一种基于电力内网的移动端安全操作桌面应用实现方法与流程

本发明涉及信息技术领域，具体涉及了通过移动终端安全访问电力内网操作桌面应用的实现方法。

背景技术：

电力各类信息系统按照其业务功能与调度控制的相关性，分为生产控制类业务及管理信息类业务，分别置于电力内网的生产控制区（ⅰ区、ⅱ区）和管理信息区（ⅲ区、ⅳ区）。不同的工作区明确了不同的安全防护要求，针对网络通信和内网办公设备建立了不同等级的安全保障。同时，严格的安全措施也局限了调度人员的工作环境，降低了工作灵活性。

对于管理信息区的应用，目前已有基于外网移动端访问内网业务数据的相关方案，包括电网信息跨安全区单向发布至移动端、非关键应用外网部署两种类型；但上述方案均存在明显不足，主要表现在：

移动设备自身环境的安全性得不到保障；公共网络通信缺乏数据加密保护，存在数据泄露的风险；业务数据的流向及应用的类型单一，业务数据只能通过内网服务器定时服务以文件推送或数据同步的形式推送到统一的指定环境或数据库中，而应用类型仅局限于数据展示与查询类的业务。

技术实现要素：

针对现有技术的不足，本发明提供一种基于电力内网的移动端安全操作桌面应该实现方法，解决了移动设备自身环境安全、网络通信安全、业务应用类型单一的问题，在安全保障的基础上一定程度的提高了调度人员工作的灵活性。本发明主要涉及以下两个部分：

为保证操作桌面应用移动端的安全性，从设备认证、应用合法性、环境检测及网络安全接入形成安全防护方案，具体步骤如下：

设备认证，用户购置指定型号的移动设备，使用运营商发行的专用网络sim卡，安装专用认证软件，专用认证软件在经过用户授权后提取设备型号、设备imei编码、sim卡密钥、设备mac地址及用户唯一标识发送至移动平台前置服务器并录入可信设备库，建立用户与设备、sim卡的一一对应绑定关系，经过认证后移动端每次发送请求携带以上认证信息，移动平台前置服务端将认证信息与可信设备库进行查找核对，校验不通过则拒绝操作并返回错误信息至用户；

应用合法性校验，用于远程跨区操作桌面应用的移动端应用，需在专用认证软件附带的应用分发平台上架发行，操作桌面应用的移动端客户端发送请求时，需将用户唯一标识、软件版本号经过由移动平台sdk提供的加密方案生成的token一并传输，移动平台前置服务器对token进行解密，得到软件版本号及用户唯一标识并进行校验，校验标准为版本需在分发平台已发行且存在此用户下载该版本应用的记录，校验不通过则拒绝操作并响应错误信息；

设备环境检测，用户每次启动移动端远程操作软件，认证软件对设备当前环境状态（sim卡、wifi、外置存储）进行检测，检测标准为sim卡必需为运营商加密网络sim卡、wifi必须处于关闭状态、设备未安装外置存储sd卡，检测不通过则提醒用户检测结果并停止远程操作软件的运行；

网络安全接入，移动终端通过运营商建立的无线专网apn连接到电力内网，实现终端与移动平台前置服务器的端到端加密传输，移动平台前置服务器与电力信息内网通过千兆防火墙作为安全互访边界，保障网络通信安全性。

同时，对于供移动端远程操作桌面的方式，用户可通过参数设定和脚本录制两种形式建立自定义命令库，具体如下：

参数设定形式，面向简单的桌面应用操作，用户通过桌面客户端定义命令名称、应用类型（web/exe）、应用地址或路径信息保存至用户命令库；

脚本录制形式，面向复杂的浏览器web端应用操作，用户通过桌面客户端启动脚本录制服务，服务将记录用户的鼠标键盘事件及用户设置的输入变量，并连同浏览器http响应信息的解析一同记录在录制脚本，录制结束后用户可选择操作回放、参数修正及保存至命令库。

