公开(公告)号：CN113127931A

公开(公告)日：2021-07-16

申请号：CN202110676618.X

申请日：2021-06-18

Applicant: 国网浙江省电力有限公司信息通信分公司 ,  东南大学 ,  国网浙江省电力有限公司

Inventor： 周鹏 ,  叶卫 ,  王文 ,  王政 ,  江樱 ,  戚伟强 ,  郭亚琼 ,  王以良 ,  陈逍潇 ,  张烨华 ,  刘若琳 ,  陆鑫 ,  宋宇波 ,  周升 ,  邱一川 ,  陈超 ,  孙嘉赛 ,  董科 ,  钱经纬 ,  徐子超

IPC: G06F21/62 ,  G06N20/00

Abstract: 本发明公开了一种基于瑞丽散度进行噪声添加的联邦学习差分隐私保护方法，设有中央服务器和若干个客户端，对若干个客户端的本地模型进行N轮训练并进行添加噪声后上传至中央服务器，对中央服务器的全局模型进行迭代训练。本发明不仅可以有效防止攻击者从客户端提交的训练模型参数中逆向腿短得到客户端参与者信息，同时还可以解决因为添加噪声导致的数据可用性下降的问题。通过私有化梯度之间的瑞丽距离计算噪声分布下的隐私预算，寻求隐私预算和识别准确率最佳的噪声分布进行添加，以实现隐私与性能的最佳平衡点。

公开(公告)号：CN113612805A

公开(公告)日：2021-11-05

申请号：CN202111170602.8

申请日：2021-10-08

Applicant: 国网浙江省电力有限公司信息通信分公司 ,  东南大学

Inventor： 刘若琳 ,  周鹏 ,  叶卫 ,  陆鑫 ,  戚伟强 ,  宋宇波 ,  王以良 ,  陈逍潇 ,  郭亚琼 ,  江樱 ,  张烨华 ,  许敏 ,  孙嘉赛 ,  陈超 ,  陈婧楠

IPC: H04L29/06 ,  H04L9/08

Abstract: 本申请实施例提出了基于密文策略属性基的能源数据访问权限撤销方法，包括：构建访问控制树，建立对应用户属性且满足预设映射关系的乘法循环群，根据乘法循环群的参数结合访问控制树中用户属性的路径参数计算得到用户属性密钥；使用多项式对能源数据进行加密运算生成密文，结合用户属性密钥采用递归函数对密文进行解密得到能源数据明文；接收作为用户属性集合子集的属性撤销集合，调用子树快速删除算法从访问控制树中删除属性撤销集合对应的子树得到归并后的访问控制树；通过仅需修改密文策略属性基加密算法所对应的访问控制树即可实现指定属性对应的权限的撤销，在多用户访问能源数据场景下可以大大加快属性权限的修改，降低运算性能瓶颈。

公开(公告)号：CN113127931B

公开(公告)日：2021-09-03

申请号：CN202110676618.X

申请日：2021-06-18

Applicant: 国网浙江省电力有限公司信息通信分公司 ,  东南大学 ,  国网浙江省电力有限公司

Inventor： 周鹏 ,  叶卫 ,  王文 ,  王政 ,  江樱 ,  戚伟强 ,  郭亚琼 ,  王以良 ,  陈逍潇 ,  张烨华 ,  刘若琳 ,  陆鑫 ,  宋宇波 ,  周升 ,  邱一川 ,  陈超 ,  孙嘉赛 ,  董科 ,  钱经纬 ,  徐子超

IPC: G06F21/62 ,  G06N20/00

Abstract: 本发明公开了一种基于瑞丽散度进行噪声添加的联邦学习差分隐私保护方法，设有中央服务器和若干个客户端，对若干个客户端的本地模型进行N轮训练并进行添加噪声后上传至中央服务器，对中央服务器的全局模型进行迭代训练。本发明不仅可以有效防止攻击者从客户端提交的训练模型参数中逆向腿短得到客户端参与者信息，同时还可以解决因为添加噪声导致的数据可用性下降的问题。通过私有化梯度之间的瑞丽距离计算噪声分布下的隐私预算，寻求隐私预算和识别准确率最佳的噪声分布进行添加，以实现隐私与性能的最佳平衡点。

公开(公告)号：CN113132116A

公开(公告)日：2021-07-16

申请号：CN202110670696.9

申请日：2021-06-17

Applicant: 国网浙江省电力有限公司信息通信分公司 ,  东南大学 ,  国网浙江省电力有限公司

Inventor： 刘若琳 ,  周鹏 ,  叶卫 ,  陆鑫 ,  戚伟强 ,  王以良 ,  陈逍潇 ,  郭亚琼 ,  俞天奇 ,  陈婧楠 ,  江樱 ,  张烨华 ,  宋宇波 ,  杨帆 ,  孙望舒 ,  许敏 ,  朱好 ,  朱鸿江 ,  周慧凯 ,  王臻

