本发明属于电力信息系统领域,涉及配电室综合门禁系统,尤其是一种基于时间同步动态口令的配电室综合门禁系统及使用方法。
背景技术:
当前,电力系统配电室均为无人值守,而其门锁绝大部分仍使用机械锁或磁力锁。机械锁和磁力锁的钥匙为实体,实体钥匙具有明显的缺陷。其一,实体钥匙一旦丢失或被盗,配电室内电力设备即面临被盗的风险,同时也危及电网运行安全;其二,工作人员没有携带实体钥匙,则无法进入配电室,给使用带来不便。
动态口令是根据特定算法生成不可预测的随机数字组合,每个口令只能使用一次。基于时间同步动态口令,是指在服务器端(即锁具)和客户端(即钥匙)使用同一种特定算法,只要保证两者初值一样且时钟同步,那么在一个时间段内其生成的随机数字组合是一致的,两者之间无需依赖通信网络。动态口令认证技术被认为是目前能够最有效解决用户身份认证的方式之一。动态口令认证技术广泛应用于互联网领域,在电力系统领域则是空白。
通过对现有公开专利文献的检索,并没有发现与本发明技术方案相同或相似的公开专利文献。
技术实现要素:
本发明的目的在于克服现有技术的不足之处,提供一种基于时间同步的动态口令认证技术、有效解决了传统配电室锁具与钥匙存在的缺陷的基于时间同步动态口令的配电室综合门禁系统及使用方法。
本发明解决其技术问题是采取以下技术方案实现的:
一种基于时间同步动态口令的配电室综合门禁系统,包括中央主机、认证服务器、动态口令牌及系统程序,其中中央主机内设置算法、初值及同步时钟的程序,认证服务器与动态口令牌内设置有用于生成密码的程序,中央主机的程序将信息输入给认证服务器和动态口令牌的程序,认证服务器和动态口令牌通过系统程序进行逻辑判断进一步通过系统程序输出。
而且,所述动态口令牌连接主机usb接口,所述认证服务器通过光纤接口与主机连接建立通信。
一种基于时间同步动态口令的配电室综合门禁系统的使用方法,具体方法如下:
(1)认证服务器将密码信息输出给系统程序,判断密码是否一致,若一致则认证通过,若不一致则输出认证不通过,进一步判断是否输错三次,如果是则启动内置拍照及报警程序,若否则返回判断密码是否一致程序,是则通过认证;
(2)动态口令牌将密码信息输出给系统程序,判断密码是否一致,若一致则认证通过,若不一致则输出认证不通过,进一步判断是否输错三次,如果是则启动内置拍照及报警程序,若否则通过认证。
而且,当动态口令牌丢失或被盗后则启动自毁程序。
本发明的优点和积极效果是:
1、本发明系统设置在动态口令牌出现丢失或被盗的情况下,可以立即由中央主机对认证服务器与动态口令牌的算法和初值进行更换,因动态口令牌需通过usb接口与中央主机建立通信,故丢失或被盗的动态口令牌无法更换新的算法和初值,则其动态密码失效,有效防止配电室内电力设备被盗,维护电网运行安全。
2、本发明有效解决了工作人员没有携带动态口令牌的问题,因为所有动态口令牌的算法和初值是一样的,故令牌的动态密码是通用的,让携带令牌的其他工作人员将动态密码共享即可,减少了工作人员来回拿钥匙的时间,有效提高了运维和抢修效率。
3、本发明系统的认证服务器上安装有摄像头与报警器,连续输错动态密码三次,即启动内置程序,进行拍照与报警,对不法分子的盗窃行为进行取证,将其绳之以法。
4、本发明将基于时间同步的动态口令认证技术应用于配电室门禁系统,有效解决了传统配电室锁具与钥匙存在的缺陷。有效解决实体钥匙的可复制性问题,在工作人员没有携带钥匙时也可以安全高效地进入配电室,同时解决了配电室被盗后取证问题。
附图说明
图1为本发明的流程示意图;
图2为本发明的工作原理图。
具体实施方式
下面结合附图并通过具体实施例对本发明作进一步详述,以下实施例只是描述性的,不是限定性的,不能以此限定本发明的保护范围。
一种基于时间同步动态口令的配电室综合门禁系统,如图1、图2所示,包括中央主机、认证服务器、动态口令牌及系统程序,其中中央主机内设置算法、初值及同步时钟的程序,认证服务器与动态口令牌内设置有用于生成密码的程序,中央主机的程序将信息输入给认证服务器和动态口令牌的程序,认证服务器和动态口令牌通过系统程序进行逻辑判断进一步通过系统程序输出,所述动态口令牌连接主机usb接口,所述认证服务器通过光纤接口与主机连接建立通信。
一种基于时间同步动态口令的配电室综合门禁系统的使用方法,具体方法如下:
(1)认证服务器将密码信息输出给系统程序,判断密码是否一致,若一致则认证通过,若不一致则输出认证不通过,进一步判断是否输错三次,如果是则启动内置拍照及报警程序,若否则返回判断密码是否一致程序,是则通过认证;
(2)动态口令牌将密码信息输出给系统程序,判断密码是否一致,若一致则认证通过,若不一致则输出认证不通过,进一步判断是否输错三次,如果是则启动内置拍照及报警程序,若否则通过认证,当动态口令牌丢失或被盗后则启动自毁程序。
本发明的工作原理:
使用时,在辖区内所有配电室安装认证服务器,认证服务器通过光纤与中央主机建立通信,可对其算法和初值进行设置,也可对其时钟进行同步。给所有工作人员发放动态口令牌,动态口令牌可通过usb接口与中央主机建立通信,可对其算法和初值进行设置,也可对其时钟进行同步。通过中央主机将所有认证服务器与动态口令牌的算法和初值设成一致,时钟进行同步。
工作人员在认证服务器上输入令牌上显示的动态密码,通过令牌计算出来的动态密码与认证服务器计算出来的动态密码进行比较,如果相等,则表示认证通过。一旦动态口令牌出现丢失或被盗,立即由中央主机对认证服务器与动态口令牌的算法和初值进行更换,因动态口令牌需通过usb接口与中央主机建立通信,故丢失或被盗的动态口令牌无法更换新的算法和初值,则其动态密码失效。
动态口令牌具有自我保护能力,不法分子想暴力破解其中的算法与初值,令牌启动内置自毁程序,将内置存储卡格式化。工作人员没有携带动态口令牌,因为所有动态口令牌的算法和初值是一样的,故令牌的动态密码是通用的,让携带令牌的其他工作人员将动态密码共享即可。认证服务器上安装有摄像头与报警器,连续输错动态密码三次,即启动内置程序,进行拍照与报警。
尽管为说明目的公开了本发明的实施例和附图,但是本领域的技术人员可以理解:在不脱离本发明及所附权利要求的精神和范围内,各种替换、变化和修改都是可能的,因此,本发明的范围不局限于实施例和附图所公开的内容。