公开(公告)号：CN114337993B

公开(公告)日：2022-06-14

申请号：CN202210251798.1

申请日：2022-03-15

申请人： 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  浙江大学 ,  国网电力科学研究院有限公司 ,  国家电网有限公司

发明人： 缪巍巍 ,  曾锃 ,  张瑞 ,  包哲静 ,  金超 ,  韦小刚 ,  张明轩 ,  滕昌志 ,  李世豪 ,  张震 ,  毕思博 ,  赵华

IPC分类号： H04L9/06

摘要： 本发明公开了一种应用于边缘物联代理的白盒SM4加解密方法及系统，包括：利用外部编码及解码函数对输入数据进行外部编码；利用存储有改进的白盒SM4算法的边缘物联代理对外部编码后的输入数据进行加解密计算，得到加解密计算结果；利用外部编码及解码函数对加解密计算结果进行外部解码，得到加解密结果；外部编码及解码函数的处理过程，包括：根据设置的伪状态的数量确定待添加的随机伪数据；将随机伪数据加入到输入数据进行仿射变换，完成外部编码；对加解密计算结果进行逆仿射变换，完成外部解码。优点：通过引入伪状态，极大地提升了白盒实现的多样性与含混度，本发明在安全性上提升的幅度明显更高，保护效率有明显提升。

公开(公告)号：CN113824548B

公开(公告)日：2023-08-29

申请号：CN202110896330.3

申请日：2021-08-05

申请人： 国网江苏省电力有限公司信息通信分公司 ,  浙江大学

发明人： 缪巍巍 ,  曾锃 ,  张瑞 ,  滕昌志 ,  李世豪 ,  包哲静 ,  金超 ,  张明轩 ,  张震

IPC分类号： H04L9/06 ,  H04L9/32 ,  H04L9/40

摘要： 本发明公开了一种应用于边缘物联代理的非线性白盒SM4实现方法。本发明将SM4的加解密计算转化为查找表的形式，使用随机的非线性双射对查找表进行置乱编码，相较于现有的白盒SM4实现方案，非线性混淆的设计使本发明的多样性与含混度大幅度提升，同时使其能够有效抵御现有的针对白盒实现的攻击，极大地增强了安全性。本发明通过对置乱编码的进一步设计，并辅以仿射变换，使得在保证信息安全性的前提下，部分查找表能够重复利用，从而大幅度缩减了查找表在边缘物联代理上的储存空间占用。通过对编码函数的精细设计，本发明在正确实现加解密功能的前提下，可以有效抵御现有的针对白盒实现的攻击，同时适用于在存储空间有限的边缘物联代理上的实现。

公开(公告)号：CN113824548A

公开(公告)日：2021-12-21

申请号：CN202110896330.3

申请日：2021-08-05

申请人： 国网江苏省电力有限公司信息通信分公司 ,  浙江大学

发明人： 缪巍巍 ,  曾锃 ,  张瑞 ,  滕昌志 ,  李世豪 ,  包哲静 ,  金超 ,  张明轩 ,  张震

IPC分类号： H04L9/06 ,  H04L9/32 ,  H04L29/06

摘要： 本发明公开了一种应用于边缘物联代理的非线性白盒SM4实现方法。本发明将SM4的加解密计算转化为查找表的形式，使用随机的非线性双射对查找表进行置乱编码，相较于现有的白盒SM4实现方案，非线性混淆的设计使本发明的多样性与含混度大幅度提升，同时使其能够有效抵御现有的针对白盒实现的攻击，极大地增强了安全性。本发明通过对置乱编码的进一步设计，并辅以仿射变换，使得在保证信息安全性的前提下，部分查找表能够重复利用，从而大幅度缩减了查找表在边缘物联代理上的储存空间占用。通过对编码函数的精细设计，本发明在正确实现加解密功能的前提下，可以有效抵御现有的针对白盒实现的攻击，同时适用于在存储空间有限的边缘物联代理上的实现。

