專利名稱:一種電力移動(dòng)繳費(fèi)終端安全防護(hù)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及電力領(lǐng)域,特別是一種電力移動(dòng)繳費(fèi)終端安全防護(hù)方法���。
背景技術(shù):
為解決電力用戶繳費(fèi)難的問題��,電力移動(dòng)繳費(fèi)終端作為一種新生的繳費(fèi)方式�,正在電力營銷中逐步得到應(yīng)用�����。從而使收費(fèi)進(jìn)社區(qū)成為了可能����。隨著移動(dòng)技術(shù)的發(fā)展,使得移動(dòng)終端在各行各業(yè)中得到廣泛應(yīng)用���,同時(shí)移動(dòng)終端及用戶數(shù)據(jù)的安全問題也日益突出����。電力營銷移動(dòng)繳費(fèi)終端作為一種新興的繳費(fèi)方式���,因?yàn)樯婕坝脩綦娰M(fèi)等重要信息,其安全性尤為重要���。在移動(dòng)終端的安全保護(hù)技術(shù)方面���,目前主要是可信計(jì)算組織(TCG)提出的可信計(jì)算移動(dòng)平臺(TMP)技術(shù)體系����,從硬件��、軟件��、及協(xié)議三個(gè)部分來實(shí)現(xiàn)移動(dòng)無線平臺端到端的安全�����?����?尚乓苿?dòng)終端技術(shù)的主要思路是在硬件平臺上引入具有安全存儲和加密功能并且可抵制篡改的可信平臺模塊(TPM)����,通過其提供的安全功能使非法用戶無法更改其內(nèi)部數(shù)據(jù), 從而確保了身份認(rèn)證和數(shù)據(jù)加密的安全性�,提高移動(dòng)繳費(fèi)終端系統(tǒng)的安全。但是���,現(xiàn)有技術(shù)中�,可信移動(dòng)平臺中可信平臺模塊與移動(dòng)繳費(fèi)終端集成在一起,這樣使得移動(dòng)終端可以與非特定的安全存儲卡連接使用�����,從而使得可以在移動(dòng)繳費(fèi)終端上使用非法的安全存儲卡����,進(jìn)而形成安全漏洞,由此帶來了通過電力移動(dòng)繳費(fèi)終端進(jìn)行電力繳費(fèi)的安全缺陷���。
發(fā)明內(nèi)容
有鑒于此�,本發(fā)明實(shí)施例提供了一種電力移動(dòng)繳費(fèi)終端安全防護(hù)方法�,以提高通過電力移動(dòng)繳費(fèi)終端進(jìn)行電力繳費(fèi)的安全性。本發(fā)明實(shí)施例中的技術(shù)方案如下一種電力移動(dòng)繳費(fèi)終端安全防護(hù)方法�����,包括移動(dòng)繳費(fèi)終端開機(jī)后進(jìn)行完整性驗(yàn)證����,具體為預(yù)先在安全存儲卡中生成的用戶不可讀的驗(yàn)證密鑰,并用所述驗(yàn)證密鑰對終端操作系統(tǒng)初始化狀態(tài)進(jìn)行數(shù)字簽名����;通過所述數(shù)字簽名對開機(jī)后的終端操作系統(tǒng)進(jìn)行完整性驗(yàn)證;在啟動(dòng)終端操作系統(tǒng)時(shí)���,進(jìn)行身份認(rèn)證�����,具體為預(yù)先分別在安全存儲卡和移動(dòng)繳費(fèi)終端生成認(rèn)證密鑰���,所述認(rèn)證密鑰用于在啟動(dòng)終端操作系統(tǒng)時(shí)所述安全存儲卡和所述移動(dòng)終端的互相認(rèn)證;進(jìn)行用戶身份認(rèn)證�,當(dāng)用戶輸入設(shè)定次數(shù)錯(cuò)誤密碼時(shí)鎖死安全存儲卡;在啟動(dòng)應(yīng)用軟件時(shí)���,進(jìn)行進(jìn)程控制���,具體為預(yù)先生成可訪問進(jìn)程列表,并將所述可訪問進(jìn)程列表存入安全存儲卡中�,在啟動(dòng)應(yīng)用軟件時(shí),只有所述可訪問進(jìn)程列表中所包括的應(yīng)用軟件允許運(yùn)行��;用戶訪問網(wǎng)絡(luò)資源時(shí)����,進(jìn)行網(wǎng)絡(luò)控制�����,具體為
