CN114550352A - 电力设备的锁具管理系统、方法、装置和存储介质 - Google Patents

电力设备的锁具管理系统、方法、装置和存储介质 Download PDF

Info

Publication number
CN114550352A
CN114550352A CN202210169586.9A CN202210169586A CN114550352A CN 114550352 A CN114550352 A CN 114550352A CN 202210169586 A CN202210169586 A CN 202210169586A CN 114550352 A CN114550352 A CN 114550352A
Authority
CN
China
Prior art keywords
lock
unlocking
lockset
unlocked
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210169586.9A
Other languages
English (en)
Other versions
CN114550352B (zh
Inventor
付佳佳
卢建刚
杨云帆
刘健军
潘垚鑫
古振威
王依云
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong Power Grid Co Ltd
Electric Power Dispatch Control Center of Guangdong Power Grid Co Ltd
Original Assignee
Guangdong Power Grid Co Ltd
Electric Power Dispatch Control Center of Guangdong Power Grid Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong Power Grid Co Ltd, Electric Power Dispatch Control Center of Guangdong Power Grid Co Ltd filed Critical Guangdong Power Grid Co Ltd
Priority to CN202210169586.9A priority Critical patent/CN114550352B/zh
Publication of CN114550352A publication Critical patent/CN114550352A/zh
Application granted granted Critical
Publication of CN114550352B publication Critical patent/CN114550352B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00182Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with unidirectional data transmission between data carrier and locks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S10/00Systems supporting electrical power generation, transmission or distribution
    • Y04S10/50Systems or methods supporting the power network operation or management, involving a certain degree of interaction with the load-side end user applications

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Lock And Its Accessories (AREA)

Abstract

本申请提供一种电力设备的锁具管理系统、方法、装置和存储介质,可以提高电力设备维护效率。其中,锁具管理终端获取电力设备操作任务中的待操作电力设备的电力设备标识,基于电力设备标识和锁具标识之间的对应关系,确定待打开锁具的锁具标识;锁具管理终端将目标开锁人的人员标识和待打开锁具的锁具标识发给锁具管理平台;锁具管理平台对目标开锁人的人员标识和待打开锁具的锁具标识进行数字签名,形成开锁凭证;开锁操作端基于开锁凭证中的锁具标识,确定待打开锁具,开锁时,将当前开锁人的人员标识和开锁凭证发给待打开锁具;待打开锁具验证数字签名通过且当前开锁人的人员标识与目标开锁人的人员标识一致时,自动进入锁具打开状态。