公开(公告)号：CN116132014A

公开(公告)日：2023-05-16

申请号：CN202310184330.X

申请日：2023-03-01

申请人： 浙江大学 ,  国网江苏省电力有限公司信息通信分公司

发明人： 金超 ,  包哲静 ,  缪巍巍 ,  曾锃 ,  张瑞 ,  滕昌志 ,  李世豪 ,  张明轩 ,  张震 ,  余意团 ,  毕思博

IPC分类号： H04L9/00 ,  H04L9/06

摘要： 本发明公开了一种基于SM4算法的高安全性轻量化的白盒实现方法。本发明将SM4算法的加解密计算过程转化为查找表的形式，使用随机的非线性双射对查找表进行置乱编码，从而实现密钥等敏感信息的隐藏。相较于现有的白盒SM4实现方案，非线性混淆的设计使本发明的安全性得到了大幅度提升，使其能够有效抵御暴力攻击和现有的针对白盒实现的攻击。通过使用级联编码，同时对实现方法的结构进行简化，大幅度缩减了查找表的储存空间占用，使其适用于在存储空间有限的边缘物联代理上的实现。通过对编码函数的精细设计，使其不会对加解密计算结果产生影响，从而保证了本实现方法的加解密功能可以正常实现。

公开(公告)号：CN114337993A

公开(公告)日：2022-04-12

申请号：CN202210251798.1

申请日：2022-03-15

申请人： 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  浙江大学 ,  国网电力科学研究院有限公司 ,  国家电网有限公司

发明人： 缪巍巍 ,  曾锃 ,  张瑞 ,  包哲静 ,  金超 ,  韦小刚 ,  张明轩 ,  滕昌志 ,  李世豪 ,  张震 ,  毕思博 ,  赵华

IPC分类号： H04L9/06

摘要： 本发明公开了一种应用于边缘物联代理的白盒SM4加解密方法及系统，包括：利用外部编码及解码函数对输入数据进行外部编码；利用存储有改进的白盒SM4算法的边缘物联代理对外部编码后的输入数据进行加解密计算，得到加解密计算结果；利用外部编码及解码函数对加解密计算结果进行外部解码，得到加解密结果；外部编码及解码函数的处理过程，包括：根据设置的伪状态的数量确定待添加的随机伪数据；将随机伪数据加入到输入数据进行仿射变换，完成外部编码；对加解密计算结果进行逆仿射变换，完成外部解码。优点：通过引入伪状态，极大地提升了白盒实现的多样性与含混度，本发明在安全性上提升的幅度明显更高，保护效率有明显提升。

公开(公告)号：CN115099349B

公开(公告)日：2024-09-24

申请号：CN202210757630.8

申请日：2022-06-30

申请人： 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司

发明人： 缪巍巍 ,  滕昌志 ,  曾锃 ,  夏元轶 ,  张瑞 ,  张明轩 ,  李世豪 ,  毕思博 ,  张震 ,  马洲俊 ,  余益团 ,  张利

IPC分类号： G06F18/25 ,  G06N3/042 ,  G06N3/0464 ,  G06Q50/06

摘要： 本发明公开了一种非侵入式负荷实时分解方法，方法包括：获取非侵入式负荷的总负荷数据，所述总负荷数据包括：总负荷有功功率序列、总负荷电压序列和总负荷电流序列；基于获取到的总负荷数据，构建多特征输入非侵入式负荷的数据图，所述数据图包括最近分量数据图、前日分量数据图和上周分量数据图；将各分量数据图输入预先构建的ResGCN网络模型，得到各分量的分解结果；将分解结果进行多分量融合，得到融合后的分解结果，从分解结果中提取当前时刻的分解结果，输出当前时刻的分解结果。本发明能够基于历史数据对非侵入式负荷进行实时分解。

公开(公告)号：CN118200046B

公开(公告)日：2024-08-27

申请号：CN202410592013.6

申请日：2024-05-14

申请人： 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  南京理工大学

发明人： 缪巍巍 ,  夏元轶 ,  张瑞 ,  赵新建 ,  曾锃 ,  张明轩 ,  滕昌志 ,  李世豪 ,  张震 ,  余益团 ,  洪涛 ,  肖茂然 ,  何沐昕 ,  殷俊杰 ,  李千目 ,  孟顺梅 ,  徐丹宇 ,  李小超

