一種電力移動應(yīng)用安全防護方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明設(shè)及一種智能電網(wǎng)中電力移動應(yīng)用信息安全防護的方法�,屬于電網(wǎng)信息安 全防護技術(shù)領(lǐng)域。
【背景技術(shù)】
[0002] 近年來在物聯(lián)網(wǎng)�、云計算等互聯(lián)網(wǎng)信息技術(shù)高速發(fā)展的背景下,電力移動應(yīng)用進 入全面建設(shè)階段��。目前在現(xiàn)場作業(yè)�、數(shù)據(jù)采集、移動辦公等各個領(lǐng)域����,都在進行移動應(yīng)用的 建設(shè)與推廣應(yīng)用,降低了公司的運營成本���,提高了員工的工作效率����。例如:利用電力移動終 端開展現(xiàn)場作業(yè)���,電力移動終端上運行操作系統(tǒng)如AmlroicUiOS等����,操作系統(tǒng)提供內(nèi)存管 理�����、進程管理、設(shè)備驅(qū)動和網(wǎng)絡(luò)協(xié)議找等功能���,電力移動應(yīng)用作為一個安裝包應(yīng)用程序,可 安裝�����、運行在操作系統(tǒng)中��,電力移動終端上的電力移動應(yīng)用能夠?qū)崟r監(jiān)測到的數(shù)據(jù)通過 網(wǎng)絡(luò)傳遞到后臺服務(wù)器���,利用后臺資源對數(shù)據(jù)進行計算分析之后反饋結(jié)果到電力移動終端 的電力移動應(yīng)用上�����,為現(xiàn)場作業(yè)提供依據(jù)��。
[0003] 移動應(yīng)用在高速發(fā)展的同時�,也帶來了安全隱患���,如果移動應(yīng)用在設(shè)計�、開發(fā)��、部 署過程中未采用相應(yīng)的安全防護策略,黑客利用移動應(yīng)用的安全漏桐��,入侵電力系統(tǒng)給公 司和用戶造成損失�����。目前對于電力移動應(yīng)用的安全防護還處于起步階段���,已有測評工作表 明��,許多應(yīng)用存在可被反編譯出源代碼����,通信數(shù)據(jù)未做加密���,組件可被劫持等嚴(yán)重的安全隱 患�����,安全防護水平亟待提升����。為保障移動應(yīng)用安全穩(wěn)定運行,本發(fā)明給出一種電力移動應(yīng)用 安全建設(shè)與防護方法���,用于指導(dǎo)電力信息系統(tǒng)開發(fā)人員開展移動應(yīng)用安全建設(shè)工作���。
【發(fā)明內(nèi)容】
[0004] 本發(fā)明的目的在于克服現(xiàn)有技術(shù)中的不足,提供了一種電力移動應(yīng)用安全防護方 法�����,解決了現(xiàn)有技術(shù)中電力移動應(yīng)用容易被反編譯����、通信劫持�����、惡意控制的技術(shù)問題��。
[0005] 為解決上述技術(shù)問題����,本發(fā)明提供了一種電力移動應(yīng)用安全防護方法,其中電力 移動應(yīng)用包括日志輸出模塊����、數(shù)據(jù)存儲模塊�����、用戶輸入模塊�、運行狀態(tài)模塊���、業(yè)務(wù)處理模塊 和網(wǎng)絡(luò)通信模塊�����,其中日志輸出模塊用來在控制臺輸出日志信息�����,數(shù)據(jù)存儲模塊用來將數(shù) 據(jù)存儲到電力移動終端存儲器中��,用戶輸入模塊通過接收用戶輸入數(shù)據(jù)實現(xiàn)用戶交互�����,運 行狀態(tài)模塊用來監(jiān)聽與更新應(yīng)用運行過程中的狀態(tài)信息�,業(yè)務(wù)處理模塊用來處理業(yè)務(wù)邏 輯�,網(wǎng)絡(luò)通信模塊用來實現(xiàn)與后臺服務(wù)器之間的數(shù)據(jù)通信����,電力移動應(yīng)用安全防護方法包 括:
[0006] 1)敏感信息的安全防護
[0007] 在日志輸出模塊屏蔽向控制臺輸出日志信息�,在數(shù)據(jù)存儲模塊中對敏感信息進行 加密存儲�����;
[000引2)界面的安全防護
[0009]用戶輸入模塊中敏感信息輸入框采用自定義用戶交互輸入框���,在運行狀態(tài)模塊中 添加運行狀態(tài)監(jiān)聽機制并將界面被覆蓋信息推送到操作系統(tǒng)的狀態(tài)通知欄;
[0010] 3)通信的安全防護
[0011] 在網(wǎng)絡(luò)通信模塊中加密通信傳輸通道����,驗證通信協(xié)議證書有效性����,加密通信過程 中傳輸?shù)闹匾畔ⅲ?br>[0012] 4)源代碼的安全防護
[0013] 對源代碼進行代碼混淆處理并對安裝包進行加殼保護。
[0014] 進一步的����,在所述1)中,對敏感信息進行加密包括加密單元和解密單元��,加密單元 為將需要向電力移動終端存儲的數(shù)據(jù)進行加密后存儲密文�,解密單元為從電力移動終端讀 取需要的密文進行解密后輸出明文。
[0015] 進一步的,在所述2)中����,查詢用戶輸入模塊中所有調(diào)用操作系統(tǒng)默認鍵盤的輸入 框,從中過濾出需要輸入敏感信息的輸入框�,在電力移動應(yīng)用中自定義用戶交互輸入框,采 用自定義用戶交互輸入框替換原有的需要輸入敏感信息的系統(tǒng)默認輸入框�。
