CN114374969A

CN114374969A - 一种电力物联网环境下的信任评估方法

Info

Publication number: CN114374969A
Application number: CN202111547992.6A
Authority: CN
Inventors: 辛锐; 陈连栋; 卢宁; 张磊; 程凯; 辛晓鹏; 申培培; 刘咸通; 赵林丛; 林静; 刘玮; 赵涛; 王志皓; 郭靓; 李延
Original assignee: State Grid Corp of China SGCC; Information and Telecommunication Branch of State Grid Hebei Electric Power Co Ltd
Current assignee: State Grid Corp of China SGCC; Information and Telecommunication Branch of State Grid Hebei Electric Power Co Ltd
Priority date: 2021-12-16
Filing date: 2021-12-16
Publication date: 2022-04-19

Abstract

本发明公开了一种电力物联网环境下的信任评估方法，本发明中信任的评估模型由模型建立，信任数据获得，信任更新三部分组成。模型建立描述了评估节点信任度的整体过程，包括对若干个网络运行状态相关数据的量化评估，以及基于各量化指标获得标准综合信任评估结果的计算方案。信任数据获得描述了节点在信任评估过程中获取原始数据的方式，包括对数据本身的可信度认证和评估过程。信任更新部分描述了通过控制信任评估行为维持网络实体信任状态的有效性。相应运行过程中发生的安全事件的相关方案。

Description

一种电力物联网环境下的信任评估方法

技术领域

本发明涉及可信计算技术领域，具体涉及一种电力物联网环境下的信任评估模型。

背景技术

物联网的基本运行模式是将各种信息传感设备通过有线或无线的形式进行连接，形成一个连接众多设备的、独立的网络系统。尽管这种网络系统会使用与主干网络的部分基础设施，但从数据链角度其独立性仍然显著。物联网基于互联网和传统电信网络作为信息载体，将原先独立工作的各单位设备进行连接，使其能够以前所未有的融合状态统一操作。

在物联网安全方面研究发展过程中出现过如许多信任协议，基于基本可信安全技术建立，但信任计算过程复杂，在传感器移动自组网中难以应用。如社交网络信任协议，在信任管理中引入了社交网络关系，加强了网络的安全性，但是仍未能很好地考虑网络运行效率且缺乏对感知设备空间位置变更的相关对策的阐述。

根据已有的信任模型和可信路由方案的相关研究成果，结合物联网数据传输过程中的网络情况，本文设计了一种电力物联网环境下的信任评估模型，包括实体信任评估模型，基于信任的路由选择方案以及路由信息的维护方案。方案的设计目标是应对物联网数据传输过程的路由安全问题，在这一过程中的核心交互行为是数据通过无线介质的传输，方案将这一传输过程划分为路由发现和数据中继两个阶段。路由发现阶段是网络的建立阶段，设备通过若干次的路由信息交换获取局部网络拓扑的结构信息。在数据中继阶段网络中实体根据上一阶段建立的路由信息，动态的在多个不重复的设备上进行多次中继节点选择过程，完成数据从源设备到目的设备的发送。

发明内容

由于现有技术有一定的弊端，本发明公开了一种电力物联网环境下的信任评估模型。本发明中信任的评估模型由模型建立，信任数据获得，信任更新三部分组成。模型建立描述了评估节点信任度的整体过程，包括对若干个网络运行状态相关数据的量化评估，以及基于各量化指标获得标准综合信任评估结果的计算方案。信任数据获得描述了节点在信任评估过程中获取原始数据的方式，包括对数据本身的可信度认证和评估过程。信任更新部分描述了通过控制信任评估行为维持网络实体信任状态的有效性。相应运行过程中发生的安全事件的相关方案。

为实现上述目的，本发明采用的技术方案如下：一种电力物联网环境下的信任评估模型，其特征在于，方案的中信任的评估模型由模型建立，信任数据获得，信任更新三部分组成。

所述模型建立描述了评估节点信任度的整体过程，包括对若干个网络运行状态相关数据的量化评估，以及基于各量化指标获得标准综合信任评估结果的计算方案。

所述信任数据获得描述了节点在信任评估过程中获取原始数据的方式，包括对数据本身的可信度认证和评估过程。

所述信任更新部分描述了通过控制信任评估行为维持网络实体信任状态的有效性。相应运行过程中发生的安全事件的相关方案。

所述数据源头可信认证服务是通过对下层功能模块整合而成的、为物联网提供的通用数据源头认证服务。

在其中一个实施例中的模型建立，其特征在于，本发明的信任模型的设计主要提供节点对所处网络环境的描述方法，或者说是与其他网络节点间数据交换过程的评估方法。从整体上来讲这个评估过程可以通过对处于物联网中的实体通过对数据传输率，数据传输延迟等参数的评估和量化，计算出处于同一管理域中其他网络节点的综合信任评估数值实现。设一个数据传输网络M中存在n个网络节点到，网络中的节点p需要自主完成对所有其他n-1个节点的信任评估工作。包括网络状态数据的收集和其他节点信任评估结果的收集都由节点为主体进行。方案的中信任的评估模型由直接信任评估，间接信任评估两部分组成。

在其中一个实施例中的模型建立方案，其特征在于，作为信任模型的一部分，直接信任评估对应上文描述的基于网络状态数据的信任计算，为了完成这个计算过程本文设计了直接信任评估函数dta(p)对目标节点的网络行为进行量化。设网络中存在A，B两个网络节点，节点A要对节点B进行直接信任评估。在这个过程中节点A需要如下数据进行支撑：网络状态参数列表L_ns，网络状态量化评估函数qa，网络状态评估权重W_ns。网络状态参数列表L_ns包含节点A收集的其他节点的多维度运行状态数据，网络状态量化评估函数qa描述了与L_ns中每一个维度数据的量化评估算法，网络状态评估权重W_ns包含在节点A中设置的每一个状态参数量化评估结果在综合信任评估过程中的计算权重。以节点A对节点B的m维度直接信任评估函数公式为例。

在一个网络内部只需要对网络状态参数列表的维度组成和网络状态量化评估函数进行统一，即可得到标准统一的直接信任评估数据。的计算结果作为节点计算的直接信任值DT参与后续信任评估过程。

在其中一个实施例中所述的间接信任评估方案，其特征在于，在信任模型中，间接信任评估对应于上文的其他节点信任评估结果收集过程。在节点进行信任评估的过程中，由于节点之间的交互水平和空间分布的差异，在一个较为庞大的网络中，一个节点通过直接的数据收集获得的数据以及相应的直接信任评估结果仅能有效的反应少数节点的实际运行状态。对于其他的(一般为空间距离较远的)节点需要通过间接数据对信任评估结果进行校正。这里的间接数据可以是其他节点收集的原始网络状态数据也可以是其他节点计算后的不包含间接信任校正的直接信任评估结果。采用原始数据可以避免不同节点设置或动态调整差异导致的信任计算结果不一致，但会产生较大的额外数据传输开销。本文基于物联网设备的实际工作场景特性选择了基于信任计算结果的间接评估方式。

在其中一个实施例中的所述的信任数据获得方案，其特征在于，信任数据获得作为信任评估的重要基础为信任评估制定了评估的统一标准和方法，决定着信任评估的运行模式，但状态数据本身仍然是决定信任评估结果有效性的重要因素。能否在网络运行过程中获取更有价值的数据决定了信任评估结果以及后续路由建立的正确与否。这里所指的价值包括数据的时效性、真实性、客观性等属性。因此本方案在信任数据获得部分除获取信任评估的相关数据的方法以外还设计了若干方法以评估上述的属性。在集中式组网中信任数据的收集可以通过签名验证模式提高数据的可靠性，但在自组网中需要尽量避免过度依赖签名认证，降低方案开销。方案在分布式组网环境下选择无线传输作为自组网节点获得状态数据的主要途径。分布式组网的无线状态数据获取主要基于邻居数据传输状态收集和网络信任信息同步两个关键点。

在其中一个实施例中的信任更新方案，其特征在于，方案采用事件和时间双驱动的信任更新模式，通常模式下信任值以一定时间内的数据统计分析结果为依据结合历史数据周期性更新。同时设置若干种会触发信任更新的网域信任管理事件，以在相对特殊的网络安全事件发生时可以有效应对。

方案中时间驱动的周期性信任更新作为信任状态的常规维护方式，其主要任务就是依照设计要求在特定时间范围内，及时的将近期网络设备的网络行为造成的影响通过信任评估体现。主要的评估函数包括节点的信任更新周期函数uc()，节点的信任更新函数tu()以及信任更新的参数选择函数。uc()描述了信任更新周期UC的计算过程在一定程度上反映了当前信任状态的有效时间。计算中需要对当前整体信任、原始数据、前次更新间隔进行关联，函数描述见式：

UC＝uc(T_cur,T_his,UC)＝W_T(T_cur-T_his)/UC+UC_b

通过信任变化趋势调整信任更新间隔大小以平衡信任更新造成的开销与相应延迟之间的矛盾。信任更新函数则主要关注当前信任值与历史信任值之间的关系问题。基于信任更新间隔的计算，在计算新的信任值时可以将历史信任值的有效时间作为其对当前信任状态的影响权重，在避免信任值快速变化(主要是快速提升)。

W_h和W_n对应历史信任值与当前信任值的整体权重，其中历史信任值HD由若干组历史信任值记录以及相应更新间隔计算得出。这里的更新间隔不是实际的更新间隔，而是由信任更新模块维护的一个与实际更新间隔有关的计算值。这个计算值会随每一次的信任更新事件逐渐下降直到低于预设阈值后从计算序列中删除。

在其中一个实施例中的的周期性更新方案，其特征在于，在周期性更新方案设计了用于降低系统运行过程中的信任大幅波动导致的额外开销的相关函数，但这也会降低模型的响应速度。由于较低的信任更新频率，当系统中出现异常行为节点时可能需要经过较长时间才能进行处置。为减少此种情况的发生，就需要建立有突发事件触发的额外信任更新机制。本方案在实现中监测的通信变化与信任阈值两个事件。通过对数据流量变化的监测实现对通信变化的监测。作为数据生产端，在网络管理域有效运行期间，网域连接点会收到来自所在网域内其他节点相对稳定的数据上传。

附图说明

图1为本发明实施例一中提供的邻居数据传输框架图；

图2为本发明实施例二中提供的信任信息同步框架图；

具体实施方式

下面结合说明书附图与具体实施方式对本发明做进一步的详细说明。

下面对信任模型的基本框架进行描述。

本发明中信任的评估模型由模型建立，信任数据获得，信任更新三部分组成。模型建立描述了评估节点信任度的整体过程，包括对若干个网络运行状态相关数据的量化评估，以及基于各量化指标获得标准综合信任评估结果的计算方案。信任数据获得描述了节点在信任评估过程中获取原始数据的方式，包括对数据本身的可信度认证和评估过程。信任更新部分描述了通过控制信任评估行为维持网络实体信任状态的有效性。相应运行过程中发生的安全事件的相关方案。

下面对模型建立的基本流程进行描述。

本课题的信任模型的设计主要提供节点对所处网络环境的描述方法，或者说是与其他网络节点间数据交换过程的评估方法。从整体上来讲这个评估过程可以通过对处于物联网中的实体通过对数据传输率，数据传输延迟等参数的评估和量化，计算出处于同一管理域中其他网络节点的综合信任评估数值实现。

设一个数据传输网络M中存在n个网络节点p₁到p_n，网络中的节点p需要自主完成对所有其他n-1个节点的信任评估工作。包括网络状态数据的收集和其他节点信任评估结果的收集都由节点为主体进行。

直接信任评估：

作为信任模型的一部分，直接信任评估对应上文描述的基于网络状态数据的信任计算，为了完成这个计算过程本文设计了直接信任评估函数dta(p)对目标节点的网络行为进行量化。设网络中存在A，B两个网络节点，节点A要对节点B进行直接信任评估。在这个过程中节点A需要如下数据进行支撑：网络状态参数列表L_ns，网络状态量化评估函数qa，网络状态评估权重W_ns。网络状态参数列表L_ns包含节点A收集的其他节点的多维度运行状态数据，网络状态量化评估函数qa描述了与L_ns中每一个维度数据的量化评估算法，网络状态评估权重W_ns包含在节点A中设置的每一个状态参数量化评估结果在综合信任评估过程中的计算权重。综上，以节点A对节点B的m维度直接信任评估函数公式为例：

在一个网络内部只需要对网络状态参数列表的维度组成和网络状态量化评估函数进行统一，即可得到标准统一的直接信任评估数据。dta的计算结果作为节点计算的直接信任值DT参与后续信任评估过程。

