公开(公告)号：CN116599685A

公开(公告)日：2023-08-15

申请号：CN202211719847.6

申请日：2022-12-30

Applicant: 国网宁夏电力有限公司 ,  国网电力科学研究院有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网宁夏电力有限公司电力科学研究院 ,  国家电网有限公司 ,  西安电子科技大学

Inventor： 张宏杰 ,  多志林 ,  尹亮 ,  郑铁军 ,  陈小乾 ,  王景 ,  施佳锋 ,  蔡乾 ,  梁野 ,  牛健 ,  赵兴文 ,  蔡佳音 ,  于浩洋

IPC: H04L9/40 ,  H04L9/32

Abstract: 本发明公开了一种面向电力调控系统的分层访问控制方法及系统，获取数据访问者的自身属性集以及预访问的数据拥有者的加密数据，所述加密数据为数据拥有者预先基于基础访问控制结构加密的密文，所述基础访问结构为预先根据电力调控系统的所有属性以及所有属性之间的关系进行属性分组分层后构建的满足最低访问要求的访问控制结构；判断所述自身属性集中的所有属性级别是否均不低于基础访问结构中对应类型的属性级别，若是则解密成功获取明文，若否则解密失败，停止访问。优点：结合电力调控系统用户属性的层次特性，对用户属性进行分层，允许拥有较高层属性的用户解密与较低层或同层属性关联的访问结构加密的密文，缩短了密文长度，提高了加密效率。

公开(公告)号：CN118368080A

公开(公告)日：2024-07-19

申请号：CN202311615606.1

申请日：2023-11-28

Applicant: 国网宁夏电力有限公司电力科学研究院 ,  国网宁夏电力有限公司 ,  北京科东电力控制系统有限责任公司 ,  西安电子科技大学 ,  国家电网有限公司 ,  国网电力科学研究院有限公司

Inventor： 尹亮 ,  张宏杰 ,  宁志言 ,  王放 ,  郑铁军 ,  李勃 ,  贺建伟 ,  张志军 ,  梁野 ,  彭嘉宁 ,  何纪成 ,  马骁 ,  高英建 ,  施佳锋 ,  多志林 ,  王景 ,  卢楷 ,  王坤 ,  王春艳 ,  李航 ,  王昊 ,  赵兴文 ,  于浩洋

IPC: H04L9/40

Abstract: 本发明涉及一种企业隐私分析与异常发现方法、装置、设备和存储介质，方法包括步骤：收集目标网络中的证书流量，并从证书流量中抓取握手数据包，将握手数据包作为目标文件；在目标时间段内的目标文件中依次提取证书、会话双方的IP地址和证书链，以及记录握手会话id与证书的关系、握手会话id与IP地址的关系；基于握手会话id与证书的关系、握手会话id与IP地址的关系对证书链中的证书数据进行分析；根据分析出现异常的证书数据对相应流量段进行验证，并根据验证结果确认相应流量段是否出现异常。该方法通过对企业之间的证书流量数据进行采集和监视获取证书信息，可以及时检测潜在危险的异常证书行为。

公开(公告)号：CN116980175A

公开(公告)日：2023-10-31

申请号：CN202310597624.5

申请日：2023-05-25

Applicant: 北京科东电力控制系统有限责任公司 ,  西安电子科技大学

Inventor： 尹亮 ,  张宏杰 ,  宁志言 ,  王放 ,  郑铁军 ,  吴坡 ,  李勃 ,  贺建伟 ,  张志军 ,  梁野 ,  彭嘉宁 ,  何纪成 ,  马骁 ,  高英建 ,  施佳锋 ,  多志林 ,  王景 ,  卢楷 ,  王坤 ,  王春艳 ,  李航 ,  王昊 ,  赵兴文 ,  于浩洋

IPC: H04L9/40

Abstract: 本发明涉及一种企业隐私分析与异常发现方法、装置、设备和存储介质，方法包括步骤：收集目标网络中的证书流量，并从证书流量中抓取握手数据包，将握手数据包作为目标文件；在目标时间段内的目标文件中依次提取证书、会话双方的IP地址和证书链，以及记录握手会话id与证书的关系、握手会话id与IP地址的关系；基于握手会话id与证书的关系、握手会话id与IP地址的关系对证书链中的证书数据进行分析；根据分析出现异常的证书数据对相应流量段进行验证，并根据验证结果确认相应流量段是否出现异常。该方法通过对企业之间的证书流量数据进行采集和监视获取证书信息，可以及时检测潜在危险的异常证书行为。

