专利名称:基于隔离技术的电力专用移动终端安全工作的实现方法
技术领域:
本发明涉及信息技术领域,具体涉及基于隔离技术的电力专用移动终端安全工作的实现方法。
背景技术:
随着信息科技的发展,移动技术和移动终端在电力系统的需求和应用越来越广泛,移动终端接入到电力内网后,需要与电力内网中各种信息系统交互信息,这些信息大多属于敏感信息,一旦遭到破坏或泄密,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。移动技术和移动终端的应用在安全方面有先天性的不足,主要表现在 终端监管难度较大移动终端具有便携性和可移动性。与固定终端相比,移动终端丢失、被盗的概率大大增加;另一方面,移动终端的显著特征是移动性,对其安全监控、监管难度较大。除此外,移动终端经常用于多种业务场合、多种通道、多业务人员共用接入,更增加了监控管理的难度。同时针对移动终端的病毒和恶意软件也日益增多。公共传输网络具有开放性和较严重的安全隐患信息网络安全接入采用的是公用移动通信网络,按运营商划分可分为GSM/GPRS/EDGE/TD-SCDMA、GSM/GPRS/EDGE/WCDMA、CDMAlx/CDMA2000等。这些公用移动通信网络在外部和Internet物理连通,同时缺乏高强度的数据加密保护,通过公关网络进行数据传输面临着被监听窃取的严重风险。要保证移动终端在电力内网的安全应用,就必须解决移动终端的安全性问题,解决其在访问电力内网时带来的数据窃听、数据破坏和敏感信息泄漏等风险。
发明内容
针对现有技术的不足,本发明提供一种基于隔离技术的电力专用移动终端安全工作的实现方法,解决了移动终端访问电力内网时带来的数据窃听、数据破坏和敏感信息泄漏等风险,提高了电力移动应用的整体安全性。本发明提供的一种基于隔离技术的电力专用移动终端安全工作的实现方法,其改进之处在于,所述方法包括如下步骤( I)安全工作环境初始化,进行本地认证,检查移动终端是否符合建立安全工作环境的要求;(2)建立安全通道,进行远程认证,认证通过后,进入安全工作环境;(3)移动终端获得电力内网集中监管服务器下发的电力内网访问权限及移动终端的防护策略;(4)移动终端根据访问权限访问内网资源;(5)移动终端退出安全工作环境时,清除操作记录和临时数据,断开和电力内网的网络连接,隐藏存储的数据。其中,步骤(I)安全工作环境初始化包括如下步骤
I)进行硬件扫描,判断是否有安全TF卡及SM卡,是则进行步骤2),否则退出安全工作环境初始化流程并清理操作痕迹;2)输入证书密码;3)判断证书密码是否正确,是则进行步骤4),否则退出安全工作环境初始化流程并清理操作痕迹;4)进行操作系统及软件扫描,判断是否是指定操作系统及是否安装杀毒软件,是则进行步骤5),否则退出安全工作环境初始化流程并清理操作痕迹;5)初始化完成。其中,步骤(I)检查移动移动终端是否符合建立安全工作环境的要求包括是否具有电力专用安全TF卡和SM卡。其中,步骤(I)进行本地认证时,需要用户提供合法的移动终端证书密码;其中移动终端证书存储在安全TF卡中。其中,步骤(2)进行远程认证时,由电力内网的安全认证服务器进行,移动终端需提供安全TF卡号特征值、移动终端证书DN特征值、移动终端IMEI号特征值、移动终端SIM卡号特征值及移动终端基本信息特征值。其中,步骤(2)移动终端通过移动APN专线与电力内网建立安全通道,利用安全TF卡进行数据加密传输,在本地认证和远程认证通过后,进入安全工作环境。其中,步骤(3)移动终端的外设包括蓝牙或红外。其中,所述内网资源包括敏感数据。其中,步骤(3)电力内网访问权限用于指定移动终端访问的内外资源;所述防护策略用于对移动终端的外设进行限制。 与现有技术比,本发明的有益效果为本发明将移动终端中敏感数据和非敏感数据进行隔离,所有敏感数据均在安全工作环境中利用电力专用加密算法进行加密传输存储,终端系统处于普通工作环境时无法操作访问存储在安全工作环境中的敏感信息,解决了敏感信息的泄漏问题;同时移动终端系统处于普通工作环境下的操作无法影响安全工作环境,病毒和恶意软件无法通过普通工作环境进入安全工作环境影响内网安全,解决了移动终端自身安全性对电力内网造成的安全隐患。
