CN101925057A - 一种电力系统用手机终端安全加固系统 - Google Patents
一种电力系统用手机终端安全加固系统 Download PDFInfo
- Publication number
- CN101925057A CN101925057A CN 201010258829 CN201010258829A CN101925057A CN 101925057 A CN101925057 A CN 101925057A CN 201010258829 CN201010258829 CN 201010258829 CN 201010258829 A CN201010258829 A CN 201010258829A CN 101925057 A CN101925057 A CN 101925057A
- Authority
- CN
- China
- Prior art keywords
- mobile phone
- phone terminal
- security
- safe
- legal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种电力系统用手机终端安全加固系统,包括安全TF卡模块、手机终端加固组件和安全管理组件;所述安全TF卡模块包括由SD控制器、安全密码芯片和Flash存储芯片,所述SD控制器分别连接安全密码芯片和FLASH存储芯片,所述SD控制器经SD接口连接终端服务器;所述手机终端加固组件集成在手机终端上,所述手机终端加固组件采用动态库形式,包括安全引导步骤,进程管理步骤,端口控制步骤和网络控制步骤;所述安全管理组件安装在终端服务器中,所述安全管理组件预定义黑名单和白名单。本发明解决了无线办公情况下数据的安全传输问题,以及手机终端设备的安全问题,从而构建出安全可信的手机终端设备。
Description
技术领域
本发明涉及一种电力系统内使用的手机终端,具体涉及一种电力系统用手机终端安全加固系统。
背景技术
随着信息科技的发展,特别是无线网络技术的突飞猛进以及智能终端设备上功能的日益强大,结合目前3G网络商用的背景下,越来越多的政府和企业将专网上的应用搬到了无线智能终端上来,摆脱了网线的捆缚,真正实现了随时随地办公的需求,极大了方便了使用者的日常办公,提高了工作效率。
手机终端在无线办公中所起的作用也越来越大,但是随之而来的问题是如何解决无线办公情况下的数据传输安全问题,以及如何解决手机终端设备的安全问题,防止在无线环境下传输的数据不被窃取、篡改,手机终端不被恶意程序或病毒感染。
发明内容
本发明的目的在于提供一种电力系统用手机终端安全加固系统,能够解决无线办公情况下数据的安全传输问题,以及手机终端设备的安全问题。
本发明采用以下技术方案:
一种电力系统用手机终端安全加固系统,包括安全TF卡模块、手机终端加固组件和安全管理组件;
所述安全TF卡模块包括由SD控制器、安全密码芯片和Flash存储芯片,所述SD控制器分别连接安全密码芯片和FLASH存储芯片,所述SD控制器经SD接口连接终端服务器;
所述手机终端加固组件集成在手机终端上,所述手机终端加固组件采用动态库形式,包括安全引导步骤,进程管理步骤,端口控制步骤和网络控制步骤;
所述安全管理组件安装在终端服务器中,所述安全管理组件预定义黑名单和白名单。
作为本发明的一种优选方式,所述手机终端加固组件还包括策略管理步骤,所述策略管理步骤中,将安全TF卡模块与手机终端绑定,由系统管理员维护。
作为本发明的另一种优选方式,所述安全引导步骤中,首先检测安全TF卡模块是否合法,若合法,则进入手机系统,输入PIN码,进入进程管理步骤;若不合法,则重新启动,进入手机登陆系统。
作为本发明的又一种优选方式,所述进程管理步骤中,判断进程是否合法,若合法,则启动程序,程序成功运行;若不合法,则停止进程并加入黑名单。
作为本发明的又一种优选方式,所述端口控制步骤中,判断所访问的端口是否合法,若合法,则访问相应端口;若不合法,则停止端口访问并加入黑名单。
作为本发明的再一种优选方式,所述网络控制步骤中,判断所访问的网络是否在白名单中,若在白名单中,则断续访问,进入外网;若不在白名单中,则停止访问。
本发明的有益效果是:
本发明采用安全TF卡模块、手机终端加固组件和安全管理组件,来控制终端上运行的进程,连接的网络以及相关数据传输端口,解决了无线办公情况下数据的安全传输问题,以及手机终端设备的安全问题,从而构建出安全可信的电力系统内使用的手机终端设备。
本发明的其他优点、目标和特征在某种程度上将在随后的说明书中进行阐述,并且在某种程度上,基于对下文的考察研究对本领域技术人员而言将是显而易见的,或者可以从本发明的实践中得到教导。本发明的目标和其他优点可以通过下面的说明书或者附图中所特别指出的结构来实现和获得。
附图说明
图1是本发明手机终端加固组件的流程图;
图2是本发明安全引导步骤的流程图;
图3是本发明进程管理步骤的流程图;
图4是本发明安全TF卡模块与终端服务器系统的结构框图。
具体实施方式
下面结合附图和实施例对本发明作进一步描述:
如图1所示,本发明包括包括安全TF卡模块、手机终端加固组件和安全管理组件;安全TF卡模块包括由SD控制器、安全密码芯片和Flash存储芯片,SD控制器分别连接安全密码芯片和FLASH存储芯片,SD控制器经SD接口连接终端服务器。手机终端加固组件采用动态库形式,集成在手机终端上,手机终端加固组件包括安全引导步骤,进程管理步骤,端口控制步骤,网络控制步骤和策略管理步骤。安全管理组件安装在终端服务器中,在安全管理组件预定义黑名单和白名单,手机终端不能访问黑名单中的进程和端口,在白名单中预定义可以访问的网络,通过网络控制步骤控制手机终端只能访问白名单中规定的网络。
如图2所示,安全TF卡模块首先在安全管理组件中发卡初始化,主要包括用户注册、维护和管理,密钥初始化等,注册后的安全TF卡模块为合法模块,发卡初始化工作由安全管理组件完成,安全管理组件同时完成终端安全策略的制订和分发,完成安全TF卡的复位、解锁和状态重置,以及各种统计报表工作。
在安全引导步骤中,首先检测安全TF卡模块是否合法,若合法,则进入手机系统,输入PIN码,进入进程管理步骤;若不合法,则重新启动,进入手机登陆系统。进入系统时,通过PIN码对安全智能TF卡进行验证和保护。
终端加固组件通过与安全智能TF卡模块的通讯获得系统运行安全策略,操作系统在系统任务调度的时候首先与加固组件进行通讯,获取是否允许执行的指令后采取继续执行或中断措施。
如图3所示,进程管理步骤中,判断进程是否合法,若合法,则启动程序,程序成功运行;若不合法,则停止进程并加入黑名单。手机终端系统根据预先定义的安全策略对系统待启动进程进行控制,终端只能运行安全策略规定的进程,同时对待启动进程应用程序的摘要值进行检查,达到程序认证功能,对进程进行防篡改认证,以保障终端操作环境的安全性和可管理性。
端口控制步骤中,判断所访问的端口是否合法,若合法,则访问相应端口;若不合法,则停止端口访问并加入黑名单。手机终端系统根据预先定义的安全策略对USB、蓝牙、WIFI、WLAN等功能进行控制,终端只能使用安全策略规定的相应端口及功能,以保障终端对内外数据传输的安全性和可管理性。
网络控制步骤中,判断所访问的网络是否在白名单中,若在白名单中,则断续访问,进入外网;若不在白名单中,则停止访问。采用强制性的网络访问策略,手机终端只能访问安全策略指定的网络接入点,而不能访问未经允许的任何其它公网(包括互联网)或专用网络。
策略管理步骤中,将安全TF卡模块与手机终端绑定,由系统管理员维护。根据策略管理设置,实现安全智能TF卡与手机终端的绑定,保证卡和终端一对一的对应关系,同时绑定关系只能由系统管理员维护管理。
Claims (6)
1.一种电力系统用手机终端安全加固系统,其特征在于:包括安全TF卡模块、手机终端加固组件和安全管理组件;
所述安全TF卡模块包括由SD控制器、安全密码芯片和Flash存储芯片,所述SD控制器分别连接安全密码芯片和FLASH存储芯片,所述SD控制器经SD接口连接终端服务器;
所述手机终端加固组件集成在手机终端上,所述手机终端加固组件采用动态库形式,包括安全引导步骤,进程管理步骤,端口控制步骤和网络控制步骤;
所述安全管理组件安装在终端服务器中,所述安全管理组件预定义黑名单和白名单。
2.根据权利要求1所述的一种电力系统用手机终端安全加固系统,其特征在于:所述手机终端加固组件还包括策略管理步骤,所述策略管理步骤中,将安全TF卡模块与手机终端绑定,由系统管理员维护。
3.根据权利要求2所述的一种电力系统用手机终端安全加固系统,其特征在于:所述安全引导步骤中,首先检测安全TF卡模块是否合法,若合法,则进入手机系统,输入PIN码,进入进程管理步骤;若不合法,则重新启动,进入手机登陆系统。
4.根据权利要求3所述的一种电力系统用手机终端安全加固系统,其特征在于:所述进程管理步骤中,判断进程是否合法,若合法,则启动程序,程序成功运行;若不合法,则停止进程并加入黑名单。
5.根据权利要求4所述的一种电力系统用手机终端安全加固系统,其特征在于:所述端口控制步骤中,判断所访问的端口是否合法,若合法,则访问相应端口;若不合法,则停止端口访问并加入黑名单。
6.根据权利要求5所述的一种电力系统用手机终端安全加固系统,其特征在于:所述网络控制步骤中,判断所访问的网络是否在白名单中,若在白名单中,则断续访问,进入外网;若不在白名单中,则停止访问。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201010258829 CN101925057B (zh) | 2010-08-20 | 2010-08-20 | 一种电力系统用手机终端安全加固系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201010258829 CN101925057B (zh) | 2010-08-20 | 2010-08-20 | 一种电力系统用手机终端安全加固系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101925057A true CN101925057A (zh) | 2010-12-22 |
