本发明涉及配电设备技术领域,尤其涉及一种配电网箱开锁方法及系统。
背景技术:
在电力网络中,配电网箱是主要的配电设备,随着科学技术的不断发展,用户对供电质量、供电可靠性的要求也越来越高。为了提高供电质量和供电可靠性、实现对配电网箱的便捷高效管理,通常将配电网箱、用户设备与服务器组成基于物联网配电网箱管理系统,从而使得用户设备可以以无线方式与服务器及配电网箱进行通讯,用户通过用户设备将开锁指令以数据传输的形式发送至服务器,再由服务器转发至配电网箱,令配电箱执行开锁动作。
目前,对基于物联网配电网箱管理系统进行管理时,常采用aes高级加密标准加密方式对配电网箱、用户设备与服务器之间的传输数据进行加密。但由于配电网箱与服务器之间加密的秘钥为固定的,所以在秘钥被破解后容易造成传输数据的泄露,进而造成基于物联网配电网箱管理系统的失控,安全隐患非常大。
技术实现要素:
为了解决由于配电网箱与服务器之间加密的秘钥为固定的,在秘钥被破解后容易造成传输数据的泄露,进而造成基于物联网配电网箱管理系统的失控的问题,本申请通过以下各个实施例公开了一种配电网箱开锁方法及系统。
本申请第一方面公开了一种配电网箱开锁方法,所述方法应用于基于物联网配电网箱管理系统中,所述基于物联网配电网箱管理系统包括配电网箱、用户设备、智能锁具和服务器,所述智能锁具安装于所述配电网箱上,所述配电网箱、所述用户设备、所述智能锁具及所述服务器通过预设无线专网进行通信连接,所述方法包括:
用户设备获取开锁信息,并对所述开锁信息进行一次编码,得到一次编码信息,所述开锁信息包括开锁指令;
所述用户设备对所述一次编码信息进行解码,得到解码信息;
所述用户设备对所述解码信息进行二次编码,得到二次编码信息;
所述用户设备对所述二次编码信息进行加密,生成目标信息,并将所述目标信息发送至服务器;
所述服务器获取所述目标信息,对所述目标信息进行解码,并对解码后的目标信息进行验证;
若验证通过,所述服务器基于预设的动态密码规则生成动态密码,并将所述动态密码发送至所述智能锁具;
所述智能锁具基于预先存储的动态密码规则生成标准动态密码,当所述动态密码与所述标准动态密码一致时,所述智能锁具执行开锁动作。
可选的,所述通信连接对应的通信协议包括:传输控制协议、用户数据报协议及coap协议,所述用户设备采用ssl加密方式对所述通信协议的通道进行加密。
可选的,所述用户设备对所述开锁信息进行一次编码及对所述解码信息进行二次编码时,使用以下编码方法:反向不归零编码、曼彻斯特编码、密勒编码或修正密勒编码。
可选的,所述用户设备对所述二次编码信息进行加密,生成目标信息,并将所述目标信息发送至服务器,包括:
所述用户设备获取预设的第一密钥、第二密钥和第三密钥;
所述用户设备根据所述第一密钥对所述二次编码信息进行加密处理,得到第一密文;
所述用户设备根据所述第二密钥对所述第一密文进行解密处理,得到第一明文;
所述用户设备根据所述第三密钥对所述第一明文进行加密处理,得到所述目标信息;
所述用户设备将所述目标信息发送至服务器。
可选的,所述智能锁具执行开锁动作之后,所述方法还包括:
所述服务器将所述目标信息发送至所述智能锁具;
所述智能锁具对所述目标信息进行解压缩处理,得到所述智能锁具的物联网数据;
所述智能锁具根据智能锁具的标识,将所述物联网数据添加至与所述标识对应的智能锁具信息数据库中。
本申请第二方面公开了一种基于物联网配电网箱管理系统,所述系统应用于第一方面所述的一种配电网箱开锁方法,所述系统包括:配电网箱、用户设备、智能锁具和服务器,所述智能锁具安装于所述配电网箱上,所述配电网箱、所述用户设备、所述智能锁具及所述服务器通过预设无线专网进行通信连接;
其中,所述用户设备包括:
一次编码模块,用于获取开锁信息,并对所述开锁信息进行一次编码,得到一次编码信息,所述开锁信息包括开锁指令;
解码模块,用于对所述一次编码信息进行解码,得到解码信息;
二次编码模块,用于对所述解码信息进行二次编码,得到二次编码信息;
加密模块,用于对所述二次编码信息进行加密,生成目标信息,并将所述目标信息发送至服务器;
所述服务器包括:
验证模块,用于获取所述目标信息,对所述目标信息进行解码,并对解码后的目标信息进行验证;
