[发明专利]网络中的远程证明

说明书

本公开涉及网络中的远程证明。实施例提供了一种方法，该方法包括：由在网络中与第一节点相邻的节点来证明网络中的第一节点；以及生成第一节点的证明结果。由在网络中与第一节点相邻的多个节点生成的第一节点的多个证明结果被组合以确定第一节点的可信度。在这样的实施例中，消除了用于其他节点的固定验证者，并且可以避免由于这种固定验证者的故障而导致崩溃的风险。

技术领域

本公开总体上涉及网络安全技术，尤其涉及网络中的远程证明。

背景技术

随着网络技术的发展，任何种类的电子设备接入网络变得越来越容易。这些电子设备将不限于例如个人计算机的传统计算设备。例如，当前的物联网(IoT)网络可包含由成千上万种异构计算设备(例如分布式工业控制器、智能家居设备或可穿戴设备)组成的“群(swarm)”。这些设备通常存储大量用户的私人信息，或影响整个系统的运行。受损的节点可破坏用户的信息安全，或以传染性的方式快速地导致整个网络崩溃。因此，确保这些设备的安全并防止它们受到攻击非常重要。

发明内容

本公开引入了一种用于网络中的远程证明(attestation)的方法和装置，其可以改善针对这些或其他挑战的解决方案。

实施例的第一方面可以提供一种方法，包括：由在网络中与第一节点相邻的节点来证明网络中的第一节点；以及生成第一节点的证明结果。由在网络中与第一节点相邻的多个节点生成的第一节点的多个证明结果被组合以确定第一节点的可信度(credibility)。

在本公开的实施例中，该方法还包括：获取第一节点的可信度；以及响应于第一节点的可信度指示第一节点不可信，从第一节点断开连接。

在本公开的实施例中，证明第一节点包括：获取第一节点的信用值；确定该信用值是否小于信用阈值；以及响应于该信用值小于该信用阈值，证明该第一节点。

在本公开的实施例中，证明第一节点包括：周期性地证明第一节点。

在本公开的实施例中，证明第一节点包括：向第一节点发送证明请求；以及从第一节点接收证明响应。基于证明响应生成证明结果。

在本公开的实施例中，基于证明响应生成证明结果包括：确定第一节点的响应时间；响应于该响应时间长于响应时间阈值，生成指示该证明失败的证明结果；响应于该响应时间小于响应时间阈值，验证(verify)证明响应；响应于证明响应未被成功验证，生成指示证明失败的证明结果；以及响应于证明响应被成功验证，生成指示证明成功的证明结果。

在本公开的实施例中，该方法还包括：检测第一节点的异常行为；以及报告第一节点的异常行为。

实施例的第二方面可以提供一种方法，包括：从在网络中与第一节点相邻的多个第二节点获取第一节点的多个证明结果；以及基于该多个证明结果确定该第一节点的可信度。

在本公开的实施例中，该方法还包括：将第一节点的可信度发送给多个第二节点；以及通过网络中的树形结构报告第一节点的可信度。

在本公开的实施例中，该方法还包括：响应于第一节点的可信度指示第一节点可信，将第一节点的信用值设置为预定值。

在本公开的实施例中，该方法还包括：比较第一节点的可信度和多个证明结果；响应于该多个证明结果中的一个证明结果与该第一节点的可信度相反，降低该多个第二节点中与该一个证明结果相对应的第二节点的信用值；以及响应于多个证明结果中的一个证明结果与该第一节点的可信度相对应，增加多个第二节点中与该一个证明结果相对应的第二节点的信用值。

在本公开的实施例中，基于多个证明结果确定第一节点的可信度包括：基于多个证明结果和多个第二节点的信用值，计算第一节点的置信度级别；以及基于该置信度级别确定该第一节点的可信度。