公开(公告)号：CN112235298A

公开(公告)日：2021-01-15

申请号：CN202011096230.4

申请日：2020-10-14

申请人： 国网电子商务有限公司 ,  国网区块链科技(北京)有限公司 ,  国网河北省电力有限公司信息通信分公司 ,  国网河北省电力有限公司 ,  国家电网有限公司

发明人： 王栋 ,  杨珂 ,  秦日臻 ,  王合建 ,  李达 ,  玄佳兴 ,  王焕娟 ,  陈连栋 ,  程凯

IPC分类号： H04L29/06 ,  G16Y10/35 ,  G16Y30/10

摘要： 本申请公开了一种基于零信任模型的数据安全分级动态访问控制方法，所述方法包括：获得访问对象和被访问对象各自的至少一个属性信息；根据所述访问对象的属性信息，获得所述访问对象在格结构中对应的第一格节点；所述格结构中的格节点基于格节点对应的权限值分布；根据所述被访问对象的属性信息，获得所述被访问对象在所述格结构中对应的第二格节点；至少根据所述第一格节点与所述第二格节点各自的节点分布位置，获得访问控制结果，所述访问控制结果表征所述访问对象是否具有对所述被访问对象进行访问的权限；至少根据所述访问控制结果，至少调整所述第一格节点在所述格结构中的节点分布位置。

公开(公告)号：CN112235298B

公开(公告)日：2022-03-01

申请号：CN202011096230.4

申请日：2020-10-14

申请人： 国网电子商务有限公司 ,  国网区块链科技(北京)有限公司 ,  国网河北省电力有限公司信息通信分公司 ,  国网河北省电力有限公司 ,  国家电网有限公司

发明人： 王栋 ,  杨珂 ,  秦日臻 ,  王合建 ,  李达 ,  玄佳兴 ,  王焕娟 ,  陈连栋 ,  程凯

IPC分类号： H04L67/12 ,  G16Y10/35 ,  G16Y30/10

摘要： 本申请公开了一种数据安全分级动态访问控制方法、装置及电子设备，所述方法包括：获得访问对象和被访问对象各自的至少一个属性信息；根据所述访问对象的属性信息，获得所述访问对象在格结构中对应的第一格节点；所述格结构中的格节点基于格节点对应的权限值分布；根据所述被访问对象的属性信息，获得所述被访问对象在所述格结构中对应的第二格节点；至少根据所述第一格节点与所述第二格节点各自的节点分布位置，获得访问控制结果，所述访问控制结果表征所述访问对象是否具有对所述被访问对象进行访问的权限；至少根据所述访问控制结果，至少调整所述第一格节点在所述格结构中的节点分布位置。

公开(公告)号：CN113553571B

公开(公告)日：2022-03-01

申请号：CN202010338393.2

申请日：2020-04-26

申请人： 国网电子商务有限公司 ,  国网区块链科技(北京)有限公司 ,  国网河北省电力有限公司 ,  国家电网有限公司

发明人： 杨珂 ,  彭嘉琦 ,  赵丽花 ,  许俊现 ,  玄佳兴 ,  陈连栋 ,  郑尚卓 ,  王俊生 ,  潘晓婷 ,  吕梓童

IPC分类号： G06F21/44

摘要： 本申请提供了一种终端设备可信度度量方法及装置，可以先获取终端设备的设备信息，然后将设备信息整理为设备指纹信息；接着将设备指纹信息输入稳定性度量模型、安全性度量模型、易用性度量模型中至少两个模型进行分析处理，得到第一参数度量结果和第二参数度量结果，最后再根据第一参数度量结果和第二参数度量结果确定所述终端设备的可信度度量结果如此，对终端设备的设备信息进行整理得到的设备指纹信息可以唯一地标识出该终端设备，而且还具有该终端设备的软硬件信息；综合第一参数度量结果和第二参数度量结果得到的可信度包含了从两个维度进行度量的可信度度量结果，将多个模型的结果进行综合，即可从多个维度对终端设备进行可信度度量。

公开(公告)号：CN111245870B

公开(公告)日：2020-08-14

申请号：CN202010336554.4

申请日：2020-04-26

申请人： 国网电子商务有限公司 ,  国网区块链科技(北京)有限公司 ,  国网河北省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 王栋 ,  廖会敏 ,  玄佳兴 ,  程杰 ,  陈智雨 ,  杨珂 ,  周磊 ,  杨会峰 ,  陈连栋