动态密码生成模块,用于若验证通过,基于预设的动态密码规则生成动态密码,并将所述动态密码发送至所述智能锁具;
所述智能锁具包括:
开锁模块,用于基于预先存储的动态密码规则生成标准动态密码,当所述动态密码与所述标准动态密码一致时,所述智能锁具执行开锁动作。
可选的,所述通信连接对应的通信协议包括:传输控制协议、用户数据报协议及coap协议,所述用户设备采用ssl加密方式对所述通信协议的通道进行加密。
可选的,所述用户设备对所述开锁信息进行一次编码及对所述解码信息进行二次编码时,使用以下编码方法:反向不归零编码、曼彻斯特编码、密勒编码或修正密勒编码。
可选的,所述加密模块包括:
获取秘钥单元,用于获取预设的第一密钥、第二密钥和第三密钥;
获取第一密文单元,用于根据所述第一密钥对所述二次编码信息进行加密处理,得到第一密文;
获取第一明文单元,用于根据所述第二密钥对所述第一密文进行解密处理,得到第一明文;
获取目标信息单元,用于根据所述第三密钥对所述第一明文进行加密处理,得到所述目标信息;
第一目标信息发送单元,用于将所述目标信息发送至服务器。
可选的,所述服务器还包括:
第二目标信息发送模块,用于在所述智能锁具执行开锁动作之后,将所述目标信息发送至所述智能锁具;
所述智能锁具还包括:
解压缩模块,用于对所述目标信息进行解压缩处理,得到所述智能锁具的物联网数据;
添加数据库模块,用于根据智能锁具的标识,将所述物联网数据添加至与所述标识对应的智能锁具信息数据库中。
本申请公开了一种配电网箱开锁方法及系统,用户设备接收到输入的开锁信息时,先对开锁信息进行一次编码及二次编码后,再对二次编码信息进行加密,生成目标信息并将目标信息发送至服务器,服务器对目标信息进行解码并验证,若验证通过,服务器基于预设的动态密码规则生成动态密码并将动态密码发送至智能锁具,智能锁具基于预先存储的动态密码规则生成标准动态密码,当动态密码与标准动态密码一致时,执行开锁动作,本申请利用预设无线专网实现服务器、用户设备以及智能锁具的无线通信,并且对用户设备发送的开锁信息进行编码和加密处理,解决由于配电网箱与服务器之间加密的秘钥为固定的,在秘钥被破解后容易造成传输数据的泄露,进而造成基于物联网配电网箱管理系统的失控的问题,提高了数据传输的安全性,从而保证用户设备与服务器之间传输数据的安全性。
附图说明
为了更清楚地说明本申请的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例公开的一种配电网箱开锁方法的总工作流程示意图;
图2为本申请实施例公开的一种配电网箱开锁方法中,目标信息生成方法的流程图;
图3为本申请实施例公开的一种配电网箱开锁方法中,又一实施例的流程图;
图4为本申请实施例公开的一种基于物联网配电网箱管理系统的结构示意图。
具体实施方式
为了解决由于配电网箱与服务器之间加密的秘钥为固定的,在秘钥被破解后容易造成传输数据的泄露,进而造成基于物联网配电网箱管理系统的失控的问题,本申请通过以下各个实施例公开了一种配电网箱开锁方法及系统。
本申请第一实施例公开了一种配电网箱开锁方法,所述方法应用于基于物联网配电网箱管理系统中,所述基于物联网配电网箱管理系统包括配电网箱、用户设备、智能锁具和服务器,所述智能锁具安装于所述配电网箱上,所述配电网箱、所述用户设备、所述智能锁具及所述服务器通过预设无线专网进行通信连接,参见图1所示的一种配电网箱开锁方法的总工作流程示意图,所述方法包括:
步骤s1、用户设备获取开锁信息,并对所述开锁信息进行一次编码,得到一次编码信息,所述开锁信息包括开锁指令。
其中,开锁信息是指用户通过用户设备(如手机、平板等)向服务器发送的用于对配电网箱的智能锁具进行开锁的信号。在开锁信息传输的过程中,为了防止开锁信息受到干扰或发生碰撞,在本实施例中对开锁信息进行编码,将开锁信息编码成更适合传输的数字信息,即编码信息。
步骤s2、所述用户设备对所述一次编码信息进行解码,得到解码信息。
步骤s3、所述用户设备对所述解码信息进行二次编码,得到二次编码信息。
在步骤s2和步骤s3中,用户设备采用中继器对一次编码信息解码后,并进行二次编码,从而延长数据传输距离,以便后续提高数据传输效率。
