移動(dòng)終端跨域安全防護(hù)方法、裝置、存儲(chǔ)介質(zhì)及電子設(shè)備制造方法及圖紙

本發(fā)明專利技術(shù)公開了一種移動(dòng)終端跨域安全防護(hù)方法、裝置、存儲(chǔ)介質(zhì)及電子設(shè)備，該方法包括：獲取移動(dòng)終端當(dāng)前運(yùn)行的安全等級(jí)；判斷移動(dòng)終端所處網(wǎng)絡(luò)位置的域安全等級(jí)和安全等級(jí)的關(guān)系；當(dāng)域安全等級(jí)大于安全等級(jí)時(shí)，提升移動(dòng)終端的安全能力；當(dāng)域安全等級(jí)小于安全等級(jí)時(shí)，降低移動(dòng)終端的安全能力。通過實(shí)施本發(fā)明專利技術(shù)，獲取移動(dòng)終端的安全等級(jí)，將其和域安全等級(jí)進(jìn)行比較，若低于域安全等級(jí)，將其安全能力進(jìn)行提升；若高于域安全等級(jí)，將其安全能力進(jìn)行降低。從而能夠滿足不同網(wǎng)絡(luò)區(qū)域的安全防護(hù)要求。由此，該方法能夠?yàn)橐苿?dòng)終端自適應(yīng)加載對(duì)等的安全防護(hù)機(jī)制，使其能安全可控的訪問不同安全等級(jí)的電力業(yè)務(wù)。級(jí)的電力業(yè)務(wù)。級(jí)的電力業(yè)務(wù)。

【技術(shù)實(shí)現(xiàn)步驟摘要】
移動(dòng)終端跨域安全防護(hù)方法、裝置、存儲(chǔ)介質(zhì)及電子設(shè)備


[0001]本專利技術(shù)涉及電力移動(dòng)終端安全防護(hù)
，具體涉及一種移動(dòng)終端跨域安全防護(hù)方法、裝置、存儲(chǔ)介質(zhì)及電子設(shè)備。

技術(shù)介紹

[0002]電力信息通信網(wǎng)絡(luò)具有較高的安全保護(hù)要求，根據(jù)“安全分區(qū)，網(wǎng)絡(luò)專用，橫向隔離，縱向認(rèn)證”的十六字安全方針，電力信息通信網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)區(qū)域進(jìn)行了劃分。整個(gè)網(wǎng)絡(luò)分為生產(chǎn)大區(qū)(分為控制區(qū)和非控制區(qū))和管理信息大區(qū)(分為生產(chǎn)管理區(qū)和管理信息區(qū))兩個(gè)區(qū)域。生產(chǎn)大區(qū)控制區(qū)是整個(gè)電力專網(wǎng)的核心區(qū)域，主要用于部署電力監(jiān)控系統(tǒng)和遠(yuǎn)動(dòng)等核心業(yè)務(wù)系統(tǒng)。生產(chǎn)大區(qū)非控制區(qū)主要用于部署保信子站，如風(fēng)功率預(yù)測(cè)系統(tǒng)和水情預(yù)測(cè)系統(tǒng)等。生產(chǎn)管理區(qū)可以部署生產(chǎn)管理系統(tǒng)(MIS)、大數(shù)據(jù)系統(tǒng)、綜合展示系統(tǒng)等業(yè)務(wù)。管理信息區(qū)則用于部署辦公系統(tǒng)、ERP和內(nèi)網(wǎng)視頻會(huì)議系統(tǒng)等。
[0003]由于電力安全防護(hù)的需要，電力專網(wǎng)對(duì)網(wǎng)絡(luò)區(qū)域進(jìn)行了安全分區(qū)。但不同分區(qū)之間仍有通信的需要，這個(gè)時(shí)候就需要部署邊界設(shè)備，以確保數(shù)據(jù)的安全傳輸。常見的跨區(qū)域通信安全手段是采用單向隔離設(shè)備或者數(shù)據(jù)擺渡的方式，雖然能保證安全性，但是效率較低。

