技術領域

本發明涉及一種智能電網中電力移動應用信息安全防護的方法，屬于電網 信息安全防護技術領域。

背景技術

近年來在物聯網、云計算等互聯網信息技術高速發展的背景下，電力移動 應用進入全面建設階段。目前在現場作業、數據采集、移動辦公等各個領域， 都在進行移動應用的建設與推廣應用，降低了公司的運營成本，提高了員工的 工作效率。例如：利用電力移動終端開展現場作業，電力移動終端上運行操作 系統如Android、iOS等，操作系統提供內存管理、進程管理、設備驅動和網絡 協議棧等功能，電力移動應用作為一個安裝包應用程序，可安裝、運行在操作 系統中，電力移動終端上的電力移動應用能夠將實時監測到的數據通過網絡傳 遞到后臺服務器，利用后臺資源對數據進行計算分析之后反饋結果到電力移動 終端的電力移動應用上，為現場作業提供依據。

移動應用在高速發展的同時，也帶來了安全隱患，如果移動應用在設計、 開發、部署過程中未采用相應的安全防護策略，黑客利用移動應用的安全漏洞， 入侵電力系統給公司和用戶造成損失。目前對于電力移動應用的安全防護還處 于起步階段，已有測評工作表明，許多應用存在可被反編譯出源代碼，通信數 據未做加密，組件可被劫持等嚴重的安全隱患，安全防護水平亟待提升。為保 障移動應用安全穩定運行，本發明給出一種電力移動應用安全建設與防護方法， 用于指導電力信息系統開發人員開展移動應用安全建設工作。

發明內容

本發明的目的在于克服現有技術中的不足，提供了一種電力移動應用安全 防護方法，解決了現有技術中電力移動應用容易被反編譯、通信劫持、惡意控 制的技術問題。

為解決上述技術問題，本發明提供了一種電力移動應用安全防護方法，其 中電力移動應用包括日志輸出模塊、數據存儲模塊、用戶輸入模塊、運行狀態 模塊、業務處理模塊和網絡通信模塊，其中日志輸出模塊用來在控制臺輸出日 志信息，數據存儲模塊用來將數據存儲到電力移動終端存儲器中，用戶輸入模 塊通過接收用戶輸入數據實現用戶交互，運行狀態模塊用來監聽與更新應用運 行過程中的狀態信息，業務處理模塊用來處理業務邏輯，網絡通信模塊用來實 現與后臺服務器之間的數據通信，電力移動應用安全防護方法包括：

1)敏感信息的安全防護

在日志輸出模塊屏蔽向控制臺輸出日志信息，在數據存儲模塊中對敏感信 息進行加密存儲；

2)界面的安全防護

用戶輸入模塊中敏感信息輸入框采用自定義用戶交互輸入框，在運行狀態 模塊中添加運行狀態監聽機制并將界面被覆蓋信息推送到操作系統的狀態通知 欄；

3)通信的安全防護

在網絡通信模塊中加密通信傳輸通道，驗證通信協議證書有效性，加密通 信過程中傳輸的重要信息；

4)源代碼的安全防護

對源代碼進行代碼混淆處理并對安裝包進行加殼保護。

進一步的，在所述1)中，對敏感信息進行加密包括加密單元和解密單元， 加密單元為將需要向電力移動終端存儲的數據進行加密后存儲密文，解密單元 為從電力移動終端讀取需要的密文進行解密后輸出明文。

進一步的，在所述2)中，查詢用戶輸入模塊中所有調用操作系統默認鍵盤 的輸入框，從中過濾出需要輸入敏感信息的輸入框，在電力移動應用中自定義 用戶交互輸入框，采用自定義用戶交互輸入框替換原有的需要輸入敏感信息的 系統默認輸入框。

進一步的，在所述2)中，在運行狀態模塊中添加監聽機制，當監聽到電力 移動應用被操作系統上其他應用覆蓋時，則向操作系統的狀態通知欄推送消息， 顯示電力移動應用在操作系統的后臺運行。

進一步的，在所述3)中，網絡通信模塊中通信傳輸協議采用HTTPS協議， 通信時先驗證HTTPS協議證書有效性，當驗證HTTPS協議證書為不可信時， 則調用運行狀態模塊顯示網絡環境不安全的提示，同時電力移動應用停止運行。

進一步的，在所述3)中，加密通信中傳輸的重要信息包括通信加密單元和 通信解密單元，通信加密單元為將需要向后臺服務器發送的數據進行加密后發 送密文，通信解密單元為從后臺服務器接收的密文進行解密后輸出明文，同時 后臺服務器也需要實現相應的后臺通信解密單元和后臺通信加密單元。

進一步的，所述3)中，電力移動應用與后臺服務器之間具體加密通信過程 為，