CN112347472B - 基于电力边缘计算的行为可信度量方法和装置 - Google Patents
基于电力边缘计算的行为可信度量方法和装置 Download PDFInfo
- Publication number
- CN112347472B CN112347472B CN202011161465.7A CN202011161465A CN112347472B CN 112347472 B CN112347472 B CN 112347472B CN 202011161465 A CN202011161465 A CN 202011161465A CN 112347472 B CN112347472 B CN 112347472B
- Authority
- CN
- China
- Prior art keywords
- mec
- electric
- power
- information
- behavior
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 40
- 238000004364 calculation method Methods 0.000 title claims abstract description 30
- 238000005259 measurement Methods 0.000 claims abstract description 91
- 239000013598 vector Substances 0.000 claims abstract description 90
- 230000006854 communication Effects 0.000 claims description 21
- 238000004891 communication Methods 0.000 claims description 20
- 238000000691 measurement method Methods 0.000 claims description 8
- 229920003087 methylethyl cellulose Polymers 0.000 claims description 6
- 230000004044 response Effects 0.000 claims description 6
- 230000007123 defense Effects 0.000 abstract description 4
- 230000006399 behavior Effects 0.000 description 158
- 230000015654 memory Effects 0.000 description 19
- 238000004590 computer program Methods 0.000 description 10
- 238000010586 diagram Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 6
- 230000008569 process Effects 0.000 description 5
- 238000012545 processing Methods 0.000 description 4
- 230000003542 behavioural effect Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000002452 interceptive effect Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 239000000126 substance Substances 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000013480 data collection Methods 0.000 description 1
- 230000008260 defense mechanism Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000004927 fusion Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000004244 micellar electrokinetic capillary chromatography Methods 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 239000004576 sand Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/06—Energy or water supply
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- Economics (AREA)
- Health & Medical Sciences (AREA)
- Public Health (AREA)
- Water Supply & Treatment (AREA)
- General Health & Medical Sciences (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- Tourism & Hospitality (AREA)
- General Business, Economics & Management (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请涉及一种基于电力边缘计算的行为可信度量方法和装置。所述方法包括:获取电力MEC运行时的运行状态度量信息;根据运行状态度量信息判定电力MEC的运行状态可信时,电力MEC与电力边缘计算网络建立连接;获取建立连接时,电力MEC与电力边缘计算网络的平台完整性信息,根据平台完整性信息判定连接可信时,获取电力系统中各受度量对象的行为特征向量;根据预设的行为可信基准库以及行为特征向量,计算各受度量对象的行为可信程度,获得各受度量对象的行为可信度量结果;基于各受度量对象的行为可信度量结果,控制电力系统的行为。采用本申请实施例方法能够使电力系统在进行计算的同时主动进行安全防御,有效提高电力系统的安全性。
Description
技术领域
本申请涉及可信计算技术领域,特别是涉及一种基于电力边缘计算的行为可信度量方法和装置。
背景技术
随着电力边缘计算在各领域中的发展,逐步形成了如今的电力边缘计算技术、电力边缘计算架构、电力边缘计算智能设备等,满足于行业内部边缘数据流贯通、业务应用融合、服务共享高效便捷等企业的前沿量化服务。电力边缘计算是以电力供给侧的网络边缘节点为中心,以就近基础数据源为基点并糅合电力业务、智能终端、计算分析、存储于一体的应用技术,其关键点在于实现边缘侧的快速响应、各类数据前沿建模,以减轻上位系统的运行负担和提供就近源端的客户服务。
但是,由于电力边缘计算整体应用涉及到远程遥控、访问控制、跨域交互、部署环境等因素的制约,容易遭到攻击和破坏,难以保障电力运行的安全性。而当前电力边缘计算的安全防护机制主要采用入侵检测等被动防御机制,这就造成了当发现恶意行为时,电力边缘计算网络和节点可能已经遭到攻击和破坏,不能正常工作。
发明内容
基于此,有必要针对上述技术问题,提供一种能够有效提高电力系统安全性的基于电力边缘计算的行为可信度量方法和装置。
一种基于电力边缘计算的行为可信度量方法,所述电力系统包括:电力MEC和电力边缘计算网络,所述基于电力边缘计算的行为可信度量方法包括:
获取所述电力MEC运行时的运行状态度量信息;
根据所述运行状态度量信息判定所述电力MEC的运行状态可信时,所述电力MEC与所述电力边缘计算网络建立连接;
获取所述建立连接时,所述电力MEC与所述电力边缘计算网络的平台完整性信息,根据所述平台完整性信息判定连接可信时,获取所述电力系统中各受度量对象的行为特征向量;
根据预设的行为可信基准库以及所述行为特征向量,计算各所述受度量对象的行为可信程度,获得各所述受度量对象的行为可信度量结果;
基于各所述受度量对象的行为可信度量结果,控制所述电力系统的行为。
在其中一个实施例中,在所述获取所述电力MEC运行时的运行状态度量信息之前,还包括:
获取所述电力MEC启动时的启动状态度量信息,根据所述启动状态度量信息判定所述电力MEC的启动状态是否可信;
在所述电力MEC的启动状态可信时,进入获取电力MEC运行时的运行状态度量信息的步骤。
在其中一个实施例中,所述获取所述电力MEC启动时的启动状态度量信息,根据所述启动状态度量信息判定所述电力MEC的启动状态是否可信,包括:
获取所述电力MEC的系统参数信息,当所述电力MEC的各系统参数信息的摘要值均分别与预设可信基准值相同时,所述电力MEC启动成功;所述系统参数信息包括所述电力MEC的底层硬件的配置信息,以及所述电力MEC的可信计算基信息、操作系统加载信息、操作系统内核信息和应用程序信息。
在其中一个实施例中,所述获取电力MEC的系统参数信息,当所述电力MEC的各系统参数信息的摘要值均分别与预设可信基准值相同时,所述电力MEC启动成功,包括:
获取所述电力MEC的系统参数信息中未度量的其中一个参数信息;
调用所述电力MEC的可信平台控制模块,度量获取的参数信息的摘要值;
当所述摘要值与预设可信基准值不相同时,判定所述电力MEC启动失败;
当所述摘要值与预设可信基准值相同时,返回获取所述电力MEC的系统参数信息中的未度量的其中一个参数信息的步骤,直至所述电力MEC的各系统参数信息均度量完毕,判定所述电力MEC启动成功。
在其中一个实施例中,所述获取所述电力MEC的系统参数信息中的未度量的其中一个参数信息,包括:
按照底层硬件的配置信息,可信计算基信息,操作系统加载信息,操作系统内核信息和应用程序信息的顺序,获取所述电力MEC的系统参数信息中未度量的其中一个参数信息。
在其中一个实施例中,所述获取电力MEC运行时的运行状态度量信息,包括:
获取所述电力MEC运行时的主动度量点;
调用所述电力MEC的可信平台控制模块,度量各所述主动度量点处的操作系统内核信息的关键数据和应用程序信息的摘要值;
当所述操作系统内核信息的关键数据和所述应用程序信息的摘要值分别与预设可信基准值相同时,判定所述电力MEC运行可信。
在其中一个实施例中,所述获取所述建立连接时,所述电力MEC与所述电力边缘计算网络的平台完整性信息,包括:
获取所述电力MEC与所述电力边缘计算网络的共享通信密钥;
分别调用所述电力MEC和所述电力边缘计算网络的可信平台控制模块,获取所述电力MEC的平台完整性签名证书和电力MEC随机数,以及获取所述电力边缘计算网络的平台完整性签名证书和电力边缘计算网络随机数;
认证所述电力MEC的平台完整性签名证书和所述电力边缘计算网络的平台完整性签名证书的合法性,并根据所述共享通信密钥、所述电力MEC的平台完整性签名证书和电力MEC随机数,以及所述电力边缘计算网络的平台完整性签名证书和电力边缘计算网络随机数,计算并获得所述电力MEC和所述电力边缘计算网络的平台完整性信息;
当所述电力MEC和所述电力边缘计算网络的平台完整性信息分别与预设可信基准值相同时,判定所述电力MEC和所述电力边缘计算网络为平台完整性可信,同意所述电力MEC与所述电力边缘计算网络建立连接。
在其中一个实施例中,所述获取所述电力系统中各受度量对象的行为特征向量,包括:
获取所述电力MEC的各行为特征向量,各所述行为特征向量包括所述电力MEC的请求响应时间和请求服务效率;
获取所述电力边缘计算网络的各节点行为特征向量,各所述节点行为特征向量包括所述电力边缘计算网络节点有效时间内提供的服务频次和所服务MEC的数量。
在其中一个实施例中,所述获取所述电力系统中各受度量对象的行为特征向量,还包括:
当所述电力系统与终端设备建立连接时,获取所述终端设备的各行为特征向量,各所述行为特征向量包括所述终端设备单位时间内向所述电力MEC请求服务的频次和请求服务的计算量。
在其中一个实施例中,所述根据预设的行为可信基准库以及所述行为特征向量,计算各所述受度量对象的行为可信程度,获得各所述受度量对象的行为可信度量结果,包括:
根据预设的可信基准库,获取各所述受度量对象的行为特征向量的预设可信基准值;
当各所述受度量对象的行为特征向量的特征向量值分别与所述预设可信基准值相同时,判定各所述受度量对象的行为可信。
一种基于电力边缘计算的行为可信度量装置,所述装置包括:
运行状态度量信息获取模块,用于获取所述电力MEC运行时的运行状态度量信息;
连接建立模块,用于根据所述运行状态度量信息判定所述电力MEC的运行状态可信时,所述电力MEC与所述电力边缘计算网络建立连接;
特征向量获取模块,用于获取所述建立连接时,所述电力MEC与所述电力边缘计算网络的平台完整性信息,根据所述平台完整性信息判定连接可信时,获取所述电力系统中各受度量对象的行为特征向量;
行为可信度量模块,用于根据预设的行为可信基准库以及所述行为特征向量,计算各所述受度量对象的行为可信程度,获得各所述受度量对象的行为可信度量结果;
行为控制模块,用于基于各所述受度量对象的行为可信度量结果,控制所述电力系统的行为。
一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现如上所述基于电力边缘计算的行为可信度量方法的步骤。
一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上所述基于电力边缘计算的行为可信度量方法的步骤。
上述基于电力边缘计算的行为可信度量方法和装置,首先,通过获取电力MEC运行时的运行状态度量信息;根据运行状态度量信息判定电力MEC的运行状态可信时,电力MEC与电力边缘计算网络建立连接;然后,获取建立连接时,电力MEC与电力边缘计算网络的平台完整性信息,根据平台完整性信息判定连接可信时,获取电力系统中各受度量对象的行为特征向量;根据预设的行为可信基准库以及行为特征向量,计算各受度量对象的行为可信程度,获得各受度量对象的行为可信度量结果;最后,基于各受度量对象的行为可信度量结果,控制电力系统的行为。采用本申请实施例方法能够使电力系统中的电力MEC和电力边缘计算网络在进行计算的同时主动进行安全防御,有效提高电力系统的安全性。
附图说明
图1为一个实施例中基于电力边缘计算的行为可信度量方法的应用环境图;
图2为一个实施例中基于电力边缘计算的行为可信度量方法的流程示意图;
图3为一个实施例中获取电力MEC的启动状态度量信息的流程示意图;
图4为一个实施例中判定电力MEC启动成功的流程示意图;
图5为一个实施例中获取电力MEC的运行状态度量信息的流程示意图;
图6为一个实施例中获取电力MEC和电力边缘计算网络的平台完整性信息的流程示意图;
图7为一个实施例中获得各受度量对象的行为可信度量结果的流程示意图;
图8为一个实施例中基于电力边缘计算的行为可信度量装置的结构框图;
图9为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请提供的基于电力边缘计算的行为可信度量方法,可以应用于如图1所示的应用环境中。在电力系统104中包括电力MEC1041和电力边缘计算网络1042,其中,电力MEC(Multi-access Edge Computing,MEC)1041是一种可用于边缘计算的服务器,可以与电力边缘计算网络1042集成在同一计算机设备上。
