本發(fā)明涉及一種基于無源智能鎖的電力設(shè)施防護(hù)系統(tǒng)及其執(zhí)行流程，該系統(tǒng)中管理子系統(tǒng)管理所有設(shè)備，對(duì)合法智能鑰匙頒發(fā)電子訪問令牌，并做日志審計(jì)；智能鑰匙管理設(shè)備作為智能鑰匙的代理，與管理子系統(tǒng)通信；當(dāng)智能鑰匙內(nèi)部有與目標(biāo)智能鎖匹配的電子訪問令牌時(shí)，智能鎖與智能鑰匙之間執(zhí)行身份鑒別，通過后才能開啟智能鎖。該系統(tǒng)執(zhí)行流程如下，①管理子系統(tǒng)初始化；②設(shè)備注冊(cè)；③從智能鑰匙管理設(shè)備處申請(qǐng)智能鑰匙；④智能鑰匙訪問智能鎖；⑤智能鑰匙歸還至智能鑰匙管理設(shè)備。本發(fā)明按照等保和密評(píng)規(guī)定的要求設(shè)計(jì)，使用的密碼模塊也是符合國家密碼管理局許可的密碼模塊，因此，整個(gè)系統(tǒng)可應(yīng)用于等保系統(tǒng)中。

技術(shù)領(lǐng)域

本發(fā)明涉及工業(yè)控制安全技術(shù)領(lǐng)域，尤其為一種基于無源智能鎖的電力設(shè)施防護(hù)系統(tǒng)及其執(zhí)行流程。

背景技術(shù)

我國電力行業(yè)發(fā)配網(wǎng)存在大量室內(nèi)外電力相關(guān)設(shè)備，這些設(shè)備的安全防護(hù)還基本采用傳統(tǒng)的機(jī)械鎖。

2019年網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0（以下簡(jiǎn)稱“等保”）正式開始實(shí)施；同年，商用密碼應(yīng)用安全性評(píng)估（以下簡(jiǎn)稱“密評(píng)”）也開始試點(diǎn)實(shí)施。電力行業(yè)信息系統(tǒng)是屬于等保和密評(píng)范圍內(nèi)的信息系統(tǒng)，應(yīng)按照等保和密評(píng)要求進(jìn)行建設(shè)。等保密評(píng)對(duì)物理和環(huán)境安全有明確要求，“使用密碼技術(shù)的真實(shí)性功能來保護(hù)物理訪問控制身份鑒別信息，保證重要區(qū)域進(jìn)入人員身份的真實(shí)性”、“使用密碼技術(shù)的完整性功能來保證電子門禁系統(tǒng)進(jìn)出記錄的完整性”，還要求“采用符合密碼行業(yè)標(biāo)準(zhǔn)的相關(guān)等級(jí)的密碼模塊或通過國家密碼管理部門核準(zhǔn)的硬件密碼產(chǎn)品實(shí)現(xiàn)密碼運(yùn)算和密鑰管理”。

一方面，傳統(tǒng)機(jī)械鎖鑰匙給日常的運(yùn)行和管理帶來了很多問題：首先，鎖具防盜性不高，本身出現(xiàn)生銹現(xiàn)象，存在嚴(yán)重的安全隱患；其次，鑰匙太多使得管理難度大大增加，出現(xiàn)鎖具登記不準(zhǔn)確，鎖具變更不變及時(shí)更新等問題。第三，機(jī)械鎖無法審計(jì)設(shè)備的開關(guān)情況，不了解設(shè)備在什么時(shí)間什么地點(diǎn)被什么人開啟；第四，管理端無法及時(shí)獲知設(shè)備的狀態(tài)，甚至鎖具一直處于損壞狀態(tài)，無人問津。第五，運(yùn)維人員需攜帶大量鑰匙，使得使用人員管理鑰匙不便。同時(shí)，采用傳統(tǒng)機(jī)械鎖進(jìn)行安全防護(hù)難以達(dá)到等保和密評(píng)對(duì)物理和環(huán)境安全的要求。

另一方面，現(xiàn)有的一些使用智能鎖的方案中基本都是在等保和密評(píng)發(fā)布之前提出的，方案設(shè)計(jì)時(shí)并未將等保和密評(píng)的要求考慮進(jìn)去，存在某些不符合要求的設(shè)計(jì)，比如使用已被破解的不安全的密碼算法或使用不符合國家密碼管理部門要求的密碼算法，如SHA-1算法、MD5算法等。

發(fā)明內(nèi)容

本發(fā)明目的之一是于提供一種采用國密SM3、SM4算法的無源智能鎖電力設(shè)施防護(hù)系統(tǒng)；本發(fā)明目的之二是給出該無源智能鎖電力設(shè)施防護(hù)系統(tǒng)的執(zhí)行流程。

為實(shí)現(xiàn)上述第一個(gè)目的，本發(fā)明的技術(shù)方案是，一種基于無源智能鎖的電力設(shè)施防護(hù)系統(tǒng)，該系統(tǒng)包括有管理子系統(tǒng)、智能鑰匙管理設(shè)備、智能鑰匙、智能鎖，其特征在于：

所述管理子系統(tǒng)對(duì)所有設(shè)備進(jìn)行管理，對(duì)合法智能鑰匙頒發(fā)電子訪問令牌，對(duì)系統(tǒng)進(jìn)行日志審計(jì)，所述管理子系統(tǒng)由通信模塊，設(shè)備管理模塊、訪問控制模塊、日志審計(jì)模塊、數(shù)據(jù)庫、密碼模塊構(gòu)成，所述通信模塊是與智能鑰匙管理設(shè)備進(jìn)行遠(yuǎn)距離有線或無線通信的模塊，所述設(shè)備管理模塊主要是對(duì)設(shè)備進(jìn)行管理，所述訪問控制模塊是對(duì)智能鑰匙訪問智能鎖的訪問控制列表規(guī)則的管理，所述日志審計(jì)模塊是對(duì)系統(tǒng)日志的審計(jì)，鑒別異常操作行為，所述數(shù)據(jù)庫記錄系統(tǒng)內(nèi)設(shè)備的相關(guān)信息，所述密碼模塊為系統(tǒng)的安全根基，提供SM3雜湊、SM4加解密、隨機(jī)數(shù)發(fā)生器RBG、密鑰全生命周期管理、時(shí)間戳等功能；

所述智能鑰匙管理設(shè)備是智能鑰匙的安全保管柜，同時(shí)作為智能鑰匙的代理與管理子系統(tǒng)進(jìn)行通信，所述智能鑰匙管理設(shè)備由通信模塊和密碼模塊構(gòu)成，所述通信模塊是與管理子系統(tǒng)進(jìn)行遠(yuǎn)距離有線或無線通信的模塊，所述密碼模塊提供SM3雜湊、SM4加解密、隨機(jī)數(shù)發(fā)生器RBG、時(shí)間戳等功能；