一种智能电子锁具安全管理系统及其控制方法与流程

1.本发明涉及智能锁具管理技术领域，尤其是一种智能电子锁具安全管理系统及其控制方法。


背景技术：

2.电网中的的计量表箱主要通过低压载波通信进行数据传输到配变终端，进而数据集中传输到省级主站，由于计量表箱柜体结构简单，安装位置点较多，并且内含低压通信模块可以与电网进行通信互联，容易受到有目的的个人或组织进行破坏，容易对电网产生有针对性的恶意攻击，对电网的安全隐患和危害比较大。为了保证计量表箱的安全，通常会为其加装锁具。随着nfc、nb-iot、蓝牙等技术的发展，智能锁具逐渐在电力系统普及，但是现有智能锁具大都采用“一台设备一把锁"的方式，使用灵活性低，带来了诸如钥匙管理、锁具更换等方面的额外工作，同时安全性较差，容易被非法破解开锁。


技术实现要素：

3.本发明要解决的技术问题是提供一种智能电子锁具安全管理系统及其控制方法，能够解决现有技术的不足，实现智能锁具的灵活使用，提高了智能锁具的安全性。
4.为解决上述技术问题，本发明所采取的技术方案如下。
5.一种智能电子锁具安全管理系统，包括：
6.锁具暂存模块，用于存储暂时未使用的锁具并记录全部锁具的使用历史；
7.密码管理模块，用于为智能电子锁具生成第一动态密码；
8.身份认证模块，用于对智能终端进行权限赋值和身份注册，并对智能电子锁具发送来的智能终端身份信息进行认证；
9.若干个智能终端，用于与智能电子锁具进行匹配，实现智能电子锁具的开锁和上锁；
10.若干个智能电子锁具，每个智能电子锁具包括，
11.蓝牙模块，用于智能电子锁具与智能终端和锁具暂存模块的通讯连接；
12.5g通讯模块，用于智能电子锁具与密码管理模块和身份认证模块的通讯连接；
13.密码生成模块，用于生成第二动态密码；
14.密码匹配模块，用于对第一动态密码和第二动态密码进行匹配；
15.锁具驱动模块，用于实现智能电子锁具的开锁和上锁；
16.局域网互联模块，用于实现不同智能电子锁具之间的通讯连接。
17.一种上述的智能电子锁具安全管理系统的控制方法，包括以下步骤：
18.a、将智能电子锁具从锁具暂存模块中取出，身份认证模块用于对与智能电子锁具匹配的智能终端进行权限赋值和身份注册，密码管理模块使用智能终端的权限信息和身份信息作为密钥生成第一动态密码并在密码管理模块和智能终端中进行存储；
19.b、将智能电子锁具安装在使用位置后，智能电子锁具通过局域网互联模块与其它
正在使用的智能电子锁具组成局域网，随机选择局域网中的一个智能电子锁具，使用选中的智能电子锁具的密码生成模块根据新安装的智能电子锁具和选中的智能电子锁具所在局域网内的地址和通讯接口信息作为密钥生成第二动态密码并在选中的智能电子锁具的密码生成模块和智能终端中进行存储，选中的智能电子锁具的局域网地址和通讯接口信息在智能终端中进行存储；
20.c、智能终端向智能电子锁具发送开锁指令后，智能电子锁具读取智能终端的权限信息和身份信息，并将其发送至身份认证模块进行认证，若认证失败，则终止开锁指令，若认证成功则转至步骤d；
21.d、智能电子锁具将读取的智能终端的权限信息和身份信息发送至密码管理模块，密码管理模块使用接收的权限信息和身份信息生成临时密码，然后将临时密码和存储的第一动态密码发送至密码匹配模块；
22.e、智能电子锁具读取智能终端中存储的选中的智能电子锁具的局域网地址和通讯接口信息，根据读取的局域网地址和通讯接口信息与选中的智能电子锁具进行通讯，读取其存储的第二动态密码，并将第二动态密码发送至密码匹配模块，智能电子锁具读取智能终端中存储的第二动态密码，并将第二动态密码发送至密码匹配模块；
23.f、密码匹配模块分别将临时密码与第一动态密码进行匹配，将智能终端中存储的第二动态密码与智能电子锁具读取的第二动态密码进行匹配；若两组密码均匹配成功，则启动锁具驱动模块进行开锁，否则终止开锁指令。
24.作为优选，步骤b中，密码生成模块采用加密方式存储第二动态密码。
25.作为优选，智能终端采用加密方式存储权限信息和身份信息，以及选中的智能电子锁具的局域网地址和通讯接口信息。
26.作为优选，步骤f中，将匹配失败的智能终端标记位非法用户。
