(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210169586.9 (22)申请日 2022.02.23 (71)申请人 广东电网有限责任公司 地址 510030 广东省广州市越秀区东 风东 路757号 申请人 广东电网有限责任公司电力调度控 制中心 (72)发明人 付佳佳　卢建刚　杨云帆　刘健军　 潘垚鑫　古振威　王依云　 (74)专利代理 机构 华进联合专利商标代理有限 公司 44224 专利代理师 樊倩 (51)Int.Cl. G07C 9/00(2020.01) H04L 9/32(2006.01)H04L 9/40(2022.01) (54)发明名称 电力设备的锁具管理系统、 方法、 装置和存 储介质 (57)摘要 本申请提供一种电力设备的锁具管 理系统、 方法、 装置和存储介质， 可 以提高电力设备维护 效率。 其中， 锁具管理终端获取电力设备操作任 务中的待操作电力设备的电力设备标识， 基于电 力设备标识和锁具标识之间的对应 关系， 确定待 打开锁具的锁具标识； 锁具管 理终端将目标开锁 人的人员标识和待打开锁具的锁具标识发给锁 具管理平台； 锁具管理平台对目标开锁人的人员 标识和待打开锁具的锁具标识进行数字签名， 形 成开锁凭证； 开锁操作端基于开锁凭证中的锁具 标识， 确定待打开锁具， 开锁时， 将当前开锁人的 人员标识和开锁凭证发给待打开锁具； 待打开锁 具验证数字签名通过且当前开锁人的人员标识 与目标开锁人的人员标识一致时， 自动进入锁具 打开状态。 权利要求书2页 说明书9页 附图3页 CN 114550352 A 2022.05.27 CN 114550352 A 1.一种电力设备的锁具管理系统， 其特征在于， 所述系统包括： 锁具管理终端、 锁具管 理平台、 开锁操作端和锁具； 所述锁具管理终端， 用于接收目标开锁人提交的 电力设备操作任务， 获取所述电力设 备操作任务携带的待操作电力设备的电力设备标识， 基于电力设备标识和锁具标识之 间的 对应关系， 确定锁住所述待操作电力设备的待打开锁具的锁具 标识； 所述锁具管理终端， 还用于将所述电力设备操作任务携带的所述目标开锁人的人员标 识以及所述待打开锁具的锁具 标识发给 所述锁具 管理平台； 所述锁具管理平台， 用于利用自身的私钥， 对所述目标开锁人的人员标识和所述待打 开锁具的锁具标识进行数字签名， 形成针对所述待打开锁具且携带数字签名的开锁凭证， 并将所述 开锁凭证发给 所述开锁操作端； 所述开锁操作端， 用于基于所述开锁凭证中的锁具标识， 确定所述待打开锁具， 当当前 开锁人开锁时， 将所述当前开锁人的人员标识和所述 开锁凭证发给 所述待打开锁具； 所述待打开锁具， 用于通过所述锁具管理平台提供的与所述私钥对应的公钥， 对所述 开锁凭证携带的数字签名进行验证； 当所述数字签名验证通过且所述当前开锁人的人员标 识与所述开锁凭证中的目标开锁人的人员标识 一致时， 自动从锁具关闭状态进入锁具打开 状态， 以供 所述当前开锁人对所述待操作电力设备进行操作。 2.根据权利要求1所述的系统， 其特 征在于， 所述开锁操作端， 还用于获取所述锁具管理平台为所述待打开锁具配置的通讯密钥， 基于所述通讯密钥、 当前时间和随机信息， 生 成临时通讯密钥； 利用所述待打开锁具的锁具 公钥， 将所述临时通讯密钥发给 所述待打开锁具； 所述待打开锁具， 还用于利用自身的锁具私钥， 得到所述临时通讯密钥， 并基于所述临 时通讯密钥， 与所述 开锁操作端建立加密通讯通道； 所述开锁操作端， 用于在所述加密通讯通道建立后， 当当前开锁人开锁时， 经由所述加 密通讯通道， 将所述当前开锁人的人员标识和所述 开锁凭证发给 所述待打开锁具。 3.根据权利要求2所述的系统， 其特征在于， 所述开锁操作端， 还用于基于所述锁具管 理平台初始 化生成的根公钥集和所述开锁凭证中的锁具标识， 生成所述待打开锁具的锁具 公钥。 4.根据权利要求1所述的系统， 其特 征在于， 所述 开锁操作端包括钥匙； 所述钥匙， 还用于在注 册至所述锁具 管理平台时， 连接 到所述锁具 管理平台的加密机； 所述锁具管理平台的加密机， 用于基于自身初始化得到的根公钥集和所述钥匙的钥匙 标识， 生成所述钥匙的钥匙公钥和所述钥匙的钥匙私钥； 所述钥匙， 用于获取所述钥匙公钥和所述钥匙私钥， 将所述钥匙公钥、 所述钥匙私钥、 以及所述锁具 管理平台的加密机初始化 生成的根公钥集写入自身的安全芯片中。 