一种基于公网与电力无线专网的移动终端的制作方法

本申请属于电力通信，更具体地，涉及一种基于公网与电力无线专网的移动终端。

背景技术：

1、在新型电力系统构建的新形势下，电网分布式终端通信数量不断攀升。在电网生产管理活动中，分布式风光调控、精准负荷控制(需求侧管理)、智能充电设施、新型配网保护、源网荷储协同互控等现代智能电网业务通信需求凸显；与供电业务密切相关的绿色环保、智慧园区、智能家居、智慧车控、综合节能等控制类业务通信需求显著。电力无线专网已经开始在电力通信网中广泛应用。原有在专网传输的通信方式已不能满足电网数字化业务发展的需要，移动终端既要能满足对外向客户提供优质服务，也要能对内开展多种形式的生产经营工作。随着电力无线专网的部署成熟，这两项移动应用功能集成至同一移动终端，即同一终端能使用公网卡实现手机正常功能，也能充当专网移动终端进行专网业务办理。如何实现保障终端上公网业务与电力专网业务之间安全隔离的同时，兼顾用户在两个业务系统之间切换办理业务的便捷性是本领域亟待解决的技术问题。

技术实现思路

1、针对现有技术的缺陷，本申请的目的在于实现保障终端上公网业务与电力专网业务之间安全隔离的同时，兼顾用户在两个业务系统之间切换办理业务的便捷性。

2、为实现上述目的，本申请提供一种基于公网与电力无线专网的移动终端，包括：电力专网业务系统、公网业务系统和系统管理器，电力专网业务系统是运行于第一容器上的操作系统，公网业务系统是运行于第二容器上的操作系统，第一容器和第二容器是在linux内核上创建的两个不同容器，第一容器所分配到的物理硬盘分区和第二容器所分配到的物理硬盘分区为两个不同分区；

3、系统管理器用于接收目标输入，以及响应于目标输入，控制移动终端的显示器显示处于显示状态的业务系统对应的用户界面，目标输入用于指示电力专网业务系统和公网业务系统两者中的一个处于显示状态另一个处于非显示状态；

4、电力专网业务系统用于处理电力专网业务数据，并通过电力无线专网传输数据；

5、公网业务系统用于处理公网业务数据，并通过公网传输数据，电力无线专网和公网为相互隔离的两个网络。

6、在一种可能的实现方式中，系统管理器用于在监测到切换按钮被点击且当前处于显示状态的业务系统为电力专网业务系统的情况下，控制移动终端的显示器显示公网业务系统对应的用户界面；

7、或，在监测到切换按钮被点击且当前处于显示状态的业务系统为公网业务系统的情况下，控制移动终端的显示器显示电力专网业务系统对应的用户界面。

8、在一种可能的实现方式中，切换按钮为移动终端上的物理按钮或用户界面上的虚拟按钮。

9、在一种可能的实现方式中，还包括：嵌入式安全元件ese芯片；

10、系统管理器还用于通过ese芯片验证电力专网业务系统对应的系统固件的完整性以及验证公网业务系统对应的系统固件的完整性，在完整性验证通过的情况下，基于电力专网业务系统对应的系统固件，加载电力专网业务系统至第一容器，以及基于公网业务系统对应的系统固件，加载公网业务系统至第二容器。

11、在一种可能的实现方式中，电力专网业务系统用于通过ese芯片对指定数据进行加密存储。

12、在一种可能的实现方式中，系统管理器还用于基于第一外设白名单和第二外设白名单，控制容器对外设的访问；

13、其中，第一外设白名单用于指示允许第一容器访问的外设，第二外设白名单用于指示允许第二容器访问的外设。

14、在一种可能的实现方式中，第一外设白名单所指示的外设包括用于接入电力无线专网的用户识别模块sim，第一外设白名单所指示的外设不包括安全数字sd卡和wifi通信模块，第二外设白名单所指示的外设包括用于接入公网的sim、sd卡和wifi通信模块。

15、在一种可能的实现方式中，电力专网业务系统还用于在安装第一应用程序时，判断第一应用程序是否处于应用白名单中，若确定第一应用程序处于应用白名单中，则基于第一应用程序的数字签名，验证第一应用程序的有效性，在有效性验证通过的情况下安装第一应用程序；

16、其中，应用白名单用于指示允许运行在当前业务系统中的应用程序。

17、在一种可能的实现方式中，电力专网业务系统还用于在应用白名单更新的情况下，基于更新后的应用白名单，判断电力专网业务系统是否存在第二应用程序，若存在则卸载电力专网业务系统中的第二应用程序，第二应用程序不在更新后的应用白名单中。

18、在一种可能的实现方式中，电力专网业务系统用于基于预设加密解密算法对待发送的第一数据进行加密，并向电力无线专网发送加密后的第一数据；以及从电力无线专网接收加密的第二数据，基于预设加密解密算法对加密的第二数据进行解密，获取解密后的第二数据。