IPC分类号： H04L29/06 ,  H04L9/32 ,  H04L9/08

摘要： 本发明公开了一种基于移动终端的身份认证方法，预先将待认证用户的私钥发送给移动终端的私钥存储模块，包括：移动终端向资源服务器发送访问请求，以令资源服务器向移动终端发送认证请求，移动终端接收认证请求，对标识信息进行签名，得到第一密文；移动终端将第一密文发送给认证模块，以令认证模块对所述第一密文进行解密，以令认证模块向待认证用户的手机号发送验证码，移动终端接收验证码，对验证码进行签名，得到第二密文；移动终端将第二密文发送给认证模块，以令认证模块对第二密文进行认证。上述方法，私钥在移动终端和认证模块中，向手机号发送验证码，采用私钥对验证码签名，来验证私钥的安全性，避免了私钥泄露对接入验证带来的威胁。

公开(公告)号：CN113553571A

公开(公告)日：2021-10-26

申请号：CN202010338393.2

申请日：2020-04-26

申请人： 国网电子商务有限公司 ,  国网区块链科技(北京)有限公司 ,  国网河北省电力有限公司 ,  国家电网有限公司

发明人： 杨珂 ,  彭嘉琦 ,  赵丽花 ,  许俊现 ,  玄佳兴 ,  陈连栋 ,  郑尚卓 ,  王俊生 ,  潘晓婷 ,  吕梓童

IPC分类号： G06F21/44

摘要： 本申请提供了一种终端设备可信度度量方法及装置，可以先获取终端设备的设备信息，然后将设备信息整理为设备指纹信息；接着将设备指纹信息输入稳定性度量模型、安全性度量模型、易用性度量模型中至少两个模型进行分析处理，得到第一参数度量结果和第二参数度量结果，最后再根据第一参数度量结果和第二参数度量结果确定所述终端设备的可信度度量结果如此，对终端设备的设备信息进行整理得到的设备指纹信息可以唯一地标识出该终端设备，而且还具有该终端设备的软硬件信息；综合第一参数度量结果和第二参数度量结果得到的可信度包含了从两个维度进行度量的可信度度量结果，将多个模型的结果进行综合，即可从多个维度对终端设备进行可信度度量。

公开(公告)号：CN111245870A

公开(公告)日：2020-06-05

申请号：CN202010336554.4

申请日：2020-04-26

申请人： 国网电子商务有限公司 ,  国网区块链科技(北京)有限公司 ,  国网河北省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 王栋 ,  廖会敏 ,  玄佳兴 ,  程杰 ,  陈智雨 ,  杨珂 ,  周磊 ,  杨会峰 ,  陈连栋

IPC分类号： H04L29/06 ,  H04L9/32 ,  H04L9/08

摘要： 本发明公开了一种基于移动终端的身份认证方法，预先将待认证用户的私钥发送给移动终端的私钥存储模块，包括：移动终端向资源服务器发送访问请求，以令资源服务器向移动终端发送认证请求，移动终端接收认证请求，对标识信息进行签名，得到第一密文；移动终端将第一密文发送给认证模块，以令认证模块对所述第一密文进行解密，以令认证模块向待认证用户的手机号发送验证码，移动终端接收验证码，对验证码进行签名，得到第二密文；移动终端将第二密文发送给认证模块，以令认证模块对第二密文进行认证。上述方法，私钥在移动终端和认证模块中，向手机号发送验证码，采用私钥对验证码签名，来验证私钥的安全性，避免了私钥泄露对接入验证带来的威胁。

公开(公告)号：CN113408967B

公开(公告)日：2021-11-12

申请号：CN202110945995.9

申请日：2021-08-18

申请人： 国网电子商务有限公司 ,  国网区块链科技(北京)有限公司 ,  国家电网有限公司客户服务中心 ,  国网江苏省电力有限公司营销服务中心 ,  国家电网有限公司

发明人： 李达 ,  杨维 ,  冯景丽 ,  玄佳兴 ,  张才俊 ,  王合建 ,  杨珂 ,  苏展 ,  鲜开强 ,  章劲秋 ,  李文健

IPC分类号： G06Q10/06 ,  G06Q20/38 ,  G06Q20/40 ,  G06Q50/06 ,  G06F17/16

摘要： 本申请提出一种电力“一网通办”多态数据共享风险的评估方法及装置，该方法包括：根据电力“一网通办”业务场景及业务模式识别电力“一网通办”多态数据共享业务中的风险因素；构建电力“一网通办”多态数据共享风险度量体系，对电力“一网通办”多态数据共享业务中的风险因素进行量化分析，得到电力“一网通办”多态数据共享业务中的风险因素度量结果；根据电力“一网通办”多态数据共享业务中的风险因素度量结果，进行电力“一网通办”多态数据共享风险评估，得到电力“一网通办”多态数据共享风险评估结果。该方法能够对电力“一网通办”多态数据共享风险进行综合评估，并生成可视化的评估结果。

