公开(公告)号：CN113391891B

公开(公告)日：2024-03-12

申请号：CN202110551965.X

申请日：2021-05-20

申请人： 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  安徽继远软件有限公司 ,  全球能源互联网研究院有限公司

发明人： 夏飞 ,  袁国泉 ,  赵然 ,  冒佳明 ,  商林江 ,  赵新建 ,  范磊 ,  张颂 ,  王翀 ,  张利 ,  许良杰 ,  陈璐

IPC分类号： G06F9/48 ,  G06F9/50 ,  G06F16/903

摘要： 本发明公开了一种基于Rete和字符串模式匹配算法的负载均衡资源调度方法，对于Docker容器，在Kubernetes集群中，将Pod调度到集群合适的节点上时，先运用字符串模式匹配算法筛选出一批可用的节点；再运用Rete算法将资源匹配到最佳的节点上。本发明方法通过网络筛选的方法找出所有匹配各个模式的对象和策略，能从根本上提高策略匹配的效率，从而缩短资源调用时间。

公开(公告)号：CN112311537B

公开(公告)日：2021-07-30

申请号：CN202011192170.6

申请日：2020-10-30

申请人： 国网江苏省电力有限公司信息通信分公司 ,  安徽继远软件有限公司 ,  全球能源互联网研究院有限公司

发明人： 张明明 ,  赵俊峰 ,  夏飞 ,  冒佳明 ,  夏元轶 ,  赵然 ,  许良杰 ,  杨允志 ,  陈牧 ,  陈璐

IPC分类号： H04L9/08 ,  H04L29/06 ,  H04L29/08 ,  G06F21/46

摘要： 本发明公开了一种基于区块链的设备接入认证系统及方法，系统包括标识分配模块、秘钥生成中心、区块链、边缘服务器和终端设备；标识分配模块分配标识码和物理指纹密文给终端设备和区块链；终端设备接收边缘服务器反馈的边缘服务器公钥，利用自己的公钥、私钥以及边缘服务器公钥对其物理指纹加密得第一认证密文，并发送给边缘服务器；边缘服务器利用边缘服务器私钥和终端设备的公钥对第一认证密文解密得第二认证密文；边缘服务器利用该终端设备的标识码在区块链上查找对应的物理指纹密文，基于查找结果判断终端设备是否可以接入。本发明利用标识密码和区块链实现了轻量级的物联网设备认证，能应用于存在大量物联网接入设备的应用场景中。

公开(公告)号：CN112272094B

公开(公告)日：2021-07-06

申请号：CN202011146373.1

申请日：2020-10-23

申请人： 国网江苏省电力有限公司信息通信分公司 ,  安徽继远软件有限公司 ,  全球能源互联网研究院有限公司

发明人： 张明明 ,  夏元轶 ,  冒佳明 ,  赵俊峰 ,  夏飞 ,  范磊 ,  许良杰 ,  胡俊 ,  邵志鹏 ,  陈牧

IPC分类号： H04L9/32 ,  H04L29/06 ,  G16Y30/10

摘要： 本发明公开了一种基于PUF和CPK算法的物联网设备身份认证方法、系统及存储介质，旨在解决现有技术中物联网设备身份认证安全性不足、资源受限的技术问题。其包括：基于PUF获取物联网设备的挑战和响应，并利用物联网设备的挑战、响应和预生成的设备标识ID构建设备指纹库；基于CPK加密算法和设备标识ID生成物联网设备的公私钥；基于设备指纹库和公私钥进行物联网设备双重身份认证，获取身份认证结果。本发明能够在提高物联网设备身份认证安全性的同时降低物联网设备的资源消耗，身份认证结果更加准确可靠。

