本发明专利技术公开了一种电力系统用手机终端安全加固系统,包括安全TF卡模块、手机终端加固组件和安全管理组件;所述安全TF卡模块包括由SD控制器、安全密码芯片和Flash存储芯片,所述SD控制器分别连接安全密码芯片和FLASH存储芯片,所述SD控制器经SD接口连接终端服务器;所述手机终端加固组件集成在手机终端上,所述手机终端加固组件采用动态库形式,包括安全引导步骤,进程管理步骤,端口控制步骤和网络控制步骤;所述安全管理组件安装在终端服务器中,所述安全管理组件预定义黑名单和白名单。本发明专利技术解决了无线办公情况下数据的安全传输问题,以及手机终端设备的安全问题,从而构建出安全可信的手机终端设备。
【技术实现步骤摘要】
本专利技术涉及一种电力系统内使用的手机终端,具体涉及一种电力系统用手机终端 安全加固系统。
技术介绍
随着信息科技的发展,特别是无线网络技术的突飞猛进以及智能终端设备上功能 的日益强大,结合目前3G网络商用的背景下,越来越多的政府和企业将专网上的应用搬到 了无线智能终端上来,摆脱了网线的捆缚,真正实现了随时随地办公的需求,极大了方便了 使用者的日常办公,提高了工作效率。手机终端在无线办公中所起的作用也越来越大,但是随之而来的问题是如何解决 无线办公情况下的数据传输安全问题,以及如何解决手机终端设备的安全问题,防止在无 线环境下传输的数据不被窃取、篡改,手机终端不被恶意程序或病毒感染。
技术实现思路
本专利技术的目的在于提供一种电力系统用手机终端安全加固系统,能够解决无线办 公情况下数据的安全传输问题,以及手机终端设备的安全问题。本专利技术采用以下技术方案一种电力系统用手机终端安全加固系统,包括安全TF卡模块、手机终端加固组件和安 全管理组件;所述安全TF卡模块包括由SD控制器、安全密码芯片和Flash存储芯片,所述SD控制 器分别连接安全密码芯片和FLASH存储芯片,所述SD控制器经SD接口连接终端服务器; 所述手机终端加固组件集成在手机终端上,所述手机终端加固组件采用动态库形式, 包括安全引导步骤,进程管理步骤,端口控制步骤和网络控制步骤;所述安全管理组件安装在终端服务器中,所述安全管理组件预定义黑名单和白名单。作为本专利技术的一种优选方式,所述手机终端加固组件还包括策略管理步骤,所述 策略管理步骤中,将安全TF卡模块与手机终端绑定,由系统管理员维护。作为本专利技术的另一种优选方式,所述安全引导步骤中,首先检测安全TF卡模块是 否合法,若合法,则进入手机系统,输入PIN码,进入进程管理步骤;若不合法,则重新启动, 进入手机登陆系统。作为本专利技术的又一种优选方式,所述进程管理步骤中,判断进程是否合法,若合 法,则启动程序,程序成功运行;若不合法,则停止进程并加入黑名单。作为本专利技术的又一种优选方式,所述端口控制步骤中,判断所访问的端口是否合 法,若合法,则访问相应端口 ;若不合法,则停止端口访问并加入黑名单。作为本专利技术的再一种优选方式,所述网络控制步骤中,判断所访问的网络是否在 白名单中,若在白名单中,则断续访问,进入外网;若不在白名单中,则停止访问。本专利技术的有益效果是本专利技术采用安全TF卡模块、手机终端加固组件和安全管理组件,来控制终端上运行的 进程,连接的网络以及相关数据传输端口,解决了无线办公情况下数据的安全传输问题,以 及手机终端设备的安全问题,从而构建出安全可信的电力系统内使用的手机终端设备。本专利技术的其他优点、目标和特征在某种程度上将在随后的说明书中进行阐述,并 且在某种程度上,基于对下文的考察研究对本领域技术人员而言将是显而易见的,或者可 以从本专利技术的实践中得到教导。本专利技术的目标和其他优点可以通过下面的说明书或者附图 中所特别指出的结构来实现和获得。附图说明图1是本专利技术手机终端加固组件的流程图; 图2是本专利技术安全引导步骤的流程图3是本专利技术进程管理步骤的流程图; 图4是本专利技术安全TF卡模块与终端服务器系统的结构框图。具体实施例方式下面结合附图和实施例对本专利技术作进一步描述如图1所示,本专利技术包括包括安全TF卡模块、手机终端加固组件和安全管理组件;安全 TF卡模块包括由SD控制器、安全密码芯片和Flash存储芯片,SD控制器分别连接安全密码 芯片和FLASH存储芯片,SD控制器经SD接口连接终端服务器。