[发明专利]一种用于电力移动巡检终端的安全开发中间件和管控方法

说明书

本发明提供一种用于电力移动巡检终端的安全开发中间件和管控方法，所述中间件包括安全参数采集单元、安全策略管理单元和基础安全服务单元，三个单元间采用标准TCP/IP协议进行通信，所述安全参数采集单元用于用于采集巡检终端硬件及其运行环境的基础信息；所述安全策略管理单元用于和上级巡检终端管理中心进行通信，获取安全控制策略；所述基础安全服务单元用于屏蔽不同型号的巡检终端硬件间的区别，和巡检终端不同版本操作系统之间的区别，提供基础安全服务。本发明通过为电力巡检终端提供统一的安全开发接口，实现电力巡检设备的远程安全管控，使电力巡检业务的开展不降低原有的信息系统安全防护强度。

技术领域

本发明涉及一种安全开发中间件和管控方法，具体涉及一种用于电力移动巡检终端的安全开发中间件和管控方法。

背景技术

在早期的电力巡检过程中，需要巡检人员随身携带大量现场设备的图纸资料，并在现场记录问题后，返回办公地点后，通过管理系统进行填报。其效率低下。随着智能电网业务的发展和移动互联技术的成熟，电力巡检业务的流程和便利性得到了很大提升，巡检人员可利用移动终端上的应用程序直接访问巡检业务系统，在线查询设备图纸资料、下载工作任务、回传巡检结果。

移动终端的使用提升了业务便利性，也增加了安全风险，原有封闭的业务系统可以通过移动网络直接访问，业务数据资料存储在移动终端上。而一旦终端丢失，可能造成敏感数据的丢失和泄漏。因此，电力企业对移动终端的使用提出了安全管理要求，包括对设备自身的强管控要求，以及对业务执行过程的督查审计要求等等。这些要求需要以技术手段落实在移动终端上，移动终端和应用程序均需要进行安全改造，而这些终端和业务应用来自多个厂家，但大部分厂家缺乏信息安全技术的积累，难以独立完成安全改造。

在技术方面，业界针对移动终端的通用安全防护技术主要基于iOS、Android移动操作系统提供的基础管控接口开发，主要面向通用移动终端设备，可以实现音视频等物理接口管理、APP应用安装和卸载和权限控制等功能，但电力巡检终端采用定制设备和定制操作系统，具备安全TF卡、射频识别(RFID)等专用模块，通用技术在电力巡检终端上难以有效应用。

发明内容

为了克服上述现有技术的不足，本发明提供一种用于电力移动巡检终端的安全开发中间件和管控方法，本发明通过为电力巡检终端提供统一的安全开发接口，实现电力巡检设备的远程安全管控，使电力巡检业务的开展不降低原有的信息系统安全防护强度。

为了实现上述发明目的，本发明采取如下技术方案：

一种用于电力移动巡检终端的安全开发中间件，所述中间件包括安全参数采集单元、安全策略管理单元和基础安全服务单元；三个单元间采用标准TCP/IP协议进行通信；所述安全参数采集单元用于采集巡检终端硬件及其运行环境的基础信息；所述安全策略管理单元用于和上级巡检终端管理中心进行通信，获取安全控制策略；所述基础安全服务单元用于屏蔽不同型号的巡检终端硬件间的区别，和巡检终端不同版本操作系统之间的区别，提供基础安全服务。

优选的，所述安全参数采集单元的采集信息包括GPS全球定位信息、当前时间信息和巡检终端硬件识别码信息。

优选的，所述基础安全服务单元包括密码模块、行为审计模块和行为控制模块；所述密码模块用于对不同密码算法的调用和切换；所述行为审计模块用于感知和记录电力移动巡检终端行为，并利用所述安全参数采集单元采集的信息与所述安全控制策略的执行条件进行匹配；所述行为控制模块用于安全控制策略的执行。

优选的，一种用于电力移动巡检终端的安全管控方法，所述方法包括如下步骤：

(1)采集巡检终端硬件及其运行环境的基础信息；

(2)与上级巡检终端管理中心进行通信，获取安全控制策略；

(3)根据所述安全控制策略提供基础安全服务。