一种基于电力采集网的移动终端安全接入信息内网的方法技术

本发明专利技术涉及一种基于电力采集虚拟网的移动终端接入电力信息内网的方法，满足各种移动终端（平板电脑、PDA、智能手机等）访问电力企业信息内网的安全接入需求，利用成熟的电力采集虚拟网，对电力网络信息内网的应用平台进行防护，有效解决了非电力企业信息内网区域的移动终端、信息采集终端应用以安全专网方式接入信息内网的问题。

【技术实现步骤摘要】
一种基于电力采集网的移动终端安全接入信息内网的方法
本专利技术涉及电力营销领域，特别是一种基于电力采集虚拟网的移动终端接入电力信息内网的方法。
技术介绍
国家电网在电力营销信息化工作不断深化的过程中，移动应用在营销业务管理中逐步展开。如何保证各类移动终端安全、可信地连入电力信息内网，已成为移动应用能否全面展开的关键性因素。为确保信息安全，国家电网提出“双网隔离、双网双机”的政策，即通过隔离手段实现信息内网、信息外网的强隔离，切断外网的攻击，要求员工必须用不同的计算机接入内网与外网。该举措有效地提升了信息安全水平，但由于内网接入条件严格，同时制约电力营销移动应用的发展。如何利用移动终端,通过外网安全的访问电力营销业务,成为一个迫切需要解决的重要课题。国家电网在移动安全接入方面还提出国网安全接入平台方案，为移动作业在电力营销的深化应用提供基础保障。然而，在通信稳定性、安全性、大量终端并发性和经济性方面，当前的移动终端安全接入方法上还有进一步提升的空间。
技术实现思路
本专利技术的目的在于提供一种基于电力采集网的移动终端安全接入信息内网方法，以克服现有技术中存在的缺陷。为实现上述目的，本专利技术的技术方案是：一种基于电力采集网的移动终端安全接入信息内网方法，包括：并按照如下步骤实现：步骤S1：对移动终端进行安全固化；在所述移动终端搭载一移动端安全专控平台,并通过该移动端安全专控平台进行接入；步骤S2：移动终端网络接入；通过电力采集虚拟网提供的网络通道，移动终端通过3G/4G网络，以无线专网APN的方式安全接入所述；步骤S3：通过所述电力采集虚拟网提供接入平台；接入平台包括：移动平台前置服务器、AAA认证系统、国网安全接入平台以及用电采集系统；步骤S4：电力内网信息交互；通过千兆的防火墙作为移动作业平台服务器与电力信息内网互访的安全防护边界，采用静态NAT的地址映射方式，提供地址的一对一映射。在本专利技术一实施例中，在所述步骤S1中，所述移动终端内置密码卡，统一提供安全密码服务，存储有个人数字身份证书和签名私钥，用于数字签名、签名验证和数据加解密；所述密码卡内采用商用密码分组算法SM1进行数据加密传输，支持RSA、ECC公钥密码算法，作为网络客户端信息安全识别载体，提供标准的CSP服务，支持PKCS系列标准。在本专利技术一实施例中，所述移动终端包括：PDA、智能平板以及智能手机。在本专利技术一实施例中，在所述步骤S2中，所述移动终端通过无线专网APN接入所述电力采集虚拟网；所述无线专网APN支持多种加密算法，并允许用户添加额外的第三方算法，采用国密办认证算法SCB2以及SM1，采用面向用户的数字证书认证、USB－Key认证、短信认证以及动态令牌认证，通过数字证书认证，保证用户接入时的身份安全与权限安全。在本专利技术一实施例中，在所述步骤S3中，所述移动平台前置服务器包括：平台前置服务器、语言视频即时服务器以及通讯数据同步服务器；所述AAA认证系统包括一认证服务器；所述国网安全接入平台包括一安全接入服务器；所述用电采集系统包括一用电采集服务器。在本专利技术一实施例中，所述AAA认证系统与所述国网安全接入平台包括：安全接入网关系统组件、身份认证系统组件、数据加解密组件以及集中监控管理用户组件，各功能组件之间通过高速消息总线进行通信，提供安全服务。