变电站五防解锁卡管理方法转让专利
申请号 : CN201710620568.7
文献号 : CN107272503B
文献日 : 2020-06-12
发明人 : 胡刚 , 廖娅 , 樊梦
申请人 : 重庆科技学院
摘要 :
本发明提供的一种变电站五防解锁卡管理方法,包括相互不连接的解锁卡管理终端和远程管理终端;其中:用户向远程管理终端发送获取解锁密码请求;所述远程管理终端和解锁卡管理终端按照相同的密码生成规则生成解锁密码,且远程管理终端向用户反馈解锁密码;用户向解锁卡管理终端输入解锁密码,解锁卡管理终端将当前输入的解锁密码与自身生成的解锁密码对比,如一致,则解除对解锁卡的锁定并准予取用解锁卡,否则,继续锁定解锁卡;能够对变电站的五防解锁卡进行规范性管理,确保五防解锁卡的安全性,从而有效防止工作人员对五防解锁卡的随意使用。
权利要求 :
1.一种变电站五防解锁卡管理方法,其特征在于:包括相互不连接的解锁卡管理终端和远程管理终端;其中:用户向远程管理终端发送获取解锁密码请求;
所述远程管理终端和解锁卡管理终端按照相同的密码生成规则生成解锁密码,且远程管理终端向用户反馈解锁密码;
用户向解锁卡管理终端输入解锁密码,解锁卡管理终端将当前输入的解锁密码与自身生成的解锁密码对比,如一致,则解除对解锁卡的锁定并准予取用解锁卡,否则,继续锁定解锁卡;
所述解锁密码为动态密码;
解锁卡管理终端和远程管理终端通过如下方法生成解锁密码:S1.解锁卡管理终端生成包含有随机数字、步长和远程管理终端的ID数字的数字序列;
S2.向远程管理终端输入数字序列,并解密出随机数字、步长和远程管理终端的ID数字;
S3.解锁卡管理终端和远程管理终端将随机数字、步长和ID数字按照相同的规则组成初始加密数字序列;
S4.解锁卡管理终端和远程管理终端均采用MD5算法对初始加密数字序列进行加密运算形成MD5码;
S5.解锁卡管理终端和远程管理终端按照设定规则从MD5码中选出X个数字并将选出的数字进行相同组合后作为解锁密码,其中X表示设定的密码位数;
所述远程管理终端根据如下方法生成动态的解锁密码:
远程管理终端接收到获取解锁密码请求后,向用户反馈解锁密码,并且,远程管理终端反馈密码后,在初始加密数字序列加上步长重新进行MD5算法进行加密运算形成MD5码,并根据规则选出X个数字作为新的密码并等待下一次获取解锁密码请求;
所述解锁卡管理终端按照如下方法生成动态的解锁密码:
解锁卡管理终端接收输入的解锁密码并与自身生成的解锁密码进行比对,如一致,则解除对解锁卡的锁定,且解锁卡管理终端在解除锁定后,在初始加密数字序列加上步长重新进行MD5算法进行加密运算形成MD5码,并根据规则选出X个数字作为新的密码并等待下一次解锁密码的输入;
当解锁卡管理终端和远程管理终端不同步时,解锁卡管理终端重新生成一个随机数字,将重新生成的随机数字、步长和远程管理终端的ID数字重新生成数字序列;
然后向远程管理终端输入重新生成的数字序列进行解密获取新的随机数字;
远程管理终端和解锁卡管理终端都将重新生成的随机数字、步长和远程管理终端的ID按照相同的规则组成新的加密数字序列并执行步骤S4和步骤S5,在步骤S4中,将初始加密数字序列替换成新的加密数字序列;
通过如下方法生成数字序列:
解锁卡管理终端将随机数字、步长和远程管理终端的ID数字按照设定顺序组合形成信息数字;
解锁卡管理终端将信息数字与随机产生的运算数字进行异或运算形成数字序列;其中,随机产生的运算数字分别预存于解锁卡管理终端和远程管理终端。
2.根据权利要求1所述变电站五防解锁卡管理方法,其特征在于:远程管理终端通过如下方法获取随机数字、步长以及远程管理终端的ID数字:远程管理终端将输入的数字序列与预存的随机生成的运算数字进行异或运算得到信息数字,然后根据设定顺序从信息数字中解析出随机数字、步长以及远程管理终端的ID数字。
说明书 :
变电站五防解锁卡管理方法
技术领域
[0001] 本发明涉及变电站管理领域,尤其涉及一种变电站五防解锁卡管理方法。
背景技术
