一种基于区块链的五防锁具管理方法与流程

1.本公开涉及锁具控制技术领域，特别涉及一种基于区块链的五防锁具管理方法。


背景技术：

2.本部分的陈述仅仅是提供了与本公开相关的背景技术，并不必然构成现有技术。
3.五防锁是一种高压开关设备用锁，如10kv高压开关柜。该锁强制运行人员按照既定的安全操作程序，对电气设备进行正确的操作，从而避免了误操作事故的发生，充分满足“五防”要求：(1)防止误分、合断路器。即防止误分、误合断路器，只有操作指令与操作设备对应才能对被操作设备操作；(2)防止带负荷分、合隔离开关。即防止带负荷分、合隔离开关，断路器、负荷开关、接触器合闸状态不能操作隔离开关；(3)防止带电挂(合)接地线(接地开关)，即防止带电挂(合)接地线(接地开关)，只有在断路器(隔离开关)分闸状态，才能挂接地线或合上接地开关；(4)防止带地线送电。即防止带地线送电，防止带接地线(接地开关)合断路器(隔离开关)；(5)防止误入带电间隔，即防止误入带电间隔，只有隔室不带电时，才能开门进入隔室。
4.五防锁有挂锁和固定锁具两种，作用是限制或不限制电器设备的开关、拉手、闸刀的动作状态。
5.发明人发现，现有的五防锁管理方法存在如下问题：
6.(1)现有技术没有对变电站敞开式设备操作箱与对应挂锁进行文字编号处理，在使用完毕后使用者根据编号恢复锁定时容易出错，也就是说挂锁挂错了位置就容易造成走错间隔；
7.(2)无法对操作人员进行在线辨识，存在非当前任务指定操作人员开锁后操作的情况；
8.(3)操作序列下传到五防钥匙中后，操作中由于各解锁操作步骤采用的是离线方式，操作过程中遇到异常状况并处理时，进入管理盲区，无法形成操作日志，且由于未采用数据加密手段，操作记录数据有被刷新和篡改的可能，使得在管理中，难以获得全面准确的操作记录，事故追溯时不能作为关键证据来使用；
9.(4)五防机械挂锁通常采用按钮式机械传动模式进行开锁，开锁的时间一般可以在五防钥匙中记录，但是关锁时间无法形成时间记录，出现忘记关操作箱柜门的问题也无法追溯。而机械挂锁钥匙与电气锁的钥匙有时会独立配置，操作时既需携带挂锁钥匙，又要携带电气五防钥匙，增加了操作管理负担。


技术实现要素：

10.为了解决现有技术的不足，本公开提供了一种基于区块链的五防锁具管理方法及系统，任务区块、钥匙区块、五防锁区块和设备区块都包含一个验证码，每一个验证码至少有两个独立部件分别储存，一旦修改就造成了验证码的改变，因此避免了五防锁管理数据篡改的可能。
11.为了实现上述目的，本发明公开一种基于区块链的五防系统管理方法，包括：根据电子钥匙的电子钥匙id设置任务验证码计算方法、执行验证码计算方法，将电子钥匙id和任务验证码计算方法、执行验证码计算方法打包储存在电子钥匙和主机；该任务验证码计算方法包括使用设定的任务计算公式对任务内容数据进行计算获得任务计算结果，在任务计算结果中选取设定长度的数据作为任务验证码；该执行验证码计算方法包括使用设定的执行计算公式对执行内容数据进行计算获得执行计算结果，在执行计算结果中选取设定长度的数据作为执行验证码；根据锁具id设置命令验证码计算方法、锁验证码计算方法，将锁验证码计算方法、命令验证码计算方法、锁具id打包储存在锁具、电子钥匙和主机；该命令验证码计算方法包括使用设定的命令计算公式对命令内容数据进行计算获得命令计算结果，在命令计算结果中选取设定长度的数据作为命令验证码；该锁具验证码计算方法包括用设定的锁具计算公式对锁具内容数据进行计算获得锁具计算结果，在锁具计算结果中选取设定长度的数据作为锁具验证码。
12.在本发明的一个实施例中，还包括，根据主机的主机id设置设备验证码计算方法，将主机id和设备验证码计算方法打包储存在对应主机id的主机和服务器，该设备验证码计算方法包括用设定的设备计算公式对设备内容数据进行计算获得设备计算结果，在设备计算结果中选取设定长度的数据作为设备验证码。
