CN113726837A - 一种电力系统的行为度量方法及装置 - Google Patents

Abstract

本发明公开了一种电力系统的行为度量方法及装置，首先，通过获取电力MEC运行时的运行状态度量信息；根据运行状态度量信息判定电力MEC的运行状态可信时，电力MEC与电力边缘计算网络建立连接；然后，获取建立连接时，电力MEC与电力边缘计算网络的平台完整性信息，获取电力系统中各受度量对象的行为特征向量；根据预设的行为可信基准库以及行为特征向量，计算各受度量对象的行为可信程度，获得各受度量对象的行为可信度量结果；最后，基于各受度量对象的行为可信度量结果，控制电力系统的行为。采用本申请实施例方法能够使电力系统中的电力MEC和电力边缘计算网络在进行计算的同时主动进行安全防御，有效提高电力系统的安全性。

Description

一种电力系统的行为度量方法及装置

技术领域

本发明涉及可信计算技术领域，具体涉及一种基于边缘计算的电力物联网可信防护框架及流程。

背景技术

伴随物联网技术的快速发展，在移动、泛在、混合、广域互联环境下，电力物联网中部署了传感装置、移动终端、视频监控、智能电表、充电桩、办公计算机等大量的内外网数据采集、控制及管理设备，网络界限的模糊使得安全威胁与风险超越了固有边界，业务端在可信操作、身份合法性等方面存在一定的安全风险。同时电力企业云的建设，使得电力系统面临数据规模大、业务类型多、信息交互复杂等问题，导致非法访问。容易遭到有意识或无意识的攻击和破坏，致电力的运行难以保障。究其根源，在于并没有从网络安全风险的实质原因入手解决问题，一味采用以“防火墙”、“病毒查杀”、“入侵检测”等为代表的“封堵查杀”被动防御手段，防不胜防，特别在面对针对目标系统的漏洞发起的攻击时，根本无法有效防御。

为解决当前网络空间安全面临的问题，国际TCG组织提出了可信计算的方法，提出了以TPM和BIOS起始代码为信任根，一级度量一级，进而构建起计算机的信任链，保护计算机重要资源不被非法篡改和破坏，起到了较好的效果。但是，TPM本质上只是计算机上一个被动挂接的外部设备，只有被主机程序调用才会发挥作用，一旦主机被攻击者控制，TPM的作用就会无从发挥，而且TPM仅实现了计算机启动时的静态度量，并未实现计算机运行时基于策略的动态度量，所以导致TCG的可信计算架构在面对黑客利用计算机系统逻辑缺陷进行攻击时，基本难以抵御，例如Windows 10完全实现了TCG的可信计算架构，但是却未能阻止Wannacry勒索病毒的攻击。

发明内容

当前电力物联网的安全防护机制主要采用入侵检测等被动防御机制，这就造成了当发现恶意行为的时候，危害已经造成，电力物联网网络和节点可能已经不能正常工作。本发明基于电力物联网网络的特点提出了基于边缘计算的电力物联网可信防护框架及流程，在电力物联网运行的同时进行主动免疫防护。利用可信计算技术，对电力物联网节点启动、运行中的关键部件进行主动度量，对电力物联网节点网络连接实施可信接入，保证了电力物联网节点的可信。