Description

电力设备的锁具管理系统、方法、装置和存储介质
技术领域
本申请涉及电力设备处理技术领域,特别是涉及一种电力设备的锁具管理系统、方法、装置、存储介质和计算机程序产品。
背景技术
为保证电网安全、正常运行,需要加大电力设备的管理力度。目前,户外环网柜、开闭所、电缆分接箱等电力设备分布范围广,数量多,在使用的过程中,出于电力设备的安全运行和资产保护的考虑,往往会对户外环网柜、电缆分接箱等电力设备使用挂锁进行闭锁,以达到防误操作和防盗的目的。
配电运维班组等人员对电力设备进行维护时,需要携带一大串钥匙,从一大串钥匙中寻找对应的钥匙开锁,以对相应的电力设备进行维护,费时费力,影响维护效率。
发明内容
基于此,有必要针对上述技术问题,提供一种电力设备的锁具管理系统、方法、装置和存储介质和计算机程序产品。
一种电力设备的锁具管理系统,所述系统包括:锁具管理终端、锁具管理平台、开锁操作端和锁具;
所述锁具管理终端,用于接收目标开锁人提交的电力设备操作任务,获取所述电力设备操作任务携带的待操作电力设备的电力设备标识,基于电力设备标识和锁具标识之间的对应关系,确定锁住所述待操作电力设备的待打开锁具的锁具标识;
所述锁具管理终端,还用于将所述电力设备操作任务携带的所述目标开锁人的人员标识以及所述待打开锁具的锁具标识发给所述锁具管理平台;
所述锁具管理平台,用于利用自身的私钥,对所述目标开锁人的人员标识和所述待打开锁具的锁具标识进行数字签名,形成针对所述待打开锁具且携带数字签名的开锁凭证,并将所述开锁凭证发给所述开锁操作端;
所述开锁操作端,用于基于所述开锁凭证中的锁具标识,确定所述待打开锁具,当当前开锁人开锁时,将所述当前开锁人的人员标识和所述开锁凭证发给所述待打开锁具;
所述待打开锁具,用于通过所述锁具管理平台提供的与所述私钥对应的公钥,对所述开锁凭证携带的数字签名进行验证;当所述数字签名验证通过且所述当前开锁人的人员标识与所述开锁凭证中的目标开锁人的人员标识一致时,自动从锁具关闭状态进入锁具打开状态,以供所述当前开锁人对所述待操作电力设备进行操作。
在其中一个实施例中,
所述开锁操作端,还用于获取所述锁具管理平台为所述待打开锁具配置的通讯密钥,基于所述通讯密钥、当前时间和随机信息,生成临时通讯密钥;利用所述待打开锁具的锁具公钥,将所述临时通讯密钥发给所述待打开锁具;
所述待打开锁具,还用于利用自身的锁具私钥,得到所述临时通讯密钥,并基于所述临时通讯密钥,与所述开锁操作端建立加密通讯通道;
所述开锁操作端,用于在所述加密通讯通道建立后,当当前开锁人开锁时,经由所述加密通讯通道,将所述当前开锁人的人员标识和所述开锁凭证发给所述待打开锁具。
在其中一个实施例中,所述开锁操作端,还用于基于所述锁具管理平台初始化生成的根公钥集和所述开锁凭证中的锁具标识,生成所述待打开锁具的锁具公钥。
在其中一个实施例中,所述开锁操作端包括钥匙;
所述钥匙,还用于在注册至所述锁具管理平台时,连接到所述锁具管理平台的加密机;
所述锁具管理平台的加密机,用于基于自身初始化得到的根公钥集和所述钥匙的钥匙标识,生成所述钥匙的钥匙公钥和所述钥匙的钥匙私钥;
所述钥匙,用于获取所述钥匙公钥和所述钥匙私钥,将所述钥匙公钥、所述钥匙私钥、以及所述锁具管理平台的加密机初始化生成的根公钥集写入自身的安全芯片中。
在其中一个实施例中,所述开锁操作端还包括掌机,所述掌机的安全卡的安全芯片写有掌机公钥、掌机私钥和所述锁具管理平台的加密机初始化生成的根公钥集。
在其中一个实施例中,
所述待打开锁具,还用于在注册至所述锁具管理平台时,连接到所述锁具管理平台的加密机上;
所述加密机,用于基于自身初始化得到的根公钥集和所述待打开锁具的锁具标识,生成所述待打开锁具的锁具公钥和所述待打开锁具的锁具私钥;
所述待打开锁具,用于获取所述锁具公钥和所述锁具私钥,将所述锁具公钥、所述锁具私钥、以及所述锁具管理平台的加密机初始化生成的根公钥集写入自身的安全芯片中。
一种电力设备的锁具管理方法,应用于锁具管理平台,所述方法包括:
接收锁具管理终端发送的目标开锁人员的人员标识和待打开锁具的锁具标识;其中,所述锁具管理终端获取到待打开锁具的锁具标识的步骤包括:所述锁具管理终端接收目标开锁人提交的电力设备操作任务,获取所述电力设备操作任务携带的待操作电力设备的电力设备标识,基于电力设备标识和锁具标识之间的对应关系,确定锁住所述待操作电力设备的待打开锁具的锁具标识;所述锁具管理终端获取到目标开锁人员的人员标识的步骤包括:从所述电力设备操作任务中,获取所述目标开锁人的人员标识;