图I为本发明提供的安全工作环境建立流程图。图2为本发明提供的安全工作环境初始化流程图。图3为本发明提供的安全工作环境整体模块示意图。
具体实施例方式下面结合附图对本发明的具体实施方式
作进一步的详细说明。本实施例提出的基于隔离技术的电力专用移动终端安全工作的实现方法,其流程如图I所示,包括如下步骤( I)安全工作环境初始化,进行本地认证,检查移动终端是否符合建立安全工作环境的要求,包括是否具有电力专用安全TF卡和SM卡;安全工作环境初始化其流程如图2所示,包括如下步骤I)硬件扫描,判断是否有安全TF卡及SM卡,是则进行步骤2),否则退出安全工作环境初始化流程并清理操作痕迹;2)输入证书密码;3)本地认证,判断证书密码是否正确,是则进行步骤4),否则退出安全工作环境初始化流程并清理操作痕迹;4)进行操作系统及软件扫描,判断是否是指定操作系统及是否安装杀毒软件,是则进行步骤5),否则退出安全工作环境初始化流程并清理操作痕迹; 5)初始化完成。(2)建立安全连接,进行远程认证,认证通过后,进入安全工作环境;移动终端正常运行在普通工作环境下,当需要访问电力内网处理敏感信息,必须进入安全工作环境。安全工作环境整体模块示意图如图3所示,安全工作环境的运行依托SIM卡及电力专用安全TF卡,SIM卡为移动终端提供移动网络通信服务,移动终端与电力内网的通信将通过它提供的APN专线进行;同时它与安全TF卡及安全TF卡中的移动终端证书绑定,共同作为移动终端的身份标识;安全TF卡还为网络及本地敏感数据提供硬件加解密服务。移动终端系统进入安全工作环境需经过本地认证和远程认证,本地认证在安全工作环境初始化时完成;远程认证由电力内网的安全认证服务器进行,移动终端需提供安全TF卡号特征值、移动终端证书DN特征值、移动终端IMEI号特征值、移动终端SIM卡号特征值及移动终端基本信息特征值,全部认证通过后,方可进入安全工作环境。移动终端系统进入安全工作环境,将通过移动APN专线在移动终端和电力内网之间建立一条安全的SSL加密信道,移动终端只允许通过次信道访问电力内网,无法访问公共网络;所有敏感信息的传输和存储将全部通过安全TF卡进行加密;同时,移动终端系统进入安全工作环境后,电力内网集中监管服务器将下发其在电力内网的访问权限及终端的防护策略。访问权限包括可访问的内网IP、端口及具有访问权限的应用;移动终端的防护策略包括蓝牙、红外等外设的使用限制。(3)移动终端获得电力内网集中监管服务器下发的电力内网访问权限及移动终端的防护策略,即指定动终端访问的内外资源,限定移动终端的外设,包括蓝牙或红外等。(4)移动终端根据访问权限访问内网资源;内网资源包括敏感数据,所有数据均进行加密传输存储;(5)移动终端退出安全工作环境时,清除操作记录和临时数据,断开和电力内网的网络连接,隐藏存储的数据。安全工作环境独立于普通工作环境,移动终端系统处于普通工作环境下的操作无法影响安全工作环境,病毒和恶意软件无法通过普通工作环境进入安全工作环境影响内网安全,这样解决了移动终端自身安全性对电力内网造成的安全隐患。最后应当说明的是以上实施例仅用以说明本发明的技术方案而非对其限制,尽管参照上述实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解依然可以对本发明的具体实施方式
