电力交易平台的移动应用信息安全防护方法和装置与流程

本发明涉及电力技术领域，尤其是涉及电力交易平台的移动应用信息安全防护方法和装置。

背景技术

如今，手机、平板电脑等移动终端的普及，带来了大量的移动终端用户，移动网络已经不再是局限于原来简单的通信功能，移动通信网络和互联网的相互融合促成了移动互联网的形成。全球的it公司都开始关注到移动互联网所带来的应用模式的巨大改变，使得移动互联网的应用服务在开发技术和商业发展模式上都有了进一步的发展。

随着移动互联网的发展，对信息的安全防护显得尤为重要。但是，目前的安全认证比较单一，信息安全防护比较薄弱，从而不能对移动应用信息进行有效地保护。

技术实现要素：

有鉴于此，本发明的目的在于提供电力交易平台的移动应用信息安全防护方法和装置，使得安全认证多样化，从而加强了信息安全的防护，并对移动应用信息进行有效的保护。

第一方面，本发明实施例提供了电力交易平台的移动应用信息安全防护方法，所述方法包括：

获取移动应用信息；

对所述移动应用信息进行处理，将处理的移动应用信息与数据库存储的信息进行匹配；

如果匹配成功，则显示识别成功结果信息。

进一步的，所述移动应用信息包括指纹信息，所述对所述移动应用信息进行处理，将处理的移动应用信息与数据库存储的信息进行匹配，包括：

获取所述指纹信息，并根据所述指纹信息生成指纹图像；

将所述指纹图像进行提取处理，得到特征点；

将所述特征点与存储库的指纹信息进行匹配，如果匹配成功，则显示识别成功结果信息。

进一步的，所述将所述指纹图像进行提取处理，得到特征点，包括：

将所述指纹图像进行预处理，得到预处理的图像；

将所述预处理的图像进行二值化、细化处理，得到所述特征点；

其中，预处理包括极值滤波处理、一次平滑处理、锐化处理和二次平滑处理。

进一步的，所述移动应用信息还包括人脸图像，所述对所述移动应用信息进行处理，将处理的移动应用信息与数据库存储的信息进行匹配，还包括：

采集所述人脸图像，对所述人脸图像进行预处理，得到预处理的人脸图像；

将所述预处理的人脸图像进行特征提取，得到特征数据；

将所述特征数据与数据库中存储的特征模板进行匹配，得到相似度；

如果所述相似度超过预设阈值，则匹配成功，并显示识别成功结果信息；

其中，预处理包括光线补偿处理、灰度变换处理、直方图均衡化处理、归一化处理、几何校正处理、滤波处理以及锐化处理。

进一步的，所述移动应用信息还包括文件数据信息，所述方法还包括：

获取所述文件数据信息，并对所述文件数据信息通过第一密钥进行加密；

将加密的文件数据信息发送给用户终端，以使所述用户终端通过第二密钥对所述加密的文件数据信息进行解密。

第二方面，本发明实施例还提供电力交易平台的移动应用信息安全防护装置，所述装置包括：

获取单元，用于获取移动应用信息；

处理单元，用于对所述移动应用信息进行处理，将处理的移动应用信息与数据库存储的信息进行匹配；

显示单元，用于在匹配成功的情况下，显示识别成功结果信息。

进一步的，所述移动应用信息包括指纹信息，所述处理单元具体用于：

获取所述指纹信息，并根据所述指纹信息生成指纹图像；

将所述指纹图像进行提取处理，得到特征点；

将所述特征点与存储库的指纹信息进行匹配，如果匹配成功，则显示识别成功结果信息。

进一步的，所述处理单元具体用于：

将所述指纹图像进行预处理，得到预处理的图像；

将所述预处理的图像进行二值化、细化处理，得到所述特征点；

其中，预处理包括极值滤波处理、一次平滑处理、锐化处理和二次平滑处理。

进一步的，所述移动应用信息还包括人脸图像，所述处理单元具体用于：

采集所述人脸图像，对所述人脸图像进行预处理，得到预处理的人脸图像；

将所述预处理的人脸图像进行特征提取，得到特征数据；

将所述特征数据与数据库中存储的特征模板进行匹配，得到相似度；

如果所述相似度超过预设阈值，则匹配成功，并显示识别成功结果信息；

其中，预处理包括光线补偿处理、灰度变换处理、直方图均衡化处理、归一化处理、几何校正处理、滤波处理以及锐化处理。

进一步的，所述移动应用信息还包括文件数据信息，所述装置还包括：

加密单元，用于获取所述文件数据信息，并对所述文件数据信息通过第一密钥进行加密；

解密单元，用于将加密的文件数据信息发送给用户终端，以使所述用户终端通过第二密钥对所述加密的文件数据信息进行解密。

