[发明专利]用于零信任电力物联网设备的用户实时信任度评估方法

权利要求书

1.一种用于零信任电力物联网设备的用户实时信任度评估方法，其特征在于，包括：

获取目标电力物联网设备的设备信息、用户身份信息、访问的目标客体资源以及各个客体资源的访问行为数据；其中，所述设备信息包括设备身份信息以及设备数据；

基于所述设备身份信息以及所述用户身份信息，对所述目标电力物联网设备以及用户进行身份认证；

当所述目标电力物联网设备以及用户进行身份认证成功后，根据所述设备数据以及所述各个客体资源的访问行为数据，确定所述目标电力物联网设备的当前信任度；

其中，所述根据所述设备数据以及所述各个客体资源的访问行为数据，确定所述目标电力物联网设备的当前信任度，包括：

基于所述各个客体资源的访问行为数据，计算所有所述客体资源的访问成功率、第一预设客体资源的访问成功率以及第二预设客体资源的访问成功率；其中，所述第一预设客体资源为访问成功率低于第一预设值的客体资源，所述第二预设客体资源为信任度阈值超过第二预设值的客体资源，将访问成功率低于50％的客体资源定义为所述第一预设客体资源，即高风险客体资源；将信任度阈值超过0.9的客体资源定义为所述第二预设客体资源，即关键客体资源；

利用所有所述客体资源的访问成功率、第一预设客体资源的访问成功率以及第二预设客体资源的访问成功率，计算访问行为的当前访问信任度；

基于所述设备数据，确定目标物联网设备的当前设备信任度；

根据所述访问行为的当前访问信任度以及所述目标物联网设备的当前设备信任度，确定所述目标电力物联网设备的当前信任度；

采用如下公式计算所述访问行为的当前访问信任度：

R＝a₁R₁+a₂R₂+a₃R₃；

其中，R为所述访问行为的当前访问信任度，R₁为所有所述客体资源的访问成功率，R₂第一预设客体资源的访问成功率，R₃第二预设客体资源的访问成功率，a₁、a₂以及a₃为大于0且小于1的系数，其中，a₁+a₂+a₃＝1；

将所述当前信任度与所述目标客体资源的信任度阈值进行比较，确定所述目标电力物联网设备访问所述目标客体资源的权限。

2.根据权利要求1所述的方法，其特征在于，所述基于所述设备数据，确定所述目标物联网设备的当前设备信任度，包括：

提取所述设备数据中的安全状态检测结果，所述安全状态检测结果包括至少检测参数的检测结果；

利用所述安全状态检测结果，确定所述目标物联网设备的当前安全信任度；

提取所述设备数据中的静态属性参数以及动态属性参数，所述静态属性参数包括IP地址、MAC地址或登录方式中的至少一种，所述动态属性参数包括上行流量、下行流量或内存状态中的至少一种；

基于所述静态属性参数以及所述动态属性参数，确定所述目标物联网设备的当前属性信任度；

利用所述当前安全信任度以及所述当前属性信任度，计算所述目标物联网设备的当前设备信任度。

3.根据权利要求2所述的方法，其特征在于，采用如下公式计算所述目标物联网设备的当前设备信任度：

C₀＝w₁S+w₂D，式中，

其中，C₀为所述目标物联网设备的当前设备信任度，S为所述当前安全信任度，D为所述当前属性信任度，w₁、w₂为大于0且小于1的常数，N为所述静态属性参数的数量，Q_i为所述静态属性参数，M为所述动态属性参数，M_j为所述动态属性参数的数量，b_j、c_j为大于0且小于1的常数。