[0002] 变电站的电气事故危害巨大,会造成大面积停电,工厂停工,造成各种设备损害,对国民生产生活造成很大的影响。为此,变电站放置了很多防误装置,比如变电站的五防系统,五防系统实际的运行中,有时由于种种原因,如五防系统的逻辑混乱,全站停电,电脑出现故障等。这些都可能导致“五防”系统暂时无法使用。这时需要按照规定,执行五防解锁流程,使用五防解锁卡。
[0003] 五防解锁卡管理的传统方法是钥匙箱制度,即五防解锁卡放置在专设的箱内,然后通过职务的不同来限制工作人员使用钥匙,但是传统的方式仍然存在如下缺陷:
[0004] 虽然变电站规定获取钥匙需要向上级汇报,用完后需要将箱子的封条封上;但是在实际使用的过程中,工作人员往往不会去把封条封上,不经过汇报就使用钥匙,违规操作时有发生;钥匙需要交由值班负责人保管,并且有专人去给钥匙箱贴上封条,专人记录钥匙的使用情况,效率低下;纸质封条需要统一定制,运输到各个变电站,每次使用钥匙都要损坏封条,这样大大的增加了运营成本,封条浪费严重,不符合环保理念,性价比很低。
[0005] 因此,为了解决上述技术问题,需要提出一种新的方法。
发明内容
[0006] 有鉴于此,本发明的目的是提供一种变电站五防解锁卡管理方法,能够对变电站的五防解锁卡进行规范性管理,确保五防解锁卡的安全性,从而有效防止工作人员对五防解锁卡的随意使用,杜绝工作人员的违规操作,确保变电站系统安全稳定运行,而且有效节约人力和物力成本,防止传统方式中的资源浪费,并且能够有效提高管理效率。
[0007] 本发明提供的一种变电站五防解锁卡管理方法,包括相互不连接的解锁卡管理终端和远程管理终端;其中:
[0008] 用户向远程管理终端发送获取解锁密码请求;
[0009] 所述远程管理终端和解锁卡管理终端按照相同的密码生成规则生成解锁密码,且远程管理终端向用户反馈解锁密码;
[0010] 用户向解锁卡管理终端输入解锁密码,解锁卡管理终端将当前输入的解锁密码与自身生成的解锁密码对比,如一致,则解除对解锁卡的锁定并准予取用解锁卡,否则,继续锁定解锁卡。
[0011] 进一步,所述解锁密码为动态密码。
[0012] 进一步,解锁卡管理终端和远程管理终端通过如下方法生成解锁密码:
[0013] S1.解锁卡管理终端生成包含有随机数字、步长和远程管理终端的ID数字的数字序列;
[0014] S2.向远程管理终端输入数字序列,并解密出随机数字、步长和远程管理终端的ID数字;
[0015] S3.解锁卡管理终端和远程管理终端将随机数字、步长和ID数字按照相同的规则组成初始加密数字序列;
[0016] S4.解锁卡管理终端和远程管理终端均采用MD5算法对初始加密数字序列进行加密运算形成MD5码;
[0017] S5.解锁卡管理终端和远程管理终端按照设定规则从MD5码中选出X个数字并将选出的数字进行相同组合后作为解锁密码,其中X表示设定的密码位数。
[0018] 进一步,所述远程管理终端根据如下方法生成动态的解锁密码:
[0019] 远程管理终端接收到获取解锁密码请求后,向用户反馈解锁密码,并且,远程管理终端反馈密码后,在初始加密数字序列加上步长重新进行MD5算法进行加密运算形成MD5码,并根据规则选出X个数字作为新的密码并等待下一次获取解锁密码请求。
[0020] 进一步,所述解锁卡管理终端按照如下方法生成动态的解锁密码:
[0021] 解锁卡管理终端接收输入的解锁密码并与自身生成的解锁密码进行比对,如一致,则解除对解锁卡的锁定,且解锁卡管理终端在解除锁定后,在初始加密数字序列加上步长重新进行MD5算法进行加密运算形成MD5码,并根据规则选出X个数字作为新的密码并等待下一次解锁密码的输入。
[0022] 进一步,当解锁卡管理终端和远程管理终端不同步时,解锁卡管理终端重新生成一个随机数字,将重新生成的随机数字、步长和远程管理终端的ID数字重新生成数字序列;
[0023] 然后向远程管理终端输入重新生成的数字序列进行解密获取新的随机数字;
[0024] 远程管理终端和解锁卡管理终端都将重新生成的随机数字、步长和远程管理终端的ID按照相同的规则组成新的加密数字序列并执行步骤S4和步骤S5,在步骤S4中,将新的加密数字替换成新的加密数字序列。
[0025] 进一步,通过如下方法生成数字序列:
[0026] 解锁卡管理终端将随机数字、步长和远程管理终端的ID数字按照设定顺序组合形成信息数字;
