一种基于无源智能锁的电力设施防护系统及其执行流程技术方案

本发明专利技术涉及一种基于无源智能锁的电力设施防护系统及其执行流程，该系统中管理子系统管理所有设备，对合法智能钥匙颁发电子访问令牌，并做日志审计；智能钥匙管理设备作为智能钥匙的代理，与管理子系统通信；当智能钥匙内部有与目标智能锁匹配的电子访问令牌时，智能锁与智能钥匙之间执行身份鉴别，通过后才能开启智能锁。该系统执行流程如下，①管理子系统初始化；②设备注册；③从智能钥匙管理设备处申请智能钥匙；④智能钥匙访问智能锁；⑤智能钥匙归还至智能钥匙管理设备。本发明专利技术按照等保和密评规定的要求设计，使用的密码模块也是符合国家密码管理局许可的密码模块，因此，整个系统可应用于等保系统中。

【技术实现步骤摘要】
一种基于无源智能锁的电力设施防护系统及其执行流程
本专利技术涉及工业控制安全
，尤其为一种基于无源智能锁的电力设施防护系统及其执行流程。
技术介绍
我国电力行业发配网存在大量室内外电力相关设备，这些设备的安全防护还基本采用传统的机械锁。2019年网络安全等级保护2.0（以下简称“等保”）正式开始实施；同年，商用密码应用安全性评估（以下简称“密评”）也开始试点实施。电力行业信息系统是属于等保和密评范围内的信息系统，应按照等保和密评要求进行建设。等保密评对物理和环境安全有明确要求，“使用密码技术的真实性功能来保护物理访问控制身份鉴别信息，保证重要区域进入人员身份的真实性”、“使用密码技术的完整性功能来保证电子门禁系统进出记录的完整性”，还要求“采用符合密码行业标准的相关等级的密码模块或通过国家密码管理部门核准的硬件密码产品实现密码运算和密钥管理”。一方面，传统机械锁钥匙给日常的运行和管理带来了很多问题：首先，锁具防盗性不高，本身出现生锈现象，存在严重的安全隐患；其次，钥匙太多使得管理难度大大增加，出现锁具登记不准确，锁具变更不变及时更新等问题。第三，机械锁无法审计设备的开关情况，不了解设备在什么时间什么地点被什么人开启；第四，管理端无法及时获知设备的状态，甚至锁具一直处于损坏状态，无人问津。第五，运维人员需携带大量钥匙，使得使用人员管理钥匙不便。同时，采用传统机械锁进行安全防护难以达到等保和密评对物理和环境安全的要求。另一方面，现有的一些使用智能锁的方案中基本都是在等保和密评发布之前提出的，方案设计时并未将等保和密评的要求考虑进去，存在某些不符合要求的设计，比如使用已被破解的不安全的密码算法或使用不符合国家密码管理部门要求的密码算法，如SHA-1算法、MD5算法等。
技术实现思路
本专利技术目的之一是于提供一种采用国密SM3、SM4算法的无源智能锁电力设施防护系统；本专利技术目的之二是给出该无源智能锁电力设施防护系统的执行流程。为实现上述第一个目的，本专利技术的技术方案是，一种基于无源智能锁的电力设施防护系统，该系统包括有管理子系统、智能钥匙管理设备、智能钥匙、智能锁，其特征在于：所述管理子系统对所有设备进行管理，对合法智能钥匙颁发电子访问令牌，对系统进行日志审计，所述管理子系统由通信模块，设备管理模块、访问控制模块、日志审计模块、数据库、密码模块构成，所述通信模块是与智能钥匙管理设备进行远距离有线或无线通信的模块，所述设备管理模块主要是对设备进行管理，所述访问控制模块是对智能钥匙访问智能锁的访问控制列表规则的管理，所述日志审计模块是对系统日志的审计，鉴别异常操作行为，所述数据库记录系统内设备的相关信息，所述密码模块为系统的安全根基，提供SM3杂凑、SM4加解密、随机数发生器RBG、密钥全生命周期管理、时间戳等功能；所述智能钥匙管理设备是智能钥匙的安全保管柜，同时作为智能钥匙的代理与管理子系统进行通信，所述智能钥匙管理设备由通信模块和密码模块构成，所述通信模块是与管理子系统进行远距离有线或无线通信的模块，所述密码模块提供SM3杂凑、SM