表存入安全存储卡中,在启动应用软件时,只有所述可访问进程列表中所包括的应用软件允许运行;在实际应用中,进行进程控制,具体可以为如下方式根据移动缴费终端应用软件使用要求,通过计算应用软件MD5值生成可访问进程列表,并存放在安全存储卡中,普通用户可查看但不可修改该列表;用户启动应用软件时,监控程序先检查该应用软件是否在可访问进程列表中,若在则允许应用软件运行,若不在则停止应用软件运行;S14、用户访问网络资源时,进行网络控制,具体为预先生成网络资源列表,并将所述网络资源列表存入安全存储卡中,在用户访问网络资源时,只允许访问所述网络资源列表中所包括的网络资源。
在实际应用中,进行网络控制,具体可以为如下方式根据移动缴费终端网络资源使用要求,按网络地址、端口、协议、访问方向等内容生成可访问网络资源列表,并存放在安全存储卡中,普通用户可查看但不可修改该列表;用户访问网络资源时,监控程序先检查该访问请求是否在可访问网络资源列表中,若在则允许访问网络资源,若不在则停止访问网络资源。本发明实施例中的进程控制和网络控制流程具体如图3所示。进一步的,在本发明实施例中,还可以包括在接入外接设备时,进行外设可信验证,只允许带有可信数字标签的外部设备正常使用。通过提供外设控制功能,对可信外设打上可信数字标签,使只有带有可信数字标签的外设才能正常使用,其他外设不能被识别或无法正常使用。综上所述,在本发明实施例中,通过移动缴费终端开机后进行完整性验证、在启动终端操作系统时进行身份认证,在启动应用软件时进行进程控制,以及,在用户访问网络资源时,进行网络控制,从而实现了移动缴费终端的终端操作系统的可信引导、进程和网络的安全监控和管理功能,确保移动缴费终端的安全性和重要数据的安全性,满足电力营销对移动缴费终端的特殊要求。对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。 对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
权利要求
1.一种电力移动缴费终端安全防护方法,其特征在于,包括 移动缴费终端开机后进行完整性验证,具体为预先在安全存储卡中生成的用户不可读的验证密钥,并用所述验证密钥对终端操作系统初始化状态进行数字签名;通过所述数字签名对开机后的终端操作系统进行完整性验证; 在启动终端操作系统时,进行身份认证,具体为预先分别在安全存储卡和移动缴费终端生成认证密钥,所述认证密钥用于在启动终端操作系统时所述安全存储卡和所述移动终端的互相认证;进行用户身份认证,当用户输入设定次数错误密码时锁死安全存储卡; 在启动应用软件时,进行进程控制,具体为预先生成可访问进程列表,并将所述可访问进程列表存入安全存储卡中,在启动应用软件时,只有所述可访问进程列表中所包括的应用软件允许运行; 用户访问网络资源时,进行网络控制,具体为预先生成网络资源列表,并将所述网络资源列表存入安全存储卡中,在用户访问网络资源时,只允许访问所述网络资源列表中所包括的网络资源。
2.根据权利要求1中所述电力移动缴费终端安全防护方法,其特征在于,包括 所述认证密钥设置为用户不能更改。
3.根据权利要求2中所述电力移动缴费终端安全防护方法,其特征在于,包括 所述可访问进程列表设置为用户不能更改。
4.根据权利要求3中所述电力移动缴费终端安全防护方法,其特征在于,包括 所述网络资源列表设置为用户不能更改。
5.根据权利要求4中所述电力移动缴费终端安全防护方法,其特征在于,所述预先分别在安全存储卡和移动缴费终端生成认证密钥,所述认证密钥用于在启动终端操作系统时所述安全存储卡和所述移动终端的互相认证;具体包括所述移动缴费终端对所述安全存储卡进行认证,包括所述移动缴费终端生成一个随机数,所述安全存储卡利用所述认证密钥加密后,所述移动缴费终端利用所述认证密钥解密,若一致则通过认证;所述安全存储卡对所述移动缴费终端进行认证,包括所述移动缴费终端生成一个随机数,所述移动缴费终端利用所述认证密钥加密后,所述安全存储卡利用所述认证密钥解密,若一致则通过认证。
6.根据权利要求5中所述电力移动缴费终端安全防护方法,其特征在于,所述设定次数为5。
7.根据权利要求6中所述电力移动缴费终端安全防护方法,其特征在于,还包括在接入外接设备时,进行外设可信验证,只允许带有可信数字标签的外部设备正常使
全文摘要
本发明公开了一种电力移动缴费终端安全防护方法,包括移动缴费终端开机后进行完整性验证;在启动终端操作系统时,进行身份认证;在启动应用软件时,进行进程控制;用户访问网络资源时,进行网络控制。在本发明实施例中,通过移动缴费终端开机后进行完整性验证、在启动终端操作系统时进行身份认证,在启动应用软件时进行进程控制,以及,在用户访问网络资源时,进行网络控制,从而实现了移动缴费终端的终端操作系统的可信引导、进程和网络的安全监控和管理功能,确保移动缴费终端的安全性和重要数据的安全性,满足电力营销对移动缴费终端的特殊要求。
文档编号H04L9/32GK102542698SQ20111044541
公开日2012年7月4日 申请日期2011年12月27日 优先权日2011年12月27日
发明者张旭东, 戴波, 梅峰, 洪建光, 王红凯, 蒋鸿城, 裴旭斌, 陈建 申请人:浙江省电力公司