技術領域

本發明涉及電力營銷領域，特別是一種基于電力采集虛擬網的移動終端接入電力信息內網的方法。

背景技術

國家電網在電力營銷信息化工作不斷深化的過程中，移動應用在營銷業務管理中逐步展開。如何保證各類移動終端安全、可信地連入電力信息內網，已成為移動應用能否全面展開的關鍵性因素。

為確保信息安全，國家電網提出“雙網隔離、雙網雙機”的政策，即通過隔離手段實現信息內網、信息外網的強隔離，切斷外網的攻擊，要求員工必須用不同的計算機接入內網與外網。該舉措有效地提升了信息安全水平，但由于內網接入條件嚴格，同時制約電力營銷移動應用的發展。如何利用移動終端,通過外網安全的訪問電力營銷業務,成為一個迫切需要解決的重要課題。

國家電網在移動安全接入方面還提出國網安全接入平臺方案，為移動作業在電力營銷的深化應用提供基礎保障。然而，在通信穩定性、安全性、大量終端并發性和經濟性方面，當前的移動終端安全接入方法上還有進一步提升的空間。

發明內容

本發明的目的在于提供一種基于電力采集網的移動終端安全接入信息內網方法，以克服現有技術中存在的缺陷。

為實現上述目的，本發明的技術方案是：一種基于電力采集網的移動終端安全接入信息內網方法，包括：并按照如下步驟實現：

步驟S1：對移動終端進行安全固化；在所述移動終端搭載一移動端安全專控平臺,并通過該移動端安全專控平臺進行接入；

步驟S2：移動終端網絡接入；通過電力采集虛擬網提供的網絡通道，移動終端通過3G/4G網絡，以無線專網 APN 的方式安全接入所述；

步驟S3：通過所述電力采集虛擬網提供接入平臺；接入平臺包括：移動平臺前置服務器、AAA認證系統、國網安全接入平臺以及用電采集系統；

步驟S4：電力內網信息交互；通過千兆的防火墻作為移動作業平臺服務器與電力信息內網互訪的安全防護邊界，采用靜態NAT的地址映射方式，提供地址的一對一映射。

在本發明一實施例中，在所述步驟S1中，所述移動終端內置密碼卡，統一提供安全密碼服務，存儲有個人數字身份證書和簽名私鑰，用于數字簽名、簽名驗證和數據加解密；所述密碼卡內采用商用密碼分組算法SM1進行數據加密傳輸，支持RSA、ECC公鑰密碼算法，作為網絡客戶端信息安全識別載體，提供標準的CSP服務，支持PKCS系列標準。

在本發明一實施例中，所述移動終端包括：PDA、智能平板以及智能手機。

在本發明一實施例中，在所述步驟S2中，所述移動終端通過無線專網APN接入所述電力采集虛擬網；所述無線專網APN支持多種加密算法，并允許用戶添加額外的第三方算法，采用國密辦認證算法SCB2以及SM1，采用面向用戶的數字證書認證、USB－Key認證、短信認證以及動態令牌認證，通過數字證書認證，保證用戶接入時的身份安全與權限安全。

在本發明一實施例中，在所述步驟S3中，所述移動平臺前置服務器包括：平臺前置服務器、語言視頻即時服務器以及通訊數據同步服務器；所述AAA認證系統包括一認證服務器；所述國網安全接入平臺包括一安全接入服務器；所述用電采集系統包括一用電采集服務器。

在本發明一實施例中，所述AAA認證系統與所述國網安全接入平臺包括：安全接入網關系統組件、身份認證系統組件、數據加解密組件以及集中監控管理用戶組件，各功能組件之間通過高速消息總線進行通信，提供安全服務。

在本發明一實施例中，所述安全接入網關系統組件為用戶遠程訪問網絡服務提供安全保護，包括：

身份認證：配合數字證書體系，確保遠程訪問者不是惡意用戶；

訪問控制：確保訪問者只能訪問被授權訪問的服務和信息；

數據加密：配合SDKey中提供的商密算法，確保所有數據在網絡傳輸過程中都是被加密的，防止被破解。