一种基于ESAM安全认证的电力智能锁具安全管控方法及装置与流程

本发明涉及电力锁具技术领域，尤其涉及一种esam安全认证电力智能锁具系统。

背景技术：

为了确保电力设备的安全，在电力系统的发电、输电、变电和用电等领域都配备有大量的电力锁具。

现有的电力锁具主要有两大类：一是传统的机械式锁具，即一把锁具配备一把钥匙，这种电力锁具虽然能达到不错的防护效果，但是大量的钥匙难以统一管理，且容易丢失；二是新型的电子锁具，即开闭锁操作由授权后的电子钥匙完成，一把电子钥匙经授权后可以开具某片区域内所有的电子锁具，这种电子锁具虽然克服了传统机械锁具存在的钥匙繁多和管理复杂的缺陷，但如果电子钥匙丢失，则会牵涉很多电力设备的安全问题。

技术实现要素：

本发明提供了一种基于esam安全认证的电力智能锁具安全管控方法及装置，基于esam硬件加密技术为锁具操作提供安全保障，并提高了钥匙管理的安全性和效率。

第一方面，本发明提供的一种基于esam认证的电力智能锁具安全管控方法，应用于基于esam认证的安全系统，包括：电力智能锁具、作业终端和主站，所述方法包括：

当作业终端与电力智能锁具建立连接时，所述作业终端生成请求报文；

所述电力智能锁具响应于所述请求报文，生成锁具信息报文；

所述主站通过esam私钥对所述锁具信息报文签名，生成签名报文；

所述电力智能锁具通过锁具esam的公钥对所述签名报文进行验签，生成验签报文；以及，所述电力智能锁具基于所述验签报文中的验签结果、所述锁具信息报文中的开锁计数信息，以及所述锁具esam中的开锁计数信息，确定是否执行开锁操作；所述验签报文为所述作业终端所接收。

可选地，所述主站包括：主站系统和密码机；所述主站通过esam私钥对所述锁具信息报文签名，生成签名报文，包括：

主站系统从所述信息报文中摘取并组合数据信息，得到开锁信息；

密码机通过所述esam私钥，对所述开锁信息进行签名，得到签名报文。

可选地，所述电力智能锁具基于所述验签报文中的验签结果、所述锁具信息报文中的开锁计数信息，以及所述锁具esam中的开锁计数信息，确定是否执行开锁操作，包括：

s1，判断所述验签结果是否为验签成功；若是，则执行步骤s2；若否，则执行步骤s3；

s2，根据所述开锁计数信息和所述锁具esam中的开锁计数信息的数量大小关系，确定是否执行所述开锁操作；

s3，否决执行所述开锁操作。

可选地，所述步骤s2包括：

判断所述开锁计数信息的数值是否大于所述锁具esam中的开锁计数信息的数值；若是，则对执行所述开锁操作，并更新所述锁具esam中的开锁记数信息；若否，则执行步骤s3。

第二方面，本发明提供的一种基于esam认证的电力智能锁具安全管控装置，应用于基于esam认证的安全系统，包括：电力智能锁具、作业终端和主站，所述装置包括：

请求报文生成模块，用于当作业终端与电力智能锁具建立连接时，通过所述作业终端生成请求报文；

锁具信息报文生成模块，用于通过所述电力智能锁具响应于所述请求报文，生成锁具信息报文；

签名报文生成模块，用于通过所述主站利用esam私钥对所述锁具信息报文签名，生成签名报文；

验签报文生成模块，用于通过所述电力智能锁具通过锁具esam的公钥对所述签名报文进行验签，生成验签报文；以及，所述电力智能锁具基于所述验签报文中的验签结果、所述锁具信息报文中的开锁计数信息，以及所述锁具esam中的开锁计数信息，确定是否执行开锁操作；所述验签报文为所述作业终端所接收。