19、总体而言，通过本申请所构思的以上技术方案与现有技术相比，具有以下有益效果：

20、(1)通过容器机制运行电力专网业务系统和公网业务系统，可以保障电力专网业务系统的业务数据处理过程与公网业务系统的业务数据处理过程之间保持安全隔离，通过为两个系统所在的容器分配不同的物理硬盘分区，可以保障电力专网业务系统所存储的数据与公网业务系统所存储的数据之间保持安全隔离，通过相互隔离的两个网络传输数据，可以保障电力专网业务系统的业务数据传输过程与公网业务系统的业务数据传输过程之间保持隔离，实现公网业务与电力专网业务之间隔离覆盖终端数据的全生命周期(数据传输、数据处理和数据存储)，保障终端上公网业务与电力专网业务之间隔离的全面性。

21、(2)在目标输入用于指示电力专网业务系统处于显示状态以及公网业务系统处于非显示状态的情况下，可以确定用户的系统切换需求是切换至电力专网业务系统，进而控制移动终端的显示器显示电力专网业务系统对应的用户界面，进而通过用户界面中各个应用程序的界面与用户交互以处理电力专网业务数据；在目标输入用于指示公网业务系统处于显示状态以及电力专网业务系统处于非显示状态的情况下，可以确定用户的系统切换需求是切换至公网业务系统，进而控制移动终端的显示器显示公网业务系统对应的用户界面，进而通过用户界面中各个应用程序的界面与用户交互以处理公网业务数据。通过系统管理器能够实现快速地在两个业务系统之间切换，无需重新启动设备。

22、(3)结合上述覆盖终端数据的全生命周期的隔离手段和上述快速响应用户系统切换需求的手段，能够实现保障终端上公网业务与电力专网业务之间安全隔离的同时，兼顾用户在两个业务系统之间切换办理业务的便捷性。

技术特征：

1.一种基于公网与电力无线专网的移动终端，其特征在于，包括：电力专网业务系统、公网业务系统和系统管理器，所述电力专网业务系统是运行于第一容器上的操作系统，所述公网业务系统是运行于第二容器上的操作系统，所述第一容器和所述第二容器是在linux内核上创建的两个不同容器，所述第一容器所分配到的物理硬盘分区和所述第二容器所分配到的物理硬盘分区为两个不同分区；

2.根据权利要求1所述基于公网与电力无线专网的移动终端，其特征在于，所述系统管理器用于在监测到切换按钮被点击且当前处于显示状态的业务系统为所述电力专网业务系统的情况下，控制移动终端的显示器显示所述公网业务系统对应的用户界面；

3.根据权利要求2所述基于公网与电力无线专网的移动终端，其特征在于，所述切换按钮为移动终端上的物理按钮或用户界面上的虚拟按钮。

4.根据权利要求1所述基于公网与电力无线专网的移动终端，其特征在于，还包括：嵌入式安全元件ese芯片；

5.根据权利要求4所述基于公网与电力无线专网的移动终端，其特征在于，所述电力专网业务系统用于通过ese芯片对指定数据进行加密存储。

6.根据权利要求1所述基于公网与电力无线专网的移动终端，其特征在于，所述系统管理器还用于基于第一外设白名单和第二外设白名单，控制容器对外设的访问；

7.根据权利要求6所述基于公网与电力无线专网的移动终端，其特征在于，所述第一外设白名单所指示的外设包括用于接入电力无线专网的用户识别模块sim，所述第一外设白名单所指示的外设不包括安全数字sd卡和wifi通信模块，所述第二外设白名单所指示的外设包括用于接入公网的sim、sd卡和wifi通信模块。

8.根据权利要求1所述基于公网与电力无线专网的移动终端，其特征在于，所述电力专网业务系统还用于在安装第一应用程序时，判断所述第一应用程序是否处于应用白名单中，若确定所述第一应用程序处于所述应用白名单中，则基于所述第一应用程序的数字签名，验证所述第一应用程序的有效性，在有效性验证通过的情况下安装所述第一应用程序；

9.根据权利要求8所述基于公网与电力无线专网的移动终端，其特征在于，所述电力专网业务系统还用于在所述应用白名单更新的情况下，基于更新后的应用白名单，判断所述电力专网业务系统是否存在第二应用程序，若存在则卸载所述电力专网业务系统中的第二应用程序，所述第二应用程序不在更新后的应用白名单中。

10.根据权利要求1-9任一所述基于公网与电力无线专网的移动终端，其特征在于，所述电力专网业务系统用于基于预设加密解密算法对待发送的第一数据进行加密，并向所述电力无线专网发送加密后的第一数据；以及从所述电力无线专网接收加密的第二数据，基于预设加密解密算法对加密的第二数据进行解密，获取解密后的第二数据。

技术总结本申请属于电力通信技术领域，具体公开了一种基于公网与电力无线专网的移动终端，包括：电力专网业务系统、公网业务系统和系统管理器，电力专网业务系统和公网业务系统分别运行于第一容器和第二容器，第一容器和第二容器所分配到的物理硬盘分区为两个不同分区；系统管理器用于接收目标输入，响应于目标输入，控制终端的显示器显示处于显示状态的业务系统对应的用户界面；电力专网业务系统用于处理电力专网业务数据，并通过电力无线专网传输数据；公网业务系统用于处理公网业务数据，并通过公网传输数据。本申请通过结合数据隔离和响应系统切换需求，能够实现保障终端上公网业务与电力专网业务之间安全隔离的同时，兼顾系统之间切换的便捷性。技术研发人员：余英,江立受保护的技术使用者：武汉鑫炀科技发展有限责任公司技术研发日：技术公布日：2024/10/17