利用自身的私钥,对所述目标开锁人的人员标识和所述待打开锁具的锁具标识进行数字签名,形成针对所述待打开锁具且携带数字签名的开锁凭证,并将所述开锁凭证发给所述开锁操作端;以使所述开锁操作端基于所述开锁凭证中的锁具标识,确定所述待打开锁具,当当前开锁人开锁时,将所述当前开锁人的人员标识和所述开锁凭证发给所述待打开锁具;其中,所述待打开锁具通过所述锁具管理平台提供的与所述私钥对应的公钥,对所述开锁凭证携带的数字签名进行验证;当所述数字签名验证通过且所述当前开锁人的人员标识与所述开锁凭证中的目标开锁人的人员标识一致时,所述待打开锁具自动从锁具关闭状态进入锁具打开状态,以供所述当前开锁人对所述待操作电力设备进行操作。
一种电力设备的锁具管理装置,应用于锁具管理平台,所述装置包括:
接收模块,用于接收锁具管理终端发送的目标开锁人员的人员标识和待打开锁具的锁具标识;其中,所述锁具管理终端获取到待打开锁具的锁具标识的步骤包括:所述锁具管理终端接收目标开锁人提交的电力设备操作任务,获取所述电力设备操作任务携带的待操作电力设备的电力设备标识,基于电力设备标识和锁具标识之间的对应关系,确定锁住所述待操作电力设备的待打开锁具的锁具标识;所述锁具管理终端获取到目标开锁人员的人员标识的步骤包括:从所述电力设备操作任务中,获取所述目标开锁人的人员标识;
数字签名模块,用于利用自身的私钥,对所述目标开锁人的人员标识和所述待打开锁具的锁具标识进行数字签名,形成针对所述待打开锁具且携带数字签名的开锁凭证,并将所述开锁凭证发给所述开锁操作端;以使所述开锁操作端基于所述开锁凭证中的锁具标识,确定所述待打开锁具,当当前开锁人开锁时,将所述当前开锁人的人员标识和所述开锁凭证发给所述待打开锁具;其中,所述待打开锁具通过所述锁具管理平台提供的与所述私钥对应的公钥,对所述开锁凭证携带的数字签名进行验证;当所述数字签名验证通过且所述当前开锁人的人员标识与所述开锁凭证中的目标开锁人的人员标识一致时,所述待打开锁具自动从锁具关闭状态进入锁具打开状态,以供所述当前开锁人对所述待操作电力设备进行操作。
一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述的方法。
一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现上述的方法。
上述电力设备的锁具管理系统、方法、装置、存储介质和计算机程序产品中,锁具管理终端接收目标开锁人提交的电力设备操作任务,获取电力设备操作任务携带的待操作电力设备的电力设备标识,基于电力设备标识和锁具标识之间的对应关系,确定锁住待操作电力设备的待打开锁具的锁具标识;锁具管理终端将电力设备操作任务携带的目标开锁人的人员标识以及待打开锁具的锁具标识发给锁具管理平台;锁具管理平台利用自身的私钥,对目标开锁人的人员标识和待打开锁具的锁具标识进行数字签名,形成针对待打开锁具且携带数字签名的开锁凭证,并将开锁凭证发给开锁操作端;开锁操作端基于开锁凭证中的锁具标识,确定待打开锁具,当当前开锁人开锁时,将当前开锁人的人员标识和开锁凭证发给待打开锁具;待打开锁具通过锁具管理平台提供的与私钥对应的公钥,对开锁凭证携带的数字签名进行验证;当数字签名验证通过且当前开锁人的人员标识与开锁凭证中的目标开锁人的人员标识一致时,自动从锁具关闭状态进入锁具打开状态,以供当前开锁人对待操作电力设备进行操作。可见,本申请中,当配电运维班组人员要进行电力设备维护的工作时,可以先提交电力设备操作任务,配电运维班组人员无需携带一大串钥匙,通过开锁操作端即可打开锁住电力设备的锁具,提高电力设备维护效率。
附图说明
图1为一个实施例中电力设备的锁具管理系统的示意图;
图2为一个实施例中电力设备的锁具管理系统包括的设备间的交互示意图;
图3为一个实施例中电力设备的锁具管理方法的流程示意图;
图4为一个实施例中电力设备的锁具管理装置的结构框图;
图5为一个实施例中锁具管理平台的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
在本申请中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本申请所描述的实施例可以与其它实施例相结合。
为保证电网安全、正常运行,需要加大电力设备的管理力度。目前,户外环网柜、开闭所、电缆分接箱等电力设备分布范围广,数量多,在使用的过程中,出于电力设备的安全运行和资产保护的考虑,往往会对户外环网柜、电缆分接箱等电力设备使用挂锁进行闭锁,以达到防误操作和防盗的目的。
配电运维班组等人员对电力设备进行维护时,需要携带一大串钥匙,从一大串钥匙中寻找对应的钥匙开锁,以对相应的电力设备进行维护,费时费力,影响维护效率。
有些方案利用通用钥匙来解决,即一把钥匙可以打开多把挂锁,大大减少了钥匙的数量,管理更方便,去现场只需要携带少量的钥匙即可,大大提高了工作效率。但这种做法存在误入其他危险区域的安全隐患,且如果钥匙外借给外来施工班组使用时,无法进行有效监管。
