基于区块链的微电网电力交易机制研究

区块链的去中心化、透明性、公开性及不可篡改等特征与分布式新能源交易模式高度契合,采用区块链的分布式微电网电力交易对平衡传统的集中式电力交易模式、促进能源的高效管理和利用具有关键作用。首先,提出联盟区块链的微电网电力交易模型,描述电力区块链的交易过程;然后,基于区块链技术设计安全高效的电力区块链交易模型,通过分布式一对多的方式实现微电网电力交易中的数据隐私,采用共识机制提高了微电网电力交易中数据交互的效率;最后,通过实验,验证了利用本模型进行微电网电力交易达到数据隐私保护和提高交易效率的可行性。

泛在电力物联网信息安全综述

泛在电力物联网是能源互联网和泛在物联网在电力行业的具体实现形式和应用落地,其信息安全与互联网、物联网的信息安全相比,即有共性也有特性,主要面临的有访问控制、数据机密性和完整性、身份认证、隐私保护、可用性和不可抵赖性等信息安全问题。文章介绍了泛在电力物联网信息安全体系和感知层、网络层、平台层、应用层的信息安全,并分析了基础密码学和新型密码学技术在泛在电力物联网中的应用。

基于国密SM9算法的电力物联网身份认证技术研究

依托于云计算、大数据和人工智能等新技术的电力物联网建设促进了电力系统各环节的数据融通,打破了电力数据孤岛的隔阂,也给电力系统现有的身份认证体系带来了挑战。基于国密SM9的标识密码体系不需要证书,可有效解决海量终端接入电力物联网带来的安全认证问题。提出了融合云技术构建国密SM9算法的云服务,并结合“挑战/应答”机制防止身份认证受重放攻击的影响,保障业务终端到云服务端的接入认证和业务全链条数据传输和信任的安全性,利用生物识别技术实现SM9算法的密钥管理,有效防止私钥的泄露。基于国密SM9算法的认证方式能有效提升认证的效率,可在电力物联网“人机物”身份认证中应用。

基于国产公钥密码算法的门限签名及解密方案

公钥密码体系中用户的私钥保护问题至关重要,在智能终端安全存储和使用私钥成为当前面临的问题。在门限密码学的基础上,以密码机为辅助设备,提出基于国产公钥SM2/SM9算法的门限签名和门限解密方案。将私钥分割成两份,一份存储在客户端,一份存储在服务端密码机。当需要使用私钥进行签名或解密运算时,由客户端和服务端密码机分别使用自己的私钥分量进行密码运算,并通过一定的交互过程后得到最终的签名或解密结果。由于密码机的特性,攻击者获得完整私钥的可能性趋近于零,对于密码机无法存储海量私钥分量的问题亦给出解决方案。和以往的门限方案相比,该方案私钥的安全系数更高,更贴近实际的应用场景。

基于一维卷积神经网络的恶意代码家族多分类方法研究

为了提取有效的恶意代码特征,提高恶意代码家族多分类的准确率,提出一种改进模型。该模型将恶意代码的特征映射为灰度图,使用改进的恶意样本图像缩放算法进行图像的规范化处理,基于VGG模型构建一维卷积神经网络分类模型ID-CNN-IMIR。实验结果表明,恶意代码特征的提取和处理提升了分类效果;对比经典的机器学习算法、二维卷积神经网络、其他基于深度学习的恶意代码分类模型,ID-CNN-IMIR分类准确率是最好的,达到98.94%。

基于eID的网络身份制与个人信息保护法律制度研究

网络空间中用户身份具有虚拟性和难以确定性,使得网络空间虚拟社会的无序状态难以有效治理.网络实名制作为一种以用户实名为基础的互联网管理方式,是约束、引导和保护互联网用户的重要手段和制度.然而,随着大数据时代的到来,用户越来越多的信息存在于网络空间,个人信息泄露的事件屡见不鲜.基于网络电子身份标识(eID)的网络身份管理体系,可以保证网络服务机构在不泄露用户个人信息的前提下有效识别用户的真实身份,为网络实名制和个人信息保护之间的矛盾提供了良好的解决方案.目前,我国网络身份管理还处于初步发展和试点应用阶段,相关法律制度尚不完善,必须加以探究.

基于机器学习的分布式光伏电站投建人信用风险评估模型研究

分布式光伏电站初期投资大、回报周期长。金融机构融资能够解决其资金问题,助其快速发展。如何全面和准确地评估投建人的信用风险状况,是金融机构风险控制的核心环节。在分布式光伏电站投建人的数据基础上,分别用层次支持向量机、决策树、随机森林算法和梯度提升决策树算法四种基于机器学习的分类算法建立信用风险评估模型,研究结果表明,四种分类模型对于分布式光伏电站投建人信用风险评估都具有较高的预测精确度(其中以梯度提升决策树为最高),都可以用于信贷决策。

基于TEE+SE的移动终端数字证书应用研究

随着移动互联网的快速发展,用户已习惯通过移动终端进行移动支付、移动办公、移动娱乐等,但用户在享受其带来便利的同时,也面临着身份仿冒等安全威胁。由于移动终端的特性,以UKey为载体的传统数字证书无法在移动终端得到应用。以移动终端数字证书应用为导向,通过对现有移动终端数字证书存储方式的分析,比较现有存储方式的优缺点,提出基于TEE+SE的移动终端数字证书方案,解决了现有蓝牙KEY携带不便、服务端私钥模式对用户风险较大,以及密钥分割方法与电子签名法兼容性等问题,并指出随着移动终端的发展,移动终端厂商将逐步占据主导地位,基于TEE+SE的数字证书解决方案将成为未来移动终端数字证书的发展方向。

基于SM2算法的电力无介质数字认证技术研究

随着移动互联网的兴起,人们对便捷性的要求日益提高,无介质的认证技术成为研究热点。提出了一种基于SM2算法密钥分割的电力无介质数字认证技术,同时给出了利用私钥分量进行协同签名的具体过程,并描述了无介质认证技术在移动终端上的表现形态和集成方法。该技术不依赖硬件介质,以软件的形态集成到移动终端应用中,兼顾了数字认证中密钥的安全性和用户使用的便捷性,可在“网上国网”、移动办公等电力信息化系统中得到广泛应用。