IPC分类号： H04L9/40 ,  H04L67/12

摘要： 本发明公开了一种电力物联网设备流量安全检测方法、装置及设备。该方法应用于云端，包括：获取关联物联网边缘设备基于电力物联网原始流量确定的初步分类结果；初步分类结果是通过部署在关联物联网边缘设备的预训练的轻量化模型，对电力物联网原始流量进行类型识别后得到的；基于云端预训练的威胁流量检测模型对初步分类结果进行分类，确定中间分类结果并输入至预设支持向量机进行流量威胁预测，得到潜在威胁检测结果。通过关联物联网边缘设备部署的轻量化模型进行预分类，使得云端对数量较少的初步分类结果识别潜在威胁检测结果，通过云边协同合作，实现了电力物联网边缘设备的威胁流量的识别，减轻了处理负担，提升了识别的准确率。

公开(公告)号：CN114090239B

公开(公告)日：2024-08-13

申请号：CN202111285553.2

申请日：2021-11-01

申请人： 国网江苏省电力有限公司信息通信分公司

发明人： 缪巍巍 ,  曾锃 ,  张明轩 ,  张震 ,  张瑞 ,  滕昌志 ,  李世豪 ,  毕思博

IPC分类号： G06F9/50 ,  G06N3/09 ,  G06N3/092 ,  G06N3/045 ,  G06N3/084

摘要： 本发明公开了一种基于模型的强化学习的边缘资源调度方法和装置，通过边缘服务器收集边缘节点的负载信息、资源信息、用户请求信息的历史数据，根据历史数据通过监督学习构建边缘环境模型；基于边缘环境模型实现强化学习边缘节点资源调度，把用户的请求分配到合适的边缘节点上。本发明提供的一种基于模型的强化学习的边缘资源调度方法和装置，针对边缘计算资源调度的场景，处理动态的资源负载请求，同时具有较高的样本利用率，和较高的实用性。

公开(公告)号：CN118368134A

公开(公告)日：2024-07-19

申请号：CN202410623832.2

申请日：2024-05-20

申请人： 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  南京理工大学

发明人： 缪巍巍 ,  夏元轶 ,  张瑞 ,  曾锃 ,  李世豪 ,  赵新建 ,  肖茂然 ,  何沐昕 ,  滕昌志 ,  李千目 ,  孟顺梅 ,  李小超 ,  黎汇枫

IPC分类号： H04L9/40 ,  H04L67/125

摘要： 本发明实施例公开了一种控制指令下发方法、系统及存储介质，包括：业务主站在接收到控制指令时，调用加密机对控制指令进行签名加密生成控制报文，并将控制报文下发至物管平台设备；物管平台设备根据控制报文确定目标边缘物联设备的双向认证结果，在双向认证结果为双向认证成功时将控制报文发送至物联涉控服务设备；物联涉控服务设备调用加密机对控制报文进行验签，在验签成功后调用加密机基于双向认证参数对控制指令加密和再次签名，将生成的双向认证控制报文下发至目标边缘物联设备；目标边缘物联设备对双向认证控制报文进行解密所得的双向认证参数进行验证，并在验证通过时接收双向认证控制报文中的控制指令，提升了数据传输安全性和稳定性。

公开(公告)号：CN118200046A

公开(公告)日：2024-06-14

申请号：CN202410592013.6

申请日：2024-05-14

申请人： 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  南京理工大学

发明人： 缪巍巍 ,  夏元轶 ,  张瑞 ,  赵新建 ,  曾锃 ,  张明轩 ,  滕昌志 ,  李世豪 ,  张震 ,  余益团 ,  洪涛 ,  肖茂然 ,  何沐昕 ,  殷俊杰 ,  李千目 ,  孟顺梅 ,  徐丹宇 ,  李小超

IPC分类号： H04L9/40 ,  H04L67/12

摘要： 本发明公开了一种电力物联网设备流量安全检测方法、装置及设备。该方法应用于云端，包括：获取关联物联网边缘设备基于电力物联网原始流量确定的初步分类结果；初步分类结果是通过部署在关联物联网边缘设备的预训练的轻量化模型，对电力物联网原始流量进行类型识别后得到的；基于云端预训练的威胁流量检测模型对初步分类结果进行分类，确定中间分类结果并输入至预设支持向量机进行流量威胁预测，得到潜在威胁检测结果。通过关联物联网边缘设备部署的轻量化模型进行预分类，使得云端对数量较少的初步分类结果识别潜在威胁检测结果，通过云边协同合作，实现了电力物联网边缘设备的威胁流量的识别，减轻了处理负担，提升了识别的准确率。