CN113298983A - 一种基于esam安全认证的电力智能锁具安全管控方法及装置 - Google Patents
一种基于esam安全认证的电力智能锁具安全管控方法及装置 Download PDFInfo
- Publication number
- CN113298983A CN113298983A CN202110566488.4A CN202110566488A CN113298983A CN 113298983 A CN113298983 A CN 113298983A CN 202110566488 A CN202110566488 A CN 202110566488A CN 113298983 A CN113298983 A CN 113298983A
- Authority
- CN
- China
- Prior art keywords
- esam
- message
- signature
- lock
- unlocking
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 28
- 102100038591 Endothelial cell-selective adhesion molecule Human genes 0.000 title abstract 6
- 101000882622 Homo sapiens Endothelial cell-selective adhesion molecule Proteins 0.000 title abstract 6
- 238000004891 communication Methods 0.000 claims description 30
- 230000005540 biological transmission Effects 0.000 claims description 15
- 230000007246 mechanism Effects 0.000 claims description 15
- 238000012795 verification Methods 0.000 claims description 14
- 239000000284 extract Substances 0.000 claims description 3
- 238000005516 engineering process Methods 0.000 abstract description 8
- 238000010586 diagram Methods 0.000 description 8
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 101100236764 Caenorhabditis elegans mcu-1 gene Proteins 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000001514 detection method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000010248 power generation Methods 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Signal Processing (AREA)
- Lock And Its Accessories (AREA)
Abstract
本发明公开了一种基于ESAM认证的电力智能锁具安全管控方法及装置,其方法包括:当作业终端与电力智能锁具建立连接时,所述作业终端生成请求报文;所述电力智能锁具响应于所述请求报文,生成锁具信息报文;所述主站通过ESAM私钥对所述锁具信息报文签名,生成签名报文;所述电力智能锁具通过锁具ESAM的公钥对所述签名报文进行验签,生成验签报文;以及,所述电力智能锁具基于所述验签报文中的验签结果、所述锁具信息报文中的开锁计数信息,以及所述锁具ESAM中的开锁计数信息,确定是否执行开锁操作;所述验签报文为所述作业终端所接收。基于ESAM硬件加密技术为电力智能锁具操作提供安全保障,并提高了钥匙管理的安全性和效率。
Description
技术领域
本发明涉及电力锁具技术领域,尤其涉及一种ESAM安全认证电力智能锁具系统。
背景技术
为了确保电力设备的安全,在电力系统的发电、输电、变电和用电等领域都配备有大量的电力锁具。