为实现上述目的，本发明采用的技术方案如下：

一种电力系统的行为度量方法，所述电力系统包括：电力MEC和电力边缘计算网络，所述电力系统的行为度量方法包括：

获取所述电力MEC运行时的运行状态度量信息；

根据所述运行状态度量信息判定所述电力MEC的运行状态可信时，所述电力MEC与所述电力边缘计算网络建立连接；

获取所述建立连接时，所述电力MEC与所述电力边缘计算网络的平台完整性信息，根据所述平台完整性信息判定连接可信时，获取所述电力系统中各受度量对象的行为特征向量；

根据预设的行为可信基准库以及所述行为特征向量，计算各所述受度量对象的行为可信程度，获得各所述受度量对象的行为可信度量结果；

基于各所述受度量对象的行为可信度量结果，控制所述电力系统的行为。

在其中一个实施例中，在所述获取所述电力MEC运行时的运行状态度量信息之前，还包括：

获取所述电力MEC启动时的启动状态度量信息，根据所述启动状态度量信息判定所述电力MEC的启动状态是否可信；

在所述电力MEC的启动状态可信时，进入获取电力MEC运行时的运行状态度量信息的步骤。

在其中一个实施例中，所述获取所述电力MEC启动时的启动状态度量信息，根据所述启动状态度量信息判定所述电力MEC的启动状态是否可信，包括：

获取所述电力MEC的系统参数信息，当所述电力MEC的各系统参数信息的摘要值均分别与预设可信基准值相同时，所述电力MEC启动成功；所述系统参数信息包括所述电力MEC的底层硬件的配置信息，以及所述电力 MEC的可信计算基信息、操作系统加载信息、操作系统内核信息和应用程序信息。

在其中一个实施例中，所述获取电力MEC的系统参数信息，当所述电力MEC的各系统参数信息的摘要值均分别与预设可信基准值相同时，所述电力MEC启动成功，包括：

获取所述电力MEC的系统参数信息中未度量的其中一个参数信息；

调用所述电力MEC的可信平台控制模块，度量获取的参数信息的摘要值；

当所述摘要值与预设可信基准值不相同时，判定所述电力MEC启动失败；

当所述摘要值与预设可信基准值相同时，返回获取所述电力MEC的系统参数信息中的未度量的其中一个参数信息的步骤，直至所述电力MEC的各系统参数信息均度量完毕，判定所述电力MEC启动成功。

在其中一个实施例中，所述获取所述电力MEC的系统参数信息中的未度量的其中一个参数信息，包括：

按照底层硬件的配置信息，可信计算基信息，操作系统加载信息，操作系统内核信息和应用程序信息的顺序，获取所述电力MEC的系统参数信息中未度量的其中一个参数信息。

在其中一个实施例中，所述获取电力MEC运行时的运行状态度量信息，包括：

获取所述电力MEC运行时的主动度量点；

调用所述电力MEC的可信平台控制模块，度量各所述主动度量点处的操作系统内核信息的关键数据和应用程序信息的摘要值；

当所述操作系统内核信息的关键数据和所述应用程序信息的摘要值分别与预设可信基准值相同时，判定所述电力MEC运行可信。

在其中一个实施例中，所述获取所述建立连接时，所述电力MEC与所述电力边缘计算网络的平台完整性信息，包括：

获取所述电力MEC与所述电力边缘计算网络的共享通信密钥；

分别调用所述电力MEC和所述电力边缘计算网络的可信平台控制模块，获取所述电力MEC的平台完整性签名证书和电力MEC随机数，以及获取所述电力边缘计算网络的平台完整性签名证书和电力边缘计算网络随机数；

认证所述电力MEC的平台完整性签名证书和所述电力边缘计算网络的平台完整性签名证书的合法性，并根据所述共享通信密钥、所述电力MEC 的平台完整性签名证书和电力MEC随机数，以及所述电力边缘计算网络的平台完整性签名证书和电力边缘计算网络随机数，计算并获得所述电力MEC 和所述电力边缘计算网络的平台完整性信息；

当所述电力MEC和所述电力边缘计算网络的平台完整性信息分别与预设可信基准值相同时，判定所述电力MEC和所述电力边缘计算网络为平台完整性可信，同意所述电力MEC与所述电力边缘计算网络建立连接。

在其中一个实施例中，所述获取所述电力系统中各受度量对象的行为特征向量，包括：

获取所述电力MEC的各行为特征向量，各所述行为特征向量包括所述电力MEC的请求响应时间和请求服务效率；

获取所述电力边缘计算网络的各节点行为特征向量，各所述节点行为特征向量包括所述电力边缘计算网络节点有效时间内提供的服务频次和所服务MEC的数量。

在其中一个实施例中，所述获取所述电力系统中各受度量对象的行为特征向量，还包括：

当所述电力系统与终端设备建立连接时，获取所述终端设备的各行为特征向量，各所述行为特征向量包括所述终端设备单位时间内向所述电力MEC 请求服务的频次和请求服务的计算量。