[0016] 進一步的,在所述2)中��,在運行狀態(tài)模塊中添加監(jiān)聽機制�,當(dāng)監(jiān)聽到電力移動應(yīng)用 被操作系統(tǒng)上其他應(yīng)用覆蓋時,則向操作系統(tǒng)的狀態(tài)通知欄推送消息����,顯示電力移動應(yīng)用 在操作系統(tǒng)的后臺運行。
[0017] 進一步的����,在所述3)中,網(wǎng)絡(luò)通信模塊中通信傳輸協(xié)議采用HTTPS協(xié)議���,通信時先 驗證HTTPS協(xié)議證書有效性�����,當(dāng)驗證HTTPS協(xié)議證書為不可信時����,則調(diào)用運行狀態(tài)模塊顯示 網(wǎng)絡(luò)環(huán)境不安全的提示,同時電力移動應(yīng)用停止運行����。
[0018] 進一步的,在所述3)中�����,加密通信中傳輸?shù)闹匾畔ㄍㄐ偶用軉卧屯ㄐ沤?密單元��,通信加密單元為將需要向后臺服務(wù)器發(fā)送的數(shù)據(jù)進行加密后發(fā)送密文����,通信解密 單元為從后臺服務(wù)器接收的密文進行解密后輸出明文����,同時后臺服務(wù)器也需要實現(xiàn)相應(yīng)的 后臺通信解密單元和后臺通信加密單元。
[0019] 進一步的���,所述3)中��,電力移動應(yīng)用與后臺服務(wù)器之間具體加密通信過程為��,
[0020] 步驟Si,電力移動應(yīng)用端的網(wǎng)絡(luò)通信模塊向后臺服務(wù)器發(fā)送通信請求��,請求 request包括請求頭head和請求體enbody��,通信加密單元對業(yè)務(wù)處理模塊生成的請求體 body進行AE巧日密和Base64轉(zhuǎn)碼��,加密后的請求體密文為enbody�����,密鑰保存在電力移動應(yīng)用 程序代碼中�����;
[0021] 步驟s2,網(wǎng)絡(luò)通信模塊生成請求頭head部分����,請求頭head包含請求唯一ID號 requestID,時間戳timestamp和請求摘要digest���,其中requestID為隨機生成32位唯一的ID 號���,times tamp為當(dāng)前電力移動應(yīng)用端的時間����,digest為request ID�����、timestamp和body數(shù)據(jù) 內(nèi)容的MD5值��;
[0022] 步驟s3,網(wǎng)絡(luò)通信模塊合并請求頭head和請求體enbody形成請求request,并發(fā)送 請求request至后臺服務(wù)器端����;
[0023] 步驟s4,后臺服務(wù)器端獲取請求reque St�,后臺通信解密單元對請求體密文enbody 進行Base64解碼和AES解密,AES的加密密鑰和解密密鑰相同���,密鑰在后臺服務(wù)器中亦有保 存�����,解密后得到請求體明文body;
[0024] 步驟s5,后臺服務(wù)器獲取后臺服務(wù)器端的當(dāng)前時間�,判斷請求request中 timestamp與當(dāng)前時間相差是否小于60秒��,后臺服務(wù)器計算請求request中的request ID�����、 timestamp和body的MD5值digest '�����,判斷計算出的digest '與請求request中digest是否相 等���,如果請求request中的時間戳與摘要均滿足要求�����,即時間戳與當(dāng)前時間相差小于60秒�����, 計算出的digest'與請求request中digest相等�����,說明驗證成功���,后臺服務(wù)器進行步驟s6,否 則驗證失敗,后臺服務(wù)器不再處理該請求��;
[0025]步驟s6,后臺服務(wù)器端根據(jù)請求體body中的內(nèi)容進行請求處理后�����,生成響應(yīng) response�,響應(yīng)由響應(yīng)頭headl和響應(yīng)體enbodyl組成,響應(yīng)體內(nèi)部包含傳遞的具體數(shù)據(jù)��,后 臺通信加密單元對后臺服務(wù)器端進行請求處理后生成的響應(yīng)體bodyl調(diào)用AES加密和 Base64轉(zhuǎn)碼�����,加密后的響應(yīng)體密文為enbodyl;
[00%] 步驟s7�,后臺服務(wù)器端生成響應(yīng)頭headl,響應(yīng)頭包含響應(yīng)唯一ID號responseID����, 響應(yīng)時間戳timestampl和響應(yīng)摘要digestl,其中responseID與電力移動應(yīng)用端傳遞過來 請求中的requestID相同��,timestampl為當(dāng)前后臺服務(wù)器端的時間����,響應(yīng)摘要digestl為 responseID、timestampl 及 bodyl 數(shù)據(jù)內(nèi)容的MD5值;
[0027] 步驟s8,后臺服務(wù)器端合并響應(yīng)頭headl和響應(yīng)體enbodyl生成響應(yīng)response,并 發(fā)送響應(yīng)response至電力移動應(yīng)用端����;
[002引步驟s9,電力移動應(yīng)用端的網(wǎng)絡(luò)通信模塊獲取響應(yīng)response,對響應(yīng)體密文 enbody 1進行Bas e64解碼和