一种防误操作闭锁方法及系统

技术领域

本发明属于微机防误闭锁技术领域，具体涉及一种防误操作闭锁方法及系统。

背景技术

目前，微机防误闭锁领域锁具都是纯机械的开锁方式，常规开锁时，只要识别该锁具是否当前操作项对应的锁具，但锁具无法识别电脑钥匙的合法性，需要非常规开锁时，通过简单的方法就能实现，由此可见，常规开锁和非常规开锁都存在误操作的可能性。另外，锁具打开后，是否及时锁上、是否锁回原来的位置，现有的锁具都是无法检测的，如果锁具未及时锁回或者锁的位置不对，都极有可能产生误操作，影响电网运行安全。各大电网公司、发电公司及企业用户，为了防止了现有电脑钥匙通过输入密码后，就可以作为万能钥匙使用，正在花巨大的人力物力对原有的微机防误闭锁系统进行密码开锁功能改造，希望能够使用动态密码+硬件验证的方式，来避免通过密码解锁后产生的误操作。综上所述，目前锁具存在的能够轻易打开，打开后是否及时锁上、是否锁回原位，都无法判断，电脑钥匙通过输入密码后，就可以打开所有的锁具等问题，这些问题都有可能导致误操作的发生。

发明内容

目的：为了克服现有技术中存在的不足，本发明提供一种防误操作闭锁方法及系统。

技术方案：为解决上述技术问题，本发明采用的技术方案为：

一种防误操作闭锁方法，无线锁具包括自闭锁模块和机械闭锁销，电脑钥匙包括开锁模块；防误操作闭锁方法包括：

进行操作，防误操作闭锁后台根据公私钥算法生成公私钥对，将公钥通过无线局域网或电脑钥匙发送至锁具，将私钥随操作票下发给电脑钥匙；

无线锁具获取公钥；

电脑钥匙接收防误操作闭锁后台发送的操作票，电脑钥匙插入无线锁具的锁体并将操作票发送给无线锁具；

响应于无线锁具的锁体被插入电脑钥匙，无线锁具接收电脑钥匙发送的操作票，并对操作票进行解密得到私钥；将私钥与公钥进行比对，判断密钥对是否正确，得到密钥比对结果，并将密钥比对结果发送给电脑钥匙；

无线锁具响应于密钥对正确，发出指令控制驱动无线锁具的自闭锁模块动作，完成第一重闭锁的解除；

电脑钥匙接收无线锁具发送的密钥比对结果，响应于密钥对正确，且一级解锁完成，发出指令控制驱动开锁模块实现对无线锁具机械闭锁销的操作，完成第二重闭锁的解锁，无线锁具打开。

在一些实施例中，所述的防误操作闭锁方法，无线锁具获取公钥，包括：接收防误操作闭锁后台发送的公钥；

或，直接读取预写入到无线锁具内部的公钥，所述公钥为在工程实施初期，通过电脑钥匙采码方式将公钥写入无线锁具内的。

在一些实施例中，所述的防误操作闭锁后台，包括：

锁具位置和状态识别及处理模块，用于：

获取锁具位置信息及状态信息，

根据锁具位置信息判断锁具位置是否正常，响应于锁具位置不正常，发出指令进行声光告警；

根据锁具状态信息判断锁具打开后是否及时锁回原位，响应于锁具打开后没有及时锁回原位，发出指令进行声光告警；

并将锁具位置信息及状态信息发送给图模库一体化模块；

图模库一体化模块，用于：接收锁具位置信息及状态信息，对锁具位置信息及状态信息进行显示、存储；

公私钥对生成模块，用于：响应于开具操作票，根据公私钥算法生成公私钥对，将公钥通过无线局域网或电脑钥匙发送至锁具；

操作票模块，用于：开具操作票，将私钥随操作票下发给电脑钥匙。

在一些实施例中，所述的防误操作闭锁方法，根据公私钥算法生成公私钥对，包括：

采用非对称加密算法形成公私钥对，根据现场实际情况，其实现方法有两种，

方法1，现场未配置无线局域网的，生成公钥后，在工程实施初期，通过电脑钥匙采码方式将公钥写到无线锁具内，在开具操作票时生成私钥，私钥随操作票下发至钥匙，公钥是固定的，私钥是动态的；