可选地，所述主站包括：主站系统和密码机；所述签名报文生成模块包括：

摘取子模块，用于通过主站系统从所述信息报文中摘取并组合数据信息，得到开锁信息；

签名子模块，用于通过密码机通过所述esam私钥，对所述开锁信息进行签名，得到签名报文。

可选地，所述验签报文生成模块包括：

判断子模块，用于判断所述验签结果是否为验签成功；若是，则执行开锁操作确定子模块；若否，则执行否决子模块；

所述开锁操作确定子模块，用于根据所述开锁计数信息和所述锁具esam中的开锁计数信息的数量大小关系，确定是否执行所述开锁操作；

所述否决子模块，用于否决执行所述开锁操作。

第三方面，本发明提供的一种基于esam认证的电力智能锁具，包括：

esam安全认证模块，用于对签名报文进行验签，得到验签结果；所述签名报文为主站通过已有的esam私钥对锁具信息报文签名得到；

电机传动机构，用于根据所述验签结果，确定是否执行开锁操作；

通信模块，用于将所述验签结果发送至作业终端；

主控mcu，用于控制所述esam安全认证模块、所述通信模块和所述电机传动机构的运行；

电源模块，与所述esam安全认证模块、所述主控mcu、所述通信模块和所述电机传动机构电连接，所述用于为所述esam安全认证模块、所述主控mcu、所述通信模块和所述电机传动机构的运行提供电能。

可选地，所述通信模块具体为蓝牙通信模块。

可选地，所述通信模块具体为nfc通信模块。

从以上技术方案可以看出，本发明具有以下优点：

本发明通过在作业终端与电力智能锁具建立连接时，所述作业终端生成请求报文；所述电力智能锁具响应于所述请求报文，生成锁具信息报文；所述主站通过esam私钥对所述锁具信息报文签名，生成签名报文；所述电力智能锁具通过锁具esam的公钥对所述签名报文进行验签，生成验签报文；以及，所述电力智能锁具基于所述验签报文中的验签结果、所述锁具信息报文中的开锁计数信息，以及所述锁具esam中的开锁计数信息，确定是否执行开锁操作；所述验签报文为所述作业终端所接收。基于esam硬件加密技术为锁具操作提供安全保障，并提高了钥匙管理的安全性和效率。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其它的附图；

图1为本发明的一种基于esam安全认证的电力智能锁具安全管控方法实施例一的步骤流程图；

图2为本发明的一种基于esam安全认证的电力智能锁具安全管控方法实施例二的步骤流程图；

图3为本发明的一种基于esam认证的安全系统的结构框图；

图4为本发明的一种基于esam认证的电力智能锁具安全管控装置的结构框图；

图5为本发明的一种基于esam认证的电力智能锁具的可选实施例的基本结构图；

图6为本发明的一种基于esam认证的电力智能锁具的可选实施例的基本结构图。

具体实施方式

本发明实施例提供了一种基于esam安全认证的电力智能锁具安全管控方法及装置，基于esam硬件加密技术为锁具操作提供安全保障，并提高了钥匙管理的安全性和效率。

为使得本发明的发明目的、特征、优点能够更加的明显和易懂，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，下面所描述的实施例仅仅是本发明一部分实施例，而非全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

实施例一，请参阅图1，图1为本发明的一种基于esam认证的电力智能锁具安全管控方法实施例一的步骤流程图，应用于基于esam认证的安全系统，包括：电力智能锁具、作业终端和主站，所述方法包括：

s101，当作业终端与电力智能锁具建立连接时，所述作业终端生成请求报文；

在本发明实施例中，通信形式支持蓝牙(4.0及以上)和nfc两种形式，通信数据协议支持dl/t645-2007《多功能电能表通信协议》，而作业终端则是通过无线公网通信接口与主站系统进行通信的。