預(yù)先生成網(wǎng)絡(luò)資源列表����,并將所述網(wǎng)絡(luò)資源列表存入安全存儲卡中�,在用戶訪問網(wǎng)絡(luò)資源時(shí),只允許訪問所述網(wǎng)絡(luò)資源列表中所包括的網(wǎng)絡(luò)資源����。優(yōu)選的,在本發(fā)明實(shí)施例中����,包括所述認(rèn)證密鑰設(shè)置為用戶不能更改。優(yōu)選的���,在本發(fā)明實(shí)施例中���,包括所述可訪問進(jìn)程列表設(shè)置為用戶不能更改。優(yōu)選的��,在本發(fā)明實(shí)施例中,包括所述網(wǎng)絡(luò)資源列表設(shè)置為用戶不能更改�����。優(yōu)選的�,在本發(fā)明實(shí)施例中����,所述預(yù)先分別在安全存儲卡和移動(dòng)繳費(fèi)終端生成認(rèn)證密鑰,所述認(rèn)證密鑰用于在啟動(dòng)終端操作系統(tǒng)時(shí)所述安全存儲卡和所述移動(dòng)終端的互相認(rèn)證�;具體包括所述移動(dòng)繳費(fèi)終端對所述安全存儲卡進(jìn)行認(rèn)證,包括所述移動(dòng)繳費(fèi)終端生成一個(gè)隨機(jī)數(shù)��,所述安全存儲卡利用所述認(rèn)證密鑰加密后�,所述移動(dòng)繳費(fèi)終端利用所述認(rèn)證密鑰解密,若一致則通過認(rèn)證����;所述安全存儲卡對所述移動(dòng)繳費(fèi)終端進(jìn)行認(rèn)證,包括所述移動(dòng)繳費(fèi)終端生成一個(gè)隨機(jī)數(shù)�����,所述移動(dòng)繳費(fèi)終端利用所述認(rèn)證密鑰加密后�,所述安全存儲卡利用所述認(rèn)證密鑰解密�����,若一致則通過認(rèn)證�。優(yōu)選的����,在本發(fā)明實(shí)施例中,所述設(shè)定次數(shù)為5�。優(yōu)選的,在本發(fā)明實(shí)施例中���,還包括在接入外接設(shè)備時(shí)��,進(jìn)行外設(shè)可信驗(yàn)證���,只允許帶有可信數(shù)字標(biāo)簽的外部設(shè)備正常使用。通過上述技術(shù)方案可以看出�,在本發(fā)明實(shí)施例中,通過移動(dòng)繳費(fèi)終端開機(jī)后進(jìn)行完整性驗(yàn)證�、在啟動(dòng)終端操作系統(tǒng)時(shí)進(jìn)行身份認(rèn)證,在啟動(dòng)應(yīng)用軟件時(shí)進(jìn)行進(jìn)程控制����,以及���,在用戶訪問網(wǎng)絡(luò)資源時(shí),進(jìn)行網(wǎng)絡(luò)控制���,從而實(shí)現(xiàn)了移動(dòng)繳費(fèi)終端的終端操作系統(tǒng)的可信引導(dǎo)����、進(jìn)程和網(wǎng)絡(luò)的安全監(jiān)控和管理功能��,確保移動(dòng)繳費(fèi)終端的安全性和重要數(shù)據(jù)的安全性���,滿足電力營銷對移動(dòng)繳費(fèi)終端的特殊要求。
圖1為本發(fā)明實(shí)施例中所述電力移動(dòng)繳費(fèi)終端安全防護(hù)方法的步驟示意圖��;圖2為本發(fā)明實(shí)施例中所述完整性驗(yàn)證和身份驗(yàn)證的流程示意圖��;圖3為本發(fā)明實(shí)施例中所述進(jìn)程控制和網(wǎng)絡(luò)控制流程示意圖�����。