方法2，现场配置了无线局域网，在开具操作票时生成公私钥对，公钥通过无线局域网发送至无线锁具，私钥随操作票下发至钥匙，公钥、私钥都是动态的。

进一步具体的，现场未配置无线局域网的，非对称加密算法生成公私钥的方法，包括：

步骤1，在防误操作闭锁软件安装时，根据安装环境产生一个安装成功后的软件识别码；

步骤2，操作人员首次登陆软件时，将登录名和登录密码混合产生一串操作员识别码；

步骤3，以软件识别码和操作员识别码为基础，通过算法算出2个小于识别码的最大素数(p,q)，取RSA公钥指数e＝3；

步骤4，以步骤1-步骤3为基础生成公钥，实现方法，

步骤5，以步骤1-步骤4为基础生成私钥，实现方法，

1)ed≡1(mod r) //设d为模逆元，通过扩展欧几里得算法(辗转 相除法)，求解得d；

2)(N,d) //私钥生成，私钥随操作票下发到电脑钥匙；

步骤6，以步骤1-步骤5为基础生成操作票识别码m，实现方法，

进一步具体的，现场配置无线局域网的，非对称加密算法生成公私钥的方法，包括：

步骤1，将本次登录人员登录名和登录密码混合产生一串操作员识别码；

步骤2，随操作票生成不可重复的操作票识别码；

步骤3，以操作员识别码和操作票识别码为基础，通过算法(算出2个小于识别码的最大素数(p,q)；

步骤4，步骤4，以步骤1-步骤3为基础生成公钥，实现方法，

步骤5，以步骤1-步骤4为基础生成私钥，实现方法，

1)ed≡1(mod r) //设d为模逆元，通过扩展欧几里得算法(辗转 相除法)，求解得d；

2)(N,d) //私钥生成，私钥随操作票下发到电脑钥匙；

步骤6，以步骤1-步骤5为基础生成操作票识别码m，实现方法，

第二方面，提供一种防误操作闭锁系统，包括：防误操作闭锁后台、电脑钥匙、无线锁具；无线锁具包括自闭锁模块和机械闭锁销，电脑钥匙包括开锁模块；

所述防误操作闭锁后台根据公私钥算法生成公私钥对，将公钥通过无线局域网或电脑钥匙发送至锁具，配合开具操作票，将私钥随操作票下发给电脑钥匙；

电脑钥匙接收防误操作闭锁后台发送的操作票，电脑钥匙插入无线锁具的锁体并将操作票发送给无线锁具；

无线锁具获取公钥；响应于无线锁具的锁体被插入电脑钥匙，无线锁具接收电脑钥匙发送的操作票，并对操作票进行解密得到私钥；将私钥与公钥进行比对，判断密钥对是否正确，得到密钥比对结果，并将密钥比对结果发送给电脑钥匙；

无线锁具响应于密钥对正确，发出指令控制驱动无线锁具的自闭锁模块动作，完成第一重闭锁的解除；

电脑钥匙接收无线锁具发送的密钥比对结果，响应于密钥对正确，且一级解锁完成，发出指令控制驱动开锁模块实现对无线锁具机械闭锁销的操作，完成第二重闭锁的解锁，无线锁具打开。

所述的防误操作闭锁后台，包括：

锁具位置和状态识别及处理模块，用于：获取锁具位置信息及状态信息，根据锁具位置信息判断锁具位置是否正常，响应于锁具位置不正常，发出指令进行声光告警；根据锁具状态信息判断锁具打开后是否及时锁回原位，响应于锁具打开后没有及时锁回原位，发出指令进行声光告警；并将锁具位置信息及状态信息发送给图模库一体化模块；