在其中一个实施例中，所述根据预设的行为可信基准库以及所述行为特征向量，计算各所述受度量对象的行为可信程度，获得各所述受度量对象的行为可信度量结果，包括：

根据预设的可信基准库，获取各所述受度量对象的行为特征向量的预设可信基准值；

当各所述受度量对象的行为特征向量的特征向量值分别与所述预设可信基准值相同时，判定各所述受度量对象的行为可信。

一种电力系统的行为度量装置，所述装置包括：

运行状态度量信息获取模块，用于获取所述电力MEC运行时的运行状态度量信息；

连接建立模块，用于根据所述运行状态度量信息判定所述电力MEC的运行状态可信时，所述电力MEC与所述电力边缘计算网络建立连接；

特征向量获取模块，用于获取所述建立连接时，所述电力MEC与所述电力边缘计算网络的平台完整性信息，根据所述平台完整性信息判定连接可信时，获取所述电力系统中各受度量对象的行为特征向量；

行为可信度量模块，用于根据预设的行为可信基准库以及所述行为特征向量，计算各所述受度量对象的行为可信程度，获得各所述受度量对象的行为可信度量结果；

行为控制模块，用于基于各所述受度量对象的行为可信度量结果，控制所述电力系统的行为。

一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现如上所述电力系统的行为度量方法的步骤。

一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现如上所述电力系统的行为度量方法的步骤。

上述电力系统的行为度量方法和装置，首先，通过获取电力MEC运行时的运行状态度量信息；根据运行状态度量信息判定电力MEC的运行状态可信时，电力MEC与电力边缘计算网络建立连接；然后，获取建立连接时，电力MEC与电力边缘计算网络的平台完整性信息，根据平台完整性信息判定连接可信时，获取电力系统中各受度量对象的行为特征向量；根据预设的行为可信基准库以及行为特征向量，计算各受度量对象的行为可信程度，获得各受度量对象的行为可信度量结果；最后，基于各受度量对象的行为可信度量结果，控制电力系统的行为。采用本申请实施例方法能够使电力系统中的电力MEC和电力边缘计算网络在进行计算的同时主动进行安全防御，有效提高电力系统的安全性。

附图说明

图1为一个实施例中电力系统的行为度量方法的应用环境图；

图2为一个实施例中电力系统的行为度量方法的流程示意图；

图3为一个实施例中获取电力MEC的启动状态度量信息的流程示意图；

具体实施方式

下面结合说明书附图与具体实施方式对本发明做进一步的详细说明。

针对当前电力物联网的安全防护机制主要采用入侵检测等被动防御机制，难以对电力物联网网络和节点进行主动防御的问题，本发明利用可信计算技术构建电力物联网主动免疫架构，并从电力物联网网络的特点出发，提出了基于边缘计算的电力物联网可信防护框架及流程和电力物联网主动度量技术，从主动免疫电力物联网和主动免疫电力物联网网络两个层面局部和全局相结合实施免疫监视、免疫防御和免疫自稳，进而实现电力物联网的主动防御。

术语解释

MEC：Multi-access Edge Computing，移动边缘计算。

TCA:Trusted network architecture,可信连接架构。

TCA-IOT:Trusted connection architecture-Internet of Things物联网可信连接架构。

TPM：Trusted Platform Module，可信平台模块。

TCM:Trusted Cryptography Module，可信密码模块，可信计算平台的硬件模块，为可信计算平台提供密码运算功能，具有受保护的存储空间。

TPCM:trusted platform control module，可信平台控制模块，一种集成在可信计算平台中，用于建立和保障信任源点的硬件核心模块，为可信计算提供完整性度量、安全存储、可信报告以及密码服务等功能。