另外,挂锁属于机械锁,安全级别低,易被盗开。电力设备种类繁多,不同电压等级的开关柜钥匙各不相同,管理效率并不高,安全性较差。钥匙种类繁多,质量参差不齐。除了运行人员,其他部门人员、外委工作人员、临时劳务工作人员、保洁员等都有可能借用钥匙以便从事相关活动,即便是采用了人工登记的方式,但由于从业人员的复杂程度高,难免会产生钥匙的遗失和损坏。很多施工单位的工作人员,为了施工方便,私自复制钥匙,这样就容易造成安全方面的隐患,出现电力设备失窃等严重现象,并且这种行为难以被有效发现。在对电力设备进行维护时,往往需要同时对多个电力设备进行开闭维护,导致电力人员在出工时携带不便,使用不趁手。此外,相关设备采用机械锁具,长期暴露在户外遭受腐蚀生锈后开关非常不方便,而且锁孔也非常容易遭到人为破坏,容易引起各样的事故出现,大大地降低了电网工作效率。
此外,开锁无记录,出问题无法追溯。钥匙被领出后,是否开锁,何时开锁,无法追溯。部分锁具容易被复制,钥匙也可能有多把,因此出了问题,不易追查。
而传统电子锁安全性不足,传统电子锁未采用加密算法或者加密算法未按照国家规范使用国密算法和国密芯片,算法安全性存在隐患;有的电子锁密钥管理复杂。
本申请提供一种电力设备的锁具管理系统,可以基于密钥集建立,通过锁具管理平台对锁具进行统一管控,实现锁具的授权和基于公钥的授权认证。锁具的智能化改造避免了机械锁繁琐的钥匙管理、安全性低、开锁记录无法追溯等问题。加密技术的采用避免开锁授权被篡改伪造及敏感信息被窃取,达到较高等级的安全管控措施。而基于密钥集的密钥管理方法避免了大量公钥或数字证书的管理,可更好实现离线的密钥获取。
如图1所示,该系统可以包括:锁具管理终端、锁具管理平台、开锁操作端和锁具。该系统包括的各个设备之间的交互参照图2所示,其中,
步骤S201,锁具管理终端,用于接收目标开锁人提交的电力设备操作任务,获取电力设备操作任务携带的待操作电力设备的电力设备标识,基于电力设备标识和锁具标识之间的对应关系,确定锁住待操作电力设备的待打开锁具的锁具标识。
步骤S202,锁具管理终端,还用于将电力设备操作任务携带的目标开锁人的人员标识以及待打开锁具的锁具标识发给锁具管理平台。
其中,在目标开锁人提交电力设备操作任务后,锁具管理终端可以进行工单审批,审批通过后,将该电力设备操作任务携带的目标开锁人的人员标识以及待打开锁具的锁具标识发给锁具管理平台。
步骤S203,锁具管理平台,用于利用自身的私钥,对目标开锁人的人员标识和待打开锁具的锁具标识进行数字签名,形成针对待打开锁具且携带数字签名的开锁凭证,并将开锁凭证发给开锁操作端。
步骤S204,开锁操作端,用于基于开锁凭证中的锁具标识,确定待打开锁具,当当前开锁人开锁时,将当前开锁人的人员标识和开锁凭证发给待打开锁具。
其中,开锁操作端可以包括掌机和钥匙中的至少一种。掌机安装有开锁APP(application,应用程序)。掌机为用户提供如下功能:工单查看、工单提交、开锁关锁、日志上传、通告查看和钥匙管理等。其中,当用户对钥匙操作,以开锁时,钥匙可以存储相应的操作日志并反馈给掌机,以由掌机反馈通过运营商网络反馈到锁具管理平台。如图1所示,钥匙也可以将操作日志反馈给钥匙管理器,由钥匙管理器将操作日志反馈给锁具管理平台。
其中,开锁凭证还可以包括可以开锁的授权时间和授权有效时间等。
步骤S205,待打开锁具,用于通过锁具管理平台提供的与私钥对应的公钥,对开锁凭证携带的数字签名进行验证;当数字签名验证通过且当前开锁人的人员标识与开锁凭证中的目标开锁人的人员标识一致时,自动从锁具关闭状态进入锁具打开状态,以供当前开锁人对待操作电力设备进行操作。
上述系统中,当配电运维班组人员要进行电力设备维护的工作时,可以先提交电力设备操作任务,配电运维班组人员无需携带一大串钥匙,通过开锁操作端即可打开锁住电力设备的锁具,提高电力设备维护效率。
在一个实施例中,锁具管理平台可以进行初始化,锁具管理平台在安装部署进行初始化的时候,可以设置加密机用于密钥管理,在加密机中初始化生成根私钥集和根公钥集。其中,根私钥集为64×64的SM2私钥矩阵,每个元素ski,j均为随机生成的SM2私钥(0≤i≤63,0≤j≤63):
Figure BDA0003516970480000081
根公钥集为64×64的SM2公钥矩阵,每个元素gki,j均为私钥矩阵Mpri对应行列的私钥ski,j所对应的SM2公钥(0≤i≤63,0≤j≤63):
Figure BDA0003516970480000082
锁具管理平台生成锁具管理平台自身的私钥skp和公钥gkp,生成方法如下:
1)锁具管理平台一个标识名称idp
2)用SM2对idp进行散列计算,生成256位的散列值hp。散列计算方式为:hp=HASHSM3(idp)。
