[发明专利]基于隔离技术的电力专用移动终端安全工作的实现方法有效
| 申请号: | 201210368056.3 | 申请日: | 2012-09-28 |
| 公开(公告)号: | CN102970276A | 公开(公告)日: | 2013-03-13 |
| 发明(设计)人: | 陈牧;李明;卢士达;邵志鹏;楚杰;徐敏;侯战胜;戴造建 | 申请(专利权)人: | 中国电力科学研究院;上海市电力公司;国家电网公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32;H04W12/02;H04W12/06;H04W12/08 |
| 代理公司: | 北京安博达知识产权代理有限公司 11271 | 代理人: | 徐国文 |
| 地址: | 100192 北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 隔离 技术 电力 专用 移动 终端 安全 工作 实现 方法 | ||
1.基于隔离技术的电力专用移动终端安全工作的实现方法,其特征在于,所述方法包括如下步骤:
(1)安全工作环境初始化,进行本地认证,检查移动终端是否符合建立安全工作环境的要求;
(2)建立安全通道,进行远程认证,认证通过后,进入安全工作环境;
(3)移动终端获得电力内网集中监管服务器下发的电力内网访问权限及移动终端的防护策略;
(4)移动终端根据访问权限访问内网资源;
(5)移动终端退出安全工作环境时,清除操作记录和临时数据,断开和电力内网的网络连接,隐藏存储的数据。
2.如权利要求1所述的实现方法,其特征在于,步骤(1)安全工作环境初始化包括如下步骤:
1)进行硬件扫描,判断是否有安全TF卡及SIM卡,是则进行步骤2),否则退出安全工作环境初始化流程并清理操作痕迹;
2)输入证书密码;
3)判断证书密码是否正确,是则进行步骤4),否则退出安全工作环境初始化流程并清理操作痕迹;
4)进行操作系统及软件扫描,判断是否是指定操作系统及是否安装杀毒软件,是则进行步骤5),否则退出安全工作环境初始化流程并清理操作痕迹;
5)初始化完成。
3.如权利要求1所述的实现方法,其特征在于,步骤(1)检查移动移动终端是否符合建立安全工作环境的要求包括是否具有电力专用安全TF卡和SIM卡。
4.如权利要求1所述的实现方法,其特征在于,步骤(1)进行本地认证时,需要用户提供合法的移动终端证书密码;其中移动终端证书存储在安全TF卡中。
5.如权利要求1所述的实现方法,其特征在于,步骤(2)进行远程认证时,由电力内网的安全认证服务器进行,移动终端需提供安全TF卡号特征值、移动终端证书DN特征值、移动终端IMEI号特征值、移动终端SIM卡号特征值及移动终端基本信息特征值。
6.如权利要求1所述的实现方法,其特征在于,步骤(2)移动终端通过移动APN专线与电力内网建立安全通道,利用安全TF卡进行数据加密传输,在本地认证和远程认证通过后,进入安全工作环境。
7.如权利要求1所述的实现方法,其特征在于,步骤(3)移动终端的外设包括蓝牙或红外。
8.如权利要求1所述的实现方法,其特征在于,所述内网资源包括敏感数据。
9.如权利要求1所述的实现方法,其特征在于,步骤(3)电力内网访问权限用于指定移动终端访问的内外资源;
所述防护策略用于对移动终端的外设进行限制。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电力科学研究院;上海市电力公司;国家电网公司,未经中国电力科学研究院;上海市电力公司;国家电网公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201210368056.3/1.html,转载请声明来源钻瓜专利网。
