公开(公告)号：CN113127931B

公开(公告)日：2021-09-03

申请号：CN202110676618.X

申请日：2021-06-18

申请人： 国网浙江省电力有限公司信息通信分公司 ,  东南大学 ,  国网浙江省电力有限公司

发明人： 周鹏 ,  叶卫 ,  王文 ,  王政 ,  江樱 ,  戚伟强 ,  郭亚琼 ,  王以良 ,  陈逍潇 ,  张烨华 ,  刘若琳 ,  陆鑫 ,  宋宇波 ,  周升 ,  邱一川 ,  陈超 ,  孙嘉赛 ,  董科 ,  钱经纬 ,  徐子超

IPC分类号： G06F21/62 ,  G06N20/00

摘要： 本发明公开了一种基于瑞丽散度进行噪声添加的联邦学习差分隐私保护方法，设有中央服务器和若干个客户端，对若干个客户端的本地模型进行N轮训练并进行添加噪声后上传至中央服务器，对中央服务器的全局模型进行迭代训练。本发明不仅可以有效防止攻击者从客户端提交的训练模型参数中逆向腿短得到客户端参与者信息，同时还可以解决因为添加噪声导致的数据可用性下降的问题。通过私有化梯度之间的瑞丽距离计算噪声分布下的隐私预算，寻求隐私预算和识别准确率最佳的噪声分布进行添加，以实现隐私与性能的最佳平衡点。

公开(公告)号：CN113132116A

公开(公告)日：2021-07-16

申请号：CN202110670696.9

申请日：2021-06-17

申请人： 国网浙江省电力有限公司信息通信分公司 ,  东南大学 ,  国网浙江省电力有限公司

发明人： 刘若琳 ,  周鹏 ,  叶卫 ,  陆鑫 ,  戚伟强 ,  王以良 ,  陈逍潇 ,  郭亚琼 ,  俞天奇 ,  陈婧楠 ,  江樱 ,  张烨华 ,  宋宇波 ,  杨帆 ,  孙望舒 ,  许敏 ,  朱好 ,  朱鸿江 ,  周慧凯 ,  王臻

IPC分类号： H04L9/32 ,  H04L29/06

摘要： 本申请提出了基于知识签名的敏感数据匿名访问方法，包括基于秘密值生成对应敏感数据访问客户端的知识签名；获取敏感数据访问客户端发送的带有知识签名以及身份标识的数据访问请求，基于秘密值以及时间戳生成发送至敏感数据访问客户端的回复密文，将身份标识添加至访问信息列表，敏感数据访问客户端使用敏感数据服务端的公钥对代理签名进行加密生成密文，敏感数据服务端基于敏感数据访问客户端的密文以及知识签名进行访问权限识别。敏感数据访问客户端和敏感数据服务端无需管理平台介入即可完成身份验证及授权过程，灵活高效，适用于跨域多方敏感数据访问场景。在授权过程中敏感数据访问客户端可匿名访问，也保护了敏感数据访问客户端隐私。

公开(公告)号：CN113127931A

公开(公告)日：2021-07-16

申请号：CN202110676618.X

申请日：2021-06-18

申请人： 国网浙江省电力有限公司信息通信分公司 ,  东南大学 ,  国网浙江省电力有限公司

发明人： 周鹏 ,  叶卫 ,  王文 ,  王政 ,  江樱 ,  戚伟强 ,  郭亚琼 ,  王以良 ,  陈逍潇 ,  张烨华 ,  刘若琳 ,  陆鑫 ,  宋宇波 ,  周升 ,  邱一川 ,  陈超 ,  孙嘉赛 ,  董科 ,  钱经纬 ,  徐子超

IPC分类号： G06F21/62 ,  G06N20/00

摘要： 本发明公开了一种基于瑞丽散度进行噪声添加的联邦学习差分隐私保护方法，设有中央服务器和若干个客户端，对若干个客户端的本地模型进行N轮训练并进行添加噪声后上传至中央服务器，对中央服务器的全局模型进行迭代训练。本发明不仅可以有效防止攻击者从客户端提交的训练模型参数中逆向腿短得到客户端参与者信息，同时还可以解决因为添加噪声导致的数据可用性下降的问题。通过私有化梯度之间的瑞丽距离计算噪声分布下的隐私预算，寻求隐私预算和识别准确率最佳的噪声分布进行添加，以实现隐私与性能的最佳平衡点。

公开(公告)号：CN113612805A

公开(公告)日：2021-11-05

申请号：CN202111170602.8

申请日：2021-10-08

申请人： 国网浙江省电力有限公司信息通信分公司 ,  东南大学

发明人： 刘若琳 ,  周鹏 ,  叶卫 ,  陆鑫 ,  戚伟强 ,  宋宇波 ,  王以良 ,  陈逍潇 ,  郭亚琼 ,  江樱 ,  张烨华 ,  许敏 ,  孙嘉赛 ,  陈超 ,  陈婧楠