公开(公告)号：CN112311537A

公开(公告)日：2021-02-02

申请号：CN202011192170.6

申请日：2020-10-30

申请人： 国网江苏省电力有限公司信息通信分公司 ,  安徽继远软件有限公司 ,  全球能源互联网研究院有限公司

发明人： 张明明 ,  赵俊峰 ,  夏飞 ,  冒佳明 ,  夏元轶 ,  赵然 ,  许良杰 ,  杨允志 ,  陈牧 ,  陈璐

IPC分类号： H04L9/08 ,  H04L29/06 ,  H04L29/08 ,  G06F21/46

摘要： 本发明公开了一种基于区块链的设备接入认证系统及方法，系统包括标识分配模块、秘钥生成中心、区块链、边缘服务器和终端设备；标识分配模块分配标识码和物理指纹密文给终端设备和区块链；终端设备接收边缘服务器反馈的边缘服务器公钥，利用自己的公钥、私钥以及边缘服务器公钥对其物理指纹加密得第一认证密文，并发送给边缘服务器；边缘服务器利用边缘服务器私钥和终端设备的公钥对第一认证密文解密得第二认证密文；边缘服务器利用该终端设备的标识码在区块链上查找对应的物理指纹密文，基于查找结果判断终端设备是否可以接入。本发明利用标识密码和区块链实现了轻量级的物联网设备认证，能应用于存在大量物联网接入设备的应用场景中。

公开(公告)号：CN112272094A

公开(公告)日：2021-01-26

申请号：CN202011146373.1

申请日：2020-10-23

申请人： 国网江苏省电力有限公司信息通信分公司 ,  安徽继远软件有限公司 ,  全球能源互联网研究院有限公司

发明人： 张明明 ,  夏元轶 ,  冒佳明 ,  赵俊峰 ,  夏飞 ,  范磊 ,  许良杰 ,  胡俊 ,  邵志鹏 ,  陈牧

IPC分类号： H04L9/32 ,  H04L29/06 ,  G16Y30/10

摘要： 本发明公开了一种基于PUF和CPK算法的物联网设备身份认证方法、系统及存储介质，旨在解决现有技术中物联网设备身份认证安全性不足、资源受限的技术问题。其包括：基于PUF获取物联网设备的挑战和响应，并利用物联网设备的挑战、响应和预生成的设备标识ID构建设备指纹库；基于CPK加密算法和设备标识ID生成物联网设备的公私钥；基于设备指纹库和公私钥进行物联网设备双重身份认证，获取身份认证结果。本发明能够在提高物联网设备身份认证安全性的同时降低物联网设备的资源消耗，身份认证结果更加准确可靠。

公开(公告)号：CN113452751B

公开(公告)日：2024-06-21

申请号：CN202110551948.6

申请日：2021-05-20

申请人： 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  安徽继远软件有限公司 ,  全球能源互联网研究院有限公司

发明人： 夏飞 ,  袁国泉 ,  赵然 ,  冒佳明 ,  商林江 ,  赵新建 ,  范磊 ,  张颂 ,  许梦晗 ,  余益团 ,  许良杰 ,  陈牧

IPC分类号： H04L67/10 ,  H04L9/40 ,  H04L67/12 ,  H04L67/1008 ,  H04L67/61

摘要： 本发明公开了一种基于云边协同的电力物联网任务安全迁移系统及方法，在边缘端部署转接服务器，设备服务器和备用服务器；转接服务器收集电力物联网设备相关的信息并将信息转发给云端以及设备服务器，云端根据收集到的信息进行设备服务器任务量的预测，当预测值达到设备服务器的任务量警戒值时，云端将对边缘端备用服务器进行安全认证，确认当前的备用服务器安全可信后，对边缘端转接服务器以及可信的备用服务器下达调度命令，转接服务器将任务转发至备用服务器，备用服务器开启订阅功能，接收任务。本发明可以在面对海量物联网智能终端时，有效防止当前的设备服务器的崩溃，实现任务无缝迁移，维护服务的稳定性。

公开(公告)号：CN113452751A

公开(公告)日：2021-09-28

申请号：CN202110551948.6

申请日：2021-05-20

申请人： 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  安徽继远软件有限公司 ,  全球能源互联网研究院有限公司