TSB:Trusted Software Base，可信软件基，为可信计算平台的可信性提供支持的软件元素的集合。

BIOS：Basic Input Output System，基本输入输出系统，是个人电脑启动时加载的第一个软件。

下面对可信计算平台的基本框架进行描述。

如图1所示，基于边缘计算的电力物联网可信防护框架及流程由主动免疫电力物联网和主动免疫电力物联网网络两部分组成。主动免疫电力物联网实现基础的免疫功能，保证电力物联网节点和服务器在启动、运行和接入电力物联网时的免疫，主动免疫电力物联网网络实现核心的免疫功能，保证电力物联网建立、运行和接入电力物联网信息中心时的免疫。

在基于边缘计算的电力物联网可信防护框架及流程中，主动免疫系统与电力物联网常规功能系统并立互存，共同构成了双系统体系结构。主动免疫系统的各部分有机组成，协同工作共同实现了电力物联网的主动免疫。

下面对电力物联网主动度量技术进行详细描述。

可信计算的本质是行为符合预期，因此实现电力物联网主动免疫的关键是保证电力物联网服务器的计算和输出结果，以及电力物联网网络的输出结果总是符合预期。基于此，本文利用可信计算技术，对电力物联网服务器启动、运行中的关键部件进行主动度量，对电力物联网网络连接实施可信接入，保证了电力物联网网络的可信。电力物联网的可信为电力物联网的免疫监视、免疫防御和免疫自稳等免疫功能提供支撑。

电力物联网启动时的主动度量

在电力物联网启动时，首先TPCM先于电力物联网启动，TPCM对电力物联网底层硬件BIOS的配置进行可信度量。在保证电力物联网的硬件不被篡改的基础上，TPCM逐级度量电力物联网的可信计算基TCB，操作系统引导OS Loader，操作系统OS内核，以及应用程序SAP(Sensing Application Program)(包括数据采集应用程序、数据处理应用程序和数据传输应用程序等)，最终实现电力物联网的可信启动。具体流程如图2所示。基于电力物联网的组成和功能的简单性，电力物联网各关键部件的可信基准值存储于 TPCM中。

可信计算基TCB是系统安全保护装置的总体，包括硬件、固件、软件和负责执行安全策略的组合体，TCB建立了一个基本的保护环境并提供系统所要求的附加应用服务。对于电力物联网来说，由于TPCM已经将硬件层单独度量，因此在主动度量中度量的是TCB的软件部分包括可信软件基TSB以及其它安全机制。

TPCM先于电力物联网服务器启动并进行自检。TPCM自检成功后， TPCM发送控制信号，使电力物联网服务器的CPU、控制器和动态存储器等复位。

TPCM度量底层硬件BIOS的配置，计算其摘要并存储于PCR[1]中。 TPCM调用存储的BIOS的可信基准值SPCR[1]计算

如果Res＝0，则电力物联网启动失败。

电力物联网底层硬件启动。

TPCM依次度量TCB，OS Loader，OS Kernel，计算其摘要并依次存储于PCR[2]，PCR[3]，PCR[4]。TPCM调用存储的TCB，OS Loader，OS Kernel 的可信基准值SPCR[2]，SPCR[3]，SPCR[4]计算

如果Res1∧Res2∧Res3＝0则电力物联网启动失败。TPCM依次度量TCB，OS Loader，OS Kernel，前者度量成功是后者度量成功的必要条件，如果前者度量失败，则后续项不在进行度量。即如果TCB度量失败，则OS Loader，OS Kernel不再进行度量，如果 OS Loader度量失败则OS Kernel不再进行度量。

TPCM度量应用程序SAP，计算应用程序SAP的摘要并存储于PCR[5] (根据需求和功能可以依次度量数据采集应用程序、数据处理应用程序和数据传输应用程序等的PCR)。TPCM调用存储的可信基准值SPCR[5]，计算