[0027] 解锁卡管理终端将信息数字与随机产生的运算数字进行异或运算形成数字序列;其中,随机产生的运算数字分别预存于解锁卡管理终端和远程管理终端。
[0028] 进一步,远程管理终端通过如下方法获取随机数字、步长以及远程管理终端的ID数字:
[0029] 远程管理终端将输入的数字序列与预存的随机生成的运算数字进行异或运算得到信息数字,然后根据设定顺序从信息数字中解析出随机数字、步长以及远程管理终端的ID数字。
[0030] 本发明的有益效果:通过本发明,能够对变电站的五防解锁卡进行规范性管理,确保五防解锁卡的安全性,从而有效防止工作人员对五防解锁卡的随意使用,杜绝工作人员的违规操作,确保变电站系统安全稳定运行,而且有效节约人力和物力成本,防止传统方式中的资源浪费,并且能够有效提高管理效率。
附图说明
[0031] 下面结合附图和实施例对本发明作进一步描述:
[0032] 图1为本发明的流程图。
[0033] 图2为本发明的一种具体实施例流程图。
[0034] 图3为本发明的解锁卡管理终端的结构原理图。
具体实施方式
[0035] 以下结合说明书附图对本发明的原理做出进一步详细说明,如图所示。
[0036] 本发明提供的一种变电站五防解锁卡管理方法,包括相互不连接的解锁卡管理终端和远程管理终端;其中:
[0037] 用户向远程管理终端发送获取解锁密码请求;其中,用户是指合法的用户,即在远程管理终端合法注册过,如果用户是员工,则必须有员工账号、密码等方式进行登录,或者指纹识别的方式登录,也可以是用户通过智能手机向远程管理终端发送请求,同样账号+密码的方式或者指纹的方式进行登录,并且事先还需要将智能手机的手机号进行相应的注册;
[0038] 所述远程管理终端和解锁卡管理终端按照相同的密码生成规则生成解锁密码,且远程管理终端向用户反馈解锁密码;
[0039] 用户向解锁卡管理终端输入解锁密码,解锁卡管理终端将当前输入的解锁密码与自身生成的解锁密码对比,如一致,则解除对解锁卡的锁定并准予取用解锁卡,否则,继续锁定解锁卡,通过本发明,能够对变电站的五防解锁卡进行规范性管理,确保五防解锁卡的安全性,从而有效防止工作人员对五防解锁卡的随意使用,杜绝工作人员的违规操作,确保变电站系统安全稳定运行,而且有效节约人力和物力成本,防止传统方式中的资源浪费,并且能够有效提高管理效率。
[0040] 本发明的远程管理终端,可以采用智能手机,在智能手机上安装响应的APP应用程序,当然,也可以是控制主机、服务器等;解锁卡管理终端为用于管理存放变电站五防解锁卡的箱体开启和锁定状态的设备,其中包括控制器、输入键盘、显示器、继电器以及电子锁,其中,控制器与输入键盘和显示器连接,并且,控制器控制继电器的吸合与断开,控制器采用现有的STM32F103单片机,当然也可以采用其他单片机,生成解锁密码以及验证解锁密码均由控制器完成;电子锁为可在市场上直接购买到的产品,电子锁在通电时开锁,而断电锁定;控制器在验证通过后控制继电器吸合使电子锁打开,而验证不通过时保持继电器的断开状态;输入键盘和显示器也可以采用现有的触控屏代替,当然,解锁卡管理终端还包括用于向控制器和继电器进行供电的供电模块,供电模块采用现有的直流转换电路,向电子锁以及控制器分别输出不同的供电电压,电源可以采用蓄电池或者通过交流进行整流后获得。
[0041] 本实施例中,所述解锁密码为动态密码,由于动态密码为变动的,为不法分子的破解提高难度,从而提升解锁卡的安全性。
[0042] 本实施例中,解锁卡管理终端和远程管理终端通过如下方法生成解锁密码:
[0043] S1.解锁卡管理终端生成包含有随机数字、步长和远程管理终端的ID数字的数字序列;其中,该数字序列通过如下方式产生:
[0044] 解锁卡管理终端将随机数字、步长和远程管理终端的ID数字按照设定顺序组合形成信息数字;设定的顺序可以为多种,以A表示随机数字,B表示步长,C表示远程管理终端的ID数字,那么这个信息数字可以为ABC,也可以为BAC,还可以为CAB或CBA等组合,本实施例中均以CBA组合为例,以22304为例,其中,2表示远程管理终端的ID,而23表示随机数字,04则表示步长,当然,也不仅限于5位,比如ID采用0002表示,而随机数字可以为7546,而步长可以设置为0004等方式,其中,远程管理终端的ID并不表示远程管理终端的MAC地址、通信模块IMEI码等信息,仅仅为解锁卡管理终端为注册的远程管理终端进行的自身编号,实际上,远程管理终端并不止一个,有可能3个、5个甚至更多,为了进行区分,那么,就以1、2、3…等自然数或者0001、0002、0003等数字对远程管理终端进行相应的区分,并赋为远程管理终端的ID;
[0045] 解锁卡管理终端将信息数字与随机产生的运算数字进行异或运算形成数字序列;其中,随机产生的运算数字分别预存于解锁卡管理终端和远程管理终端;还是以上面的
22304为例子,其中,运算数字也是随机的产生的,但是,被实现约定后分别存入到解锁卡管理终端和远程管理终端,也就是说,两个管理终端的运算数字是相同的,比如6399169;那么
22304与6399169进行异或运算后,将得到6419425,即是说22304xor6399169=6419425,那么得到的这个结果6419425即为数字序列,解锁卡管理终端将输出这一个数字序列,这个数字序列是通过运算后得到的,外界很难获得相应的信息表达,从而有效确保加密的安全性。
22304为例子,其中,运算数字也是随机的产生的,但是,被实现约定后分别存入到解锁卡管理终端和远程管理终端,也就是说,两个管理终端的运算数字是相同的,比如6399169;那么
22304与6399169进行异或运算后,将得到6419425,即是说22304xor6399169=6419425,那么得到的这个结果6419425即为数字序列,解锁卡管理终端将输出这一个数字序列,这个数字序列是通过运算后得到的,外界很难获得相应的信息表达,从而有效确保加密的安全性。
[0046] S2.向远程管理终端输入数字序列,并解密出随机数字、步长和远程管理终端的ID数字;其中,由于远程管理终端和解锁卡管理终端不是连接的,向远程管理终端输入数字序列时,通过手动输入,还可以人工读取后,通过与远程管理终端合法连接的智能手机进行数字序列的输入;
[0047] 具体地,远程管理终端通过如下方法获取随机数字、步长以及远程管理终端的ID数字:
[0048] 远程管理终端将输入的数字序列与预存的随机生成的运算数字进行异或运算得到信息数字,然后根据设定顺序从信息数字中解析出随机数字、步长以及远程管理终端的ID数字;
[0049] 仍然以上述中的结果为例,当数字序列6419425输入到远程管理终端后,远程管理终端将该数字序列与随机数字再次进行异或运算:64199425xor6399169=22304;远程管理终端预存有与解锁卡管理终端相同的信息数字组合规则,那么规矩该数字以及组合规则的结合,就可得到当前的随机数字23、ID为2,步长为04;
[0050] S3.解锁卡管理终端和远程管理终端将随机数字、步长和ID数字按照相同的规则组成初始加密数字序列;其中,远程管理终端和解锁卡管理终端对随机数字、步长以及ID数字进行组合是,均是预设规则的,比如从左到右为ID+随机数字+步长;或者从左到右为步长+随机数字+ID,再或者是随机数字+ID+步长等,本实施例中均以从左到右为ID+随机数字+步长的方式为例,通过这种方式,就将远程管理终端和解锁卡管理终端在不相互通信的条件下进行了良好的同步,良好的地解决了在变电站中采用时钟同步时常出现同步错误的现象;
[0051] S4.解锁卡管理终端和远程管理终端均采用MD5算法对初始加密数字序列进行加密运算形成MD5码;其中,MD5算法为消息摘要算法第五版的英文简称,其英文名称是Message Digest Algorrithm MD5的简称,为现有算法;采用这种算法,具有压缩性、计算简单、抗修改性、强抗碰撞等优点,能够有效确保加密的安全性;