发明人： 夏飞 ,  袁国泉 ,  赵然 ,  冒佳明 ,  商林江 ,  赵新建 ,  范磊 ,  张颂 ,  许梦晗 ,  余益团 ,  许良杰 ,  陈牧

IPC分类号： H04L29/08 ,  H04L29/06

摘要： 本发明公开了一种基于云边协同的电力物联网任务安全迁移系统及方法，在边缘端部署转接服务器，设备服务器和备用服务器；转接服务器收集电力物联网设备相关的信息并将信息转发给云端以及设备服务器，云端根据收集到的信息进行设备服务器任务量的预测，当预测值达到设备服务器的任务量警戒值时，云端将对边缘端备用服务器进行安全认证，确认当前的备用服务器安全可信后，对边缘端转接服务器以及可信的备用服务器下达调度命令，转接服务器将任务转发至备用服务器，备用服务器开启订阅功能，接收任务。本发明可以在面对海量物联网智能终端时，有效防止当前的设备服务器的崩溃，实现任务无缝迁移，维护服务的稳定性。

公开(公告)号：CN113391891A

公开(公告)日：2021-09-14

申请号：CN202110551965.X

申请日：2021-05-20

申请人： 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  安徽继远软件有限公司 ,  全球能源互联网研究院有限公司

发明人： 夏飞 ,  袁国泉 ,  赵然 ,  冒佳明 ,  商林江 ,  赵新建 ,  范磊 ,  张颂 ,  王翀 ,  张利 ,  许良杰 ,  陈璐

IPC分类号： G06F9/48 ,  G06F9/50 ,  G06F16/903

摘要： 本发明公开了一种基于Rete和字符串模式匹配算法的负载均衡资源调度方法，对于Docker容器，在Kubernetes集群中，将Pod调度到集群合适的节点上时，先运用字符串模式匹配算法筛选出一批可用的节点；再运用Rete算法将资源匹配到最佳的节点上。本发明方法通过网络筛选的方法找出所有匹配各个模式的对象和策略，能从根本上提高策略匹配的效率，从而缩短资源调用时间。

公开(公告)号：CN112270351A

公开(公告)日：2021-01-26

申请号：CN202011150439.4

申请日：2020-10-24

申请人： 国网江苏省电力有限公司信息通信分公司 ,  安徽继远软件有限公司 ,  全球能源互联网研究院有限公司

发明人： 张明明 ,  冒佳明 ,  夏飞 ,  赵俊峰 ,  夏元轶 ,  曾锃 ,  许良杰 ,  蒲强 ,  马媛媛 ,  陈璐

IPC分类号： G06K9/62 ,  G06N3/04 ,  G06F17/18 ,  H04L29/06

摘要： 本发明公开了基于辅助分类生成对抗网络的半监督加密流量识别方法，流量预处理利用开源工具zeek进行流间信息提取形成流日志，并根据定义的特征从日志中提取出流特征形成流特征矩阵。对原始的辅助分类生成对抗网络进行改造，生成器接收随机噪声、隐变量和数据标签后融合成向量，生成包含真实流量特征的生成数据，判别器接收真实数据中的无标记样本和有标记样本，并堆叠三个MLP网络分别完成对真假流量的判断，对流量的分类和对隐变量的提取。本发明方法对原始辅助分类生成对抗网络的损失函数进行改造，使其能利用无标记数据进行半监督学习，提升识别的精度，降低了网络流量采集与标记的成本，同时提升了网络管理与安全监测水平。

公开(公告)号：CN114281510A

公开(公告)日：2022-04-05

申请号：CN202111642289.3

申请日：2021-12-29

申请人： 国网江苏省电力有限公司信息通信分公司 ,  全球能源互联网研究院有限公司

发明人： 张明明 ,  冒佳明 ,  夏飞 ,  单新文 ,  朱佳佳 ,  陈欣 ,  沈力 ,  刘子寒 ,  奚梦婷 ,  张波 ,  席泽生

IPC分类号： G06F9/48

摘要： 本发明公开了一种执行体筛选方法、装置、电子设备及存储介质，其方法包括：获取至少三个执行体的执行结果；根据执行结果，判断执行结果中是否存在异常；当执行结果中存在异常时，根据执行结果的偏差度判断任一执行结果是否异常；当任一执行结果为异常时，将对应的执行体判断为异常执行体。本发明公开的执行体筛选方法，通过计算偏差度，能够直观地判断执行体输出结果的准确性，从而判断执行结果是否异常并进一步判断执行体是否异常。并且，通过偏差度的大小，可以表现出异常执行体是由于收到攻击从而异常，还是由于构建时的误差导致异常，克服了现有技术中可能存在误判且无法分辨执行体异常原因的缺陷。