如果Res＝1则平台加载应用程序SAP并执行。

至此电力物联网服务器启动完毕，在电力物联网服务器启动过程，TPCM 始终掌握控制权，利用可信基准值对电力物联网启动中的各个关键部件进行度量验证，从而保证电力物联网可信启动。

电力物联网节点运行时的主动度量

电力物联网节点运行时的主动度量，通过对电力物联网节点的内核数据、应用程序进行主动控制和动态可信度量实现，如图3。

主动度量点：

主动度量点是实现主动度量技术的关键。依据电力物联网节点的特点，电力物联网节点运行中的主动度量点主要包括，应用程序的启动，通信系统的打开，应用数据的访问等。可信软件基TSB通过主动截获Tiny OS系统调用，依据策略判断是否为主动度量点，并在主动度量点实施主动度量。

主动度量技术：

在电力物联网节点运行过程中，可信软件基TSB通过在节点中设置主动度量点，并调用TPCM对系统内核关键数据、应用程序进行主动度量，具体流程见下图。

在电力物联网节点服务器运行过程中，TSB对系统调用进行主动控制。 TSB对每一次系统调用进行拦截，并依据策略判断判断是否为主动度量点。如果不是，则不做任何操作。

在主动度量点处，TSB依据度量策略调用TPCM进行主动度量。其中内核的主动度量对象为内核Code区以及系统向量表等；应用程序主动度量对象为，应用的配置文件及动态库，应用所操作的相关数据。

TSB计算受度量对象的摘要并存储于对应的PCR中。对于每一个受度量对象的摘要PCR，TPCM利用对应的可信基准值SPCR，计算

如果结果为1，则该受度量对象被判定为可信。如果所有度量点处的受度量对象均可信，则该电力物联网节点可信。

电力物联网节点加入边缘计算网络时的主动度量

电力物联网节点加入边缘计算网络时，可信边缘计算节点MEC需要对电力物联网节点进行身份度量和平台完整性度量。具体过程如下：

S101、电力物联网节点N将自己的身份标识ID_N，电力物联网节点类型 type，请求信息Req发送TCN，请求加入边缘计算网络。

S102、TCN收到信息后，检查电力物联网节点的类型。如果电力物联网节点的类型type符合边缘计算网络要求，则TCN向电力物联网节点发送身份标识ID_C和随机数r_C。

S103、电力物联网节点N利用TCN的身份标识ID_C获取双方的认证密钥 K_CN(获取方法见第五章)。电力物联网节点N选取随机数r_N并计算

电力物联网节点N将

发送TCN。

S104、TCN利用电力物联网节点的身份标识ID_N获取双方的认证密钥 K_CN。TCN解密

验证签名的正确性。TCN计算

并发送电力物联网节点N。

S105、电力物联网节点N解密

验证签名的正确性。

至此TCN和电力物联网节点N利用共享通信密钥

建立安全通道。

S106、TPCMN将自己的平台完整性签名证书AIK_N，随机数

发送至 TCN。

S107、TCN的可信根TPCM C将自己的证书AIK_C，随机数

以及 TPCM N的平台完整性签名证书AIK_N，随机数

通过可信汇聚节点TSN，发送至电力物联网可信认证中心IOTTC。

S108、电力物联网可信认证中心IOTTC认证证书AIK_C和证书AIK_N的合法性，并利用IOTTC与TPCM C和TPCM N的共享密钥K_C,K_N计算

和

分别发送TPCMC和TPCM N。

S109、TPCM C和TPCM N分别通过解密

和

得到双方的平台完整性认证密钥k_CN。

S110、TPCMC向TPCMN发送完整性请求信息Req{i₁,....,i_r}，{i₁,....,i_r}为电力物联网节点对应的PCR标识。

S111、TPCM N向TPCM C发送电力物联网节点N的完整性信息

以及完整性请求信息 Req{j₁,....,j_s}，{j₁,....,j_s}为TCN对应的PCR完整性标识。

S112、TPCM C验证

并依据{a₁,....,a_r}中的取值对电力物联网节点N进行综合判定，如果判定结果为不可信，则拒绝电力物联网节点N 加入边缘计算网络。TPCMC向TPCMN发送TCN的完整性信息