| CN101925057B CN101925057B (zh) | 2013-02-13 |
Family
ID=43339623
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 201010258829 Expired - Fee Related CN101925057B (zh) | 2010-08-20 | 2010-08-20 | 一种电力系统用手机终端安全加固系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101925057B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102111477A (zh) * | 2011-02-25 | 2011-06-29 | 宇龙计算机通信科技(深圳)有限公司 | 终端安全验证方法、终端及智能卡 |
| CN102970276A (zh) * | 2012-09-28 | 2013-03-13 | 中国电力科学研究院 | 基于隔离技术的电力专用移动终端安全工作的实现方法 |
| CN103476025A (zh) * | 2012-06-08 | 2013-12-25 | 中国电信股份有限公司 | 进程管理方法及系统、移动终端 |
| CN103905449A (zh) * | 2014-04-03 | 2014-07-02 | 国家电网公司 | 一种增强SEAndroid系统安全策略配置灵活性的方法 |
| CN104506489A (zh) * | 2014-11-25 | 2015-04-08 | 国家电网公司 | 变电站数据传输方法和终端及网关 |
| CN103984899B (zh) * | 2014-06-09 | 2017-02-01 | 武汉大学 | 一种虚拟机在线高效批量杀毒系统及杀毒方法 |
| CN109088848A (zh) * | 2018-06-04 | 2018-12-25 | 佛吉亚好帮手电子科技有限公司 | 一种智能网联汽车信息安全保护方法 |
| CN112333208A (zh) * | 2021-01-04 | 2021-02-05 | 北京笔新互联网科技有限公司 | 区块链可信验证方法、装置及区块链一体机 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1720757A (zh) * | 2002-11-04 | 2006-01-11 | 捷讯研究有限公司 | 用于分组数据服务发现的方法和装置 |
| CN1940805A (zh) * | 2005-09-30 | 2007-04-04 | 联想(北京)有限公司 | 计算机系统及其安全加固方法 |
| CN101212470A (zh) * | 2006-12-30 | 2008-07-02 | 中国科学院计算技术研究所 | 一种能够抵御垃圾邮件的分布式邮件系统 |
-
2010
- 2010-08-20 CN CN 201010258829 patent/CN101925057B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1720757A (zh) * | 2002-11-04 | 2006-01-11 | 捷讯研究有限公司 | 用于分组数据服务发现的方法和装置 |
| CN1940805A (zh) * | 2005-09-30 | 2007-04-04 | 联想(北京)有限公司 | 计算机系统及其安全加固方法 |
| CN101212470A (zh) * | 2006-12-30 | 2008-07-02 | 中国科学院计算技术研究所 | 一种能够抵御垃圾邮件的分布式邮件系统 |
Non-Patent Citations (1)
| Title |
|---|
| 《电力信息化》 20061231 余勇,林为民 电力系统信息安全加固框架的研究 第50-53页 1-6 , * |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102111477A (zh) * | 2011-02-25 | 2011-06-29 | 宇龙计算机通信科技(深圳)有限公司 | 终端安全验证方法、终端及智能卡 |
| CN103476025A (zh) * | 2012-06-08 | 2013-12-25 | 中国电信股份有限公司 | 进程管理方法及系统、移动终端 |
| CN103476025B (zh) * | 2012-06-08 | 2017-03-22 | 中国电信股份有限公司 | 进程管理方法及系统、移动终端 |
| CN102970276A (zh) * | 2012-09-28 | 2013-03-13 | 中国电力科学研究院 | 基于隔离技术的电力专用移动终端安全工作的实现方法 |