13.在本发明的一个实施例中，所述任务内容数据包括总任务编号、子任务数量、权限时效、操作人员id、任务发布时间戳、电子钥匙id、若干个子任务内容，子任务内容包括子任务编号、电气元件id、锁具id、锁具id、前置条件；
14.所述命令内容数据包括操作时间、任务验证码；
15.所述执行内容数据包括总任务编号、全部子任务的子任务编号、命令验证码、操作时间数据；
16.所述锁具内容数据包括执行时间戳、操作人员id、任务编号；
17.所述设备内容数据包括总任务编号、操作人员id和每一个子任务的子任务编号、操作时间、锁具id、操作时间对应电气元件开关状态。
18.在本发明的一个实施例中，所述电子钥匙根据操作人员id储存对应操作人员的指纹信息。
19.在本发明的一个实施例中，所述方法还包括：主机获取任务内容数据，根据电子钥匙id选取对应的任务验证码计算方法计算获得任务验证码；将任务内容数据和任务验证码打包形成任务区块，并发布给对应电子钥匙id的电子钥匙；
20.在本发明的一个实施例中，电子钥匙根据任务内容数据、任务验证码计算方法检验任务验证码是否正确，不正确则重新获取任务内容数据；正确时，电子钥匙根据子任务编号、电气元件id或电子钥匙id显示或提示当前需要开启或关闭的锁具id。
21.在本发明的一个实施例中，根据锁具id找到对应锁具，插入电子钥匙，录入指纹；电子钥匙验证权限时效、锁具id、电气元件id、操作人员id和前置条件是否都满足，是则记录操作时间，电子钥匙选取对应锁具id的命令验证码计算方法、命令数据内容计算命令验证码，将命令数据内容和命令验证码打包作为命令区块，储存后连同秘钥发送给锁具，同时记录完成对应编号的子任务；锁具根据命令数据内容、命令验证码计算方法校验命令验证码是否正确，是则执行开锁或关锁，并向电子钥匙发生已执行回执，锁具将命令验证码、操
作时间作为锁具区块储存并发送给电子钥匙；依次完成全部子任务。
22.在本发明的一个实施例中，电子钥匙在收到全部已执行回执后，电子钥匙根据执行内容数据、执行验证码计算方法计算执行验证码，并将执行内容数据、执行验证码打包作为钥匙区块储存并发送给主机；电子钥匙与主机数据连接，主机根据执行内容数据、执行验证码计算方法校验执行验证码，校验通过后向电子钥匙发送清除命令，电子钥匙收到清除命令后清除总任务区块。
23.在本发明的一个实施例中，主机将根据设备内容数据、设备验证码计算方法计算设备验证码；控制终端将设备内容数据、设备验证码打包形成设备区块连同任务区块、钥匙区块上传至服务器。
24.在本发明的一个实施例中，服务器根据任务内容数据、任务验证码计算方法检验任务验证码、根据任务区块、钥匙区块中的执行内容数据、执行验证码计算方法计算执行验证码、根据设备内容数据、设备验证码计算方法校验设备验证码，全部校验通过后，服务器根据每一个子任务的操作时间、锁具id调取对应的操作时间前后设定时长的视频信息后将总任务编号和每一个子任务的操作时间、设备状态、操作人员、视频信息打包形成云端区块。
25.与现有技术相比，本公开的有益效果是：
26.1、本公开所述的管理方法及管理系统，任务区块、钥匙区块、五防锁区块和设备区块都包含一个验证码，每一个验证码至少有两个独立部件分别储存，一旦修改就造成了验证码的编号改变，因此避免了数据篡改的可能。
27.2、本公开所述的管理方法及管理系统，服务器将总任务编号、每一个子任务的操作时间、设备状态、操作人员、视频信息打包形成云端区块打包，方便后期调取查阅，也避免了各个设备因存储器满了就无法找到相关记录的问题。
28.3、本公开所述的管理方法及管理系统，对电气元件id验证，防止操作错误造成事故和因锁具位置混乱造成的开锁的锁找不到的问题。
29.4、本公开所述的管理方法及管理系统，电子钥匙既可以开关操作箱机械挂锁，又可以在汇控柜、开关柜就地操作时接通或关断电气锁回路，实现了电气操作回路五防锁电脑钥匙与机械五防挂锁电脑钥匙的一体化设计，节省了多把钥匙管理的负担。
