一种用于供电设备的智能锁具的通信安全保障方法及系统与流程

1.本发明涉及电力安全防护监测技术，具体涉及一种用于供电设备的智能锁具的通信安全保障方法及系统。


背景技术：

2.在一些电力设备上，需要利用到锁具。而在现有的锁具中，智能锁具有很多使用上的优点。智能锁是区别于传统机械锁的基础上改进的，在用户安全性、识别、管理性方面更加智能化简便化的锁具。
3.但现有市场上的智能锁具存在质量参差不齐，智能性不佳的不足。同时由于各种电力设备的应用场合非常复杂，例如有一些电力设备所在位置非常偏僻，其网络环境不佳，同时对于如何保障智能锁具与服务器之间通信的安全性，现有技术中尚没有非常可靠的方案，存在被黑客进行重放攻击的隐患。


技术实现要素：

4.本发明所要解决的技术问题在于，本发明提供一种用于供电设备的智能锁具的通信安全保障方法及系统，可以提高智能锁具在通信过程中的安全性。
5.为解决上述技术问题，作为本发明的一方面，提供一种用于供电设备的智能锁具的通信安全保障方法，其包括如下步骤：
6.步骤s10，管理服务器接收来自移动终端的对所选定的智能锁具的开锁请求；所述开锁请求中携带智能锁的标识号；
7.步骤s11，管理服务器与所述智能锁具进行密钥协商过程，双方均获得针对本次开锁操作的密钥；
8.步骤s12，管理服务器将以所述密钥对开锁指令进行加密，通过nb-iot网络将加密后的开锁指令传送到智能锁具上；
9.步骤s13，智能锁具采用所述协商的密钥对所述开锁指令进行解密，并根据所述开锁指令进行开锁操作；
10.步骤s14，智能锁具将开锁结果反馈给所述管理服务器。
11.优选地，所述步骤s11进一步包括：
12.在管理服务器与智能锁具第一次连接后，或管理服务器控制智能锁具进行开锁操作后，在管理服务器与智能锁具中均存储有相同的当前密钥；
13.管理服务器产生一个第一随机数a，并用所述当前密钥进行加密后，发送给智能锁具；
14.智能锁具接收加密后的第一随机数，采用当前密钥进行解密，获得所述第一随机数a；
15.智能锁具产生一个第二随机数b，采用所述第一随机数a对所述第二随机数b进行加密，并发送给所述管理服务器；
16.管理服务器利用第一随机数a对所述加密后的第二随机数进行解密，获得所述第二随机数b；
17.管理服务器与所述智能锁具均将所述第二随机数b替换为当前密钥。
18.优选地，进一步包括：
19.在管理服务器与智能锁具第一次连接后，管理服务器产生一随机数，并将所述随机数发送给智能锁具；
20.所述管理服务器与智能锁具将所述随机数确定为当前密钥。
21.优选地，进一步包括：
22.管理服务器将本次开锁结果转发给移动终端。
23.优选地，移动终端与所述管理服务器之间采用https通信，两者在建立通信时，先握手协商，进行https双向身份验证。
24.相应地，本发明的另一方面，还提供一种用于供电设备的智能锁具的通信安全保障系统，至少包括多个设置于供电设备处的智能锁具，管理服务器以及移动终端，所述智能锁具直接与所述管理服务器进行通信，其中：
25.所述移动终端，用于生成对所述待开启的智能锁具的开锁请求，并将所述开锁请求发送给管理服务器，以及接收管理服务器所转发的本次开锁结果；其中，所述开锁请求中携带智能锁的标识号；
26.所述管理服务器，用于在接收所述开锁请求后，与所述智能锁具进行密钥协商，采用协商后的当前密钥对开锁指令进行加密，并通过nb-iot网络发送给智能锁具；并用于接收来自智能锁具的本次开锁结果，转发给移动终端；
27.所述智能锁具，用于与所述管理服务器进行密钥协商，采用协商后的当前密钥对管理服务器发送的加密后的开锁指令进行解密，并进行开锁操作，在开锁后将开锁结果反馈给所述管理服务器。
28.优选地，所述管理服务器与所述智能锁具采用下述的方法进行密钥协商：
29.在管理服务器与智能锁具第一次连接后，或管理服务器控制智能锁具进行开锁操作后，在管理服务器与智能锁具中均存储有相同的当前密钥；
30.管理服务器产生一个第一随机数a，并用所述当前密钥进行加密后，发送给智能锁具；
31.智能锁具接收加密后的第一随机数，采用当前密钥进行解密，获得所述第一随机数a；
32.智能锁具产生一个第二随机数b，采用所述第一随机数a对所述第二随机数b进行加密，并发送给所述管理服务器；
33.管理服务器利用第一随机数a对所述加密后的第二随机数进行解密，获得所述第二随机数b；
34.管理服务器与所述智能锁具均将所述第二随机数b替换为当前密钥。
