-
公开(公告)号:CN113127931B
公开(公告)日:2021-09-03
申请号:CN202110676618.X
申请日:2021-06-18
Applicant: 国网浙江省电力有限公司信息通信分公司 , 东南大学 , 国网浙江省电力有限公司
Inventor: 周鹏 , 叶卫 , 王文 , 王政 , 江樱 , 戚伟强 , 郭亚琼 , 王以良 , 陈逍潇 , 张烨华 , 刘若琳 , 陆鑫 , 宋宇波 , 周升 , 邱一川 , 陈超 , 孙嘉赛 , 董科 , 钱经纬 , 徐子超
Abstract: 本发明公开了一种基于瑞丽散度进行噪声添加的联邦学习差分隐私保护方法,设有中央服务器和若干个客户端,对若干个客户端的本地模型进行N轮训练并进行添加噪声后上传至中央服务器,对中央服务器的全局模型进行迭代训练。本发明不仅可以有效防止攻击者从客户端提交的训练模型参数中逆向腿短得到客户端参与者信息,同时还可以解决因为添加噪声导致的数据可用性下降的问题。通过私有化梯度之间的瑞丽距离计算噪声分布下的隐私预算,寻求隐私预算和识别准确率最佳的噪声分布进行添加,以实现隐私与性能的最佳平衡点。
-
公开(公告)号:CN113132116A
公开(公告)日:2021-07-16
申请号:CN202110670696.9
申请日:2021-06-17
Applicant: 国网浙江省电力有限公司信息通信分公司 , 东南大学 , 国网浙江省电力有限公司
Inventor: 刘若琳 , 周鹏 , 叶卫 , 陆鑫 , 戚伟强 , 王以良 , 陈逍潇 , 郭亚琼 , 俞天奇 , 陈婧楠 , 江樱 , 张烨华 , 宋宇波 , 杨帆 , 孙望舒 , 许敏 , 朱好 , 朱鸿江 , 周慧凯 , 王臻
Abstract: 本申请提出了基于知识签名的敏感数据匿名访问方法,包括基于秘密值生成对应敏感数据访问客户端的知识签名;获取敏感数据访问客户端发送的带有知识签名以及身份标识的数据访问请求,基于秘密值以及时间戳生成发送至敏感数据访问客户端的回复密文,将身份标识添加至访问信息列表,敏感数据访问客户端使用敏感数据服务端的公钥对代理签名进行加密生成密文,敏感数据服务端基于敏感数据访问客户端的密文以及知识签名进行访问权限识别。敏感数据访问客户端和敏感数据服务端无需管理平台介入即可完成身份验证及授权过程,灵活高效,适用于跨域多方敏感数据访问场景。在授权过程中敏感数据访问客户端可匿名访问,也保护了敏感数据访问客户端隐私。
-
公开(公告)号:CN113612805A
公开(公告)日:2021-11-05
申请号:CN202111170602.8
申请日:2021-10-08
Applicant: 国网浙江省电力有限公司信息通信分公司 , 东南大学
Abstract: 本申请实施例提出了基于密文策略属性基的能源数据访问权限撤销方法,包括:构建访问控制树,建立对应用户属性且满足预设映射关系的乘法循环群,根据乘法循环群的参数结合访问控制树中用户属性的路径参数计算得到用户属性密钥;使用多项式对能源数据进行加密运算生成密文,结合用户属性密钥采用递归函数对密文进行解密得到能源数据明文;接收作为用户属性集合子集的属性撤销集合,调用子树快速删除算法从访问控制树中删除属性撤销集合对应的子树得到归并后的访问控制树;通过仅需修改密文策略属性基加密算法所对应的访问控制树即可实现指定属性对应的权限的撤销,在多用户访问能源数据场景下可以大大加快属性权限的修改,降低运算性能瓶颈。
-
公开(公告)号:CN113127931A
公开(公告)日:2021-07-16
申请号:CN202110676618.X
申请日:2021-06-18
Applicant: 国网浙江省电力有限公司信息通信分公司 , 东南大学 , 国网浙江省电力有限公司
Inventor: 周鹏 , 叶卫 , 王文 , 王政 , 江樱 , 戚伟强 , 郭亚琼 , 王以良 , 陈逍潇 , 张烨华 , 刘若琳 , 陆鑫 , 宋宇波 , 周升 , 邱一川 , 陈超 , 孙嘉赛 , 董科 , 钱经纬 , 徐子超
Abstract: 本发明公开了一种基于瑞丽散度进行噪声添加的联邦学习差分隐私保护方法,设有中央服务器和若干个客户端,对若干个客户端的本地模型进行N轮训练并进行添加噪声后上传至中央服务器,对中央服务器的全局模型进行迭代训练。本发明不仅可以有效防止攻击者从客户端提交的训练模型参数中逆向腿短得到客户端参与者信息,同时还可以解决因为添加噪声导致的数据可用性下降的问题。通过私有化梯度之间的瑞丽距离计算噪声分布下的隐私预算,寻求隐私预算和识别准确率最佳的噪声分布进行添加,以实现隐私与性能的最佳平衡点。
-
公开(公告)号:CN113612805B
公开(公告)日:2021-12-14
申请号:CN202111170602.8
申请日:2021-10-08
Applicant: 国网浙江省电力有限公司信息通信分公司 , 东南大学