4加解密、随机数发生器RBG、时间戳等功能；所述智能钥匙是开启智能锁的物理设备，当智能钥匙内部有与目标智能锁匹配的电子访问令牌时，智能锁与智能钥匙之间执行身份鉴别流程，通过后才能开启智能锁，所述智能钥匙由无线通信模块、电源模块、电子访问令牌存储模块、密码模块构成，所述无线通信模块是智能钥匙与智能锁或者智能钥匙与智能钥匙管理设备之间进行短距离无线通信的模块，所述电源模块为智能钥匙提供电源，可以为可充电电源模块或可更换电池，所述电子访问令牌存储模块内安全存储该智能钥匙可以访问的智能锁的电子访问令牌集，所述密码模块提供SM3杂凑、SM4加解密、随机数发生器RBG、时间戳等功能；所述智能锁是电力设施的安全防护装置，当智能钥匙内部有与该智能锁匹配的电子访问令牌时，智能锁与智能钥匙之间执行身份鉴别流程，通过后才能开启智能锁，所述智能锁由无线通信模块、锁体、密码模块构成，智能锁内部没有电源模块，当智能钥匙的金属钥匙芯插入智能锁锁孔内部后，智能钥匙为智能锁供电，所述无线通信模块是智能钥匙与智能锁或者智能钥匙与智能钥匙管理设备之间进行短距离无线通信的模块，所述锁体为智能锁的关键部分，承担所有物理机械功能，所述密码模块提供SM3杂凑、SM4加解密、随机数发生器RBG等功能。为实现上述第二个目的，本专利技术给出了一种基于无源智能锁的电力设施防护系统执行流程，其特征在于：该系统执行流程如下，第一步，管理子系统初始化；第二步，设备注册；第三步，从智能钥匙管理设备处申请智能钥匙；第四步，智能钥匙访问智能锁；第五步，智能钥匙归还至智能钥匙管理设备。在上述系统执行流程中，所述设备注册步骤中，设备在注册时向管理子系统提交设备信息，包括设备类型DeviceType、设备内密码模块的唯一标识ModeID以及其它相关信息DeviceInf；管理子系统记录设备的这些信息，并使用管理子系统的密码模块对注册设备生成对称密钥，这里的对称密钥包括用于数据机密性保护的对称加密密钥EK和用于数据完整性保护的完整性密钥IK，对称加密密钥EK使用系统根密钥PrimaryKey、设备类型DeviceType、密码模块唯一标识ModeID、密钥用途Usage（EK的用途为加密解密，记为EK-Usage）经SM3算法杂凑得到，完整性密钥IK使用系统根密钥PrimaryKey、设备类型DeviceType、密码模块唯一标识ModeID、密钥用途Usage（IK的用途为完整性保护，记为IK-Usage）经SM3算法杂凑得到，管理子系统在安全的环境中以安全形式将加密密钥EK和完整性密钥IK注入到注册设备的密码模块中。在上述系统执行流程中，所述从智能钥匙管理设备处申请智能钥匙步骤中，管理子系统与智能钥匙管理设备、用户、用户对应的智能钥匙执行双向身份认证，这里的双向认证采用国家标准GB/T15843.2《信息技术安全技术实体鉴别第2部分采用对称加密算法的机制》的基于三次信息传递的双向鉴别机制，管理子系统在日志中记录身份认证结果，日志记录包括对应的唯一标识以及认证结果等信息，并将此条日志信息使用做完整性保护，完整性保护使用国家标准GB/T15852.1《信息技术安全技术消息鉴别码第1部分采用分组密码的机制》，如SM4-CBC-MAC，或者使用GB/T15852.2-2012《信息技术安全技术消息鉴别码第2部分采用专用杂凑函数的机制》，如HMAC-SM3，如果智能钥匙管理设备或用户的身份鉴别失败，则退出；管理子系统对通过身份鉴别的智能钥匙生成可访问智能锁的电子凭证，具体执行流程是，管理子系统检测此智能钥匙的唯一标识KID是否有效，若无效，则为此智能钥匙生成错误标识并反馈，若有效，管理子系统根据管理员配置的智能锁访问列表规则为该智能钥匙生成对每一个可访问智能锁的电子访问令牌，记生成智能钥匙的唯一标识为，对可访问的智能锁的唯一标识为，对应本文档来自技高网...