35.优选地，在管理服务器与智能锁具第一次连接后，管理服务器用于产生一随机数，并将所述随机数发送给智能锁具；所述随机数被所述管理服务器与智能锁具确定为当前密钥。
36.优选地，移动终端与所述管理服务器之间采用https通信，两者在建立通信时，先
握手协商，进行https双向身份验证。
37.实施本发明实施例，具有如下的有益效果：
38.本发明提供了一种用于供电设备的智能锁具的通信安全保障方法及系统，通过在每次发送开锁指令之前，管理服务器与智能锁具之间均要协商一个最新的密钥；可以防止黑客的重放攻击；
39.同时，由于在管理服务器与移动终端之间采用https的通信，且采用双向身份认证的机制，可以防止中间人的欺骗攻击，进一步提高了智能锁具在应用过程中的安全性，从而可以提高供电设备的安全性。
附图说明
40.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，根据这些附图获得其他的附图仍属于本发明的范畴。
41.图1为本发明提供的一种用于供电设备的智能锁具的通信安全保障系统的一个实施例的结构示意图；
42.图2为图1中涉及的管理服务器与智能锁具进行密钥协商的示意图；
43.图3为本发明提供的一种用于供电设备的智能锁具的通信安全保障方法的一个实施例的主流程示意图。
具体实施方式
44.为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明作进一步地详细描述。
45.下面参照附图并结合具体的实施例，对本发明作进一步的详细说明。
46.如图1所示，示出了本发明提供的一种用于供电设备的智能锁具的通信安全保障系统的一个实施例的结构示意图。一并结合图2所示，在本实施例中，所述系统至少包括多个设置于供电设备处的智能锁具1，管理服务器2以及移动终端3，所述智能锁具1直接与所述管理服务器2进行通信，例如采用nb-iot网络的方式进行通信，其中：
47.所述移动终端3，用于生成对所述待开启的智能锁具的开锁请求，并将所述开锁请求发送给管理服务器，以及接收管理服务器所转发的本次开锁结果；其中，所述开锁请求中携带智能锁的标识号；
48.所述管理服务器2，用于在接收所述开锁请求后，与所述智能锁具进行密钥协商，采用协商后的当前密钥对开锁指令进行加密，并通过nb-iot网络发送给智能锁具；并用于接收来自智能锁具的本次开锁结果，转发给移动终端；
49.所述智能锁具1，用于与所述管理服务器进行密钥协商，采用协商后的当前密钥对管理服务器发送的加密后的开锁指令进行解密，并进行开锁操作，在开锁后将开锁结果反馈给所述管理服务器。
50.可以理解的是，在现有技术中，加密算法主要分为对称加密算法和非对称加密算法两类。对称加密算法在加密和解密过程中使用相同秘钥，具有加解密快速、效率高、安全
性高的特点，主要包括des、aes、sm1；常见的非对称加密算法主要有rsa算法及ecc算法。非对称加密算法加密和解密过程中使用不同秘钥，秘钥长度长及算法复杂等特点使得加解密速度较慢，但安全性更高。另外，aes的密钥长度比des大，穷举破解难，更安全，它也可设定为32比特的任意倍数，最小值为128比特，最大值为256比特；而des是一种分组密码算法，分组长度为64比特，适合大量数据加密。故aes适用于8位的小型单片机或者普通的32位微处理器，相比des内存的需求非常低，运算速度快。sm1与aes性能相当，但是需要专有加密芯片，成本高，智能锁小型设备空间有限，引入具有局限性。
51.由于智能锁具需要满足低功耗、低成本的要求，不适合独立部署计算复杂的加密模块，部署轻量级安全通信模块，对设备终端数据进行加密存储及访问控制，考虑到终端上的数据存储、计算性能及功耗要求，宜采用占用资源少，相对安全、计算高效的安全通信协议，因此在本发明中选用aes对称加密算法对传输数据加密。
52.如图2所示，所述管理服务器2与所述智能锁具1采用下述的方法进行密钥协商：
53.在管理服务器与智能锁具第一次连接后，或管理服务器控制智能锁具进行开锁操作后，在管理服务器与智能锁具中均存储有相同的当前密钥k；
54.管理服务器产生一个第一随机数a，并用所述当前密钥进行加密后，发送给智能锁具，在图中为k(a)；
55.智能锁具接收加密后的第一随机数，采用当前密钥进行解密，获得所述第一随机数a；
56.智能锁具产生一个第二随机数b，采用所述第一随机数a对所述第二随机数b进行加密，并发送给所述管理服务器，图中为a(b)；
