公开(公告)号：CN112559984A

公开(公告)日：2021-03-26

申请号：CN202011375889.3

申请日：2020-11-30

Applicant: 国网江苏省电力有限公司营销服务中心 ,  全球能源互联网研究院有限公司 ,  安徽继远软件有限公司

Inventor： 吴宁 ,  于鹏飞 ,  邹云峰 ,  单超 ,  沈文

IPC: G06F21/16 ,  G06F40/194 ,  G06F40/279

Abstract: 本发明公开了一种数据水印嵌入方法及系统，所述方法包括：在目标数据的数据条目中嵌入数据水印，采用预先设置的数据相似度评估模型对嵌入数据水印后的数据条目进行数据条目相似度评估；基于数据条目相似度评估结果，计算目标数据的整体相似度；当所述目标数据的整体相似度满足阈值范围时，完成数据水印嵌入；否则通过调整数据水印的嵌入比例和/或位置，使目标数据的整体相似度满足阈值范围后则完成数据水印嵌入。本发明根据数据条目和数据整体的数据水印相似度评估结果，动态的调整嵌入目标数据的数据水印，以最终实现数据水印嵌入后的高隐蔽性和高仿真性。

公开(公告)号：CN112751823A

公开(公告)日：2021-05-04

申请号：CN202011256447.7

申请日：2020-11-11

Applicant: 国网江苏省电力有限公司营销服务中心 ,  全球能源互联网研究院有限公司 ,  安徽继远软件有限公司

Inventor： 邹云峰 ,  于鹏飞 ,  石聪聪 ,  赵洪莹 ,  单超

IPC: H04L29/06 ,  H04L9/06

Abstract: 本发明提供了一种外发数据生成方法、外发安全管控方法及系统，包括：基于待发数据属性信息生成外发任务指纹，建立外发任务指纹与待发数据各生成环节操作数据的关联关系；将外发任务指纹映射成密钥，并基于预设的数据水印添加策略将密钥添加到待发数据中，形成含有数据水印的待发数据；当含有数据水印的数据泄露时：基于泄露数据中提取的数据水印，可反向追溯到数据接收者以及数据在各生成环节操作数据，实现对数据泄露的追责，本发明待发数据的数据水印不仅可标识数据的属性信息，还可关联数据在各生成环节的操作数据，一旦发生敏感数据泄露，无论是数据管理者在数据生成环节操作不当，还是接收者没有尽到数据安全防护责任，都可以进行精准追责。

公开(公告)号：CN113672479B

公开(公告)日：2024-08-06

申请号：CN202110459670.X

申请日：2021-04-27

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国家电网有限公司大数据中心 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司营销服务中心

Inventor： 于鹏飞 ,  石聪聪 ,  朱洪斌 ,  何阳 ,  范环宇

IPC: G06F11/34 ,  G06F11/32 ,  G06F21/62

Abstract: 本发明公开一种数据共享方法、装置及计算机设备，其中该共享方法包括：接收测试分析人员的数据需求；根据数据需求以及预设最小化规则为测试分析人员分配数据权限；根据数据权限，从源数据库中提取初始数据，生成分析测试数据库，并对分析测试数据库进行监测；当根据监测数据，确定所述监测数据对应的数据操作超出所述数据权限时，生成告警信息并撤销所述数据权限。通过实施本发明，结合接收到的测试分析人员的数据需求，按照最小化原则分配权限，并对数据分析和测试全过程进行安全监测，实现了数据共享全过程的闭环安全管控，提高了数据分析测试业务中的数据安全防护水平，防止数据泄露隐患，既保障了数据的隐私安全，也实现了数据的挖掘价值。

公开(公告)号：CN114710361A

公开(公告)日：2022-07-05

申请号：CN202210410422.0

申请日：2022-04-19

Applicant: 全球能源互联网研究院有限公司南京分公司 ,  国家电网有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司营销服务中心