进行修改或者等同替换,而未脱离本发明精神和范围的任何修改或者等同替换 ,其均应涵盖在本发明的权利要求范围当中。
权利要求
1.基于隔离技术的电力专用移动终端安全工作的实现方法,其特征在于,所述方法包括如下步骤 (1)安全工作环境初始化,进行本地认证,检查移动终端是否符合建立安全工作环境的要求; (2)建立安全通道,进行远程认证,认证通过后,进入安全工作环境; (3)移动终端获得电力内网集中监管服务器下发的电力内网访问权限及移动终端的防护策略; (4)移动终端根据访问权限访问内网资源; (5)移动终端退出安全工作环境时,清除操作记录和临时数据,断开和电力内网的网络连接,隐藏存储的数据。
2.如权利要求I所述的实现方法,其特征在于,步骤(I)安全工作环境初始化包括如下步骤 1)进行硬件扫描,判断是否有安全TF卡及SIM卡,是则进行步骤2),否则退出安全工作环境初始化流程并清理操作痕迹; 2)输入证书密码; 3)判断证书密码是否正确,是则进行步骤4),否则退出安全工作环境初始化流程并清理操作痕迹; 4)进行操作系统及软件扫描,判断是否是指定操作系统及是否安装杀毒软件,是则进行步骤5),否则退出安全工作环境初始化流程并清理操作痕迹; 5)初始化完成。
3.如权利要求I所述的实现方法,其特征在于,步骤(I)检查移动移动终端是否符合建立安全工作环境的要求包括是否具有电力专用安全TF卡和SM卡。
4.如权利要求I所述的实现方法,其特征在于,步骤(I)进行本地认证时,需要用户提供合法的移动终端证书密码;其中移动终端证书存储在安全TF卡中。
5.如权利要求I所述的实现方法,其特征在于,步骤(2)进行远程认证时,由电力内网的安全认证服务器进行,移动终端需提供安全TF卡号特征值、移动终端证书DN特征值、移动终端IMEI号特征值、移动终端SIM卡号特征值及移动终端基本信息特征值。
6.如权利要求I所述的实现方法,其特征在于,步骤(2)移动终端通过移动APN专线与电力内网建立安全通道,利用安全TF卡进行数据加密传输,在本地认证和远程认证通过后,进入安全工作环境。
7.如权利要求I所述的实现方法,其特征在于,步骤(3)移动终端的外设包括蓝牙或红外。
8.如权利要求I所述的实现方法,其特征在于,所述内网资源包括敏感数据。
9.如权利要求I所述的实现方法,其特征在于,步骤(3)电力内网访问权限用于指定移动终端访问的内外资源; 所述防护策略用于对移动终端的外设进行限制。
全文摘要
本发明公开了一种基于隔离技术的电力专用移动终端安全工作的实现方法,将敏感信息的读写操作均在安全工作环境中利用透明加密方式完成;用户运行安全工作环境时,需通过本地认证和远程认证;系统转入安全工作环境后,将根据防护策略,对蓝牙、红外等硬件接口的使用进行限制,并通过指定的网络接口,建立安全通道访问电力内网,限制访问公共网络;退出安全工作环境时,将清理操作痕迹和数据;移动终端系统处于普通工作环境下无法访问加密存储的电力内网敏感信息。本发明可用于解决移动终端访问电力内网时带来的数据窃听、数据破坏和敏感信息泄漏等风险,提高了电力移动应用的整体安全性。
文档编号H04W12/06GK102970276SQ20121036805
公开日2013年3月13日 申请日期2012年9月28日 优先权日2012年9月28日
发明者陈牧, 李明, 卢士达, 邵志鹏, 楚杰, 徐敏, 侯战胜, 戴造建 申请人:中国电力科学研究院, 上海市电力公司, 国家电网公司