现有的电力锁具主要有两大类:一是传统的机械式锁具,即一把锁具配备一把钥匙,这种电力锁具虽然能达到不错的防护效果,但是大量的钥匙难以统一管理,且容易丢失;二是新型的电子锁具,即开闭锁操作由授权后的电子钥匙完成,一把电子钥匙经授权后可以开具某片区域内所有的电子锁具,这种电子锁具虽然克服了传统机械锁具存在的钥匙繁多和管理复杂的缺陷,但如果电子钥匙丢失,则会牵涉很多电力设备的安全问题。
发明内容
本发明提供了一种基于ESAM安全认证的电力智能锁具安全管控方法及装置,基于ESAM硬件加密技术为锁具操作提供安全保障,并提高了钥匙管理的安全性和效率。
第一方面,本发明提供的一种基于ESAM认证的电力智能锁具安全管控方法,应用于基于ESAM认证的安全系统,包括:电力智能锁具、作业终端和主站,所述方法包括:
当作业终端与电力智能锁具建立连接时,所述作业终端生成请求报文;
所述电力智能锁具响应于所述请求报文,生成锁具信息报文;
所述主站通过ESAM私钥对所述锁具信息报文签名,生成签名报文;
所述电力智能锁具通过锁具ESAM的公钥对所述签名报文进行验签,生成验签报文;以及,所述电力智能锁具基于所述验签报文中的验签结果、所述锁具信息报文中的开锁计数信息,以及所述锁具ESAM中的开锁计数信息,确定是否执行开锁操作;所述验签报文为所述作业终端所接收。
可选地,所述主站包括:主站系统和密码机;所述主站通过ESAM私钥对所述锁具信息报文签名,生成签名报文,包括:
主站系统从所述信息报文中摘取并组合数据信息,得到开锁信息;
密码机通过所述ESAM私钥,对所述开锁信息进行签名,得到签名报文。
可选地,所述电力智能锁具基于所述验签报文中的验签结果、所述锁具信息报文中的开锁计数信息,以及所述锁具ESAM中的开锁计数信息,确定是否执行开锁操作,包括:
S1,判断所述验签结果是否为验签成功;若是,则执行步骤S2;若否,则执行步骤S3;
S2,根据所述开锁计数信息和所述锁具ESAM中的开锁计数信息的数量大小关系,确定是否执行所述开锁操作;
S3,否决执行所述开锁操作。
可选地,所述步骤S2包括:
判断所述开锁计数信息的数值是否大于所述锁具ESAM中的开锁计数信息的数值;若是,则对执行所述开锁操作,并更新所述锁具ESAM中的开锁记数信息;若否,则执行步骤S3。
第二方面,本发明提供的一种基于ESAM认证的电力智能锁具安全管控装置,应用于基于ESAM认证的安全系统,包括:电力智能锁具、作业终端和主站,所述装置包括:
请求报文生成模块,用于当作业终端与电力智能锁具建立连接时,通过所述作业终端生成请求报文;
锁具信息报文生成模块,用于通过所述电力智能锁具响应于所述请求报文,生成锁具信息报文;
签名报文生成模块,用于通过所述主站利用ESAM私钥对所述锁具信息报文签名,生成签名报文;
验签报文生成模块,用于通过所述电力智能锁具通过锁具ESAM的公钥对所述签名报文进行验签,生成验签报文;以及,所述电力智能锁具基于所述验签报文中的验签结果、所述锁具信息报文中的开锁计数信息,以及所述锁具ESAM中的开锁计数信息,确定是否执行开锁操作;所述验签报文为所述作业终端所接收。
可选地,所述主站包括:主站系统和密码机;所述签名报文生成模块包括:
摘取子模块,用于通过主站系统从所述信息报文中摘取并组合数据信息,得到开锁信息;
签名子模块,用于通过密码机通过所述ESAM私钥,对所述开锁信息进行签名,得到签名报文。
可选地,所述验签报文生成模块包括:
判断子模块,用于判断所述验签结果是否为验签成功;若是,则执行开锁操作确定子模块;若否,则执行否决子模块;
所述开锁操作确定子模块,用于根据所述开锁计数信息和所述锁具ESAM 中的开锁计数信息的数量大小关系,确定是否执行所述开锁操作;
所述否决子模块,用于否决执行所述开锁操作。
第三方面,本发明提供的一种基于ESAM认证的电力智能锁具,包括:
ESAM安全认证模块,用于对签名报文进行验签,得到验签结果;所述签名报文为主站通过已有的ESAM私钥对锁具信息报文签名得到;
电机传动机构,用于根据所述验签结果,确定是否执行开锁操作;
通信模块,用于将所述验签结果发送至作业终端;
主控MCU,用于控制所述ESAM安全认证模块、所述通信模块和所述电机传动机构的运行;
电源模块,与所述ESAM安全认证模块、所述主控MCU、所述通信模块和所述电机传动机构电连接,所述用于为所述ESAM安全认证模块、所述主控MCU、所述通信模块和所述电机传动机构的运行提供电能。
可选地,所述通信模块具体为蓝牙通信模块。
可选地,所述通信模块具体为NFC通信模块。
从以上技术方案可以看出,本发明具有以下优点:
本发明通过在作业终端与电力智能锁具建立连接时,所述作业终端生成请求报文;所述电力智能锁具响应于所述请求报文,生成锁具信息报文;所述主站通过ESAM私钥对所述锁具信息报文签名,生成签名报文;所述电力智能锁具通过锁具ESAM的公钥对所述签名报文进行验签,生成验签报文;以及,所述电力智能锁具基于所述验签报文中的验签结果、所述锁具信息报文中的开锁计数信息,以及所述锁具ESAM中的开锁计数信息,确定是否执行开锁操作;所述验签报文为所述作业终端所接收。基于ESAM硬件加密技术为锁具操作提供安全保障,并提高了钥匙管理的安全性和效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图;
图1为本发明的一种基于ESAM安全认证的电力智能锁具安全管控方法实施例一的步骤流程图;
图2为本发明的一种基于ESAM安全认证的电力智能锁具安全管控方法实施例二的步骤流程图;
图3为本发明的一种基于ESAM认证的安全系统的结构框图;
图4为本发明的一种基于ESAM认证的电力智能锁具安全管控装置的结构框图;
图5为本发明的一种基于ESAM认证的电力智能锁具的可选实施例的基本结构图;
图6为本发明的一种基于ESAM认证的电力智能锁具的可选实施例的基本结构图。
具体实施方式
本发明实施例提供了一种基于ESAM安全认证的电力智能锁具安全管控方法及装置,基于ESAM硬件加密技术为锁具操作提供安全保障,并提高了钥匙管理的安全性和效率。
为使得本发明的发明目的、特征、优点能够更加的明显和易懂,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,下面所描述的实施例仅仅是本发明一部分实施例,而非全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
实施例一,请参阅图1,图1为本发明的一种基于ESAM认证的电力智能锁具安全管控方法实施例一的步骤流程图,应用于基于ESAM认证的安全系统,包括:电力智能锁具、作业终端和主站,所述方法包括:
S101,当作业终端与电力智能锁具建立连接时,所述作业终端生成请求报文;
在本发明实施例中,通信形式支持蓝牙(4.0及以上)和NFC两种形式,通信数据协议支持DL/T 645-2007《多功能电能表通信协议》,而作业终端则是通过无线公网通信接口与主站系统进行通信的。
需要说明的是,NFC即近场通信,是一种短距离的高频无线通信技术,使用NFC技术的设备可以在彼此靠近的情况下进行数据交换。
S102,所述电力智能锁具响应于所述请求报文,生成锁具信息报文;
在具体实现中,锁具信息报文包括:开锁计数信息、片序列号、密钥版本号、锁具ID号、随机数、开锁计数信息和锁具状态信息,其中此处的开锁计数信息在生成锁具信息报文时自动“+1”处理,而锁具ID号是唯一的。
S103,所述主站通过ESAM私钥对所述锁具信息报文签名,生成签名报文;
需要说明的是,ESAM,即嵌入式加密认证模块,采用专用的智能卡芯片模块封装,操作系统采用TimeCOS嵌入式安全操作系统,除了具有防检测、抗攻击和自毁等硬件特性外,还具有安全的文件秘钥管理,完善的安全机制和标准的加解密运算功能等特性。
在本发明实施例中,作业终端接收了电力智能锁具生成的锁具信息报文后,将所述锁具信息报文转发至主站,然后主站通过ESAM私钥对锁具信息报名签名,生成签名报文,并发送至作业终端。
S104所述电力智能锁具通过锁具ESAM的公钥对所述签名报文进行验签,生成验签报文;以及,所述电力智能锁具基于所述验签报文中的验签结果、所述锁具信息报文中的开锁计数信息,以及所述锁具ESAM中的开锁计数信息,确定是否执行开锁操作;所述验签报文为所述作业终端所接收。
在本发明实施例中,作业终端将签名报文发送至电力智能锁具,电力智能锁具则基于所述签名报文进行验签和判断是否需要对待验锁具执行开锁操作。
在本发明实施例中,通过在作业终端与电力智能锁具建立连接时,所述作业终端生成请求报文;所述电力智能锁具响应于所述请求报文,生成锁具信息报文;所述主站通过ESAM私钥对所述锁具信息报文签名,生成签名报文;所述电力智能锁具通过锁具ESAM的公钥对所述签名报文进行验签,生成验签报文;以及,所述电力智能锁具基于所述验签报文中的验签结果、所述锁具信息报文中的开锁计数信息,以及所述锁具ESAM中的开锁计数信息,确定是否执行开锁操作;所述验签报文为所述作业终端所接收。基于ESAM 硬件加密技术为锁具操作提供安全保障,并提高了钥匙管理的安全性和效率。
实施例二,请参阅图2,图2为本发明的一种基于ESAM安全认证的电力智能锁具安全管控方法实施例二的步骤流程图,应用于如图3所示的本发明的一种基于ESAM认证的安全系统的结构框图,其中1为电力智能锁具,2 为作业终端,31和主站系统,32为密码机。所述方法具体包括:
步骤S201,当作业终端2与电力智能锁具1建立连接时,所述作业终端 2生成请求报文;
