本技術涉及智能量測終端，特別是涉及一種面向智能量測終端app應用的安全保護機制及實現(xiàn)方法。

背景技術：

1、??智能量測終端是一種具有智能化、數(shù)字化特點的電力測控設備，用于新型電力系統(tǒng)配電網(wǎng)建設中。它通常安裝在?計量箱或?智能表箱的進線處，并與?智能電表、?微型斷路器、?智能藍牙門禁以及各種?環(huán)境傳感器配合，形成完整的智能配用電解決方案。

2、在智能化、便捷化、一體化的要求下，智能量測終端所需要的功能和內(nèi)容越來越豐富，基于此，智能量測終端中會運行各種各樣的應用程序，因此，在應用運行前，確保應用程序的安全性是目標亟需解決的問題。

技術實現(xiàn)思路

1、基于此，有必要針對上述技術問題，提供一種能夠確保智能量測終端中應用運行安全性的面向智能量測終端app應用的安全保護機制及實現(xiàn)方法、裝置、計算機設備、計算機可讀存儲介質和計算機程序產(chǎn)品。

2、第一方面，本技術提供了一種面向智能量測終端app應用的安全保護機制及實現(xiàn)方法，包括：響應于針對智能量測終端中目標應用的運行指令，獲取目標應用在安裝過程中所使用的第一數(shù)字證書；第一數(shù)字證書包括目標應用的指定安裝終端地址；對第一數(shù)字證書進行校驗，得到第一數(shù)字證書的第一證書校驗結果；在第一證書校驗結果表示第一數(shù)字證書未被篡改的情況下，將指定安裝終端地址與智能量測終端的當前終端地址進行對比，得到地址對比結果；在地址對比結果表示對比一致的情況下，對目標應用進行校驗，得到目標應用的第一應用校驗結果；在第一應用校驗結果表示目標應用未被篡改的情況下，指示智能量測終端運行目標應用。

3、在其中一個實施例中，方法還包括：響應于針對目標應用的安裝指令，對目標應用進行上線檢測，得到目標應用的上線檢測結果；在上線檢測結果表示目標應用已上線的情況下，將目標應用安裝在指定安裝終端地址所屬的智能量測終端中。

4、在其中一個實施例中，方法還包括：響應于應用開發(fā)指令，將應用開發(fā)指令指示的應用開發(fā)需求發(fā)送給應用開發(fā)方；接收應用開發(fā)方返回的目標應用；目標應用是應用開發(fā)方基于應用開發(fā)需求進行應用開發(fā)得到的。

5、在其中一個實施例中，方法還包括：響應于針對目標應用的上線指令，獲取應用開發(fā)方返回的開發(fā)目標應用過程中所使用的第二數(shù)字證書、以及目標應用的第一應用簽名；第一應用簽名是應用開發(fā)方基于第二數(shù)字證書中的哈希算法，對目標應用進行哈希處理之后得到的；對第二數(shù)字證書進行校驗，得到第二數(shù)字證書的第二證書校驗結果；基于第一應用簽名，對目標應用進行校驗，得到目標應用的第二應用校驗結果；在第二證書校驗結果和第二應用校驗結果均表示未被篡改的情況下，對目標應用進行上線操作。

6、在其中一個實施例中，對第一數(shù)字證書進行校驗，得到第一數(shù)字證書的第一證書校驗結果，包括：獲取第一數(shù)字證書的證書基礎信息和第一證書簽名，對證書基礎信息進行信息校驗，得到基礎信息校驗結果；在基礎信息校驗結果表示校驗通過的情況下，對第一證書簽名進行解密，得到第一證書摘要；基于第一數(shù)字證書中的哈希算法，對第一數(shù)字證書進行哈希處理，得到第二證書摘要；將第一證書摘要與第二證書摘要之間的對比結果作為第一數(shù)字證書的第一證書校驗結果。

7、在其中一個實施例中，對目標應用進行校驗，得到目標應用的第一應用校驗結果，包括：獲取目標應用的第二應用簽名，對第二應用簽名進行解密，得到第一數(shù)字摘要；基于第一數(shù)字證書中的哈希算法，對目標應用的應用安裝包進行哈希處理，得到第二數(shù)字摘要；將第一數(shù)字摘要與第二數(shù)字摘要之間的對比結果作為目標應用的第一應用校驗結果。

8、在其中一個實施例中，目標應用包括基礎業(yè)務應用、擴展業(yè)務應用、報文分發(fā)應用、抄表調度應用、數(shù)據(jù)中心應用、監(jiān)測應用中的至少一種。

