一种基于数字证书的锁具管理控制方法、系统及设备与流程

1.本发明涉及锁具管理控制的领域，尤其涉及一种基于数字证书的锁具管理控制方法、系统及设备。


背景技术：

2.随着社会的进步和经济建设的发展，人们的生活水平不断提高，对电能的需求量逐渐增大，进而促进我国电网工作的建设。为保证电网安全、正常运行，需要加大电力设施的管理力度。目前，户外环网柜、开闭所、分支箱等分布范围广，数量多，在使用的过程中，出于设备安全运行和资产保护的考虑，运行管理部门往往会对环网柜、电缆分接箱等相关部件使用普通机械挂锁进行闭锁，以达到防误操作和防盗的目的。
3.当前，电网公司管辖大量环网柜、电缆分接箱等户外设备，出于安全运行和设备安全防盗的考虑，这些设备的箱门一直以来均是使用不同种类的民用挂锁进行闭锁，依然采用的是机械锁具，还停留在传统的“一扇门一把锁一把钥匙”的传统管理层面，电力设备庞大，造成挂锁很多，而这些挂锁往往都有各自对应的钥匙，这就造成了一个配电运维班组存在大量的钥匙，班组人员每次巡视、检修、倒闸操作或抄电表时，都得先从一大串钥匙中寻找对应钥匙开门解锁，费时费力，如果去现场带错了钥匙，不得不返回重新查找钥匙，大大影响工作效率，且管理这些钥匙的工作量也比较大，容易出错。
4.针对传统做法存在的弊端，许多地区引入了通用钥匙的做法来解决，即一把钥匙可以打开多把锁头，大大减少了钥匙的数量，管理更方便，去现场只需要携带少量的钥匙即可，大大提高了工作效率。但这种做法存在误入其他危险区域的安全隐患，且如果钥匙外借给外来施工班组使用时，无法进行有效监管。
5.综上所述，现有技术中存在着电力箱柜种类繁多，不同电压等级的开关柜钥匙各不相同，管理效率并不高，安全性较差的技术问题。


技术实现要素：

6.本发明提供了一种基于数字证书的锁具管理控制方法、系统及设备，解决了现有技术中存在着的电力箱柜种类繁多，不同电压等级的开关柜钥匙各不相同，管理效率并不高，安全性较差的技术问题。
7.本发明提供的一种基于数字证书的锁具管理控制方法，所述方法包括以下步骤：
8.平台获取锁具的信息，
9.根据所述锁具的信息，将平台初始化生成的数字证书写入到所述锁具内，
10.接收开锁设备的申请工单，根据所述申请工单生成授权凭证并将所述授权凭证发送至所述开锁设备上；
11.所述开锁设备向所述锁具发送开锁工单；
12.所述锁具接收到所述开锁设备的开锁工单，根据所述开锁工单解析得到授权凭证，并对授权凭证进行验证，
13.当所述开锁凭证验证通过时，所述锁具开启并生成日志通过所述开锁设备上传至平台。
14.优选的，当所述开锁设备为移动终端时，所述开锁设备向所述锁具发送开锁工单具体为：
15.所述移动终端通过数据线对所述锁具进行供电；
16.所述锁具接收到所述移动终端的电能启动；
17.所述移动终端向所述锁具发送开锁工单。
18.优选的，当所述开锁凭证验证通过时，所述锁具开启之后还包括；
19.当所述开锁凭证验证未通过时，所述锁具不开启并生成日志通过所述开锁设备上传至平台。
20.优选的，当所述开锁设备为智能钥匙时，所述开锁设备向所述锁具发送开锁工单具体为：
21.所述智能钥匙插入到所述锁具内并输入密码，所述智能钥匙的钥匙头接触锁具并为锁具供电，
22.所述锁具接收到所述移智能钥匙的电能启动；
23.所述智能钥匙向所述锁具发送开锁工单。
24.优选的，接收操作人的申请工单，根据所述申请工单生成授权凭证并将所述授权凭证发送至操作人的开锁设备上具体为：
25.平台获取操作人的申请工单，
26.根据所述操作人的申请工单，对操作人进行授权审批生成锁具授权信息，
27.并通过私钥对所述锁具授权信息进行数字签名，生成授权凭证发送给所述操作人的开锁设备上。
28.优选的，所述平台初始化生成数字证书具体包括：
29.通过将平台初始化，生成一对基于国密算法sm2的密钥对，所述密钥对包括公钥和私钥，私钥加密存储在平台服务器本地，公钥为自签名生成平台的数字证书。
30.一种基于数字证书的锁具管理控制系统，其特征在于，所述系统包括如下模块：
31.平台加密模块：平台获取锁具的信息，
32.根据所述锁具的信息，将平台初始化生成的数字证书写入到所述锁具内，
33.开锁设备授权模块：接收开锁设备的申请工单，根据所述申请工单生成授权凭证并将所述授权凭证发送至所述开锁设备上；
34.开锁申请模块：所述开锁设备向所述锁具发送开锁工单；