具體實(shí)施例方式下面將結(jié)合本發(fā)明實(shí)施例中的附圖�����,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述�����,顯然�,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例��?��;诒景l(fā)明中的實(shí)施例��,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例���,都屬于本發(fā)明保護(hù)的范圍。為了提高通過電力移動(dòng)繳費(fèi)終端進(jìn)行電力繳費(fèi)的安全性��,如圖1所示�,本發(fā)明實(shí)施例提供了一種電力移動(dòng)繳費(fèi)終端安全防護(hù)方法,包括
S11�����、移動(dòng)繳費(fèi)終端開機(jī)后進(jìn)行完整性驗(yàn)證,具體為預(yù)先在安全存儲卡中生成的用戶不可讀的驗(yàn)證密鑰�,并用所述驗(yàn)證密鑰對終端操作系統(tǒng)初始化狀態(tài)進(jìn)行數(shù)字簽名;通過所述數(shù)字簽名對開機(jī)后的終端操作系統(tǒng)進(jìn)行完整性驗(yàn)證�;在實(shí)際應(yīng)用中,具體可以以如下方式進(jìn)行完整性驗(yàn)證預(yù)先利用安全存儲卡生成驗(yàn)證密鑰并存儲在安全存儲卡中����,驗(yàn)證密鑰不能被用戶讀出;預(yù)先在安全存儲卡中利用生成的驗(yàn)證密鑰對終端操作系統(tǒng)初始狀態(tài)進(jìn)行數(shù)字簽名�����,將簽名后的信息存放在安全存儲卡上�;移動(dòng)繳費(fèi)終端開機(jī)后,掃描移動(dòng)繳費(fèi)終端的狀態(tài)信息�����,并與解密后的初始可信狀態(tài)對比���,若一致說明終端操作系統(tǒng)未被篡改,從而實(shí)現(xiàn)對移動(dòng)繳費(fèi)終端的完整性驗(yàn)證�。S12、在啟動(dòng)終端操作系統(tǒng)時(shí)����,進(jìn)行身份認(rèn)證��,具體為預(yù)先分別在安全存儲卡和移動(dòng)繳費(fèi)終端生成認(rèn)證密鑰���,所述認(rèn)證密鑰用于在啟動(dòng)終端操作系統(tǒng)時(shí)所述安全存儲卡和所述移動(dòng)終端的互相認(rèn)證;進(jìn)行用戶身份認(rèn)證�,當(dāng)用戶輸入設(shè)定次數(shù)錯(cuò)誤密碼時(shí)鎖死安全存儲卡;在實(shí)際應(yīng)用中�����,進(jìn)行身份認(rèn)證��,具體可以為如下方式預(yù)先利用安全存儲卡生成用于安全存儲卡與移動(dòng)繳費(fèi)終端相互認(rèn)證的認(rèn)證密鑰���, 并分別存在安全存儲卡和移動(dòng)繳費(fèi)終端中�;用戶身份驗(yàn)證時(shí)�,用戶輸入密碼,移動(dòng)繳費(fèi)終端對密碼進(jìn)行驗(yàn)證���,失敗則要求用戶再次輸入����,允許失敗的次數(shù)可以設(shè)定,比如����,可以設(shè)為連續(xù)失敗5次則將安全存儲卡死鎖, 以防止非法用戶使用窮舉法破解口令����;移動(dòng)繳費(fèi)終端對安全存儲卡的驗(yàn)證具體可以為,移動(dòng)繳費(fèi)終端生成一個(gè)隨機(jī)數(shù)�����, 