3)将hp按位分成64组,则每组为8位,从低到高位,分别为第0组到第63组。取每组从高到低的头2位的值a和后6位的值b。如第i组(0≤i≤63)头2位的值为ap,i(0≤ap,i≤3)和后6位的值为bp,i。则得到锁具管理平台的私钥为
Figure BDA0003516970480000091
公钥为
Figure BDA0003516970480000092
在一个实施例中,开锁操作端包括的钥匙可以进行初始化。
具体地,钥匙在注册至锁具管理平台时,连接到锁具管理平台的加密机;锁具管理平台的加密机,用于基于自身初始化得到的根公钥集和钥匙的钥匙标识,生成钥匙的钥匙公钥和钥匙的钥匙私钥;钥匙,用于获取钥匙公钥和钥匙私钥,将钥匙公钥、钥匙私钥、以及锁具管理平台的加密机初始化生成的根公钥集写入自身的安全芯片中。
上述实施例中,钥匙注册到锁具管理平台时,先进行初始化,通过锁具管理平台生成钥匙公钥和钥匙私钥,以供后续使用。
在一个实施例中,开锁操作端包括的掌机也可以进行初始化。为了实现掌机直接与锁具的加密通讯、掌机与钥匙的加密通讯、或者掌机与锁具管理平台的加密通讯,掌机需配备携带安全芯片的安全卡,掌机的安全卡注册到锁具管理平台并激活时,可以连接到锁具管理平台的加密机上,采用上述的公私钥生成方法,采用安全卡标识,生成掌机公钥和掌机私钥,并将掌机公钥、掌机私钥和锁具管理平台的加密机初始化生成的根公钥集写入掌机的安全卡的安全芯片中。
上述实施例中,掌机的安全卡的安全芯片写有掌机公钥、掌机私钥和锁具管理平台初始化生成的根公钥集,便于后续使用。
在一个实施例中,待打开锁具也可以初始化。具体地,待打开锁具,还用于在注册至锁具管理平台时,连接到锁具管理平台的加密机上;加密机,用于基于自身初始化得到的根公钥集和待打开锁具的锁具标识,生成待打开锁具的锁具公钥和待打开锁具的锁具私钥;待打开锁具,用于获取锁具公钥和锁具私钥,将锁具公钥、锁具私钥、以及锁具管理平台的加密机初始化生成的根公钥集写入自身的安全芯片中。
待打开锁具在注册后需要激活时,可以连接到锁具管理平台的加密机,加密机采用上述的公私钥生成方法,利用待打开锁具的锁具标识,生成锁具公钥和锁具私钥,将锁具公钥、锁具私钥和锁具管理平台初始化生成的根公钥集写入待打开锁具的安全芯片中。
上述实施例中,待打开锁具的安全芯片写有锁具公钥、锁具私钥和锁具管理平台初始化生成的根公钥集,便于后续使用。
在一个实施例中,锁具管理平台与掌机、锁具管理平台与钥匙、掌机与钥匙之间可以进行加密通讯。
具体来说,A和B代表加密通讯双方,A(锁具管理平台或掌机)通过根公钥集、B(掌机或钥匙)的标识计算出B的公钥,根据当前时间和随机信息产生临时通讯密钥,并将临时通讯密钥经由B的公钥发给B,B用自己的私钥解密得到临时通讯密钥,双方即可使用临时通讯密钥进行加密通讯。
上述实施例中,锁具管理平台与掌机、锁具管理平台与钥匙、掌机与钥匙之间可以进行加密通讯,加密通讯所用的临时通讯密钥是根据当前时间和随机信息生成的,保证加密通讯的安全性。
在一个实施例中,开锁操作端,还用于获取锁具管理平台为待打开锁具配置的通讯密钥,基于通讯密钥、当前时间和随机信息,生成临时通讯密钥;利用待打开锁具的锁具公钥,将临时通讯密钥发给待打开锁具。待打开锁具,还用于利用自身的锁具私钥,得到临时通讯密钥,并基于临时通讯密钥,与开锁操作端建立加密通讯通道。开锁操作端,用于在加密通讯通道建立后,当当前开锁人开锁时,经由加密通讯通道,将当前开锁人的人员标识和开锁凭证发给待打开锁具。其中,开锁操作端可以是钥匙,也可以是掌机。
进一步地,开锁操作端,还用于基于锁具管理平台初始化生成的根公钥集和开锁凭证中的锁具标识,生成待打开锁具的锁具公钥。
上述实施例中,在和待打开锁具进行加密通讯时,基于锁具管理平台为待打开锁具配置的通讯密钥、当前时间和随机信息,生成临时通讯密钥,进一步确保加密通讯的安全性。
在一个实施例中,如图3所示,提供了一种电力设备的锁具管理方法,以该方法可以应用于锁具管理平台,包括以下步骤:
步骤S301,接收锁具管理终端发送的目标开锁人员的人员标识和待打开锁具的锁具标识。
其中,锁具管理终端获取到待打开锁具的锁具标识的步骤包括:锁具管理终端接收目标开锁人提交的电力设备操作任务,获取电力设备操作任务携带的待操作电力设备的电力设备标识,基于电力设备标识和锁具标识之间的对应关系,确定锁住待操作电力设备的待打开锁具的锁具标识。锁具管理终端获取到目标开锁人员的人员标识的步骤包括:从电力设备操作任务中,获取目标开锁人的人员标识。
步骤S302,利用自身的私钥,对目标开锁人的人员标识和待打开锁具的锁具标识进行数字签名,形成针对待打开锁具且携带数字签名的开锁凭证,并将开锁凭证发给开锁操作端;以使开锁操作端基于开锁凭证中的锁具标识,确定待打开锁具,当当前开锁人开锁时,将当前开锁人的人员标识和开锁凭证发给待打开锁具;其中,待打开锁具通过锁具管理平台提供的与私钥对应的公钥,对开锁凭证携带的数字签名进行验证;当数字签名验证通过且当前开锁人的人员标识与开锁凭证中的目标开锁人的人员标识一致时,待打开锁具自动从锁具关闭状态进入锁具打开状态,以供当前开锁人对待操作电力设备进行操作。
