专利汇可以提供电力营销移动应用安全防护系统专利检索,专利查询,专利分析的服务。并且电 力 营销移动应用安全防护系统,涉及一种电力营销移动应用系统。目前,采用移动终端后将产生安全问题,采用第三方的二次加密,容易破解,产生信息的泄露。本 发明 包括:安全终端层;安全通道层;安全接入平台层;移动应用层:用于支持移动终端的业务应用,实现系统的应用安全。本技术方案实现了移动终端的安全接入,通过隔离手段实现信息内网、信息外网的强隔离,切断外网的攻击,有效地提升了信息安全。,下面是电力营销移动应用安全防护系统专利的具体信息内容。
1.电力营销移动应用安全防护系统,其特征在于包括:
安全终端层:移动终端使用加密算法,并在移动终端上保存私钥或者数字证书;移动终端通讯时通过移动公网与安全接入网关群建立安全通道,采用数字证书进行身份认证,并对通讯关键数据进行加密传输;
安全通道层:实现各个外部链接与系统接入网连接,通过路由访问控制,并通过VPN构建的加密虚拟专用通道,实现网络级身份认证,并保证数据机密性和完整性;通过防火墙进行边界区的访问控制,防止非法设备的接入应用;配置相应的安全监测系统,对接入应用安全隐患进行监测、防护和管理,确保安全接入与系统接入网部分的安全;对接入网与企业内网之间从物理层到应用层所有层次的通信协议进行隔离,为每一个允许的应用建立和维护一个专用数据交换机制,限定数据交换的源、目的、数据格式、数据内容,并对数据交换进行监控;
安全接入平台层:为对外信息发布、信息采集、数据交换的中间区域,是接入终端网络连接的终点,所有应用访问终止于安全认证网关;安全接入平台层对交换业务注册、运行情况进行安全检测与审计,对网络设备、安全设备的配置管理及日常运行进行维护,对安全策略管理、流量监测、统计分析、安全审计以友好及人性化界面进行展示;
移动应用层:用于支持移动终端的业务应用,实现系统的应用安全;
营销移动应用安全防护层次为:
企业内网通过数据加密实现应用数据安全,通过审计/授权和安全隔离实现应用系统安全;
客户端安全接入系统通过KEY认证/引导和桌面控制系统实现操作系统安全;通过VPN安全接入和数字证书认证实现接入安全;通过商密算法加密和二次认证实现物理网络安全;
营销移动应用安全防护层次内容包括:
1)安全接入是整个平台的核心,第三方网络与企业信息网络之间构建安全接入区,进行网络的安全分隔;通过平台的安全接入、认证、访控服务进行安全接入;
2)通过建立不依赖于第三方运营商的二次加密隧道,增强数据传输安全性,经过安全接入区,进行用户身份的认证、数据加密、用户数据的审计/授权、文件的在线加密;
3)VPN网关接入服务层是核心部分,包括安全接入网关系统、身份认证系统、数据加解密、集中监控管理用户逻辑功能组件,功能组件之间通过高速消息总线进行通信,实现各种安全服务;
4)根据用户需求差异、应用差异、网络改造需求,安全接入平台系统功能组件、数据安全保护系统功能组件,按照接入平台思想进行分段式组合部署,并进行网络层的无缝对接;
5)身份认证系统,终端与VPN实行双向认证,并且通过CA服务认证授权;数字证书保障登陆安全平台系统的用户,都是通过管理认证的用户;数字证书的发放、撤销、过期重申请,既能以通过OCSP协议在线方式,又能以通过离线的方式,由专人手动管理;
6)防火墙,安全平台的接入边界,这是用户进入安全平台的首个对数据的安全过滤;防火墙是一种综合性的技术,涉及到计算机网络技术、密码技术、安全技术、软件技术、安全协议多方面;是一种网络安全的保障手段;是网络通信时执行的一种访问控制尺度,其目标包括通过控制入、出一个网络的权限,并迫使所有的链接都经过这样的检查;
所有的外部用户数据到内部的企业内网的业务流均要经过防火墙,利用防火墙的网络地址翻译的功能和数据的安全过滤,对需要保护的网络进行保护;
7)安全接入网关
IPSEC VPN接入网关,为用户远程访问网络服务提供安全保护,功能包括:
身份认证:配合数字证书体系,确保远程访问者不是恶意用户;
访问控制:确保访问者只能访问被授权访问的服务和信息;
数据加密:配合SDKey中提供的商密算法,确保所有数据在网络传输过程中都是被加密的,防止被破解;
SSL VPN接入网关,为用户远程访问网络服务提供安全保护,功能包括:
身份认证:配合数字证书体系,确保远程访问者不是恶意用户;
访问控制:确保访问者只能访问被授权访问的服务和信息;
数据加密:配合SDKey中提供的商密算法,确保所有数据在网络传输过程中都是被加密的,防止被破解;
8)安全隔离系统
安全隔离与信息交换系统,俗称“网闸”,网络隔离技术的目标是确保把有害的攻击隔离,在可信网络之外和保证可信网络内部信息不外泄的前提下,完成网间数据的安全交换;
网络隔离技术是在原有安全技术的基础上发展起来的,弥补了原有安全技术的不足,突出了自己的优势,是安全子网与企业内网的安全隔离系统,保障访问业务内网的安全;
9)审计、授权系统
安全审计系统通过网络数据的采集、分析、识别,实时动态监测通信内容、网络行为和网络流量,发现和捕获各种敏感信息、违规行为,实时报警响应,全面记录网络系统中的各种会话和事件,实现对网络信息的智能关联分析、评估及安全事件的准确全程跟踪定位,为整体网络安全策略的制定提供权威可靠的支持。