S113、TPCM N验证

并依据{b₁,....,b_s}的取值对TCN进行综合判定，如果判定结果为不可信，则拒绝加入边缘计算网络。

至此，完成了TCN与电力物联网节点N之间的双向身份认证和平台完整性认证。

本发明提供的一种计算与防护并行双体系结构的可信计算平台至少包括以下优点：

1、并行的主动免疫电力物联网和主动免疫电力物联网网络可以在进行计算的同时主动进行安全防护，在不改计算逻辑的前提下实现对系统的主动安全防护。

2、当前电力物联网的安全防护机制主要采用入侵检测等被动防御机制，这就造成了当发现恶意行为的时候，危害已经造成，电力物联网网络和节点可能已经不能正常工作。本文发明于电力物联网网络的特点提出了基于边缘计算的电力物联网可信防护框架及流程，在电力物联网运行的同时进行主动免疫防护。

3、利用可信计算技术，对电力物联网服务器启动、运行中的关键部件进行主动度量，对电力物联网网络连接实施可信接入，保证了电力物联网网络的可信。

4、电力物联网的可信为电力物联网的免疫监视、免疫防御和免疫自稳等免疫功能提供支撑，从主动免疫电力物联网和主动免疫电力物联网网络两个层面局部和全局相结合实现电力物联网的主动免疫。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其同等技术的范围之内，则本发明也意图包含这些改动和变型在内。

Claims (10)

1.一种电力系统的行为度量方法，实现行为度量方法的电力系统包括：电力MEC和电力边缘计算网络；其特征在于：所述电力系统的行为度量方法包括：

获取所述电力MEC运行时的运行状态度量信息；

根据所述运行状态度量信息判定所述电力MEC的运行状态可信时，所述电力MEC与所述电力边缘计算网络建立连接；

获取所述建立连接时，所述电力MEC与所述电力边缘计算网络的平台完整性信息，根据所述平台完整性信息判定连接可信时，获取所述电力系统中各受度量对象的行为特征向量；

根据预设的行为可信基准库以及所述行为特征向量，计算各所述受度量对象的行为可信程度，获得各所述受度量对象的行为可信度量结果；

基于各所述受度量对象的行为可信度量结果，控制所述电力系统的行为。

2.根据权利要求1所述的一种电力系统的行为度量方法，其特征在于，在所述获取所述电力MEC运行时的运行状态度量信息之前，还包括：

获取所述电力MEC启动时的启动状态度量信息，根据所述启动状态度量信息判定所述电力MEC的启动状态是否可信；

在所述电力MEC的启动状态可信时，进入获取电力MEC运行时的运行状态度量信息的步骤。

3.根据权利要求2所述的一种电力系统的行为度量方法，其特征在于，所述获取所述电力MEC启动时的启动状态度量信息，根据所述启动状态度量信息判定所述电力MEC的启动状态是否可信，包括：

获取所述电力MEC的系统参数信息，当所述电力MEC的各系统参数信息的摘要值均分别与预设可信基准值相同时，所述电力MEC启动成功；所述系统参数信息包括所述电力MEC的底层硬件的配置信息，以及所述电力MEC的可信计算基信息、操作系统加载信息、操作系统内核信息和应用程序信息。

4.根据权利要求3所述的一种电力系统的行为度量方法，其特征在于，所述获取电力MEC的系统参数信息，当所述电力MEC的各系统参数信息的摘要值均分别与预设可信基准值相同时，所述电力MEC启动成功，包括：

获取所述电力MEC的系统参数信息中未度量的其中一个参数信息；

调用所述电力MEC的可信平台控制模块，度量获取的参数信息的摘要值；

当所述摘要值与预设可信基准值不相同时，判定所述电力MEC启动失败；

当所述摘要值与预设可信基准值相同时，返回获取所述电力MEC的系统参数信息中的未度量的其中一个参数信息的步骤，直至所述电力MEC的各系统参数信息均度量完毕，判定所述电力MEC启动成功。

