(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210899661.7 (22)申请日 2022.07.28 (71)申请人 国网智能电网研究院有限公司 地址 102209 北京市昌平区未来科技城 滨 河大道18号 申请人 国网安徽省电力有限公司信息通信 分公司　 国家电网有限公司 (72)发明人 何川　张波　席泽生　张亮　李明　 方圆　 (74)专利代理 机构 北京三聚阳光知识产权代理 有限公司 1 1250 专利代理师 王娜 (51)Int.Cl. H04L 9/00(2022.01)H04L 9/08(2006.01) H04L 9/40(2022.01) (54)发明名称 一种拟态防御裁决方法、 装置、 设备及 介质 (57)摘要 本发明公开了一种拟态防御裁决方法、 装 置、 设备及介质， 涉及电力信息安全领域， 该方法 包括： 确定输入 数据以及输入数据中的待处理数 据， 并基于待处理数据， 确定裁决方案和异构执 行体； 基于异构执行体， 对待处理数据进行拟态 防御以及同态加密处理， 得到数据包； 数据包包 括加密随机数以及同态加密结果； 对 数据包进行 逆行同态解构， 得到异构执行体对应的解构结 果； 解构结果为利用公钥加密后的执行结果， 执 行结果为利用异构执行体对待处理数据进行拟 态防御处理得到的； 基于裁决方案以及所有异构 执行体的解构结果， 进行拟态防御裁决。 本发明 输出结果的隐私性得到了 保护， 可以有效防御针 对执行体权重的攻击 。 权利要求书3页 说明书16页 附图3页 CN 115276951 A 2022.11.01 CN 115276951 A 1.一种拟态防御裁决方法， 其特 征在于， 所述方法应用于客户端， 所述方法包括： 确定输入数据以及所述输入数据中的待处理数据， 并基于所述待处理数据， 确定裁决 方案和异构执 行体； 已确定的异构执 行体的数量至少为 一个； 基于异构执行体， 对所述待处理数据进行拟态防御以及同态加密处理， 得到数据包； 所 述数据包包括加密随机数以及同态加密结果， 每一个已确定的异构执行体均会分配一个随 机数， 所述加密随机数 是利用公钥对分配的随机数进行加密得到的； 对所述数据包进行逆行同态解构， 得到所述异构执行体对应的解构结果； 所述解构结 果为利用公钥对执行结果进行加密得到的， 所述执行结果为利用异构执行体对所述待处理 数据进行拟态防御处 理得到的； 基于所述裁决方案以及所有所述异构执 行体的所述 解构结果， 进行拟态防御裁决。 2.根据权利要求1所述的拟态防御裁决方法， 其特征在于， 所述基于异构执行体， 对所 述待处理数据进行拟态防御以及同态加密处 理， 得到数据包， 具体包括： 生成与所述异构执行体的数量相匹配的所述随机数， 并为每个所述异构执行体分配给 一个相对应的所述随机数； 基于所述异构执 行体， 对所述待处 理数据进行拟态防御处 理， 得到所述执 行结果； 利用所述公钥， 对所述异构执 行体分配的所述随机数进行加密， 得到所述加密随机数； 利用所述公钥， 对所述加密随机数和所述执行结果进行同态加密， 得到所述同态加密 结果； 对所述异构执行体的所述加密随机数以及所述同态加密结果进行打包， 得到所述异构 执行体对应的所述数据包。 3.根据权利要求2所述的拟态防御裁决方法， 其特征在于， 所述对所述数据包进行逆行 同态解构， 得到所述异构执 行体对应的解构结果， 具体包括： 确定所述异构执 行体对应的所述数据包中的所述加密随机数以及所述同态加密结果； 对所述加密随机数以及所述同态加密结果进行逆行同态解构， 得到所述异构执行体对 应的所述 解构结果。 4.根据权利要求1所述的拟态防御裁决方法， 其特征在于， 所述裁决方案为一致性裁 决； 当所述裁决方案为一致性裁决时， 所述基于所述裁决方案以及所有所述异构执行体的 所述解构结果， 进行拟态防御裁决， 具体包括： 确定所述 解构结果的类别； 基于所述类别， 对所有所述异构执 行体的所述 解构结果进行分类， 得到分类结果； 确定所述分类结果 为仅有一个 类别， 将所述 解构结果作为裁决输出。 5.根据权利要求1所述的拟态防御裁决方法， 其特征在于， 所述裁决方案为多数一致性 裁决； 当所述裁决方案为多数一致性裁决时， 所述基于所述裁决方案以及所有所述异构执行 体的所述 解构结果， 进行拟态防御裁决， 具体包括： 确定所述 解构结果的类别； 基于所述类别， 对所有所述异构执 行体的所述 解构结果进行分类， 得到分类结果； 基于所述分类结果以及预设优先级， 确定数量最多的类别相对应的所述解构结果， 并权　利　要　求　书 1/3 页 2 CN 115276951 A 2将数量最多的类别相对应的所述 解构结果作为裁决输出。 6.根据权利要求1所述的拟态防御裁决方法， 其特征在于， 所述裁决方案为基于安全系 数进行裁决； 当所述裁决方案为解构结果中基于安全系数进行裁决时， 所述基于所述裁决方案以及 所有所述异构执 行体的所述 解构结果， 进行拟态防御裁决， 具体包括： 确定所述 安全系数； 确定所述 解构结果的类别； 基于所述类别， 对所有所述异构执 行体的所述 解构结果进行分类， 得到分类结果； 基于安全系数， 确定数量超过所述安全系数的种类， 将数量超过所述安全系数的种类 对应的所述 解构结果作为裁决输出。 7.一种拟态防御裁决装置， 其特 征在于， 所述装置应用于客户端， 所述装置包括： 策略调度模块， 用于确定输入数据以及所述输入数据中的待处理数据， 并基于所述待 处理数据， 确定 裁决方案和异构执 行体； 已确定的异构执 行体的数量至少为 一个； 同态加密模块， 用于基于异构执行体， 对所述待处理数据进行拟态防御以及同态加密 处理， 得到数据包； 所述数据包包括加密随机数以及同态加密结果， 每一个已确定的异构执 行体均会分配一个随机数， 所述加密随机数 是利用公钥对分配的随机数进行加密得到的； 逆行解构模块， 用于对所述数据包进行逆行同态解构， 得到所述异构执行体对应的解 构结果； 所述解构结果为利用公钥对执行结果进行加密得到的， 所述执行结果为利用异构 执行体对所述待处 理数据进行拟态防御处 理得到的； 拟态裁决模块， 用于基于所述裁决方案以及所有所述异构执行体的所述解构结果， 进 行拟态防御裁决。 8.根据权利要求7所述的拟态防御裁决装置， 其特征在于， 所述同态加密模块具体包 括： 生成分配单元， 用于生成与所述异构执行体的数量相匹配的所述随机数， 并为每个所 述异构执 行体分配给一个相对应的所述随机数； 运算执行单元， 用于基于所述异构执行体， 对所述待处理数据进行拟态防御处理， 得到 所述执行结果； 第一加密单元， 用于利用所述公钥， 对所述异构执行体分配的所述随机数进行加密， 得 到所述加密随机数； 第二加密单元， 用于利用所述公钥， 对所述加密随机数和所述执行结果进行同态加密， 得到所述同态加密结果； 数据打包单元， 用于对所述异构执行体的所述加密随机数以及所述同态加密结果进行 打包， 得到所述异构执 行体对应的所述数据包。 9.根据权利要求8所述的拟态防御裁决装置， 其特征在于， 所述逆行解构模块具体包 括： 数据确定单元， 用于确定所述异构执行体对应的所述数据包中的所述加密随机数以及 所述同态加密结果； 逆行解构单元， 用于对所述加密随机数以及所述同态加密结果进行逆行同态解构， 得 到所述异构执 行体对应的所述 解构结果。权　利　要　求　书 2/3 页 3 CN 115276951 A 3