Inventor： 石聪聪 ,  于鹏飞 ,  黄秀丽 ,  高先周 ,  郭骞 ,  费稼轩 ,  沈文 ,  杨如侠

IPC: H04L9/40 ,  G06N20/00

Abstract: 本发明公开的属于联邦学习技术领域，具体为一种联邦学习聚合环节攻击分析方法，包括：S1：通过区块链模块上传模型到联邦学习模块中，联邦学习模块对上传模型进行训练，并将模型上传到服务器中；S2：当服务器中的聚合环节受到外界攻击时，攻击探测模块探测到服务器受到的攻击情况，并且分析出攻击数据信息上传到防御模块中；S3：防御模块根据上传的攻击数据，筛选出对应防御方式的数据，对服务器受到的攻击进行防御。该一种联邦学习聚合环节攻击分析方法，能够在聚合环节遭受到攻击时自动识别攻击并进行防御，同时在无法防御时，及时更新防御数据。

公开(公告)号：CN113626774A

公开(公告)日：2021-11-09

申请号：CN202110733866.3

申请日：2021-06-30

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司营销服务中心

Inventor： 于鹏飞 ,  石聪聪 ,  高先周 ,  吴宁 ,  单超

IPC: G06F21/16 ,  G06T1/00 ,  G06N3/12 ,  G06F16/21

Abstract: 本发明提供的一种可逆的数据库水印方法及系统，包括利用数据库中非空文本型数据生成主键；利用萤火虫遗传算法生成秘钥，并根据所述秘钥、所述主键利用哈希算法对数据库中数值型数据计算添加或存在水印的位置，并在该位置添加或删除水印；根据所述主键利用同义词对数据库中文本型数据确定添加或存在水印的位置，并采用同义词替换和算术编码法在该位置嵌入或删除文本型水印；本发明采用萤火虫遗传算法生成密钥提高了局部搜索效率和鲁棒性，并且实现了同时对数据库中不同的数据类型添加或删除水印。

公开(公告)号：CN114710280A

公开(公告)日：2022-07-05

申请号：CN202210410606.7

申请日：2022-04-19

Applicant: 全球能源互联网研究院有限公司南京分公司 ,  国家电网有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司营销服务中心

Inventor： 于鹏飞 ,  石聪聪 ,  黄秀丽 ,  高先周 ,  沈文 ,  梁飞 ,  杨如侠

IPC: H04L9/08 ,  H04L9/30 ,  H04L67/12

Abstract: 本发明公开的属于联邦学习技术领域，具体为一种联邦学习自动化安全验证方法，包括：通过文件处理模块将初始全局模型发送到联邦学习模块中，联邦学习模块将根据初始全局模型在区块链模块上注册任务，并通过区块链模块连接智能合约模块发布注册合约；通过文件处理模块将注册完成的初始全局模型发送到联邦学习模块中，联邦学习模块对初始全局模型进行训练，获得全局模型，并通过区块链模块连接智能合约模块发布任务合约。该一种联邦学习自动化安全验证方法，能够在模型训练的过程中，通过密钥和密码对这个数据交换的过程进行加密，避免模型训练的数据被外界获取，提高安全性。

公开(公告)号：CN111767300B

公开(公告)日：2022-06-07

申请号：CN202010393577.9

申请日：2020-05-11

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司营销服务中心

Inventor： 黄秀丽 ,  石聪聪 ,  于鹏飞 ,  张小建 ,  陈磊 ,  沈文 ,  何阳

IPC: G06F16/242 ,  G06F21/62

Abstract: 本发明涉及一种电力数据内外网穿透的动态脱敏方法及装置，包括：接收用户的业务访问请求并进行解析得到用户访问信息；识别SQL语句是否涉敏；对于涉敏SQL语句，则基于用户ID和业务场景标识对涉敏SQL语句对应的访问数据进行脱敏处理，将脱敏处理后的涉敏SQL语句对应的访问数据发送给用户；对于未涉敏SQL语句，则将未涉敏SQL语句对应的访问数据直接发送给用户；本发明通过对用户的SQL语句是否涉敏进行判断，以及涉敏时对访问的数据进行脱敏处理，减小了用户信息的泄露，提高了电力数据的安全性。