图模库一体化模块，用于：接收锁具位置信息及状态信息，对锁具位置信息及状态信息进行显示、存储；

公私钥对生成模块，用于：响应于开具操作票，根据公私钥算法生成公私钥对，将公钥通过无线局域网或电脑钥匙发送至锁具；

操作票模块，用于：将私钥随操作票下发给电脑钥匙。

在一些实施例中，所述电脑钥匙包括钥匙主控模块、开锁模块；所述钥匙主控模块，用于：

接收防误操作闭锁后台发送的操作票，电脑钥匙插入无线锁具的锁体并将操作票发送给无线锁具；

接收无线锁具发送的密钥比对结果，响应于密钥对正确，且一级解锁完成，发出指令控制驱动开锁模块实现对无线锁具机械闭锁销的操作，完成第二重闭锁的解锁，无线锁具打开；

在一些实施例中，所述无线锁具包括锁具主控模块、自闭锁模块、机械闭锁销、无线通讯模块；

所述锁具主控模块用于：获取公钥；接收电脑钥匙发送的操作票，并对操作票进行解密得到私钥；将私钥与公钥进行比对，判断密钥对是否正确，得到密钥比对结果，响应于密钥对正确，发出指令控制驱动无线锁具的自闭锁模块动作，完成第一重闭锁的解除；并将密钥比对结果发送给电脑钥匙；机械闭锁销是通过电脑钥匙进行操作的，当自闭锁模块操作成功后，锁具主控模块通知电脑钥匙能够进行开锁操作，此时通过操作电脑钥匙的开锁模块，即可实现对机械闭锁销的操作，完成开锁；无线通讯模块作为无线局域网中的节点，实现防误操作闭锁后台、电脑钥匙、无线锁具之间的实施通讯，完成公私钥传输、锁具状态及位置信息上送。

在一些实施例中，所述无线锁具上设置有位置传感器和状态监测传感器，分别用于实时检测锁具位置、状态，并将锁具位置信息及状态信息上传给防误操作闭锁后台；

所述的防误操作闭锁系统，还包括防误操作闭锁无线局域网，所述防误操作闭锁无线局域网包括通信网关和无线节点；所述通信网关实现无线通讯物理层功能，支持上行多信道并发，宽范围调频抗干扰，支持4G及以太网回传，支持无线配置管理；所述无线节点分布在所述无线锁具中，用于实现了无线锁具远程接收密钥及上报锁具状态；

所述的防误操作闭锁后台，通过4G或以太网与通信网关相连。

有益效果：本发明提供的防误操作闭锁方法及系统，后台软件的公私钥生成方法、公私钥与操作票结合的方法、锁具位置及状态显示，电脑钥匙的公私钥比对及开锁模块，无线锁具的公私钥对解密算法、防非常规开锁的双重闭锁、位置检测及报警、状态识别及报警。

附图说明

图1是本发明实施例的防误操作闭锁系统框图；

图2是本发明实施例的公私钥对生成流程图；

图3是本发明实施例的防误操作闭锁后台的模块图；

图4是本发明实施例的防误操作闭锁系统的模块示意图；

图5是本发明实施例的无线锁具与电脑钥匙的结构图；

图6是本发明实施例的无线锁具的安装示意图。

具体实施方式

下面结合附图和实施例对本发明作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案，而不能以此来限制本发明的保护范围。