电力MEC1041可以通过网络与电力边缘计算网络1042进行通信。首先,通过获取电力MEC1041运行时的运行状态度量信息;根据运行状态度量信息判定电力MEC运行状态可信时,电力MEC1041与电力边缘计算网络1042建立连接;而后,获取建立连接时,电力MEC1041与电力边缘计算网络1042的平台完整性信息,根据平台完整性信息判定连接可信时,获取电力系统104中各受度量对象的行为特征向量;根据预设的行为可信基准库以及行为特征向量,计算各受度量对象的行为可信程度,获得各受度量对象的行为可信度量结果;最后,基于各受度量对象的行为可信度量结果,控制电力系统104的行为。其中,电力系统104可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
终端设备102可以通过网络与电力系统104进行通信,当终端设备102与电力系统104建立连接时,上述基于电力边缘计算的行为可信度量方法还包括对终端设备102的行为进行可信度量。其中,终端设备102可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备。
在其中一个实施例中,如图2所示,提供了一种基于电力边缘计算的行为可信度量方法,以该方法应用于图1中的电力系统104为例进行说明,包括以下步骤:
步骤S202,获取电力MEC运行时的运行状态度量信息。
在其中一个实施例中,电力系统包括电力MEC和电力边缘计算网络。其中,电力MEC(Multi-access Edge Computing,MEC)是一种可用于边缘计算的服务器,可以与电力边缘计算网络集成在同一计算机设备上。电力系统的可信防护,主要由可信平台模块完成,该可信平台模块主要由可信平台控制模块、可信计算基和可信基准库组成。
其中,可信平台模块(Trusted Platform Module,TPM)是一种位于电力MEC内部,并为电力MEC提供可信根的处理模块,由其内部的可信密码模块(Trusted CryptographyModule,TCM)为其提供密码运算功能,并具有受保护的存储空间。可信平台控制模块(Trusted platform control module,TPCM)是一种集成在可信平台模块中,用于建立和保障信任源点的硬件核心模块,为可信计算提供完整性度量、安全存储、可信报告以及密码服务等功能。可信计算基(Trusted computing base,TCB)是电力系统安全保护装置的总称,包括硬件、固件、软件和负责执行安全策略的组合体,为系统建立了基本的保护环境并提供系统所要求的附加应用服务,其包括可信软件基(Trusted Software Base,TSB),在可信平台模块中起到保护电力MEC中基础软件和应用程序安全的作用,在可信平台控制模块的支撑下通过在电力MEC的操作系统内部进行主动拦截、度量保护、可信网络连接和可信存储等功能,实现主动防御。可信基准库(Trusted Standard Database,TSD)中存储了电力MEC的核心数据和关键模块的基准值,该基准值为识别电力系统的数据为正常或异常提供依据。
具体地,获取电力MEC运行时的运行状态度量信息。
步骤S204,根据运行状态度量信息判定电力MEC的运行状态可信时,电力MEC与电力边缘计算网络建立连接。
在其中一个实施例中,在电力MEC运行的过程中,可信计算基通过在电力MEC的节点中设置主动度量点,并在主动度量点处调用可信平台控制模块对系统内核信息的关键数据和应用程序的摘要值进行度量,获得其摘要值并存储在可信平台控制模块的平台配置寄存器(Platform Configuration Register,PCR)中,将摘要值表示为PCR。对于每个受度量对象,可信平台控制模块在可信基准库中获取其对应的可信基准值,将可信基准值表示为SPCR。判定电力MEC的运行状态是否可信,可通过比较获得的摘要值PCR与其对应的预设可信基准值SPCR是否相同,通过公式获得计算结果以保证该结果的可信程度,计算公式如下:
其中,Res表示计算结果Result,根据该计算结果判定电力MEC的运行状态是否可信。
在其中一个实施例中,当受度量对象的Res=1时,则判定该受度量对象为可信,当受度量对象的Res=0时,则判定该受度量对象为不可信。当所有主动度量点处的受度量对象均可信时,则判定电力MEC的运行状态可信。否则,只要存在其中一个受度量对象不可信时,则判定电力MEC的运行状态不可信。
具体地,当根据电力MEC运行时的运行状态度量信息判定电力MEC的运行状态可信时,电力MEC与电力边缘计算网络建立连接。
步骤S206,获取建立连接时,电力MEC与电力边缘计算网络的平台完整性信息,根据平台完整性信息判定连接可信时,获取电力系统中各受度量对象的行为特征向量。
在其中一个实施例中,在电力MEC与电力边缘计算网络建立连接时,需要对电力MEC和电力边缘计算网络的平台完整性进行度量。通过获取电力MEC与电力边缘计算网络的平台完整性信息,将该平台完整性信息中各参数的摘要值与在可信基准库中获取其对应的可信基准值进行比较,判定电力MEC与电力边缘计算网络的连接是否可信。
在其中一个实施例中,当电力MEC的平台完整性信息中各参数的摘要值与预设的可信基准值相同时,判定电力MEC的平台完整性可信。当电力边缘计算网络的平台完整性信息中各参数的摘要值与预设的可信基准值相同时,判定电力边缘计算网络的平台完整性可信。当电力MEC与电力边缘计算网络的平台完整性均可信时,同意电力MEC与电力边缘计算网络建立连接。
具体地,获取电力MEC与电力边缘计算网络的平台完整性信息,根据平台完整性信息判定连接可信时,获取电力系统中各受度量对象的行为特征向量。
步骤S208,根据预设的行为可信基准库以及行为特征向量,计算各受度量对象的行为可信程度,获得各受度量对象的行为可信度量结果。
在其中一个实施例中,获取电力系统中各受度量对象的行为特征向量,包括获取电力MEC的各行为特征向量和电力边缘计算网络的各节点行为特征向量。其中,电力MEC的各行为特征向量包括电力MEC的请求响应时间和请求服务效率。电力边缘计算网络的各节点行为特征向量包括电力边缘计算网络节点有效时间内提供的服务频次和所服务MEC的数量。
具体地,电力MEC的各行为特征向量可以用NV表示,请求响应时间可以用Nt表示,请求服务效率可以用Ns表示,即NV={Nt,Ns}。电力边缘计算网络的各节点行为特征向量可以用SV表示,有效时间内提供的服务频次可以用Sa表示,所服务MEC的数量Sn表示,即SV={Sa,Sn}。
在其中一个实施例中,当电力系统与终端设备建立连接时,受度量对象还包括终端设备,即获取电力系统中各受度量对象的行为特征向量还包括获取终端设备的各行为特征向量。其中,各行为特征向量包括终端设备单位时间内向电力MEC请求服务的频次和请求服务的计算量。
具体地,终端设备的各行为特征向量可以用CV表示,单位时间内向电力MEC请求服务的频次可以用Ca表示,请求服务的计算量可以用Cc表示,即CV={Ca,Cc}。
在其中一个实施例中,获取各受度量对象的行为特征向量后,在预设的行为可信基准库中获取各行为的可信基准值,将各受度量对象的行为特征向量的特征向量值与其对应的可信基准值进行比较,获得各受度量对象的行为可信度量结果。
步骤S210,基于各受度量对象的行为可信度量结果,控制电力系统的行为。
在其中一个实施例中,根据各受度量对象的行为可信度量结果,对电力系统的行为进行控制。当各受度量对象的行为可信时,可允许电力MEC接入电力边缘计算网络,允许电力系统与终端设备建立连接,允许终端设备中节点的访问等。当各受度量对象的行为不可信时,限制电力MEC接入电力边缘计算网络,限制电力系统与终端设备建立连接,对电力MEC进行隔离等。