安全存儲卡利用驗(yàn)證密鑰加密后��,移動(dòng)繳費(fèi)終端利用驗(yàn)證密鑰解密����,若一致則通過驗(yàn)證;安全存儲卡對移動(dòng)繳費(fèi)終端的驗(yàn)證具體可以為����,移動(dòng)繳費(fèi)終端生成一個(gè)隨機(jī)數(shù)��, 移動(dòng)繳費(fèi)終端利用驗(yàn)證密鑰加密后��,安全存儲卡利用驗(yàn)證密鑰解密,若一致則通過驗(yàn)證�;由于移動(dòng)繳費(fèi)終端只有通過完整性驗(yàn)證和身份驗(yàn)證,才能正常啟動(dòng)終端操作系統(tǒng)���,所以實(shí)現(xiàn)了移動(dòng)繳費(fèi)終端系統(tǒng)的可信引導(dǎo)功能���。本發(fā)明實(shí)施例中的完整性驗(yàn)證和身份驗(yàn)證的流程如圖2所示。S13���、在啟動(dòng)應(yīng)用軟件時(shí)��,進(jìn)行進(jìn)程控制���,具體為預(yù)先生成可訪問進(jìn)程列表,并將所述可訪問進(jìn)程列表存入安全存儲卡中�,在啟動(dòng)應(yīng)用軟件時(shí),只有所述可訪問進(jìn)程列表中所包括的應(yīng)用軟件允許運(yùn)行����;在實(shí)際應(yīng)用中,進(jìn)行進(jìn)程控制����,具體可以為如下方式根據(jù)移動(dòng)繳費(fèi)終端應(yīng)用軟件使用要求�����,通過計(jì)算應(yīng)用軟件MD5值生成可訪問進(jìn)程列表�,并存放在安全存儲卡中����,普通用戶可查看但不可修改該列表;用戶啟動(dòng)應(yīng)用軟件時(shí)����,監(jiān)控程序先檢查該應(yīng)用軟件是否在可訪問進(jìn)程列表中,若在則允許應(yīng)用軟件運(yùn)行��,若不在則停止應(yīng)用軟件運(yùn)行����;S14、用戶訪問網(wǎng)絡(luò)資源時(shí)���,進(jìn)行網(wǎng)絡(luò)控制��,具體為預(yù)先生成網(wǎng)絡(luò)資源列表,并將所述網(wǎng)絡(luò)資源列表存入安全存儲卡中�,在用戶訪問網(wǎng)絡(luò)資源時(shí)���,只允許訪問所述網(wǎng)絡(luò)資源列表中所包括的網(wǎng)絡(luò)資源。
在實(shí)際應(yīng)用中�����,進(jìn)行網(wǎng)絡(luò)控制��,具體可以為如下方式根據(jù)移動(dòng)繳費(fèi)終端網(wǎng)絡(luò)資源使用要求����,按網(wǎng)絡(luò)地址、端口�、協(xié)議、訪問方向等內(nèi)容生成可訪問網(wǎng)絡(luò)資源列表�����,并存放在安全存儲卡中�,普通用戶可查看但不可修改該列表;用戶訪問網(wǎng)絡(luò)資源時(shí)����,監(jiān)控程序先檢查該訪問請求是否在可訪問網(wǎng)絡(luò)資源列表中,若在則允許訪問網(wǎng)絡(luò)資源�,若不在則停止訪問網(wǎng)絡(luò)資源�。本發(fā)明實(shí)施例中的進(jìn)程控制和網(wǎng)絡(luò)控制流程具體如圖3所示���。進(jìn)一步的��,在本發(fā)明實(shí)施例中��,還可以包括在接入外接設(shè)備時(shí)���,進(jìn)行外設(shè)可信驗(yàn)證,只允許帶有可信數(shù)字標(biāo)簽的外部設(shè)備正常使用�。通過提供外設(shè)控制功能,對可信外設(shè)打上可信數(shù)字標(biāo)簽��,使只有帶有可信數(shù)字標(biāo)簽的外設(shè)才能正常使用���,其他外設(shè)不能被識別或無法正常使用�。