1.一種用于電力資金安全管控的密鑰監控系統，其特征在于，該系統包括：

設備監控模塊，設備監控模塊針對電力財務運營環境中大部分主要設備進行監控，主要設備包括服務器、網絡設備、密鑰進行監控，服務器監控，主要是對服務器運行的系統的性能指標進行監控，如果數據指標超過設定的閾值或收不到數據將會后動告警，通知運維人員進行處理；網絡設備監控主要監控網絡負荷是否過大或網絡不能連通；對密鑰進行監控主要關注是否正常工作；

財務密鑰監控模塊，對三個不同的電力資金管控密鑰進行標號，分別定義為一級密鑰、二級密鑰和三級密鑰，并記錄各密鑰的位置數據、時間數據、溫度數據、濕度數據，電力資金管控密鑰時，通過北斗導航記錄各電力資金管控密鑰的起始位置K1，以及當前時間K2，并在電力資金管控密鑰開啟期間通過溫濕度傳感器采集并計算各密鑰的溫度值K3和濕度值K4,得到指標空間K,K＝{K1，K2，K3，K4}；

三級財務密鑰校驗模塊，設置某一固定時間段，一級密鑰采集指標空間K作為一個消息，接著一級密鑰校驗員選擇一個隨機數然后對采集到的監控數據進行加密生成電力財務數據密文A_ij：

同時使用防篡改設備TPD來對加密后的電力財務數據簽名：

其中，T_ij表示對電力財務密文A_ij前面的時間；

接著一級密鑰校驗員將數據A_ij||B_i||P_ij||K_ij||T_bi||σ_Bi發送至局域網，令接收到消息的當前時間為T′_ij，電網財務系統下允許的最大傳輸時延值為ΔT，當接收到密鑰發送過來的消息后，局域網首先通過判斷不等式|T′_ij-T_ij|≤ΔT是否成立來驗證消息的有效性：

如果不等式不成立，則認為該消息已失效，本地服務器可選擇拒絕或丟棄該消息；如果成立，則繼續驗證消息簽名的合法性，在驗證消息合法性前，應先執行以下步驟：

其中H₁，H₂為安全哈希函數，P_ij為三個密鑰，B_j為第i個電力財務樓棟的局域網，K_ij為隨機數，接著驗證下面等式是否成立：

e(σ_ij,p)＝e(k_ij,h_i,2)e(h_i,1P_pub,h_i,2)，其中，σ_ij為防篡改設備TPD使用自身的密鑰對加密后的財務數據簽名；

如果等式成立，則表示由密鑰發來的數據是合法的，否則本地服務器選擇拒絕或者丟棄該電力財務數據消息，驗證完消息的有效性后通過一級數據加密聚合將加密后的數據PA₁上傳至鄰域網并發送給二級密鑰校驗員；

當二級密鑰校驗員接收到數據PA₁||NAN||B_i||P_ij||T_bi||σ_Bi時，一對消息進行驗證，然后計算并驗證下面等式是否成立：

e(P,σ_Bi)＝e(Y_bi,H2(PA_i||NAN||B_i||P_ij||T_bi||σ_Bi))，

如果等式成立，則認為二級密鑰校驗員發送的數據合法；否則拒絕或丟棄該消息；

驗證完消息的合法性后通過二級數據加密聚合將加密后的數據PA₂上傳至電網財務中心并發送給三級密鑰校驗員。