【技术实现步骤摘要】
本专利技术涉及一种智能电网中电力移动应用信息安全防护的方法,属于电网信息安全防护
技术介绍
近年来在物联网、云计算等互联网信息技术高速发展的背景下,电力移动应用进入全面建设阶段。目前在现场作业、数据采集、移动办公等各个领域,都在进行移动应用的建设与推广应用,降低了公司的运营成本,提高了员工的工作效率。例如:利用电力移动终端开展现场作业,电力移动终端上运行操作系统如Android、iOS等,操作系统提供内存管理、进程管理、设备驱动和网络协议栈等功能,电力移动应用作为一个安装包应用程序,可安装、运行在操作系统中,电力移动终端上的电力移动应用能够将实时监测到的数据通过网络传递到后台服务器,利用后台资源对数据进行计算分析之后反馈结果到电力移动终端的电力移动应用上,为现场作业提供依据。移动应用在高速发展的同时,也带来了安全隐患,如果移动应用在设计、开发、部署过程中未采用相应的安全防护策略,黑客利用移动应用的安全漏洞,入侵电力系统给公司和用户造成损失。目前对于电力移动应用的安全防护还处于起步阶段,已有测评工作表明,许多应用存在可被反编译出源代码,通信数据未做加密,组件可被劫持等严重的安全隐患,安全防护水平亟待提升。为保障移动应用安全稳定运行,本专利技术给出一种电力移动应用安全建设与防护方法,用于指导电力信息系统开发人员开展移动应用安全建设工作。
技术实现思路
本专利技术的目的在于克服现有技术中的 ...
【技术保护点】
一种电力移动应用安全防护方法,其中电力移动应用包括日志输出模块、数据存储模块、用户输入模块、运行状态模块、业务处理模块和网络通信模块,其中日志输出模块用来在控制台输出日志信息,数据存储模块用来将数据存储到电力移动终端存储器中,用户输入模块通过接收用户输入数据实现用户交互,运行状态模块用来监听与更新应用运行过程中的状态信息,业务处理模块用来处理业务逻辑,网络通信模块用来实现与后台服务器之间的数据通信,电力移动应用安全防护方法包括:1)敏感信息的安全防护在日志输出模块屏蔽向控制台输出日志信息,在数据存储模块中对敏感信息进行加密存储;2)界面的安全防护用户输入模块中敏感信息输入框采用自定义用户交互输入框,在运行状态模块中添加运行状态监听机制并将界面被覆盖信息推送到操作系统的状态通知栏;3)通信的安全防护在网络通信模块中加密通信传输通道,验证通信协议证书有效性,加密通信过程中传输的重要信息;4)源代码的安全防护对源代码进行代码混淆处理并对安装包进行加壳保护。
【技术特征摘要】
1.一种电力移动应用安全防护方法,其中电力移动应用包括日志输出模块、
数据存储模块、用户输入模块、运行状态模块、业务处理模块和网络通信模块,
其中日志输出模块用来在控制台输出日志信息,数据存储模块用来将数据存储
到电力移动终端存储器中,用户输入模块通过接收用户输入数据实现用户交互,
运行状态模块用来监听与更新应用运行过程中的状态信息,业务处理模块用来
处理业务逻辑,网络通信模块用来实现与后台服务器之间的数据通信,电力移
动应用安全防护方法包括:
1)敏感信息的安全防护
在日志输出模块屏蔽向控制台输出日志信息,在数据存储模块中对敏感信
息进行加密存储;
2)界面的安全防护
用户输入模块中敏感信息输入框采用自定义用户交互输入框,在运行状态
模块中添加运行状态监听机制并将界面被覆盖信息推送到操作系统的状态通知
栏;
3)通信的安全防护
在网络通信模块中加密通信传输通道,验证通信协议证书有效性,加密通
信过程中传输的重要信息;
4)源代码的安全防护
对源代码进行代码混淆处理并对安装包进行加壳保护。
2.根据权利要求1所述的一种电力移动应用安全防护方法,其特征是,在
所述1)中,对敏感信息进行加密包括加密单元和解密单元,加密单元为将需要
\t向电力移动终端存储的数据进行加密后存储密文,解密单元为从电力移动终端
读取需要的密文进行解密后输出明文。
3.根据权利要求1所述的一种电力移动应用安全防护方法,其特征是,在
所述2)中,查询用户输入模块中所有调用操作系统默认键盘的输入框,从中过
滤出需要输入敏感信息的输入框,在电力移动应用中自定义用户交互输入框,
采用自定义用户交互输入框替换原有的需要输入敏感信息的输入框。
4.根据权利要求3所述的一种电力移动应用安全防护方法,其特征是,在
所述2)中,在运行状态模块中添加监听机制,当监听到电力移动应用被操作系
统上其他应用覆盖时,则向操作系统的状态通知栏推送消息,显示电力移动应
用在操作系统的后台运行。
5.根据权利要求1所述的一种电力移动应用安全防护方法,其特征是,在
所述3)中,网络通信模块中通信传输协议采用HTTPS协议,通信时先验证
HTTPS协议证书有效性,当验证HTTPS协议证书为不可信时,则调用运行状态
模块显示网络环境不安全的提示,同时电力移动应用停止运行。
6.根据权利要求5所述的一种电力移动应用安全防护方法,其特征是,在
所述3)中,加密通信中传输的重要信息包括通信加密单元和通信解密单元,通
信加密单元为将需要向后台服务器发送的数据进行加密后发送密文,通信解密
单元为从后台服务器接收的密文进行解密后输出明文,同时后台服务器中添加
相应的通信解密单元和通信加密单元。
7.根据权利要求6所述的一种电力移动应用安全防护方法,其特征是,在
所述3)中,电力移动应用与后台服务器之间具体加密通信过程为,
步骤s1,电力移动应用端的网络通信模块向后台服务器发送通信请求,请
\t求request包括请求头head和请求体enbody,通信加密单元对业务处理模块生
成的请求体body进行AES加密和Base64转码,加密后的请求体密文为enbody,
密钥保存在电力移动应用程序代码中;
步骤s2,网络通信模块生成请求头head部分,请求头head包含请求唯一
ID号requestID,时间戳timestamp和请求摘要digest,其中reques...
【专利技术属性】
技术研发人员:姜海涛,周超,郭静,黄伟,郭雅娟,陈锦铭,朱道华,李斌,王黎明,
申请(专利权)人:国网江苏省电力公司电力科学研究院,国家电网公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。