綜上所述���,在本發(fā)明實(shí)施例中���,通過移動(dòng)繳費(fèi)終端開機(jī)后進(jìn)行完整性驗(yàn)證、在啟動(dòng)終端操作系統(tǒng)時(shí)進(jìn)行身份認(rèn)證�����,在啟動(dòng)應(yīng)用軟件時(shí)進(jìn)行進(jìn)程控制�,以及,在用戶訪問網(wǎng)絡(luò)資源時(shí)�,進(jìn)行網(wǎng)絡(luò)控制,從而實(shí)現(xiàn)了移動(dòng)繳費(fèi)終端的終端操作系統(tǒng)的可信引導(dǎo)�、進(jìn)程和網(wǎng)絡(luò)的安全監(jiān)控和管理功能,確保移動(dòng)繳費(fèi)終端的安全性和重要數(shù)據(jù)的安全性���,滿足電力營銷對移動(dòng)繳費(fèi)終端的特殊要求�����。對所公開的實(shí)施例的上述說明��,使本領(lǐng)域?qū)I(yè)技術(shù)人員能夠?qū)崿F(xiàn)或使用本發(fā)明��。 對這些實(shí)施例的多種修改對本領(lǐng)域的專業(yè)技術(shù)人員來說將是顯而易見的��,本文中所定義的一般原理可以在不脫離本發(fā)明的精神或范圍的情況下����,在其它實(shí)施例中實(shí)現(xiàn)���。因此�����,本發(fā)明將不會被限制于本文所示的這些實(shí)施例����,而是要符合與本文所公開的原理和新穎特點(diǎn)相一致的最寬的范圍。
權(quán)利要求
1.一種電力移動(dòng)繳費(fèi)終端安全防護(hù)方法����,其特征在于,包括 移動(dòng)繳費(fèi)終端開機(jī)后進(jìn)行完整性驗(yàn)證�����,具體為預(yù)先在安全存儲卡中生成的用戶不可讀的驗(yàn)證密鑰����,并用所述驗(yàn)證密鑰對終端操作系統(tǒng)初始化狀態(tài)進(jìn)行數(shù)字簽名;通過所述數(shù)字簽名對開機(jī)后的終端操作系統(tǒng)進(jìn)行完整性驗(yàn)證�; 在啟動(dòng)終端操作系統(tǒng)時(shí),進(jìn)行身份認(rèn)證���,具體為預(yù)先分別在安全存儲卡和移動(dòng)繳費(fèi)終端生成認(rèn)證密鑰���,所述認(rèn)證密鑰用于在啟動(dòng)終端操作系統(tǒng)時(shí)所述安全存儲卡和所述移動(dòng)終端的互相認(rèn)證�����;進(jìn)行用戶身份認(rèn)證,當(dāng)用戶輸入設(shè)定次數(shù)錯(cuò)誤密碼時(shí)鎖死安全存儲卡�����; 在啟動(dòng)應(yīng)用軟件時(shí)�����,進(jìn)行進(jìn)程控制����,具體為預(yù)先生成可訪問進(jìn)程列表,并將所述可訪問進(jìn)程列表存入安全存儲卡中��,在啟動(dòng)應(yīng)用軟件時(shí)��,只有所述可訪問進(jìn)程列表中所包括的應(yīng)用軟件允許運(yùn)行�����; 用戶訪問網(wǎng)絡(luò)資源時(shí),進(jìn)行網(wǎng)絡(luò)控制�,具體為預(yù)先生成網(wǎng)絡(luò)資源列表,并將所述網(wǎng)絡(luò)資源列表存入安全存儲卡中����,在用戶訪問網(wǎng)絡(luò)資源時(shí),只允許訪問所述網(wǎng)絡(luò)資源列表中所包括的網(wǎng)絡(luò)資源��。
2.根據(jù)權(quán)利要求1中所述電力移動(dòng)繳費(fèi)終端安全防護(hù)方法����,其特征在于,包括 所述認(rèn)證密鑰設(shè)置為用戶不能更改��。
3.根據(jù)權(quán)利要求2中所述電力移動(dòng)繳費(fèi)終端安全防護(hù)方法���,其特征在于��,包括 所述可訪問進(jìn)程列表設(shè)置為用戶不能更改��。
