| 发明名称 | 基于隔离技术的电力专用移动终端安全工作的实现方法 | ||
| 摘要 | 本发明公开了一种基于隔离技术的电力专用移动终端安全工作的实现方法,将敏感信息的读写操作均在安全工作环境中利用透明加密方式完成;用户运行安全工作环境时,需通过本地认证和远程认证;系统转入安全工作环境后,将根据防护策略,对蓝牙、红外等硬件接口的使用进行限制,并通过指定的网络接口,建立安全通道访问电力内网,限制访问公共网络;退出安全工作环境时,将清理操作痕迹和数据;移动终端系统处于普通工作环境下无法访问加密存储的电力内网敏感信息。本发明可用于解决移动终端访问电力内网时带来的数据窃听、数据破坏和敏感信息泄漏等风险,提高了电力移动应用的整体安全性。 | ||
| 申请公布号 | CN102970276A | 申请公布日期 | 2013.03.13 |
| 申请号 | CN201210368056.3 | 申请日期 | 2012.09.28 |
| 申请人 | 中国电力科学研究院;上海市电力公司;国家电网公司 | 发明人 | 陈牧;李明;卢士达;邵志鹏;楚杰;徐敏;侯战胜;戴造建 |
| 分类号 | H04L29/06(2006.01)I;H04L9/32(2006.01)I;H04W12/02(2009.01)I;H04W12/06(2009.01)I;H04W12/08(2009.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京安博达知识产权代理有限公司 11271 | 代理人 | 徐国文 |
| 主权项 | 基于隔离技术的电力专用移动终端安全工作的实现方法,其特征在于,所述方法包括如下步骤:(1)安全工作环境初始化,进行本地认证,检查移动终端是否符合建立安全工作环境的要求;(2)建立安全通道,进行远程认证,认证通过后,进入安全工作环境;(3)移动终端获得电力内网集中监管服务器下发的电力内网访问权限及移动终端的防护策略;(4)移动终端根据访问权限访问内网资源;(5)移动终端退出安全工作环境时,清除操作记录和临时数据,断开和电力内网的网络连接,隐藏存储的数据。 | ||
| 地址 | 100192 北京市海淀区清河小营东路15号 | ||