步骤s4、所述用户设备对所述二次编码信息进行加密,生成目标信息,并将所述目标信息发送至服务器。
其中,加密是一种通过密码技术保障通信安全的方法,具体地,用户设备通过对编码信息加密,从而有效地保证通信线路上的信息不被泄漏,并且对编码信息的完整性进行校验,从而提高了开锁信息传输的安全性。
步骤s5、所述服务器获取所述目标信息,对所述目标信息进行解码,并对解码后的目标信息进行验证。
服务器在接收到目标信息后,为了对开锁信息进行快速验证,需要对进行了编码的目标信息进行解码,将目标信息的信号形式进行转换,其中的解码方法与编码方法对应。
步骤s6、若验证通过,所述服务器基于预设的动态密码规则生成动态密码,并将所述动态密码发送至所述智能锁具。
其中,动态密码是指服务器自动生成的随机码。在目标信息验证通过后,服务器根据预先存储的动态密码规则自动生成动态密码,并发送给与服务器通过预设无线专网通信的智能锁具。
步骤s7、所述智能锁具基于预先存储的动态密码规则生成标准动态密码,当所述动态密码与所述标准动态密码一致时,所述智能锁具执行开锁动作。
其中,智能锁具接收到动态密码后,根据预先存储的动态密码规则生成标准动态密码,并利用该标准动态密码以及服务器生成的动态密码进行匹配验证,当动态密码与标准动态密码一致时,即匹配验证成功时,执行开锁动作。可以理解地,通过预设无线专网实现服务器、用户设备以及智能锁具的无线通信,并且对用户设备发送的开锁信息进行编码和加密处理,降低了数据传输的误码率,提高了数据传输的安全性,从而保证用户设备与服务器之间传输数据的安全性。
本申请公开了一种配电网箱开锁方法及系统,用户设备接收到输入的开锁信息时,先对开锁信息进行一次编码及二次编码后,再对二次编码信息进行加密,生成目标信息并将目标信息发送至服务器,服务器对目标信息进行解码并验证,若验证通过,服务器基于预设的动态密码规则生成动态密码并将动态密码发送至智能锁具,智能锁具基于预先存储的动态密码规则生成标准动态密码,当动态密码与标准动态密码一致时,执行开锁动作,本申请利用预设无线专网实现服务器、用户设备以及智能锁具的无线通信,并且对用户设备发送的开锁信息进行编码和加密处理,解决由于配电网箱与服务器之间加密的秘钥为固定的,在秘钥被破解后容易造成传输数据的泄露,进而造成基于物联网配电网箱管理系统的失控的问题,提高了数据传输的安全性,从而保证用户设备与服务器之间传输数据的安全性。
进一步的,所述预设无线专网包括:蓝牙、无线上网(wi-fi)、紫蜂协议(zigbee)、通用分组无线业务(gprs/cdma)及3g/4g/5g网络。
进一步的,所述通信连接对应的通信协议包括:传输控制协议、用户数据报协议及coap协议,所述用户设备采用ssl加密方式对所述通信协议的通道进行加密,通过采用多种无线网络和通信协议,有利于保障物联网通信信道的通畅性。
其中,ssl加密方式运行在传输控制协议(tcp/ip)层之上、应用层之下,为应用程序提供加密数据通道,从而防止非专业人员窃取用户设备与服务器之间的加密密钥。
需要说明的是,ssl加密仅仅是加密通道而不是加密数据。例如,以用户设备以通信方式向服务器发送登录请求为例,用户设备采用aes加密方式以及公钥为登录请求加密,然后,采用ssl加密方式为连接通道进行加密。服务器在接收到登录请求之后,首先利用ssl解密方式进行解密,然后,再利用aes解密方式配合公钥进行加密,从而获得登录请求。
进一步的,所述用户设备对所述开锁信息进行一次编码及对所述解码信息进行二次编码时,使用以下编码方法:反向不归零编码、曼彻斯特编码、密勒编码或修正密勒编码。
在这个实施例中,利用信源编码对信源输出的信号进行变换,用户设备采用反向不归零编码、曼彻斯特编码、密勒编码及修正密勒编码的编码方法对开锁信息进行编码,使得基于物联网配电网箱管理系统具有一定的纠错能力和抗干扰能力,可以极大地避免开锁信息误码的发生,降低数据传输的误码率。
进一步的,所述用户设备对所述二次编码信息进行加密,生成目标信息,并将所述目标信息发送至服务器,参见图2所示的一种配电网箱开锁方法中,目标信息生成方法的流程图,包括:
步骤s41、所述用户设备获取预设的第一密钥、第二密钥和第三密钥。
步骤s42、所述用户设备根据所述第一密钥对所述二次编码信息进行加密处理,得到第一密文。
