引言

電力生產場所十分重要的區(qū)域,對人員的進出是十分敏感的,如何在人員流動性這么大的情況下對人員的動向進行有效監(jiān)管呢?鑒于GPs定位在電力生產場所的信號接收不太好,室內更甚,故利用wi一Fi定位技術來有效解決此問題。

本文提出了一款智能鎖的設計,其既可以將敏感區(qū)域隔離,使得誰通過某個敏感區(qū)域需要獲得批準,誰在哪個時刻進出一目了然,做到有效的狀態(tài)監(jiān)管:還能實現(xiàn)遠程控制功能。下面介紹該智能鎖及其基于wi一Fi定位原理的控制系統(tǒng)的總體框架、設計思路以及實現(xiàn)方案,并分析系統(tǒng)的功能、性能和特點。

1系統(tǒng)設計

1.1總體設計

本系統(tǒng)由手機客戶端、嵌入式門鎖系統(tǒng)、外部鎖體三部分組成,系統(tǒng)整體結構如圖1所示。

圖1系統(tǒng)整體結構

1)手機客戶端。

手機客戶端是基于Android平臺而開發(fā),主要為用戶提供友好的操作平臺,并作為連接門鎖服務器的接口。其操作項有注冊、登錄、開鎖、關鎖、查看日志、生成注冊碼、退出和注銷等,用戶可根據(jù)自己的需求點擊按鈕向服務器傳遞相對應的指令,從而實現(xiàn)相應的功能。

(2）嵌入式智能門鎖系統(tǒng)。

嵌入式門鎖系統(tǒng)基于RT5350開發(fā)板進行開發(fā),RT5350開發(fā)板內嵌了內部服務器、內部數(shù)據(jù)庫服務器、內部證書服務器以及自帶的wi一Fi模塊:內部服務器主要提供連接手機客戶端的接口,完成與手機之間的通信:內部數(shù)據(jù)庫服務器存儲已注冊用戶的用戶名和密碼并進行哈希sHA256加密,為之后的登錄做驗證匹配:內部證書服務器為注冊成功的用戶頒發(fā)認證證書,確保登錄用戶的安全性:自帶的wi一Fi模塊作為網(wǎng)關實現(xiàn)了手機客戶端與內部服務器之間的信息通信。

(3)外部鎖體是本系統(tǒng)的基本硬件設備,是整個控制系統(tǒng)的承載者。

1.2功能分析

綜合變電站的實際需求,設計智能門鎖的總體原則是:高安全性、高可用性、高可靠性、高穩(wěn)定性、高擴展性、低成本、易操作性。本系統(tǒng)的基本功能如下:

（1）手機智能安全連接門鎖。

手機靠近門鎖時,連接由門鎖服務器發(fā)出的安全wi一Fi信號,再通過T1s與服務器端建立安全的通信鏈路。

（2）用戶登錄。

當用戶輸入用戶名、密碼登錄手機APP時,首先會驗證用戶名、密碼的合法性,再次連接數(shù)據(jù)庫服務器,驗證密碼的正確性,最后發(fā)送證書并且證書驗證通過,則顯示登錄成功:否則登錄失敗,返回到輸入信息界面。

（3）用戶認證。

從兩個方面進行用戶認證:一是登錄時輸入密碼進行sHA256sHA256password）+sa1t）運算,運算得出的值再與數(shù)據(jù)庫內存儲的psd值進行比對,如相同,則用戶合法:二是證書認證機制,用戶登錄時,將證書和用戶名、密碼一并發(fā)送到服務器,門鎖服務器用CA的公開密鑰對證書進行認證,認證通過,則用戶合法。

(4）用戶派生。

首次注冊的用戶擁有與門鎖一一匹配的注冊碼,注冊成功后,成為Host用戶,后續(xù)門鎖使用者需通過Host用戶用客戶端的功能完成注冊。

(5）查看門禁記錄。

用戶可通過手機客戶端查看門禁記錄,實時掌控開鎖者的詳細信息,做到防患于未然。

1.3系統(tǒng)特點

與其他智能門鎖系統(tǒng)相比,本系統(tǒng)設計具有以下特點:

(1）易開發(fā)、受眾廣、可視化好。

該系統(tǒng)基于Android的手機應用平臺開發(fā),因而開發(fā)難度低,大大減少了開發(fā)周期和開發(fā)成本。

(2）穩(wěn)定性好、成本低。

嵌入式門鎖硬件系統(tǒng)集成度高,集網(wǎng)關、服務器、認證服務器、數(shù)據(jù)庫于一體,方便植入鎖體,穩(wěn)定性高,易于操作與管理,成本較低,避免了有線裝置布線繁瑣、可移動性差且維修和運行成本高的弊端。