公开(公告)号：CN119646875A

公开(公告)日：2025-03-18

申请号：CN202411705240.1

申请日：2024-11-26

Applicant: 西安电子科技大学

Inventor： 赵兴文 ,  蔡佳音 ,  李晖 ,  李德馨

IPC: G06F21/62 ,  G06F21/60 ,  G06F21/64 ,  G06Q10/10

Abstract: 本发明涉及一种基于区块链与代理重加密的出境数据抽检监管方法，包括：根据公共参数生成数据出境企业的第一公私钥对和监管人员的第二公私钥对；利用第一公私钥对对明文数据加密；对加密得到的第一密文进行抽检，得到第二密文，并将根据第二密文得到的抽检信息发送至区块链节点；当重加密密钥通过验证后，区块链节点利用生成的重加密密钥对第二密文进行重加密；将得到的第三密文进行解密，得到明文数据；利用申报记录对明文数据进行查验，将得到的抽检结果上传至区块链节点。本发明避免了大规模隐私泄露的风险，提高了监管效率以及监管的有效性和可靠性，并可以提供抽检信息作为证据，提升了监管流程的透明度，增强了企业与监管部门之间的信任。

公开(公告)号：CN119233252A

公开(公告)日：2024-12-31

申请号：CN202411740100.8

申请日：2024-11-29

Applicant: 西安电子科技大学 ,  上海航天计算机技术研究所

Inventor： 曹进 ,  马如慧 ,  刘璐瑶 ,  黄宇轩 ,  李晖 ,  赵兴文 ,  尤伟

IPC: H04W12/041 ,  H04W12/0431 ,  H04W12/06 ,  H04W4/08 ,  H04B7/185 ,  H04W84/06

Abstract: 本发明公开了卫星网络场景下超高速终端安全接入与群内安全通信方法，旨在解决超高速终端作为群主时快速建立群组的通信问题；该方法首先对地面控制中心、超高速终端及多个接入点进行初始化；接着，地面控制中心通过超高速终端的轨迹计算确定其经过的多个接入点；随后，超高速终端与地面控制中心通过这些接入点完成接入认证，并计算会话密钥，以确保双方之间的安全通信；此外，超高速终端发射多个载荷设备，依据其轨迹判断部分载荷设备作为群组成员，从而构建群组并计算群密钥；在群组内，成员利用群密钥进行安全通信；这一方法确保了超高速终端在快速离开地面时，能够安全且连续地通过空间接入点接入地面控制中心，并实现群内安全通信。

公开(公告)号：CN119165785A

公开(公告)日：2024-12-20

申请号：CN202411627009.5

申请日：2024-11-14

Applicant: 西安电子科技大学 ,  上海航天计算机技术研究所

Inventor： 赵兴文 ,  曹进 ,  程利甫 ,  尤伟 ,  张菡 ,  石竞捷 ,  吕元哲

IPC: G05B17/02

Abstract: 本发明提供了一种基于状态孪生的卫星异常检测控制方法，通过建立与卫星相同的孪生系统，将卫星的实际运行状态与孪生节点的状态实时对比，从而更全面地监测卫星的表现，实现了多元数据源的整合，有效提升了数据的准确性和可靠性。其次，本发明通过实时监测实际卫星与孪生节点之间的状态差异，一旦状态差异超过阈值，卫星系统会立即启动异常检测机制，迅速识别并分析异常原因，增强了对潜在风险的处理效率，降低了卫星运行中的风险。此外，本发明通过在发射前后实时复制指令到孪生系统，确保每条指令的执行都能得到准确的仿真反馈，不仅提升了指令执行的准确性，还为误差记录提供了可靠的数据支持，使得后续分析更为精准。