35.锁具开锁模块：所述锁具接收到所述开锁设备的开锁工单，根据所述开锁工单解析得到授权凭证，并对授权凭证进行验证，
36.当所述开锁凭证验证通过时，所述锁具开启并生成日志通过所述开锁设备上传至平台。
37.优选地，所述平台初始化生成数字证书具体包括：
38.通过将平台初始化，生成一对基于国密算法sm2的密钥对，所述密钥对包括公钥和私钥，私钥加密存储在平台服务器本地，公钥为自签名生成平台的数字证书。
39.进一步地，接收操作人的申请工单，根据所述申请工单生成授权凭证并将所述授
权凭证发送至操作人的开锁设备上具体为：
40.平台获取操作人的申请工单，
41.根据所述操作人的申请工单，对操作人进行授权审批生成锁具授权信息，
42.并通过私钥对所述锁具授权信息进行数字签名，生成授权凭证发送给所述操作人的开锁设备上。
43.一种基于数字证书的锁具管理控制设备，包括处理器以及存储器；
44.所述存储器用于存储程序代码，并将所述程序代码传输给所述处理器；
45.所述处理器用于根据所述程序代码中的指令执行上述的一种基于数字证书的锁具管理控制方法。
46.从以上技术方案可以看出，本发明实施例具有以下优点：
47.本发明实施例一种基于数字证书的锁具管理控制方法；平台获取锁具的信息，根据所述锁具的信息，将平台初始化生成的数字证书写入到所述锁具内，接收开锁设备的申请工单，根据所述申请工单生成授权凭证并将所述授权凭证发送至所述开锁设备上；所述开锁设备向所述锁具发送开锁工单；所述锁具接收到所述开锁设备的开锁工单，根据所述开锁工单解析得到授权凭证，并对授权凭证进行验证，当所述开锁凭证验证通过时，所述锁具开启并生成日志通过所述开锁设备上传至平台。实现了对电力锁具的高效低成本的管理控制，解决了现有技术中存在着的电力箱柜种类繁多，不同电压等级的开关柜钥匙各不相同，管理效率并不高，安全性较差的技术问题。
附图说明
48.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其它的附图。
49.图1为本发明实施例提供的一种基于数字证书的锁具管理控制方法、系统以及设备的方法流程图。
50.图2为本发明实施例提供的一种基于数字证书的锁具管理控制方法、系统以及设备的系统框架图。
51.图3为本发明实施例提供的一种基于数字证书的锁具管理控制方法、系统以及设备的设备框架图。
具体实施方式
52.本发明实施例提供了一种基于数字证书的锁具管理控制方法、系统以及设备，用于解决现有技术中存在着缺乏有效手段对车厢内人群拥挤度进行检测的不足。
53.为使得本发明的发明目的、特征、优点能够更加的明显和易懂，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，下面所描述的实施例仅仅是本发明一部分实施例，而非全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。
54.现有技术中，电力箱柜种类繁多，不同电压等级的开关柜钥匙各不相同，管理效率并不高，安全性较差。钥匙种类繁多，质量参差不齐。除了运行人员，其他部门人员、外委工作人员、临时劳务工作人员、保洁员等都有可能借用钥匙以便从事相关活动，即便是采用了人工登记的方式，但由于从业人员的复杂程度高，难免会产生钥匙的遗失和损坏。很多施工单位的工作人员，为了施工方便，私自复制钥匙，这样就容易造成安全方面的隐患，出现设备失窃等严重现象，并且这种行为难以被有效发现。在对设备进行维护时，往往需要同时对多个设备进行开闭维护，导致电力人员在出工时携带不便，使用不趁手。此外，相关设备采用机械锁具，长期暴露在户外遭受腐蚀生锈后开关非常不方便，而且锁孔也非常容易遭到人为破坏，容易引起各样的事故出现，大大地降低了电网工作效率。
55.实施例1
56.请参阅图1，图1为本发明实施例提供的一种基于数字证书的锁具管理控制方法、系统以及设备的方法流程图。
57.本发明实施例提供的一种基于数字证书的锁具管理控制方法，所述方法包括以下步骤：
58.平台获取锁具的信息，
59.根据所述锁具的信息，将平台初始化生成的数字证书写入到所述锁具内，
60.接收开锁设备的申请工单，根据所述申请工单生成授权凭证并将所述授权凭证发送至所述开锁设备上；
61.所述开锁设备向所述锁具发送开锁工单；