间接信任评估：

在信任模型中，间接信任评估对应于上文的其他节点信任评估结果收集过程。在节点进行信任评估的过程中，由于节点之间的交互水平和空间分布的差异，在一个较为庞大的网络中，一个节点通过直接的数据收集获得的数据以及相应的直接信任评估结果仅能有效的反应少数节点的实际运行状态。对于其他的(一般为空间距离较远的)节点需要通过间接数据对信任评估结果进行校正。这里的间接数据可以是其他节点收集的原始网络状态数据也可以是其他节点计算后的不包含间接信任校正的直接信任评估结果。采用原始数据可以避免不同节点W_ns设置或动态调整差异导致的信任计算结果不一致，但会产生较大的额外数据传输开销。本文基于物联网设备的实际工作场景特性选择了基于信任计算结果的间接评估方式。

设网络中存在A，B两个网络节点，在节点A对节点B进行间接信任评估的过程中需要经过如下几个步骤，首先从除自身A与目标B的其他节点获取其直接信任评估数据DT，在得到DT后节点A需要依靠间接信任校正函数itc对节点传递的直接信任数据以数据来源节点可信度T进行校正，间接信任校正函数可以表示为公式

同时节点A还需要依靠间接信任有效性函数itv对数据来源节点的数据有效性进行评估，例如基于网络拓扑距离的简单间接信任有效性函数可以表示为公式

其中Dis(i,B)的结果为拓扑距离的反相关数据集的标准化向量中i到B的距离对应的数值。需要注意的是，尽管itc与itv同样是对获取的DT进行校正，但是itc主要处理节点的信任水平即节点的过往行为对其DT数据有效性的影响，itv则是用于平衡数据受来源节点与目标节点之间交互水平等因素的影响，以及数据来源节点计算直接信任时采用的原始数据本身的有效性可能产生的计算偏差。itc与itv的计算结果共同决定了不同来源的直接信任值在最终间接信任值中的权值。综上，在包含n个节点的网络中节点A对节点B的间接信任评估的函数描述为公式

通过间接信任值的计算可以降低在低数据传输量的情况下网络内部信任评估结果的大幅度波动，同时抵抗信任欺骗行为。

最终得到节点的综合信任计算值公式

T_c＝W_dDT+W_iIT

上述采用分布式的信任评估方式的信任评估模型主要针对自组网设计。在集中式组网模式的物联网管理域中，由于网络中心设备的存在，可以采用更为简单高效的信任评估方式。

在集中式组网中直接信任值仍由节点自身执行评估过程。不同的是，在集中式组网模式的信任评估模型中，间接信任不再作为单独的信任评估结果存在。网络中心设备周期性的收集群组内成员的直接信任评估结果，以直接信任值为基础进行信任度的加权计算，得到群组的综合信任计算值T_c并作为中继节点选择的信任值发送至群组成员。

设集中式网络中存在群组中心节点C与i个成员节点A_i，C为完成综合信任值T_c的计算首先需要从A_i获取直接信任数据DT_i，之后根据信任值加权计算函数tws()得到与A_i对应的成员节点综合信任值T_ci。以节点a的综合信任值T_ca的计算公式为例：

其中w(i,a)为节点i对节点a直接信任值的可信度，输入数据可以包括节点间的拓扑距离、节点i在可信群组中的可信状态以及i与a的数据交互状况等数据，计算结果为总和为1的直接信任权重w_ia。

下面对信任数据获得的基本流程进行描述。

信任模型作为信任评估的重要基础为信任评估制定了评估的统一标准和方法，决定着信任评估的运行模式，但状态数据本身仍然是决定信任评估结果有效性的重要因素。能否在网络运行过程中获取更有价值的数据决定了信任评估结果以及后续路由建立的正确与否。这里所指的价值包括数据的时效性、真实性、客观性等属性。因此本方案在信任数据获得部分除获取信任评估的相关数据的方法以外还设计了若干方法以评估上述的属性。在集中式组网中信任数据的收集可以通过签名验证模式提高数据的可靠性，但在自组网中需要尽量避免过度依赖签名认证，降低方案开销。

方案在分布式组网环境下选择无线传输作为自组网节点获得状态数据的主要途径。分布式组网的无线状态数据获取主要基于邻居数据传输状态收集和网络信任信息同步两个关键点：

邻居数据传输状态收集：

在无线数据传输中，网络的运行状态S_t主要由丢包率P_l、传输延迟P_d、可靠工作时间T_r等决定，根据无线传输的广播性质可以得到如下过程：

下面对邻居数据传输状态收集的基本流程进行描述。

如图1所示，设网络中存在节点A，B，C。

无线数据传输过程可以描述为，节点通过对无线介质中的数据帧侦听，保留需要处理的数据并抛弃其他数据帧，在此网络拓扑中，由节点B作为节点A，C的中继节点可以得知：任何由节点B发送的信息都可以被节点A，C收到。基于这一特性，以节点A向C发送数据为例，若节点B可以正确转发节点A的数据包，则当节点A发送目的地址为C的网络数据包α之后，节点A必然可以收到节点B转发的目的地址为C的数据包α，反之若节点B不能正确的完成数据转发工作，节点A可以通过网络数据包的接收记录发现节点B的异常。同时针对发送数据包p₁和接受数据包p₂研究设计比对算法contrast(p₁,p₂)，得到P_l的间接分析，为节点B的工作状态的评估提供依据。

下面对网络信任信息同步的基本流程进行描述。

如图2所示，为了防止恶意节点的路由欺骗和泛洪攻击等行为影响数据传输状态收集过程的分析结果，需要设计算法进行网络节点间的信任信息同步。设网络中存在节点A、B、C、D、E。其中网络节点A、B、D、E为正常节点，网络节点C为异常节点，在此种情况下若节点C声称其具有到达节点E的直连路由，节点A就可能通过节点B和C到达E的拓扑距离对比选择节点C作为目的节点为E的下一跳路由，在此种情况下节点A通过邻居数据传输状态收集的方式无法分析出节点C的异常行为，针对此种情况本课题的解决方案如下：

(1)节点信任信息同步

每一个节点针对所有路由可达节点维护节点信任L_t，直接信任L_dt和间接信任L_it，设计直接信任计算函数Dtrust(P_l,T_r,…)，间接信任计算函数Itrust(NL_l,…)和节点信任计算函数Trust(L_dt,L_it)。节点每隔一定运行时间t通过建立双向连接的方式向网络中的所有末端节点发送节点的信任状态信息。

(2)节点数据传输状态确认

在节点设置以运行时间、数据上传量等为参数的触发器，当达到或超过所设阈值时，向所有两跳范围内的节点广播数据发送情况汇报(对汇报数据进行签名可有效提高方案效率)。接收到汇报的节点以汇报数据为基准修正P_l等数据传输状态数据，对存在较大差距的数据来源节点设置信任评估惩罚，降低其可信度。

方案在上述两个关键点的基础上对本应被抛弃的数据帧进行进一步的分析处理获得基础网络状态数据。获取过程可以描述如下，设自组网中存在节点A、B、C，由于无线数据传播距离有限，节点A和节点C需要通过节点B完成数据传输。在这个过程中，节点A传输的数据需要经过A-B-C的传输路径。方案中A向B发送目标地址为C的数据帧X时需要记录数据发送状态SS＝{A_s,A_d,H,S,T_send}其中A_s为源地址，A_d为目的地址，H为数据校验值，S为数据帧载荷大小，并将每一次记录的SS存储于一个数据发送状态列表L_ss中，通过对L_ss的维护获得用于信任评估的状态信息。主要有两种方式：其一是超时记录，A通过定时对L_ss进行扫描，计算当前时间与T_send与当前时间的差值并与预先设置的超时阈值T'比对，删除超时记录并记录为一次数据传输超时事件；其二是转发确认，在通常的数据传输过程中正常运行的B应该在接收到X后向C转发X。由于数据通过无线传输，同处于B的传输范围内的A同样会收到由B发出的X。此时节点A不直接抛弃X而是再次记录接收到的X的信息RS＝{A_s,A_d,H,S,T_reci}。完成RS的记录后A将RS与L_ss中的SS进行对照，若不存在对应条目的删除，存在则记录T_reci与T_send的差值，作为本次数据传输的传输延迟并记录，同时记录一次数据传输成功事件并删除L_ss中的对应条目。

在集中式组网环境下，网络节点对数据传输状态的获取可以依靠数据反馈模式进行，节点A在运行过程中记录向节点C发送的数据量，经过一个状态更新周期后，节点C根据从A接收到的数据量向A发送签名认证的数据传输状态汇报。节点A通过反馈的信息完成数据传输状态统计。对于其他群成员伪造签名的问题，在信任更新部分进行了解释。