步骤S202,所述电力智能锁具1响应于所述请求报文,生成锁具信息报文;
步骤S203,主站系统31从所述信息报文中摘取并组合数据信息,得到开锁信息;
步骤S204,密码机32通过所述ESAM私钥,对所述开锁信息进行签名,得到签名报文;
步骤S205,所述电力智能锁具1通过锁具ESAM的公钥对所述签名报文进行验签,生成验签报文;
步骤S206,所述电力智能锁具1判断所述验签结果是否为验签成功;若是,则执行步骤S207;若否,则执行步骤S208;
步骤S207,所述电力智能锁具1根据所述开锁计数信息和所述锁具ESAM 中的开锁计数信息的数量大小关系,确定是否执行所述开锁操作;
在一个可选实施例中,所述步骤S207包括:
所述电力智能锁具1判断所述开锁计数信息的数值是否大于所述锁具 ESAM中的开锁计数信息的数值;若是,则对执行所述开锁操作,并更新所述锁具ESAM中的开锁记数信息;若否,则执行步骤S208。
步骤S208,所述电力智能锁具1否决执行所述开锁操作。
在本发明实施例所提供的一种基于ESAM认证的电力智能锁具安全管控方法,通过在作业终端与电力智能锁具建立连接时,所述作业终端生成请求报文;所述电力智能锁具响应于所述请求报文,生成锁具信息报文;所述主站通过ESAM私钥对所述锁具信息报文签名,生成签名报文;所述电力智能锁具通过锁具ESAM的公钥对所述签名报文进行验签,生成验签报文;以及,所述电力智能锁具基于所述验签报文中的验签结果、所述锁具信息报文中的开锁计数信息,以及所述锁具ESAM中的开锁计数信息,确定是否执行开锁操作;所述验签报文为所述作业终端所接收。基于ESAM硬件加密技术为锁具操作提供安全保障,并提高了钥匙管理的安全性和效率。
请参阅图4,示出了一种基于ESAM认证的电力智能锁具安全管控装置的结构框图,应用于基于ESAM认证的安全系统,包括:电力智能锁具、作业终端和主站,所述装置包括:
请求报文生成模块401,用于当作业终端与电力智能锁具建立连接时,通过所述作业终端生成请求报文;
锁具信息报文生成模块402,用于通过所述电力智能锁具响应于所述请求报文,生成锁具信息报文;
签名报文生成模块403,用于通过所述主站利用ESAM私钥对所述锁具信息报文签名,生成签名报文;
验签报文生成模块404,用于通过所述电力智能锁具通过锁具ESAM的公钥对所述签名报文进行验签,生成验签报文;以及,所述电力智能锁具基于所述验签报文中的验签结果、所述锁具信息报文中的开锁计数信息,以及所述锁具ESAM中的开锁计数信息,确定是否执行开锁操作;所述验签报文为所述作业终端所接收。
在一个可选实施例中,所述主站包括:主站系统和密码机;所述签名报文生成模块403包括:
摘取子模块,用于通过主站系统从所述信息报文中摘取并组合数据信息,得到开锁信息;
签名子模块,用于通过密码机通过所述ESAM私钥,对所述开锁信息进行签名,得到签名报文。
在一个可选实施例中,所述验签报文生成模块404包括:
判断子模块,用于判断所述验签结果是否为验签成功;若是,则执行开锁操作确定子模块;若否,则执行否决子模块;
所述开锁操作确定子模块,用于根据所述开锁计数信息和所述锁具ESAM 中的开锁计数信息的数量大小关系,确定是否执行所述开锁操作;
所述否决子模块,用于否决执行所述开锁操作。
在一个可选实施例中,所述开锁确定子模块包括:
判断单元,用于判断所述开锁计数信息是否大于所述锁具ESAM中的开锁计数;若是,则对所述待验锁具执行开锁操作,并更新所述锁具ESAM中的开锁计算;若否,则执行所述否决子模块。
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
此外,本发明实施例还示出了一种基于ESAM认证的电力智能锁具,包括,包括:
ESAM安全认证模块,用于对签名报文进行验签,得到验签结果;所述签名报文为主站通过已有的ESAM私钥对锁具信息报文签名得到;
电机传动机构,用于根据所述验签结果,确定是否执行开锁操作;
通信模块,用于将所述验签结果发送至作业终端;
主控MCU,用于控制所述ESAM安全认证模块、所述通信模块和所述电机传动机构的运行;
电源模块,与所述ESAM安全认证模块、所述主控MCU、所述通信模块和所述电机传动机构电连接,所述用于为所述ESAM安全认证模块、所述主控MCU、所述通信模块和所述电机传动机构的运行提供电能。
请参阅图5,图5为本发明的一种基于ESAM认证的电力智能锁具的可选实施例的基本结构图,在本实施例中,包括:主控MCU1、电源模块2、ESAM 安全认证模块3、电机传动机构4和蓝牙通信模块5。
