專(zhuān)利名稱(chēng):一種電力系統(tǒng)用手機(jī)終端安全加固系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種電力系統(tǒng)內(nèi)使用的手機(jī)終端,具體涉及一種電力系統(tǒng)用手機(jī)終端 安全加固系統(tǒng)。
背景技術(shù):
隨著信息科技的發(fā)展,特別是無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)的突飛猛進(jìn)以及智能終端設(shè)備上功能 的日益強(qiáng)大,結(jié)合目前3G網(wǎng)絡(luò)商用的背景下,越來(lái)越多的政府和企業(yè)將專(zhuān)網(wǎng)上的應(yīng)用搬到 了無(wú)線(xiàn)智能終端上來(lái),擺脫了網(wǎng)線(xiàn)的捆縛,真正實(shí)現(xiàn)了隨時(shí)隨地辦公的需求,極大了方便了 使用者的日常辦公,提高了工作效率。手機(jī)終端在無(wú)線(xiàn)辦公中所起的作用也越來(lái)越大,但是隨之而來(lái)的問(wèn)題是如何解決 無(wú)線(xiàn)辦公情況下的數(shù)據(jù)傳輸安全問(wèn)題,以及如何解決手機(jī)終端設(shè)備的安全問(wèn)題,防止在無(wú) 線(xiàn)環(huán)境下傳輸?shù)臄?shù)據(jù)不被竊取、篡改,手機(jī)終端不被惡意程序或病毒感染。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種電力系統(tǒng)用手機(jī)終端安全加固系統(tǒng),能夠解決無(wú)線(xiàn)辦 公情況下數(shù)據(jù)的安全傳輸問(wèn)題,以及手機(jī)終端設(shè)備的安全問(wèn)題。本發(fā)明采用以下技術(shù)方案
一種電力系統(tǒng)用手機(jī)終端安全加固系統(tǒng),包括安全TF卡模塊、手機(jī)終端加固組件和安 全管理組件;
所述安全TF卡模塊包括由SD控制器、安全密碼芯片和Flash存儲(chǔ)芯片,所述SD控制 器分別連接安全密碼芯片和FLASH存儲(chǔ)芯片,所述SD控制器經(jīng)SD接口連接終端服務(wù)器; 所述手機(jī)終端加固組件集成在手機(jī)終端上,所述手機(jī)終端加固組件采用動(dòng)態(tài)庫(kù)形式, 包括安全引導(dǎo)步驟,進(jìn)程管理步驟,端口控制步驟和網(wǎng)絡(luò)控制步驟;
所述安全管理組件安裝在終端服務(wù)器中,所述安全管理組件預(yù)定義黑名單和白名單。作為本發(fā)明的一種優(yōu)選方式,所述手機(jī)終端加固組件還包括策略管理步驟,所述 策略管理步驟中,將安全TF卡模塊與手機(jī)終端綁定,由系統(tǒng)管理員維護(hù)。作為本發(fā)明的另一種優(yōu)選方式,所述安全引導(dǎo)步驟中,首先檢測(cè)安全TF卡模塊是 否合法,若合法,則進(jìn)入手機(jī)系統(tǒng),輸入PIN碼,進(jìn)入進(jìn)程管理步驟;若不合法,則重新啟動(dòng), 進(jìn)入手機(jī)登陸系統(tǒng)。作為本發(fā)明的又一種優(yōu)選方式,所述進(jìn)程管理步驟中,判斷進(jìn)程是否合法,若合 法,則啟動(dòng)程序,程序成功運(yùn)行;若不合法,則停止進(jìn)程并加入黑名單。作為本發(fā)明的又一種優(yōu)選方式,所述端口控制步驟中,判斷所訪(fǎng)問(wèn)的端口是否合 法,若合法,則訪(fǎng)問(wèn)相應(yīng)端口 ;若不合法,則停止端口訪(fǎng)問(wèn)并加入黑名單。作為本發(fā)明的再一種優(yōu)選方式,所述網(wǎng)絡(luò)控制步驟中,判斷所訪(fǎng)問(wèn)的網(wǎng)絡(luò)是否在 白名單中,若在白名單中,則斷續(xù)訪(fǎng)問(wèn),進(jìn)入外網(wǎng);若不在白名單中,則停止訪(fǎng)問(wèn)。本發(fā)明的有益效果是本發(fā)明采用安全TF卡模塊、手機(jī)終端加固組件和安全管理組件,來(lái)控制終端上運(yùn)行的 進(jìn)程,連接的網(wǎng)絡(luò)以及相關(guān)數(shù)據(jù)傳輸端口,解決了無(wú)線(xiàn)辦公情況下數(shù)據(jù)的安全傳輸問(wèn)題,以 及手機(jī)終端設(shè)備的安全問(wèn)題,從而構(gòu)建出安全可信的電力系統(tǒng)內(nèi)使用的手機(jī)終端設(shè)備。本發(fā)明的其他優(yōu)點(diǎn)、目標(biāo)和特征在某種程度上將在隨后的說(shuō)明書(shū)中進(jìn)行闡述,并 且在某種程度上,基于對(duì)下文的考察研究對(duì)本領(lǐng)域技術(shù)人員而言將是顯而易見(jiàn)的,或者可 以從本發(fā)明的實(shí)踐中得到教導(dǎo)。本發(fā)明的目標(biāo)和其他優(yōu)點(diǎn)可以通過(guò)下面的說(shuō)明書(shū)或者附圖 中所特別指出的結(jié)構(gòu)來(lái)實(shí)現(xiàn)和獲得。
圖1是本發(fā)明手機(jī)終端加固組件的流程圖; 圖2是本發(fā)明安全引導(dǎo)步驟的流程圖3是本發(fā)明進(jìn)程管理步驟的流程圖; 圖4是本發(fā)明安全TF卡模塊與終端服務(wù)器系統(tǒng)的結(jié)構(gòu)框圖。
具體實(shí)施例方式下面結(jié)合附圖和實(shí)施例對(duì)本發(fā)明作進(jìn)一步描述
如圖1所示,本發(fā)明包括包括安全TF卡模塊、手機(jī)終端加固組件和安全管理組件;安全 TF卡模塊包括由SD控制器、安全密碼芯片和Flash存儲(chǔ)芯片,SD控制器分別連接安全密碼 芯片和FLASH存儲(chǔ)芯片,SD控制器經(jīng)SD接口連接終端服務(wù)器。手機(jī)終端加固組件采用動(dòng) 態(tài)庫(kù)形式,集成在手機(jī)終端上,手機(jī)終端加固組件包括安全引導(dǎo)步驟,進(jìn)程管理步驟,端口 控制步驟,網(wǎng)絡(luò)控制步驟和策略管理步驟。安全管理組件安裝在終端服務(wù)器中,在安全管理 組件預(yù)定義黑名單和白名單,手機(jī)終端不能訪(fǎng)問(wèn)黑名單中的進(jìn)程和端口,在白名單中預(yù)定 義可以訪(fǎng)問(wèn)的網(wǎng)絡(luò),通過(guò)網(wǎng)絡(luò)控制步驟控制手機(jī)終端只能訪(fǎng)問(wèn)白名單中規(guī)定的網(wǎng)絡(luò)。如圖2所示,安全TF卡模塊首先在安全管理組件中發(fā)卡初始化,主要包括用戶(hù)注 冊(cè)、維護(hù)和管理,密鑰初始化等,注冊(cè)后的安全TF卡模塊為合法模塊,發(fā)卡初始化工作由安 全管理組件完成,安全管理組件同時(shí)完成終端安全策略的制訂和分發(fā),完成安全TF卡的復(fù) 位、解鎖和狀態(tài)重置,以及各種統(tǒng)計(jì)報(bào)表工作。在安全引導(dǎo)步驟中,首先檢測(cè)安全TF卡模塊是否合法,若合法,則進(jìn)入手機(jī)系統(tǒng), 輸入PIN碼,進(jìn)入進(jìn)程管理步驟;若不合法,則重新啟動(dòng),進(jìn)入手機(jī)登陸系統(tǒng)。進(jìn)入系統(tǒng)時(shí), 通過(guò)PIN碼對(duì)安全智能TF卡進(jìn)行驗(yàn)證和保護(hù)。終端加固組件通過(guò)與安全智能TF卡模塊的通訊獲得系統(tǒng)運(yùn)行安全策略,操作系 統(tǒng)在系統(tǒng)任務(wù)調(diào)度的時(shí)候首先與加固組件進(jìn)行通訊,獲取是否允許執(zhí)行的指令后采取繼續(xù) 執(zhí)行或中斷措施。如圖3所示,進(jìn)程管理步驟中,判斷進(jìn)程是否合法,若合法,則啟動(dòng)程序,程序成功 運(yùn)行;若不合法,則停止進(jìn)程并加入黑名單。手機(jī)終端系統(tǒng)根據(jù)預(yù)先定義的安全策略對(duì)系統(tǒng) 待啟動(dòng)進(jìn)程進(jìn)行控制,終端只能運(yùn)行安全策略規(guī)定的進(jìn)程,同時(shí)對(duì)待啟動(dòng)進(jìn)程應(yīng)用程序的 摘要值進(jìn)行檢查,達(dá)到程序認(rèn)證功能,對(duì)進(jìn)程進(jìn)行防篡改認(rèn)證,以保障終端操作環(huán)境的安全 性和可管理性。端口控制步驟中,判斷所訪(fǎng)問(wèn)的端口是否合法,若合法,則訪(fǎng)問(wèn)相應(yīng)端口 ;若不合法,則停止端口訪(fǎng)問(wèn)并加入黑名單。手機(jī)終端系統(tǒng)根據(jù)預(yù)先定義的安全策略對(duì)USB、藍(lán)牙、 WIFI、WLAN等功能進(jìn)行控制,終端只能使用安全策略規(guī)定的相應(yīng)端口及功能,以保障終端對(duì) 內(nèi)外數(shù)據(jù)傳輸?shù)陌踩院涂晒芾硇浴>W(wǎng)絡(luò)控制步驟中,判斷所訪(fǎng)問(wèn)的網(wǎng)絡(luò)是否在白名單中,若在白名單中,則斷續(xù)訪(fǎng) 問(wèn),進(jìn)入外網(wǎng);若不在白名單中,則停止訪(fǎng)問(wèn)。采用強(qiáng)制性的網(wǎng)絡(luò)訪(fǎng)問(wèn)策略,手機(jī)終端只能訪(fǎng) 問(wèn)安全策略指定的網(wǎng)絡(luò)接入點(diǎn),而不能訪(fǎng)問(wèn)未經(jīng)允許的任何其它公網(wǎng)(包括互聯(lián)網(wǎng))或?qū)S?網(wǎng)絡(luò)。策略管理步驟中,將安全TF卡模塊與手機(jī)終端綁定,由系統(tǒng)管理員維護(hù)。根據(jù)策 略管理設(shè)置,實(shí)現(xiàn)安全智能TF卡與手機(jī)終端的綁定,保證卡和終端一對(duì)一的對(duì)應(yīng)關(guān)系,同 時(shí)綁定關(guān)系只能由系統(tǒng)管理員維護(hù)管理。
權(quán)利要求
一種電力系統(tǒng)用手機(jī)終端安全加固系統(tǒng),其特征在于包括安全TF卡模塊、手機(jī)終端加固組件和安全管理組件;所述安全TF卡模塊包括由SD控制器、安全密碼芯片和Flash存儲(chǔ)芯片,所述SD控制器分別連接安全密碼芯片和FLASH存儲(chǔ)芯片,所述SD控制器經(jīng)SD接口連接終端服務(wù)器;所述手機(jī)終端加固組件集成在手機(jī)終端上,所述手機(jī)終端加固組件采用動(dòng)態(tài)庫(kù)形式,包括安全引導(dǎo)步驟,進(jìn)程管理步驟,端口控制步驟和網(wǎng)絡(luò)控制步驟;所述安全管理組件安裝在終端服務(wù)器中,所述安全管理組件預(yù)定義黑名單和白名單。
