1.一種基于無源智能鎖的電力設施防護系統執行流程，其特征在于：該系統執行流程如下，

第一步，管理子系統初始化；

第二步，設備注冊；

所述設備注冊步驟中，設備在注冊時向管理子系統提交設備信息，包括設備類型DeviceType、設備內密碼模塊的唯一標識ModeID以及其它相關信息DeviceInf；管理子系統記錄設備的這些信息，并使用管理子系統的密碼模塊對注冊設備生成對稱密鑰，這里的對稱密鑰包括用于數據機密性保護的對稱加密密鑰EK和用于數據完整性保護的完整性密鑰IK，對稱加密密鑰EK使用系統根密鑰PrimaryKey、設備類型DeviceType、密碼模塊唯一標識ModeID、密鑰用途Usage(EK的用途為加密解密，記為EK-Usage)經SM3算法雜湊得到，

EK＝SM3(PrimaryKey||ModeID||DeviceType||EK-Usage)

完整性密鑰IK使用系統根密鑰PrimaryKey、設備類型DeviceType、密碼模塊唯一標識ModeID、密鑰用途Usage(IK的用途為完整性保護，記為IK-Usage)經SM3算法雜湊得到，

IK＝SM3(PrimaryKey||ModeID||DeviceType||IK-Usage)

管理子系統在安全的環境中以安全形式將加密密鑰EK和完整性密鑰IK注入到注冊設備的密碼模塊中；

第三步，從智能鑰匙管理設備處申請智能鑰匙；

所述從智能鑰匙管理設備處申請智能鑰匙步驟中，管理子系統與智能鑰匙管理設備、用戶、用戶對應的智能鑰匙執行雙向身份認證，這里的雙向認證采用國家標準GB/T15843.2《信息技術安全技術實體鑒別第2部分采用對稱加密算法的機制》的基于三次信息傳遞的雙向鑒別機制，管理子系統在日志中記錄身份認證結果，日志記錄包括對應的唯一標識以及認證結果等信息，并將此條日志信息使用做完整性保護，完整性保護使用國家標準GB/T 15852.1《信息技術安全技術消息鑒別碼第1部分采用分組密碼的機制》，如SM4-CBC-MAC，或者使用GB/T15852.2-2012《信息技術安全技術消息鑒別碼第2部分采用專用雜湊函數的機制》，如HMAC-SM3，如果智能鑰匙管理設備或用戶的身份鑒別失敗，則退出；管理子系統對通過身份鑒別的智能鑰匙生成可訪問智能鎖的電子憑證，具體執行流程是，管理子系統檢測此智能鑰匙的唯一標識KID是否有效，若無效，則為此智能鑰匙生成錯誤標識并反饋，若有效，管理子系統根據管理員配置的智能鎖訪問列表規則為該智能鑰匙生成對每一個可訪問智能鎖的電子訪問令牌，記生成智能鑰匙k_i的唯一標識為KID_i，對可訪問的智能鎖l_j的唯一標識為LID_j，對應的電子訪問令牌為

其中，

其中，EK_ki,S為智能鑰匙與管理子系統之間的共享密鑰，為智能鎖與管理子系統之間的共享密鑰，生成方式同設備注冊步驟；為智能鑰匙與智能門鎖之間的臨時會話密鑰，生成方式為管理子系統調用密碼模塊產生的隨機數；T為密碼模塊產生的時間戳信息；Validity為此電子訪問令牌的有效期，

管理子系統將電子訪問令牌以及其對應的智能鑰匙KID下發給智能鑰匙管理設備，由智能鑰匙管理設備轉發給對應的智能鑰匙；

智能鑰匙管理設備將接收到的管理子系統為用戶對應的智能鑰匙生成的電子訪問令牌集合注入智能鑰匙中，該電子訪問令牌集合包含了該鑰匙可以訪問的各智能鎖的電子訪問令牌，注入成功后，用戶取走鑰匙；

第四步，智能鑰匙訪問智能鎖；

所述智能鑰匙訪問智能鎖步驟中，工作人員將智能鑰匙插入智能鎖的鎖孔中，智能鑰匙向智能鎖發送認證請求命令，并附上自己的唯一標識符KID_i，智能鎖生成隨機數R，并發送生成隨機數R作為挑戰數據，在生成隨機數R時，可將上下文信息，如智能鑰匙k_i和智能鎖l_j等信息作為密碼模塊隨機數生成參數的輸入，這樣獲得的隨機數R與這些信息都相關；工作人員將智能鑰匙插入智能鎖的鎖孔中，智能鑰匙首先利用智能鑰匙與管理子系統之間的共享密鑰從中獲取獲得智能鎖與智能鑰匙之間的臨時會話密鑰然后生成請求數據

接下來，智能鑰匙發出認證請求命令并發送

智能鎖首先利用與后臺服務器之間共享的密鑰解密獲得智能鎖與智能鑰匙之間的臨時會話密鑰，然后利用此臨時會話密鑰解密驗證和中的KID_i是否一致，LID_j是否一致且與自己的LID相同，和中的時間T是否都在有效期內，中的R是否與自己在第二步生成的隨機數相同，若以上驗證都通過，則智能鑰匙通過驗證，返回驗證成功信息并解鎖；否則，反饋錯誤信息，智能鑰匙保存本次開鎖日志記錄，包括智能鑰匙k_i的唯一標識KID_i、智能鎖l_j的唯一標識LID_j、請求開始的時間、開鎖結果(驗證失敗時的錯誤碼)等信息，并將此條信息做日志完整性保護，完整性保護使用國家標準GB/T 15852.1《信息技術安全技術消息鑒別碼第1部分采用分組密碼的機制》，如SM4-CBC-MAC，或者使用GB/T 15852.2-2012《信息技術安全技術消息鑒別碼第2部分采用專用雜湊函數的機制》，如HMAC-SM3；

第五步，智能鑰匙歸還至智能鑰匙管理設備，

所述智能鑰匙歸還至智能鑰匙管理設備步驟中，智能鑰匙管理設備與管理子系統進行雙向身份鑒別，鑒別成功后，智能鑰匙管理設備讀取存回的每個智能鑰匙的日志并將這些日志信息反饋給管理子系統；管理子系統驗證每條日志的完整性，若完整性校驗通過，管理員審計日志信息，若日志信息審計通過，則清除智能鑰匙內所有電子訪問憑證，智能鑰匙歸還成功；若日志信息審計不通過，則需排查處理異常信息，智能鑰匙歸還不成功；若完整性校驗未通過，則發出警告，由審計人員聯系相關人員對異常信息進行排查和處理(如頻繁訪問失敗、完整性校驗失敗等)。