上述基于电力边缘计算的行为可信度量方法中,通过获取电力MEC运行时的运行状态度量信息;根据运行状态度量信息判定电力MEC的运行状态可信时,电力MEC与电力边缘计算网络建立连接;而后,获取建立连接时,电力MEC与电力边缘计算网络的平台完整性信息,根据平台完整性信息判定连接可信时,获取电力系统中各受度量对象的行为特征向量;根据预设的行为可信基准库以及行为特征向量,计算各受度量对象的行为可信程度,获得各受度量对象的行为可信度量结果;最后,基于各受度量对象的行为可信度量结果,控制电力系统的行为。采用本申请实施例方法能够使电力系统中的电力MEC和电力边缘计算网络在进行计算的同时主动进行安全防御,有效提高电力系统的安全性。
在其中一个实施例中,如图3所示,在步骤S202获取电力MEC运行时的运行状态度量信息之前,还包括:
步骤S302,获取电力MEC启动时的启动状态度量信息,根据启动状态度量信息判定电力MEC的启动状态是否可信。
在其中一个实施例中,在电力MEC运行之前,需要确定电力MEC能够启动,因此,需要获取电力MEC启动时的启动状态度量信息,并根据启动状态度量信息判定电力MEC的启动状态是否可信。其中,电力MEC中的可信平台控制模块先行启动,并对电力MEC的各系统参数信息的摘要值进行逐级测量。
具体地,获取电力MEC的系统参数信息,当电力MEC的各系统参数信息的摘要值均分别与预设可信基准值相同时,则电力MEC启动成功。
步骤S304,在电力MEC的启动状态可信时,进入获取电力MEC运行时的运行状态度量信息的步骤。
在其中一个实施例中,当电力MEC启动状态可信时,即电力MEC成功启动并运行时,再进入获取电力MEC运行时的运行度量信息的步骤。
在其中一个实施例中,如图4所示,步骤S302获取电力MEC的系统参数信息,当电力MEC的各系统参数信息的摘要值均分别与预设可信基准值相同时,电力MEC启动成功,包括:
步骤S402,获取电力MEC的系统参数信息中未度量的其中一个参数信息。
在其中一个实施例中,电力MEC的系统参数信息包括:电力MEC的底层硬件的配置信息,以及电力MEC的可信计算基信息、操作系统加载信息、操作系统内核信息和应用程序信息。
其中,底层硬件是指电力MEC的基本输入输出系统(Basic Input/Output System,BIOS),可为电力MEC提供最底层、最直接的硬件控制,需要先对电力MEC的底层硬件配置信息进行度量,并在保证电力MEC的底层硬件配置不被篡改的基础上,再对电力MEC的其他信息进行度量。电力MEC的可信计算基信息主要包括可信软件基及其他安全机制信息。操作系统加载(OS Loader)属于操作系统的一部分,负责将程序送入内存并为程序的运行提供准备,加载工作完成后,操作系统才会使用被加载的程序代码以执行该程序。操作系统内核(OS Kernel)是操作系统的核心,提供操作系统最基本的功能,是操作系统工作的基础,负责管理系统的进程、内存、设备驱动程序、文件和网络系统,决定系统的性能和稳定性。应用程序(Sensing Application Program,SAP)包括数据采集应用程序、数据处理应用程序和数据传输应用程序等。
在其中一个实施例中,电力MEC中的可信平台控制模块先行启动,并对其内部配置进行自检,自检成功后,可信平台控制模块控制电力MEC的CPU、控制器和动态存储器等进行复位,准备获取电力MEC的系统参数信息。
具体地,获取电力MEC的系统参数信息中未度量的其中一个参数信息。
步骤S404,调用电力MEC的可信平台控制模块,度量获取的参数信息的摘要值。
在其中一个实施例中,调用可信平台控制模块,度量电力MEC的底层硬件配置,获取其摘要值并存储在PCR寄存器中,记为PCR[1]。
步骤S406,当摘要值与预设可信基准值不相同时,判定电力MEC启动失败。
在其中一个实施例中,在预设的可信基准库中获取电力MEC的底层硬件配置的可信基准值,记为SPCR[1],计算的数值。当Res[1]=1时,电力MEC的底层硬件启动成功,当Res[1]=0时,电力MEC的底层硬件启动失败。
具体地,当电力MEC的系统参数信息的摘要值与预设可信基准值不相同时,判定电力MEC启动失败。
步骤S408,当摘要值与预设可信基准值相同时,返回获取电力MEC的系统参数信息中的未度量的其中一个参数信息的步骤,直至电力MEC的各系统参数信息均度量完毕,判定电力MEC启动成功。
在其中一个实施例中,当Res[1]=1时,电力MEC的底层硬件启动成功,返回获取电力MEC的系统参数信息中的未度量的其中一个参数信息的步骤,按照底层硬件的配置信息,可信计算基信息,操作系统加载信息,操作系统内核信息和应用程序信息的顺序,获取电力MEC的系统参数信息中未度量的其中一个参数信息。
在其中一个实施例中,调用可信平台控制模块,依次度量电力MEC的可信计算基信息、操作系统加载信息和操作系统内核信息,依次获取其摘要值并存储在PCR寄存器中,分别记为PCR[2]、PCR[3]和PCR[4]。在预设的可信基准库中依次获取电力MEC的可信计算基信息、操作系统加载信息和操作系统内核信息的可信基准值,并分别记为SPCR[2]、SPCR[3]和SPCR[4]。根据 依次计算Res[2]、Res[3]和Res[4]的数值。当Res[2]∧Res[3]∧Res[4]=0时,判定电力MEC启动失败。
其中,依次度量电力MEC的可信计算基信息、操作系统加载信息和操作系统内核信息,若计算得到的Res[2]=0,则判定电力MEC的可信计算基启动失败,则不再进行度量操作系统加载信息和操作系统内核信息的步骤。若计算得到的Res[3]=0,则判定电力MEC的操作系统加载启动失败,则不再进行度量操作系统内核信息的步骤。
在其中一个实施例中,当Res[2]∧Res[3]∧Res[4]=1时,判定电力MEC启动成功后,调用可信平台控制模块,度量电力MEC的应用程序信息,获取其摘要值并存储在PCR寄存器中,记为PCR[5]。在预设的可信基准库中获取电力MEC的应用程序信息的可信基准值,记为SPCR[5],计算Res[5]的数值。当Res[5]=1时,则加载应用程序并执行。其中,度量电力MEC的应用程序信息,可根据实际需求和功能,依次度量数据采集应用程序、数据处理应用程序和数据传输应用程序等。
具体地,当电力MEC的各系统参数信息的摘要值均与预设可信基准值相同时,判定电力MEC启动成功。
在其中一个实施例中,步骤S202获取电力MEC运行时的运行状态度量信息,如图5所示,包括:
步骤S502,获取电力MEC运行时的主动度量点。
其中,主动度量点是电力MEC运行时度量的关键。在电力MEC运行时,可信软件基通过在电力MEC的节点中设置主动度量点,并调用可信平台控制模块对系统内核关键数据、应用程序进行主动度量。根据电力MEC的特点,在电力MEC运行时的主动度量点主要包括应用程序的启动,通信系统的打开,应用数据的访问等。
在其中一个实施例中,在电力MEC运行时,可信软件基对系统调用进行主动控制,对每一次系统调用进行拦截,并依据预设的度量策略判断该系统调用对应的节点是否为主动度量点。如果该节点不是主动度量点,则不做任何操作。
步骤S504,调用电力MEC的可信平台控制模块,度量各主动度量点处的操作系统内核信息的关键数据和应用程序信息的摘要值。
在其中一个实施例中,如果是该节点主动度量点,则调用电力MEC的可信平台控制模块对该节点处的受度量对象,即操作系统内核信息的关键数据和应用程序信息的摘要值进行度量。其中,操作系统内核信息的关键数据包括操作系统内核Code区,系统向量表等,应用程序信息包括应用程序的配置文件及动态库,应用程序所操作的相关数据。
步骤S506,当操作系统内核信息的关键数据和应用程序信息的摘要值分别与预设可信基准值相同时,判定电力MEC运行可信。