9、在其中一個實施例中，在地址對比結果表示對比不一致的情況下，提示校驗不通過。

10、在其中一個實施例中，在第一應用校驗結果表示目標應用被篡改的情況下，提示應用校驗不通過。

11、在其中一個實施例中，應用開發(fā)需求包括開發(fā)周期、功能需求、業(yè)務需求、性能需求中的至少一個。

12、第二方面，本技術還提供了一種面向智能量測終端app應用的安全保護機制及實現(xiàn)裝置，包括：數(shù)字證書獲取模塊，用于響應于針對智能量測終端中目標應用的運行指令，獲取目標應用在安裝過程中所使用的第一數(shù)字證書；第一數(shù)字證書包括目標應用的指定安裝終端地址；數(shù)字證書校驗模塊，用于對第一數(shù)字證書進行校驗，得到第一數(shù)字證書的第一證書校驗結果；終端地址對比模塊，用于在第一證書校驗結果表示第一數(shù)字證書未被篡改的情況下，將指定安裝終端地址與智能量測終端的當前終端地址進行對比，得到地址對比結果；應用校驗模塊，用于在地址對比結果表示對比一致的情況下，對目標應用進行校驗，得到目標應用的第一應用校驗結果；應用運行模塊，用于在第一應用校驗結果表示目標應用未被篡改的情況下，指示智能量測終端運行目標應用。

13、第三方面，本技術還提供了一種計算機設備，包括存儲器和處理器，存儲器存儲有計算機程序，處理器執(zhí)行計算機程序時實現(xiàn)以下步驟：響應于針對智能量測終端中目標應用的運行指令，獲取目標應用在安裝過程中所使用的第一數(shù)字證書；第一數(shù)字證書包括目標應用的指定安裝終端地址；對第一數(shù)字證書進行校驗，得到第一數(shù)字證書的第一證書校驗結果；在第一證書校驗結果表示第一數(shù)字證書未被篡改的情況下，將指定安裝終端地址與智能量測終端的當前終端地址進行對比，得到地址對比結果；在地址對比結果表示對比一致的情況下，對目標應用進行校驗，得到目標應用的第一應用校驗結果；在第一應用校驗結果表示目標應用未被篡改的情況下，指示智能量測終端運行目標應用。

14、第四方面，本技術還提供了一種計算機可讀存儲介質，其上存儲有計算機程序，計算機程序被處理器執(zhí)行時實現(xiàn)以下步驟：響應于針對智能量測終端中目標應用的運行指令，獲取目標應用在安裝過程中所使用的第一數(shù)字證書；第一數(shù)字證書包括目標應用的指定安裝終端地址；對第一數(shù)字證書進行校驗，得到第一數(shù)字證書的第一證書校驗結果；在第一證書校驗結果表示第一數(shù)字證書未被篡改的情況下，將指定安裝終端地址與智能量測終端的當前終端地址進行對比，得到地址對比結果；在地址對比結果表示對比一致的情況下，對目標應用進行校驗，得到目標應用的第一應用校驗結果；在第一應用校驗結果表示目標應用未被篡改的情況下，指示智能量測終端運行目標應用。

15、第五方面，本技術還提供了一種計算機程序產(chǎn)品，包括計算機程序，該計算機程序被處理器執(zhí)行時實現(xiàn)以下步驟：響應于針對智能量測終端中目標應用的運行指令，獲取目標應用在安裝過程中所使用的第一數(shù)字證書；第一數(shù)字證書包括目標應用的指定安裝終端地址；對第一數(shù)字證書進行校驗，得到第一數(shù)字證書的第一證書校驗結果；在第一證書校驗結果表示第一數(shù)字證書未被篡改的情況下，將指定安裝終端地址與智能量測終端的當前終端地址進行對比，得到地址對比結果；在地址對比結果表示對比一致的情況下，對目標應用進行校驗，得到目標應用的第一應用校驗結果；在第一應用校驗結果表示目標應用未被篡改的情況下，指示智能量測終端運行目標應用。

16、上述面向智能量測終端app應用的安全保護機制及實現(xiàn)方法、裝置、計算機設備、計算機可讀存儲介質和計算機程序產(chǎn)品，在接收到針對智能量測終端中目標應用的運行指令時，首先獲取目標應用在安裝過程中所使用的第一數(shù)字證書，可以理解的是，數(shù)字證書是記錄有目標應用的安裝信息比如目標應用的指定安裝終端地址的數(shù)字憑證。本技術技術方案會先對第一數(shù)字證書進行校驗，在確定第一數(shù)字證書未被篡改的情況下，再進一步進行終端地址校驗，終端地址校驗是為了確保應用是在正確的智能量測終端中運行，即將指定安裝終端地址與智能量測終端的當前終端地址進行對比，得到地址對比結果，在地址對比結果表示對比一致的情況下，還需對目標應用本身進行校驗，在目標應用的第一應用校驗結果表示目標應用未被篡改的情況下，指示智能量測終端運行目標應用。如此，通過數(shù)字證書校驗、終端地址校驗以及應用校驗，確保了應用在智能量測終端中運行的安全性。