[发明专利]一种电力移动应用安全防护方法

权利要求书

1.一种电力移动应用安全防护方法，其中电力移动应用包括日志输出模块、 数据存储模块、用户输入模块、运行状态模块、业务处理模块和网络通信模块， 其中日志输出模块用来在控制台输出日志信息，数据存储模块用来将数据存储 到电力移动终端存储器中，用户输入模块通过接收用户输入数据实现用户交互， 运行状态模块用来监听与更新应用运行过程中的状态信息，业务处理模块用来 处理业务逻辑，网络通信模块用来实现与后台服务器之间的数据通信，电力移 动应用安全防护方法包括：

1)敏感信息的安全防护

在日志输出模块屏蔽向控制台输出日志信息，在数据存储模块中对敏感信 息进行加密存储；

2)界面的安全防护

用户输入模块中敏感信息输入框采用自定义用户交互输入框，在运行状态 模块中添加运行状态监听机制并将界面被覆盖信息推送到操作系统的状态通知 栏；

3)通信的安全防护

在网络通信模块中加密通信传输通道，验证通信协议证书有效性，加密通 信过程中传输的重要信息；

4)源代码的安全防护

对源代码进行代码混淆处理并对安装包进行加壳保护。

2.根据权利要求1所述的一种电力移动应用安全防护方法，其特征是，在 所述1)中，对敏感信息进行加密包括加密单元和解密单元，加密单元为将需要 向电力移动终端存储的数据进行加密后存储密文，解密单元为从电力移动终端 读取需要的密文进行解密后输出明文。

3.根据权利要求1所述的一种电力移动应用安全防护方法，其特征是，在 所述2)中，查询用户输入模块中所有调用操作系统默认键盘的输入框，从中过 滤出需要输入敏感信息的输入框，在电力移动应用中自定义用户交互输入框， 采用自定义用户交互输入框替换原有的需要输入敏感信息的输入框。

4.根据权利要求3所述的一种电力移动应用安全防护方法，其特征是，在 所述2)中，在运行状态模块中添加监听机制，当监听到电力移动应用被操作系 统上其他应用覆盖时，则向操作系统的状态通知栏推送消息，显示电力移动应 用在操作系统的后台运行。

5.根据权利要求1所述的一种电力移动应用安全防护方法，其特征是，在 所述3)中，网络通信模块中通信传输协议采用HTTPS协议，通信时先验证 HTTPS协议证书有效性，当验证HTTPS协议证书为不可信时，则调用运行状态 模块显示网络环境不安全的提示，同时电力移动应用停止运行。

6.根据权利要求5所述的一种电力移动应用安全防护方法，其特征是，在 所述3)中，加密通信中传输的重要信息包括通信加密单元和通信解密单元，通 信加密单元为将需要向后台服务器发送的数据进行加密后发送密文，通信解密 单元为从后台服务器接收的密文进行解密后输出明文，同时后台服务器中添加 相应的通信解密单元和通信加密单元。