[發明專利]一種電力移動繳費終端安全防護方法有效
| 申請號: | 201110445416.0 | 申請日: | 2011-12-27 |
| 公開(公告)號: | CN102542698A | 公開(公告)日: | 2012-07-04 |
| 發明(設計)人: | 王紅凱;洪建光;張旭東;陳建;戴波;蔣鴻城;梅峰;裴旭斌 | 申請(專利權)人: | 浙江省電力公司 |
| 主分類號: | G07G1/14 | 分類號: | G07G1/14;H04L9/32 |
| 代理公司: | 北京集佳知識產權代理有限公司 11227 | 代理人: | 逯長明;王寶筠 |
| 地址: | 310007*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 電力 移動 繳費 終端 安全 防護 方法 | ||
1.一種電力移動繳費終端安全防護方法,其特征在于,包括:
移動繳費終端開機后進行完整性驗證,具體為:
預先在安全存儲卡中生成的用戶不可讀的驗證密鑰,并用所述驗證密鑰對終端操作系統初始化狀態進行數字簽名;
通過所述數字簽名對開機后的終端操作系統進行完整性驗證;
在啟動終端操作系統時,進行身份認證,具體為:
預先分別在安全存儲卡和移動繳費終端生成認證密鑰,所述認證密鑰用于在啟動終端操作系統時所述安全存儲卡和所述移動終端的互相認證;
進行用戶身份認證,當用戶輸入設定次數錯誤密碼時鎖死安全存儲卡;
在啟動應用軟件時,進行進程控制,具體為:
預先生成可訪問進程列表,并將所述可訪問進程列表存入安全存儲卡中,在啟動應用軟件時,只有所述可訪問進程列表中所包括的應用軟件允許運行;
用戶訪問網絡資源時,進行網絡控制,具體為:
預先生成網絡資源列表,并將所述網絡資源列表存入安全存儲卡中,在用戶訪問網絡資源時,只允許訪問所述網絡資源列表中所包括的網絡資源。
2.根據權利要求1中所述電力移動繳費終端安全防護方法,其特征在于,包括:
所述認證密鑰設置為用戶不能更改。
3.根據權利要求2中所述電力移動繳費終端安全防護方法,其特征在于,包括:
所述可訪問進程列表設置為用戶不能更改。
4.根據權利要求3中所述電力移動繳費終端安全防護方法,其特征在于,包括:
所述網絡資源列表設置為用戶不能更改。
5.根據權利要求4中所述電力移動繳費終端安全防護方法,其特征在于,所述預先分別在安全存儲卡和移動繳費終端生成認證密鑰,所述認證密鑰用于在啟動終端操作系統時所述安全存儲卡和所述移動終端的互相認證;具體包括:
所述移動繳費終端對所述安全存儲卡進行認證,包括:所述移動繳費終端生成一個隨機數,所述安全存儲卡利用所述認證密鑰加密后,所述移動繳費終端利用所述認證密鑰解密,若一致則通過認證;
所述安全存儲卡對所述移動繳費終端進行認證,包括:所述移動繳費終端生成一個隨機數,所述移動繳費終端利用所述認證密鑰加密后,所述安全存儲卡利用所述認證密鑰解密,若一致則通過認證。
6.根據權利要求5中所述電力移動繳費終端安全防護方法,其特征在于,所述設定次數為5。
7.根據權利要求6中所述電力移動繳費終端安全防護方法,其特征在于,還包括:
在接入外接設備時,進行外設可信驗證,只允許帶有可信數字標簽的外部設備正常使用。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于浙江省電力公司,未經浙江省電力公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201110445416.0/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種法拉第屏蔽冷卻管可調角度的ICRF天線結構
- 下一篇:全息圖生成方法