2.根据权利要求1所述的电力营销移动应用安全防护系统,其特征在于:所述的安全接入平台层设有接入网关、数据过滤交换系统、身份认证服务器及接入平台集中监控管理系统,所述的接入网关包括用于笔记本接入的安全接入网关、用于PDA/智能手机接入的移动安全接入网关、用于表计接入的表计安全接入网关。
3.根据权利要求2所述的电力营销移动应用安全防护系统,其特征在于:当智能终端为平板电脑、PDA或智能手机时,安全终端层使用的安全算法私钥或者数字证书采用MicroSD卡进行存储;在智能终端上设SIM卡,通过绑定专用APN的SIM卡实现网络通道安全;并在智能终端部署安全专控软件,实现安全通道建立、用户认证管理。
4.根据权利要求3所述的电力营销移动应用安全防护系统,其特征在于:移动应用层设移动应用服务器,应用服务器部署防病毒模块,保证应用服务区各应用服务器不被病毒、木马感染,防止病毒的传播和非法控制。
5.根据权利要求1所述的电力营销移动应用安全防护系统,其特征在于:所述的安全通道层、安全接入平台层、移动应用开发平台组成移动作业平台,所述的移动作业平台设有信息安全与防护单元、跨平台的业务支撑单元、应用支撑单元、移动GIS的支撑单元、移动工作流支撑单元、平台管理单元;所述的信息安全与防护单元用于安全接入平台VPN无线接入支撑、应用服务的报文加密通讯、移动终端的数据库安全加密以实现高效和安全接入;所述的跨平台的业务支撑单元用于支持多种移动终端操作系统,通过支持多种操作系统,同时建立一套统一规范的API来适应各操作系统以实现跨平台的支持,并支持多种终端硬件;所述的应用支撑单元用于硬件底层支撑;所述的移动GIS的支撑单元用于地理图形展示、电网资源展示、GIS空间分析、路径导航、位置上报;所述的移动工作流支撑单元用于包括电力移动应用发布平台服务端和客户端的管理;所述的平台管理单元用于设备管理、权限管理、业务菜单管理、移动终端的状态监控、服务监控及标准化现场作业分析。
6.根据权利要求5所述的电力营销移动应用安全防护系统,其特征在于:应用支撑功能的硬件底层支撑单元用于:打印、位置服务、条码扫描、高射频卡读写、用户电子签名认证、移动终端网络状态通知、其他硬件特性封装;配备设备的审计登陆、用户登陆审计及服务组件的审计登陆认证;配备视频文件、图像文件、图案管理系统集成文件服务;任务数据发布、下载、导入审核;用户认证及安全策略管理。
7.根据权利要求1所述的电力营销移动应用安全防护系统,其特征在于:
安全接入平台层安全分隔第三方网络与企业信息网络,实现移动终端的安全接入;安全接入平台层进行用户身份的认证、数据加密、用户数据的审计/授权、文件的在线加密实现传输的安全性;安全接入平台层设有VPN网关接入服务层,VPN网关接入服务层包括安全接入网关系统功能组件、身份认证系统功能组件、数据加解密功能组件、集中监控管理用户逻辑功能组件,上述功能组件之间通过高速消息总线进行通信以实现各种安全服务。
8.根据权利要求7所述的电力营销移动应用安全防护系统,其特征在于:安全接入平台层进行分段式组合部署,并进行网络层的无缝对接;身份认证系统采用终端与VPN网关实行双向认证,并且通过CA服务认证授权。
9.根据权利要求8所述的电力营销移动应用安全防护系统,其特征在于:安全接入平台层进行审计/授权工作时,通过网络数据的采集、分析、识别,实时动态监测通信内容、网络行为和网络流量,发现和捕获各种敏感信息、违规行为,实时报警响应,全面记录网络系统中的各种会话和事件,实现对网络信息的智能关联分析、评估及安全事件的准确全程跟踪定位,为整体网络安全策略的制定提供权威可靠的支持。
10.根据权利要求9所述的电力营销移动应用安全防护系统,其特征在于:安全/审计工作包括:
内容审计
用于提供深入的内容审计功能,对网站访问、邮件收发、远程终端访问、数据库访问、数据传输、文件共享提供完整的内容检测、信息还原功能;并可自定义关键字库,进行细粒度的审计追踪;
行为审计
用于提供全面的网络行为审计功能,根据设定行为审计策略,对网站访问、邮件收发、数据库访问、远程终端访问、数据传输、文件共享、网络资源滥用的网络应用行为进行监测,对符合行为策略的事件实时告警并记录;
流量审计
用于提供基于协议识别的流量分析功能,实时统计出当前网络中的各种报文流量,进行综合流量分析,为流量管理策略的制定提供可靠支持。
标题 | 发布/更新时间 | 阅读量 |
---|---|---|
基于大数据的学业人格测评与培养系统 | 2020-10-12 | 1 |
用于在不用局部可访问的私有密钥的情况下终止SSL连接的方法、装置和系统 | 2020-12-08 | 2 |
电缆智能接地箱检测系统 | 2021-01-06 | 1 |
一种铁路轨道钢轨纵向拉压试验机 | 2021-02-16 | 2 |
手动导向式多道电子移液系统 | 2021-12-31 | 1 |
一种空心电抗器 | 2021-06-03 | 1 |
消防应急通信智能组网管理平台 | 2022-11-20 | 0 |
牵张牙槽骨成骨的导板及其制作方法和使用方法 | 2021-01-08 | 1 |
一种大型智能光伏屋顶系统 | 2021-03-12 | 1 |
一种跨网络跨平台监控告警管理装置及方法 | 2020-08-12 | 2 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。