62.所述锁具接收到所述开锁设备的开锁工单，根据所述开锁工单解析得到授权凭证，并对授权凭证进行验证，
63.当所述开锁凭证验证通过时，所述锁具开启并生成日志通过所述开锁设备上传至平台。
64.其中，当所述开锁设备为移动终端时，所述开锁设备向所述锁具发送开锁工单具体为：
65.所述移动终端通过数据线对所述锁具进行供电；
66.所述锁具接收到所述移动终端的电能启动；
67.所述移动终端向所述锁具发送开锁工单。
68.其中，当所述开锁凭证验证通过时，所述锁具开启之后还包括；
69.当所述开锁凭证验证未通过时，所述锁具不开启并生成日志通过所述开锁设备上传至平台。
70.其中，，当所述开锁设备为智能钥匙时，所述开锁设备向所述锁具发送开锁工单具体为：
71.所述智能钥匙插入到所述锁具内并输入密码，所述智能钥匙的钥匙头接触锁具并为锁具供电，
72.所述锁具接收到所述移智能钥匙的电能启动；
73.所述智能钥匙向所述锁具发送开锁工单。
74.其中，接收操作人的申请工单，根据所述申请工单生成授权凭证并将所述授权凭证发送至操作人的开锁设备上具体为：
75.平台获取操作人的申请工单，
76.根据所述操作人的申请工单，对操作人进行授权审批生成锁具授权信息，
77.并通过私钥对所述锁具授权信息进行数字签名，生成授权凭证发送给所述操作人的开锁设备上。
78.其中，所述平台初始化生成数字证书具体包括：
79.通过将平台初始化，生成一对基于国密算法sm2的密钥对，所述密钥对包括公钥和私钥，私钥加密存储在平台服务器本地，公钥为自签名生成平台的数字证书。
80.有效的解决了现有技术中存在的电力箱柜种类繁多，不同电压等级的开关柜钥匙各不相同，管理效率并不高，安全性较差的技术问题。
81.同时解决了钥匙种类繁多，质量参差不齐。除了运行人员，其他部门人员、外委工作人员、临时劳务工作人员、保洁员等都有可能借用钥匙以便从事相关活动，即便是采用了人工登记的方式，但由于从业人员的复杂程度高，难免会产生钥匙的遗失和损坏的问题。、
82.进一步解决了很多施工单位的工作人员，为了施工方便，私自复制钥匙，这样就容易造成安全方面的隐患，出现设备失窃等严重现象，并且这种行为难以被有效发现。在对设备进行维护时，往往需要同时对多个设备进行开闭维护，导致电力人员在出工时携带不便，使用不趁手的问题。
83.此外，还解决了相关设备采用机械锁具，长期暴露在户外遭受腐蚀生锈后开关非常不方便，而且锁孔也非常容易遭到人为破坏，容易引起各样的事故出现，大大地降低了电网工作效率的问题。
84.同时能够解决钥匙被领出后，是否开锁，何时开锁，无法追溯。部分锁具容易被复制，钥匙也可能有多把，因此出了问题，不易追查的技术问题。
85.解决了目前有电子锁厂家提供电子锁方案，但是有的电子锁未采用加密算法或者加密算法未按照国家规范使用国密算法和国密芯片，算法安全性存在隐患；有的电子锁需要电池，需时常更换电池，维护很麻烦，以及设备的安全运行带来隐患，误操作事故和设备失窃的事件时有发生。不仅无法进行有效监督管控，而且会影响电网设施安全的问题。
86.实施例2
87.如图2所示，一种基于数字证书的锁具管理控制系统，其特征在于，所述系统包括如下模块：
88.平台加密模块201：平台获取锁具的信息，
89.根据所述锁具的信息，将平台初始化生成的数字证书写入到所述锁具内，
90.开锁设备授权模块：接收开锁设备的申请工单，根据所述申请工单生成授权凭证并将所述授权凭证发送至所述开锁设备上；
91.开锁申请模块202：所述开锁设备向所述锁具发送开锁工单；
92.锁具开锁模块203：所述锁具接收到所述开锁设备的开锁工单，根据所述开锁工单解析得到授权凭证，并对授权凭证进行验证，
93.当所述开锁凭证验证通过时，所述锁具开启并生成日志通过所述开锁设备上传至平台。
94.优选地，所述平台初始化生成数字证书具体包括：
95.通过将平台初始化，生成一对基于国密算法sm2的密钥对，所述密钥对包括公钥和
私钥，私钥加密存储在平台服务器本地，公钥为自签名生成平台的数字证书。
96.进一步地，接收操作人的申请工单，根据所述申请工单生成授权凭证并将所述授权凭证发送至操作人的开锁设备上具体为：
97.平台获取操作人的申请工单，
98.根据所述操作人的申请工单，对操作人进行授权审批生成锁具授权信息，
99.并通过私钥对所述锁具授权信息进行数字签名，生成授权凭证发送给所述操作人的开锁设备上。
100.实施例3