在其中一个实施例中,当Res=1时,判定该受度量对象为可信。当Res=0时,判定该受度量对象不可信。当所有的主动度量点处的操作系统内核信息的关键数据和应用程序信息的摘要值均与预设可信基准值相同时,判定电力MEC的运行状态可信。
在其中一个实施例中,如图6所示,步骤S206获取建立连接时,电力MEC与电力边缘计算网络的平台完整性信息,包括:
步骤S602,获取电力MEC与电力边缘计算网络的共享通信密钥。
在其中一个实施例中,在电力MEC与电力边缘计算网络建立连接之前,需要根据共享通信密钥先建立安全通道,以确保通信可信。具体地,获取该共享通信密钥。
步骤S604,分别调用电力MEC和电力边缘计算网络的可信平台控制模块,获取电力MEC的平台完整性签名证书和电力MEC随机数,以及获取电力边缘计算网络的平台完整性签名证书和电力边缘计算网络随机数。
在其中一个实施例中,根据电力MEC与电力边缘计算网络的共享通信密钥,以及平台完整性签名证书和随机数,通过对其通信过程中的数据进行加密,以保证通信可信。
步骤S606,认证电力MEC的平台完整性签名证书和电力边缘计算网络的平台完整性签名证书的合法性,并根据共享通信密钥、电力MEC的平台完整性签名证书和电力MEC随机数,以及电力边缘计算网络的平台完整性签名证书和电力边缘计算网络随机数,计算并获得电力MEC和电力边缘计算网络的平台完整性信息。
在其中一个实施例中,认证各平台完整性签名证书的合法性,以保证通信可信,并根据各平台完整性签名证书和随机数分别获得电力MEC和电力边缘计算网络的平台完整性信息。
步骤S608,当电力MEC和电力边缘计算网络的平台完整性信息分别与预设可信基准值相同时,判定电力MEC和电力边缘计算网络为平台完整性可信,同意电力MEC与电力边缘计算网络建立连接。
在其中一个实施例中,比较电力MEC和电力边缘计算网络的平台完整性信息与其对应的预设可信基准值,当各平台完整性信息均分别与其对应的预设可信基准值相同时,判定电力MEC和电力边缘计算网络为平台完整性可信,同意两者建立通信连接,否则,限制两者建立通信连接。
在其中一个实施例中,如图7所示,步骤S208根据预设的行为可信基准库以及行为特征向量,计算各受度量对象的行为可信程度,获得各受度量对象的行为可信度量结果,包括:
步骤S702,根据预设的可信基准库,获取各受度量对象的行为特征向量的预设可信基准值。
在其中一个实施例中,可信基准库中预先存储了各受度量对象的行为特征向量的可信基准值,从预设的可信基准库中,获取各受度量对象的行为特征向量的预设可信基准值。
步骤S704,当各受度量对象的行为特征向量的特征向量值分别与预设可信基准值相同时,判定各受度量对象的行为可信。
在其中一个实施例中,将获取的各受度量对象的行为特征向量的特征向量值,与从可信基准库汇总获得的预设可信基准值进行比较,当各受度量对象的行为特征向量的特征向量值分别与预设可信基准值相同时,判定各受度量对象的行为可信。
应该理解的是,虽然图2-7的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图2-7中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合其中一个具体实施例,对本申请进行进一步详细说明。应当理解,此处描述的其中一个具体实施例仅仅用以解释本申请,并不用于限定本申请。
在一个具体实施例中,电力MEC启动时的度量步骤如下:
步骤1,可信平台控制模块启动并自检,自检成功后,发送控制信号,使电力MEC的CPU、控制器和动态存储器等复位。
步骤2,可信平台控制模块度量底层硬件BIOS的配置,获取其摘要值并存储在PCR寄存器中,记为PCR[1]。在预设的可信基准库中获取底层硬件BIOS的可信基准值,记为SPCR[1],根据计算Res[1]的数值。当Res[1]=0时,则电力MEC启动失败。当Res[1]=1时,则电力MEC的底层硬件启动成功。
步骤3,当电力MEC的底层硬件启动成功后,可信平台控制模块依次度量电力MEC的可信计算基信息、操作系统加载信息和操作系统内核信息,依次获取其摘要值并存储在PCR寄存器中,分别记为PCR[2]、PCR[3]和PCR[4]。在预设的可信基准库中依次获取可信计算基信息、操作系统加载信息和操作系统内核信息的可信基准值,分别记为SPCR[2]、SPCR[3]和SPCR[4]。并根据 依次计算Res[2]、Res[3]和Res[4]。当Res[2]∧Res[3]∧Res[4]=0时,判定电力MEC启动失败。当Res[2]∧Res[3]∧Res[4]=1时,判定电力MEC初步启动成功。
步骤4,当电力MEC初步启动后,可信平台控制模块根据需求和功能度量应用程序信息,获取其摘要值并存储在PCR寄存器中,记为PCR[5]。从预设的可信基准库中获取其对应的可信基准值,并记为SPCR[5],根据 计算Res[5]。当Res[5]=0时,则电力MEC启动失败。当Res[5]=1时,则电力MEC加载应用程序并执行,即电力MEC的启动状态可信。
至此,电力MEC启动成功。
在一个具体实施例中,电力MEC运行时的度量步骤如下:
步骤5,电力MEC启动成功并运行时,可信软件基对电力MEC的系统调用进行拦截,根据预设的策略判定该系统调用对应的节点是否为主动度量点。
步骤6,在主动度量点处,调用可信平台控制模块对操作系统内核Code区,系统向量表等,以及应用程序的配置文件及动态库,应用程序所操作的相关数据进行度量。获取其摘要值并存储在PCR寄存器中,记为PCR,并从预设的可信基准库中获取其对应的可信基准值,记为SPCR,计算当各主动度量点处的受度量对象均满足Res=1时,则电力MEC运行状态可信。
至此,电力MEC运行成功。
在一个具体实施例中,电力MEC与电力边缘计算网络建立连接时,电力MEC与电力边缘计算网络之间需要先建立安全通道,建立安全通道的步骤如下:
步骤7,电力MEC将电力MEC的身份标识IDN,连接请求信息Req发送至电力边缘计算网络,请求与电力边缘计算网络建立连接。
步骤8,电力边缘计算网络接收该连接请求信息Req后,向电力MEC发送电力边缘计算网络的身份标识IDC和随机数rC。
步骤10,电力边缘计算网络利用电力MEC的身份标识IDN,获取双方的认证密钥KCN。电力边缘计算网络获取电力MEC发送的和随机数rN,并通过对进行解密,验证其正确性。电力边缘计算网络计算并发送给电力MEC。
在一个具体实施例中,电力MEC与电力边缘计算网络建立了安全通道后,判定电力MEC与电力边缘计算网络连接可信的度量步骤如下:
步骤13,认证电力MEC的平台完整性签名证书AIKN和电力边缘计算网络的平台完整性签名证书AIKC的合法性。利用电力MEC的密钥KN,计算并发送给电力MEC。利用电力边缘计算网络的密钥KC,计算并发送给电力边缘计算网络。
步骤15,电力边缘计算网络向电力MEC发送完整性请求信息Req{i1,....,ir},其中,{i1,....,ir}为电力MEC对应的PCR标识。
步骤16,电力MEC接收电力边缘计算网络发送的完整性请求信息后,向电力边缘计算网络发送电力MEC的完整性信息其中, 以及完整性请求信息Req{j1,....,js},其中,{j1,....,js}为电力边缘计算网络对应的PCR标识。
步骤17,电力边缘计算网络认证电力MEC的完整性信息的合法性,并根据{a1,....,ar}的数值和预设的可信基准值对电力MEC的平台完整性信息的可信程度进行判定。当电力MEC的平台完整性信息与预设的可信基准值不相同时,判定电力MEC不可信,限制与电力MEC建立连接。当电力MEC的平台完整性信息与预设的可信基准值相同时,判定电力MEC可信,同意与电力MEC建立连接,并向电力MEC发送电力边缘计算网络的完整性信息其中,