在本专利技术一实施例中，所述安全接入网关系统组件为用户远程访问网络服务提供安全保护，包括：身份认证：配合数字证书体系，确保远程访问者不是恶意用户；访问控制：确保访问者只能访问被授权访问的服务和信息；数据加密：配合SDKey中提供的商密算法，确保所有数据在网络传输过程中都是被加密的，防止被破解。在本专利技术一实施例中，所述身份认证系统组件提供AAA身份认证；移动终端与所述无线专网APN实行双向认证，并且通过CA服务认证授权；数字证书通过管理认证的用户；通过OCSP协议在线方式，对数字证书进行发放、撤销以及过期重申请；或通过离线的方式，由专人手动管理。在本专利技术一实施例中，在所述步骤S4中，所述移动终端提供的所有外部数据经过所述防火墙传输至所述电力信息内网，通过所述防火墙对外部数据进行网络地址翻译以及数据安全过滤。在本专利技术一实施例中，在所述步骤S4中，所述电力信息内网包括：移动应用平台与电力内网信息化系统；所述移动应用平台包括：移动平台服务器、文件服务器、GIS功能服务器、管理主站应用服务器、接口服务器以及数据库服务器；所述电力内网信息化系包括：电力营销系统、用电采集系统、GIS系统以及一体化缴费平台。相较于现有技术，本专利技术具有以下有益效果：本专利技术所提出的一种基于电力采集网的移动终端安全接入信息内网方法，充分利用电力现有网络资源和IT基础设施，实现统一信息交互、集中配置管理、统一监控等，实现对各类终端接入的可信、可控。基于本专利技术，实现电力营销移动作业（例如现场业扩、现场抄表、现场客服等营销业务应用），提高营销业务客户现场的服务能力和优质服务水平，将客户服务进行空间和时间的延伸，使营销服务向客户现场延伸，在客户感知上树立优质服务、效率服务的形象。附图说明图1为本专利技术中基于电力采集网的移动终端安全接入信息内网的方法安全防护结构示意图。具体实施方式下面结合附图，对本专利技术的技术方案进行具体说明。本专利技术提供一种基于电力采集网的移动终端安全接入信息内网的方法过程，包括：移动终端安全固化1、移动终端网络接入2、用电采集虚拟网接入平台3和内网信息交互4。进一步的，移动终端安全固化。主要针对移动终端101进行专控安全软件安装固化，移动终端101包括的类型有PDA、智能平板、智能手机等。移动终端的安全算法私钥或者数字证书采用MicroSD卡（TF卡）进行存储，适合平板电脑、PDA、智能手机。移动终端的网络通道安全，通过绑定专用APN的SIM卡，进一步提高信息通讯安全。移动终端部署安全专控软件，实现安全通道建立、用户认证管理。进一步的，安全固化还包括终端操作系统固化，登录密码加密等。移动终端内置密码卡，统一提供安全密码服务，可存储个人数字身份证书和签名私钥，实现数字签名、签名验证和数据加解密等密码服务。密码卡内采用当前主流的商用密码分组算法SM1进行数据加密传输，支持RSA、ECC公钥密码算法，可用作网络客户端信息安全识别载体，能提供标准的CSP服务，支持PKCS系列标准。移动终端通过按照安全专控软件,登录安全接入管理平台进一步的，移动终端网络接入。包括移动终端101接入的3G/4GAPN无线通讯网201和电力采集终端（公变终端、专变终端、低压集中器）接入的GPRS/CDMA采集无线专网。利用电力采集虚拟网提供的网络通道，移动终端可通过3G/4G网络以无线专网APN的方式进行安全接入。移动终端直接通过APN连接，通过防火墙接入，可以从安全、速度、操作性等方面保证用户接入网络的效率。APN支持多种加密算法，并允许用户添加额外的第三方算法，采用国密办认证算法（SCB2、SM1），从传输机制上保障数据传输时的安全。面向用户的数字证书认证、USB－Key认证、短信认证、动态令牌认证等多种安全认证手段，通过数字证书认证，保证用户接入时的身份安全与权限安全。进一步的，用电采集虚拟网接入平台3，包括移动平台前置服务器301、AAA认证系统30本文档来自技高网...