【技术保护点】
1.一种基于无源智能锁的电力设施防护系统，该系统包括有管理子系统、智能钥匙管理设备、智能钥匙、智能锁，其特征在于：/n所述管理子系统对所有设备进行管理，对合法智能钥匙颁发电子访问令牌，对系统进行日志审计，所述管理子系统由通信模块，设备管理模块、访问控制模块、日志审计模块、数据库、密码模块构成，所述通信模块是与智能钥匙管理设备进行远距离有线或无线通信的模块，所述设备管理模块主要是对设备进行管理，所述访问控制模块是对智能钥匙访问智能锁的访问控制列表规则的管理，所述日志审计模块是对系统日志的审计，鉴别异常操作行为，所述数据库记录系统内设备的相关信息，所述密码模块为系统的安全根基，提供SM3杂凑、SM4加解密、随机数发生器RBG、密钥全生命周期管理、时间戳等功能；/n所述智能钥匙管理设备是智能钥匙的安全保管柜，同时作为智能钥匙的代理与管理子系统进行通信，所述智能钥匙管理设备由通信模块和密码模块构成，所述通信模块是与管理子系统进行远距离有线或无线通信的模块，所述密码模块提供SM3杂凑、SM4加解密、随机数发生器RBG、时间戳等功能；/n所述智能钥匙是开启智能锁的物理设备，当智能钥匙内部有与目标智能锁匹配的电子访问令牌时，智能锁与智能钥匙之间执行身份鉴别流程，通过后才能开启智能锁，所述智能钥匙由无线通信模块、电源模块、电子访问令牌存储模块、密码模块构成，所述无线通信模块是智能钥匙与智能锁或者智能钥匙与智能钥匙管理设备之间进行短距离无线通信的模块，所述电源模块为智能钥匙提供电源，可以为可充电电源模块或可更换电池，所述电子访问令牌存储模块内安全存储该智能钥匙可以访问的智能锁的电子访问令牌集，所述密码模块提供SM3杂凑、SM4加解密、随机数发生器RBG、时间戳等功能；/n所述智能锁是电力设施的安全防护装置，当智能钥匙内部有与该智能锁匹配的电子访问令牌时，智能锁与智能钥匙之间执行身份鉴别流程，通过后才能开启智能锁，所述智能锁由无线通信模块、锁体、密码模块构成，智能锁内部没有电源模块，当智能钥匙的金属钥匙芯插入智能锁锁孔内部后，智能钥匙为智能锁供电，所述无线通信模块是智能钥匙与智能锁或者智能钥匙与智能钥匙管理设备之间进行短距离无线通信的模块，所述锁体为智能锁的关键部分，承担所有物理机械功能，所述密码模块提供SM3杂凑、SM4加解密、随机数发生器RBG等功能。/n...