上述方法中,当配电运维班组人员要进行电力设备维护的工作时,可以先提交电力设备操作任务,配电运维班组人员无需携带一大串钥匙,通过开锁操作端即可打开锁住电力设备的锁具,提高电力设备维护效率。
应该理解的是,虽然如上所述的各实施例所涉及的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,如上所述的各实施例所涉及的流程图中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
在一个实施例中,如图4所示,提供了一种电力设备的锁具管理装置,应用于锁具管理平台,所述装置包括:
接收模块401,用于接收锁具管理终端发送的目标开锁人员的人员标识和待打开锁具的锁具标识;
其中,所述锁具管理终端获取到待打开锁具的锁具标识的步骤包括:所述锁具管理终端接收目标开锁人提交的电力设备操作任务,获取所述电力设备操作任务携带的待操作电力设备的电力设备标识,基于电力设备标识和锁具标识之间的对应关系,确定锁住所述待操作电力设备的待打开锁具的锁具标识;所述锁具管理终端获取到目标开锁人员的人员标识的步骤包括:从所述电力设备操作任务中,获取所述目标开锁人的人员标识;
数字签名模块402,用于利用自身的私钥,对所述目标开锁人的人员标识和所述待打开锁具的锁具标识进行数字签名,形成针对所述待打开锁具且携带数字签名的开锁凭证,并将所述开锁凭证发给所述开锁操作端;以使所述开锁操作端基于所述开锁凭证中的锁具标识,确定所述待打开锁具,当当前开锁人开锁时,将所述当前开锁人的人员标识和所述开锁凭证发给所述待打开锁具;其中,所述待打开锁具通过所述锁具管理平台提供的与所述私钥对应的公钥,对所述开锁凭证携带的数字签名进行验证;当所述数字签名验证通过且所述当前开锁人的人员标识与所述开锁凭证中的目标开锁人的人员标识一致时,所述待打开锁具自动从锁具关闭状态进入锁具打开状态,以供所述当前开锁人对所述待操作电力设备进行操作。
关于电力设备的锁具管理装置的具体限定可以参见上文中对于电力设备的锁具管理方法的限定,在此不再赘述。上述电力设备的锁具管理装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种锁具管理平台,包括存储器和处理器,存储器存储有计算机程序,处理器执行计算机程序时实现上述各个方法实施例中的步骤。
该锁具管理平台的内部结构图可以如图5所示。该锁具管理平台包括通过系统总线连接的处理器、存储器和网络接口。其中,该锁具管理平台的处理器用于提供计算和控制能力。该锁具管理平台的存储器包括非易失性存储介质和内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该锁具管理平台的数据库用于存储电力设备的锁具管理数据。该锁具管理平台的网络接口用于与外部的终端通过网络连接通信。该锁具管理平台还包括输入输出接口,输入输出接口是处理器与外部设备之间交换信息的连接电路,它们通过总线与处理器相连,简称I/O接口。该计算机程序被处理器执行时以实现一种电力设备的锁具管理方法。
本领域技术人员可以理解,图5中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的锁具管理平台的限定,具体的锁具管理平台可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现上述各个方法实施例中的步骤。
在一个实施例中,提供了一种计算机程序产品,其上存储有计算机程序,所述计算机程序被处理器执行上述各个方法实施例中的步骤。
需要说明的是,本申请所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等),均为经用户授权或者经过各方充分授权的信息和数据。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,上述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-Only Memory,ROM)、磁带、软盘、闪存或光存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic Random Access Memory,DRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上的实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。