5.根据权利要求1所述的系统， 其特征在于， 所述开锁操作端还包括掌机， 所述掌机的 安全卡的安全芯片写有掌机公钥、 掌机私钥和所述锁具管理平台的加密机初始 化生成的根 公钥集。 6.根据权利要求1所述的系统， 其特 征在于， 所述待打开锁具， 还用于在注册至所述锁具管理平台时， 连接到所述锁具管理平台的 加密机上；权　利　要　求　书 1/2 页 2 CN 114550352 A 2所述加密机， 用于基于自身初始化得到的根公钥集和所述待打开锁具的锁具标识， 生 成所述待打开锁具的锁具公钥和所述待打开锁具的锁具私钥； 所述待打开锁具， 用于获取所述锁具公钥和所述锁具私钥， 将所述锁具公钥、 所述锁具 私钥、 以及所述锁具 管理平台的加密机初始化 生成的根公钥集写入自身的安全芯片中。 7.一种电力设备的锁具 管理方法， 其特 征在于， 应用于锁具 管理平台， 所述方法包括： 接收锁具管理终端发送的目标开锁人员的人员标识和待打开锁具的锁具标识； 其中， 所述锁具管理终端获取到待打开锁具的锁具标识的步骤包括： 所述锁具管理终端接收目标 开锁人提交的电力设备操作任务， 获取所述电力设备操作任务携带的待操作电力设备的电 力设备标识， 基于电力 设备标识和锁具标识之间的对应关系， 确定锁住所述待操作电力 设 备的待打开锁具的锁具标识； 所述锁具管理终端获取到目标开锁人员的人员标识的步骤包 括： 从所述电力设备操作任务中， 获取 所述目标开锁人的人员标识； 利用自身的私钥， 对所述目标开锁人的人员标识和所述待打开锁具的锁具标识进行数 字签名， 形成针对所述待打开锁具且携带数字签名的开锁凭证， 并将所述开锁凭证发给开 锁操作端； 以使所述开锁操作端基于所述开锁凭证中的锁具标识， 确定所述待打开锁具， 当 当前开锁人开锁时， 将所述当前开锁人 的人员标识和所述开锁凭证发给所述待打开锁具； 其中， 所述待打开锁具通过所述锁具管理平台提供 的与所述私钥对应的公钥， 对所述开锁 凭证携带的数字签名进行验证； 当所述数字签名验证通过且所述当前开锁人的人员标识与 所述开锁凭证中的目标开锁人的人员标识一致时， 所述待打开锁具自动从锁具关闭状态进 入锁具打开状态， 以供 所述当前开锁人对所述待操作电力设备进行操作。 8.一种电力设备的锁具 管理装置， 其特 征在于， 应用于锁具 管理平台， 所述装置包括： 接收模块， 用于接收锁具管理终端发送的目标开锁人员的人员标识和待打开锁具的锁 具标识； 其中， 所述锁具管理终端获取到待打开锁具的锁具标识的步骤包括： 所述锁具管 理 终端接收目标开锁人提交的电力设备操作任务， 获取所述电力设备操作任务携带的待操作 电力设备的电力设备标识， 基于电力 设备标识和锁具标识之间的对应关系， 确定锁住所述 待操作电力设备的待打开锁具的锁具标识； 所述锁具管理终端获取到目标开锁人员的人员 标识的步骤 包括： 从所述电力设备操作任务中， 获取 所述目标开锁人的人员标识； 数字签名模块， 用于利用自身的私钥， 对所述目标开锁人的人员标识和所述待打开锁 具的锁具标识进行数字签名， 形成针对所述待打开锁具且携带数字签名的开锁凭证， 并将 所述开锁凭证发给开锁操作端； 以使所述开锁操作端基于所述开锁凭证中的锁具标识， 确 定所述待打开锁具， 当当前开锁人开锁 时， 将所述当前开锁人的人员标识和所述开锁凭证 发给所述待打开锁具； 其中， 所述待打开锁具通过所述锁具管理平台提供 的与所述私钥对 应的公钥， 对所述开锁凭证携带 的数字签名进行验证； 当所述数字签名验证通过且所述当 前开锁人的人员标识与所述开锁凭证中的目标开锁人的人员标识一致时， 所述待打开锁具 自动从锁具关闭状态进入锁具打开状态， 以供所述当前开锁人对所述待操作电力设备进 行 操作。 9.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序被 处理器执行时实现权利要求7 所述的方法。 10.一种计算机程序产品， 包括计算机程序， 其特征在于， 所述计算机程序被处理器执 行时实现权利要求7 所述的方法。权　利　要　求　书 2/2 页 3 CN 114550352 A 3