Abstract: 本申请实施例提出了基于密文策略属性基的能源数据访问权限撤销方法,包括:构建访问控制树,建立对应用户属性且满足预设映射关系的乘法循环群,根据乘法循环群的参数结合访问控制树中用户属性的路径参数计算得到用户属性密钥;使用多项式对能源数据进行加密运算生成密文,结合用户属性密钥采用递归函数对密文进行解密得到能源数据明文;接收作为用户属性集合子集的属性撤销集合,调用子树快速删除算法从访问控制树中删除属性撤销集合对应的子树得到归并后的访问控制树;通过仅需修改密文策略属性基加密算法所对应的访问控制树即可实现指定属性对应的权限的撤销,在多用户访问能源数据场景下可以大大加快属性权限的修改,降低运算性能瓶颈。
-
公开(公告)号:CN110765491A
公开(公告)日:2020-02-07
申请号:CN201911085585.0
申请日:2019-11-08
Applicant: 国网浙江省电力有限公司信息通信分公司
Abstract: 本发明属于大数据技术领域,具体涉及一种大数据中的数据去敏感化。通过数据生成网络模型生成公开数据集替代所述原始数据集供查询,避免了原始数据集中的真实数据被查询访问;同时,公开数据集中的数据与所述原始数据集中的数据的分布保持一致,保留了原始数据集中的数据之间的关联关系。
-
公开(公告)号:CN110580416A
公开(公告)日:2019-12-17
申请号:CN201910859914.6
申请日:2019-09-11
Applicant: 国网浙江省电力有限公司信息通信分公司
Abstract: 本发明的一种基于人工智能的敏感数据自动识别方法,涉及计算机技术与信息安全领域,包括如下步骤:S1、提取需要进行敏感数据识别的文本;S2、将文本与人工定义敏感关键词进行匹配,若符合,转入步骤S5;若不符合,转入步骤S3;S3、将文本与正则表达式进行匹配,若符合,转入步骤S5;若不符合,转入步骤S4;S4、采用基于条件随机场的敏感数据识别方式对文本进行识别,若识别为敏感数据,转入步骤S5;若识别为非敏感数据,转入步骤S6;S5、返回文本包含的敏感数据类型;S6、敏感数据识别结束。本发明能够快速识别常规的敏感数据,同时能够准确的识别地址和人名等数据,具有较高敏感数据识别的准确度和效率的综合性能。
-
公开(公告)号:CN115765808B
公开(公告)日:2024-12-03
申请号:CN202211441697.7
申请日:2022-11-17
Applicant: 国网浙江省电力有限公司信息通信分公司 , 国网智能电网研究院有限公司 , 国网浙江省电力有限公司嘉兴供电公司 , 国网浙江省电力有限公司温州供电公司
IPC: H04B7/0456 , H04L9/40
Abstract: 本申请公开了一种生成身份标识的方法、终端及基站,其中,一种身份标识的生成方法包括基站根据终端设备发出的信道探测参考信号确定第一信道状态信息,再根据第一信道状态信息生成预编码矩阵。根据预编码矩阵生成含有终端设备的位置信息的第一信道特征序列,根据第一信道特征序列与终端设备的永久标识符SUPI结合生成终端设备的身份标识。通过加入了反映设备位置信息的信道特征序列,并将该信道特征序列与终端设备的永久标识符相结合,以此保证终端身份标识信息的安全性。
-
公开(公告)号:CN117714094A
公开(公告)日:2024-03-15
申请号:CN202311445229.1
申请日:2023-10-31
Applicant: 国网浙江省电力有限公司信息通信分公司
IPC: H04L9/40
Abstract: 本申请提供了一种基于canvas指纹识别深度溯源方法、系统及电子设备,方法包括:收集用户设备信息和用户行为,根据所述用户设备信息和用户行为生成唯一标识符;结合所述唯一标识符,获取入侵行为的数据来源,并分析入侵行为的典型特点;根据所述入侵行为的典型特点来建立特征库,利用误用检测法对当前入侵行为与所述特征库中的入侵行为进行模式匹配;根据匹配到的入侵行为,通过SDN环境下的攻击检测与路径回溯算法恢复出攻击路径。本申请通过浏览器唯一标识完成精确的标记,并通过SDN环境下的分布式拒绝服务DDoS攻击检测与路径回溯算法恢复出攻击路径,能够实现精准深度溯源和攻击链路分析。
-
公开(公告)号:CN116388955A
公开(公告)日:2023-07-04
申请号:CN202310183844.3
申请日:2023-03-01
Applicant: 国网浙江省电力有限公司信息通信分公司
Abstract: 本发明是一种智能电网中隐私保护下的电力分配方法,针对智能电网场景下的电力数据协同计算时的隐私泄漏问题,公开了一种高效的在两个互不信任的电力系统上的电力分配方法。该方法实现了在隐私保护条件下的两个电力系统数据库的电力数据的联合分组和聚合的功能,解决了智能电网场景中的安全性需求和高性能需求平衡的难题。其中,对于两个系统数据间的联合计算部分,引入OPRF协议进行实现;对于隐私保护下的数据分组‑聚合运算部分,采用加法同态加密和对称加密技术,引入随机化和置乱过程进行实现;针对智能电网的性能需求,本发明利用对称加密技术减少了同态加密次数,减少了整个过程的计算和通信开销。
-
-
-
-
-
-
-
-
-