1.一種電力移動應用安全防護方法，其中電力移動應用包括日志輸出模塊、 數據存儲模塊、用戶輸入模塊、運行狀態模塊、業務處理模塊和網絡通信模塊， 其中日志輸出模塊用來在控制臺輸出日志信息，數據存儲模塊用來將數據存儲 到電力移動終端存儲器中，用戶輸入模塊通過接收用戶輸入數據實現用戶交互， 運行狀態模塊用來監聽與更新應用運行過程中的狀態信息，業務處理模塊用來 處理業務邏輯，網絡通信模塊用來實現與后臺服務器之間的數據通信，電力移 動應用安全防護方法包括：

1)敏感信息的安全防護

在日志輸出模塊屏蔽向控制臺輸出日志信息，在數據存儲模塊中對敏感信 息進行加密存儲；

2)界面的安全防護

用戶輸入模塊中敏感信息輸入框采用自定義用戶交互輸入框，在運行狀態 模塊中添加運行狀態監聽機制并將界面被覆蓋信息推送到操作系統的狀態通知 欄；

3)通信的安全防護

在網絡通信模塊中加密通信傳輸通道，驗證通信協議證書有效性，加密通 信過程中傳輸的重要信息；

4)源代碼的安全防護

對源代碼進行代碼混淆處理并對安裝包進行加殼保護。

2.根據權利要求1所述的一種電力移動應用安全防護方法，其特征是，在 所述1)中，對敏感信息進行加密包括加密單元和解密單元，加密單元為將需要 向電力移動終端存儲的數據進行加密后存儲密文，解密單元為從電力移動終端 讀取需要的密文進行解密后輸出明文。

3.根據權利要求1所述的一種電力移動應用安全防護方法，其特征是，在 所述2)中，查詢用戶輸入模塊中所有調用操作系統默認鍵盤的輸入框，從中過 濾出需要輸入敏感信息的輸入框，在電力移動應用中自定義用戶交互輸入框， 采用自定義用戶交互輸入框替換原有的需要輸入敏感信息的輸入框。

4.根據權利要求3所述的一種電力移動應用安全防護方法，其特征是，在 所述2)中，在運行狀態模塊中添加監聽機制，當監聽到電力移動應用被操作系 統上其他應用覆蓋時，則向操作系統的狀態通知欄推送消息，顯示電力移動應 用在操作系統的后臺運行。

5.根據權利要求1所述的一種電力移動應用安全防護方法，其特征是，在 所述3)中，網絡通信模塊中通信傳輸協議采用HTTPS協議，通信時先驗證 HTTPS協議證書有效性，當驗證HTTPS協議證書為不可信時，則調用運行狀態 模塊顯示網絡環境不安全的提示，同時電力移動應用停止運行。

6.根據權利要求5所述的一種電力移動應用安全防護方法，其特征是，在 所述3)中，加密通信中傳輸的重要信息包括通信加密單元和通信解密單元，通 信加密單元為將需要向后臺服務器發送的數據進行加密后發送密文，通信解密 單元為從后臺服務器接收的密文進行解密后輸出明文，同時后臺服務器中添加 相應的通信解密單元和通信加密單元。