实施例1

一种防误操作闭锁方法，无线锁具40包括自闭锁模块42和机械闭锁销43，电脑钥匙30包括开锁模块32；防误操作闭锁方法包括：

进行操作，防误操作闭锁后台20根据公私钥算法生成公私钥对，将公钥通过无线局域网或电脑钥匙发送至锁具，配合开具操作票，将私钥随操作票下发给电脑钥匙30；

无线锁具40获取公钥；

电脑钥匙30接收防误操作闭锁后台20发送的操作票，电脑钥匙30插入无线锁具40的锁体并将操作票发送给无线锁具40；

响应于无线锁具40的锁体被插入电脑钥匙30，无线锁具40接收电脑钥匙 30发送的操作票，并对操作票进行解密得到私钥；将私钥与公钥进行比对，判断密钥对是否正确，得到密钥比对结果，并将密钥比对结果发送给电脑钥匙30；

无线锁具40响应于密钥对正确，发出指令控制驱动无线锁具的自闭锁模块 42动作，完成第一重闭锁的解除；

电脑钥匙30接收无线锁具40发送的密钥比对结果，响应于密钥对正确，且一级解锁完成，发出指令控制驱动开锁模块32实现对无线锁具40机械闭锁销43的操作，完成第二重闭锁的解锁，无线锁具40打开。

在一些实施例中，无线锁具40获取公钥，包括：接收防误操作闭锁后台20 发送的公钥；

或，直接读取预写入到无线锁具40内部的公钥，所述公钥为在工程实施初期，通过电脑钥匙采码方式将公钥写入无线锁具40内的。

如图2所示，根据公私钥算法生成公私钥对，包括：

采用非对称加密算法形成公私钥对，根据现场实际情况，其实现方法有两种，

方法1，现场未配置无线局域网的，生成公钥后，在工程实施初期，通过电脑钥匙采码方式将公钥写到无线锁具内，在开具操作票时生成私钥，私钥随操作票下发至钥匙，这种情况公钥是固定的，私钥是动态的；

方法2，现场配置了无线局域网，在开具操作票时生成公私钥对，公钥通过无线局域网发送至无线锁具，私钥随操作票下发至钥匙，这种情况公私钥都是动态的。

现场未配置无线局域网的，非对称加密算法生成公私钥的方法，包括：

步骤1，在防误操作闭锁软件安装时，根据安装环境产生一个安装成功后的软件识别码；

步骤2，操作人员首次登陆软件时，将登录名和登录密码混合产生一串操作员识别码；

步骤3，以软件识别码和操作员识别码为基础，通过算法(试除法或筛选法) 算出2个小于识别码的最大素数(p,q)，考虑到解密过程的效率和私钥被人为破解可能性的几率，取RSA公钥指数e＝3(此素数也可以根据实际需要进行调整，例如e＝17，65537等)；

步骤4，以步骤1-步骤3为基础生成公钥，实现方法，

步骤5，以步骤1-步骤4为基础生成私钥，实现方法，

1)ed≡1(mod r) //设d为模逆元，通过扩展欧几里得算法(辗转相 除法)，求解得d；

2)(N,d) //私钥生成，私钥随操作票下发到电脑钥匙；

步骤6，以步骤1-步骤5为基础生成操作票识别码m，实现方法，

现场配置无线局域网的，非对称加密算法生成公私钥的方法，包括：

步骤1，将本次登录人员登录名和登录密码混合产生一串操作员识别码；

步骤2，随操作票生成不可重复的操作票识别码；

步骤3，以操作员识别码和操作票识别码为基础，通过算法(试除法或筛选法)算出2个小于识别码的最大素数(p,q)；

步骤4，步骤4，以步骤1-步骤3为基础生成公钥，实现方法，

步骤5，以步骤1-步骤4为基础生成私钥，实现方法，

1)ed≡1(mod r) //设d为模逆元，通过扩展欧几里得算法(辗转相 除法)，求解得d；

2)(N,d) //私钥生成，私钥随操作票下发到电脑钥匙；

步骤6，以步骤1-步骤5为基础生成操作票识别码m，实现方法，

所述的防误操作闭锁方法，还包括：所述的防误操作闭锁后台20，获取锁具位置信息及状态信息，根据锁具位置信息判断锁具位置是否正常，响应于锁具位置不正常，发出指令进行声光告警；根据锁具状态信息判断锁具打开后是否及时锁回原位，响应于锁具打开后没有及时锁回原位，发出指令进行声光告警；