本发明实施例提供了电力交易平台的移动应用信息安全防护方法和装置，包括：获取移动应用信息；对移动应用信息进行处理，将处理的移动应用信息与数据库存储的信息进行匹配；如果匹配成功，则显示识别成功结果信息，使得安全认证多样化，从而加强了信息安全的防护，并对移动应用信息进行有效的保护。

本发明的其他特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。

为使本发明的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。

附图说明

为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例一提供的电力交易平台的移动应用信息安全防护方法流程图；

图2为本发明实施例一提供的电力交易平台的移动应用信息安全防护方法中步骤s102的流程图；

图3为本发明实施例一提供的电力交易平台的移动应用信息安全防护方法中步骤s102的流程图；

图4为本发明实施例二提供的电力交易平台的移动应用信息安全防护体系示意图；

图5为本发明实施例三提供的电力交易平台的移动应用信息布防结构示意图；

图6为本发明实施例四提供的电力交易平台的移动应用信息安全防护装置示意图。

图标：

10-获取单元；20-处理单元；30-显示单元。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合附图对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

为便于对本实施例进行理解，下面对本发明实施例进行详细介绍。

实施例一：

图1为本发明实施例一提供的电力交易平台的移动应用信息安全防护方法流程图。

参照图1，应用在电力交易平台，该方法包括以下步骤：

步骤s101，获取移动应用信息；

步骤s102，对移动应用信息进行处理，将处理的移动应用信息与数据库存储的信息进行匹配；

步骤s103，如果匹配成功，则显示识别成功结果信息。

进一步的，移动应用信息包括指纹信息，参照图2，步骤s102包括以下步骤：

步骤s201，获取指纹信息，并根据指纹信息生成指纹图像；

步骤s202，将指纹图像进行提取处理，得到特征点；

步骤s203，将特征点与存储库的指纹信息进行匹配，如果匹配成功，则显示识别成功结果信息。

这里，指纹信息是人体独一无二的特征，并且它们的复杂度足以提供用于鉴别的足够特征；如果需要增加可靠性，只需登记更多的指纹、鉴别更多的手指，最多可以多达十个，而每一个指纹是独一无二的；扫描指纹的速度很快，使用非常方便；读取指纹时，用户必需将手指与指纹采集头相互接触，与指纹采集头直接；接触是读取人体生物特征最可靠的方法；指纹采集头可以更加小型化，并且价格会更加的低廉。

进一步的，步骤s202包括以下步骤：

步骤s2021，将所述指纹图像进行预处理，得到预处理的图像；

步骤s2022，将所述预处理的图像进行二值化、细化处理，得到所述特征点；

其中，预处理包括极值滤波处理、一次平滑处理、锐化处理和二次平滑处理。

进一步的，移动应用信息还包括人脸图像，参照图3，步骤s102还包括以下步骤：

步骤s301，采集人脸图像，对人脸图像进行预处理，得到预处理的人脸图像；

步骤s302，将预处理的人脸图像进行特征提取，得到特征数据；

这里，人脸特征提取是对人脸的特征进行建模的过程，可以采用基于知识的表征方法，也可以采用基于代数特征或统计学习的表征方法。

步骤s303，将特征数据与数据库中存储的特征模板进行匹配，得到相似度；

这里，匹配过程可以为一对一的图像匹配，也可以为一对多的图像匹配。

步骤s304，如果相似度超过预设阈值，则匹配成功，并显示识别成功结果信息；

其中，预处理包括光线补偿处理、灰度变换处理、直方图均衡化处理、归一化处理、几何校正处理、滤波处理以及锐化处理。

进一步的，所述移动应用信息还包括文件数据信息，该方法还包括以下步骤：

步骤s401，获取文件数据信息，并对文件数据信息通过第一密钥进行加密；

步骤s402，将加密的文件数据信息发送给用户终端，以使用户终端通过第二密钥对加密的文件数据信息进行解密。

这里，上述过程是数据证书的认证方式，其中，第一密钥可以为公钥，第二密钥可以为私钥，每个用户设定的私钥仅为个人所知，同时设定的公钥，由用户公开，它可以为其他用户共享。