57.管理服务器利用第一随机数a对所述加密后的第二随机数进行解密，获得所述第二随机数b；
58.管理服务器与所述智能锁具均将所述第二随机数b替换为当前密钥。
59.更具体地，在管理服务器与智能锁具第一次连接后，管理服务器用于产生一随机数k，并将所述随机数发送给智能锁具；所述随机数被所述管理服务器与智能锁具确定为当前密钥k。此步骤只发生一次，后续均是在当前密钥(即前一次开锁操作协商出的密钥)基础上再进行协商产生用于本次开锁操作的密钥。
60.可以理解的是，每次开锁加密的密钥均不相同，当攻击者截获到其中的数据，进行重放攻击时，智能锁具由于没有秘钥协商的过程，解密不了数据，可以使重放攻击无效。
61.更具体地，为了进一步提高本系统的通信安全性。在动终端3与所述管理服务器2之间采用https通信，两者在建立通信时，先握手协商，进行https双向身份验证。
62.在本发明中，采用https双向验证，管理服务器对请求它的移动终端中的客户端要进行证书身份验证，移动终端中的客户端对自己所请求的管理服务器也会进行证书身份验证。管理服务端一旦验证到请求自己的客户端为不可信任的，管理服务器就拒绝继续通信。客户端如果发现管理服务器为不可信任的，那么也中止通信。这样可以防止app与服务端传输数据被中间人窃取利用，进行欺骗握手操作。
63.如图3所示，示出了本发明提供的提供一种用于供电设备的智能锁具的通信安全保障方法的一个实施例的主流程示意图。在本实施例中，所述方法包括如下步骤：
64.步骤s10，管理服务器接收来自移动终端的对所选定的智能锁具的开锁请求；所述
开锁请求中携带智能锁的标识号；
65.步骤s11，管理服务器与所述智能锁具进行密钥协商过程，双方均获得针对本次开锁操作的密钥；
66.步骤s12，管理服务器将以所述密钥对开锁指令进行加密，通过nb-iot网络将加密后的开锁指令传送到智能锁具上；
67.步骤s13，智能锁具采用所述协商的密钥对所述开锁指令进行解密，并根据所述开锁指令进行开锁操作；
68.步骤s14，智能锁具将开锁结果反馈给所述管理服务器；管理服务器将本次开锁结果转发给移动终端。
69.更具体地，可以结合图2所示，所述步骤s11进一步包括：
70.在管理服务器与智能锁具第一次连接后，或管理服务器控制智能锁具进行开锁操作后，在管理服务器与智能锁具中均存储有相同的当前密钥k；
71.管理服务器产生一个第一随机数a，并用所述当前密钥进行加密后，发送给智能锁具，在图中为k(a)；
72.智能锁具接收加密后的第一随机数，采用当前密钥进行解密，获得所述第一随机数a；
73.智能锁具产生一个第二随机数b，采用所述第一随机数a对所述第二随机数b进行加密，并发送给所述管理服务器，图中为a(b)；
74.管理服务器利用第一随机数a对所述加密后的第二随机数进行解密，获得所述第二随机数b；
75.管理服务器与所述智能锁具均将所述第二随机数b替换为当前密钥。
76.更具体地，在管理服务器与智能锁具第一次连接后，管理服务器用于产生一随机数k，并将所述随机数发送给智能锁具；所述随机数被所述管理服务器与智能锁具确定为当前密钥k。此步骤只发生一次，后续均是在当前密钥(即前一次开锁操作协商出的密钥)基础上再进行协商产生用于本次开锁操作的密钥。
77.更具体地，移动终端与所述管理服务器之间采用https通信，两者在建立通信时，先握手协商，进行https双向身份验证。
78.更多的细节，可以参考并结合前述对图1和图2的描述，在此不进行赘述。
79.实施本发明实施例，具有如下的有益效果：
80.本发明提供了一种用于供电设备的智能锁具的通信安全保障方法及系统，通过在每次发送开锁指令之前，管理服务器与智能锁具之间均要协商一个最新的密钥；可以防止黑客的重放攻击；
81.同时，由于在管理服务器与移动终端之间采用https的通信，且采用双向身份认证的机制，可以防止中间人的欺骗攻击，进一步提高了智能锁具在应用过程中的安全性，从而可以提高供电设备的安全性。
82.本领域内的技术人员应明白，本发明的实施例可提供为方法、装置、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产
品的形式。
83.本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
84.以上所揭露的仅为本发明一种较佳实施例而已，当然不能以此来限定本发明之权利范围，因此依本发明权利要求所作的等同变化，仍属本发明所涵盖的范围。