并将锁具位置信息及状态信息发送给图模库一体化模块21；图模库一体化模块21，用于：接收锁具位置信息及状态信息，对锁具位置信息及状态信息进行显示、存储。

所述无线锁具40实时检测锁具位置、状态，并将锁具位置信息及状态信息上传给防误操作闭锁后台20。

实施例2

如图1、图3、图4、图5、图6所示，一种防误操作闭锁系统，包括：防误操作闭锁后台20、电脑钥匙30、无线锁具40；无线锁具40包括自闭锁模块 42和机械闭锁销43，电脑钥匙30包括开锁模块32；

所述防误操作闭锁后台20根据公私钥算法生成公私钥对，将公钥通过无线局域网或电脑钥匙发送至锁具，配合开具操作票，将私钥随操作票下发给电脑钥匙30；

电脑钥匙30接收防误操作闭锁后台20发送的操作票，电脑钥匙30插入无线锁具40的锁体并将操作票发送给无线锁具40；

无线锁具40获取公钥；响应于无线锁具40的锁体被插入电脑钥匙30，无线锁具40接收电脑钥匙30发送的操作票，并对操作票进行解密得到私钥；将私钥与公钥进行比对，判断密钥对是否正确，得到密钥比对结果，并将密钥比对结果发送给电脑钥匙30；

无线锁具40响应于密钥对正确，发出指令控制驱动无线锁具的自闭锁模块 42动作，完成第一重闭锁的解除；

电脑钥匙30接收无线锁具40发送的密钥比对结果，响应于密钥对正确，且一级解锁完成，发出指令控制驱动开锁模块32实现对无线锁具40机械闭锁销43的操作，完成第二重闭锁的解锁，无线锁具40打开。

在一些实施例中，如图5、图6所示，所述无线锁具40上设置有位置传感器和状态监测传感器，分别用于实时检测锁具位置、状态，并将锁具位置信息及状态信息上传给防误操作闭锁后台20。

在一些实施例中，如图3所示，所述的防误操作闭锁后台20，包括图模库一体化模块21、操作票模块22、锁具位置和状态识别及处理模块23及公私钥对生成模块24；

锁具位置和状态识别及处理模块23，用于：获取锁具位置信息及状态信息，根据锁具位置信息判断锁具位置是否正常，响应于锁具位置不正常，发出指令进行声光告警；根据锁具状态信息判断锁具打开后是否及时锁回原位，响应于锁具打开后没有及时锁回原位，发出指令进行声光告警；并将锁具位置信息及状态信息发送给图模库一体化模块21；

图模库一体化模块21，用于：接收锁具位置信息及状态信息，对锁具位置信息及状态信息进行显示、存储；

公私钥对生成模块24，用于：响应于开具操作票，根据公私钥算法生成公私钥对，将公钥通过无线局域网或电脑钥匙发送至锁具；

操作票模块22，用于：开具操作票，将私钥随操作票下发给电脑钥匙30。

在一些实施例中，如图4所示，所述电脑钥匙30包括钥匙主控模块31、开锁模块32；所述钥匙主控模块31，用于：接收防误操作闭锁后台20发送的操作票，电脑钥匙30插入无线锁具40的锁体并将操作票发送给无线锁具40；接收无线锁具40发送的密钥比对结果，响应于密钥对正确，且一级解锁完成，发出指令控制驱动开锁模块32实现对无线锁具40机械闭锁销43的操作，完成第二重闭锁的解锁，无线锁具40打开。

在一些实施例中，如图4所示，所述无线锁具40包括锁具锁具主控模块41、自闭锁模块42、机械闭锁销43、无线通讯模块44；所述锁具锁具主控模块41 用于：获取公钥；接收电脑钥匙30发送的操作票，并对操作票进行解密得到私钥；将私钥与公钥进行比对，判断密钥对是否正确，得到密钥比对结果，响应于密钥对正确，发出指令控制驱动无线锁具的自闭锁模块42动作，完成第一重闭锁的解除；并将密钥比对结果发送给电脑钥匙30。

