The invention provides a method for realizing the mobile terminal safe operation desktop application based on the electric power intranet, solves the problems of the mobile device's own environment security, network communication security and single service application type, forms the security protection scheme from the device authentication, application legality, device environment detection and network security access, provides parameter setting and script recording establishment for the mobile terminal to be far away The command Library of program calls improves the work flexibility of dispatchers.
【技术实现步骤摘要】
一种基于电力内网的移动端安全操作桌面应用实现方法
本专利技术涉及信息
,具体涉及了通过移动终端安全访问电力内网操作桌面应用的实现方法。
技术介绍
电力各类信息系统按照其业务功能与调度控制的相关性,分为生产控制类业务及管理信息类业务,分别置于电力内网的生产控制区(Ⅰ区、Ⅱ区)和管理信息区(Ⅲ区、Ⅳ区)。不同的工作区明确了不同的安全防护要求,针对网络通信和内网办公设备建立了不同等级的安全保障。同时,严格的安全措施也局限了调度人员的工作环境,降低了工作灵活性。对于管理信息区的应用,目前已有基于外网移动端访问内网业务数据的相关方案,包括电网信息跨安全区单向发布至移动端、非关键应用外网部署两种类型;但上述方案均存在明显不足,主要表现在:移动设备自身环境的安全性得不到保障;公共网络通信缺乏数据加密保护,存在数据泄露的风险;业务数据的流向及应用的类型单一,业务数据只能通过内网服务器定时服务以文件推送或数据同步的形式推送到统一的指定环境或数据库中,而应用类型仅局限于数据展示与查询类的业务。
技术实现思路
针对现有技术的不足,本专利技术提供一种基于电力内网的移动端安全操作桌面应该实现方法,解决了移动设备自身环境安全、网络通信安全、业务应用类型单一的问题,在安全保障的基础上一定程度的提高了调度人员工作的灵活性。本专利技术主要涉及以下两个部分:为保证操作桌面应用移动端的安全性,从设备认证、应用合法性、环境检测及网络安全接入形成安全防护方案,具体步骤如下:设备认证,用户购置指定型号的 ...
【技术保护点】
1.一种基于电力内网的移动端安全操作桌面应用实现方法,其特征在于从设备认证、应用合法性、设备环境检测及网络安全接入四个方面形成移动终端安全防护方案,主要包括以下步骤:/n设备认证,用户购置指定型号的移动设备,使用运营商发行的专用网络SIM卡,安装专用认证软件,专用认证软件在经过用户授权后提取设备型号、设备IMEI编码、SIM卡密钥、设备MAC地址及用户唯一标识发送至移动平台前置服务器并录入可信设备库,建立用户与设备、SIM卡的一一对应绑定关系,经过认证后移动端每次发送请求携带以上认证信息,移动平台前置服务端将认证信息与可信设备库进行查找核对,校验不通过则拒绝操作并返回错误信息至用户;/n应用合法性校验,用于远程跨区操作桌面应用的移动端应用,需在专用认证软件附带的应用分发平台上架发行,操作桌面应用的移动端客户端发送请求时,需将用户唯一标识、软件版本号经过由移动平台SDK提供的加密方案生成的token一并传输,移动平台前置服务器对token进行解密,得到软件版本号及用户唯一标识并进行校验,校验标准为版本需在分发平台已发行且存在此用户下载该版本应用的记录,校验不通过则拒绝操作并响应错误信息; ...
【技术特征摘要】
1.一种基于电力内网的移动端安全操作桌面应用实现方法,其特征在于从设备认证、应用合法性、设备环境检测及网络安全接入四个方面形成移动终端安全防护方案,主要包括以下步骤:
设备认证,用户购置指定型号的移动设备,使用运营商发行的专用网络SIM卡,安装专用认证软件,专用认证软件在经过用户授权后提取设备型号、设备IMEI编码、SIM卡密钥、设备MAC地址及用户唯一标识发送至移动平台前置服务器并录入可信设备库,建立用户与设备、SIM卡的一一对应绑定关系,经过认证后移动端每次发送请求携带以上认证信息,移动平台前置服务端将认证信息与可信设备库进行查找核对,校验不通过则拒绝操作并返回错误信息至用户;
应用合法性校验,用于远程跨区操作桌面应用的移动端应用,需在专用认证软件附带的应用分发平台上架发行,操作桌面应用的移动端客户端发送请求时,需将用户唯一标识、软件版本号经过由移动平台SDK提供的加密方案生成的token一并传输,移动平台前置服务器对token进行解密,得到软件版本号及用户唯一标识并进行校验,校验标准为版本需在分发平台已发行且存在此用户下载该版本应用的记录,校验不通过则拒绝操作并响应错误信息;
设备环境检测,用户每次启...
【专利技术属性】
技术研发人员:王丁,钱凌,沈梦伟,田森,
申请(专利权)人:江苏秉信科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。