公开(公告)号：CN114337993B

公开(公告)日：2022-06-14

申请号：CN202210251798.1

申请日：2022-03-15

申请人： 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  浙江大学 ,  国网电力科学研究院有限公司 ,  国家电网有限公司

发明人： 缪巍巍 ,  曾锃 ,  张瑞 ,  包哲静 ,  金超 ,  韦小刚 ,  张明轩 ,  滕昌志 ,  李世豪 ,  张震 ,  毕思博 ,  赵华

IPC分类号： H04L9/06

摘要： 本发明公开了一种应用于边缘物联代理的白盒SM4加解密方法及系统，包括：利用外部编码及解码函数对输入数据进行外部编码；利用存储有改进的白盒SM4算法的边缘物联代理对外部编码后的输入数据进行加解密计算，得到加解密计算结果；利用外部编码及解码函数对加解密计算结果进行外部解码，得到加解密结果；外部编码及解码函数的处理过程，包括：根据设置的伪状态的数量确定待添加的随机伪数据；将随机伪数据加入到输入数据进行仿射变换，完成外部编码；对加解密计算结果进行逆仿射变换，完成外部解码。优点：通过引入伪状态，极大地提升了白盒实现的多样性与含混度，本发明在安全性上提升的幅度明显更高，保护效率有明显提升。

公开(公告)号：CN114337993A

公开(公告)日：2022-04-12

申请号：CN202210251798.1

申请日：2022-03-15

申请人： 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  浙江大学 ,  国网电力科学研究院有限公司 ,  国家电网有限公司

发明人： 缪巍巍 ,  曾锃 ,  张瑞 ,  包哲静 ,  金超 ,  韦小刚 ,  张明轩 ,  滕昌志 ,  李世豪 ,  张震 ,  毕思博 ,  赵华

IPC分类号： H04L9/06

摘要： 本发明公开了一种应用于边缘物联代理的白盒SM4加解密方法及系统，包括：利用外部编码及解码函数对输入数据进行外部编码；利用存储有改进的白盒SM4算法的边缘物联代理对外部编码后的输入数据进行加解密计算，得到加解密计算结果；利用外部编码及解码函数对加解密计算结果进行外部解码，得到加解密结果；外部编码及解码函数的处理过程，包括：根据设置的伪状态的数量确定待添加的随机伪数据；将随机伪数据加入到输入数据进行仿射变换，完成外部编码；对加解密计算结果进行逆仿射变换，完成外部解码。优点：通过引入伪状态，极大地提升了白盒实现的多样性与含混度，本发明在安全性上提升的幅度明显更高，保护效率有明显提升。

公开(公告)号：CN115277144A

公开(公告)日：2022-11-01

申请号：CN202210850112.0

申请日：2022-07-20

申请人： 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 马涛 ,  缪巍巍 ,  左浩然 ,  赵华 ,  曾锃 ,  王元强 ,  何迎利 ,  韦小刚 ,  张瑞 ,  安立源

IPC分类号： H04L9/40 ,  H04L9/32 ,  H04L69/22 ,  H04L45/24 ,  G06N3/08

摘要： 本发明公开了一种链路聚合数据传输方法、系统、装置及存储介质，其方法包括：基于哈希序列值对当前发送端的数据报文进行安全性校验；基于通过安全性校验的数据报文获取传输基本信息；获取当前接入平台的状态信息，所述状态信息包括被占用和未被占用；将传输基本信息以及当前接入平台的状态信息输入预构建的数据传输模型获取指定的接入平台；将所述数据报文通过所述指定的接入平台进行传输；本发明能够提高传输效率和传输安全性。

公开(公告)号：CN115277144B

公开(公告)日：2024-02-20

申请号：CN202210850112.0

申请日：2022-07-20

申请人： 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 马涛 ,  缪巍巍 ,  左浩然 ,  赵华 ,  曾锃 ,  王元强 ,  何迎利 ,  韦小刚 ,  张瑞 ,  安立源

IPC分类号： H04L9/40 ,  H04L9/32 ,  H04L69/22 ,  H04L45/24 ,  G06N3/08

摘要： 本发明公开了一种链路聚合数据传输方法、系统、装置及存储介质，其方法包括：基于哈希序列值对当前发送端的数据报文进行安全性校验；基于通过安全性校验的数据报文获取传输基本信息；获取当前接入平台的状态信息，所述状态信息包括被占用和未被占用；将传输基本信息以及当前接入平台的状态信息输入预构建的数据传输模型获取指定的接入平台；将所述数据报文通过所述指定的接入平台进行传输；本发明能够提高传输效率和传输安全性。