30.5、本公开所述的管理方法及管理系统，利用验证码来确保数据的有效性的同时减少了锁具、电子钥匙的储存负担；挂锁、固定锁和电气锁都利用电子钥匙授权、验证、开锁，实现了物联网通信，方便监控、数据统计。
31.本公开附加方面的优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本公开的实践了解到。
附图说明
32.构成本公开的一部分的说明书附图用来提供对本公开的进一步理解，本公开的示意性实施例及其说明用于解释本公开，并不构成对本公开的不当限定。
33.图1为本公开实施例提供的隔离开关操作箱示意图一。
34.图2为本公开实施例提供的隔离开关操作箱示意图二。
35.图3为本公开实施例提供的无源挂锁控制示意图。
36.图4为本公开实施例提供的无源锁控制示意图。
37.图5为本公开实施例提供的电子钥匙控制示意图。
38.图6为本公开实施例提供的电气锁控制示意图。
39.图7为本公开实施例提供的电子钥匙结构示意图。
具体实施方式
40.下面结合附图与实施例对本公开作进一步说明。
41.应该指出，以下详细说明都是示例性的，旨在对本公开提供进一步的说明。除非另有指明，本文使用的所有技术和科学术语具有与本公开所属技术领域的普通技术人员通常理解的相同含义。
42.需要注意的是，这里所使用的术语仅是为了描述具体实施方式，而非意图限制根据本公开的示例性实施方式。如在这里所使用的，除非上下文另外明确指出，否则单数形式也意图包括复数形式，此外，还应当理解的是，当在本说明书中使用术语“包含”和/或“包括”时，其指明存在特征、步骤、操作、器件、组件和/或它们的组合。
43.在不冲突的情况下，本公开中的实施例及实施例中的特征可以相互组合。
44.实施例：
45.如图1所示，本公开实施例提供了一种基于区块链的五防锁具管理系统，用于管理设置在变电站电气设备的五防锁，包括：多个无源锁具(即五防锁)、电子钥匙、用于采集各电气设备状态的传感器、变电站摄像头、主机(即控制终端)以及服务器。
46.电气设备具有若干需要加装五防锁的电气元件，如开关、闸刀、断路器小车。每一个五防锁分别设有便于操作人员肉眼识别的标签(现有技术)。
47.本实施例中的五防锁参考cn201821978703.1多模式开锁的锁芯总成及多模式开锁的智能锁具，或者cn201920093983.6一种旋钮结构的u形锁梁智能玻璃门锁选用空转无源锁芯，是由电机或电磁铁驱动离合器咬合锁芯壳和执行机构，用电子钥匙的插头插入空转无源锁芯的插口扭转锁芯壳带动执行机构旋转实现解锁。
48.本实施例提供的五防锁选用无源锁具和电气锁，具体包括固定锁具和挂锁，固定锁具包括门锁、柜锁，无源锁包括无源锁芯、执行机构(传动机构或解锁机构)、加密芯片、控制器、nfc天线(挂锁有)，存储器，无源锁芯自身不带电源由电子钥匙供电。
49.电气设备在挂锁安装处设有nfc标签，每个nfc标签记录有对应电气元件的独立的电气元件id，电气元件id包含变电站编号、电气编号、电气元件编号、电气元件类型所组成的独立电气元件id，确保锁具在准确位置。
50.如图1、图2、图3和图4所示，锁具是指电气锁、有源或无源柜锁、有源或无源挂锁，每一个锁具都有控制器、加密芯片、存储器与电子钥匙适配的数据接口。
51.本实施例的挂锁在开锁或关锁后根据执行时间戳、操作人员id、任务编号加密计算成一个锁具验证码，作为锁具区块储存，而不储存具体的执行时间戳、操作人员id、子任务id，这是由于无源锁的计算能力、存储器容量有限。比如执行时间戳、操作人员id、任务编号一起的数据为1kb，而一个锁验证码可以是128b，每一个无源挂锁或无源锁的锁验证码计算方式是独立的，可以是具体一个公式计算后选择前多少位的数据。
52.如图5和图7所示，电子钥匙，包括插头、控制器、解密芯片、生物采集(指纹传感
器)、nfc天线、存储器。电子钥匙与主机通过插头、插座的方式物理连接或者用nfc天线数据传输，这是由于变电站里不允许开发无线信号访问安全i区，主机在安全i区，因此电子钥匙不适合设置如蓝牙wifi等长距离的无线传输方式。