技術(shù)實(shí)現(xiàn)思路

[0004]有鑒于此，本專利技術(shù)實(shí)施例提供了涉及一種移動(dòng)終端跨域安全防護(hù)方法、裝置、存儲(chǔ)介質(zhì)及電子設(shè)備，以解決現(xiàn)有技術(shù)中采用人工布局對(duì)電動(dòng)汽車電機(jī)控制器進(jìn)行設(shè)計(jì)費(fèi)時(shí)費(fèi)力的技術(shù)問題。
[0005]本專利技術(shù)提出的技術(shù)方案如下：
[0006]本專利技術(shù)實(shí)施例第一方面提供一種移動(dòng)終端跨域安全防護(hù)方法，包括：獲取移動(dòng)終端當(dāng)前運(yùn)行的安全等級(jí)；判斷移動(dòng)終端所處網(wǎng)絡(luò)位置的域安全等級(jí)和所述安全等級(jí)的關(guān)系；當(dāng)所述域安全等級(jí)大于所述安全等級(jí)時(shí)，提升所述移動(dòng)終端的安全能力；當(dāng)所述域安全等級(jí)小于所述安全等級(jí)時(shí)，降低所述移動(dòng)終端的安全能力。
[0007]可選地，提升所述移動(dòng)終端的安全能力，包括：獲取所述移動(dòng)終端本地認(rèn)證時(shí)的認(rèn)證參數(shù)和所述移動(dòng)終端的配置信息；將所述認(rèn)證參數(shù)進(jìn)行更新；根據(jù)所述配置信息將所述移動(dòng)終端的公私鑰進(jìn)行更新。
[0008]可選地，將所述認(rèn)證參數(shù)進(jìn)行更新，包括：提取所述認(rèn)證參數(shù)中的標(biāo)識(shí)信息和證書信息；根據(jù)所述標(biāo)識(shí)信息對(duì)應(yīng)的公鑰判斷所述證書信息的合法性；當(dāng)所述證書信息合法時(shí)，將所述標(biāo)識(shí)信息進(jìn)行更新。
[0009]可選地，根據(jù)所述配置信息將所述移動(dòng)終端的公私鑰進(jìn)行更新，包括：獲取所述配置信息中的加密算法信息；根據(jù)所述加密算法信息計(jì)算公鑰分量和私鑰分量；根據(jù)所述公鑰分量和私鑰分量對(duì)所述移動(dòng)終端的公私鑰進(jìn)行更新。
[0010]可選地，提升所述移動(dòng)終端的安全能力之后，還包括：獲取所述移動(dòng)終端在當(dāng)前網(wǎng)
絡(luò)位置的行為信息；根據(jù)所述行為信息對(duì)所述移動(dòng)終端的行為進(jìn)行實(shí)時(shí)審計(jì)。
[0011]可選地，降低所述移動(dòng)終端的安全能力，包括：將更新后的認(rèn)證參數(shù)和公私鑰進(jìn)行還原。
[0012]可選地，獲取移動(dòng)終端當(dāng)前運(yùn)行的安全等級(jí)，包括：獲取所述移動(dòng)終端周期發(fā)送的廣播信號(hào)；提取所述廣播信號(hào)中標(biāo)識(shí)信息；根據(jù)所述標(biāo)識(shí)信息對(duì)應(yīng)的公鑰對(duì)所述廣播信號(hào)中的信息進(jìn)行簽名驗(yàn)證；當(dāng)驗(yàn)證通過后，提取所述廣播信號(hào)中的安全等級(jí)。
[0013]本專利技術(shù)實(shí)施例第二方面提供一種移動(dòng)終端跨域安全防護(hù)裝置，包括：等級(jí)獲取模塊，用于獲取移動(dòng)終端當(dāng)前運(yùn)行的安全等級(jí)；關(guān)系判斷模塊，用于判斷移動(dòng)終端所處網(wǎng)絡(luò)位置的域安全等級(jí)和所述安全等級(jí)的關(guān)系；能力提升模塊，用于當(dāng)所述域安全等級(jí)大于所述安全等級(jí)時(shí)，提升所述移動(dòng)終端的安全能力；能力降低模塊，用于當(dāng)所述域安全等級(jí)小于所述安全等級(jí)時(shí)，降低所述移動(dòng)終端的安全能力。
[0014]可選地，能力提升模塊包括：信息獲取模塊，用于獲取所述移動(dòng)終端本地認(rèn)證時(shí)的認(rèn)證參數(shù)和所述移動(dòng)終端的配置信息；第一更新模塊，用于將所述認(rèn)證參數(shù)進(jìn)行更新；第二更新模塊，用于根據(jù)所述配置信息將所述移動(dòng)終端的公私鑰進(jìn)行更新。
[0015]可選地，第一更新模塊具體用于：提取所述認(rèn)證參數(shù)中的標(biāo)識(shí)信息和證書信息；根據(jù)所述標(biāo)識(shí)信息對(duì)應(yīng)的公鑰判斷所述證書信息的合法性；當(dāng)所述證書信息合法時(shí)，將所述標(biāo)識(shí)信息進(jìn)行更新。
[0016]可選地，第二更新模塊具體用于：獲取所述配置信息中的加密算法信息；根據(jù)所述加密算法信息計(jì)算公鑰分量和私鑰分量；根據(jù)所述公鑰分量和私鑰分量對(duì)所述移動(dòng)終端的公私鑰進(jìn)行更新。
[0017]可選地，移動(dòng)終端跨域安全防護(hù)裝置還包括：審計(jì)模塊，具體用于獲取所述移動(dòng)終端在當(dāng)前網(wǎng)絡(luò)位置的行為信息；根據(jù)所述行為信息對(duì)所述移動(dòng)終端的行為進(jìn)行實(shí)時(shí)審計(jì)。
[0018]可選地，能力降低模塊具體用于：將更新后的認(rèn)證參數(shù)和公私鑰進(jìn)行還原。
[0019]可選地，等級(jí)獲取模塊具體用于：獲取所述移動(dòng)終端周期發(fā)送的廣播信號(hào)；提取所述廣播信號(hào)中標(biāo)識(shí)信息；根據(jù)所述標(biāo)識(shí)信息對(duì)應(yīng)的公鑰對(duì)所述廣播信號(hào)中的信息進(jìn)行簽名驗(yàn)證；當(dāng)驗(yàn)證通過后，提取所述廣播信號(hào)中的安全等級(jí)。
[0020]本專利技術(shù)實(shí)施例第三方面提供一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)存儲(chǔ)有計(jì)算機(jī)指令，所述計(jì)算機(jī)指令用于使所述計(jì)算機(jī)執(zhí)行如本專利技術(shù)實(shí)施例第一方面及第一方面任一項(xiàng)所述的移動(dòng)終端跨域安全防護(hù)方法。
[0021]本專利技術(shù)實(shí)施例第四方面提供一種電子設(shè)備，包括：存儲(chǔ)器和處理器，所述存儲(chǔ)器和所述處理器之間互相通信連接，所述存儲(chǔ)器存儲(chǔ)有計(jì)算機(jī)指令，所述處理器通過執(zhí)行所述計(jì)算機(jī)指令，從而執(zhí)行如本專利技術(shù)實(shí)施例第一方面及第一方面任一項(xiàng)所述的移動(dòng)終端跨域安全防護(hù)方法。
[0022]本專利技術(shù)提供的技術(shù)方案，具有如下效果：
[0023]本專利技術(shù)實(shí)施例提供的移動(dòng)終端跨域安全防護(hù)方法、裝置、存儲(chǔ)介質(zhì)及電子設(shè)備，通過獲取移動(dòng)終端的安全等級(jí)，將其和域安全等級(jí)進(jìn)行比較，若低于域安全等級(jí)，將其安全能力進(jìn)行提升；若高于域安全等級(jí)，將其安全能力進(jìn)行降低。從而能夠滿足不同網(wǎng)絡(luò)區(qū)域的安全防護(hù)要求。由此，該方法能夠?yàn)橐苿?dòng)終端自適應(yīng)加載對(duì)等的安全防護(hù)機(jī)制，使其能安全可控的訪問不同安全等級(jí)的電力業(yè)務(wù)。
附圖說明
[0024]為了更清楚地說明本專利技術(shù)具體實(shí)施方式或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)具體實(shí)施方式或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見地，下面描述中的附圖是本專利技術(shù)的一些實(shí)施方式，對(duì)于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。
[0025]圖1是根據(jù)本專利技術(shù)實(shí)施例的移動(dòng)終端跨域安全防護(hù)方法的流程圖；
[0026]圖2是根據(jù)本專利技術(shù)實(shí)施例的移動(dòng)終端跨域安全方法中安全域的劃分結(jié)構(gòu)示意圖；
[0027]圖3是根據(jù)本專利技術(shù)實(shí)施例的移動(dòng)終端跨域安全方法中安全等級(jí)感知流程示意圖；
[0028]圖4是根據(jù)本專利技術(shù)實(shí)施例的移動(dòng)終端跨域安全方法中認(rèn)證參數(shù)和公私鑰更新示意圖；
[0029]圖5是根據(jù)本專利技術(shù)實(shí)施例的移動(dòng)終端跨域安全方法中審計(jì)過程示意圖；
[0030]圖6是根據(jù)本專利技術(shù)實(shí)施例的移動(dòng)終端跨域安全防護(hù)裝置的結(jié)構(gòu)框圖；
[0031]圖7是根據(jù)本專利技術(shù)實(shí)施例提供的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)的結(jié)構(gòu)示意圖；
[0032本文檔來自技高網(wǎng)...

