公开(公告)号：CN113452751B

公开(公告)日：2024-06-21

申请号：CN202110551948.6

申请日：2021-05-20

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  安徽继远软件有限公司 ,  全球能源互联网研究院有限公司

Inventor： 夏飞 ,  袁国泉 ,  赵然 ,  冒佳明 ,  商林江 ,  赵新建 ,  范磊 ,  张颂 ,  许梦晗 ,  余益团 ,  许良杰 ,  陈牧

IPC: H04L67/10 ,  H04L9/40 ,  H04L67/12 ,  H04L67/1008 ,  H04L67/61

Abstract: 本发明公开了一种基于云边协同的电力物联网任务安全迁移系统及方法，在边缘端部署转接服务器，设备服务器和备用服务器；转接服务器收集电力物联网设备相关的信息并将信息转发给云端以及设备服务器，云端根据收集到的信息进行设备服务器任务量的预测，当预测值达到设备服务器的任务量警戒值时，云端将对边缘端备用服务器进行安全认证，确认当前的备用服务器安全可信后，对边缘端转接服务器以及可信的备用服务器下达调度命令，转接服务器将任务转发至备用服务器，备用服务器开启订阅功能，接收任务。本发明可以在面对海量物联网智能终端时，有效防止当前的设备服务器的崩溃，实现任务无缝迁移，维护服务的稳定性。

公开(公告)号：CN113452751A

公开(公告)日：2021-09-28

申请号：CN202110551948.6

申请日：2021-05-20

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  安徽继远软件有限公司 ,  全球能源互联网研究院有限公司

Inventor： 夏飞 ,  袁国泉 ,  赵然 ,  冒佳明 ,  商林江 ,  赵新建 ,  范磊 ,  张颂 ,  许梦晗 ,  余益团 ,  许良杰 ,  陈牧

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明公开了一种基于云边协同的电力物联网任务安全迁移系统及方法，在边缘端部署转接服务器，设备服务器和备用服务器；转接服务器收集电力物联网设备相关的信息并将信息转发给云端以及设备服务器，云端根据收集到的信息进行设备服务器任务量的预测，当预测值达到设备服务器的任务量警戒值时，云端将对边缘端备用服务器进行安全认证，确认当前的备用服务器安全可信后，对边缘端转接服务器以及可信的备用服务器下达调度命令，转接服务器将任务转发至备用服务器，备用服务器开启订阅功能，接收任务。本发明可以在面对海量物联网智能终端时，有效防止当前的设备服务器的崩溃，实现任务无缝迁移，维护服务的稳定性。

公开(公告)号：CN112311537B

公开(公告)日：2021-07-30

申请号：CN202011192170.6

申请日：2020-10-30

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  安徽继远软件有限公司 ,  全球能源互联网研究院有限公司

Inventor： 张明明 ,  赵俊峰 ,  夏飞 ,  冒佳明 ,  夏元轶 ,  赵然 ,  许良杰 ,  杨允志 ,  陈牧 ,  陈璐

IPC: H04L9/08 ,  H04L29/06 ,  H04L29/08 ,  G06F21/46

Abstract: 本发明公开了一种基于区块链的设备接入认证系统及方法，系统包括标识分配模块、秘钥生成中心、区块链、边缘服务器和终端设备；标识分配模块分配标识码和物理指纹密文给终端设备和区块链；终端设备接收边缘服务器反馈的边缘服务器公钥，利用自己的公钥、私钥以及边缘服务器公钥对其物理指纹加密得第一认证密文，并发送给边缘服务器；边缘服务器利用边缘服务器私钥和终端设备的公钥对第一认证密文解密得第二认证密文；边缘服务器利用该终端设备的标识码在区块链上查找对应的物理指纹密文，基于查找结果判断终端设备是否可以接入。本发明利用标识密码和区块链实现了轻量级的物联网设备认证，能应用于存在大量物联网接入设备的应用场景中。

公开(公告)号：CN112272094B

公开(公告)日：2021-07-06

申请号：CN202011146373.1

申请日：2020-10-23

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  安徽继远软件有限公司 ,  全球能源互联网研究院有限公司

Inventor： 张明明 ,  夏元轶 ,  冒佳明 ,  赵俊峰 ,  夏飞 ,  范磊 ,  许良杰 ,  胡俊 ,  邵志鹏 ,  陈牧

IPC: H04L9/32 ,  H04L29/06 ,  G16Y30/10

Abstract: 本发明公开了一种基于PUF和CPK算法的物联网设备身份认证方法、系统及存储介质，旨在解决现有技术中物联网设备身份认证安全性不足、资源受限的技术问题。其包括：基于PUF获取物联网设备的挑战和响应，并利用物联网设备的挑战、响应和预生成的设备标识ID构建设备指纹库；基于CPK加密算法和设备标识ID生成物联网设备的公私钥；基于设备指纹库和公私钥进行物联网设备双重身份认证，获取身份认证结果。本发明能够在提高物联网设备身份认证安全性的同时降低物联网设备的资源消耗，身份认证结果更加准确可靠。

公开(公告)号：CN112311537A

公开(公告)日：2021-02-02

申请号：CN202011192170.6

申请日：2020-10-30

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  安徽继远软件有限公司 ,  全球能源互联网研究院有限公司