在一些实施例中，所述的防误操作闭锁系统包括：防误操作闭锁无线局域网(10)、防误操作闭锁后台20、电脑钥匙30、无线锁具40；无线局域网(10) 包括通信网关和无线节点，实现变电站内防误闭锁相关设备实时通讯；防误操作闭锁后台20包括图模库一体化模块21、操作票模块22、锁具位置和状态识别及处理模块23及公私钥对生成模块24，负责生成变电站防误操作闭锁相关数据、锁具位置信息、操作票、公私钥对、锁具位置及状态识别及处理；电脑钥匙30包括钥匙主控模块31、开锁模块32，对公私钥进行比对，确认是否当前操作所对应的锁具，驱动开锁模块完成开锁操作；无线锁具40包括锁具主控模块41、自闭锁模块42、机械闭锁销43、无线通讯模块44，进行公私钥比对、完成第一重闭锁开锁操作、进行锁具位置检测、状态识别、对不当操作进行声光告警。

所述防误操作闭锁无线局域网10包括通信网关和无线节点；所述通信网关实现无线通讯物理层功能，支持上行多信道并发，宽范围调频抗干扰，支持4G 及以太网回传，支持无线配置管理；所述无线节点分布在所述无线锁具40中，是无线锁具的组成部分，实现了无线锁具实时在线可远程接收密钥及上报锁具状态(开合状态、位置状态)；无线局域网用于实现全站防误操作闭锁系统所物物相连，所有设备间无线实时通讯。

所述的防误操作闭锁后台20，通过4G或以太网与通信网关相连，实时收集防误闭锁设备状态、显示锁具位置及状态信息、实现锁具位置及状态不正确时声光告警；通过图模库一体化模块21，除生成变电站防误闭锁需要的普通信息外，还可存储显示锁具位置及状态信息；操作票模块22，通过多种开票方式，配合公私钥对生成算法，生成带私钥的防误闭锁操作票下发至电脑钥匙；锁具位置和状态识别及处理模块23，实时收集全站锁具位置及状态信息，对全站锁具位置进行识别，并在图形上进行显示，当有位置不正常锁具存在时，进行声光告警；公私钥生成模块24在开具操作票时，根据公私钥算法生成公私钥对，将公钥通过无线局域网或电脑钥匙发送至锁具，将私钥随操作票下发给电脑钥匙。

所述无线锁具40包括锁具锁具主控模块41、自闭锁模块42、机械闭锁销 43、无线通讯模块44；通过锁具主控模块41实时检测锁具位置，并将位置信息通过无线局域网上送至防误操作闭锁后台，当锁具打开后没有及时锁回原位时，并进行声光告警；如果锁具打开未及时锁上时，将锁具状态通过无线局域网上送至防误操作闭锁后台，并进行声光告警；当有操作时，锁具主控模块41接收防误操作闭锁后台发送的公钥，当电脑钥匙插入锁体并将操作票发送至无线锁具时，锁具主控模块41进行解密，当密钥对正确时，驱动锁具自闭锁模块42 动作，完成一级解锁；机械闭锁销43是通过电脑钥匙进行操作的，当自闭锁模块42操作成功后，锁具主控模块41通知电脑钥匙可以进行开锁操作，此时通过操作电脑钥匙开锁模块32，即可实现对机械闭锁销43的操作，完成开锁；无线通讯模块44作为无线局域网中的节点，实现防误操作闭锁后台20、电脑钥匙 30、无线锁具40之间的实施通讯，完成公私钥传输、锁具状态及位置信息上送。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、 CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/ 或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

以上所述仅是本发明的优选实施方式，应当指出：对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。