一种电力移动应用安全防护方法技术

技术编号:15063897 阅读:73 留言:0更新日期:2017-04-06 12:30
本发明专利技术公开了一种电力移动应用安全防护方法,其中电力移动应用包括日志输出模块、数据存储模块、用户输入模块、运行状态模块、业务处理模块和网络通信模块,安全防护方法包括:敏感信息的安全防护:在日志输出模块中屏蔽向控制台输出日志信息,在数据存储模块中对敏感信息进行加密存储;界面的安全防护:用户输入模块中敏感信息输入框采用自定义用户交互输入框;通信的安全防护:在网络通信模块中验证通信协议证书有效性,加密通信中传输的重要信息;和源代码的安全防护:对源代码进行代码混淆处理并对安装包进行加壳保护。本发明专利技术通过对存储、运行、通信和源代码多方面实施安全防护,提高了电力移动应用的整体安全性。

【技术实现步骤摘要】

本专利技术涉及一种智能电网中电力移动应用信息安全防护的方法,属于电网信息安全防护

技术介绍
近年来在物联网、云计算等互联网信息技术高速发展的背景下,电力移动应用进入全面建设阶段。目前在现场作业、数据采集、移动办公等各个领域,都在进行移动应用的建设与推广应用,降低了公司的运营成本,提高了员工的工作效率。例如:利用电力移动终端开展现场作业,电力移动终端上运行操作系统如Android、iOS等,操作系统提供内存管理、进程管理、设备驱动和网络协议栈等功能,电力移动应用作为一个安装包应用程序,可安装、运行在操作系统中,电力移动终端上的电力移动应用能够将实时监测到的数据通过网络传递到后台服务器,利用后台资源对数据进行计算分析之后反馈结果到电力移动终端的电力移动应用上,为现场作业提供依据。移动应用在高速发展的同时,也带来了安全隐患,如果移动应用在设计、开发、部署过程中未采用相应的安全防护策略,黑客利用移动应用的安全漏洞,入侵电力系统给公司和用户造成损失。目前对于电力移动应用的安全防护还处于起步阶段,已有测评工作表明,许多应用存在可被反编译出源代码,通信数据未做加密,组件可被劫持等严重的安全隐患,安全防护水平亟待提升。为保障移动应用安全稳定运行,本专利技术给出一种电力移动应用安全建设与防护方法,用于指导电力信息系统开发人员开展移动应用安全建设工作。
技术实现思路
本专利技术的目的在于克服现有技术中的不足,提供了一种电力移动应用安全防护方法,解决了现有技术中电力移动应用容易被反编译、通信劫持、恶意控制的技术问题。为解决上述技术问题,本专利技术提供了一种电力移动应用安全防护方法,其中电力移动应用包括日志输出模块、数据存储模块、用户输入模块、运行状态模块、业务处理模块和网络通信模块,其中日志输出模块用来在控制台输出日志信息,数据存储模块用来将数据存储到电力移动终端存储器中,用户输入模块通过接收用户输入数据实现用户交互,运行状态模块用来监听与更新应用运行过程中的状态信息,业务处理模块用来处理业务逻辑,网络通信模块用来实现与后台服务器之间的数据通信,电力移动应用安全防护方法包括:1)敏感信息的安全防护在日志输出模块屏蔽向控制台输出日志信息,在数据存储模块中对敏感信息进行加密存储;2)界面的安全防护用户输入模块中敏感信息输入框采用自定义用户交互输入框,在运行状态模块中添加运行状态监听机制并将界面被覆盖信息推送到操作系统的状态通知栏;3)通信的安全防护在网络通信模块中加密通信传输通道,验证通信协议证书有效性,加密通信过程中传输的重要信息;4)源代码的安全防护对源代码进行代码混淆处理并对安装包进行加壳保护。进一步的,在所述1)中,对敏感信息进行加密包括加密单元和解密单元,加密单元为将需要向电力移动终端存储的数据进行加密后存储密文,解密单元为从电力移动终端读取需要的密文进行解密后输出明文。进一步的,在所述2)中,查询用户输入模块中所有调用操作系统默认键盘的输入框,从中过滤出需要输入敏感信息的输入框,在电力移动应用中自定义用户交互输入框,采用自定义用户交互输入框替换原有的需要输入敏感信息的系统默认输入框。进一步的,在所述2)中,在运行状态模块中添加监听机制,当监听到电力移动应用被操作系统上其他应用覆盖时,则向操作系统的状态通知栏推送消息,显示电力移动应用在操作系统的后台运行。