101.如图3所示，一种基于数字证书的锁具管理控制设备，包括处理器300 以及存储器301；
102.所述存储器301用于存储程序代码，并将所述程序代码传输给所述处理器300；
103.所述处理器300用于根据所述程序代码中的指令执行上述的一种基于数字证书的锁具管理控制方法。
104.示例性的，所述计算机程序302可以被分割成一个或多个模块/单元，所述一个或者多个模块/单元被存储在所述存储器301中，并由所述处理器300 执行，以完成本技术。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段，该指令段用于描述所述计算机程序302在所述终端设备30中的执行过程。
105.所述终端设备30可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述终端设备可包括，但不仅限于，处理器300、存储器301。本领域技术人员可以理解，仅仅是终端设备30的示例，并不构成对终端设备30的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件，例如所述终端设备还可以包括输入输出设备、网络接入设备、总线等。
106.所称处理器300可以是中央处理单元(central processing unit，cpu)，还可以是其他通用处理器、数字信号处理器(digital signal processor，dsp)、专用集成电路(application specific integrated circuit，asic)、现成可编程门阵列(field
‑
programmable gate array，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
107.所述存储器301可以是所述终端设备30的内部存储单元，例如终端设备 30的硬盘或内存。所述存储器301也可以是所述终端设备30的外部存储设备，例如所述终端设备30上配备的插接式硬盘，智能存储卡(smart media card, smc)，安全数字(secure digital,sd)卡，闪存卡(flash card)等。进一步地，所述存储器301还可以既包括所述终端设备30的内部存储单元也包括外部存储设备。所述存储器301用于存储所述计算机程序以及所述终端设备所需的其他程序和数据。所述存储器301还可以用于暂时地存储已经输出或者将要输出的数据。
108.本发明实施例通过实时获取摄像头拍摄到的公交车内部图片，将公交车内部图片输入到训练好的卷积神经网络模型中，得到人头密度图和人数预测值；基于人头密度图和人数预测值，对公交车内部图片的人脸进行标注，得到人脸数量，根据人脸数量计算公交车内部的拥挤度。本发明将卷积神经网络模型与检测公交车拥挤度相结合，通过公交车的摄
像头拍摄公交车内部图片，并部署深度卷积神经网络模型算法，实时准确检测出公交车车厢人群拥挤度。本发明实施例解决现有技术中存在着缺乏有效手段对车厢内人群拥挤度进行检测的不足，为公交企业和公众提供公交车实时拥挤度信息；为公众的出行选择，公交企业的公交运力安排，线网规划，动态调度提供数据支撑，提升公交车乘客的满意度和乘车体验。
109.所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。
110.在本技术所提供的几个实施例中，应该理解到，所揭露的系统，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。
111.所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
112.另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。
113.所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read
‑
onlymemory)、随机存取存储器(ram，random access memory)、磁碟或者光盘等各种可以存储程序代码的介质。
114.以上所述，以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。