5.根据权利要求4所述的一种电力系统的行为度量方法，其特征在于，所述获取所述电力MEC的系统参数信息中的未度量的其中一个参数信息，包括：

按照底层硬件的配置信息，可信计算基信息，操作系统加载信息，操作系统内核信息和应用程序信息的顺序，获取所述电力MEC的系统参数信息中未度量的其中一个参数信息。

6.根据权利要求1所述的一种电力系统的行为度量方法，其特征在于，所述获取电力MEC运行时的运行状态度量信息，包括：

获取所述电力MEC运行时的主动度量点；

调用所述电力MEC的可信平台控制模块，度量各所述主动度量点处的操作系统内核信息的关键数据和应用程序信息的摘要值；

当所述操作系统内核信息的关键数据和所述应用程序信息的摘要值分别与预设可信基准值相同时，判定所述电力MEC运行可信。

7.根据权利要求1所述的一种电力系统的行为度量方法，其特征在于，所述获取所述建立连接时，所述电力MEC与所述电力边缘计算网络的平台完整性信息，包括：

获取所述电力MEC与所述电力边缘计算网络的共享通信密钥；

分别调用所述电力MEC和所述电力边缘计算网络的可信平台控制模块，获取所述电力MEC的平台完整性签名证书和电力MEC随机数，以及获取所述电力边缘计算网络的平台完整性签名证书和电力边缘计算网络随机数；

认证所述电力MEC的平台完整性签名证书和所述电力边缘计算网络的平台完整性签名证书的合法性，并根据所述共享通信密钥、所述电力MEC的平台完整性签名证书和电力MEC随机数，以及所述电力边缘计算网络的平台完整性签名证书和电力边缘计算网络随机数，计算并获得所述电力MEC和所述电力边缘计算网络的平台完整性信息；

当所述电力MEC和所述电力边缘计算网络的平台完整性信息分别与预设可信基准值相同时，判定所述电力MEC和所述电力边缘计算网络为平台完整性可信，同意所述电力MEC与所述电力边缘计算网络建立连接。

8.根据权利要求1所述的一种电力系统的行为度量方法，其特征在于，所述获取所述电力系统中各受度量对象的行为特征向量，包括：

获取所述电力MEC的各行为特征向量，各所述行为特征向量包括所述电力MEC的请求响应时间和请求服务效率；

获取所述电力边缘计算网络的各节点行为特征向量，各所述节点行为特征向量包括所述电力边缘计算网络节点有效时间内提供的服务频次和所服务MEC的数量。

9.根据权利要求1所述的一种电力系统的行为度量方法，其特征在于，所述根据预设的行为可信基准库以及所述行为特征向量，计算各所述受度量对象的行为可信程度，获得各所述受度量对象的行为可信度量结果，包括：

根据预设的可信基准库，获取各所述受度量对象的行为特征向量的预设可信基准值；

当各所述受度量对象的行为特征向量的特征向量值分别与所述预设可信基准值相同时，判定各所述受度量对象的行为可信。

10.一种电力系统的行为度量装置，其特征在于，所述装置包括：

运行状态度量信息获取模块，用于获取所述电力MEC运行时的运行状态度量信息；

连接建立模块，用于根据所述运行状态度量信息判定所述电力MEC的运行状态可信时，所述电力MEC与所述电力边缘计算网络建立连接；

特征向量获取模块，用于获取所述建立连接时，所述电力MEC与所述电力边缘计算网络的平台完整性信息，根据所述平台完整性信息判定连接可信时，获取所述电力系统中各受度量对象的行为特征向量；

行为可信度量模块，用于根据预设的行为可信基准库以及所述行为特征向量，计算各所述受度量对象的行为可信程度，获得各所述受度量对象的行为可信度量结果；

行为控制模块，用于基于各所述受度量对象的行为可信度量结果，控制所述电力系统的行为。

Images