[发明专利]电网调度移动平台安全保障管控方法

摘要

电网调度移动平台安全保障管控方法，该方法安全从设备接入、通信安全、数据加密三方面进行控制，三个方面的安全管控形成了一个全过程的安全防护体系，能有效的保障在移动端应用及数据的安全。本发明是针对电网调度应用在智能移动终端实现中面临的安全问题，根据电力二次系统安全防护相关要求，并从智能移动终端接入认证、通信链路、数据等方面的安全技术进行研究，提出了智能移动终端在电网调度中应用的安全保障管控一套方法，形成了一套高标准的安全管控闭环流程，从而提高智能终端移动应用在电网调度管理中的安全性和可靠性。

主权项

 电网调度移动平台安全保障管控方法，其特征在于，该方法安全从设备接入、通信安全、数据加密三方面进行控制，三个方面的安全管控形成了一个全过程的安全防护体系，能有效的保障在移动端应用及数据的安全，其中， [1]设备接入方面，移动应用平台通过安全校验，智能移动终端设备与用户经过授权后接入移动调度平台；其中，安全校验为入网许可、设备合法性、用户合法性及权限合法性校验，其方法为：（a）入网许可从设备IMEI、电话号码两方面控制注册入网设备均为合法设备；（b）设备合法性验证是每一次设备登陆都比对注册的IMEI号，并利用短信或动态口令验证；（c）用户合法性验证用户名及密码，能够分配在移动端的操作权限；（d）权限合法性是通过为不同用户的设置权限分配，确保移动端用户只能操作与自己职能权限相符的业务；通过以上四步，能够确保用户在初次注册和日常登陆时的用户验证和账号安全； [2]通信安全方面，在网络通信稳定的情况下，利用网络、软硬件系统部署一个安全的网络通信环境，保障了信息在通信传输过程中免受攻击；其中，安全的网络通信环境的部署采用VPN技术同时结合调度内网的DMZ区、安全III区的方法；VPN技术采用AES、DES、3DES、RC4、SHA、MD5多种国际标准加密算法，对传输数据进行加密处理；DMZ区与III区分别部署应用，两个区中间由安全隔离网闸分离；[3]数据传输加密方面，通过电网调度移动应用严密的PKI体系实现数据在传输过程中的安全保障；其中，PKI体系采用智能移动终端的SD‑Key卡技术和加解密技术来搭建；通过以上三步形成的安全保障控制方法，能确保在移动应用时，电网调度的信息安全得到全方位的保障。