（3）系統(tǒng)安全性高。

本系統(tǒng)從多角度提升整體安全性,包括手機客戶端與服務器建立安全通道、數(shù)據(jù)庫加密機制、用戶認證機制、用戶派生機制等。

2系統(tǒng)實現(xiàn)

2.1用戶派生機制

手機正常連接到門鎖wi一Fi后,首次注冊用戶需提供注冊碼,加上用戶名、密碼后方能完成注冊,注冊碼為門鎖出廠設置的隨機碼,門鎖和注冊碼一一匹配,匹配成功,則該用戶成為Host用戶,注冊碼使用一次即失效。后續(xù)門鎖使用者需通過Host用戶用客戶端的功能完成注冊,然后其他用戶可憑系統(tǒng)生成的注冊碼通過手機客戶端正常注冊并登錄。

2.2客戶端控制系統(tǒng)

客戶端控制系統(tǒng)主要實現(xiàn)用戶注冊、登錄以及操作指令。客戶端工作流程如圖2所示。

手機搜索到門鎖wi一Fi后,輸入正確的密碼成功連接。首次使用該APP,需要完成注冊,得到合法的注冊碼,并通過服務器的驗證,最終得到服務器頒發(fā)的證書,擁有合法的用戶名、密碼。用戶登錄APP時,會進行密碼的驗證。將用戶輸入的密碼經過哈希運算得到的值和數(shù)據(jù)庫中存儲的pst值進行比較,確保門鎖的安全性。密碼驗證通過后,發(fā)送所持有的證書,若證書合法,則登錄成功,進入后續(xù)的指令操作。手機客戶端與服務器端通過http建立可靠連接,用戶可向服務器發(fā)送開鎖、關鎖、查看日志、生成注冊碼、退出、注銷等操作,服務器收到指令后執(zhí)行相應程序,完成用戶請求。

2.3用戶認證系統(tǒng)

本系統(tǒng)采用多種手段保證門鎖的安全性,確保門鎖使用者的可信性。一是輸入信息與數(shù)據(jù)庫信息比對,二是證書頒發(fā)機制:注冊成功的用戶將收到來自門鎖內部的證書服務器（CA）頒發(fā)的證書,此證書包含了用戶的個人身份信息和其公開密鑰,并且CA用自己的私密密鑰對這些信息進行了簽名。當用戶需要登錄時,將證書和用戶名、密碼一并發(fā)送到服務器,門鎖服務器先用CA的公開密鑰對證書進行認證,認證通過后驗證用戶名、密碼,密碼正確后方能登錄。

2.4服務器端控制系統(tǒng)

服務器端工作流程如圖3所示。

服務器端主要根據(jù)用戶端指令實現(xiàn)各模塊功能,具體如下:

（1）判斷用戶注冊碼是否和門鎖固定注冊碼相同:

（2）用戶登錄工程中,CA服務器檢驗證書的合法性,并對用戶密碼進行加鹽哈希加密與數(shù)據(jù)庫存儲值的比較:

（3）執(zhí)行開鎖動作:

（4）判斷鎖體是否對準,執(zhí)行關鎖動作:

（5）每個功能的實現(xiàn)都會更新日志文件,方便用戶查看:

（6）生成十六位隨機數(shù)寫入注冊碼文件。

2.5NFC鑒權模塊

該智能門鎖的NFC軟件設計主要包括傳輸數(shù)據(jù)包、程序處理流程和程序設計等。

2.5.1傳輸過程

傳輸協(xié)議包含以下三個主要過程:

（1）協(xié)議激活。

負責發(fā)起設備和目標設備間屬性請求和參數(shù)選擇的協(xié)商。

（2）數(shù)據(jù)交換協(xié)議。

半雙工工作方式,以數(shù)據(jù)塊為單位進行傳輸,包含錯誤處理機制。

（3）協(xié)議關閉。

在數(shù)據(jù)交換完成后,發(fā)起設備執(zhí)行協(xié)議關閉過程,包括撤消選中和釋放連接。

3結語

本文結合變電站的實際工作需求,提出一種智能鎖及其基于wi一Fi定位原理的控制系統(tǒng)的總體框架、設計思路以及實現(xiàn)方案,并分析了系統(tǒng)的功能