请参阅图6,图6为本发明的一种基于ESAM认证的电力智能锁具的可选实施例的基本结构图,在本实施例中,包括:主控MCU1、电源模块2、ESAM 安全认证模块3、电机传动机构4和NFC通信模块6。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的装置和模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种基于ESAM认证的电力智能锁具安全管控方法,其特征在于,应用于基于ESAM认证的安全系统,包括:电力智能锁具、作业终端和主站,所述方法包括:
当作业终端与电力智能锁具建立连接时,所述作业终端生成请求报文;
所述电力智能锁具响应于所述请求报文,生成锁具信息报文;
所述主站通过ESAM私钥对所述锁具信息报文签名,生成签名报文;
所述电力智能锁具通过锁具ESAM的公钥对所述签名报文进行验签,生成验签报文;以及,所述电力智能锁具基于所述验签报文中的验签结果、所述锁具信息报文中的开锁计数信息,以及所述锁具ESAM中的开锁计数信息,确定是否执行开锁操作;所述验签报文为所述作业终端所接收。
2.根据权利要求1所述的ESAM认证的电力智能锁具安全管控方法,其特征在于,所述主站包括:主站系统和密码机;所述主站通过ESAM私钥对所述锁具信息报文签名,生成签名报文,包括:
主站系统从所述信息报文中摘取并组合数据信息,得到开锁信息;
密码机通过所述ESAM私钥,对所述开锁信息进行签名,得到签名报文。
3.根据权利要求1或2所述的ESAM认证的电力智能锁具安全管控方法,其特征在于,所述电力智能锁具基于所述验签报文中的验签结果、所述锁具信息报文中的开锁计数信息,以及所述锁具ESAM中的开锁计数信息,确定是否执行开锁操作,包括:
S1,判断所述验签结果是否为验签成功;若是,则执行步骤S2;若否,则执行步骤S3;
S2,根据所述开锁计数信息和所述锁具ESAM中的开锁计数信息的数量大小关系,确定是否执行所述开锁操作;
S3,否决执行所述开锁操作。
4.根据权利要求3所述的ESAM认证的电力智能锁具安全管控方法,其特征在于,所述步骤S2包括:
判断所述开锁计数信息的数值是否大于所述锁具ESAM中的开锁计数信息的数值;若是,则对执行所述开锁操作,并更新所述锁具ESAM中的开锁记数信息;若否,则执行步骤S3。
5.一种基于ESAM认证的电力智能锁具安全管控装置,其特征在于,应用于基于ESAM认证的安全系统,包括:电力智能锁具、作业终端和主站,所述装置包括:
请求报文生成模块,用于当作业终端与电力智能锁具建立连接时,通过所述作业终端生成请求报文;
锁具信息报文生成模块,用于通过所述电力智能锁具响应于所述请求报文,生成锁具信息报文;
签名报文生成模块,用于通过所述主站利用ESAM私钥对所述锁具信息报文签名,生成签名报文;
验签报文生成模块,用于通过所述电力智能锁具通过锁具ESAM的公钥对所述签名报文进行验签,生成验签报文;以及,所述电力智能锁具基于所述验签报文中的验签结果、所述锁具信息报文中的开锁计数信息,以及所述锁具ESAM中的开锁计数信息,确定是否执行开锁操作;所述验签报文为所述作业终端所接收。
6.根据权利要求5所述的ESAM认证的电力智能锁具安全管控装置,其特征在于,所述主站包括:主站系统和密码机;所述签名报文生成模块包括:
摘取子模块,用于通过主站系统从所述信息报文中摘取并组合数据信息,得到开锁信息;
签名子模块,用于通过密码机通过所述ESAM私钥,对所述开锁信息进行签名,得到签名报文。
7.根据权利要求5或6所述的ESAM认证的电力智能锁具安全管控装置,其特征在于,所述验签报文生成模块包括:
判断子模块,用于判断所述验签结果是否为验签成功;若是,则执行开锁操作确定子模块;若否,则执行否决子模块;
所述开锁操作确定子模块,用于根据所述开锁计数信息和所述锁具ESAM中的开锁计数信息的数量大小关系,确定是否执行所述开锁操作;
所述否决子模块,用于否决执行所述开锁操作。
8.一种基于ESAM认证的电力智能锁具,其特征在于,包括:
ESAM安全认证模块,用于对签名报文进行验签,得到验签结果;所述签名报文为主站通过已有的ESAM私钥对锁具信息报文签名得到;
电机传动机构,用于根据所述验签结果,确定是否执行开锁操作;
通信模块,用于将所述验签结果发送至作业终端;
主控MCU,用于控制所述ESAM安全认证模块、所述通信模块和所述电机传动机构的运行;
电源模块,与所述ESAM安全认证模块、所述主控MCU、所述通信模块和所述电机传动机构电连接,所述用于为所述ESAM安全认证模块、所述主控MCU、所述通信模块和所述电机传动机构的运行提供电能。
9.根据权利要求8所述的基于ESAM认证的电力智能锁具,其特征在于,所述通信模块具体为蓝牙通信模块。