【技术保护点】
一种基于电力采集网的移动终端安全接入信息内网方法，其特征在于，包括：并按照如下步骤实现：步骤S1：对移动终端进行安全固化；在所述移动终端搭载一移动端安全专控平台,并通过该移动端安全专控平台进行接入；步骤S2：移动终端网络接入；通过电力采集虚拟网提供的网络通道，移动终端通过3G/4G网络，以无线专网 APN 的方式安全接入所述；步骤S3：通过所述电力采集虚拟网提供接入平台；接入平台包括：移动平台前置服务器、AAA认证系统、国网安全接入平台以及用电采集系统；步骤S4：电力内网信息交互；通过千兆的防火墙作为移动作业平台服务器与电力信息内网互访的安全防护边界，采用静态NAT的地址映射方式，提供地址的一对一映射。

【技术特征摘要】
1.一种基于电力采集网的移动终端安全接入信息内网方法，其特征在于，包括：并按照如下步骤实现：步骤S1：对移动终端进行安全固化；在所述移动终端搭载一移动端安全专控平台,并通过该移动端安全专控平台进行接入；步骤S2：移动终端网络接入；通过电力采集虚拟网提供的网络通道，移动终端通过3G/4G网络，以无线专网APN的方式安全接入所述；步骤S3：通过所述电力采集虚拟网提供接入平台；接入平台包括：移动平台前置服务器、AAA认证系统、国网安全接入平台以及用电采集系统；步骤S4：电力内网信息交互；通过千兆的防火墙作为移动作业平台服务器与电力信息内网互访的安全防护边界，采用静态NAT的地址映射方式，提供地址的一对一映射。2.根据权利要求1所述的一种基于电力采集网的移动终端安全接入信息内网方法，其特征在于，在所述步骤S1中，所述移动终端内置密码卡，统一提供安全密码服务，存储有个人数字身份证书和签名私钥，用于数字签名、签名验证和数据加解密；所述密码卡内采用商用密码分组算法SM1进行数据加密传输，支持RSA、ECC公钥密码算法，作为网络客户端信息安全识别载体，提供标准的CSP服务，支持PKCS系列标准。3.根据权利要求1所述的一种基于电力采集网的移动终端安全接入信息内网方法，其特征在于，所述移动终端包括：PDA、智能平板以及智能手机。4.根据权利要求1所述的一种基于电力采集网的移动终端安全接入信息内网方法，其特征在于，在所述步骤S2中，所述移动终端通过无线专网APN接入所述电力采集虚拟网；所述无线专网APN支持多种加密算法，并允许用户添加额外的第三方算法，采用国密办认证算法SCB2以及SM1，采用面向用户的数字证书认证、USB－Key认证、短信认证以及动态令牌认证，通过数字证书认证，保证用户接入时的身份安全与权限安全。5.根据权利要求1所述的一种基于电力采集网的移动终端安全接入信息内网方法，其特征在于，在所述步骤S3中，所述移动平台前置服务器包括：平台前置服务器、语言视频即时...

【专利技术属性】
技术研发人员：郭蔡炜，连纪文，周晟，蒋鑫，粟仁杰，程修远，郑飘飘，纪文，黄泽文，
申请(专利权)人：国网福建省电力有限公司，国家电网公司，国网福建省电力有限公司信息通信分公司，
类型：发明
国别省市：福建,35