需要说明的是，nfc即近场通信，是一种短距离的高频无线通信技术，使用nfc技术的设备可以在彼此靠近的情况下进行数据交换。

s102，所述电力智能锁具响应于所述请求报文，生成锁具信息报文；

在具体实现中，锁具信息报文包括：开锁计数信息、片序列号、密钥版本号、锁具id号、随机数、开锁计数信息和锁具状态信息，其中此处的开锁计数信息在生成锁具信息报文时自动“ 1”处理，而锁具id号是唯一的。

s103，所述主站通过esam私钥对所述锁具信息报文签名，生成签名报文；

需要说明的是，esam，即嵌入式加密认证模块，采用专用的智能卡芯片模块封装，操作系统采用timecos嵌入式安全操作系统，除了具有防检测、抗攻击和自毁等硬件特性外，还具有安全的文件秘钥管理，完善的安全机制和标准的加解密运算功能等特性。

在本发明实施例中，作业终端接收了电力智能锁具生成的锁具信息报文后，将所述锁具信息报文转发至主站，然后主站通过esam私钥对锁具信息报名签名，生成签名报文，并发送至作业终端。

s104所述电力智能锁具通过锁具esam的公钥对所述签名报文进行验签，生成验签报文；以及，所述电力智能锁具基于所述验签报文中的验签结果、所述锁具信息报文中的开锁计数信息，以及所述锁具esam中的开锁计数信息，确定是否执行开锁操作；所述验签报文为所述作业终端所接收。

在本发明实施例中，作业终端将签名报文发送至电力智能锁具，电力智能锁具则基于所述签名报文进行验签和判断是否需要对待验锁具执行开锁操作。

在本发明实施例中，通过在作业终端与电力智能锁具建立连接时，所述作业终端生成请求报文；所述电力智能锁具响应于所述请求报文，生成锁具信息报文；所述主站通过esam私钥对所述锁具信息报文签名，生成签名报文；所述电力智能锁具通过锁具esam的公钥对所述签名报文进行验签，生成验签报文；以及，所述电力智能锁具基于所述验签报文中的验签结果、所述锁具信息报文中的开锁计数信息，以及所述锁具esam中的开锁计数信息，确定是否执行开锁操作；所述验签报文为所述作业终端所接收。基于esam硬件加密技术为锁具操作提供安全保障，并提高了钥匙管理的安全性和效率。

实施例二，请参阅图2，图2为本发明的一种基于esam安全认证的电力智能锁具安全管控方法实施例二的步骤流程图，应用于如图3所示的本发明的一种基于esam认证的安全系统的结构框图，其中1为电力智能锁具，2为作业终端，31和主站系统，32为密码机。所述方法具体包括：

步骤s201，当作业终端2与电力智能锁具1建立连接时，所述作业终端2生成请求报文；

步骤s202，所述电力智能锁具1响应于所述请求报文，生成锁具信息报文；

步骤s203，主站系统31从所述信息报文中摘取并组合数据信息，得到开锁信息；

步骤s204，密码机32通过所述esam私钥，对所述开锁信息进行签名，得到签名报文；

步骤s205，所述电力智能锁具1通过锁具esam的公钥对所述签名报文进行验签，生成验签报文；

步骤s206，所述电力智能锁具1判断所述验签结果是否为验签成功；若是，则执行步骤s207；若否，则执行步骤s208；

步骤s207，所述电力智能锁具1根据所述开锁计数信息和所述锁具esam中的开锁计数信息的数量大小关系，确定是否执行所述开锁操作；

在一个可选实施例中，所述步骤s207包括：

所述电力智能锁具1判断所述开锁计数信息的数值是否大于所述锁具esam中的开锁计数信息的数值；若是，则对执行所述开锁操作，并更新所述锁具esam中的开锁记数信息；若否，则执行步骤s208。