Inventor： 张明明 ,  赵俊峰 ,  夏飞 ,  冒佳明 ,  夏元轶 ,  赵然 ,  许良杰 ,  杨允志 ,  陈牧 ,  陈璐

IPC: H04L9/08 ,  H04L29/06 ,  H04L29/08 ,  G06F21/46

Abstract: 本发明公开了一种基于区块链的设备接入认证系统及方法，系统包括标识分配模块、秘钥生成中心、区块链、边缘服务器和终端设备；标识分配模块分配标识码和物理指纹密文给终端设备和区块链；终端设备接收边缘服务器反馈的边缘服务器公钥，利用自己的公钥、私钥以及边缘服务器公钥对其物理指纹加密得第一认证密文，并发送给边缘服务器；边缘服务器利用边缘服务器私钥和终端设备的公钥对第一认证密文解密得第二认证密文；边缘服务器利用该终端设备的标识码在区块链上查找对应的物理指纹密文，基于查找结果判断终端设备是否可以接入。本发明利用标识密码和区块链实现了轻量级的物联网设备认证，能应用于存在大量物联网接入设备的应用场景中。

公开(公告)号：CN112272094A

公开(公告)日：2021-01-26

申请号：CN202011146373.1

申请日：2020-10-23

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  安徽继远软件有限公司 ,  全球能源互联网研究院有限公司

Inventor： 张明明 ,  夏元轶 ,  冒佳明 ,  赵俊峰 ,  夏飞 ,  范磊 ,  许良杰 ,  胡俊 ,  邵志鹏 ,  陈牧

IPC: H04L9/32 ,  H04L29/06 ,  G16Y30/10

Abstract: 本发明公开了一种基于PUF和CPK算法的物联网设备身份认证方法、系统及存储介质，旨在解决现有技术中物联网设备身份认证安全性不足、资源受限的技术问题。其包括：基于PUF获取物联网设备的挑战和响应，并利用物联网设备的挑战、响应和预生成的设备标识ID构建设备指纹库；基于CPK加密算法和设备标识ID生成物联网设备的公私钥；基于设备指纹库和公私钥进行物联网设备双重身份认证，获取身份认证结果。本发明能够在提高物联网设备身份认证安全性的同时降低物联网设备的资源消耗，身份认证结果更加准确可靠。

公开(公告)号：CN116633794A

公开(公告)日：2023-08-22

申请号：CN202210129929.9

申请日：2022-02-11

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司

Inventor： 陈牧 ,  陈璐 ,  戴造建 ,  邵志鹏 ,  马媛媛

IPC: H04L41/14 ,  H04L41/142 ,  H04L41/147 ,  H04L9/40 ,  G06Q50/06 ,  G06N7/01

Abstract: 本发明提供了一种信任评估方法及装置，其中，该方法包括：根据不同消费者的交互反馈、交互重要性指标、开/关攻击惩罚、信任下降惩罚计算目标消费者的直接信任值；获取各推荐者对各消费者的直接信任评估集合，计算各推荐者对目标消费者的推荐交互信任值，消费者的推荐重要性指标大于交互重要性指标；根据各推荐者对目标消费者的推荐交互信任值计算目标消费者的推荐信任值；对目标消费者的直接信任值和推荐信息值进行加权融合计算，得到目标消费者的综合信任值。本发明评估信任值时引入交互重要性指标与推荐重要性指标，解决了传统信任模型中负反馈和正反馈评价并不精确的问题，提高交互信任的计算的准确性。

公开(公告)号：CN114125848B

公开(公告)日：2023-11-21

申请号：CN202111434595.8

申请日：2021-11-29

Applicant: 全球能源互联网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 陈璐 ,  陈牧 ,  戴造建 ,  李尼格 ,  李勇

IPC: H04W12/121 ,  H04W12/122

公开(公告)号：CN114466358B

公开(公告)日：2023-10-31

申请号：CN202210114290.7

申请日：2022-01-30

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司

Inventor： 陈璐 ,  陈牧 ,  马媛媛 ,  邵志鹏 ,  李尼格 ,  戴造建

IPC: H04W12/065 ,  H04L9/00 ,  H04W12/30 ,  H04W12/041 ,  H04W12/03 ,  G06F18/2431 ,  G06N3/08

Abstract: 本发明提供了一种用户身份持续认证方法及装置，其中，该方法包括：在多个时刻下，分别获取与目标用户相关联的多个终端采集的特征数据，形成初始特征数据；对初始特征数据进行同态加密，得到加密特征数据；将加密特征数据输入预先训练好的第一分类器中，确定加密特征数据的合法性；若加密特征数据为非法数据，通过预先训练好的第二分类器，确定加密特征数据对应的非法类型。通过实施本发明，用于判断用户合法性的数据来源于多个终端，丰富了数据的维度，提高了对用户的合法性进行认证时的准确性，并且，对加密特征数据进行合法性判定，以及确定非法类型时，都是在加密特征数据的基础上进行的，提高了持续身份认证过程中用户隐私的安全性。

公开(公告)号：CN116633568A

公开(公告)日：2023-08-22

申请号：CN202210131402.X

申请日：2022-02-11

Applicant: 全球能源互联网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 陈牧 ,  邵志鹏 ,  李勇 ,  陈璐 ,  戴造建

IPC: H04L9/40 ,  G06Q50/06 ,  G06N7/01

Abstract: 本发明公开了一种零信任架构下的电力业务访问控制系统及方法，该方法包括：获取访问主体输入的访问信息数据；根据访问信息数据进行角色认证，当角色认证通过后，获取访问请求信息；根据访问请求信息确定访问主体的权限等级；基于贝叶斯网络对权限等级和访问请求信息进行安全评估，基于安全评估结果对权限等级进行动态调整更新；根据动态调整更新后的权限等级和访问请求信息向访问主体发送授权信息。通过实施本发明，不仅结合角色和属性认证计算了权限等级，同时通过安全评估，实现了对威胁风险的动态感知，解决了海量电力移动设备在接入服务资源时的动态调整的安全性问题。