發布日期:2022-04-20 點擊率:72
引言
電力生產場所十分重要的區域,對人員的進出是十分敏感的,如何在人員流動性這么大的情況下對人員的動向進行有效監管呢?鑒于GPs定位在電力生產場所的信號接收不太好,室內更甚,故利用wi一Fi定位技術來有效解決此問題。
本文提出了一款智能鎖的設計,其既可以將敏感區域隔離,使得誰通過某個敏感區域需要獲得批準,誰在哪個時刻進出一目了然,做到有效的狀態監管:還能實現遠程控制功能。下面介紹該智能鎖及其基于wi一Fi定位原理的控制系統的總體框架、設計思路以及實現方案,并分析系統的功能、性能和特點。
1系統設計
1.1總體設計
本系統由手機客戶端、嵌入式門鎖系統、外部鎖體三部分組成,系統整體結構如圖1所示。
圖1系統整體結構
1)手機客戶端。
手機客戶端是基于Android平臺而開發,主要為用戶提供友好的操作平臺,并作為連接門鎖服務器的接口。其操作項有注冊、登錄、開鎖、關鎖、查看日志、生成注冊碼、退出和注銷等,用戶可根據自己的需求點擊按鈕向服務器傳遞相對應的指令,從而實現相應的功能。
(2)嵌入式智能門鎖系統。
嵌入式門鎖系統基于RT5350開發板進行開發,RT5350開發板內嵌了內部服務器、內部數據庫服務器、內部證書服務器以及自帶的wi一Fi模塊:內部服務器主要提供連接手機客戶端的接口,完成與手機之間的通信:內部數據庫服務器存儲已注冊用戶的用戶名和密碼并進行哈希sHA256加密,為之后的登錄做驗證匹配:內部證書服務器為注冊成功的用戶頒發認證證書,確保登錄用戶的安全性:自帶的wi一Fi模塊作為網關實現了手機客戶端與內部服務器之間的信息通信。
(3)外部鎖體是本系統的基本硬件設備,是整個控制系統的承載者。
1.2功能分析
綜合變電站的實際需求,設計智能門鎖的總體原則是:高安全性、高可用性、高可靠性、高穩定性、高擴展性、低成本、易操作性。本系統的基本功能如下:
(1)手機智能安全連接門鎖。
手機靠近門鎖時,連接由門鎖服務器發出的安全wi一Fi信號,再通過T1s與服務器端建立安全的通信鏈路。
(2)用戶登錄。
當用戶輸入用戶名、密碼登錄手機APP時,首先會驗證用戶名、密碼的合法性,再次連接數據庫服務器,驗證密碼的正確性,最后發送證書并且證書驗證通過,則顯示登錄成功:否則登錄失敗,返回到輸入信息界面。
(3)用戶認證。
從兩個方面進行用戶認證:一是登錄時輸入密碼進行sHA256sHA256password)+sa1t)運算,運算得出的值再與數據庫內存儲的psd值進行比對,如相同,則用戶合法:二是證書認證機制,用戶登錄時,將證書和用戶名、密碼一并發送到服務器,門鎖服務器用CA的公開密鑰對證書進行認證,認證通過,則用戶合法。
(4)用戶派生。
首次注冊的用戶擁有與門鎖一一匹配的注冊碼,注冊成功后,成為Host用戶,后續門鎖使用者需通過Host用戶用客戶端的功能完成注冊。
(5)查看門禁記錄。
用戶可通過手機客戶端查看門禁記錄,實時掌控開鎖者的詳細信息,做到防患于未然。
1.3系統特點
與其他智能門鎖系統相比,本系統設計具有以下特點:
(1)易開發、受眾廣、可視化好。
該系統基于Android的手機應用平臺開發,因而開發難度低,大大減少了開發周期和開發成本。
(2)穩定性好、成本低。