步骤s208，所述电力智能锁具1否决执行所述开锁操作。

在本发明实施例所提供的一种基于esam认证的电力智能锁具安全管控方法，通过在作业终端与电力智能锁具建立连接时，所述作业终端生成请求报文；所述电力智能锁具响应于所述请求报文，生成锁具信息报文；所述主站通过esam私钥对所述锁具信息报文签名，生成签名报文；所述电力智能锁具通过锁具esam的公钥对所述签名报文进行验签，生成验签报文；以及，所述电力智能锁具基于所述验签报文中的验签结果、所述锁具信息报文中的开锁计数信息，以及所述锁具esam中的开锁计数信息，确定是否执行开锁操作；所述验签报文为所述作业终端所接收。基于esam硬件加密技术为锁具操作提供安全保障，并提高了钥匙管理的安全性和效率。

请参阅图4，示出了一种基于esam认证的电力智能锁具安全管控装置的结构框图，应用于基于esam认证的安全系统，包括：电力智能锁具、作业终端和主站，所述装置包括：

请求报文生成模块401，用于当作业终端与电力智能锁具建立连接时，通过所述作业终端生成请求报文；

锁具信息报文生成模块402，用于通过所述电力智能锁具响应于所述请求报文，生成锁具信息报文；

签名报文生成模块403，用于通过所述主站利用esam私钥对所述锁具信息报文签名，生成签名报文；

验签报文生成模块404，用于通过所述电力智能锁具通过锁具esam的公钥对所述签名报文进行验签，生成验签报文；以及，所述电力智能锁具基于所述验签报文中的验签结果、所述锁具信息报文中的开锁计数信息，以及所述锁具esam中的开锁计数信息，确定是否执行开锁操作；所述验签报文为所述作业终端所接收。

在一个可选实施例中，所述主站包括：主站系统和密码机；所述签名报文生成模块403包括：

摘取子模块，用于通过主站系统从所述信息报文中摘取并组合数据信息，得到开锁信息；

签名子模块，用于通过密码机通过所述esam私钥，对所述开锁信息进行签名，得到签名报文。

在一个可选实施例中，所述验签报文生成模块404包括：

判断子模块，用于判断所述验签结果是否为验签成功；若是，则执行开锁操作确定子模块；若否，则执行否决子模块；

所述开锁操作确定子模块，用于根据所述开锁计数信息和所述锁具esam中的开锁计数信息的数量大小关系，确定是否执行所述开锁操作；

所述否决子模块，用于否决执行所述开锁操作。

在一个可选实施例中，所述开锁确定子模块包括：

判断单元，用于判断所述开锁计数信息是否大于所述锁具esam中的开锁计数；若是，则对所述待验锁具执行开锁操作，并更新所述锁具esam中的开锁计算；若否，则执行所述否决子模块。

对于装置实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

此外，本发明实施例还示出了一种基于esam认证的电力智能锁具，包括，包括：

esam安全认证模块，用于对签名报文进行验签，得到验签结果；所述签名报文为主站通过已有的esam私钥对锁具信息报文签名得到；

电机传动机构，用于根据所述验签结果，确定是否执行开锁操作；

通信模块，用于将所述验签结果发送至作业终端；

主控mcu，用于控制所述esam安全认证模块、所述通信模块和所述电机传动机构的运行；

电源模块，与所述esam安全认证模块、所述主控mcu、所述通信模块和所述电机传动机构电连接，所述用于为所述esam安全认证模块、所述主控mcu、所述通信模块和所述电机传动机构的运行提供电能。

请参阅图5，图5为本发明的一种基于esam认证的电力智能锁具的可选实施例的基本结构图，在本实施例中，包括：主控mcu1、电源模块2、esam安全认证模块3、电机传动机构4和蓝牙通信模块5。

请参阅图6，图6为本发明的一种基于esam认证的电力智能锁具的可选实施例的基本结构图，在本实施例中，包括：主控mcu1、电源模块2、esam安全认证模块3、电机传动机构4和nfc通信模块6。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的装置和模块的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。