公开(公告)号：CN114928491A

公开(公告)日：2022-08-19

申请号：CN202210549804.1

申请日：2022-05-20

申请人： 国网江苏省电力有限公司信息通信分公司 ,  国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

发明人： 王元强 ,  缪巍巍 ,  何迎利 ,  曾锃 ,  马涛 ,  黄进 ,  张瑞 ,  赵华 ,  韦小刚 ,  张翔 ,  聂云杰 ,  蔡国龙 ,  葛红舞

IPC分类号： H04L9/40 ,  H04L9/08 ,  H04L12/46

摘要： 本发明公开了一种基于标识密码算法的物联网安全认证方法、装置及系统，所述方法包括物联网终端利用接入网关的公钥加密建立SSL连接的请求信息，并发送至接入网关；物联网终端接收接入网关的加密应答信息，并利用其自身的私钥解密获得应答信息，协商出两者之间的会话密钥，建立VPN隧道；所述加密应答信息是接入网关收到加密后的请求信息后，使用其自身的私钥解密获得请求信息，然后利用物联网终端的公钥加密应答信息所产生的；所述物联网终端和接入网关的公钥和私钥均是由密钥生成中心基于标识密码算法产生的。本发明通过采用标识密码算法省掉公钥交换过程，大大简化了SSL/TLS VPN隧道协商流程，有利于缩短连接建立时间，提高接入网关的并发能力。

公开(公告)号：CN114422588B

公开(公告)日：2023-12-19

申请号：CN202210060167.1

申请日：2022-01-19

申请人： 南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司信息通信分公司

发明人： 何迎利 ,  梁伟 ,  缪巍巍 ,  王佳 ,  赵华 ,  马涛 ,  曾锃 ,  葛红舞 ,  王元强 ,  张翔 ,  陈民 ,  张明轩 ,  曹光耀 ,  卢岸 ,  龚雯雯 ,  翁春华 ,  左浩然

IPC分类号： H04L67/56 ,  H04L9/40 ,  H04L9/08 ,  H04L9/32 ,  H04L67/10 ,  H04L67/12

摘要： 本发明公开了一种安全自治实现系统及边缘物联代理对终端接入认证的方法，本发明将云端密钥管理中心的密钥生成功能、签名验签功能、加密解密功能和密钥封装/解封装功能下沉至边缘物联代理中，终端的数据通信行为中止于边缘物联代理，降低了对云端的安全攻击的可能，并且降低了云端的负荷。

公开(公告)号：CN114422588A

公开(公告)日：2022-04-29

申请号：CN202210060167.1

申请日：2022-01-19

申请人： 南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司信息通信分公司

发明人： 何迎利 ,  梁伟 ,  缪巍巍 ,  王佳 ,  赵华 ,  马涛 ,  曾锃 ,  葛红舞 ,  王元强 ,  张翔 ,  陈民 ,  张明轩 ,  曹光耀 ,  卢岸 ,  龚雯雯 ,  翁春华 ,  左浩然

IPC分类号： H04L67/56 ,  H04L9/40 ,  H04L9/08 ,  H04L9/32 ,  H04L67/10 ,  H04L67/12

摘要： 本发明公开了一种安全自治实现系统及边缘物联代理对终端接入认证的方法，本发明将云端密钥管理中心的密钥生成功能、签名验签功能、加密解密功能和密钥封装/解封装功能下沉至边缘物联代理中，终端的数据通信行为中止于边缘物联代理，降低了对云端的安全攻击的可能，并且降低了云端的负荷。

公开(公告)号：CN113961338A

公开(公告)日：2022-01-21

申请号：CN202111092624.7

申请日：2021-09-17

申请人： 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

发明人： 赵华 ,  马涛 ,  王元强 ,  何迎利 ,  葛红舞 ,  聂云杰 ,  缪巍巍 ,  韦小刚 ,  曾锃 ,  张翔 ,  蔡国龙 ,  张宇新 ,  徐春晓 ,  梁伟 ,  王佳 ,  陈民 ,  周飞飞 ,  刘路 ,  卢岸 ,  杨晓林 ,  李宇航 ,  安立源 ,  赵振非 ,  曾强 ,  翁春华 ,  樊卫东

