[发明专利]一种电力移动缴费终端安全防护方法

说明书

技术领域

本发明涉及电力领域，特别是一种电力移动缴费终端安全防护方法。

背景技术

为解决电力用户缴费难的问题，电力移动缴费终端作为一种新生的缴费方式，正在电力营销中逐步得到应用。从而使收费进社区成为了可能。

随着移动技术的发展，使得移动终端在各行各业中得到广泛应用，同时移动终端及用户数据的安全问题也日益突出。电力营销移动缴费终端作为一种新兴的缴费方式，因为涉及用户电费等重要信息，其安全性尤为重要。

在移动终端的安全保护技术方面，目前主要是可信计算组织(TCG)提出的可信计算移动平台(TMP)技术体系，从硬件、软件、及协议三个部分来实现移动无线平台端到端的安全。可信移动终端技术的主要思路是在硬件平台上引入具有安全存储和加密功能并且可抵制篡改的可信平台模块(TPM)，通过其提供的安全功能使非法用户无法更改其内部数据，从而确保了身份认证和数据加密的安全性，提高移动缴费终端系统的安全。

但是，现有技术中，可信移动平台中可信平台模块与移动缴费终端集成在一起，这样使得移动终端可以与非特定的安全存储卡连接使用，从而使得可以在移动缴费终端上使用非法的安全存储卡，进而形成安全漏洞，由此带来了通过电力移动缴费终端进行电力缴费的安全缺陷。

发明内容

有鉴于此，本发明实施例提供了一种电力移动缴费终端安全防护方法，以提高通过电力移动缴费终端进行电力缴费的安全性。

本发明实施例中的技术方案如下：

一种电力移动缴费终端安全防护方法，包括：

移动缴费终端开机后进行完整性验证，具体为：

预先在安全存储卡中生成的用户不可读的验证密钥，并用所述验证密钥对终端操作系统初始化状态进行数字签名；

通过所述数字签名对开机后的终端操作系统进行完整性验证；

在启动终端操作系统时，进行身份认证，具体为：

预先分别在安全存储卡和移动缴费终端生成认证密钥，所述认证密钥用于在启动终端操作系统时所述安全存储卡和所述移动终端的互相认证；

进行用户身份认证，当用户输入设定次数错误密码时锁死安全存储卡；

在启动应用软件时，进行进程控制，具体为：

预先生成可访问进程列表，并将所述可访问进程列表存入安全存储卡中，在启动应用软件时，只有所述可访问进程列表中所包括的应用软件允许运行；

用户访问网络资源时，进行网络控制，具体为：

预先生成网络资源列表，并将所述网络资源列表存入安全存储卡中，在用户访问网络资源时，只允许访问所述网络资源列表中所包括的网络资源。

优选的，在本发明实施例中，包括：

所述认证密钥设置为用户不能更改。

优选的，在本发明实施例中，包括：

所述可访问进程列表设置为用户不能更改。

优选的，在本发明实施例中，包括：

所述网络资源列表设置为用户不能更改。

优选的，在本发明实施例中，所述预先分别在安全存储卡和移动缴费终端生成认证密钥，所述认证密钥用于在启动终端操作系统时所述安全存储卡和所述移动终端的互相认证；具体包括：

所述移动缴费终端对所述安全存储卡进行认证，包括：所述移动缴费终端生成一个随机数，所述安全存储卡利用所述认证密钥加密后，所述移动缴费终端利用所述认证密钥解密，若一致则通过认证；

所述安全存储卡对所述移动缴费终端进行认证，包括：所述移动缴费终端生成一个随机数，所述移动缴费终端利用所述认证密钥加密后，所述安全存储卡利用所述认证密钥解密，若一致则通过认证。

优选的，在本发明实施例中，所述设定次数为5。

优选的，在本发明实施例中，还包括：

在接入外接设备时，进行外设可信验证，只允许带有可信数字标签的外部设备正常使用。

通过上述技术方案可以看出，在本发明实施例中，通过移动缴费终端开机后进行完整性验证、在启动终端操作系统时进行身份认证，在启动应用软件时进行进程控制，以及，在用户访问网络资源时，进行网络控制，从而实现了移动缴费终端的终端操作系统的可信引导、进程和网络的安全监控和管理功能，确保移动缴费终端的安全性和重要数据的安全性，满足电力营销对移动缴费终端的特殊要求。

附图说明

图1为本发明实施例中所述电力移动缴费终端安全防护方法的步骤示意图；

图2为本发明实施例中所述完整性验证和身份验证的流程示意图；