4.根據(jù)權(quán)利要求3中所述電力移動(dòng)繳費(fèi)終端安全防護(hù)方法�,其特征在于��,包括 所述網(wǎng)絡(luò)資源列表設(shè)置為用戶不能更改。
5.根據(jù)權(quán)利要求4中所述電力移動(dòng)繳費(fèi)終端安全防護(hù)方法���,其特征在于����,所述預(yù)先分別在安全存儲卡和移動(dòng)繳費(fèi)終端生成認(rèn)證密鑰�,所述認(rèn)證密鑰用于在啟動(dòng)終端操作系統(tǒng)時(shí)所述安全存儲卡和所述移動(dòng)終端的互相認(rèn)證;具體包括所述移動(dòng)繳費(fèi)終端對所述安全存儲卡進(jìn)行認(rèn)證�,包括所述移動(dòng)繳費(fèi)終端生成一個(gè)隨機(jī)數(shù),所述安全存儲卡利用所述認(rèn)證密鑰加密后�,所述移動(dòng)繳費(fèi)終端利用所述認(rèn)證密鑰解密�,若一致則通過認(rèn)證;所述安全存儲卡對所述移動(dòng)繳費(fèi)終端進(jìn)行認(rèn)證���,包括所述移動(dòng)繳費(fèi)終端生成一個(gè)隨機(jī)數(shù)�,所述移動(dòng)繳費(fèi)終端利用所述認(rèn)證密鑰加密后���,所述安全存儲卡利用所述認(rèn)證密鑰解密�,若一致則通過認(rèn)證�����。
6.根據(jù)權(quán)利要求5中所述電力移動(dòng)繳費(fèi)終端安全防護(hù)方法,其特征在于��,所述設(shè)定次數(shù)為5���。
7.根據(jù)權(quán)利要求6中所述電力移動(dòng)繳費(fèi)終端安全防護(hù)方法����,其特征在于��,還包括在接入外接設(shè)備時(shí)�����,進(jìn)行外設(shè)可信驗(yàn)證�����,只允許帶有可信數(shù)字標(biāo)簽的外部設(shè)備正常使
全文摘要
本發(fā)明公開了一種電力移動(dòng)繳費(fèi)終端安全防護(hù)方法�,包括移動(dòng)繳費(fèi)終端開機(jī)后進(jìn)行完整性驗(yàn)證;在啟動(dòng)終端操作系統(tǒng)時(shí)�����,進(jìn)行身份認(rèn)證����;在啟動(dòng)應(yīng)用軟件時(shí)�����,進(jìn)行進(jìn)程控制�����;用戶訪問網(wǎng)絡(luò)資源時(shí)�,進(jìn)行網(wǎng)絡(luò)控制�����。在本發(fā)明實(shí)施例中���,通過移動(dòng)繳費(fèi)終端開機(jī)后進(jìn)行完整性驗(yàn)證、在啟動(dòng)終端操作系統(tǒng)時(shí)進(jìn)行身份認(rèn)證�����,在啟動(dòng)應(yīng)用軟件時(shí)進(jìn)行進(jìn)程控制��,以及�,在用戶訪問網(wǎng)絡(luò)資源時(shí)�����,進(jìn)行網(wǎng)絡(luò)控制���,從而實(shí)現(xiàn)了移動(dòng)繳費(fèi)終端的終端操作系統(tǒng)的可信引導(dǎo)、進(jìn)程和網(wǎng)絡(luò)的安全監(jiān)控和管理功能����,確保移動(dòng)繳費(fèi)終端的安全性和重要數(shù)據(jù)的安全性,滿足電力營銷對移動(dòng)繳費(fèi)終端的特殊要求�����。
文檔編號H04L9/32GK102542698SQ20111044541
公開日2012年7月4日 申請日期2011年12月27日 優(yōu)先權(quán)日2011年12月27日
發(fā)明者張旭東, 戴波, 梅峰, 洪建光, 王紅凱, 蔣鴻城, 裴旭斌, 陳建 申請人:浙江省電力公司