另外，在安全认证的过程中，还可以采用手机u盾安全认证技术、短信验证码技术、传输通道加密技术和安全加固技术。

具体地，手机u盾安全认证技术是使用手机实现传统u盾功能，不依赖硬件密码芯片，通过软件实现密码设备、密码运算和ca(certificateauthority)数字证书全部功能。可用于身份验证、电子签名和数据保护等。

短信验证码技术是通过发送验证码到手机，然后输入接收到的验证码到登录框，两者一致就能通过审核，成功登录，大型网站通常使用短信验证码服务，能有效的保证购物安全和帐号安全。具体为：服务器向用户终端发送随机码x，用户终端通过算法(例如md5)将用户信息和随机码x进行合并，并进行处理，得到字符串y，并发送给服务器；服务器用同样的算法对随机码x和预先存储的用户信息进行处理，得到字符串z，服务器将字符串y和字符串z进行比对，如果一致，则确认用户身份或交易结果。

在传输通道加密技术中，数据传输的保密性是网络保密的一个重要内容，在企业网络信息系统中，通常采用ssh(secureshell)技术及其软件来达到这个目的。

本发明实施例提供了电力交易平台的移动应用信息安全防护方法，包括：获取移动应用信息；对移动应用信息进行处理，将处理的移动应用信息与数据库存储的信息进行匹配；如果匹配成功，则显示识别成功结果信息，使得安全认证多样化，从而加强了信息安全的防护，并对移动应用信息进行有效的保护。

实施例二：

图4为本发明实施例二提供的电力交易平台的移动应用信息安全防护体系示意图。

参照图4，该体系包括边界安全、应用安全、数据安全、密码安全和网络安全。

边界安全是对信息内外网边界和信息内网纵向边界，利用现有的逻辑强隔离、硬件防火墙、ids/ips等边界安全防护设备，配置访问控制、入侵检测、日志记录和审计等安全策略，实现边界隔离和安全防护。对互联网边界，在各单位现有边界防护措施基础上，重点利用外网移动交互平台实现移动终端的接入认证和安全防护。

在应用安全中，移动终端交易应用作为电力交易应用的扩展应用，主要涉及外网移动服务端应用和移动应用两方面的安全防护，需要通过平台服务器端、与客户端移动终端交易应用交互的应用安全功能设计，保证合法的移动业务应用终端用户访问，防止非授权用户访问，降低系统在应用层面遭受攻击的风险，保证移动终端交易应用自身的安全。身份认证、用户授权和角色分配通过统一权限来完成。

在数据安全中，移动终端交易应用的敏感数据包括用户账号数据、业务应用配置数据、交易业务数据、普通业务数据，不同的数据类型适用的场景不同，所用的保护措施也不同。

在密码安全中，客户端对服务端的身份认证由外网安全交互平台保证，客户端与外网移动交互平台注册之后通过注册码进行认证。服务器端对客户端的身份认证采用第三方ca中心签发的软数字证书实现。

网络安全包括网络设备安全和网络通道安全，在网络设备安全中，电力交易平台及移动外网交互平台部署在总部和各省(市)公司的信通机房，主要利用各单位现有网络设备(包括安全设备)，由国网信通公司和各省(市)信通公司负责网络设备(包括核心交换设备、汇聚交换设备、接入交换设备、边界防火墙等)的安全管理；在网络通道安全中，移动终端交易应用主要涉及互联网网络通道，集成外网移动交互平台与移动终端建立安全传输通道，保证通道安全。