IPC分类号： H04L29/06 ,  H04L9/08

摘要： 本申请实施例提出了基于密文策略属性基的能源数据访问权限撤销方法，包括：构建访问控制树，建立对应用户属性且满足预设映射关系的乘法循环群，根据乘法循环群的参数结合访问控制树中用户属性的路径参数计算得到用户属性密钥；使用多项式对能源数据进行加密运算生成密文，结合用户属性密钥采用递归函数对密文进行解密得到能源数据明文；接收作为用户属性集合子集的属性撤销集合，调用子树快速删除算法从访问控制树中删除属性撤销集合对应的子树得到归并后的访问控制树；通过仅需修改密文策略属性基加密算法所对应的访问控制树即可实现指定属性对应的权限的撤销，在多用户访问能源数据场景下可以大大加快属性权限的修改，降低运算性能瓶颈。

公开(公告)号：CN113612805B

公开(公告)日：2021-12-14

申请号：CN202111170602.8

申请日：2021-10-08

申请人： 国网浙江省电力有限公司信息通信分公司 ,  东南大学

发明人： 刘若琳 ,  周鹏 ,  叶卫 ,  陆鑫 ,  戚伟强 ,  宋宇波 ,  王以良 ,  陈逍潇 ,  郭亚琼 ,  江樱 ,  张烨华 ,  许敏 ,  孙嘉赛 ,  陈超 ,  陈婧楠

IPC分类号： H04L29/06 ,  H04L9/08

摘要： 本申请实施例提出了基于密文策略属性基的能源数据访问权限撤销方法，包括：构建访问控制树，建立对应用户属性且满足预设映射关系的乘法循环群，根据乘法循环群的参数结合访问控制树中用户属性的路径参数计算得到用户属性密钥；使用多项式对能源数据进行加密运算生成密文，结合用户属性密钥采用递归函数对密文进行解密得到能源数据明文；接收作为用户属性集合子集的属性撤销集合，调用子树快速删除算法从访问控制树中删除属性撤销集合对应的子树得到归并后的访问控制树；通过仅需修改密文策略属性基加密算法所对应的访问控制树即可实现指定属性对应的权限的撤销，在多用户访问能源数据场景下可以大大加快属性权限的修改，降低运算性能瓶颈。

公开(公告)号：CN115765808A

公开(公告)日：2023-03-07

申请号：CN202211441697.7

申请日：2022-11-17

申请人： 国网浙江省电力有限公司信息通信分公司 ,  国网智能电网研究院有限公司 ,  国网浙江省电力有限公司嘉兴供电公司 ,  国网浙江省电力有限公司温州供电公司

发明人： 周鹏 ,  郭亚琼 ,  李尼格 ,  戚伟强 ,  郑立 ,  储建新 ,  郑文斌 ,  王以良 ,  陈逍潇 ,  汪晨 ,  陆鑫 ,  孙嘉赛 ,  陈婧楠 ,  李豹 ,  陆绍彬 ,  杨帆

IPC分类号： H04B7/0456 ,  H04L9/40

摘要： 本申请公开了一种生成身份标识的方法、终端及基站，其中，一种身份标识的生成方法包括基站根据终端设备发出的信道探测参考信号确定第一信道状态信息，再根据第一信道状态信息生成预编码矩阵。根据预编码矩阵生成含有终端设备的位置信息的第一信道特征序列，根据第一信道特征序列与终端设备的永久标识符SUPI结合生成终端设备的身份标识。通过加入了反映设备位置信息的信道特征序列，并将该信道特征序列与终端设备的永久标识符相结合，以此保证终端身份标识信息的安全性。

公开(公告)号：CN114785490A

公开(公告)日：2022-07-22

申请号：CN202210202528.1

申请日：2022-03-03

申请人： 国网浙江省电力有限公司信息通信分公司 ,  安徽继远软件有限公司 ,  国网浙江省电力有限公司嘉兴供电公司 ,  国网浙江省电力有限公司 ,  国家电网有限公司

发明人： 汤亿则 ,  章毅 ,  邱兰馨 ,  向辉 ,  杨鸿珍 ,  凌芝 ,  吕玉祥 ,  史俊潇 ,  施敏达 ,  吴昊 ,  卢杉 ,  王以良 ,  吴辉 ,  陈巨龙

IPC分类号： H04L9/08 ,  H04L9/40 ,  H04L9/32 ,  H04L9/30

摘要： 本发明实施例提供一种海量智能电表终端的安全通信方法及安全通信装置，属于高级基础设施网络中智能电表终端通信技术领域。所述安全通信方法包括获取加密服务器和当前时隙内加入高级基础设施网络的智能电表终端的公钥和私钥；所述加密服务器更新所述高级基础设施网络内当前时隙的通信会话信息。本发明通信装置通过智能电表终端根据该会话信息以及自己的公钥和私钥获得会话密钥，发送终端根据该会话密钥加密数据并广播给其他终端，同时生成消息认证码，接收终端根据该会话密钥解密数据并验证消息认证码，进而实现了高级基础设施网络内的安全可靠通信；本发明采用广播的方式，使得密钥分发更加方便，同时也有效降低了通信成本。