53.如图6所示，电气锁的作用是电子钥匙插头插入接口后，验证后给三极管发激发信号，输出接口为汇控柜的继电器供电，拔出钥匙后输出接口断电。
54.主机与服务器通过网线连接；主机获取各个电气设备的状态；服务器是负责收集多个变电站的各项数据。
55.变电站摄像头是负责采集变电站内的视频信息，并不是每一个电气元件id都能够有视频信息，电气元件和摄像头不是一一对应的关系，有可能一个电气元件有五个摄像头能看到，也可能一个都看不到。
56.对于每个倒闸操作步骤，操作开始时间为开锁时间，操作结束时间为柜门关锁时间。对于倒闸操作过程中的异常处理行为，开关锁时间记录用于标定各间隔的操作行为轨迹，便于事故处理和管理追溯。五防系统出现软件程序错误等明显缺陷时，电脑钥匙具备远程授权解锁功能，取消机械及短接线式无条件解锁钥匙。
57.五防锁具管理方法，分为系统搭建过程a、任务发布过程b、执行汇报c包括以下过程：
58.系统搭建a,包括：
59.a101、根据电子钥匙的电子钥匙id设置任务验证码计算方法、执行验证码计算方法，将电子钥匙id和任务验证码计算方法、执行验证码计算方法打包储存在电子钥匙、主机和服务器；该任务验证码计算方法包括使用设定的任务计算公式对任务内容数据进行计算获得任务计算结果，在任务计算结果中选取设定长度的数据作为任务验证码；该执行验证码计算方法包括使用设定的执行计算公式对执行内容数据进行计算获得执行计算结果，在执行计算结果中选取设定长度的数据作为执行验证码；根据锁具id设置命令验证码计算方法、锁验证码计算方法，将锁验证码计算方法、命令验证码计算方法、锁具id打包储存在锁具、电子钥匙、主机和服务器；该命令验证码计算方法包括使用设定的命令计算公式对命令内容数据进行计算获得命令计算结果，在命令计算结果中选取设定长度的数据作为命令验证码；该锁具验证码计算方法包括用设定的锁具计算公式对锁具内容数据进行计算获得锁具计算结果，在锁具计算结果中选取设定长度的数据作为锁具验证码。
60.a102、根据主机的主机id设置设备验证码计算方法，将主机id和设备验证码计算方法打包储存在对应主机id的主机和服务器，该设备验证码计算方法包括用设定的设备计算公式对设备内容数据进行计算获得设备计算结果，在设备计算结果中选取设定长度的数据作为设备验证码。
61.所述任务内容数据包括总任务编号、子任务数量、权限时效、操作人员id、任务发布时间戳、电子钥匙id、若干个子任务内容，子任务内容包括子任务编号、电气元件id、锁具id、锁具id、前置条件；所述命令内容数据包括操作时间、任务验证码；所述执行内容数据包括总任务编号、全部子任务的子任务编号、命令验证码、操作时间数据；所述锁具内容数据包括执行时间戳、操作人员id、任务编号；所述设备内容数据包括总任务编号、操作人员id和每一个子任务的子任务编号、操作时间、锁具id、操作时间对应电气元件开关状态。
62.a104、所述电子钥匙根据操作人员id储存对应操作人员的指纹信息。
63.任务发布过程b
64.b101、操作人员通过主机创建任务内容数据，该任务内容数据包括总任务编号、子任务数量、权限时效、操作人员id、任务发布时间戳、电子钥匙id、若干个子任务内容，子任务内容包括子任务编号、电气元件id、锁具id、锁具id、前置条件(也就是操作顺序，如开第二把锁的条件是已经锁上了第一把锁)；
65.b102、主机获取任务内容数据，根据电子钥匙id选取对应的任务验证码计算方法计算获得任务验证码；比如三个子任务、总共有6个总任务字段和3*5个子任务字段共21个字段、数据大小为20kb计算后的任务验证码的大小为128b。
66.b103、将任务内容数据和任务验证码打包形成任务区块，并发布给对应电子钥匙id的电子钥匙；具体包括，电子钥匙与主机连接、操作人员录入指纹，主机验证电子钥匙id、操作人员id是否正确，是则将任务区块发布给电子钥匙。