【技术特征摘要】
1.一种基于无源智能锁的电力设施防护系统，该系统包括有管理子系统、智能钥匙管理设备、智能钥匙、智能锁，其特征在于：
所述管理子系统对所有设备进行管理，对合法智能钥匙颁发电子访问令牌，对系统进行日志审计，所述管理子系统由通信模块，设备管理模块、访问控制模块、日志审计模块、数据库、密码模块构成，所述通信模块是与智能钥匙管理设备进行远距离有线或无线通信的模块，所述设备管理模块主要是对设备进行管理，所述访问控制模块是对智能钥匙访问智能锁的访问控制列表规则的管理，所述日志审计模块是对系统日志的审计，鉴别异常操作行为，所述数据库记录系统内设备的相关信息，所述密码模块为系统的安全根基，提供SM3杂凑、SM4加解密、随机数发生器RBG、密钥全生命周期管理、时间戳等功能；
所述智能钥匙管理设备是智能钥匙的安全保管柜，同时作为智能钥匙的代理与管理子系统进行通信，所述智能钥匙管理设备由通信模块和密码模块构成，所述通信模块是与管理子系统进行远距离有线或无线通信的模块，所述密码模块提供SM3杂凑、SM4加解密、随机数发生器RBG、时间戳等功能；
所述智能钥匙是开启智能锁的物理设备，当智能钥匙内部有与目标智能锁匹配的电子访问令牌时，智能锁与智能钥匙之间执行身份鉴别流程，通过后才能开启智能锁，所述智能钥匙由无线通信模块、电源模块、电子访问令牌存储模块、密码模块构成，所述无线通信模块是智能钥匙与智能锁或者智能钥匙与智能钥匙管理设备之间进行短距离无线通信的模块，所述电源模块为智能钥匙提供电源，可以为可充电电源模块或可更换电池，所述电子访问令牌存储模块内安全存储该智能钥匙可以访问的智能锁的电子访问令牌集，所述密码模块提供SM3杂凑、SM4加解密、随机数发生器RBG、时间戳等功能；
所述智能锁是电力设施的安全防护装置，当智能钥匙内部有与该智能锁匹配的电子访问令牌时，智能锁与智能钥匙之间执行身份鉴别流程，通过后才能开启智能锁，所述智能锁由无线通信模块、锁体、密码模块构成，智能锁内部没有电源模块，当智能钥匙的金属钥匙芯插入智能锁锁孔内部后，智能钥匙为智能锁供电，所述无线通信模块是智能钥匙与智能锁或者智能钥匙与智能钥匙管理设备之间进行短距离无线通信的模块，所述锁体为智能锁的关键部分，承担所有物理机械功能，所述密码模块提供SM3杂凑、SM4加解密、随机数发生器RBG等功能。


2.一种基于无源智能锁的电力设施防护系统执行流程，其特征在于：该系统执行流程如下，
第一步，管理子系统初始化；
第二步，设备注册；
第三步，从智能钥匙管理设备处申请智能钥匙；
第四步，智能钥匙访问智能锁；
第五步，智能钥匙归还至智能钥匙管理设备。


3.根据权利要求2所述的一种基于无源智能锁的电力设施防护系统执行流程，其特征在于：所述设备注册步骤中，设备在注册时向管理子系统提交设备信息，包括设备类型DeviceType、设备内密码模块的唯一标识ModeID以及其它相关信息DeviceInf；管理子系统记录设备的这些信息，并使用管理子系统的密码模块对注册设备生成对称密钥，这里的对称密钥包括用于数据机密性保护的对称加密密钥EK和用于数据完整性保护的完整性密钥IK，对称加密密钥EK使用系统根密钥PrimaryKey、设备类型DeviceType、密码模块唯一标识ModeID、密钥用途Usage（EK的用途为加密解密，记为EK-Usage）经SM3算法杂凑得到，



完整性密钥IK使用系统根密钥PrimaryKey、设备类型DeviceType、密码模块唯一标识ModeID、密钥用途Usage（IK的用途为完整性保护，记为IK-Usage）经SM3算法杂凑得到，



管理子系统在安全的环境中以安全形式将加密密钥EK和完整性密钥IK注入到注册设备的密码模块中。


4.根据权利要求2所述的一种基于无源智能锁的电力设施防护系统执行流程，其特征在于：所述从智能钥匙管理设备处申请智能钥匙步骤中，管理子系统与智能钥匙管理设备、用户、用户对应的智能钥匙执行双向身份认证，这里的双向认证采用国...

【专利技术属性】
技术研发人员：杨先伟，战学秋，朱翔，屈寅春，
申请(专利权)人：无锡职业技术学院，
类型：发明
国别省市：江苏;32