步骤18,电力MEC认证电力边缘计算网络的完整性信息的合法性,并根据{b1,....,br}的数值和预设的可信基准值对电力边缘计算网络的平台完整性信息的可信程度进行判定。当电力边缘计算网络的平台完整性信息与预设的可信基准值不相同时,判定电力边缘计算网络不可信,限制与电力边缘计算网络建立连接。当电力边缘计算网络的平台完整性信息与预设的可信基准值相同时,判定电力边缘计算网络可信,同意与电力边缘计算网络建立连接。
至此,电力MEC与电力边缘计算网络的连接建立完成。
在一个具体实施例中,对电力系统中各受度量的对象的行为进行度量,其中,对电力MEC的行为进行度量步骤如下:
步骤18,根据预设的度量策略对电力MEC进行控制,并对电力MEC的行为进行度量,获取电力MEC的行为特征向量NV的各分量,包括请求响应时间Nt和请求服务效率Ns。
步骤19,在预设的行为可信基准库中获取行为特征向量NV的可信基准值,将行为特征向量NV与其对应的可信基准值进行比较。当NV的特征向量值与预设的可信基准值相同时,判定电力MEC的行为可信,允许其接入电力边缘计算网络或与终端设备建立交互连接。
在一个具体实施例中,对电力系统中各受度量的对象的行为进行度量,其中,对电力边缘计算网络的行为进行度量步骤如下:
步骤20,根据预设的度量策略对电力边缘计算网络进行控制,并对电力边缘计算网络的各节点行为进行度量,获取电力边缘计算网络的各节点行为特征向量SV的各分量,包括有效时间内提供的服务频次Sa和所服务MEC的数量Sn。
步骤21,在预设的行为可信基准库中获取各节点行为特征向量SV的可信基准值,将各节点行为特征向量SV与其对应的可信基准值进行比较。当SV的特征向量值与预设的可信基准值相同时,判定电力边缘计算网络的行为可信,允许其与电力MEC或与终端设备建立交互连接。
至此,电力系统中各受度量对象的行为度量完毕。
在其中一个实施例中,如图8所示,提供了一种基于电力边缘计算的行为可信度量装置,包括:运行状态度量信息获取模块810、连接建立模块820、特征向量获取模块830、行为可信度量模块840和行为控制模块850,其中:
运行状态度量信息获取模块810,用于获取所述电力MEC运行时的运行状态度量信息。
连接建立模块820,用于根据所述运行状态度量信息判定所述电力MEC的运行状态可信时,所述电力MEC与所述电力边缘计算网络建立连接。
特征向量获取模块830,用于获取所述建立连接时,所述电力MEC与所述电力边缘计算网络的平台完整性信息,根据所述平台完整性信息判定连接可信时,获取所述电力系统中各受度量对象的行为特征向量。
行为可信度量模块840,用于根据预设的行为可信基准库以及所述行为特征向量,计算各所述受度量对象的行为可信程度,获得各所述受度量对象的行为可信度量结果。
行为控制模块850,用于基于各所述受度量对象的行为可信度量结果,控制所述电力系统的行为。
在其中一个实施例中,基于电力边缘计算的行为可信度量装置还包括:启动状态度量信息获取模块,启动状态度量信息获取模块包括以下单元:
启动状态度量信息获取单元,用于获取所述电力MEC启动时的启动状态度量信息,根据所述启动状态度量信息判定所述电力MEC的启动状态是否可信。
进入运行状态度量信息获取单元,用于在所述电力MEC的启动状态可信时,进入获取电力MEC运行时的运行状态度量信息的步骤。
在其中一个实施例中,启动状态度量信息获取单元包括以下单元:
系统参数信息获取单元,用于获取所述电力MEC的系统参数信息,当所述电力MEC的各系统参数信息的摘要值均分别与预设可信基准值相同时,所述电力MEC启动成功;所述系统参数信息包括所述电力MEC的底层硬件的配置信息,以及所述电力MEC的可信计算基信息、操作系统加载信息、操作系统内核信息和应用程序信息。
在其中一个实施例中,系统参数信息获取单元包括以下单元:
未度量信息获取单元,用于获取所述电力MEC的系统参数信息中未度量的其中一个参数信息。
摘要值度量单元,用于调用所述电力MEC的可信平台控制模块,度量获取的参数信息的摘要值。
启动失败判定单元,用于当所述摘要值与预设可信基准值不相同时,判定所述电力MEC启动失败。
启动成功判定单元,用于当所述摘要值与预设可信基准值相同时,返回获取所述电力MEC的系统参数信息中的未度量的其中一个参数信息的步骤,直至所述电力MEC的各系统参数信息均度量完毕,判定所述电力MEC启动成功。
在其中一个实施例中,未度量信息获取单元包括以下单元:
顺序获取单元,用于按照底层硬件的配置信息,可信计算基信息,操作系统加载信息,操作系统内核信息和应用程序信息的顺序,获取所述电力MEC的系统参数信息中未度量的其中一个参数信息。
在其中一个实施例中,运行状态度量信息获取模块810包括以下单元:
主动度量点获取单元,用于获取所述电力MEC运行时的主动度量点。
主动度量点摘要值度量单元,用于调用所述电力MEC的可信平台控制模块,度量各所述主动度量点处的操作系统内核信息的关键数据和应用程序信息的摘要值。
运行可信判定单元,用于当所述操作系统内核信息的关键数据和所述应用程序信息的摘要值分别与预设可信基准值相同时,判定所述电力MEC运行可信。
在其中一个实施例中,特征向量获取模块830包括平台完整性信息获取单元,平台完整性信息获取单元包括以下单元:
共享通信密钥单元,用于获取所述电力MEC与所述电力边缘计算网络的共享通信密钥。
平台完整性签名证书和随机数获取单元,用于分别调用所述电力MEC和所述电力边缘计算网络的可信平台控制模块,获取所述电力MEC的平台完整性签名证书和电力MEC随机数,以及获取所述电力边缘计算网络的平台完整性签名证书和电力边缘计算网络随机数。
平台完整性信息获取单元,用于认证所述电力MEC的平台完整性签名证书和所述电力边缘计算网络的平台完整性签名证书的合法性,并根据所述共享通信密钥、所述电力MEC的平台完整性签名证书和电力MEC随机数,以及所述电力边缘计算网络的平台完整性签名证书和电力边缘计算网络随机数,计算并获得所述电力MEC和所述电力边缘计算网络的平台完整性信息。
平台完整性可信判定单元,用于当所述电力MEC和所述电力边缘计算网络的平台完整性信息分别与预设可信基准值相同时,判定所述电力MEC和所述电力边缘计算网络为平台完整性可信,同意所述电力MEC与所述电力边缘计算网络建立连接。
在其中一个实施例中,特征向量获取模块830包括以下单元:
电力MEC行为特征向量获取单元,用于获取所述电力MEC的各行为特征向量,各所述行为特征向量包括所述电力MEC的请求响应时间和请求服务效率。
电力边缘计算网络节点行为获取单元,用于获取所述电力边缘计算网络的各节点行为特征向量,各所述节点行为特征向量包括所述电力边缘计算网络节点有效时间内提供的服务频次和所服务MEC的数量。
在其中一个实施例中,行为可信度量模块840包括以下单元:
可信基准值获取单元,用于根据预设的可信基准库,获取各所述受度量对象的行为特征向量的预设可信基准值。
行为可信判定单元,用于当各所述受度量对象的行为特征向量的特征向量值分别与所述预设可信基准值相同时,判定各所述受度量对象的行为可信。
关于基于电力边缘计算的行为可信度量装置的具体限定可以参见上文中对于基于电力边缘计算的行为可信度量方法的限定,在此不再赘述。上述基于电力边缘计算的行为可信度量装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在其中一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图9所示。该计算机设备包括通过系统总线连接的处理器、存储器和网络接口。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储基于电力边缘计算的行为可信度量数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种基于电力边缘计算的行为可信度量方法。
