本申请公开了智能化锁控方法及系统,包括工作站根据锁控需求发送锁控信号至电脑钥匙,电脑钥匙生成第一验证信息;获取操作人员信息以及选择的通信接口闭锁装置的信息,设定第一截取位置以及第一截取长度,截取合成第一验证密码并输出至电脑钥匙与第一验证信息进行匹配,若匹配成功,设定第二截取位置以及第二截取长度,截取合成第二验证密码,将第二验证密码与第二验证信息进行匹配,若匹配成功,设定第三截取位置以及第三截取长度,截取合成锁控凭据,发送锁控凭据至通信接口闭锁装置,进行开锁控制。本申请的有益效果:电脑钥匙接收工作站的正确信息以及通信接口闭锁装置的验证信息匹配,避免任意一方出现问题时信息安全问题,提高信息安全性。提高信息安全性。提高信息安全性。
【技术实现步骤摘要】
智能化锁控方法及系统
[0001]本申请涉及通信安全
,尤其涉及智能化锁控方法及系统。
技术介绍
[0002]随着变电站内计算机、交换机、路由器等IT通信设备的不断增多,其上所带有的各种通信接口(如USB接口、网络接口)在给使用带来方便的同时也给信息安全埋下了隐患。一旦未经授权的设备通过IT通信设备的USB、网口对变电站内的各种信息系统投放病毒、黑客攻击等非法行为,将给电力系统的稳定运行带来较大的安全风险,因此需要对IT设备的通信接口进行物理性的安全管控,保证其的使用和开启是在经过授权使用,从而保证变电站内各种信息系统的安全稳定运行。然而对物理性安全管控需要可靠的授权信息作为支持,需要确保授权信息准确、安全。
[0003]中国专利《一种防误操作闭锁方法及系统》,公开号:CN 113077568 A,公开日:2021年07月06日,公开了通过公私钥与操作票结合的方法,确保锁具收到的指令是经授权的指令。然而该方案中采用电脑钥匙接收私钥、无线锁具获取公钥,并将公私钥进行比对,判断结果是否正确,从而开启多重闭锁,虽然具备多重闭锁,但实际仍只有公私钥一层对比,即一旦公私钥匹配正确,多重闭锁均会被打开,此时一旦后台被入侵,获取到正确的私钥,即可将锁具开启,安全性低,且结构判断复杂。
[0004]中国专利《一种具有NBIOT物联网功能的低功耗智能锁系统和开锁方法》,公开号:CN 111696233 A,公开日:2020年09月22日,公开了将人员身份信息、变电站内各场所门禁布置信息录入电脑后台管理端,存储于NBIOT数据存储器中,并设置人员开锁权限范围,开锁时,电脑后台管理端或用户手机端调取NBIOT中门锁设备数据,通过电脑后台管理端或用户手机端远程发出开锁命令,经由移动网络与智能锁中通讯模块建立联系,进行数据交换,驱动芯片控制磁编码锁芯,磁编码锁芯控制电机离合执行机构进行开锁。虽然该方案对人员开锁权限进行了限制,但同样也存在当人员权限遭到盗用时,无法阻碍通信接口的非正常授权开启,影响电网系统的正常运行。
技术实现思路
[0005]本专利技术针对现有技术中并没有对通信接口进行物理管控,且同时无法确保物理管控下后台遭受入侵盗用授权信息时能阻碍物理管控的非正常授权开启,提供一种智能化锁控方法及系统,通过通信接口闭锁装置物理闭锁通信接口以确保未授权时,通信接口无法进行通信,确保通信在授权下进行;同时采用工作站接收信息与电脑钥匙生成信息一次验证、电脑钥匙与通信接口闭锁装置生成信息二次验证,确保在任一环节出现入侵时,都无法开启通信接口闭锁装置,确保通信接口不会在非正常授权的情况下开启。
[0006]为实现上述技术目的,作为本专利技术的第一方面,提供一种智能化锁控方法,其特征在于:包括如下步骤:S1:工作站根据锁控需求发送锁控信号至电脑钥匙,电脑钥匙生成第一验证信息;S2:获取操作人员ID、操作密码以及选择的通信接口闭锁装置的ID,设定第一
截取位置以及第一截取长度,截取合成第一验证密码并输出至电脑钥匙;S3:将第一验证密码与第一验证信息进行匹配,若匹配成功,设定第二截取位置以及第二截取长度,截取合成第二验证密码,并发送匹配信息至通信接口闭锁装置,若匹配不成功则输出报警信息至工作站;S4:通信接口闭锁装置接收到匹配信息后,输出第二验证信息至电脑钥匙,将第二验证密码与第二验证信息进行匹配,若匹配成功,设定第三截取位置以及第三截取长度,截取合成获得锁控凭据,发送锁控凭据至通信接口闭锁装置,进行开锁控制,并输出开锁信息至工作站;若匹配不成功则输出报警信息至工作站。
[0007]优选的,第一验证信息至少包括与选择的通信接口闭锁装置所匹配的权限特征数据。
[0008]优选的,第一截取位置包括若干个位置信息,第一截取长度包括若干个长度信息。
[0009]优选的,第一验证信息至少还包括权限特征数据的位置信息。
[0010]优选的,电脑钥匙根据选择的通信接口闭锁装置选择第二截取位置以及第二截取长度的设定值。
[0011]优选的,第二验证信息至少包括通信接口闭锁装置的ID和操作密码的特征数据。
[0012]优选的,生成第一验证密码以及第二验证密码时加入随机数进行重组。
[0013]优选的,还包括:S5:将每次匹配结果进行存储,当匹配失败时,调取上一次的匹配结果,若为不匹配,则输出报警信息至工作站,同时锁死所有通信接口闭锁装置。
[0014]作为本申请的另一方面,提供一种智能化锁控系统,包括:工作站,用于接收操作人员的锁控指令并发送第一验证密码至电脑钥匙;电脑钥匙,用于分别接收工作站以及通信接口闭锁装置的验证信息,进行验证,获得锁控凭据开启通信接口闭锁装置;通信接口闭锁装置,用于机械锁定通信接口。
[0015]优选的,通信接口闭锁装置为网口锁或USB锁。
[0016]本专利技术的有益效果:通过电脑钥匙接收来自工作站的正确权限信息并与接收到的通信接口闭锁装置输出的验证信息相匹配,使得需要电脑钥匙、工作站以及通信接口闭锁装置输出的正确的信息验证才能进行下一步的匹配,能有效避免任意一方出现问题时信息暴露等安全问题,提高信息传输的安全性。
附图说明
[0017]图1为本专利技术一种实施例情况下智能化锁控方法的流程示意图。
[0018]图2为本专利技术另一种实施例情况下智能化锁控系统的结构示意图。
具体实施方式
[0019]为使本专利技术的目的、技术方案以及优点更加清楚明白,下面结合附图和实施例对本专利技术作进一步详细说明,应当理解的是,此处所描述的具体实施方式仅是本专利技术的一种最佳实施例,仅用以解释本专利技术,并不限定本专利技术的保护范围,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0020]如图1所示,本申请提供的智能化锁控方法,包括如下步骤:S1:工作站根据锁控需求发送锁控信号至电脑钥匙,电脑钥匙生成第一验证信息;S2:获取操作人员ID、操作密码以及选择的通信接口闭锁装置的ID,设定第一截取
位置以及第一截取长度,截取合成第一验证密码并输出至电脑钥匙;S3:将第一验证密码与第一验证信息进行匹配,若匹配成功,设定第二截取位置以及第二截取长度,截取合成第二验证密码,并发送匹配信息至通信接口闭锁装置,若匹配不成功则输出报警信息至工作站;S4:通信接口闭锁装置接收到匹配信息后,输出第二验证信息至电脑钥匙,将第二验证密码与第二验证信息进行匹配,若匹配成功,设定第三截取位置以及第三截取长度,截取合成获得锁控凭据,发送锁控凭据至通信接口闭锁装置,进行开锁控制,并输出开锁信息至工作站;若匹配不成功则输出报警信息至工作站并且所有通信接口闭锁装置锁死。
[0021]具体的,步骤S1中操作人员需要先在工作站上选择需要进行开锁控制的通信接口闭锁装置,工作站根据选择的通信接口闭锁装置输出对应的锁控信号至电脑钥匙,根据对应的锁控信号,电脑钥匙生成第一验证信息。
[0022]优选的,第一验证信息至少包括与对应通本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.智能化锁控方法,其特征在于:包括如下步骤:S1:工作站根据锁控需求发送锁控信号至电脑钥匙,所述电脑钥匙生成第一验证信息;S2:获取操作人员ID、操作密码以及选择的通信接口闭锁装置的ID,设定第一截取位置以及第一截取长度,截取合成第一验证密码并输出至所述电脑钥匙;S3:将所述第一验证密码与第一验证信息进行匹配,若匹配成功,设定第二截取位置以及第二截取长度,截取合成第二验证密码,并发送匹配信息至通信接口闭锁装置,若匹配不成功则输出报警信息至所述工作站;S4:所述通信接口闭锁装置接收到匹配信息后,输出第二验证信息至所述电脑钥匙,将所述第二验证密码与第二验证信息进行匹配,若匹配成功,设定第三截取位置以及第三截取长度,截取合成获得锁控凭据,发送所述锁控凭据至通信接口闭锁装置,进行开锁控制,并输出开锁信息至工作站;若匹配不成功则输出报警信息至工作站。2.如权利要求1所述的智能化锁控方法,其特征在于:所述第一验证信息至少包括与选择的通信接口闭锁装置所匹配的权限特征数据。3.如权利要求1所述的智能化锁控方法,其特征在于:所述第一截取位置包括若干个位置信息,所述第一截取长度包括若干个长度信息。4.如权利要求2所述的智能化锁控方...
【专利技术属性】
技术研发人员:施光南,蒋安杰,王雅芳,朱祥昱,严铭铭,张雨蓓,曲浙萍,
申请(专利权)人:国网浙江省电力有限公司绍兴市上虞区供电公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。