公开(公告)号：CN114757221A

公开(公告)日：2022-07-15

申请号：CN202210198236.5

申请日：2022-03-02

申请人： 国网浙江省电力有限公司信息通信分公司 ,  安徽继远软件有限公司 ,  国网浙江省电力有限公司金华供电公司 ,  国网浙江省电力有限公司 ,  国家电网有限公司

发明人： 邵炜平 ,  邱兰馨 ,  杨鸿珍 ,  吕玉祥 ,  汤亿则 ,  向辉 ,  徐阳洲 ,  王以良 ,  吴昊 ,  郭喻 ,  吴辉 ,  吕华山 ,  陈巨龙 ,  王红艳 ,  陈颢

IPC分类号： G06K9/00 ,  G06N3/04 ,  G06N3/08 ,  H04L9/40

摘要： 本发明实施例提供一种基于RF‑DNA指纹的物联网设备识别方法及系统，属于物联网设备识别与认证技术领域。所述识别方法包括：采用方差轨迹检测法寻找并截取瞬态射频信号波形；采用小波变换法对截取的所述瞬态射频信号波形执行去噪操作；对去噪操作后的所述瞬态射频信号波形执行GAF变换操作，以得到角和场和角差场的二维图像；采用所述二维图像训练神经网络，并采用训练完成的所述神经网络识别物联网设备的独特特征。本发明提供的识别方法在获取数据集时通过改进的小波变换法和GAF变换操作，使得获取的数据集能够更加准确地反映设备指纹的特征，从而提高了深度学习模型的训练效率以及识别精度。

公开(公告)号：CN116628625A

公开(公告)日：2023-08-22

申请号：CN202310627940.2

申请日：2023-05-30

申请人： 国网浙江省电力有限公司 ,  国网浙江省电力有限公司信息通信分公司

发明人： 陈逍潇 ,  周鹏 ,  戚伟强 ,  朱鸿江 ,  黄佳凌 ,  许敏 ,  郭亚琼 ,  王以良 ,  陈昭昀 ,  杨帆 ,  徐子超 ,  董科 ,  孙望舒 ,  钱经玮 ,  周慧凯 ,  郑诗雨 ,  陈睿智 ,  孙嘉赛 ,  陈婧楠

IPC分类号： G06F18/25 ,  G06F18/27 ,  G06F18/10 ,  G06F18/214 ,  G06F18/21 ,  G06F18/211 ,  G06N7/01 ,  G06N5/01

摘要： 本发明公开了一种基于多日志的资产脆弱性分析方法、装置及存储介质，所述方法包括：获取待分析数据，并对待分析数据进行预处理；待分析数据包括资产设备信息数据、漏扫脆弱性数据、漏洞管理数据、网络架构信息数据、网络流量数据、安全事件和攻击告警数据；根据预处理后的待分析数据以及预设的关联匹配规则，生成资产设备脆弱性的一维数据、二维数据以及三维数据；将一维数据、二维数据、三维数据以及预设的影响因子输入至预设的算法模型，得到算法模型输出的实时脆弱性评估分析结果。本发明在单一资产设备信息的基础上，结合多类不同维度上的数据信息，通过算法模型对实时脆弱性进行评估分析，有效提高对整体资产脆弱性评估分析的效率与实用性。

公开(公告)号：CN118018284A

公开(公告)日：2024-05-10

申请号：CN202410191236.1

申请日：2024-02-21

申请人： 国网浙江省电力有限公司信息通信分公司 ,  国网浙江省电力有限公司杭州供电公司

发明人： 郭瑜 ,  钱锦 ,  王以良 ,  李昂 ,  王源涛 ,  赵志新 ,  项翔 ,  杜猛俊 ,  赵宗罗 ,  王剑 ,  周波 ,  杨帆 ,  张烨华

IPC分类号： H04L9/40 ,  H04L9/08

摘要： 本发明涉及电力物联网安全技术领域，公开了一种设备认证与密钥协商方法、系统和计算机设备，包括终端设备根据第一信息组，生成第一消息组，并发送至边缘设备；边缘设备根据第二信息组和第一认证消息，对第一验证消息进行验证，响应于验证通过，根据第二信息组和第一认证消息，生成第一会话密钥和第二消息组，并将第二消息组发送至终端设备；终端设备根据第一信息组和第二认证消息，生成第二会话密钥，并根据第一临时消息，对第二消息组进行验证，响应于验证通过，发送确认消息至边缘设备。本方法减少了计算成本和通信开销，能够抵抗去同步攻击，兼顾了轻量级计算和安全性传输两方面的需求，保证了设备认证和密码协商过程的高效率性和高安全性。