2.根據(jù)權(quán)利要求1所述的一種電力系統(tǒng)用手機(jī)終端安全加固系統(tǒng),其特征在于所述 手機(jī)終端加固組件還包括策略管理步驟,所述策略管理步驟中,將安全TF卡模塊與手機(jī)終 端綁定,由系統(tǒng)管理員維護(hù)。
3.根據(jù)權(quán)利要求2所述的一種電力系統(tǒng)用手機(jī)終端安全加固系統(tǒng),其特征在于所述 安全引導(dǎo)步驟中,首先檢測(cè)安全TF卡模塊是否合法,若合法,則進(jìn)入手機(jī)系統(tǒng),輸入PIN碼, 進(jìn)入進(jìn)程管理步驟;若不合法,則重新啟動(dòng),進(jìn)入手機(jī)登陸系統(tǒng)。
4.根據(jù)權(quán)利要求3所述的一種電力系統(tǒng)用手機(jī)終端安全加固系統(tǒng),其特征在于所述 進(jìn)程管理步驟中,判斷進(jìn)程是否合法,若合法,則啟動(dòng)程序,程序成功運(yùn)行;若不合法,則停 止進(jìn)程并加入黑名單。
5.根據(jù)權(quán)利要求4所述的一種電力系統(tǒng)用手機(jī)終端安全加固系統(tǒng),其特征在于所述 端口控制步驟中,判斷所訪(fǎng)問(wèn)的端口是否合法,若合法,則訪(fǎng)問(wèn)相應(yīng)端口 ;若不合法,則停止 端口訪(fǎng)問(wèn)并加入黑名單。
6.根據(jù)權(quán)利要求5所述的一種電力系統(tǒng)用手機(jī)終端安全加固系統(tǒng),其特征在于所述 網(wǎng)絡(luò)控制步驟中,判斷所訪(fǎng)問(wèn)的網(wǎng)絡(luò)是否在白名單中,若在白名單中,則斷續(xù)訪(fǎng)問(wèn),進(jìn)入外 網(wǎng);若不在白名單中,則停止訪(fǎng)問(wèn)。
全文摘要
本發(fā)明公開(kāi)了一種電力系統(tǒng)用手機(jī)終端安全加固系統(tǒng),包括安全TF卡模塊、手機(jī)終端加固組件和安全管理組件;所述安全TF卡模塊包括由SD控制器、安全密碼芯片和Flash存儲(chǔ)芯片,所述SD控制器分別連接安全密碼芯片和FLASH存儲(chǔ)芯片,所述SD控制器經(jīng)SD接口連接終端服務(wù)器;所述手機(jī)終端加固組件集成在手機(jī)終端上,所述手機(jī)終端加固組件采用動(dòng)態(tài)庫(kù)形式,包括安全引導(dǎo)步驟,進(jìn)程管理步驟,端口控制步驟和網(wǎng)絡(luò)控制步驟;所述安全管理組件安裝在終端服務(wù)器中,所述安全管理組件預(yù)定義黑名單和白名單。本發(fā)明解決了無(wú)線(xiàn)辦公情況下數(shù)據(jù)的安全傳輸問(wèn)題,以及手機(jī)終端設(shè)備的安全問(wèn)題,從而構(gòu)建出安全可信的手機(jī)終端設(shè)備。
文檔編號(hào)H04W12/02GK101925057SQ201010258829
公開(kāi)日2010年12月22日 申請(qǐng)日期2010年8月20日 優(yōu)先權(quán)日2010年8月20日
發(fā)明者丁文彥, 周鳳珍, 周林峰, 張勇, 智海燕, 楊成興, 王宏斌, 秦龍, 趙東 申請(qǐng)人:河南省電力公司