Claims (10)

1.一种电力设备的锁具管理系统,其特征在于,所述系统包括:锁具管理终端、锁具管理平台、开锁操作端和锁具;
所述锁具管理终端,用于接收目标开锁人提交的电力设备操作任务,获取所述电力设备操作任务携带的待操作电力设备的电力设备标识,基于电力设备标识和锁具标识之间的对应关系,确定锁住所述待操作电力设备的待打开锁具的锁具标识;
所述锁具管理终端,还用于将所述电力设备操作任务携带的所述目标开锁人的人员标识以及所述待打开锁具的锁具标识发给所述锁具管理平台;
所述锁具管理平台,用于利用自身的私钥,对所述目标开锁人的人员标识和所述待打开锁具的锁具标识进行数字签名,形成针对所述待打开锁具且携带数字签名的开锁凭证,并将所述开锁凭证发给所述开锁操作端;
所述开锁操作端,用于基于所述开锁凭证中的锁具标识,确定所述待打开锁具,当当前开锁人开锁时,将所述当前开锁人的人员标识和所述开锁凭证发给所述待打开锁具;
所述待打开锁具,用于通过所述锁具管理平台提供的与所述私钥对应的公钥,对所述开锁凭证携带的数字签名进行验证;当所述数字签名验证通过且所述当前开锁人的人员标识与所述开锁凭证中的目标开锁人的人员标识一致时,自动从锁具关闭状态进入锁具打开状态,以供所述当前开锁人对所述待操作电力设备进行操作。
2.根据权利要求1所述的系统,其特征在于,
所述开锁操作端,还用于获取所述锁具管理平台为所述待打开锁具配置的通讯密钥,基于所述通讯密钥、当前时间和随机信息,生成临时通讯密钥;利用所述待打开锁具的锁具公钥,将所述临时通讯密钥发给所述待打开锁具;
所述待打开锁具,还用于利用自身的锁具私钥,得到所述临时通讯密钥,并基于所述临时通讯密钥,与所述开锁操作端建立加密通讯通道;
所述开锁操作端,用于在所述加密通讯通道建立后,当当前开锁人开锁时,经由所述加密通讯通道,将所述当前开锁人的人员标识和所述开锁凭证发给所述待打开锁具。
3.根据权利要求2所述的系统,其特征在于,所述开锁操作端,还用于基于所述锁具管理平台初始化生成的根公钥集和所述开锁凭证中的锁具标识,生成所述待打开锁具的锁具公钥。
4.根据权利要求1所述的系统,其特征在于,所述开锁操作端包括钥匙;
所述钥匙,还用于在注册至所述锁具管理平台时,连接到所述锁具管理平台的加密机;
所述锁具管理平台的加密机,用于基于自身初始化得到的根公钥集和所述钥匙的钥匙标识,生成所述钥匙的钥匙公钥和所述钥匙的钥匙私钥;
所述钥匙,用于获取所述钥匙公钥和所述钥匙私钥,将所述钥匙公钥、所述钥匙私钥、以及所述锁具管理平台的加密机初始化生成的根公钥集写入自身的安全芯片中。
5.根据权利要求1所述的系统,其特征在于,所述开锁操作端还包括掌机,所述掌机的安全卡的安全芯片写有掌机公钥、掌机私钥和所述锁具管理平台的加密机初始化生成的根公钥集。
6.根据权利要求1所述的系统,其特征在于,
所述待打开锁具,还用于在注册至所述锁具管理平台时,连接到所述锁具管理平台的加密机上;
所述加密机,用于基于自身初始化得到的根公钥集和所述待打开锁具的锁具标识,生成所述待打开锁具的锁具公钥和所述待打开锁具的锁具私钥;
所述待打开锁具,用于获取所述锁具公钥和所述锁具私钥,将所述锁具公钥、所述锁具私钥、以及所述锁具管理平台的加密机初始化生成的根公钥集写入自身的安全芯片中。
7.一种电力设备的锁具管理方法,其特征在于,应用于锁具管理平台,所述方法包括:
接收锁具管理终端发送的目标开锁人员的人员标识和待打开锁具的锁具标识;其中,所述锁具管理终端获取到待打开锁具的锁具标识的步骤包括:所述锁具管理终端接收目标开锁人提交的电力设备操作任务,获取所述电力设备操作任务携带的待操作电力设备的电力设备标识,基于电力设备标识和锁具标识之间的对应关系,确定锁住所述待操作电力设备的待打开锁具的锁具标识;所述锁具管理终端获取到目标开锁人员的人员标识的步骤包括:从所述电力设备操作任务中,获取所述目标开锁人的人员标识;
利用自身的私钥,对所述目标开锁人的人员标识和所述待打开锁具的锁具标识进行数字签名,形成针对所述待打开锁具且携带数字签名的开锁凭证,并将所述开锁凭证发给开锁操作端;以使所述开锁操作端基于所述开锁凭证中的锁具标识,确定所述待打开锁具,当当前开锁人开锁时,将所述当前开锁人的人员标识和所述开锁凭证发给所述待打开锁具;其中,所述待打开锁具通过所述锁具管理平台提供的与所述私钥对应的公钥,对所述开锁凭证携带的数字签名进行验证;当所述数字签名验证通过且所述当前开锁人的人员标识与所述开锁凭证中的目标开锁人的人员标识一致时,所述待打开锁具自动从锁具关闭状态进入锁具打开状态,以供所述当前开锁人对所述待操作电力设备进行操作。
8.一种电力设备的锁具管理装置,其特征在于,应用于锁具管理平台,所述装置包括:
接收模块,用于接收锁具管理终端发送的目标开锁人员的人员标识和待打开锁具的锁具标识;其中,所述锁具管理终端获取到待打开锁具的锁具标识的步骤包括:所述锁具管理终端接收目标开锁人提交的电力设备操作任务,获取所述电力设备操作任务携带的待操作电力设备的电力设备标识,基于电力设备标识和锁具标识之间的对应关系,确定锁住所述待操作电力设备的待打开锁具的锁具标识;所述锁具管理终端获取到目标开锁人员的人员标识的步骤包括:从所述电力设备操作任务中,获取所述目标开锁人的人员标识;
数字签名模块,用于利用自身的私钥,对所述目标开锁人的人员标识和所述待打开锁具的锁具标识进行数字签名,形成针对所述待打开锁具且携带数字签名的开锁凭证,并将所述开锁凭证发给开锁操作端;以使所述开锁操作端基于所述开锁凭证中的锁具标识,确定所述待打开锁具,当当前开锁人开锁时,将所述当前开锁人的人员标识和所述开锁凭证发给所述待打开锁具;其中,所述待打开锁具通过所述锁具管理平台提供的与所述私钥对应的公钥,对所述开锁凭证携带的数字签名进行验证;当所述数字签名验证通过且所述当前开锁人的人员标识与所述开锁凭证中的目标开锁人的人员标识一致时,所述待打开锁具自动从锁具关闭状态进入锁具打开状态,以供所述当前开锁人对所述待操作电力设备进行操作。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求7所述的方法。
10.一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求7所述的方法。
CN202210169586.9A 2022-02-23 2022-02-23 电力设备的锁具管理系统、方法、装置和存储介质 Active CN114550352B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210169586.9A CN114550352B (zh) 2022-02-23 2022-02-23 电力设备的锁具管理系统、方法、装置和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210169586.9A CN114550352B (zh) 2022-02-23 2022-02-23 电力设备的锁具管理系统、方法、装置和存储介质