进一步的,在所述3)中,网络通信模块中通信传输协议采用HTTPS协议,通信时先验证HTTPS协议证书有效性,当验证HTTPS协议证书为不可信时,则调用运行状态模块显示网络环境不安全的提示,同时电力移动应用停止运行。进一步的,在所述3)中,加密通信中传输的重要信息包括通信加密单元和通信解密单元,通信加密单元为将需要向后台服务器发送的数据进行加密后发送密文,通信解密单元为从后台服务器接收的密文进行解密后输出明文,同时后台服务器也需要实现相应的后台通信解密单元和后台通信加密单元。进一步的,所述3)中,电力移动应用与后台服务器之间具体加密通信过程为,步骤s1,电力移动应用端的网络通信模块向后台服务器发送通信请求,请求request包括请求头head和请求体enbody,通信加密单元对业务处理模块生成的请求体body进行AES加密和Base64转码,加密后的请求体密文为enbody,密钥保存在电力移动应用程序代码中;步骤s2,网络通信模块生成请求头head部分,请求头head包含请求唯一ID号requestID,时间戳timestamp和请求摘要digest,其中requestID为随机生成32位唯一的ID号,timestamp为当前电力移动应用端的时间,digest为requestID、timestamp和body数据内容的MD5值;步骤s3,网络通信模块合并请求头head和请求体enbody形成请求request,并发送请求request至后台服务器端;步骤s4,后台服务器端获取请求request,后台通信解密单元对请求体密文enbody进行Base64解码和AES解密,AES的加密密钥和解密密钥相同,密钥在后台服务器中亦有保存,解密后得到请求体明文body;步骤s5,后台服务器获取后台服务器端的当前时间,判断请求request中timestamp与当前时间相差是否小于60秒,后台服务器计算请求request中的requestID、timestamp和body的MD5值digest’,判断计算出的digest’与请求request中digest是否相等,如果请求request中的时间戳与摘要均满足要求,即时间戳与当前时间相差小于60秒,计算出的digest’与请求request中digest相等,说明验证成功,后台服务器进行步骤s6,否则验证失败,后台服务器不再处理该请求;步骤s6,后台服务器端根据请求体body中的内容进行请求处理后,生成响应response,响应由响应头head1和响应体enbody1组成,响应体内部包含传递的具体数据,后台通信加密单元对后台服务器端进行请求处理后生成的响应体body1调用AES加密和Base64转码,加密后的响应体密文为enbody1;步骤s7,后台服务器端生成响应头head1,响应头包含响应唯一ID号responseID,响应时间戳timestamp1和响应摘要digest1,其中responseID与电力移动应用端传递过来请求本文档来自技高网...

【技术保护点】
一种电力移动应用安全防护方法,其中电力移动应用包括日志输出模块、数据存储模块、用户输入模块、运行状态模块、业务处理模块和网络通信模块,其中日志输出模块用来在控制台输出日志信息,数据存储模块用来将数据存储到电力移动终端存储器中,用户输入模块通过接收用户输入数据实现用户交互,运行状态模块用来监听与更新应用运行过程中的状态信息,业务处理模块用来处理业务逻辑,网络通信模块用来实现与后台服务器之间的数据通信,电力移动应用安全防护方法包括:1)敏感信息的安全防护在日志输出模块屏蔽向控制台输出日志信息,在数据存储模块中对敏感信息进行加密存储;2)界面的安全防护用户输入模块中敏感信息输入框采用自定义用户交互输入框,在运行状态模块中添加运行状态监听机制并将界面被覆盖信息推送到操作系统的状态通知栏;3)通信的安全防护在网络通信模块中加密通信传输通道,验证通信协议证书有效性,加密通信过程中传输的重要信息;4)源代码的安全防护对源代码进行代码混淆处理并对安装包进行加壳保护。

【技术特征摘要】
1.一种电力移动应用安全防护方法,其中电力移动应用包括日志输出模块、
数据存储模块、用户输入模块、运行状态模块、业务处理模块和网络通信模块,
其中日志输出模块用来在控制台输出日志信息,数据存储模块用来将数据存储
到电力移动终端存储器中,用户输入模块通过接收用户输入数据实现用户交互,
运行状态模块用来监听与更新应用运行过程中的状态信息,业务处理模块用来
处理业务逻辑,网络通信模块用来实现与后台服务器之间的数据通信,电力移
动应用安全防护方法包括:
1)敏感信息的安全防护
在日志输出模块屏蔽向控制台输出日志信息,在数据存储模块中对敏感信
息进行加密存储;
2)界面的安全防护
用户输入模块中敏感信息输入框采用自定义用户交互输入框,在运行状态
模块中添加运行状态监听机制并将界面被覆盖信息推送到操作系统的状态通知
栏;
3)通信的安全防护
在网络通信模块中加密通信传输通道,验证通信协议证书有效性,加密通
信过程中传输的重要信息;
4)源代码的安全防护
对源代码进行代码混淆处理并对安装包进行加壳保护。
2.根据权利要求1所述的一种电力移动应用安全防护方法,其特征是,在
所述1)中,对敏感信息进行加密包括加密单元和解密单元,加密单元为将需要

\t向电力移动终端存储的数据进行加密后存储密文,解密单元为从电力移动终端
读取需要的密文进行解密后输出明文。
3.根据权利要求1所述的一种电力移动应用安全防护方法,其特征是,在
所述2)中,查询用户输入模块中所有调用操作系统默认键盘的输入框,从中过
滤出需要输入敏感信息的输入框,在电力移动应用中自定义用户交互输入框,
采用自定义用户交互输入框替换原有的需要输入敏感信息的输入框。
4.根据权利要求3所述的一种电力移动应用安全防护方法,其特征是,在
所述2)中,在运行状态模块中添加监听机制,当监听到电力移动应用被操作系
统上其他应用覆盖时,则向操作系统的状态通知栏推送消息,显示电力移动应
用在操作系统的后台运行。
5.根据权利要求1所述的一种电力移动应用安全防护方法,其特征是,在
所述3)中,网络通信模块中通信传输协议采用HTTPS协议,通信时先验证
HTTPS协议证书有效性,当验证HTTPS协议证书为不可信时,则调用运行状态
模块显示网络环境不安全的提示,同时电力移动应用停止运行。
6.根据权利要求5所述的一种电力移动应用安全防护方法,其特征是,在
所述3)中,加密通信中传输的重要信息包括通信加密单元和通信解密单元,通
信加密单元为将需要向后台服务器发送的数据进行加密后发送密文,通信解密
单元为从后台服务器接收的密文进行解密后输出明文,同时后台服务器中添加
相应的通信解密单元和通信加密单元。
7.根据权利要求6所述的一种电力移动应用安全防护方法,其特征是,在
所述3)中,电力移动应用与后台服务器之间具体加密通信过程为,
步骤s1,电力移动应用端的网络通信模块向后台服务器发送通信请求,请

\t求request包括请求头head和请求体enbody,通信加密单元对业务处理模块生
成的请求体body进行AES加密和Base64转码,加密后的请求体密文为enbody,
密钥保存在电力移动应用程序代码中;
步骤s2,网络通信模块生成请求头head部分,请求头head包含请求唯一
ID号requestID,时间戳timestamp和请求摘要digest,其中reques...

【专利技术属性】
技术研发人员:姜海涛周超郭静黄伟郭雅娟陈锦铭朱道华李斌王黎明
申请(专利权)人:国网江苏省电力公司电力科学研究院国家电网公司
类型:发明
国别省市:江苏;32

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1