| CN102970276B (zh) * | 2012-09-28 | 2016-05-25 | 中国电力科学研究院 | 基于隔离技术的电力专用移动终端安全工作的实现方法 |
| CN103905449A (zh) * | 2014-04-03 | 2014-07-02 | 国家电网公司 | 一种增强SEAndroid系统安全策略配置灵活性的方法 |
| CN103984899B (zh) * | 2014-06-09 | 2017-02-01 | 武汉大学 | 一种虚拟机在线高效批量杀毒系统及杀毒方法 |
| CN104506489A (zh) * | 2014-11-25 | 2015-04-08 | 国家电网公司 | 变电站数据传输方法和终端及网关 |
| CN109088848A (zh) * | 2018-06-04 | 2018-12-25 | 佛吉亚好帮手电子科技有限公司 | 一种智能网联汽车信息安全保护方法 |
| CN112333208A (zh) * | 2021-01-04 | 2021-02-05 | 北京笔新互联网科技有限公司 | 区块链可信验证方法、装置及区块链一体机 |
| CN112333208B (zh) * | 2021-01-04 | 2021-03-30 | 北京笔新互联网科技有限公司 | 区块链可信验证方法、装置及区块链一体机 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101925057B (zh) | 2013-02-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101925057B (zh) | 一种电力系统用手机终端安全加固系统 | |
| US8346305B2 (en) | Theft deterrent techniques and secure mobile platform subscription for wirelessly enabled mobile devices | |
| KR101634295B1 (ko) | IoT 보안을 위한 인증 서비스 제공 시스템 및 방법 | |
| CN101964978B (zh) | 基于安全tf卡的增强移动终端系统安全性的加固方法 | |
| US8892904B2 (en) | Hardware enforced security governing access to an operating system | |
| CN101655814A (zh) | 一种智能电池的认证方法及终端 | |
| CN102413220B (zh) | 一种控制连接功能的使用权限的方法及移动终端 | |
| EP2568407A2 (en) | Method and system for communicating with and programming a secure element | |
| CN101141264A (zh) | 一种基于wan模块远程开机或唤醒的验证方法 | |
| KR101227873B1 (ko) | 무선 개인 영역 네트워크에 적용되는 접속 방법 | |
| CN102509054A (zh) | 移动终端和用于移动终端的应用程序控制方法 | |
| CN103905449A (zh) | 一种增强SEAndroid系统安全策略配置灵活性的方法 | |
| CN103488936A (zh) | 移动终端、移动终端安全密码验证方法及装置 | |
| CN104182704A (zh) | 安全策略的设置方法、安全策略的设置装置和终端 | |
| CN102542206A (zh) | 为终端增加权限用户的方法及其装置 | |
| CN105897692B (zh) | 一种智能终端的app应用账号防盗系统及防盗方法 | |
| CN102857913A (zh) | 在建立安全信道时进行鉴权的方法、装置、智能卡及终端 | |
| CN103186729A (zh) | 利用加密锁对软件进行保护的方法及加密锁 | |
| CN106293962B (zh) | 一种调用系统命令的方法和装置 | |
| CN107769917A (zh) | 一种用于无线终端的可信平台和方法 | |
| CN203206256U (zh) | 一种移动存储设备 | |
| US20240080672A1 (en) | Device provisioning of authentication capability | |
| CN101588572B (zh) | 一种移动终端及其控制方法 | |
| CN102393886A (zh) | 移动终端的安全控制方法、装置及系统 | |
| CN104041096B (zh) | 认证机制 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130213 Termination date: 20140820 |
|
| EXPY | Termination of patent right or utility model |