[发明专利]一种电力移动应用安全防护方法

说明书

技术领域

本发明涉及一种智能电网中电力移动应用信息安全防护的方法，属于电网 信息安全防护技术领域。

背景技术

近年来在物联网、云计算等互联网信息技术高速发展的背景下，电力移动 应用进入全面建设阶段。目前在现场作业、数据采集、移动办公等各个领域， 都在进行移动应用的建设与推广应用，降低了公司的运营成本，提高了员工的 工作效率。例如：利用电力移动终端开展现场作业，电力移动终端上运行操作 系统如Android、iOS等，操作系统提供内存管理、进程管理、设备驱动和网络 协议栈等功能，电力移动应用作为一个安装包应用程序，可安装、运行在操作 系统中，电力移动终端上的电力移动应用能够将实时监测到的数据通过网络传 递到后台服务器，利用后台资源对数据进行计算分析之后反馈结果到电力移动 终端的电力移动应用上，为现场作业提供依据。

移动应用在高速发展的同时，也带来了安全隐患，如果移动应用在设计、 开发、部署过程中未采用相应的安全防护策略，黑客利用移动应用的安全漏洞， 入侵电力系统给公司和用户造成损失。目前对于电力移动应用的安全防护还处 于起步阶段，已有测评工作表明，许多应用存在可被反编译出源代码，通信数 据未做加密，组件可被劫持等严重的安全隐患，安全防护水平亟待提升。为保 障移动应用安全稳定运行，本发明给出一种电力移动应用安全建设与防护方法， 用于指导电力信息系统开发人员开展移动应用安全建设工作。

发明内容

本发明的目的在于克服现有技术中的不足，提供了一种电力移动应用安全 防护方法，解决了现有技术中电力移动应用容易被反编译、通信劫持、恶意控 制的技术问题。

为解决上述技术问题，本发明提供了一种电力移动应用安全防护方法，其 中电力移动应用包括日志输出模块、数据存储模块、用户输入模块、运行状态 模块、业务处理模块和网络通信模块，其中日志输出模块用来在控制台输出日 志信息，数据存储模块用来将数据存储到电力移动终端存储器中，用户输入模 块通过接收用户输入数据实现用户交互，运行状态模块用来监听与更新应用运 行过程中的状态信息，业务处理模块用来处理业务逻辑，网络通信模块用来实 现与后台服务器之间的数据通信，电力移动应用安全防护方法包括：

1)敏感信息的安全防护

在日志输出模块屏蔽向控制台输出日志信息，在数据存储模块中对敏感信 息进行加密存储；

2)界面的安全防护

用户输入模块中敏感信息输入框采用自定义用户交互输入框，在运行状态 模块中添加运行状态监听机制并将界面被覆盖信息推送到操作系统的状态通知 栏；

3)通信的安全防护

在网络通信模块中加密通信传输通道，验证通信协议证书有效性，加密通 信过程中传输的重要信息；

4)源代码的安全防护

对源代码进行代码混淆处理并对安装包进行加壳保护。

进一步的，在所述1)中，对敏感信息进行加密包括加密单元和解密单元， 加密单元为将需要向电力移动终端存储的数据进行加密后存储密文，解密单元 为从电力移动终端读取需要的密文进行解密后输出明文。

进一步的，在所述2)中，查询用户输入模块中所有调用操作系统默认键盘 的输入框，从中过滤出需要输入敏感信息的输入框，在电力移动应用中自定义 用户交互输入框，采用自定义用户交互输入框替换原有的需要输入敏感信息的 系统默认输入框。

进一步的，在所述2)中，在运行状态模块中添加监听机制，当监听到电力 移动应用被操作系统上其他应用覆盖时，则向操作系统的状态通知栏推送消息， 显示电力移动应用在操作系统的后台运行。

进一步的，在所述3)中，网络通信模块中通信传输协议采用HTTPS协议， 通信时先验证HTTPS协议证书有效性，当验证HTTPS协议证书为不可信时， 则调用运行状态模块显示网络环境不安全的提示，同时电力移动应用停止运行。

进一步的，在所述3)中，加密通信中传输的重要信息包括通信加密单元和 通信解密单元，通信加密单元为将需要向后台服务器发送的数据进行加密后发 送密文，通信解密单元为从后台服务器接收的密文进行解密后输出明文，同时 后台服务器也需要实现相应的后台通信解密单元和后台通信加密单元。

进一步的，所述3)中，电力移动应用与后台服务器之间具体加密通信过程 为，