27.采用上述技术方案所带来的有益效果在于：本发明采用身份认证和密码匹配的双重认证方式，智能电子锁具在使用前可以灵活的设定身份权限信息和动态密码，摆脱了“一台设备一把锁”的限制，智能电子锁具可以与设备进行任意的搭配。另外，通过双动态密码进行安全性验证，且两个动态密码均不存储在锁具本身上，通过这种相对独立的密码生成和存储配置，可以大大降低智能电子锁具本身被非法破解的风险。
附图说明
28.图1是本发明一个具体实施方式的原理图。
具体实施方式
29.参照图1，本发明一个具体实施方式包括：
30.锁具暂存模块1，用于存储暂时未使用的锁具并记录全部锁具的使用历史；
31.密码管理模块2，用于为智能电子锁具5生成第一动态密码；
32.身份认证模块3，用于对智能终端4进行权限赋值和身份注册，并对智能电子锁具2发送来的智能终端4身份信息进行认证；
33.若干个智能终端4，用于与智能电子锁具5进行匹配，实现智能电子锁具5的开锁和上锁；
34.若干个智能电子锁具5，每个智能电子锁具5包括，
35.蓝牙模块6，用于智能电子锁具5与智能终端4和锁具暂存模块1的通讯连接；
36.5g通讯模块7，用于智能电子锁具5与密码管理模块2和身份认证模块3的通讯连接；
37.密码生成模块8，用于生成第二动态密码；
38.密码匹配模块9，用于对第一动态密码和第二动态密码进行匹配；
39.锁具驱动模块10，用于实现智能电子锁具5的开锁和上锁；
40.局域网互联模块11，用于实现不同智能电子锁具5之间的通讯连接。
41.一种上述的智能电子锁具安全管理系统的控制方法，包括以下步骤：
42.a、将智能电子锁具5从锁具暂存模块1中取出，身份认证模块3用于对与智能电子锁具5匹配的智能终端4进行权限赋值和身份注册，密码管理模块2使用智能终端4的权限信息和身份信息作为密钥生成第一动态密码并在密码管理模块2和智能终端4中进行存储；
43.b、将智能电子锁具5安装在使用位置后，智能电子锁具5通过局域网互联模块11与其它正在使用的智能电子锁具5组成局域网，随机选择局域网中的一个智能电子锁具5，使用选中的智能电子锁具5的密码生成模块8根据新安装的智能电子锁具5和选中的智能电子锁具5所在局域网内的地址和通讯接口信息作为密钥生成第二动态密码并在选中的智能电子锁具5的密码生成模块8和智能终端4中进行存储，选中的智能电子锁具5的局域网地址和通讯接口信息在智能终端4中进行存储；
44.c、智能终端4向智能电子锁具5发送开锁指令后，智能电子锁具5读取智能终端4的权限信息和身份信息，并将其发送至身份认证模块3进行认证，若认证失败，则终止开锁指令，若认证成功则转至步骤d；
45.d、智能电子锁具5将读取的智能终端4的权限信息和身份信息发送至密码管理模块2，密码管理模块2使用接收的权限信息和身份信息生成临时密码，然后将临时密码和存储的第一动态密码发送至密码匹配模块9；
46.e、智能电子锁具5读取智能终端4中存储的选中的智能电子锁具5的局域网地址和通讯接口信息，根据读取的局域网地址和通讯接口信息与选中的智能电子锁具5进行通讯，读取其存储的第二动态密码，并将第二动态密码发送至密码匹配模块9，智能电子锁具5读取智能终端4中存储的第二动态密码，并将第二动态密码发送至密码匹配模块9；
47.f、密码匹配模块9分别将临时密码与第一动态密码进行匹配，将智能终端4中存储的第二动态密码与智能电子锁具5读取的第二动态密码进行匹配；若两组密码均匹配成功，则启动锁具驱动模块10进行开锁，否则终止开锁指令。
48.步骤b中，密码生成模块8采用加密方式存储第二动态密码。
49.智能终端4采用加密方式存储权限信息和身份信息，以及选中的智能电子锁具5的局域网地址和通讯接口信息。
50.步骤f中，将匹配失败的智能终端4标记位非法用户。
51.以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解，本发明不受上述实施例的限制，上述实施例和说明书中描述的只是说明本发明的原理，在不脱离本发明精神和范围的前提下，本发明还会有各种变化和改进，这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其
等效物界定。