另外，该架构还包括物理安全、主机安全、终端安全和安全管理。

其中，物理安全包括机房安防措施和机房出入安全管理；主机安全包括服务器操作系统安全和数据库系统安全；终端安全包括移动智能终端安全；安全管理包括开发建设安全管理和运行维护安全管理。

实施例三：

图5为本发明实施例三提供的电力交易平台的移动应用信息布防结构示意图。

参照图5，该布防结构包括内网和外网，内网分为总部信息内网和网省信息内网，外网分为总部信息外网和网省信息外网；外网起外端保护膜的作用，内网起到终端保护的作用，内网和外网之间的联系通过一些特定的安全隔离设备连接起来；除此之外，外网在统一的外网安全交互平台对信息技术进行防护，在外来病毒入侵时，首先通过外网进行防护，在病毒超出了外网保护范围之后，病毒经过内网，通过内网的实质性保护，对核心的信息技术进行保护，从而大大降低危险发生的概率。

实施例四：

图6为本发明实施例四提供的电力交易平台的移动应用信息安全防护装置示意图。

参照图6，该装置包括获取单元10、处理单元20和显示单元30。

获取单元10，用于获取移动应用信息；

处理单元20，用于对所述移动应用信息进行处理，将处理的移动应用信息与数据库存储的信息进行匹配；

显示单元30，用于在匹配成功的情况下，显示识别成功结果信息。

进一步的，移动应用信息包括指纹信息，处理单元20具体用于：

获取指纹信息，并根据指纹信息生成指纹图像；

将指纹图像进行提取处理，得到特征点；

将特征点与存储库的指纹信息进行匹配，如果匹配成功，则显示识别成功结果信息。

进一步的，处理单元20具体用于：

将指纹图像进行预处理，得到预处理的图像；

将预处理的图像进行二值化、细化处理，得到特征点；

其中，预处理包括极值滤波处理、一次平滑处理、锐化处理和二次平滑处理。

进一步的，移动应用信息还包括人脸图像，处理单元20具体用于：

采集人脸图像，对人脸图像进行预处理，得到预处理的人脸图像；

将预处理的人脸图像进行特征提取，得到特征数据；

将特征数据与数据库中存储的特征模板进行匹配，得到相似度；

如果相似度超过预设阈值，则匹配成功，并显示识别成功结果信息；

其中，预处理包括光线补偿处理、灰度变换处理、直方图均衡化处理、归一化处理、几何校正处理、滤波处理以及锐化处理。

进一步的，移动应用信息还包括文件数据信息，该装置还包括：

加密单元(未示出)，用于获取所述文件数据信息，并对所述文件数据信息通过第一密钥进行加密；

解密单元(未示出)，用于将加密的文件数据信息发送给用户终端，以使所述用户终端通过第二密钥对所述加密的文件数据信息进行解密。

本发明实施例提供了电力交易平台的移动应用信息安全防护装置，包括：获取移动应用信息；对移动应用信息进行处理，将处理的移动应用信息与数据库存储的信息进行匹配；如果匹配成功，则显示识别成功结果信息，使得安全认证多样化，从而加强了信息安全的防护，并对移动应用信息进行有效的保护。

本发明实施例还提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行计算机程序时实现上述实施例提供的电力交易平台的移动应用信息安全防护方法的步骤。

本发明实施例还提供一种计算机可读存储介质，计算机可读存储介质上存储有计算机程序，计算机程序被处理器运行时执行上述实施例的电力交易平台的移动应用信息安全防护方法的步骤。

本发明实施例所提供的计算机程序产品，包括存储了程序代码的计算机可读存储介质，所述程序代码包括的指令可用于执行前面方法实施例中所述的方法，具体实现可参见方法实施例，在此不再赘述。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统和装置的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

另外，在本发明实施例的描述中，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。

在本发明的描述中，需要说明的是，术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一”、“第二”、“第三”仅用于描述目的，而不能理解为指示或暗示相对重要性。

最后应说明的是：以上所述实施例，仅为本发明的具体实施方式，用以说明本发明的技术方案，而非对其限制，本发明的保护范围并不局限于此，尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化，或者对其中部分技术特征进行等同替换；而这些修改、变化或者替换，并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应所述以权利要求的保护范围为准。