一种电力物联网的安全通信方法

    公开(公告)号:CN114070570B

    公开(公告)日:2023-07-21

    申请号:CN202111355055.0

    申请日:2021-11-16

    摘要: 本发明公开了一种电力物联网的安全通信方法,利用椭圆曲线的标量乘法以及改进标识密码的密钥生成机制,实现电力物联网通信双方的双向身份认证及密钥协商,包括以下步骤:步骤1:初始化;步骤2:生成部分私钥;步骤3:私钥生成;步骤4:公钥生成;步骤5:身份认证与密钥协商。本发明提出了基于标识密码算法的电力物联网安全通信方法,通过优化了标识密码算法中的设备私钥生成算法,将设备的私钥分两部分生成,一部分由密钥生成中心生成,另一部分由设备内部生成,避免了因密钥生成中心被破坏而造成的密钥托管问题;该方法有着更高的效率,减少了系统资源的消耗,节约运算和通信成本,同时更好的保障了通信的安全性。

    一种电力物联网的动态访问控制系统与方法

    公开(公告)号:CN113360944A

    公开(公告)日:2021-09-07

    申请号:CN202110710084.8

    申请日:2021-06-25

    IPC分类号: G06F21/62 G06F21/60 G06Q50/06

    摘要: 本发明公开了一种电力物联网的动态访问控制系统与方法,电力物联网的动态访问控制方法,包括以下步骤:系统全局初始化;属性授权机构初始化;数据加密;密钥生成;数据解密。本发明采用椭圆曲线的标量乘法计算取代了原本属性加密使用的双线性对乘幂运算,从基本运算上降低计算成本,缓解了终端设备在加解密计算上的压力;通过增设边缘节点来进一步缓解终端计算压力,边缘节点为终端设备进行预解密,使得终端设备只需很少的计算量就可以解密密文,大大减轻了终端设备在解密数据时消耗的资源;增加了整个系统的效率;在常规属性加密中加入时间与位置属性,数据用户必须在有效的时间范围和位置范围内才能访问相关密文,实现了更细粒度的访问控制。

    一种基于网络流量的电力物联网入侵检测方法

    公开(公告)号:CN115174132B

    公开(公告)日:2024-02-06

    申请号:CN202210518604.X

    申请日:2022-05-13

    IPC分类号: H04L9/40 H04L67/12

    摘要: 本发明公开了一种基于网络流量的电力物联网入侵检测方法,包括如下步骤:1)使用CNN(卷积神经网络)和RNN(循环神经网络)来搭建入侵检测分类模型;2)基于R‑Drop方法对模型进行优化;3)边缘物联代理使用训练后量化模型转换方法缩减入侵检测分类模型大小,使模型能够部署到存储空间有限的边缘物联设备上,完成网络流量分类模型的搭建,边缘物联代理通过读取实时流量运行该轻量级分类模型、执行入侵检测分类任务。本发明提出适合电力物联网的基于RNN和CNN入侵检测分类模型;使用R‑drop正则方法训练优化,有效提升入侵检测分类模型速度和性能;分类模型能够以较低的计算资源消耗、高效

    一种基于零信任的电力网络安全防护方法

    公开(公告)号:CN115189927A

    公开(公告)日:2022-10-14

    申请号:CN202210726100.7

    申请日:2022-06-24

    IPC分类号: H04L9/40 H04L69/22

    摘要: 本发明公开了一种基于零信任的电力网络安全防护方法,从终端的可信准入、网络流量异常检测、终端对电力信息系统的动态访问控制三方面进行网络安全防护。本发明采用单包认证技术实现对系统资源隐身,保证终端接入具有很好的安全性和性能;基于信息熵和改进k‑means算法对网络流量进行预处理,去除冗余的流量数据信息,择优选出具有最大信息量的特征子集,将实时流量数据与正常设备访问行为基线比较,从而检测出用户异常行为、系统内部的横向攻击和内部人员的误操作;提出了基于信任值的动态访问控制方案框架,包括:基础身份认证、信任值评估、动态访问控制信任值计算和访问决策,针对用户信任值决定用户的访问权限,更好地确保了安全性。

    一种基于网络流量的电力物联网入侵检测方法

    公开(公告)号:CN115174132A

    公开(公告)日:2022-10-11

    申请号:CN202210518604.X

    申请日:2022-05-13

    IPC分类号: H04L9/40 H04L67/12

    摘要: 本发明公开了一种基于网络流量的电力物联网入侵检测方法,包括如下步骤:1)使用CNN(卷积神经网络)和RNN(循环神经网络)来搭建入侵检测分类模型;2)基于R‑Drop方法对模型进行优化;3)边缘物联代理使用训练后量化模型转换方法缩减入侵检测分类模型大小,使模型能够部署到存储空间有限的边缘物联设备上,完成网络流量分类模型的搭建,边缘物联代理通过读取实时流量运行该轻量级分类模型、执行入侵检测分类任务。本发明提出适合电力物联网的基于RNN和CNN入侵检测分类模型;使用R‑drop正则方法训练优化,有效提升入侵检测分类模型速度和性能;分类模型能够以较低的计算资源消耗、高效的计算效率在电力物联网边缘物联代理设备上完成入侵检测分类任务。

    一种电力物联网的动态访问控制系统与方法

    公开(公告)号:CN113360944B

    公开(公告)日:2024-03-22

    申请号:CN202110710084.8

    申请日:2021-06-25

    IPC分类号: G06F21/62 G06F21/60 G06Q50/06

    摘要: 本发明公开了一种电力物联网的动态访问控制系统与方法,电力物联网的动态访问控制方法,包括以下步骤:系统全局初始化;属性授权机构初始化;数据加密;密钥生成;数据解密。本发明采用椭圆曲线的标量乘法计算取代了原本属性加密使用的双线性对乘幂运算,从基本运算上降低计算成本,缓解了终端设备在加解密计算上的压力;通过增设边缘节点来进一步缓解终端计算压力,边缘节点为终端设备进行预解密,使得终端设备只需很少的计算量就可以解密密文,大大减轻了终端设备在解密数据时消耗的资源;增加了整个系统的效率;在常规属性加密中加入时间与位置属性,数据用户必须在有效的时间范围和位置范围内才能访问相关密文,实现了更细粒度的访问控制。