对于另一部分数据，如临近节点的路由信息，数据链路的传输带宽等，由于网络传输效率等问题的限制无法通过主动的状态监测或运行测试来获得。但若以直接收集数据反映的数据变化作为某种安全事件触发机制，尽管无法确认具体的问题源仍可以达成一种事件响应机制。以此为前提，只需要在网域内建立安全的信息共享机制并对关键信息采用签名认证(这里的签名认证由于状态信息的高时效性只需要保证在较短周期内的安全性即可)，在发生安全事件时即可通过信息共享对照发现问题再根据数据签名追溯问题源。

下面对信任更新的基本流程进行描述。

方案采用事件和时间双驱动的信任更新模式，通常模式下信任值以一定时间内的数据统计分析结果为依据结合历史数据周期性更新。同时设置若干种会触发信任更新的网域信任管理事件，以在相对特殊的网络安全事件发生时可以有效应对。

UC＝uc(T_cur,T_his,UC)＝W_T(T_cur-T_his)/UC+UC_b

通过信任变化趋势调整信任更新间隔大小以平衡信任更新造成的开销与相应延迟之间的矛盾。信任更新函数则主要关注当前信任值与历史信任值之间的关系问题。基于信任更新间隔的计算，在计算新的信任值时可以将历史信任值的有效时间作为其对当前信任状态的影响权重，在避免信任值快速变化(主要是快速提升)。信任评估函数见式

在周期性更新的基础上方案还包含了有安全事件触发的信任更新机制。在周期性更新中提到过，方案设计了用于降低系统运行过程中的信任大幅波动导致的额外开销的相关函数，但这也会降低模型的响应速度。由于较低的信任更新频率，当系统中出现异常行为节点时可能需要经过较长时间才能进行处置。为减少此种情况的发生，就需要建立有突发事件触发的额外信任更新机制。

本方案在实现中监测的通信变化与信任阈值两个事件。通过对数据流量变化的监测实现对通信变化的监测。作为数据生产端，在网络管理域有效运行期间，网域连接点会收到来自所在网域内其他节点相对稳定的数据上传。因此当网域连接点发现某一设备节点长时间无数据上传时，网络中具有较高的发生节点数据传输终端或离线的可能性，可以视为一种重要的网络状态变更事件。方案的应对方式如下，首先通过对各节点直连路由信息的收集确认目标节点是否脱离当前管理域，若为通常的节点离线则停止响应，反之则在目标节点与网关节点间进行数据传输测试，寻找传输终端点并对其信任状态以及相关节点中的数据记录进行调整。特别的在集中式组网中，在安全事件触发后群中心节点会与问题节点建立连接，将问题节点的数据传输状态数据与群中心记录的状态数据对照。对错误数据的签名者的信任状态进行调整，降低其可信度。信任阈值事件则是由每个节点自身进行，在节点依据设置的节点直接信任阈值，当节点运行过程中发现存在某一节的直接信任计算值低于预设值(包括由通信变化监测导致的直接信任下降)时，对包含W_d,W_i等信任权重以及HD中计算值在内的多项信任计算相关参数及数据进行修正，并触发信任更新。

本发明提供的一种电力物联网环境下的信任评估模型至少包括以下优点：

1.本发明针对物联网各类数据传输过程的运行环境设计相应的数据收集与信任评估模型，以实现网络状态到量化信任评估结果的转换。

2.本发明所述的信任模型的设计主要提供节点对所处网络环境的描述方法，或者说是与其他网络节点间数据交换过程的评估方法。从整体上来讲这个评估过程可以通过对处于物联网中的实体通过对数据传输率，数据传输延迟等参数的评估和量化，计算出处于同一管理域中其他网络节点的综合信任评估数值实现。这种方法相较于加解密运算开销较小的消息和身份验证计算也可以很好地保护消息在传播过程中的安全性。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其同等技术的范围之内，则本发明也意图包含这些改动和变型在内。

Claims

1.一种电力物联网环境下的信任评估方法，其特征在于，实现该方法的信任的评估模型由模型建立、信任数据获得、信任更新三部分组成；

所述模型建立描述了评估节点信任度的整体过程，包括对若干个网络运行状态相关数据的量化评估，以及基于各量化指标获得标准综合信任评估结果的计算方案；

所述信任数据获得描述了节点在信任评估过程中获取原始数据的方式，包括对数据本身的可信度认证和评估过程；

所述信任更新部分描述了通过控制信任评估行为维持网络实体信任状态的有效性；相应运行过程中发生的安全事件的相关方案；

2.根据权利要求1所述的一种电力物联网环境下的信任评估方法，其特征在于，信任模型的设计提供节点对所处网络环境的描述方法，或者说是与其他网络节点间数据交换过程的评估方法；这个评估过程通过对处于物联网中的实体通过对数据传输率，数据传输延迟参数的评估和量化，计算出处于同一管理域中其他网络节点的综合信任评估数值实现；设一个数据传输网络M中存在n个网络节点到，网络中的节点p需要自主完成对所有其他n-1个节点的信任评估工作；包括网络状态数据的收集和其他节点信任评估结果的收集都由节点为主体进行；方案的中信任的评估模型由直接信任评估，间接信任评估两部分组成。