公开(公告)号：CN113656776B

公开(公告)日：2024-09-06

申请号：CN202110860493.6

申请日：2021-07-29

Applicant: 西安电子科技大学

Inventor： 曹进 ,  拜晓蒙 ,  李晖 ,  郭振洋 ,  赵兴文 ,  付玉龙

IPC: G06F21/32 ,  G06F18/214 ,  G06N3/0464 ,  A61B5/11 ,  A61B5/0205 ,  A61B5/117

Abstract: 本发明属于身份认证技术领域，公开了一种手机端身份认证方法、系统、设备、介质、终端及应用，收集智能穿戴设备佩戴者行为动作产生的三轴加速度计数据、三轴陀螺仪数据以及心率传感器数据，进行数据预处理，将形成的十通道原始信号数据进行堆叠，形成信号图像数据；将信号图像数据进行离散傅里叶变换，取其幅值作为最终活动图像；使用机器学习算法获取佩戴者的个人特征，训练身份认证模型；将身份认证模型移植到手机端，实时接收十通道原始数据；将智能穿戴设备佩戴者的行为动作作为身份认证的方式，对手机进行辅助身份认证。本发明能够在不影响识别准确率的前提下有效防止污渍攻击、肩膀冲浪攻击以及视频攻击等一系列针对手机端的攻击方法。

公开(公告)号：CN112419021B

公开(公告)日：2023-11-03

申请号：CN202011135649.6

申请日：2020-10-21

Applicant: 西安电子科技大学

Inventor： 李晖 ,  罗玙榕 ,  曹进 ,  赵兴文

IPC: G06Q40/10 ,  G06Q30/04 ,  G06F21/64 ,  G06F21/60 ,  H04L9/08

Abstract: 本发明属于通信网络安全技术领域，公开了一种电子发票验证方法、系统、存储介质、计算机设备、终端，电子发票查验系统初始化阶段；系统用户注册阶段；多方核验的发票生成阶段；发票公开查验；具有权限控制的发票交易信息查看。本发明通过设计联合签名方案，可以实现税务主管部门及开票方的双重核验签名，而查验者仅需验证一次签名即可完成发票真伪查验，提高了发票真伪验证的安全性、便捷性及计算效率；对发票中的交易信息加密保护，防止交易双方隐私信息泄露；构建了基于无证书数字签名方案的通用电子发票查验架构，避免密钥托管引发的安全及管理问题，精简发票版式文件数据以便于存储与传输，并能抵抗各类协议攻击，支撑电子发票无纸化应用。

公开(公告)号：CN114707175A

公开(公告)日：2022-07-05

申请号：CN202210276269.7

申请日：2022-03-21

Applicant: 西安电子科技大学

Inventor： 李晖 ,  郭子尧 ,  闫皓楠 ,  李效光 ,  郑戈威 ,  王瑞 ,  赵兴文 ,  李凤华

IPC: G06F21/62 ,  G06K9/62 ,  G06N20/00

Abstract: 本发明属于人工智能及信息安全技术领域，公开了一种机器学习模型敏感信息的处理方法、系统、设备及终端，包括初次训练以及删除信息后重新训练两部分；采用数据集削减算法，同时使用组合多个单分类器的方案使得需要删除敏感信息时仅需重新训练部分模型。本发明在删除模型内敏感数据时无需重新训练整个模型，只需重新训练包含敏感数据的单分类器，大幅度减少了删除模型内敏感数据的开销。同时本发明结合数据削减算法以削减数据集内包含信息量较少的数据，能够在几乎不影响精准度的情况下大大提高训练的速度。同时该方法在训练单分类模型时将数据分为多个子数据集进行训练，使得删除数据后无需从头训练单分类器，进一步减少了开销。

公开(公告)号：CN114531283A

公开(公告)日：2022-05-24

申请号：CN202210101610.5

申请日：2022-01-27

Applicant: 西安电子科技大学

Inventor： 李晖 ,  闫皓楠 ,  王瑞 ,  郭子尧 ,  郑献春 ,  赵兴文 ,  李凤华

IPC: H04L9/40

Abstract: 本发明属于机器学习技术领域，公开了一种入侵检测模型的鲁棒性测定方法、系统、存储介质及终端，在入侵检测模型返回分类标签的黑盒场景中采用入侵检测模型的自动鲁棒性测试策略；流量测试样本的生成在网络协议格式的约束下对抗性流量示例变形；利用自动提取目标机器学习模型分类器的原型框架对目标IDS系统执行模型提取；在向目标模型发送查询并获取标签之后，数据用作本地替代模型的训练数据集；使用本地白盒测试来寻找本地替代模型上的对抗性样本，并利用本地替代模型的对抗样本对目标模型进行鲁棒性测试；使用对抗样本执行黑盒迁移测试，生成的测试流量对抗样本。实现流量场景下利用恶意对抗样本对目标模型鲁棒性进行测试的效果。