技術領域

本發明涉及電力領域，特別是一種電力移動繳費終端安全防護方法。

背景技術

為解決電力用戶繳費難的問題，電力移動繳費終端作為一種新生的繳費方式，正在電力營銷中逐步得到應用。從而使收費進社區成為了可能。

隨著移動技術的發展，使得移動終端在各行各業中得到廣泛應用，同時移動終端及用戶數據的安全問題也日益突出。電力營銷移動繳費終端作為一種新興的繳費方式，因為涉及用戶電費等重要信息，其安全性尤為重要。

在移動終端的安全保護技術方面，目前主要是可信計算組織(TCG)提出的可信計算移動平臺(TMP)技術體系，從硬件、軟件、及協議三個部分來實現移動無線平臺端到端的安全。可信移動終端技術的主要思路是在硬件平臺上引入具有安全存儲和加密功能并且可抵制篡改的可信平臺模塊(TPM)，通過其提供的安全功能使非法用戶無法更改其內部數據，從而確保了身份認證和數據加密的安全性，提高移動繳費終端系統的安全。

但是，現有技術中，可信移動平臺中可信平臺模塊與移動繳費終端集成在一起，這樣使得移動終端可以與非特定的安全存儲卡連接使用，從而使得可以在移動繳費終端上使用非法的安全存儲卡，進而形成安全漏洞，由此帶來了通過電力移動繳費終端進行電力繳費的安全缺陷。

發明內容

有鑒于此，本發明實施例提供了一種電力移動繳費終端安全防護方法，以提高通過電力移動繳費終端進行電力繳費的安全性。

本發明實施例中的技術方案如下：

一種電力移動繳費終端安全防護方法，包括：

移動繳費終端開機后進行完整性驗證，具體為：

預先在安全存儲卡中生成的用戶不可讀的驗證密鑰，并用所述驗證密鑰對終端操作系統初始化狀態進行數字簽名；

通過所述數字簽名對開機后的終端操作系統進行完整性驗證；

在啟動終端操作系統時，進行身份認證，具體為：

預先分別在安全存儲卡和移動繳費終端生成認證密鑰，所述認證密鑰用于在啟動終端操作系統時所述安全存儲卡和所述移動終端的互相認證；

進行用戶身份認證，當用戶輸入設定次數錯誤密碼時鎖死安全存儲卡；

在啟動應用軟件時，進行進程控制，具體為：

預先生成可訪問進程列表，并將所述可訪問進程列表存入安全存儲卡中，在啟動應用軟件時，只有所述可訪問進程列表中所包括的應用軟件允許運行；

用戶訪問網絡資源時，進行網絡控制，具體為：

預先生成網絡資源列表，并將所述網絡資源列表存入安全存儲卡中，在用戶訪問網絡資源時，只允許訪問所述網絡資源列表中所包括的網絡資源。

優選的，在本發明實施例中，包括：

所述認證密鑰設置為用戶不能更改。

優選的，在本發明實施例中，包括：

所述可訪問進程列表設置為用戶不能更改。

優選的，在本發明實施例中，包括：

所述網絡資源列表設置為用戶不能更改。

優選的，在本發明實施例中，所述預先分別在安全存儲卡和移動繳費終端生成認證密鑰，所述認證密鑰用于在啟動終端操作系統時所述安全存儲卡和所述移動終端的互相認證；具體包括：

所述移動繳費終端對所述安全存儲卡進行認證，包括：所述移動繳費終端生成一個隨機數，所述安全存儲卡利用所述認證密鑰加密后，所述移動繳費終端利用所述認證密鑰解密，若一致則通過認證；

所述安全存儲卡對所述移動繳費終端進行認證，包括：所述移動繳費終端生成一個隨機數，所述移動繳費終端利用所述認證密鑰加密后，所述安全存儲卡利用所述認證密鑰解密，若一致則通過認證。

優選的，在本發明實施例中，所述設定次數為5。

優選的，在本發明實施例中，還包括：

在接入外接設備時，進行外設可信驗證，只允許帶有可信數字標簽的外部設備正常使用。

通過上述技術方案可以看出，在本發明實施例中，通過移動繳費終端開機后進行完整性驗證、在啟動終端操作系統時進行身份認證，在啟動應用軟件時進行進程控制，以及，在用戶訪問網絡資源時，進行網絡控制，從而實現了移動繳費終端的終端操作系統的可信引導、進程和網絡的安全監控和管理功能，確保移動繳費終端的安全性和重要數據的安全性，滿足電力營銷對移動繳費終端的特殊要求。

附圖說明

圖1為本發明實施例中所述電力移動繳費終端安全防護方法的步驟示意圖；

圖2為本發明實施例中所述完整性驗證和身份驗證的流程示意圖；