公开(公告)号：CN113672479A

公开(公告)日：2021-11-19

申请号：CN202110459670.X

申请日：2021-04-27

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国家电网有限公司大数据中心 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司营销服务中心

Inventor： 于鹏飞 ,  石聪聪 ,  朱洪斌 ,  何阳 ,  范环宇

IPC: G06F11/34 ,  G06F11/32 ,  G06F21/62

Abstract: 本发明公开一种数据共享方法、装置及计算机设备，其中该共享方法包括：接收测试分析人员的数据需求；根据数据需求以及预设最小化规则为测试分析人员分配数据权限；根据数据权限，从源数据库中提取初始数据，生成分析测试数据库，并对分析测试数据库进行监测；当根据监测数据，确定所述监测数据对应的数据操作超出所述数据权限时，生成告警信息并撤销所述数据权限。通过实施本发明，结合接收到的测试分析人员的数据需求，按照最小化原则分配权限，并对数据分析和测试全过程进行安全监测，实现了数据共享全过程的闭环安全管控，提高了数据分析测试业务中的数据安全防护水平，防止数据泄露隐患，既保障了数据的隐私安全，也实现了数据的挖掘价值。

公开(公告)号：CN113947497A

公开(公告)日：2022-01-18

申请号：CN202110442793.2

申请日：2021-04-23

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国家电网有限公司大数据中心 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司营销服务中心

Inventor： 石聪聪 ,  于鹏飞 ,  邹云峰 ,  刘圣龙 ,  梁飞

IPC: G06Q50/06 ,  G06K9/62

Abstract: 本发明公开了一种数据的空间特征提取、识别方法及系统，其中数据的识别方法，包括：获取当前电力数据，利用数据的空间特征提取方法确定当前电力数据空间特征库；获取历史数据空间特征库，利用预设敏感数据特征及历史数据空间特征库，确定敏感数据空间特征库；将当前电力数据空间特征库与敏感数据空间特征库进行模运算，确定当前电力数据的识别结果。本发明解决了传统没有考虑数据的应用场景的敏感数据识别方法的识别准确率不高的难题，基于空间特征向量的匹配识别，实现了电力海量数据中敏感数据的精准识别，进而可支持电力敏感数据识别的自动化识别，提高识别效率，进而提高数据安全防护水平。

公开(公告)号：CN114070607A

公开(公告)日：2022-02-18

申请号：CN202111341773.2

申请日：2021-11-12

Applicant: 国网江苏省电力有限公司营销服务中心 ,  全球能源互联网研究院有限公司

Inventor： 顾斌 ,  邹云峰 ,  单超 ,  车伟 ,  祝宇楠 ,  朱峰 ,  于鹏飞

IPC: H04L9/40 ,  H04L69/164 ,  H04L67/10 ,  H04L67/12

Abstract: 本发明公开了电力数据分发与数据泄露风险控制系统；包括电力数据分发模块和数据泄露风险控制模块，所述电力数据分发模块和数据泄露风险控制模块通过检测加密模块与电力网路电性连接；所述电力数据分发模块中包括有数据分发服务DDS，所述数据分发服务DDS上电性连接有区块链或者网络；所述数据泄露风险控制模块中包括有检测加密模块、系统数据操作管理模块、数据传输加密模块、数据传输检测防护模块和DLP数据泄露防护系统，本发明通过数据分发服务DDS实现对电力数据信息进行分发，通过多组防数据泄漏的加密处理，可以防止恶意攻击的数据流，并可以通过权限防止数据信息在日常操作中造成泄露。