本發明涉及一種基于信任評估的邊緣節點計算結果可信判別方法，屬于數據處理技術領域。本發明確保工業邊緣節點輸出的計算結果可信的安全機制，防止工業邊緣節點輸出錯誤數據和抵御惡意邊緣節點的虛假數據攻擊，保證工業云輸入未被篡改的可信計算結果，以及使得現場設備接收到正確的計算結果，而不是惡意或無意義的消息，從而提高工業生產的效率和安全性。

技術領域

本發明屬于數據處理技術領域，涉及一種基于信任評估的邊緣節點計算結果可信判別方法。

背景技術

工業網絡中引入邊緣計算，在網絡邊緣中執行數據處理和存儲，能夠解決節點請求延時，云服務器存儲和計算負擔過重、網絡傳輸帶寬壓力過大等問題。邊緣計算將云計算的服務資源擴展到了網絡邊緣，解決了云計算移動性差、地理信息感知弱、時延高等問題。然而，邊緣計算在應用于數據分析的同時也給工業邊緣計算網絡中的邊緣節點帶來了新的安全和隱私挑戰。在滿足工業網絡中高實時性要求的同時，確保工業云和邊緣節點之間的數據完整性、以及現場設備收到正確計算結果是一項挑戰。由于邊緣節點向外直接接入了互聯網絡，進而將工業現場設備直接暴露于互聯網絡中，存在非常大的安全隱患，特別是數據的安全問題。

目前，國內外關于確保工業邊緣節點與工業云之間通信信息可信的研究較少，大部分都研究的是信息在傳輸過程中未被篡改，但無法確保邊緣節點計算結果可信，即邊緣節點輸出的計算結果正確。為了解決這一問題，本發明設計了一種基于信任評估的確保邊緣節點輸出可信計算結果的方案。

發明內容

有鑒于此，本發明的目的在于提供一種基于信任評估的邊緣節點計算結果可信判別方法。

為達到上述目的，本發明提供如下技術方案：

一種基于信任評估的邊緣節點計算結果可信判別方法，該方法包括以下步驟：

S1網絡運行前

待加入的邊緣節點將身份信息ID_Ai發送至邊緣代理進行注冊，安全管理員設定各邊緣節點在工業生產環境中允許計算出錯的錯誤率ER_Ai；邊緣代理用ε標記證據是第幾次收集的證據(ε＝1，2，...，CN_τ),用τ標記信任相關信息是第幾輪計算的信任值(τ∈N)，評估初始信任值時τ＝0，更新信任值時τ≥1；CN_τ表示邊緣代理第τ輪計算信任值時需要證據收集的總次數，t_τ表示邊緣代理開始第τ輪計算信任值的時間。邊緣代理驗證邊緣節點的身份后，開始評估邊緣節點的初始信任值；

S11證據收集

t₀時邊緣代理開始評估邊緣節點的初始信任值，邊緣代理隨機生成待算數據集合并生成相鄰數據兩兩計算后的結果集合作為參考集合，本方案規定初始信任值評估所需證據收集次數CN₀為3；

邊緣代理將待算集合發送給邊緣節點，邊緣節點計算后將計算結果集合及計算結果哈希值集合發送給邊緣代理；

邊緣代理根據邊緣節點計算結果集合計算其對應的哈希值

邊緣代理記錄其第ε次發送待算集合的時間計算完成時間接收邊緣節點Ai計算結果的時間i為節點個數i＝1,2,...,n。

S12證據處理

邊緣代理對收集到的數據處理如下：

(1)準確性為正確計算結果個數占總數據個數的比重；第ε次證據收集的準確性計算公式如下：

式中表示第ε次證據收集的邊緣代理計算結果集合和邊緣節點Ai計算結果集合中相同的個數，ε表示第ε次收集的證據，τ表示第τ輪信任計算，l為每次證據收集的數據量；

(2)完整性為完整數據個數占總數據個數的比重；第ε次證據收集的完整性計算公式如下：