CN102542698B - 一种电力移动缴费终端安全防护方法 - Google Patents
一种电力移动缴费终端安全防护方法 Download PDFInfo
- Publication number
- CN102542698B CN102542698B CN201110445416.0A CN201110445416A CN102542698B CN 102542698 B CN102542698 B CN 102542698B CN 201110445416 A CN201110445416 A CN 201110445416A CN 102542698 B CN102542698 B CN 102542698B
- Authority
- CN
- China
- Prior art keywords
- mobile payment
- payment terminal
- memory card
- safe memory
- electric power
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 36
- 230000001681 protective effect Effects 0.000 title claims abstract description 16
- 238000012795 verification Methods 0.000 claims abstract description 15
- 230000002093 peripheral effect Effects 0.000 claims description 7
- 238000004886 process control Methods 0.000 claims description 7
- 238000012544 monitoring process Methods 0.000 abstract description 3
- 238000005516 engineering process Methods 0.000 description 4
- 230000015572 biosynthetic process Effects 0.000 description 1
- 238000005336 cracking Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种电力移动缴费终端安全防护方法,包括:移动缴费终端开机后进行完整性验证;在启动终端操作系统时,进行身份认证;在启动应用软件时,进行进程控制;用户访问网络资源时,进行网络控制。在本发明实施例中,通过移动缴费终端开机后进行完整性验证、在启动终端操作系统时进行身份认证,在启动应用软件时进行进程控制,以及,在用户访问网络资源时,进行网络控制,从而实现了移动缴费终端的终端操作系统的可信引导、进程和网络的安全监控和管理功能,确保移动缴费终端的安全性和重要数据的安全性,满足电力营销对移动缴费终端的特殊要求。
Description
技术领域
本发明涉及电力领域,特别是一种电力移动缴费终端安全防护方法。
背景技术
为解决电力用户缴费难的问题,电力移动缴费终端作为一种新生的缴费方式,正在电力营销中逐步得到应用。从而使收费进社区成为了可能。
随着移动技术的发展,使得移动终端在各行各业中得到广泛应用,同时移动终端及用户数据的安全问题也日益突出。电力营销移动缴费终端作为一种新兴的缴费方式,因为涉及用户电费等重要信息,其安全性尤为重要。
在移动终端的安全保护技术方面,目前主要是可信计算组织(TCG)提出的可信计算移动平台(TMP)技术体系,从硬件、软件、及协议三个部分来实现移动无线平台端到端的安全。可信移动终端技术的主要思路是在硬件平台上引入具有安全存储和加密功能并且可抵制篡改的可信平台模块(TPM),通过其提供的安全功能使非法用户无法更改其内部数据,从而确保了身份认证和数据加密的安全性,提高移动缴费终端系统的安全。
但是,现有技术中,可信移动平台中可信平台模块与移动缴费终端集成在一起,这样使得移动终端可以与非特定的安全存储卡连接使用,从而使得可以在移动缴费终端上使用非法的安全存储卡,进而形成安全漏洞,由此带来了通过电力移动缴费终端进行电力缴费的安全缺陷。
发明内容
有鉴于此,本发明实施例提供了一种电力移动缴费终端安全防护方法,以提高通过电力移动缴费终端进行电力缴费的安全性。
本发明实施例中的技术方案如下:
一种电力移动缴费终端安全防护方法,包括:
移动缴费终端开机后进行完整性验证,具体为:
预先在安全存储卡中生成的用户不可读的验证密钥,并用所述验证密钥对终端操作系统初始化状态进行数字签名;
通过所述数字签名对开机后的终端操作系统进行完整性验证;
在启动终端操作系统时,进行身份认证,具体为:
预先分别在安全存储卡和移动缴费终端生成认证密钥,所述认证密钥用于在启动终端操作系统时所述安全存储卡和所述移动终端的互相认证;
进行用户身份认证,当用户输入设定次数错误密码时锁死安全存储卡;
在启动应用软件时,进行进程控制,具体为:
预先生成可访问进程列表,并将所述可访问进程列表存入安全存储卡中,在启动应用软件时,只有所述可访问进程列表中所包括的应用软件允许运行;
用户访问网络资源时,进行网络控制,具体为:
预先生成网络资源列表,并将所述网络资源列表存入安全存储卡中,在用户访问网络资源时,只允许访问所述网络资源列表中所包括的网络资源。
优选的,在本发明实施例中,包括:
所述认证密钥设置为用户不能更改。
优选的,在本发明实施例中,包括:
所述可访问进程列表设置为用户不能更改。
优选的,在本发明实施例中,包括:
所述网络资源列表设置为用户不能更改。
优选的,在本发明实施例中,所述预先分别在安全存储卡和移动缴费终端生成认证密钥,所述认证密钥用于在启动终端操作系统时所述安全存储卡和所述移动终端的互相认证;具体包括:
所述移动缴费终端对所述安全存储卡进行认证,包括:所述移动缴费终端生成一个随机数,所述安全存储卡利用所述认证密钥加密后,所述移动缴费终端利用所述认证密钥解密,若一致则通过认证;
所述安全存储卡对所述移动缴费终端进行认证,包括:所述移动缴费终端生成一个随机数,所述移动缴费终端利用所述认证密钥加密后,所述安全存储卡利用所述认证密钥解密,若一致则通过认证。
优选的,在本发明实施例中,所述设定次数为5。
优选的,在本发明实施例中,还包括:
在接入外接设备时,进行外设可信验证,只允许带有可信数字标签的外部设备正常使用。
通过上述技术方案可以看出,在本发明实施例中,通过移动缴费终端开机后进行完整性验证、在启动终端操作系统时进行身份认证,在启动应用软件时进行进程控制,以及,在用户访问网络资源时,进行网络控制,从而实现了移动缴费终端的终端操作系统的可信引导、进程和网络的安全监控和管理功能,确保移动缴费终端的安全性和重要数据的安全性,满足电力营销对移动缴费终端的特殊要求。
附图说明
图1为本发明实施例中所述电力移动缴费终端安全防护方法的步骤示意图;
图2为本发明实施例中所述完整性验证和身份验证的流程示意图;
图3为本发明实施例中所述进程控制和网络控制流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为了提高通过电力移动缴费终端进行电力缴费的安全性,如图1所示,本发明实施例提供了一种电力移动缴费终端安全防护方法,包括:
S11、移动缴费终端开机后进行完整性验证,具体为:
预先在安全存储卡中生成的用户不可读的验证密钥,并用所述验证密钥对终端操作系统初始化状态进行数字签名;
通过所述数字签名对开机后的终端操作系统进行完整性验证;
在实际应用中,具体可以以如下方式进行完整性验证:
预先利用安全存储卡生成验证密钥并存储在安全存储卡中,验证密钥不能被用户读出;
预先在安全存储卡中利用生成的验证密钥对终端操作系统初始状态进行数字签名,将签名后的信息存放在安全存储卡上;
移动缴费终端开机后,扫描移动缴费终端的状态信息,并与解密后的初始可信状态对比,若一致说明终端操作系统未被篡改,从而实现对移动缴费终端的完整性验证。
S12、在启动终端操作系统时,进行身份认证,具体为:
预先分别在安全存储卡和移动缴费终端生成认证密钥,所述认证密钥用于在启动终端操作系统时所述安全存储卡和所述移动终端的互相认证;
进行用户身份认证,当用户输入设定次数错误密码时锁死安全存储卡;
在实际应用中,进行身份认证,具体可以为如下方式:
预先利用安全存储卡生成用于安全存储卡与移动缴费终端相互认证的认证密钥,并分别存在安全存储卡和移动缴费终端中;
用户身份验证时,用户输入密码,移动缴费终端对密码进行验证,失败则要求用户再次输入,允许失败的次数可以设定,比如,可以设为连续失败5次则将安全存储卡死锁,以防止非法用户使用穷举法破解口令;
移动缴费终端对安全存储卡的验证具体可以为,移动缴费终端生成一个随机数,安全存储卡利用验证密钥加密后,移动缴费终端利用验证密钥解密,若一致则通过验证;
安全存储卡对移动缴费终端的验证具体可以为,移动缴费终端生成一个随机数,移动缴费终端利用验证密钥加密后,安全存储卡利用验证密钥解密,若一致则通过验证;
由于移动缴费终端只有通过完整性验证和身份验证,才能正常启动终端操作系统,所以实现了移动缴费终端系统的可信引导功能。本发明实施例中的完整性验证和身份验证的流程如图2所示。
S13、在启动应用软件时,进行进程控制,具体为:
预先生成可访问进程列表,并将所述可访问进程列表存入安全存储卡中,在启动应用软件时,只有所述可访问进程列表中所包括的应用软件允许运行;
在实际应用中,进行进程控制,具体可以为如下方式:
根据移动缴费终端应用软件使用要求,通过计算应用软件MD5值生成可访问进程列表,并存放在安全存储卡中,普通用户可查看但不可修改该列表;
用户启动应用软件时,监控程序先检查该应用软件是否在可访问进程列表中,若在则允许应用软件运行,若不在则停止应用软件运行;
S14、用户访问网络资源时,进行网络控制,具体为:
预先生成网络资源列表,并将所述网络资源列表存入安全存储卡中,在用户访问网络资源时,只允许访问所述网络资源列表中所包括的网络资源。
在实际应用中,进行网络控制,具体可以为如下方式:
根据移动缴费终端网络资源使用要求,按网络地址、端口、协议、访问方向等内容生成可访问网络资源列表,并存放在安全存储卡中,普通用户可查看但不可修改该列表;
用户访问网络资源时,监控程序先检查该访问请求是否在可访问网络资源列表中,若在则允许访问网络资源,若不在则停止访问网络资源。
本发明实施例中的进程控制和网络控制流程具体如图3所示。
进一步的,在本发明实施例中,还可以包括:在接入外接设备时,进行外设可信验证,只允许带有可信数字标签的外部设备正常使用。
通过提供外设控制功能,对可信外设打上可信数字标签,使只有带有可信数字标签的外设才能正常使用,其他外设不能被识别或无法正常使用。
综上所述,在本发明实施例中,通过移动缴费终端开机后进行完整性验证、在启动终端操作系统时进行身份认证,在启动应用软件时进行进程控制,以及,在用户访问网络资源时,进行网络控制,从而实现了移动缴费终端的终端操作系统的可信引导、进程和网络的安全监控和管理功能,确保移动缴费终端的安全性和重要数据的安全性,满足电力营销对移动缴费终端的特殊要求。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (7)
1.一种电力移动缴费终端安全防护方法,其特征在于,包括:
移动缴费终端开机后进行完整性验证,具体为:
预先利用安全存储卡生成验证密钥并存储在所述安全存储卡中,所述验证密钥不能被用户读出,并用所述验证密钥对移动缴费终端操作系统初始化状态进行数字签名;
通过所述数字签名对开机后的移动缴费终端操作系统进行完整性验证;
在启动移动缴费终端操作系统时,进行身份认证,具体为:
预先分别在安全存储卡和移动缴费终端生成认证密钥,所述认证密钥用于在启动移动缴费终端操作系统时所述安全存储卡和所述移动缴费终端的互相认证;
进行用户身份认证,当用户输入设定次数错误密码时锁死安全存储卡;
在启动应用软件时,进行进程控制,具体为:
预先生成可访问进程列表,并将所述可访问进程列表存入安全存储卡中,在启动应用软件时,只有所述可访问进程列表中所包括的应用软件允许运行;
用户访问网络资源时,进行网络控制,具体为:
预先生成网络资源列表,并将所述网络资源列表存入安全存储卡中,在用户访问网络资源时,只允许访问所述网络资源列表中所包括的网络资源。
2.根据权利要求1中所述电力移动缴费终端安全防护方法,其特征在于,包括:
所述认证密钥设置为用户不能更改。
3.根据权利要求2中所述电力移动缴费终端安全防护方法,其特征在于,包括:
所述可访问进程列表设置为用户不能更改。
4.根据权利要求3中所述电力移动缴费终端安全防护方法,其特征在于,包括:
所述网络资源列表设置为用户不能更改。
5.根据权利要求4中所述电力移动缴费终端安全防护方法,其特征在于,所述预先分别在安全存储卡和移动缴费终端生成认证密钥,所述认证密钥用于在启动移动缴费终端操作系统时所述安全存储卡和所述移动缴费终端的互相认证;具体包括:
所述移动缴费终端对所述安全存储卡进行认证,包括:所述移动缴费终端生成一个随机数,所述安全存储卡利用所述认证密钥加密后,所述移动缴费终端利用所述认证密钥解密,若一致则通过认证;
所述安全存储卡对所述移动缴费终端进行认证,包括:所述移动缴费终端生成一个随机数,所述移动缴费终端利用所述认证密钥加密后,所述安全存储卡利用所述认证密钥解密,若一致则通过认证。
6.根据权利要求5中所述电力移动缴费终端安全防护方法,其特征在于,所述设定次数为5。
7.根据权利要求6中所述电力移动缴费终端安全防护方法,其特征在于,还包括:
在接入外接设备时,进行外设可信验证,只允许带有可信数字标签的外部设备正常使用。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110445416.0A CN102542698B (zh) | 2011-12-27 | 2011-12-27 | 一种电力移动缴费终端安全防护方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110445416.0A CN102542698B (zh) | 2011-12-27 | 2011-12-27 | 一种电力移动缴费终端安全防护方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102542698A CN102542698A (zh) | 2012-07-04 |
| CN102542698B true CN102542698B (zh) | 2014-03-12 |
Family
ID=46349497
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110445416.0A Expired - Fee Related CN102542698B (zh) | 2011-12-27 | 2011-12-27 | 一种电力移动缴费终端安全防护方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102542698B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102968588B (zh) * | 2012-12-20 | 2015-07-29 | 四川长虹电器股份有限公司 | 智能终端系统 |
| CN104125216B (zh) * | 2014-06-30 | 2017-12-15 | 华为技术有限公司 | 一种提升可信执行环境安全性的方法、系统及终端 |
| CN105704149A (zh) * | 2016-03-24 | 2016-06-22 | 国网江苏省电力公司电力科学研究院 | 一种电力移动应用安全防护方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101094062A (zh) * | 2006-06-21 | 2007-12-26 | 普天信息技术研究院 | 利用存储卡实现数字内容安全分发和使用的方法 |
| CN101316388A (zh) * | 2007-06-01 | 2008-12-03 | 株式会社瑞萨科技 | 无线通信系统、sim卡、移动通信终端和数据保证方法 |
| CN101635071A (zh) * | 2008-07-21 | 2010-01-27 | 中国移动通信集团公司 | 电子钱包安装/更新方法、系统及装置 |
| CN102034321A (zh) * | 2009-09-25 | 2011-04-27 | 国民技术股份有限公司 | 一种用于无线支付的认证方法及系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2802372B1 (fr) * | 1999-12-09 | 2002-05-03 | France Telecom | Systeme de paiement electronique a travers un reseau de telecommunication |