67.b201、电子钥匙根据任务内容数据、任务验证码计算方法检验任务验证码是否正确，不正确则重新获取任务内容数据；正确时，电子钥匙根据任务内容数据的锁具id显示或提示当前需要开启或关闭的锁具id(明码)。
68.操作人员根据锁具id找到对应锁具，插入钥匙、录入指纹；
69.电子钥匙控制器验证权限时效、锁具id、电气元件id、操作人员id、前置条件是否都满足，是则记录操作时间、电子钥匙选取对应锁具id的命令验证码计算方法、命令数据内容计算命令验证码，将命令数据内容和命令验证码打包作为命令区块，储存后连同秘钥发送给锁具，同时记录完成对应编号的子任务；锁具根据命令数据内容、命令验证码计算方法校验命令验证码，是则执行开锁或关锁，并向电子钥匙发生已执行回执，锁具将命令验证码、操作时间作为锁具区块储存并发送给电子钥匙；依次完成全部子任务。
70.c101、电子钥匙在收到全部已执行回执后，电子钥匙根据执行内容数据、执行验证码计算方法计算执行验证码，并将执行内容数据、执行验证码打包作为钥匙区块储存并发送给主机；
71.电子钥匙与主机数据连接，主机根据执行内容数据、执行验证码计算方法校验执行验证码，校验通过后向电子钥匙发送清除命令，电子钥匙收到清除命令后清除总任务区块
72.c102、主机将根据设备内容数据、设备验证码计算方法计算设备验证码；
73.控制终端将设备内容数据、设备验证码打包形成设备区块连同任务区块、钥匙区块上传至服务器。
74.c103、服务器根据任务内容数据、任务验证码计算方法检验任务验证码、根据任务区块、钥匙区块中的执行内容数据、执行验证码计算方法计算执行验证码、根据设备内容数据、设备验证码计算方法校验设备验证码，全部校验通过后，服务器根据每一个子任务的操作时间、锁具id调取对应的操作时间前后设定时长的视频信息后将总任务编号和每一个子任务的操作时间、设备状态、操作人员、视频信息打包形成云端区块。
75.传统五防锁管理系统采用“机械锁 电脑钥匙”的方式；电脑钥匙没有操作时间记录，没有五防锁操作记录；可以做开锁记录，做不到关锁记录；操作锁具过程中不能身份识别；无法提供足够时间日志数据进行数据管理统计分析、无法进行操作行为分析和误操作事故追溯。
76.本实施例所述的五防锁管理系统，采用“无源智能锁 电子钥匙”的方式；无源智能锁有200条备份记录(最近时间内)；电子钥匙可存储20000条开关锁记录；可以做开锁记录，也可以做关锁记录；开锁、关锁过程中，都可以进行身份识别；可提供足够的时间日志精准数据供管理分析，开关锁记录可以提供给安监部门数据管理统计分析。
77.本领域内的技术人员应明白，本公开的实施例可提供为方法、系统、或计算机程序产品。因此，本公开可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且，本公开可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
78.本公开是参照根据本公开实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
79.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
80.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
81.本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体(read
‑
only memory，rom)或随机存储记忆体(random accebbmemory，ram)等。
82.以上所述仅为本公开的优选实施例而已，并不用于限制本公开，对于本领域的技术人员来说，本公开可以有各种更改和变化。凡在本公开的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本公开的保护范围之内。