【技術(shù)保護(hù)點(diǎn)】

【技術(shù)特征摘要】
1.一種移動(dòng)終端跨域安全防護(hù)方法，其特征在于，包括：獲取移動(dòng)終端當(dāng)前運(yùn)行的安全等級(jí)；判斷移動(dòng)終端所處網(wǎng)絡(luò)位置的域安全等級(jí)和所述安全等級(jí)的關(guān)系；當(dāng)所述域安全等級(jí)大于所述安全等級(jí)時(shí)，提升所述移動(dòng)終端的安全能力；當(dāng)所述域安全等級(jí)小于所述安全等級(jí)時(shí)，降低所述移動(dòng)終端的安全能力。2.根據(jù)權(quán)利要求1所述的移動(dòng)終端跨域安全防護(hù)方法，其特征在于，提升所述移動(dòng)終端的安全能力，包括：獲取所述移動(dòng)終端本地認(rèn)證時(shí)的認(rèn)證參數(shù)和所述移動(dòng)終端的配置信息；將所述認(rèn)證參數(shù)進(jìn)行更新；根據(jù)所述配置信息將所述移動(dòng)終端的公私鑰進(jìn)行更新。3.根據(jù)權(quán)利要求2所述的移動(dòng)終端跨域安全防護(hù)方法，其特征在于，將所述認(rèn)證參數(shù)進(jìn)行更新，包括：提取所述認(rèn)證參數(shù)中的標(biāo)識(shí)信息和證書信息；根據(jù)所述標(biāo)識(shí)信息對(duì)應(yīng)的公鑰判斷所述證書信息的合法性；當(dāng)所述證書信息合法時(shí)，將所述標(biāo)識(shí)信息進(jìn)行更新。4.根據(jù)權(quán)利要求2所述的移動(dòng)終端跨域安全防護(hù)方法，其特征在于，根據(jù)所述配置信息將所述移動(dòng)終端的公私鑰進(jìn)行更新，包括：獲取所述配置信息中的加密算法信息；根據(jù)所述加密算法信息計(jì)算公鑰分量和私鑰分量；根據(jù)所述公鑰分量和私鑰分量對(duì)所述移動(dòng)終端的公私鑰進(jìn)行更新。5.根據(jù)權(quán)利要求1所述的移動(dòng)終端跨域安全防護(hù)方法，其特征在于，提升所述移動(dòng)終端的安全能力之后，還包括：獲取所述移動(dòng)終端在當(dāng)前網(wǎng)絡(luò)位置的行為信息；根據(jù)所述行為信息對(duì)所述移動(dòng)終端的行為進(jìn)行...

【專利技術(shù)屬性】
技術(shù)研發(fā)人員：戴造建，陳璐，陳牧，李勇，李尼格，盧子昂，方文高，張繼東，李欣怡，
申請(qǐng)(專利權(quán))人：國(guó)網(wǎng)冀北電力有限公司信息通信分公司國(guó)家電網(wǎng)有限公司，
類型：發(fā)明
國(guó)別省市：