-
2011
- 2011-12-27 CN CN201110445416.0A patent/CN102542698B/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101094062A (zh) * | 2006-06-21 | 2007-12-26 | 普天信息技术研究院 | 利用存储卡实现数字内容安全分发和使用的方法 |
| CN101316388A (zh) * | 2007-06-01 | 2008-12-03 | 株式会社瑞萨科技 | 无线通信系统、sim卡、移动通信终端和数据保证方法 |
| CN101635071A (zh) * | 2008-07-21 | 2010-01-27 | 中国移动通信集团公司 | 电子钱包安装/更新方法、系统及装置 |
| CN102034321A (zh) * | 2009-09-25 | 2011-04-27 | 国民技术股份有限公司 | 一种用于无线支付的认证方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102542698A (zh) | 2012-07-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108399329B (zh) | 一种提高可信应用程序安全的方法 | |
| CN103763331B (zh) | 用于多方验证的基于平台的可信性验证服务的方法和系统 | |
| CN101350723B (zh) | 一种USB Key设备及其实现验证的方法 | |
| EP2630606B1 (en) | Application usage policy enforcement | |
| CN111723383B (zh) | 数据存储、验证方法及装置 | |
| CN103189877B (zh) | 软件认证 | |
| CN109412812B (zh) | 数据安全处理系统、方法、装置和存储介质 | |
| CN103888252A (zh) | 一种基于uid、pid、appid控制应用访问权限方法 | |
| CN112257086B (zh) | 一种用户隐私数据保护方法及电子设备 | |
| CN106156635A (zh) | 终端启动方法和装置 | |
| CN101983375A (zh) | 将密码模块绑定到平台 | |
| US20140157368A1 (en) | Software authentication | |
| CN102904719A (zh) | 一种USB-key的使用方法及USB-key | |
| WO2017193750A1 (zh) | 一种防止拷贝攻击的处理方法、服务器及客户端 | |
| CN103368916A (zh) | 基于硬件信息的计算机终端可信证明生成技术 | |
| CN109086578A (zh) | 一种软件授权使用的方法、设备及存储介质 | |
| CN108335105B (zh) | 数据处理方法及相关设备 | |
| KR20130008939A (ko) | 휴대 단말기에서 단말 고유 정보의 복제를 방지하는 장치 및 방법 | |
| CN105308610A (zh) | 用于设备上的平台和用户应用安全性的方法和系统 | |
| US7805601B2 (en) | Computerized apparatus and method for version control and management | |
| Nyman et al. | Citizen electronic identities using TPM 2.0 | |
| CN110417557B (zh) | 智能终端外设数据安全控制方法及装置 | |
| CN102542698B (zh) | 一种电力移动缴费终端安全防护方法 | |
| CN102694776A (zh) | 一种基于可信计算的认证系统及方法 | |
| CN102983969B (zh) | 一种操作系统的安全登录系统及安全登录方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: STATE ELECTRIC NET CROP. Effective date: 20121011 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20121011 Address after: 310007 Huanglong Road, Zhejiang, Hangzhou, No. 8 Applicant after: Zhejiang Electric Power Company Applicant after: State Grid Corporation of China Address before: 310007 Huanglong Road, Zhejiang, Hangzhou, No. 8 Applicant before: Zhejiang Electric Power Company |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140312 Termination date: 20201227 |