一种配网设备智能钥匙管控系统的制作方法

1.本发明涉及配电设备智能管理技术领域，尤其涉及一种配网设备智能钥匙管控系统。

背景技术：

2.当前配电设备管辖大量变电站门禁、环网柜、箱式变、分支箱、配电站房、开闭所等电力设备，出于安全运行和防盗的考虑，这些设备的大门一直以来均是使用不同种类的传统锁具进行管理，随着电网设施的增建，锁的数量也随之增加。由于锁具标准不统一，导致了大量的钥匙管理问题。
3.各班组人员每次巡检、检修、倒闸操作或抄电表时，都得先从一大串钥匙中寻对应钥匙开门解锁，费时费力，如果去现场带错了钥匙，不得不返回重新查钥匙，有的工作人员一时图方便甚至直接采用撬开锁具的方法进行工作，造成资源的浪费无法形成管理。
4.许多地区为了方便钥匙的管理，引入了通用钥匙的做法来解决，即一把钥匙可以打开一个片区或者整个城市的所有锁具，以减少了钥匙的数量，方便现场工作，钥匙管理简单了，但工作人员在现场的权限太大，存在管理有失控的风险。存在误入其他危险区域的安全隐患，且如果钥匙外借给外来施工班组使用时，根本无法进行有效监管，失控风险极大。

技术实现要素：

5.本发明的目的在于提供一种配网设备智能钥匙管控系统，以解决上述背景技术中提出的问题。
6.本发明是通过以下技术方案实现的：一种配网设备智能钥匙管控系统，包括智能锁具、移动终端、系统管理后台，所述智能锁与移动终端通过nfc近场通信技术相连接，所述移动终端与系统管理后台相连接，所述系统管理后台包括移动终端认证模块、智能锁认证模块、擦除模块、密钥生成模块、指令生成模块、加密模块、记录模块、验证模块，
7.所述移动终端认证模块，用于实现移动终端在所述系统管理后台的注册认证；
8.所述智能锁认证模块，用于实现智能锁在所述系统管理后台的注册认证；
9.所述擦除模块，用于擦除所述智能锁中所记录的原始指令；
10.所述指令生成模块，用于在擦除智能锁的原始指令字符串后，生成新的智能锁操作指令字符串，并将新的智能锁操作指令字符串录入所述智能锁中；
11.所述密钥生成模块，用于在移动终端注册成功后，生成关于移动终端的第一公钥以及第一私钥，也用于在智能锁注册成功后，生成关于智能锁的第二公钥以及第二私钥；
12.所述加密模块，用于使用第二公钥对所述新的智能锁操作指令进行加密，形成开锁密钥与关锁密钥；
13.所述记录模块，用于将所述开锁密钥与关锁密钥与mac地址建立对应关系并存储；
14.所述验证模块，用于对移动终端所发送的第一响应指令进行校验。
15.可选的，所述移动终端认证模块，在移动终端与系统管理后台相连时，获取来自移
动终端的imei码以及授权指令，并记录所述移动终端的imei码，形成imei码记录集，并根据所述imei码自动生成第一需求，将所述第一需求转发至所述密钥生成模块。
16.可选的，所述智能锁认证模块，在智能锁与系统管理后台相连时，获取智能锁的mac地址信息，并根据所述地址信息自动生成第二需求以及第三需求，并将所述第二需求转发至密钥生成模块，将所述第三需求转发至指令生成模块。
17.可选的，所述密钥生成模块在获取第一需求后，将所述imei码输入rsa对称算法中，生成关于移动终端的第一公钥以及第一私钥，将所述第一公钥下发至所述移动终端；
18.在获取第二需求后，将mac地址信息输入rsa对称算法中，生成关于智能锁的第二公钥以及第二私钥，将所述第二私钥下发至智能锁。
19.可选的，所述指令生成模块，生成所述操作指令字符串，具体包括：
20.将所述原始指令字符串进行字符识别，获得多个单独字符，同时记录所获得字符的顺序；
21.建立3
×
3的矩阵，并将范围为1-9的每个常数随机填入所述矩阵的不同位置，构成第一矩阵以及第二矩阵；
22.按照所获得字符的顺序，依次判断所述字符是否为素数，若所述字符为素数，将所述字符写入所述第一矩阵的特定位置，并计算所述第一矩阵的值，若所述字符为非素数，将所述字符写入所述第二矩阵的特定位置，并计算所述第二矩阵的值，所述特定位置根据所获得字符的顺序来确定；
23.按照所获得字符的顺序将第一矩阵的值以及第二矩阵的值进行排列，形成排列字符串，将所述排列字符串输入单向散列函数，并设定不同的长度，分别获得长度为k与l的操作指令字符串，长度为k的操作指令字符串用于实现智能锁的开锁，长度为l的操作指令字符串用于实现智能锁的关锁。
24.可选的，所述智能锁包括锁体、安装在锁体上的锁头、控制锁头伸出或缩回的驱动装置、设置在所述锁体内的电源接收线圈以及锁端控制模块，所述电源接收线圈为所述锁端控制模块以及驱动装置供电，所述锁端控制模块预置有锁端处理器、第一通信单元，
25.所述锁端处理器，用于通过第二私钥对开锁密钥与关锁密钥进行解密，并将解密结果与预先录入的新的智能锁操作指令字符串进行对比，并在对比一致后，控制驱动装置；
26.所述第一通信单元，用于通过特定频道向外发送所述智能锁的mac地址信息，同时通过mac地址实现关于开锁密钥与关锁密钥的数据交互。
27.可选的，所述移动终端中设有电源发射线圈、终端处理器、第二通信单元，所述第二通信单元，用于监听过特定频道，并接收来自特定频道的mac地址信息，并将所述mac地址信息转发给终端处理器，所述终端处理器自动将所述mac地址信息、imei码、移动终端的坐标位置进行组合，形成组合字符串，通过所述第一公钥对所述组合字符串进行加密，形成第一响应指令。
28.与现有技术相比，本发明达到的有益效果如下：
29.本发明提供的一种配网设备智能钥匙管控系统，通过移动终端为所述智能锁供电，并通过系统管理后台生成针对智能锁的新的操作指令字符串，通过新的操作指令字符串来实现智能锁的开锁与关锁，提高了安全性，同时还结合移动互联网技术，通过系统管理后台实现锁具与移动终端的实名认证管理，其移动终端代替实现了钥匙的功能，无需准备
多把钥匙，实现了锁控授权集中化管理，从而保障配电站设备的安全。
附图说明
30.为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的优选实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
31.图1为本发明提供的一种配网设备智能钥匙管控系统的整体结构图；
32.图2为本发明提供的系统管理后台的结构示意图。
具体实施方式
33.为了使得本发明的目的、技术方案和优点更为明显，下面将参照附图详细描述根据本发明的示例实施例。显然，所描述的实施例仅仅是本发明的一部分实施例，而不是本发明的全部实施例，应理解，本发明不受这里描述的示例实施例的限制。基于本发明中描述的本发明实施例，本领域技术人员在没有付出创造性劳动的情况下所得到的所有其它实施例都应落入本发明的保护范围之内。
34.在下文的描述中，给出了大量具体的细节以便提供对本发明更为彻底的理解。然而，对于本领域技术人员而言显而易见的是，本发明可以无需一个或多个这些细节而得以实施。在其他的例子中，为了避免与本发明发生混淆，对于本领域公知的一些技术特征未进行描述。
35.应当理解的是，本发明能够以不同形式实施，而不应当解释为局限于这里提出的实施例。相反地，提供这些实施例将使公开彻底和完全，并且将本发明的范围完全地传递给本领域技术人员。
36.在此使用的术语的目的仅在于描述具体实施例并且不作为本发明的限制。在此使用时，单数形式的“一”、“一个”和“所述/该”也意图包括复数形式，除非上下文清楚指出另外的方式。还应明白术语“组成”和/或“包括”，当在该说明书中使用时，确定所述特征、整数、步骤、操作、元件和/或部件的存在，但不排除一个或更多其它的特征、整数、步骤、操作、元件、部件和/或组的存在或添加。在此使用时，术语“和/或”包括相关所列项目的任何及所有组合。
37.为了彻底理解本发明，将在下列的描述中提出详细的结构，以便阐释本发明提出的技术方案。本发明的可选实施例详细描述如下，然而除了这些详细描述外，本发明还可以具有其他实施方式。
38.参见图1与图2，一种配网设备智能钥匙管控系统，包括智能锁具、移动终端、系统管理后台，所述智能锁与移动终端通过nfc近场通信技术相连接，所述移动终端与系统管理后台相连接，所述系统管理后台包括移动终端认证模块、智能锁认证模块、擦除模块、密钥生成模块、指令生成模块、加密模块、记录模块、验证模块，
39.所述移动终端认证模块，用于实现移动终端在所述系统管理后台的注册认证；
40.所述智能锁认证模块，用于实现智能锁在所述系统管理后台的注册认证；
41.所述擦除模块，用于擦除所述智能锁中所记录的原始指令；
42.所述指令生成模块，用于在擦除智能锁的原始指令字符串后，生成新的智能锁操作指令字符串，并将新的智能锁操作指令字符串录入所述智能锁中；
43.所述密钥生成模块，用于在移动终端注册成功后，生成关于移动终端的第一公钥以及第一私钥，也用于在智能锁注册成功后，生成关于智能锁的第二公钥以及第二私钥；
44.所述加密模块，用于使用第二公钥对所述新的智能锁操作指令进行加密，形成开锁密钥与关锁密钥；
45.所述记录模块，用于将所述开锁密钥与关锁密钥与mac地址建立对应关系并存储；
46.所述验证模块，用于对移动终端所发送的第一响应指令进行校验。
47.本发明公开了一种配网设备智能钥匙管控系统，通过移动终端为所述智能锁供电，并通过系统管理后台生成针对智能锁的新的操作指令字符串，通过新的操作指令字符串来实现智能锁的开锁与关锁，在具体使用时，当操作人员手持移动终端来到智能锁附近时，其移动终端以无线供电的方式为智能锁供电，智能锁在得电后，通过特定的频段向外发送mac地址信息，移动终端在接收到mac地址信息后，向所述系统管理后台反馈请求信息，其系统管理后台将与mac地址信息对应的开锁密钥与关锁密钥下发至移动终端，移动终端将开锁密钥与关锁密钥发送至智能锁实现开锁或关锁操作。
48.具体的，在本发明的一些实施方式中，移动终端在正式投入使用前，需要使用移动终端在系统管理后台中进行认证，其通过所述移动终端认证模块来实现，具体而言，在移动终端与系统管理后台相连时，获取来自移动终端的imei码以及授权指令，并记录所述移动终端的imei码，形成imei码记录集，并根据所述imei码自动生成第一需求，将所述第一需求转发至所述密钥生成模块。
49.具体的，智能锁在正式投入使用前，需要使用智能锁在系统管理后台中进行认证，其通过所述智能锁认证模块来实现，具体而言，在智能锁与系统管理后台相连时，获取智能锁的mac地址信息，并根据所述地址信息自动生成第二需求以及第三需求，并将所述第二需求转发至密钥生成模块，将所述第三需求转发至指令生成模块。
50.具体的，所述密钥生成模块在获取第一需求后，将所述imei码输入rsa对称算法中，生成关于移动终端的第一公钥以及第一私钥，将所述第一公钥下发至所述移动终端进行存储；
51.在获取第二需求后，将mac地址信息输入rsa对称算法中，生成关于智能锁的第二公钥以及第二私钥，将所述第二私钥下发至智能锁进行存储。
52.具体的，所述指令生成模块，生成所述操作指令字符串，具体包括：
53.将所述原始指令字符串进行字符识别，获得多个单独字符，同时记录所获得字符的顺序，例如当所述原始指令字符串为687984时，对所述字符进行字符识别，获得单个字符“6”、“8”、“7”、“9”、“8”、“4”，所记录的字符顺序为：单个字符“6”，顺序1，单个字符“8”，顺序2等。
54.建立3
×
3的矩阵，并将范围为1-9的每个常数随机填入所述矩阵的不同位置，构成第一矩阵以及第二矩阵，例如所建立的第一矩阵可以为：
55.56.所建立第二矩阵可以为：
[0057][0058]
前述第一矩阵以及第二矩阵仅是本发明所给出的一种实施方式，并不是对矩阵进行限制。
[0059]
按照所获得字符的顺序，依次判断所述字符是否为素数，若所述字符为素数，将所述字符写入所述第一矩阵的特定位置，并计算所述第一矩阵的值，若所述字符为非素数，将所述字符写入所述第二矩阵的特定位置，并计算所述第二矩阵的值，所述特定位置根据所获得字符的顺序来确定。
[0060]
在本步骤中，以原始指令字符串为687984为例，根据获得单个字符的顺序，判断单个字符“6”是否为素数，由于字符6不是素数，因此选定第二矩阵，擦除第二矩阵中的第一位数字，并将字符“6”代入，从而形成第二矩阵，计算此时第二矩阵的值，然后判断单个字符“8”是否为素数，由于字符“8”不是素数，，因此选定第二矩阵，擦除第二矩阵中的第二位数字，并将字符“8”代入.形成的第二矩阵例如：
[0061][0062]
计算此时第二矩阵的值，以此类推，当按顺序计算完第一矩阵以及第二矩阵的值后，按照计算顺序排列第一矩阵的值与第二矩阵的值，形成排列字符串，将所述排列字符串输入单向散列函数，并设定不同的长度，分别获得长度为k与l的智能锁操作指令字符串，其长度k等于原始指令字符串的长度，其长度l等于原始指令字符串长度+1，长度为k的操作字符串用于实现智能锁的开锁，长度为l的操作字符串用于实现智能锁的关锁，同时将长度为k的智能锁操作指令字符串、长度为l的智能锁操作指令字符串与mac地址进行关联及存储，最后将长度为k的智能锁操作指令字符串、长度为l的智能锁操作指令字符串录入到智能锁中。
[0063]
在本发明的一些实施方式中，系统管理后台在生成长度为k的智能锁操作指令字符串、长度为l的智能锁操作指令字符串后，通过第二公钥分别对生成长度为k的智能锁操作指令字符串、长度为l的智能锁操作指令字符串进行加密，形成开锁密钥与关锁密钥，并建立开锁密钥与关锁密钥与mac地址的关联关系并存储。
[0064]
具体的，所述智能锁包括锁体、安装在锁体上的锁头、控制锁头伸出或缩回的驱动装置、设置在所述锁体内的电源接收线圈以及锁端控制模块，所述电源接收线圈为所述锁端控制模块以及驱动装置供电，所述锁端控制模块预置有锁端处理器、第一通信单元，
[0065]
所述锁端处理器，用于通过第二私钥对开锁密钥与关锁密钥进行解密，并将解密结果与预先录入的新的智能锁操作指令字符串进行对比，并在对比一致后，控制驱动装置；
[0066]
所述第一通信单元，用于通过特定频道向外发送所述智能锁的mac地址信息，同时通过mac地址实现关于开锁密钥与关锁密钥的数据交互。
[0067]
在使用时，通过电源接收线圈来获得电能，并为驱动装置、锁端控制模块供电，在锁端控制模块通电后，锁端控制模块中的第一通信单元向通过特定频道向外发送所述智能
锁的mac地址信息，同时接收外界通过mac地址所发送来的开锁密钥与关锁密钥，锁端处理器通过第二私钥对开锁密钥与关锁密钥进行解密，并将解密结果与预先录入的新的智能锁操作指令字符串进行对比，并在对比一致后，控制驱动装置进行开锁或关锁。
[0068]
具体的，所述移动终端中设有电源发射线圈、终端处理器、第二通信单元，所述第二通信单元，用于监听过特定频道，并接收来自特定频道的mac地址信息，并将所述mac地址信息转发给终端处理器，所述终端处理器自动将所述mac地址信息、imei码、移动终端的坐标位置进行组合，形成组合字符串，通过所述第一公钥对所述组合字符串进行加密，形成第一响应指令，并通过第二通信单元将第一响应指令发送至
[0069]
所述系统管理后台通过第一私钥对所述第一响应指令进行解密，获取解密后的imei码，基于所述imei码，在所述imei码记录集中进行搜索，判断所述imei码是否被记录在所述imei码记录集中；
[0070]
若被记录，将解密后获得的移动终端的坐标位置信息与特定场所的坐标位置信息进行对比，若移动终端的坐标位置信息处于特定场所的坐标位置的范围内，则判断移动终端具有该特定场所的操作权限，其第一响应指令通过验证。
[0071]
具体的，在验证通过后，系统管理后台基于解密后的mac地址信息，对应获得开锁密钥以及关锁密钥，其开锁密钥以及关锁密钥被发送至移动终端处，移动终端在时间t内对所述开锁密钥以及关锁密钥进行暂时存储，超时后，移动终端自动删除开锁密钥以及关锁密钥。
[0072]
当操作人员向移动终端输入开锁指令或关锁指令时，移动终端以锁具的mac地址为目的地，发送开锁密钥或关锁密钥。
[0073]
以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明保护的范围之内。

技术特征：

1.一种配网设备智能钥匙管控系统，其特征在于，包括智能锁具、移动终端、系统管理后台，所述智能锁与移动终端通过nfc近场通信技术相连接，所述移动终端与系统管理后台相连接，所述系统管理后台包括移动终端认证模块、智能锁认证模块、擦除模块、密钥生成模块、指令生成模块、加密模块、记录模块、验证模块，所述移动终端认证模块，用于实现移动终端在所述系统管理后台的注册认证；所述智能锁认证模块，用于实现智能锁在所述系统管理后台的注册认证；所述擦除模块，用于擦除所述智能锁中所记录的原始指令；所述指令生成模块，用于在擦除智能锁的原始指令字符串后，生成新的智能锁操作指令字符串，并将新的智能锁操作指令字符串录入所述智能锁中；所述密钥生成模块，用于在移动终端注册成功后，生成关于移动终端的第一公钥以及第一私钥，也用于在智能锁注册成功后，生成关于智能锁的第二公钥以及第二私钥；所述加密模块，用于使用第二公钥对所述新的智能锁操作指令进行加密，形成开锁密钥与关锁密钥；所述记录模块，用于将所述开锁密钥与关锁密钥与mac地址建立对应关系并存储；所述验证模块，用于对移动终端所发送的第一响应指令进行校验。2.根据权利要求1所述的一种配网设备智能钥匙管控系统，其特征在于，所述移动终端认证模块，在移动终端与系统管理后台相连时，获取来自移动终端的imei码以及授权指令，并记录所述移动终端的imei码，形成imei码记录集，并根据所述imei码自动生成第一需求，将所述第一需求转发至所述密钥生成模块。3.根据权利要求2所述的一种配网设备智能钥匙管控系统，其特征在于，所述智能锁认证模块，在智能锁与系统管理后台相连时，获取智能锁的mac地址信息，并根据所述地址信息自动生成第二需求以及第三需求，并将所述第二需求转发至密钥生成模块，将所述第三需求转发至指令生成模块。4.根据权利要求3所述的一种配网设备智能钥匙管控系统，其特征在于，所述密钥生成模块在获取第一需求后，将所述imei码输入rsa对称算法中，生成关于移动终端的第一公钥以及第一私钥，将所述第一公钥下发至所述移动终端；在获取第二需求后，将mac地址信息输入rsa对称算法中，生成关于智能锁的第二公钥以及第二私钥，将所述第二私钥下发至智能锁。5.根据权利要求4所述的一种配网设备智能钥匙管控系统，其特征在于，所述指令生成模块，生成所述操作指令字符串，具体包括：将所述原始指令字符串进行字符识别，获得多个单独字符，同时记录所获得字符的顺序；建立3
×
3的矩阵，并将范围为1-9的每个常数随机填入所述矩阵的不同位置，构成第一矩阵以及第二矩阵；按照所获得字符的顺序，依次判断所述字符是否为素数，若所述字符为素数，将所述字符写入所述第一矩阵的特定位置，并计算所述第一矩阵的值，若所述字符为非素数，将所述字符写入所述第二矩阵的特定位置，并计算所述第二矩阵的值，所述特定位置根据所获得字符的顺序来确定；按照所获得字符的顺序将第一矩阵的值以及第二矩阵的值进行排列，形成排列字符
串，将所述排列字符串输入单向散列函数，并设定不同的长度，分别获得长度为k与l的操作指令字符串，长度为k的操作指令字符串用于实现智能锁的开锁，长度为l的操作指令字符串用于实现智能锁的关锁。6.根据权利要求5所述的一种电力锁具管理方法，其特征在于，所述智能锁包括锁体、安装在锁体上的锁头、控制锁头伸出或缩回的驱动装置、设置在所述锁体内的电源接收线圈以及锁端控制模块，所述电源接收线圈为所述锁端控制模块以及驱动装置供电，所述锁端控制模块预置有锁端处理器、第一通信单元，所述锁端处理器，用于通过第二私钥对开锁密钥与关锁密钥进行解密，并将解密结果与预先录入的新的智能锁操作指令字符串进行对比，并在对比一致后，控制驱动装置；所述第一通信单元，用于通过特定频道向外发送所述智能锁的mac地址信息，同时通过mac地址实现关于开锁密钥与关锁密钥的数据交互。7.根据权利要求6所述的一种电力锁具管理方法，其特征在于，所述移动终端中设有电源发射线圈、终端处理器、第二通信单元，所述第二通信单元，用于监听过特定频道，并接收来自特定频道的mac地址信息，并将所述mac地址信息转发给终端处理器，所述终端处理器自动将所述mac地址信息、imei码、移动终端的坐标位置进行组合，形成组合字符串，通过所述第一公钥对所述组合字符串进行加密，形成第一响应指令。

技术总结

本发明提供一种配网设备智能钥匙管控系统，包括智能锁具、移动终端、系统管理后台，所述智能锁与移动终端通过NFC近场通信技术相连接，所述移动终端与系统管理后台相连接，所述系统管理后台包括移动终端认证模块、智能锁认证模块、擦除模块、密钥生成模块、指令生成模块、加密模块、记录模块、验证模块，本发明结合移动互联网技术，通过系统管理后台实现锁具与移动终端的实名认证管理，其移动终端代替实现了钥匙的功能，无需准备多把钥匙，实现了锁控授权集中化管理，从而保障配电站设备的安全。从而保障配电站设备的安全。从而保障配电站设备的安全。