[0052] S5.解锁卡管理终端和远程管理终端按照设定规则从MD5码中选出X个数字并将选出的数字进行相同组合后作为解锁密码,其中X表示设定的密码位数,一般来说,X取6,即密码为六位数组成,也可以采用更多的位数,根据实际需要选择;对于设定规则,以下以一个例子作为说明:如果最后生成的MD5码为C4CA4238A0B923820DCC509A6F75849B,其中,除去字母后的数字串为442380923820509675849,如果密码位数限定为6,那么可以约定取前六个数字为最终的密码:442380,也可以约定取后面的六位数字作为最终的密码:675849;还可以约定跳跃式取值:比如从数字串中取第一个数字后,每隔两位取一个数字然后按照数字的取出顺序组成一个解密密码:439856,当按照每隔两位去一个数字后,按照数字取出顺序的相反顺序形成最终的解密密码,即658934;这些都可以作为约定的规则,当然,还可以根据实际需要进行其他规则的组合,因此,通过上述的方式,能够有效地确保解密密码的安全性,有效防止被破解。
[0053] 本实施例中,所述远程管理终端根据如下方法生成动态的解锁密码:
[0054] 远程管理终端接收到获取解锁密码请求后,向用户反馈解锁密码,并且,远程管理终端反馈密码后,在初始加密数字序列加上步长重新进行MD5算法进行加密运算形成MD5码,并根据规则选出X个数字作为新的密码并等待下一次获取解锁密码请求,仍然以22304为例,在前述中以及说明2表示远程管理终端的ID数字,23表示随机数字,04为步长,也就是说,当远程管理终端以22304作为初始加密数字序列生成解密密码并反馈后,远程管理终端在22304的基础上加上一个步长或者步长的整数倍后形成新的加密数字序列,如果是一个步长,则加密数字序列为22308,如果是步长的整数倍,比如是4个步长,则新的加密数字序列就是22316,然后以新的数字序列按照上述的方法生成相应的解密密码;需要说明的是,当多次加步长后,步长总位数会增加,比如达到22396时,再加一个步长则会为22400,此时,并不是按照常规的加法法则计算,在随机数字23后再加一位,则变成223100,确保随机数字不随步长的增加而变动,进而确保远程管理终端和解锁卡管理终端能够准确同步。
[0055] 本实施例中,所述解锁卡管理终端按照如下方法生成动态的解锁密码:
[0056] 解锁卡管理终端接收输入的解锁密码并与自身生成的解锁密码进行比对,如一致,则解除对解锁卡的锁定,且解锁卡管理终端在解除锁定后,在初始加密数字序列加上步长重新进行MD5算法进行加密运算形成MD5码,并根据规则选出X个数字作为新的密码并等待下一次解锁密码的输入,解锁卡管理终端的在当前验证通过后,与远程管理终端重新生成解锁密码的方法完全一致,也就是,每次增加的步长都完全一样,确保两个终端的同步性;需要指出的是,解锁卡管理终端不论当前对比后解锁密码是否一致,均会在对比后执行一次新的解锁密码生成,但是,解锁卡管理终端在下一次收到解锁密码与上一次的解锁密码相同时,则不执行任何动作,也就是说,既不执行解锁,又不执行生成新的解锁密码,并在超过设定次数均收到同一解锁密码,则解锁卡管理终端则可判断成当前出现不同步现象或者判定当前为非法入侵现象,需要重新执行同步操作,否则,解锁卡管理终端处于假死机状态(即并非真正死机,而是等待重新同步)。
[0057] 本实施例中,当解锁卡管理终端和远程管理终端不同步时,解锁卡管理终端重新生成一个随机数字,将重新生成的随机数字、步长和远程管理终端的ID数字重新生成数字序列;
[0058] 然后向远程管理终端输入重新生成的数字序列进行解密获取新的随机数字;
[0059] 远程管理终端和解锁卡管理终端都将重新生成的随机数字、步长和远程管理终端的ID按照相同的规则组成新的加密数字序列并执行步骤S4和步骤S5,在步骤S4中,将初始加密数字序列序列替换成新的加密数字序列,在上述方法中,有效解决了在某些条件下远程管理终端和解锁卡管理终端出现了不同步的现象,比如,用户向远程管理终端发送获取解密密码请求,远程管理终端反馈了解密密码后,重新生成了新的密码,而此时,解锁卡管理终端处于断电状态,当重新恢复供电后,解锁卡管理终端则继续以断电前的状态运行,此时就造成了远程管理终端和解锁卡管理终端之间的不同步,因此,通过上述的方式,则有效确保不同步现象出现后能够恢复同步状态。
[0060] 最后说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的宗旨和范围,其均应涵盖在本发明的权利要求范围当中。