本發(fā)明公開了一種基于邊緣計算的電力物聯(lián)網(wǎng)信任管理方法，信任管理技術(shù)是授權(quán)個體通過收集被授權(quán)個體的各種相關(guān)憑證，根據(jù)本地設(shè)置的策略和授權(quán)請求由推理引擎檢查一致性，從而決定是否可以授權(quán)。電力物聯(lián)網(wǎng)網(wǎng)絡(luò)層次型結(jié)構(gòu)中從上到下包括管理節(jié)點、匯聚節(jié)點、簇頭節(jié)點和普通節(jié)點，依據(jù)此結(jié)構(gòu)，本發(fā)明匯聚節(jié)點抽象為局部監(jiān)管代理，簇頭節(jié)點抽象為節(jié)點監(jiān)管代理。通過區(qū)分感知節(jié)點在無線傳感器網(wǎng)絡(luò)中進行交互所承擔(dān)的不同“角色”，結(jié)合感知節(jié)點的不同“身份”，計算感知節(jié)點的全局請求聲譽和全局響應(yīng)聲譽，并用相似度加權(quán)調(diào)和方法調(diào)和全局聲譽得到的信任值來最終確定該感知節(jié)點是否值得信任，保證了電力物聯(lián)網(wǎng)節(jié)點的可信。

技術(shù)領(lǐng)域

本發(fā)明涉及可信計算技術(shù)領(lǐng)域，具體涉及一種基于邊緣計算的電力物聯(lián)網(wǎng)信任管理方法。

背景技術(shù)

伴隨電力物聯(lián)網(wǎng)技術(shù)的快速發(fā)展，在移動、泛在、混合、廣域互聯(lián)環(huán)境下，電力物聯(lián)網(wǎng)中部署了傳感裝置、移動終端、視頻監(jiān)控、智能電表、充電樁、辦公計算機等大量的內(nèi)外網(wǎng)數(shù)據(jù)采集、控制及管理設(shè)備，網(wǎng)絡(luò)界限的模糊使得安全威脅與風(fēng)險超越了固有邊界，業(yè)務(wù)端在可信操作、身份合法性等方面存在一定的安全風(fēng)險。同時電力企業(yè)云的建設(shè)，使得電力系統(tǒng)面臨數(shù)據(jù)規(guī)模大、業(yè)務(wù)類型多、信息交互復(fù)雜等問題，導(dǎo)致非法訪問。容易遭到有意識或無意識的攻擊和破壞，致電力的運行難以保障。究其根源，在于并沒有從網(wǎng)絡(luò)安全風(fēng)險的實質(zhì)原因入手解決問題，一味采用以“防火墻”、“病毒查殺”、“入侵檢測”等為代表的“封堵查殺”被動防御手段，防不勝防，特別在面對針對目標系統(tǒng)的漏洞發(fā)起的攻擊時，根本無法有效防御。

為解決當前網(wǎng)絡(luò)空間安全面臨的問題，國際TCG組織提出了可信計算的方法，提出了以TPM和BIOS起始代碼為信任根，一級度量一級，進而構(gòu)建起計算機的信任鏈，保護計算機重要資源不被非法篡改和破壞，起到了較好的效果。但是，TPM本質(zhì)上只是計算機上一個被動掛接的外部設(shè)備，只有被主機程序調(diào)用才會發(fā)揮作用，一旦主機被攻擊者控制，TPM的作用就會無從發(fā)揮，而且TPM僅實現(xiàn)了計算機啟動時的靜態(tài)度量，并未實現(xiàn)計算機運行時基于策略的動態(tài)度量，所以導(dǎo)致TCG的可信計算架構(gòu)在面對黑客利用計算機系統(tǒng)邏輯缺陷進行攻擊時，基本難以抵御，例如Windows 10完全實現(xiàn)了TCG的可信計算架構(gòu)，但是卻未能阻止Wannacry勒索病毒的攻擊。

發(fā)明內(nèi)容

現(xiàn)有的信任管理機制總的信任計算模型沒有考慮到無線傳感器網(wǎng)絡(luò)中節(jié)點計算能力、存儲資源和能量有限的特點，因而現(xiàn)有的信任管理機制無法適用于電力物聯(lián)網(wǎng)無線傳感器網(wǎng)絡(luò)。最后，現(xiàn)有的信任管理機制中的信任計算模型沒有考慮無線傳感器網(wǎng)絡(luò)存在的安全問題，例如，電力物聯(lián)網(wǎng)無線傳感器網(wǎng)絡(luò)中會存在自私節(jié)點、惡意節(jié)點等，會在信息交互通信過程中提供虛假信息，從而影響信任管理機制信任計算和評估的有效性和準確性；感知節(jié)點運行過程中會遭受攻擊，感知節(jié)點內(nèi)部配置文件遭到篡改等。本發(fā)明結(jié)合電力物聯(lián)網(wǎng)的特點以及無線傳感器網(wǎng)絡(luò)的拓撲結(jié)構(gòu)類型，考慮信任的特性和信任計算的基本原則，研究電力物聯(lián)網(wǎng)感知節(jié)點信任管理機制，并提出了電力物聯(lián)網(wǎng)感知節(jié)點信任管理機制，作為傳統(tǒng)網(wǎng)絡(luò)安全措施的有效補充，保證電力物聯(lián)網(wǎng)體系的安全可信。

為實現(xiàn)上述目的，本發(fā)明采用的技術(shù)方案如下：

一種基于邊緣計算的電力物聯(lián)網(wǎng)信任管理技術(shù)，其特征在于，基于信任域的層次電力物聯(lián)網(wǎng)信任管理模型,按照節(jié)點承擔(dān)的功能不同，從上到下分為管理節(jié)點、匯聚節(jié)點、簇頭節(jié)點和普通節(jié)點。其中，

所述管理節(jié)點抽象為根監(jiān)控代理，為絕對信任可信根，負責(zé)管理所有信任域的局部監(jiān)管代理。

所述匯聚節(jié)點抽象為局部監(jiān)控代理，局部監(jiān)控代理是系統(tǒng)中局部信任域的信任關(guān)系的管理者，對于新加入該信任域的感知節(jié)點進行信任評估和管理，決定其是否可以加入該局部監(jiān)控代理所監(jiān)管的信任域。

所述簇頭節(jié)點抽象為節(jié)點監(jiān)控代理，節(jié)點監(jiān)控代理采用有序二叉樹的結(jié)構(gòu)來組織管理節(jié)點監(jiān)控代理下面的節(jié)點。