公开(公告)号：CN113408967A

公开(公告)日：2021-09-17

申请号：CN202110945995.9

申请日：2021-08-18

申请人： 国网电子商务有限公司 ,  国网区块链科技(北京)有限公司 ,  国家电网有限公司客户服务中心 ,  国网江苏省电力有限公司营销服务中心 ,  国家电网有限公司

发明人： 李达 ,  杨维 ,  冯景丽 ,  玄佳兴 ,  张才俊 ,  王合建 ,  杨珂 ,  苏展 ,  鲜开强 ,  章劲秋 ,  李文健

IPC分类号： G06Q10/06 ,  G06Q20/38 ,  G06Q20/40 ,  G06Q50/06 ,  G06F17/16

摘要： 本申请提出一种电力“一网通办”多态数据共享风险的评估方法及装置，该方法包括：根据电力“一网通办”业务场景及业务模式识别电力“一网通办”多态数据共享业务中的风险因素；构建电力“一网通办”多态数据共享风险度量体系，对电力“一网通办”多态数据共享业务中的风险因素进行量化分析，得到电力“一网通办”多态数据共享业务中的风险因素度量结果；根据电力“一网通办”多态数据共享业务中的风险因素度量结果，进行电力“一网通办”多态数据共享风险评估，得到电力“一网通办”多态数据共享风险评估结果。该方法能够对电力“一网通办”多态数据共享风险进行综合评估，并生成可视化的评估结果。

公开(公告)号：CN113706261A

公开(公告)日：2021-11-26

申请号：CN202111027497.2

申请日：2021-09-02

申请人： 国网区块链科技(北京)有限公司 ,  国网宁夏电力有限公司 ,  国网电子商务有限公司 ,  国网宁夏电力有限公司电力科学研究院 ,  国网山西省电力公司信息通信分公司 ,  国家电网有限公司

发明人： 王栋 ,  陈鹏 ,  王焕娟 ,  薛飞 ,  彭嘉琦 ,  玄佳兴 ,  马军伟 ,  陈帅 ,  韩少勤 ,  李文健

IPC分类号： G06Q30/06 ,  G06Q50/06 ,  G06F21/64

摘要： 本公开关于一种基于区块链的电力交易方法、装置及系统，其中方法包括：区块链平台获得电力交易主体发送的数据存证请求；区块链平台对数据存证请求中的数字签名和CA认证信息进行验证，若验证通过，则将源数据上传到区块链中进行存证；区块链平台根据区块链中的源数据，执行智能合约，并将交易结果上传到区块链中进行存证。本发明可以对电力交易主体的数字签名和CA认证信息进行验证，再验证通过后，再将源数据上传到区块链中进行存证并执行智能合约。本发明通过验证保证了电力交易主体的身份信任和数据可信度，同时，本发明通过上链存证使得交易公开透明。可见，本发明有效保证了电力交易的安全性。

公开(公告)号：CN113132117B

公开(公告)日：2021-08-24

申请号：CN202110676535.0

申请日：2021-06-18

申请人： 国网电子商务有限公司 ,  国网区块链科技(北京)有限公司 ,  国网山西省电力公司营销服务中心 ,  国家电网有限公司

发明人： 王栋 ,  李达 ,  刘永辉 ,  杨珂 ,  嵇士杰 ,  玄佳兴 ,  王合建 ,  李国民 ,  李江涛 ,  李丽丽 ,  刘佳易 ,  杨艳芳

IPC分类号： H04L9/32 ,  H04L29/06 ,  H04L29/08

摘要： 本申请提供了一种基于区块链的跨域分布式身份认证方法及系统，该方法中，由第一分布式身份客户端生成与用户在其所属部门的原有身份认证系统中的身份标识具有差异的跨域分布式身份标识符及跨域公私钥对，然后由第一分布式公证人客户端及第一公证人服务节点将跨域分布式身份标识符和跨域公钥写入区块链分布式跨域公证身份账本上，实现用户的跨域身份数据的共享；最后获取跨域身份令牌和跨越身份凭证以便在第二公证人所在的业务部门进行安全身份验证。并且，通过生成与原有身份认证系统中的身份标识具有差异的跨域分布式身份标识符和跨域公私钥，保证各交叉业务部门原有身份认证系统的独立性，保持各部门的原有数据身份相对其他业务部门的隐私性。