IPC: H04L9/32 ,  H04L29/06

Abstract: 本申请提出了基于知识签名的敏感数据匿名访问方法，包括基于秘密值生成对应敏感数据访问客户端的知识签名；获取敏感数据访问客户端发送的带有知识签名以及身份标识的数据访问请求，基于秘密值以及时间戳生成发送至敏感数据访问客户端的回复密文，将身份标识添加至访问信息列表，敏感数据访问客户端使用敏感数据服务端的公钥对代理签名进行加密生成密文，敏感数据服务端基于敏感数据访问客户端的密文以及知识签名进行访问权限识别。敏感数据访问客户端和敏感数据服务端无需管理平台介入即可完成身份验证及授权过程，灵活高效，适用于跨域多方敏感数据访问场景。在授权过程中敏感数据访问客户端可匿名访问，也保护了敏感数据访问客户端隐私。

公开(公告)号：CN113612805B

公开(公告)日：2021-12-14

申请号：CN202111170602.8

申请日：2021-10-08

Applicant: 国网浙江省电力有限公司信息通信分公司 ,  东南大学

Inventor： 刘若琳 ,  周鹏 ,  叶卫 ,  陆鑫 ,  戚伟强 ,  宋宇波 ,  王以良 ,  陈逍潇 ,  郭亚琼 ,  江樱 ,  张烨华 ,  许敏 ,  孙嘉赛 ,  陈超 ,  陈婧楠

IPC: H04L29/06 ,  H04L9/08

Abstract: 本申请实施例提出了基于密文策略属性基的能源数据访问权限撤销方法，包括：构建访问控制树，建立对应用户属性且满足预设映射关系的乘法循环群，根据乘法循环群的参数结合访问控制树中用户属性的路径参数计算得到用户属性密钥；使用多项式对能源数据进行加密运算生成密文，结合用户属性密钥采用递归函数对密文进行解密得到能源数据明文；接收作为用户属性集合子集的属性撤销集合，调用子树快速删除算法从访问控制树中删除属性撤销集合对应的子树得到归并后的访问控制树；通过仅需修改密文策略属性基加密算法所对应的访问控制树即可实现指定属性对应的权限的撤销，在多用户访问能源数据场景下可以大大加快属性权限的修改，降低运算性能瓶颈。

公开(公告)号：CN115765808B

公开(公告)日：2024-12-03

申请号：CN202211441697.7

申请日：2022-11-17

Applicant: 国网浙江省电力有限公司信息通信分公司 ,  国网智能电网研究院有限公司 ,  国网浙江省电力有限公司嘉兴供电公司 ,  国网浙江省电力有限公司温州供电公司

Inventor： 周鹏 ,  郭亚琼 ,  李尼格 ,  戚伟强 ,  郑立 ,  储建新 ,  郑文斌 ,  王以良 ,  陈逍潇 ,  汪晨 ,  陆鑫 ,  孙嘉赛 ,  陈婧楠 ,  李豹 ,  陆绍彬 ,  杨帆

IPC: H04B7/0456 ,  H04L9/40

Abstract: 本申请公开了一种生成身份标识的方法、终端及基站，其中，一种身份标识的生成方法包括基站根据终端设备发出的信道探测参考信号确定第一信道状态信息，再根据第一信道状态信息生成预编码矩阵。根据预编码矩阵生成含有终端设备的位置信息的第一信道特征序列，根据第一信道特征序列与终端设备的永久标识符SUPI结合生成终端设备的身份标识。通过加入了反映设备位置信息的信道特征序列，并将该信道特征序列与终端设备的永久标识符相结合，以此保证终端身份标识信息的安全性。

公开(公告)号：CN118802630A

公开(公告)日：2024-10-18

申请号：CN202410336301.5

申请日：2024-03-22

Applicant: 国网浙江省电力有限公司信息通信分公司

Inventor： 王以良 ,  陆鑫 ,  孙嘉赛 ,  龚小刚 ,  黄宇腾 ,  张烨华 ,  叶卫 ,  许敏 ,  陈婧楠 ,  董科 ,  王臻 ,  周慧凯 ,  郑诗雨