本领域技术人员可以理解,图9中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在其中一个实施例中,提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现如上所述基于电力边缘计算的行为可信度量方法的步骤。
在其中一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现如上所述基于电力边缘计算的行为可信度量方法的步骤。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-Only Memory,ROM)、磁带、软盘、闪存或光存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic Random Access Memory,DRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种基于电力边缘计算的行为可信度量方法,电力系统包括:电力MEC(Multi-access Edge Computing,MEC)和电力边缘计算网络,所述基于电力边缘计算的行为可信度量方法包括:
获取所述电力MEC运行时的运行状态度量信息;
根据所述运行状态度量信息判定所述电力MEC的运行状态可信时,所述电力MEC与所述电力边缘计算网络建立连接;
获取所述建立连接时,所述电力MEC与所述电力边缘计算网络的平台完整性信息,根据所述平台完整性信息判定连接可信时,获取所述电力系统中各受度量对象的行为特征向量;
根据预设的行为可信基准库以及所述行为特征向量,计算各所述受度量对象的行为可信程度,获得各所述受度量对象的行为可信度量结果;
基于各所述受度量对象的行为可信度量结果,控制所述电力系统的行为。
2.根据权利要求1所述的方法,其特征在于,在所述获取所述电力MEC运行时的运行状态度量信息之前,还包括:
获取所述电力MEC启动时的启动状态度量信息,根据所述启动状态度量信息判定所述电力MEC的启动状态是否可信;
在所述电力MEC的启动状态可信时,进入获取电力MEC运行时的运行状态度量信息的步骤。
3.根据权利要求2所述的方法,其特征在于,所述获取所述电力MEC启动时的启动状态度量信息,根据所述启动状态度量信息判定所述电力MEC的启动状态是否可信,包括:
获取所述电力MEC的系统参数信息,当所述电力MEC的各系统参数信息的摘要值均分别与预设可信基准值相同时,所述电力MEC启动成功;所述系统参数信息包括所述电力MEC的底层硬件的配置信息,以及所述电力MEC的可信计算基信息、操作系统加载信息、操作系统内核信息和应用程序信息。
4.根据权利要求3所述的方法,其特征在于,所述获取所述电力MEC的系统参数信息,当所述电力MEC的各系统参数信息的摘要值均分别与预设可信基准值相同时,所述电力MEC启动成功,包括:
获取所述电力MEC的系统参数信息中未度量的其中一个参数信息;
调用所述电力MEC的可信平台控制模块,度量获取的参数信息的摘要值;
当所述摘要值与预设可信基准值不相同时,判定所述电力MEC启动失败;
当所述摘要值与预设可信基准值相同时,返回获取所述电力MEC的系统参数信息中的未度量的其中一个参数信息的步骤,直至所述电力MEC的各系统参数信息均度量完毕,判定所述电力MEC启动成功。
5.根据权利要求4所述的方法,其特征在于,所述获取所述电力MEC的系统参数信息中的未度量的其中一个参数信息,包括:
按照底层硬件的配置信息,可信计算基信息,操作系统加载信息,操作系统内核信息和应用程序信息的顺序,获取所述电力MEC的系统参数信息中未度量的其中一个参数信息。
6.根据权利要求1所述的方法,其特征在于,所述获取电力MEC运行时的运行状态度量信息,包括:
获取所述电力MEC运行时的主动度量点;
调用所述电力MEC的可信平台控制模块,度量各所述主动度量点处的操作系统内核信息的关键数据和应用程序信息的摘要值;
当所述操作系统内核信息的关键数据和所述应用程序信息的摘要值分别与预设可信基准值相同时,判定所述电力MEC运行可信。
7.根据权利要求1所述的方法,其特征在于,所述获取所述建立连接时,所述电力MEC与所述电力边缘计算网络的平台完整性信息,包括:
获取所述电力MEC与所述电力边缘计算网络的共享通信密钥;
分别调用所述电力MEC和所述电力边缘计算网络的可信平台控制模块,获取所述电力MEC的平台完整性签名证书和电力MEC随机数,以及获取所述电力边缘计算网络的平台完整性签名证书和电力边缘计算网络随机数;
认证所述电力MEC的平台完整性签名证书和所述电力边缘计算网络的平台完整性签名证书的合法性,并根据所述共享通信密钥、所述电力MEC的平台完整性签名证书和电力MEC随机数,以及所述电力边缘计算网络的平台完整性签名证书和电力边缘计算网络随机数,计算并获得所述电力MEC和所述电力边缘计算网络的平台完整性信息;
当所述电力MEC和所述电力边缘计算网络的平台完整性信息分别与预设可信基准值相同时,判定所述电力MEC和所述电力边缘计算网络为平台完整性可信,同意所述电力MEC与所述电力边缘计算网络建立连接。
8.根据权利要求1所述的方法,其特征在于,所述获取所述电力系统中各受度量对象的行为特征向量,包括:
获取所述电力MEC的各行为特征向量,各所述行为特征向量包括所述电力MEC的请求响应时间和请求服务效率;
获取所述电力边缘计算网络的各节点行为特征向量,各所述节点行为特征向量包括所述电力边缘计算网络节点有效时间内提供的服务频次和所服务MEC的数量。
9.根据权利要求1所述的方法,其特征在于,所述根据预设的行为可信基准库以及所述行为特征向量,计算各所述受度量对象的行为可信程度,获得各所述受度量对象的行为可信度量结果,包括:
根据预设的可信基准库,获取各所述受度量对象的行为特征向量的预设可信基准值;
当各所述受度量对象的行为特征向量的特征向量值分别与所述预设可信基准值相同时,判定各所述受度量对象的行为可信。
10.一种基于电力边缘计算的行为可信度量装置,电力系统包括:电力MEC(Multi-access Edge Computing,MEC)和电力边缘计算网络,其特征在于,所述装置包括:
运行状态度量信息获取模块,用于获取所述电力MEC运行时的运行状态度量信息;
连接建立模块,用于根据所述运行状态度量信息判定所述电力MEC的运行状态可信时,所述电力MEC与所述电力边缘计算网络建立连接;
特征向量获取模块,用于获取所述建立连接时,所述电力MEC与所述电力边缘计算网络的平台完整性信息,根据所述平台完整性信息判定连接可信时,获取所述电力系统中各受度量对象的行为特征向量;
行为可信度量模块,用于根据预设的行为可信基准库以及所述行为特征向量,计算各所述受度量对象的行为可信程度,获得各所述受度量对象的行为可信度量结果;
行为控制模块,用于基于各所述受度量对象的行为可信度量结果,控制所述电力系统的行为。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011161465.7A CN112347472B (zh) | 2020-10-27 | 2020-10-27 | 基于电力边缘计算的行为可信度量方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011161465.7A CN112347472B (zh) | 2020-10-27 | 2020-10-27 | 基于电力边缘计算的行为可信度量方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112347472A CN112347472A (zh) | 2021-02-09 |