IPC分类号： G06F9/50

摘要： 本发明公开了一种动态线程池的管理系统、管理方法及线程任务处理方法，该系统包括可信检验模块和动态线程池模块；通过可信检验模块对加入线程池任务进行检验；通过动态线程池模块存储通过检验的加入线程池任务，以及根据线程请求对线程池大小进行动态调整。本发明实现了线程池的自适应调整，能够均衡地分配各应用程序所获得系统资源，使得处理器的内存资源得到有效的利用，提高系统的安全性和可靠性。

公开(公告)号：CN117354251A

公开(公告)日：2024-01-05

申请号：CN202311282952.2

申请日：2023-09-28

申请人： 国网上海市电力公司 ,  国网电力科学研究院有限公司 ,  南京航空航天大学 ,  国家电网有限公司

发明人： 谢伟 ,  顾荣斌 ,  何旭东 ,  方晓蓉 ,  吴金龙 ,  邵佳炜 ,  张皛 ,  潘晨灵 ,  刘文意 ,  刘金锁 ,  邹徐熹 ,  邱玉祥 ,  高雪 ,  刘赛 ,  万明 ,  赵华 ,  张磊 ,  宋凯 ,  张华锋 ,  李静

IPC分类号： H04L47/2441 ,  H04L47/2483 ,  H04L43/0876 ,  H04L9/40 ,  H04L41/16 ,  H04L9/32 ,  H04L69/22 ,  H04L41/0894 ,  G16Y40/10 ,  G16Y40/20 ,  G16Y40/35 ,  G06Q50/06 ,  G06F18/2135 ,  G06F18/23 ,  G06F18/243 ,  G06N3/084 ,  G06N3/092

摘要： 本发明公开了一种电力物联终端特征的自动化提取方法，包括：对电力物联终端的流量信息进行识别；设定特征分级规则，对设备特征信息进行分类并打标签，分为浅层特征和深度特征；在边缘节点提取设备的浅层特征，在云端提取设备的深度特征；分析各个标签的异常特性，对提取的特征进行相关度分析，筛选出相关度高的特征值；构建多种模式的特征提取模型；结合工作流自动化编排构建得到的多种模式的特征提取模型。本发明在对报文实现解析的基础上，对设备上传的流量进行检测和分级，根据业务实际情况，在边缘终端和云端按需执行不同的特征信息提取，并且将特征提取的流程自动化，能够提升计算效率，降低网络时延影响，减少云端计算和存储成本。

公开(公告)号：CN118301092A

公开(公告)日：2024-07-05

申请号：CN202410303496.3

申请日：2024-03-15

申请人： 国网电力科学研究院有限公司 ,  国网上海市电力公司 ,  南京航空航天大学 ,  国家电网有限公司

发明人： 邹徐熹 ,  刘军 ,  魏训虎 ,  胡游君 ,  刘金锁 ,  周忠冉 ,  邱玉祥 ,  李马峰 ,  蔡世龙 ,  沈耀威 ,  刘赛 ,  潘安顺 ,  顾亚林 ,  张俊杰 ,  邱文元 ,  富思 ,  樊泽宇 ,  刘皓 ,  施健 ,  万明 ,  赵华 ,  方晓蓉 ,  张皛 ,  李静 ,  王虹岚 ,  李飞

IPC分类号： H04L47/2483 ,  H04L67/10 ,  H04L67/12 ,  G06F18/2431 ,  G06F18/2415 ,  G06N3/042 ,  G06N3/0455 ,  G06N3/098

摘要： 本发明公开了一种基于联邦学习的分布式物联网设备识别方法及系统，包括流量数据预处理、深度指纹提取、基于知识蒸馏的设备识别、生成式知识蒸馏和模型聚合五部分。本发明在边缘设备方面，提出了轻量级设备指纹识别模型，提取网络流量会话中的时序信息以及特征间信息以生成可识别的指纹，并训练一个高效的分类器实现指纹识别；在中央服务器方面，设计了基于生成式知识蒸馏的异构联邦学习算法，通过训练变分生成器以无代理数据的方式集成本地信息并利用集成知识指导局部模型，从而解决分布式场景下的统计异构问题。提升分布式物联网设备识别的效果和可行性。