嵌入式門鎖硬件系統集成度高,集網關、服務器、認證服務器、數據庫于一體,方便植入鎖體,穩定性高,易于操作與管理,成本較低,避免了有線裝置布線繁瑣、可移動性差且維修和運行成本高的弊端。
(3)系統安全性高。
本系統從多角度提升整體安全性,包括手機客戶端與服務器建立安全通道、數據庫加密機制、用戶認證機制、用戶派生機制等。
2系統實現
2.1用戶派生機制
手機正常連接到門鎖wi一Fi后,首次注冊用戶需提供注冊碼,加上用戶名、密碼后方能完成注冊,注冊碼為門鎖出廠設置的隨機碼,門鎖和注冊碼一一匹配,匹配成功,則該用戶成為Host用戶,注冊碼使用一次即失效。后續門鎖使用者需通過Host用戶用客戶端的功能完成注冊,然后其他用戶可憑系統生成的注冊碼通過手機客戶端正常注冊并登錄。
2.2客戶端控制系統
客戶端控制系統主要實現用戶注冊、登錄以及操作指令。客戶端工作流程如圖2所示。
手機搜索到門鎖wi一Fi后,輸入正確的密碼成功連接。首次使用該APP,需要完成注冊,得到合法的注冊碼,并通過服務器的驗證,最終得到服務器頒發的證書,擁有合法的用戶名、密碼。用戶登錄APP時,會進行密碼的驗證。將用戶輸入的密碼經過哈希運算得到的值和數據庫中存儲的pst值進行比較,確保門鎖的安全性。密碼驗證通過后,發送所持有的證書,若證書合法,則登錄成功,進入后續的指令操作。手機客戶端與服務器端通過http建立可靠連接,用戶可向服務器發送開鎖、關鎖、查看日志、生成注冊碼、退出、注銷等操作,服務器收到指令后執行相應程序,完成用戶請求。
2.3用戶認證系統
本系統采用多種手段保證門鎖的安全性,確保門鎖使用者的可信性。一是輸入信息與數據庫信息比對,二是證書頒發機制:注冊成功的用戶將收到來自門鎖內部的證書服務器(CA)頒發的證書,此證書包含了用戶的個人身份信息和其公開密鑰,并且CA用自己的私密密鑰對這些信息進行了簽名。當用戶需要登錄時,將證書和用戶名、密碼一并發送到服務器,門鎖服務器先用CA的公開密鑰對證書進行認證,認證通過后驗證用戶名、密碼,密碼正確后方能登錄。
2.4服務器端控制系統
服務器端工作流程如圖3所示。
服務器端主要根據用戶端指令實現各模塊功能,具體如下:
(1)判斷用戶注冊碼是否和門鎖固定注冊碼相同:
(2)用戶登錄工程中,CA服務器檢驗證書的合法性,并對用戶密碼進行加鹽哈希加密與數據庫存儲值的比較:
(3)執行開鎖動作:
(4)判斷鎖體是否對準,執行關鎖動作:
(5)每個功能的實現都會更新日志文件,方便用戶查看:
(6)生成十六位隨機數寫入注冊碼文件。
2.5NFC鑒權模塊
該智能門鎖的NFC軟件設計主要包括傳輸數據包、程序處理流程和程序設計等。
2.5.1傳輸過程
傳輸協議包含以下三個主要過程:
(1)協議激活。
負責發起設備和目標設備間屬性請求和參數選擇的協商。
(2)數據交換協議。
半雙工工作方式,以數據塊為單位進行傳輸,包含錯誤處理機制。
(3)協議關閉。
在數據交換完成后,發起設備執行協議關閉過程,包括撤消選中和釋放連接。
3結語
本文結合變電站的實際工作需求,提出一種智能鎖及其基于wi一Fi定位原理的控制系統的總體框架、設計思路以及實現方案,并分析了系統的功能
下一篇: PLC、DCS、FCS三大控
上一篇: 基于LinuX系統的電力