CN112347472B true CN112347472B (zh) | 2022-05-06 |
Family
ID=74358636
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011161465.7A Active CN112347472B (zh) | 2020-10-27 | 2020-10-27 | 基于电力边缘计算的行为可信度量方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112347472B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113726727A (zh) * | 2021-05-30 | 2021-11-30 | 国网河北省电力有限公司信息通信分公司 | 一种基于边缘计算的电力物联网可信连接方法 |
CN113726837A (zh) * | 2021-05-30 | 2021-11-30 | 国网河北省电力有限公司信息通信分公司 | 一种电力系统的行为度量方法及装置 |
CN113824683A (zh) * | 2021-08-13 | 2021-12-21 | 中国光大银行股份有限公司 | 可信域的建立方法、装置及数据系统 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103577748A (zh) * | 2013-11-20 | 2014-02-12 | 北京可信华泰信息技术有限公司 | 基于可信计算的动态度量方法与管理系统 |
CN110321713A (zh) * | 2019-07-08 | 2019-10-11 | 北京可信华泰信息技术有限公司 | 基于双体系架构的可信计算平台的动态度量方法和装置 |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102355467B (zh) * | 2011-10-18 | 2015-07-08 | 国网电力科学研究院 | 基于信任链传递的输变电设备状态监测系统安全防护方法 |
CN103905450B (zh) * | 2014-04-03 | 2017-05-31 | 国网河南省电力公司电力科学研究院 | 智能电网嵌入式设备网络检测评估系统与检测评估方法 |
CN103905451B (zh) * | 2014-04-03 | 2017-04-12 | 国网河南省电力公司电力科学研究院 | 一种智能电网嵌入式设备网络攻击诱捕系统和诱捕方法 |
CN105468978B (zh) * | 2015-11-16 | 2019-11-01 | 全球能源互联网研究院 | 一种适用于电力系统通用计算平台的可信计算密码平台 |
CN108399338B (zh) * | 2018-02-06 | 2022-03-18 | 南京航空航天大学 | 基于进程行为的平台完整性状态信息度量方法 |
CN109918915B (zh) * | 2019-03-14 | 2019-10-11 | 沈昌祥 | 一种基于双体系结构可信计算平台的动态度量方法 |
CN110348224B (zh) * | 2019-07-08 | 2020-06-30 | 沈昌祥 | 基于双体系结构可信计算平台的动态度量方法 |
CN110826075A (zh) * | 2019-12-20 | 2020-02-21 | 宁波和利时信息安全研究院有限公司 | Plc动态度量方法、装置、系统、存储介质及电子设备 |
-
2020
- 2020-10-27 CN CN202011161465.7A patent/CN112347472B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103577748A (zh) * | 2013-11-20 | 2014-02-12 | 北京可信华泰信息技术有限公司 | 基于可信计算的动态度量方法与管理系统 |
CN110321713A (zh) * | 2019-07-08 | 2019-10-11 | 北京可信华泰信息技术有限公司 | 基于双体系架构的可信计算平台的动态度量方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
CN112347472A (zh) | 2021-02-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112347472B (zh) | 基于电力边缘计算的行为可信度量方法和装置 | |
CN107533609B (zh) | 用于对系统中的多个可信执行环境进行控制的系统、设备和方法 | |
JP5497171B2 (ja) | セキュア仮想マシンを提供するためのシステムおよび方法 | |
US9288155B2 (en) | Computer system and virtual computer management method | |
US8417962B2 (en) | Device booting with an initial protection component | |
KR101556069B1 (ko) | 대역외 원격 인증 | |
JP4939851B2 (ja) | 情報処理端末、セキュアデバイスおよび状態処理方法 | |
US8843650B2 (en) | Trusted network booting system and method | |
US8918907B2 (en) | Approaches for firmware to trust an application | |
US20150113618A1 (en) | Verifying the security of a remote server | |
JP6293133B2 (ja) | 被保護データー集合のネットワーク・ベース管理 | |
CN108595983B (zh) | 一种基于硬件安全隔离执行环境的硬件架构、及应用上下文完整性度量方法 | |
CN112231726B (zh) | 基于可信验证的访问控制方法、装置和计算机设备 | |
CN113726726B (zh) | 一种基于边缘计算的电力物联网可信免疫体系及度量方法 | |
CN106980800B (zh) | 一种加密固态硬盘认证分区的度量方法和系统 | |
CN110334515B (zh) | 一种基于可信计算平台生成度量报告的方法及装置 | |
CN112422516B (zh) | 基于电力边缘计算的可信连接方法、装置和计算机设备 | |
CN115879099A (zh) | 一种dcs控制器、操作处理方法和防护子系统 | |
US11290471B2 (en) | Cross-attestation of electronic devices | |
CN113515779A (zh) | 文件的完整性校验方法、装置、设备及存储介质 | |
KR20150089696A (ko) | 접근제어와 우선순위기반 무결성 검증 시스템 및 그 방법 | |
Niemi et al. | Platform attestation in consumer devices | |
CN111245600A (zh) | 基于区块链技术的鉴权认证方法和系统 | |
CN112470153A (zh) | 安全数据处理 | |
CN117375832B (zh) | 密钥管理方法、装置、计算设备及计算机可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |