| 发明名称 | 一种电力移动缴费终端安全防护方法 | ||
| 摘要 | 本发明公开了一种电力移动缴费终端安全防护方法,包括:移动缴费终端开机后进行完整性验证;在启动终端操作系统时,进行身份认证;在启动应用软件时,进行进程控制;用户访问网络资源时,进行网络控制。在本发明实施例中,通过移动缴费终端开机后进行完整性验证、在启动终端操作系统时进行身份认证,在启动应用软件时进行进程控制,以及,在用户访问网络资源时,进行网络控制,从而实现了移动缴费终端的终端操作系统的可信引导、进程和网络的安全监控和管理功能,确保移动缴费终端的安全性和重要数据的安全性,满足电力营销对移动缴费终端的特殊要求。 | ||
| 申请公布号 | CN102542698A | 申请公布日期 | 2012.07.04 |
| 申请号 | CN201110445416.0 | 申请日期 | 2011.12.27 |
| 申请人 | 浙江省电力公司 | 发明人 | 王红凯;洪建光;张旭东;陈建;戴波;蒋鸿城;梅峰;裴旭斌 |
| 分类号 | G07G1/14(2006.01)I;H04L9/32(2006.01)I | 主分类号 | G07G1/14(2006.01)I |
| 代理机构 | 北京集佳知识产权代理有限公司 11227 | 代理人 | 逯长明;王宝筠 |
| 主权项 | 一种电力移动缴费终端安全防护方法,其特征在于,包括:移动缴费终端开机后进行完整性验证,具体为:预先在安全存储卡中生成的用户不可读的验证密钥,并用所述验证密钥对终端操作系统初始化状态进行数字签名;通过所述数字签名对开机后的终端操作系统进行完整性验证;在启动终端操作系统时,进行身份认证,具体为:预先分别在安全存储卡和移动缴费终端生成认证密钥,所述认证密钥用于在启动终端操作系统时所述安全存储卡和所述移动终端的互相认证;进行用户身份认证,当用户输入设定次数错误密码时锁死安全存储卡;在启动应用软件时,进行进程控制,具体为:预先生成可访问进程列表,并将所述可访问进程列表存入安全存储卡中,在启动应用软件时,只有所述可访问进程列表中所包括的应用软件允许运行;用户访问网络资源时,进行网络控制,具体为:预先生成网络资源列表,并将所述网络资源列表存入安全存储卡中,在用户访问网络资源时,只允许访问所述网络资源列表中所包括的网络资源。 | ||
| 地址 | 310007 浙江省杭州市黄龙路8号 | ||