10.根据权利要求8所述的基于ESAM认证的电力智能锁具,其特征在于,所述通信模块具体为NFC通信模块。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110566488.4A CN113298983A (zh) | 2021-05-24 | 2021-05-24 | 一种基于esam安全认证的电力智能锁具安全管控方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110566488.4A CN113298983A (zh) | 2021-05-24 | 2021-05-24 | 一种基于esam安全认证的电力智能锁具安全管控方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113298983A true CN113298983A (zh) | 2021-08-24 |
Family
ID=77324353
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110566488.4A Pending CN113298983A (zh) | 2021-05-24 | 2021-05-24 | 一种基于esam安全认证的电力智能锁具安全管控方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113298983A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114221772A (zh) * | 2021-12-14 | 2022-03-22 | 南方电网科学研究院有限责任公司 | 一种用于电力智能锁具的安全芯片及方法 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103178956A (zh) * | 2011-12-24 | 2013-06-26 | 湖南省电力勘测设计院 | 一种实现配电自动化遥控命令加密认证的方法 |
| CN104299300A (zh) * | 2014-09-02 | 2015-01-21 | 厦门华数电力科技有限公司 | 基于nfc的安全智能锁系统的开锁和关锁方法 |
| CN108269334A (zh) * | 2018-01-10 | 2018-07-10 | 北京小米移动软件有限公司 | 开锁方法、终端设备以及智能锁 |
| CN109150509A (zh) * | 2018-07-04 | 2019-01-04 | 北京海泰方圆科技股份有限公司 | 一种设备开锁方法、装置、终端设备和介质 |
| CN109300208A (zh) * | 2018-09-03 | 2019-02-01 | 李扬渊 | 开锁方法、开锁装置、锁系统、锁设备和存储介质 |
| CN110599647A (zh) * | 2019-09-05 | 2019-12-20 | 广东纬德信息科技有限公司 | 一种智能锁认证方法及系统 |
| CN210289417U (zh) * | 2019-06-28 | 2020-04-10 | 中国电力科学研究院有限公司 | Esam加密认证的电力智能挂锁 |
| CN112598827A (zh) * | 2020-12-25 | 2021-04-02 | 北京智芯微电子科技有限公司 | 智能锁认证方法、安全芯片、智能锁及其管理系统 |
-
2021
- 2021-05-24 CN CN202110566488.4A patent/CN113298983A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103178956A (zh) * | 2011-12-24 | 2013-06-26 | 湖南省电力勘测设计院 | 一种实现配电自动化遥控命令加密认证的方法 |
| CN104299300A (zh) * | 2014-09-02 | 2015-01-21 | 厦门华数电力科技有限公司 | 基于nfc的安全智能锁系统的开锁和关锁方法 |
| CN108269334A (zh) * | 2018-01-10 | 2018-07-10 | 北京小米移动软件有限公司 | 开锁方法、终端设备以及智能锁 |
| CN109150509A (zh) * | 2018-07-04 | 2019-01-04 | 北京海泰方圆科技股份有限公司 | 一种设备开锁方法、装置、终端设备和介质 |