Publications (2)

Publication Number Publication Date
CN114550352A true CN114550352A (zh) 2022-05-27
CN114550352B CN114550352B (zh) 2024-04-19

Family

ID=81678021

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210169586.9A Active CN114550352B (zh) 2022-02-23 2022-02-23 电力设备的锁具管理系统、方法、装置和存储介质

Country Status (1)

Country Link
CN (1) CN114550352B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115457685A (zh) * 2022-08-30 2022-12-09 中国电信股份有限公司 光交箱控制方法、光交箱远程监管系统及光交箱监控装置

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101345626A (zh) * 2008-08-29 2009-01-14 广东南方信息安全产业基地有限公司 电子锁和电子钥匙之间的验证方法
CN108269334A (zh) * 2018-01-10 2018-07-10 北京小米移动软件有限公司 开锁方法、终端设备以及智能锁
CN109147128A (zh) * 2018-08-21 2019-01-04 广东电网有限责任公司 一种电力五防钥匙箱及其开锁方法
CN109544765A (zh) * 2018-12-19 2019-03-29 中国电力科学研究院有限公司 一种电力锁具管理方法及系统
CN110163998A (zh) * 2018-02-14 2019-08-23 中城智慧科技有限公司 一种智能门锁系统及离线认证的智能门锁使用方法
JP2019173523A (ja) * 2018-03-29 2019-10-10 セコム株式会社 電気錠システムおよび錠制御端末
CN112530053A (zh) * 2019-09-02 2021-03-19 中移物联网有限公司 智能锁的控制方法、系统、锁设备、服务器及存储介质
CN113506388A (zh) * 2021-06-09 2021-10-15 广东纬德信息科技股份有限公司 一种锁具安全管控方法、装置及存储介质
CN113541950A (zh) * 2020-12-21 2021-10-22 南方电网数字电网研究院有限公司 一种基于数字证书的锁具管理控制方法、系统及设备
TW202147260A (zh) * 2020-06-04 2021-12-16 曾惠瑜 執行加解密及開鎖管理的系統及方法

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101345626A (zh) * 2008-08-29 2009-01-14 广东南方信息安全产业基地有限公司 电子锁和电子钥匙之间的验证方法
CN108269334A (zh) * 2018-01-10 2018-07-10 北京小米移动软件有限公司 开锁方法、终端设备以及智能锁
CN110163998A (zh) * 2018-02-14 2019-08-23 中城智慧科技有限公司 一种智能门锁系统及离线认证的智能门锁使用方法
JP2019173523A (ja) * 2018-03-29 2019-10-10 セコム株式会社 電気錠システムおよび錠制御端末
CN109147128A (zh) * 2018-08-21 2019-01-04 广东电网有限责任公司 一种电力五防钥匙箱及其开锁方法
CN109544765A (zh) * 2018-12-19 2019-03-29 中国电力科学研究院有限公司 一种电力锁具管理方法及系统
CN112530053A (zh) * 2019-09-02 2021-03-19 中移物联网有限公司 智能锁的控制方法、系统、锁设备、服务器及存储介质
TW202147260A (zh) * 2020-06-04 2021-12-16 曾惠瑜 執行加解密及開鎖管理的系統及方法
CN113541950A (zh) * 2020-12-21 2021-10-22 南方电网数字电网研究院有限公司 一种基于数字证书的锁具管理控制方法、系统及设备
CN113506388A (zh) * 2021-06-09 2021-10-15 广东纬德信息科技股份有限公司 一种锁具安全管控方法、装置及存储介质

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
王思远 等: "基于RSA算法的智能锁设计", 计算机系统应用, vol. 27, no. 05, 15 May 2018 (2018-05-15), pages 56 - 64 *
陈勇 等: "电子标签RFID系统的混沌加密算法设计与仿真", 数字通信, no. 1, 25 March 2009 (2009-03-25), pages 49 - 52 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115457685A (zh) * 2022-08-30 2022-12-09 中国电信股份有限公司 光交箱控制方法、光交箱远程监管系统及光交箱监控装置

Also Published As

Publication number Publication date
CN114550352B (zh) 2024-04-19

Similar Documents

Publication Publication Date Title
CN103795534B (zh) 基于口令的认证方法及用于执行该方法的装置
CN113541950A (zh) 一种基于数字证书的锁具管理控制方法、系统及设备
CN107438230A (zh) 安全无线测距
CN104282062A (zh) 基于安全智能锁系统的开锁和关锁方法
CN114550353B (zh) 变电站智能锁具控制系统
CN110674521B (zh) 一种隐私保护的证据管理系统及方法
CN207283595U (zh) 基于用电信息采集的用户用电数据分析集成系统
CN102281143B (zh) 智能卡远程解锁系统
CN114550352A (zh) 电力设备的锁具管理系统、方法、装置和存储介质
CN115333755A (zh) 一种基于持续信任评估的多属性身份认证方法
CN112507371A (zh) 基于区块链的民航安检数据处理系统
CN114401087B (zh) 一种基于国密算法的无源锁身份认证与密钥协商的系统
CN1953366B (zh) 智能密钥装置的密码管理方法和系统
CN109450925B (zh) 用于电力二次系统运维的用户权限验证方法、装置及电子设备
CN114978664A (zh) 一种数据共享方法、装置及电子设备
CN109544765A (zh) 一种电力锁具管理方法及系统
CN113506388A (zh) 一种锁具安全管控方法、装置及存储介质
CN112507355B (zh) 一种基于区块链的个人健康数据存储系统
CN113987561A (zh) 一种基于可信执行环境的隐私数据分级方法、系统及终端
CN113326528A (zh) 一种基于大数据高安全性个人信息保护区块链应用方法
CN107896231B (zh) 一种能源托管平台系统远程通讯的数据加密方法
CN108900531A (zh) 一种适用于电力企业内部网络的数据保密工具
CN113608933B (zh) 一种面向公有云租户业务敏感数据的分布式备份同步系统
CN108230522B (zh) 一种高安保门禁读卡器及其加密保护系统和方法
Wang et al. Research on Key Protocol Technology of Safe Access and Imitation Attack for Power Industrial Control Terminal Equipment

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant