基于移动终端的电力信息系统构建方法

摘要

一种基于移动终端的电力信息系统构建方法，所述方法在应用中将移动终端与电力企业的内网服务器通过安全接入设备隔离，所述安全接入设备所采用的安全方案由三层组成，从上到下依次为内网应用层、移动安全接入层和终端层，所述移动安全接入层在SSL的移动安全架构的基础上，将SSL VPN网关扩展到移动安全接入层，并在该层设计移动安全接入点。本发明将移动终端作为电力在线监测、移动作业和运维管理设备的载体建立电力信息系统，大大提升了电力生产和运维信息化、现代化程度。并针对电力系统的具体情况，提出了可实施的安全方法，防止应用系统破坏、业务数据丢失、企业数据泄密，从而确保了系统的安全性。

主权项

一种基于移动终端的电力信息系统构建方法，其特征是，所述方法将移动终端与电力企业的内网服务器通过安全接入设备隔离，所述安全接入设备所采用的安全方案由三层组成，从上到下依次为内网应用层、移动安全接入层和终端层，所述移动安全接入层在SSL的移动安全架构的基础上，将SSL VPN网关扩展到移动安全接入层，并在该层设计移动安全接入点，SSL VPN的通信步骤如下：a：移动终端向安全接入点发起SSL连接请求；b：SSL握手成功，转步骤c，否则转步骤n或转步骤a；c：移动终端与安全接入点建立认证隧道；d：实现移动终端认证与用户身份认证；e：认证成功，转步骤f，否则转步骤n或转步骤a；f：移动终端与安全接入点建立安全数据隧道，移动终端向安全接入点发经过加密的服务请求；g：安全接入点解密、重组、过滤服务请求，并转发给服务器；h：服务器根据请求，把相应信息传给安全接入点；如接到Close消息，则断开与安全接入点的连接；否则继续处理移动终端的访问请求；i：安全接入点将服务器的响应明文进行加密，发给移动终端；j：移动终端收到密文后对其进行解密、重组，提取出请求的内容；k：发送Close消息，标志本次通话结束；l：移动终端与服务器断开逻辑连接；m：继续SSL会话，转步骤c，否则转步骤n；n：结束。