步骤s43、所述用户设备根据所述第二密钥对所述第一密文进行解密处理,得到第一明文。
步骤s44、所述用户设备根据所述第三密钥对所述第一明文进行加密处理,得到所述目标信息。
步骤s45、所述用户设备将所述目标信息发送至服务器。
在这个实施例中,通过3des加密算法对编码信息进行加密,使用3条56位的密钥对数据进行三次加密,采用先加密再解密再加密的方式,能够防止目标信息被解密,提高数据传输的安全性。
进一步的,所述智能锁具执行开锁动作之后,参见图3所示的一种配电网箱开锁方法中,又一实施例的流程图,所述方法还包括:
步骤s81、所述服务器将所述目标信息发送至所述智能锁具。
步骤s82、所述智能锁具对所述目标信息进行解压缩处理,得到所述智能锁具的物联网数据。
步骤s83、所述智能锁具根据智能锁具的标识,将所述物联网数据添加至与所述标识对应的智能锁具信息数据库中。
在这个实施例中,智能锁具对目标信息进行解压缩处理,获取到智能锁具的物联网数据,并根据智能锁具的标识,将物联网数据添加至与标识对应的智能锁具信息数据库中,以便后续基于物联网数据对智能锁具的信息进行进一步处理,起到数据存储、认证的作用。
下述为本申请公开的系统实施例,用于执行上述方法实施例。针对系统实施例中未披露的细节,请参照方法实施例。
本申请第二实施例公开了一种基于物联网配电网箱管理系统,所述系统应用于第一实施例所述的一种配电网箱开锁方法,参见图4所示的结构示意图,所述系统包括:配电网箱10、用户设备20、智能锁具30和服务器40,所述智能锁具30安装于所述配电网箱10上,所述配电网箱10、所述用户设备20、所述智能锁具30及所述服务器40通过预设无线专网进行通信连接。
其中,所述用户设备20包括:
一次编码模块201,用于获取开锁信息,并对所述开锁信息进行一次编码,得到一次编码信息,所述开锁信息包括开锁指令。
解码模块202,用于对所述一次编码信息进行解码,得到解码信息。
二次编码模块203,用于对所述解码信息进行二次编码,得到二次编码信息。
加密模块204,用于对所述二次编码信息进行加密,生成目标信息,并将所述目标信息发送至服务器40。
所述服务器40包括:
验证模块401,用于获取所述目标信息,对所述目标信息进行解码,并对解码后的目标信息进行验证。
动态密码生成模块402,用于若验证通过,基于预设的动态密码规则生成动态密码,并将所述动态密码发送至所述智能锁具30。
所述智能锁具30包括:
开锁模块301,用于基于预先存储的动态密码规则生成标准动态密码,当所述动态密码与所述标准动态密码一致时,所述智能锁具30执行开锁动作。
进一步的,所述通信连接对应的通信协议包括:传输控制协议、用户数据报协议及coap协议,所述用户设备采用ssl加密方式对所述通信协议的通道进行加密。
进一步的,所述用户设备20对所述开锁信息进行一次编码及对所述解码信息进行二次编码时,使用以下编码方法:反向不归零编码、曼彻斯特编码、密勒编码或修正密勒编码。
进一步的其特征在于,所述加密模块204包括:
获取秘钥单元,用于获取预设的第一密钥、第二密钥和第三密钥。
获取第一密文单元,用于根据所述第一密钥对所述二次编码信息进行加密处理,得到第一密文。
获取第一明文单元,用于根据所述第二密钥对所述第一密文进行解密处理,得到第一明文。
获取目标信息单元,用于根据所述第三密钥对所述第一明文进行加密处理,得到所述目标信息。
第一目标信息发送单元,用于将所述目标信息发送至服务器。
进一步的,所述服务器40还包括:
第二目标信息发送模块,用于在所述智能锁具30执行开锁动作之后,将所述目标信息发送至所述智能锁具30。
所述智能锁具30还包括:
解压缩模块,用于对所述目标信息进行解压缩处理,得到所述智能锁具30的物联网数据。
添加数据库模块,用于根据智能锁具30的标识,将所述物联网数据添加至与所述标识对应的智能锁具信息数据库中。
以上结合具体实施方式和范例性实例对本申请进行了详细说明,不过这些说明并不能理解为对本申请的限制。本领域技术人员理解,在不偏离本申请精神和范围的情况下,可以对本申请技术方案及其实施方式进行多种等价替换、修饰或改进,这些均落入本申请的范围内。本申请的保护范围以所附权利要求为准。