IPC: H04L43/08 ,  H04L43/50 ,  H04L45/02 ,  H04L45/12 ,  H04L41/12

Abstract: 本申请公开一种网络接口和传输路径的监测方法、装置、设备及存储介质，涉及网络传输监测技术领域，能够提高网络接口和传输路径监测的准确性。具体方案包括：获取网络拓扑结构，网络拓扑结构中包括多个网络接口以及各网络接口之间的连接关系，网络拓扑结构中还包括多个传输路径，传输路径由多个网络接口连接组成；获取各传输路径的带宽和访问频率，根据各传输路径的带宽和访问频率，从多个传输路径中确定出候选路径；提取网络拓扑结构的图连通性特征，并基于图连通性特征从网络拓扑结构中确定出候选接口；基于候选路径和候选接口确定目标接口，并对目标接口执行最高优先级的监测策略。

公开(公告)号：CN116388955A

公开(公告)日：2023-07-04

申请号：CN202310183844.3

申请日：2023-03-01

Applicant: 国网浙江省电力有限公司信息通信分公司

Inventor： 王以良 ,  周鹏 ,  叶卫 ,  戚伟强 ,  张烨华 ,  陆鑫 ,  孙嘉赛 ,  陈逍潇 ,  郭亚琼 ,  龚小刚 ,  何东 ,  储建新 ,  徐柳婧 ,  杨帆

IPC: H04L9/00 ,  H02J13/00 ,  H04L9/06 ,  H04L9/08 ,  H04L9/30 ,  G06Q10/0631 ,  G06Q50/06 ,  H04L9/40

Abstract: 本发明是一种智能电网中隐私保护下的电力分配方法，针对智能电网场景下的电力数据协同计算时的隐私泄漏问题，公开了一种高效的在两个互不信任的电力系统上的电力分配方法。该方法实现了在隐私保护条件下的两个电力系统数据库的电力数据的联合分组和聚合的功能，解决了智能电网场景中的安全性需求和高性能需求平衡的难题。其中，对于两个系统数据间的联合计算部分，引入OPRF协议进行实现；对于隐私保护下的数据分组‑聚合运算部分，采用加法同态加密和对称加密技术，引入随机化和置乱过程进行实现；针对智能电网的性能需求，本发明利用对称加密技术减少了同态加密次数，减少了整个过程的计算和通信开销。

公开(公告)号：CN115334506A

公开(公告)日：2022-11-11

申请号：CN202210948364.7

申请日：2022-08-08

Applicant: 国网智能电网研究院有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 张小建 ,  王齐 ,  高鹏 ,  郭亚琼 ,  陆鑫

IPC: H04W12/06 ,  H04W12/069 ,  H04W12/08 ,  H04L9/32 ,  H04L67/10

Abstract: 本发明提供一种面向5G边缘计算节点的用户可信接入系统及方法，系统包括：用户终端UE、目标容器、UPF、UDM、宿主机及MEC控制器，UE为目标容器的资源请求方，向目标容器请求可信证据进行可信验证，目标容器的可信证据由其宿主机的TPM和目标容器中的vTPM提供；UPF为远程证明的通信代理，分别对UE和目标容器进行可信验证；UDM为UE的可信验证节点为UE颁发证书和验证可信证据；MEC控制器是容器的可信验证节点，为目标容器、宿主机的TPM颁发AIK证书和验证可信证据，基于该系统采用远程证明方法对UE和容器运行时环境双向可信认证，既保证了UE的接入容器的身份可信，又保证了访问双方运行环境可信。

公开(公告)号：CN114172742B

公开(公告)日：2024-02-20

申请号：CN202111588972.3

申请日：2021-12-23

Applicant: 国网浙江省电力有限公司信息通信分公司 ,  浙江大学

Inventor： 饶涵宇 ,  周勃阳 ,  张辰 ,  毛冬 ,  陆鑫 ,  陈艳姣

IPC: H04L9/40 ,  H04L9/32 ,  H04L67/12 ,  H04L67/141

Abstract: 本发明公开了一种基于节点地图与边缘认证的电力物联网终端设备分层认证方法，属于信息安全技术领域。物联管理平台首先依据多维度特征对终端设备进行群组聚类划分，从中产生边缘认证节点；之后利用各接入设备的信息构建节点地图，由各边缘认证节点对其余设备进行一对一认证，最终完成物联管理平台、边缘认证节点与其余终端设备之间的信任链传递。当新设备请求接入时，根据新设备的所属群组指定物联管理平台或边缘认证节点对新设备执行认证流程。本发明充分利用了电力物联系统中的边缘计算资源、网络资源与存储资源，降低了物联管理平台的资源压力，同时节约认证流程，提升了认证效率，且对意图非法接入访问的恶意设备具有良好的过滤与拒止作用。