[发明专利]一种基于边缘计算的电力物联网信任管理方法

说明书

本发明公开了一种基于边缘计算的电力物联网信任管理方法，信任管理技术是授权个体通过收集被授权个体的各种相关凭证，根据本地设置的策略和授权请求由推理引擎检查一致性，从而决定是否可以授权。电力物联网网络层次型结构中从上到下包括管理节点、汇聚节点、簇头节点和普通节点，依据此结构，本发明汇聚节点抽象为局部监管代理，簇头节点抽象为节点监管代理。通过区分感知节点在无线传感器网络中进行交互所承担的不同“角色”，结合感知节点的不同“身份”，计算感知节点的全局请求声誉和全局响应声誉，并用相似度加权调和方法调和全局声誉得到的信任值来最终确定该感知节点是否值得信任，保证了电力物联网节点的可信。

技术领域

本发明涉及可信计算技术领域，具体涉及一种基于边缘计算的电力物联网信任管理方法。

背景技术

伴随电力物联网技术的快速发展，在移动、泛在、混合、广域互联环境下，电力物联网中部署了传感装置、移动终端、视频监控、智能电表、充电桩、办公计算机等大量的内外网数据采集、控制及管理设备，网络界限的模糊使得安全威胁与风险超越了固有边界，业务端在可信操作、身份合法性等方面存在一定的安全风险。同时电力企业云的建设，使得电力系统面临数据规模大、业务类型多、信息交互复杂等问题，导致非法访问。容易遭到有意识或无意识的攻击和破坏，致电力的运行难以保障。究其根源，在于并没有从网络安全风险的实质原因入手解决问题，一味采用以“防火墙”、“病毒查杀”、“入侵检测”等为代表的“封堵查杀”被动防御手段，防不胜防，特别在面对针对目标系统的漏洞发起的攻击时，根本无法有效防御。

为解决当前网络空间安全面临的问题，国际TCG组织提出了可信计算的方法，提出了以TPM和BIOS起始代码为信任根，一级度量一级，进而构建起计算机的信任链，保护计算机重要资源不被非法篡改和破坏，起到了较好的效果。但是，TPM本质上只是计算机上一个被动挂接的外部设备，只有被主机程序调用才会发挥作用，一旦主机被攻击者控制，TPM的作用就会无从发挥，而且TPM仅实现了计算机启动时的静态度量，并未实现计算机运行时基于策略的动态度量，所以导致TCG的可信计算架构在面对黑客利用计算机系统逻辑缺陷进行攻击时，基本难以抵御，例如Windows 10完全实现了TCG的可信计算架构，但是却未能阻止Wannacry勒索病毒的攻击。

发明内容

现有的信任管理机制总的信任计算模型没有考虑到无线传感器网络中节点计算能力、存储资源和能量有限的特点，因而现有的信任管理机制无法适用于电力物联网无线传感器网络。最后，现有的信任管理机制中的信任计算模型没有考虑无线传感器网络存在的安全问题，例如，电力物联网无线传感器网络中会存在自私节点、恶意节点等，会在信息交互通信过程中提供虚假信息，从而影响信任管理机制信任计算和评估的有效性和准确性；感知节点运行过程中会遭受攻击，感知节点内部配置文件遭到篡改等。本发明结合电力物联网的特点以及无线传感器网络的拓扑结构类型，考虑信任的特性和信任计算的基本原则，研究电力物联网感知节点信任管理机制，并提出了电力物联网感知节点信任管理机制，作为传统网络安全措施的有效补充，保证电力物联网体系的安全可信。

为实现上述目的，本发明采用的技术方案如下：

一种基于边缘计算的电力物联网信任管理技术，其特征在于，基于信任域的层次电力物联网信任管理模型,按照节点承担的功能不同，从上到下分为管理节点、汇聚节点、簇头节点和普通节点。其中，

所述管理节点抽象为根监控代理，为绝对信任可信根，负责管理所有信任域的局部监管代理。

所述汇聚节点抽象为局部监控代理，局部监控代理是系统中局部信任域的信任关系的管理者，对于新加入该信任域的感知节点进行信任评估和管理，决定其是否可以加入该局部监控代理所监管的信任域。

所述簇头节点抽象为节点监控代理，节点监控代理采用有序二叉树的结构来组织管理节点监控代理下面的节点。