手机终端加固组件采用动 态库形式,集成在手机终端上,手机终端加固组件包括安全引导步骤,进程管理步骤,端口 控制步骤,网络控制步骤和策略管理步骤。安全管理组件安装在终端服务器中,在安全管理 组件预定义黑名单和白名单,手机终端不能访问黑名单中的进程和端口,在白名单中预定 义可以访问的网络,通过网络控制步骤控制手机终端只能访问白名单中规定的网络。如图2所示,安全TF卡模块首先在安全管理组件中发卡初始化,主要包括用户注 册、维护和管理,密钥初始化等,注册后的安全TF卡模块为合法模块,发卡初始化工作由安 全管理组件完成,安全管理组件同时完成终端安全策略的制订和分发,完成安全TF卡的复 位、解锁和状态重置,以及各种统计报表工作。在安全引导步骤中,首先检测安全TF卡模块是否合法,若合法,则进入手机系统, 输入PIN码,进入进程管理步骤;若不合法,则重新启动,进入手机登陆系统。进入系统时, 通过PIN码对安全智能TF卡进行验证和保护。终端加固组件通过与安全智能TF卡模块的通讯获得系统运行安全策略,操作系 统在系统任务调度的时候首先与加固组件进行通讯,获取是否允许执行的指令后采取继续 执行或中断措施。如图3所示,进程管理步骤中,判断进程是否合法,若合法,则启动程序,程序成功 运行;若不合法,则停止进程并加入黑名单。手机终端系统根据预先定义的安全策略对系统 待启动进程进行控制,终端只能运行安全策略规定的进程,同时对待启动进程应用程序的 摘要值进行检查,达到程序认证功能,对进程进行防篡改认证,以保障终端操作环境的安全 性和可管理性。端口控制步骤中,判断所访问的端口是否合法,若合法,则访问相应端口 ;若不合法,则停止端口访问并加入黑名单。手机终端系统根据预先定义的安全策略对USB、蓝牙、 WIFI、WLAN等功能进行控制,终端只能使用安全策略规定的相应端口及功能,以保障终端对 内外数据传输的安全性和可管理性。网络控制步骤中,判断所访问的网络是否在白名单中,若在白名单中,则断续访 问,进入外网;若不在白名单中,则停止访问。采用强制性的网络访问策略,手机终端只能访 问安全策略指定的网络接入点,而不能访问未经允许的任何其它公网(包括互联网)或专用 网络。策略管理步骤中,将安全TF卡模块与手机终端绑定,由系统管理员维护。根据策 略管理设置,实现安全智能TF卡与手机终端的绑定,保证卡和终端一对一的对应关系,同 时绑定关系只能由系统管理员维护管理。本文档来自技高网...
【技术保护点】
一种电力系统用手机终端安全加固系统,其特征在于:包括安全TF卡模块、手机终端加固组件和安全管理组件;所述安全TF卡模块包括由SD控制器、安全密码芯片和Flash存储芯片,所述SD控制器分别连接安全密码芯片和FLASH存储芯片,所述SD控制器经SD接口连接终端服务器;所述手机终端加固组件集成在手机终端上,所述手机终端加固组件采用动态库形式,包括安全引导步骤,进程管理步骤,端口控制步骤和网络控制步骤;所述安全管理组件安装在终端服务器中,所述安全管理组件预定义黑名单和白名单。
【技术特征摘要】
一种电力系统用手机终端安全加固系统,其特征在于包括安全TF卡模块、手机终端加固组件和安全管理组件;所述安全TF卡模块包括由SD控制器、安全密码芯片和Flash存储芯片,所述SD控制器分别连接安全密码芯片和FLASH存储芯片,所述SD控制器经SD接口连接终端服务器;所述手机终端加固组件集成在手机终端上,所述手机终端加固组件采用动态库形式,包括安全引导步骤,进程管理步骤,端口控制步骤和网络控制步骤;所述安全管理组件安装在终端服务器中,所述安全管理组件预定义黑名单和白名单。2.根据权利要求1所述的一种电力系统用手机终端安全加固系统,其特征在于所述 手机终端加固组件还包括策略管理步骤,所述策略管理步骤中,将安全TF卡模块与手机终 端绑定,由系统管理员维护。3.根据权利要求2所述的一种电力系统用手机终端安全加固系统,...
【专利技术属性】
技术研发人员:杨成兴,周凤珍,智海燕,丁文彦,秦龙,周林峰,王宏斌,赵东,张勇,
申请(专利权)人:河南省电力公司,
类型:发明
国别省市:41[中国|河南]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。