| CN109300208A (zh) * | 2018-09-03 | 2019-02-01 | 李扬渊 | 开锁方法、开锁装置、锁系统、锁设备和存储介质 |
| CN210289417U (zh) * | 2019-06-28 | 2020-04-10 | 中国电力科学研究院有限公司 | Esam加密认证的电力智能挂锁 |
| CN110599647A (zh) * | 2019-09-05 | 2019-12-20 | 广东纬德信息科技有限公司 | 一种智能锁认证方法及系统 |
| CN112598827A (zh) * | 2020-12-25 | 2021-04-02 | 北京智芯微电子科技有限公司 | 智能锁认证方法、安全芯片、智能锁及其管理系统 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114221772A (zh) * | 2021-12-14 | 2022-03-22 | 南方电网科学研究院有限责任公司 | 一种用于电力智能锁具的安全芯片及方法 |
| CN114221772B (zh) * | 2021-12-14 | 2024-07-26 | 南方电网科学研究院有限责任公司 | 一种用于电力智能锁具的安全芯片及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109067549B (zh) | 虚拟钥匙双向认证系统及方法 | |
| CN103259667B (zh) | 移动终端上eID身份认证的方法及系统 | |
| CN105554035B (zh) | 一种电子锁系统及其控制方法 | |
| CN100559393C (zh) | Rfid标签及其阅读器、读取系统及安全认证方法 | |
| CN101599832B (zh) | 一种实现网络系统登录的个人身份认证方法及系统 | |
| CN109067548B (zh) | 虚拟钥匙分享系统及方法 | |
| US20100153731A1 (en) | Lightweight Authentication Method, System, and Key Exchange Protocol For Low-Cost Electronic Devices | |
| CA2417770A1 (en) | Trusted authentication digital signature (tads) system | |
| CN102694782B (zh) | 基于互联网的安全性信息交互设备及方法 | |
| CN1799018A (zh) | 基于接近令牌单元对应用服务的安全访问 | |
| CN108541324A (zh) | 一种电子锁设备的解锁方法、客户端及其电子锁设备 | |
| CN101777978A (zh) | 一种基于无线终端的数字证书申请方法、系统及无线终端 | |
| CN103457922A (zh) | 电子认证客户端系统及处理方法、电子认证系统及方法 | |
| CN102542451B (zh) | 一种电子支付的方法、系统及其装置 | |
| CN104424676A (zh) | 身份信息发送方法、装置和门禁读卡器及门禁系统 | |
| CN112866236B (zh) | 一种基于简化数字证书的物联网身份认证系统 | |
| CN105281910A (zh) | 带ca数字证书作为入网身份识别的物联网锁及其入网身份识别方法 | |
| CN107612949A (zh) | 一种基于射频指纹的无线智能终端接入认证方法及系统 | |
| CN100476844C (zh) | 电子钥匙与计算机之间实现绑定功能的方法 | |
| CN108566385A (zh) | 基于云的高效隐私保护的双向认证方法 | |
| CN104579659A (zh) | 用于安全性信息交互的装置 | |
| CN111163108A (zh) | 一种电力物联网安全终端芯片复合加密系统和方法 | |
| CN102932338A (zh) | 一种安全的射频识别系统的网络接入系统及方法 | |
| CN113298983A (zh) | 一种基于esam安全认证的电力智能锁具安全管控方法及装置 | |
| CN111435389A (zh) | 一种配电终端运维工具安全防护系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210824 |
|
| RJ01 | Rejection of invention patent application after publication |