与现有方案相比，本发明具有以下优点：

（1）建立了设备认证、应用合法性、设备环境三个方面的设备自身安全保障措施以及基于专用网络的接入安全措施，有力提高了安全性；

（2）以用户自建命令库供移动端调用的形式解决了移动端操作业务应用类型的局限性，一定程度上提高了调度人员的工作灵活性。

附图说明

图1为本发明的基本网络结构示意图；

图2为本发明的参数设定命令库建立方式示意图；

图3为本发明的脚本录制命令库建立方式示意图。

具体实施方式

为使本发明的上述目的、特征和优点能够更加清楚易懂，下面将结合附图和具体的实施例对本发明的技术方案作进一步描述。为使本发明的上述目的、特征和优点能够更加清楚易懂，下面将结合附图和具体的实施例对本发明的技术方案作进一步描述。

在本发明中，安全远程操作桌面应用的移动设备需要用户购置指定型号的设备及运营商发行的专用网络sim卡。首次使用时，用户需要下载移动平台提供的专用认证软件并登录，专用软件运行后请求用户授予读取设备信息相关权限。取得用户授权后，认证软件将提取设备型号、设备imei编码、sim卡密钥、设备mac地址及用户唯一标识发送至移动平台前置服务器，并将以上信息自动保存至可信设备库，建立用户与设备、sim卡的一一对应绑定关系，完成设备初始化认证。完成以上步骤后移动端每次发起网络请求后需附带以上认证信息，移动平台前置服务器将认证信息与可信设备库进行匹配查找，若成功匹配到对应的可信设备记录，将请求进行后续步骤的认证转发，否则拒绝操作并返回错误信息至用户。

在本发明中，用户远程安全操作桌面应用的移动设备需安装在专用认证软件附带的应用分发平台上下载客户端应用，客户端应用。客户端应用发送请求时，需将用户唯一标识、软件包名、软件版本号经过由移动平台sdk提供的加密方案生成的token一并传输，移动平台前置服务器对token进行解密，得到用户唯一标识、软件包名及软件版本号，并查找该用户是否存在该版本软件的下载记录。若查找不到该版本下载记录则拒绝此次请求并返回错误信息给用户。

在本发明中，用户运行远程安全操作桌面应用的移动客户端在运行时需要专用认证软件对设备的当前环境进行检测。检测指标如下:sim卡必须为运营商发行的专用网络sim卡，wifi必须处于关闭状态、未安装外置存储sd卡，通过检测后客户端则继续运行，否则认证软件将提醒用户未通过检测的项目并结束客户端的运行。

图1为本发明的基本网络结构示意图。在本发明中，安装远程操作桌面应用的移动设备通过运营商建立的无线专网apn连接到平台前置服务器，终端与移动平台前置服务器的端到端加密；平台前置服务器与电力信息内网之间以千兆防火墙作为安全互访边界，作为网络通信在传输过程中的安全保障。

在本发明中，桌面客户端提供了两种方式建立远程操作桌面应用的自定义命令库。

图2为参数设定形式示意图。该形式面向简单的桌面应用操作，用户通过桌面客户端定义命令名称、应用类型（web/exe）、应用地址或路径信息保存至用户命令库；

图3为脚本录制形式设置示意图，该形式面向复杂的浏览器web端应用操作。用户通过桌面客户端启动脚本录制服务，服务将记录用户的鼠标键盘事件及用户设置的输入变量生成一组操作记录，并连同浏览器http响应信息的解析一同记录在录制脚本，录制结束后用户可选择操作回放、参数修正及保存至命令库。

以上是为了使本领域的技术人员能够理解本发明，而对本发明所进行的详细描述。但可以想到，在不脱离本发明的权力要求所涵盖的范围内还可以做出其他的变化和改变，这些变化和改变均在本发明的保护范围之内。