[发明专利]一种用于电力移动巡检终端的安全开发中间件和管控方法

权利要求书

1.一种用于电力移动巡检终端的安全开发中间件，其特征在于，所述中间件包括安全参数采集单元、安全策略管理单元和基础安全服务单元；三个单元间采用标准TCP/IP协议进行通信；所述安全参数采集单元用于采集巡检终端硬件及其运行环境的基础信息；所述安全策略管理单元用于和上级巡检终端管理中心进行通信，获取安全控制策略；所述基础安全服务单元用于屏蔽不同型号的巡检终端硬件间的区别，和巡检终端不同版本操作系统之间的区别，提供基础安全服务；

所述用于电力移动巡检终端的安全开发中间件的安全管控方法包括如下步骤：

(1)采集巡检终端硬件及其运行环境的基础信息；

(2)与上级巡检终端管理中心进行通信，获取安全控制策略；

(3)根据所述安全控制策略提供基础安全服务；

所述步骤(1)中，所述基础信息包括GPS全球定位信息、当前时间信息和巡检终端硬件识别码C信息；

所述巡检终端硬件识别码C是通过RFID阅读器硬件编号C1和安全TF卡硬件编号C2产生，公式为C＝HASH(C1⊕C2)；所述RFID阅读器用于读取被检设备中嵌入的RFID标签中的状态参数，所述安全TF卡用于为所述巡检终端硬件提供硬件密码算法。

2.根据权利要求1所述安全开发中间件，其特征在于，所述安全参数采集单元的采集信息包括GPS全球定位信息、当前时间信息和巡检终端硬件识别码信息。

3.根据权利要求1所述安全开发中间件，其特征在于，所述基础安全服务单元包括密码模块、行为审计模块和行为控制模块；所述密码模块用于对不同密码算法的调用和切换；所述行为审计模块用于感知和记录电力移动巡检终端行为，并利用所述安全参数采集单元采集的信息与所述安全控制策略的执行条件进行匹配；所述行为控制模块用于安全控制策略的执行。

4.根据权利要求1所述安全开发中间件，其特征在于，所述步骤(2)包括如下步骤：

步骤2-1，周期性的发送一个策略同步消息M1，所述消息M1包括巡检终端硬件识别码C和策略组指纹码，并使用上级巡检终端管理中心的公钥加密；

步骤2-2，所述上级巡检终端管理中心使用私钥解密所述消息M1，取得巡检终端硬件识别码，并查找策略数据库取得策略组P；

步骤2-3，所述上级巡检终端管理中心将策略组P的指纹和所述消息M1中的策略组指纹码进行比对，若一致，流程结束；否则执行步骤2-4；

步骤2-4，使用所述上级巡检终端管理中心的私钥进行数字签名，策略组P和签名共同构成消息M2；

步骤2-5，使用所述上级巡检终端管理中心的公钥验证策略组消息M2；如验证成功，更新策略组，否则，流程结束。

5.根据权利要求1所述安全开发中间件，其特征在于，所述步骤(3)包括如下步骤：

步骤3-1、感知和记录电力移动巡检终端行为；

步骤3-2、利用采集的所述基础信息和所述安全控制策略的执行条件进行匹配，若符合安全控制策略则执行安全控制策略。