3.根据权利要求2所述的一种电力物联网环境下的信任评估方法，其特征在于，作为信任模型的一部分，直接信任评估对应上文描述的基于网络状态数据的信任计算，为了完成这个计算过程，设计了直接信任评估函数dta(p)对目标节点的网络行为进行量化；设网络中存在A，B两个网络节点，节点A要对节点B进行直接信任评估；在这个过程中节点A需要如下数据进行支撑：网络状态参数列表L_ns，网络状态量化评估函数qa，网络状态评估权重W_ns；网络状态参数列表L_ns包含节点A收集的其他节点的多维度运行状态数据，网络状态量化评估函数qa描述了与L_ns中每一个维度数据的量化评估算法，网络状态评估权重W_ns包含在节点A中设置的每一个状态参数量化评估结果在综合信任评估过程中的计算权重；节点A对节点B的m维度直接信任评估函数公式如下；

在一个网络内部只需要对网络状态参数列表的维度组成和网络状态量化评估函数进行统一，即可得到标准统一的直接信任评估数据；的计算结果作为节点计算的直接信任值DT参与后续信任评估过程。

4.根据权利要求2所述的一种电力物联网环境下的信任评估方法，其特征在于，在信任模型中，间接信任评估对应于上文的其他节点信任评估结果收集过程；在节点进行信任评估的过程中，由于节点之间的交互水平和空间分布的差异，在一个网络中，一个节点通过直接的数据收集获得的数据以及相应的直接信任评估结果仅能有效的反应少数节点的实际运行状态；对于其他空间距离远的节点需要通过间接数据对信任评估结果进行校正；间接数据是其他节点收集的原始网络状态数据或者是其他节点计算后的不包含间接信任校正的直接信任评估结果；采用原始数据避免不同节点设置或动态调整差异导致的信任计算结果不一致，但会产生较大的额外数据传输开销；基于物联网设备的实际工作场景特性选择了基于信任计算结果的间接评估方式；。

5.根据权利要求1所述的一种电力物联网环境下的信任评估方法，其特征在于，信任数据获得作为信任评估的重要基础为信任评估制定评估的统一标准和方法，决定着信任评估的运行模式，但状态数据本身仍然是决定信任评估结果有效性的重要因素；能否在网络运行过程中获取更有价值的数据决定了信任评估结果以及后续路由建立的正确与否；价值包括数据的时效性、真实性、客观性属性；在信任数据获得部分除获取信任评估的相关数据的方法以外还设计了若干方法以评估上述的属性；在集中式组网中信任数据的收集通过签名验证模式提高数据的可靠性，但在自组网中需要尽量避免过度依赖签名认证，降低方案开销；方案在分布式组网环境下选择无线传输作为自组网节点获得状态数据的主要途径；分布式组网的无线状态数据获取主要基于邻居数据传输状态收集和网络信任信息同步两个关键点。

6.根据权利要求1所述的一种电力物联网环境下的信任评估方法，其特征在于，方案采用事件和时间双驱动的信任更新模式，模式下信任值以一定时间内的数据统计分析结果为依据结合历史数据周期性更新；同时设置若干种会触发信任更新的网域信任管理事件；

方案中时间驱动的周期性信任更新作为信任状态的常规维护方式，评估函数包括节点的信任更新周期函数uc()，节点的信任更新函数tu()以及信任更新的参数选择函数；uc()描述了信任更新周期UC的计算过程在一定程度上反映了当前信任状态的有效时间；计算中需要对当前整体信任、原始数据、前次更新间隔进行关联，函数描述见式：

UC＝uc(T_cur,T_his,UC)＝W_T(T_cur-T_his)/UC+UC_b

通过信任变化趋势调整信任更新间隔大小以平衡信任更新造成的开销与相应延迟之间的矛盾；信任更新函数则主要关注当前信任值与历史信任值之间的关系问题；基于信任更新间隔的计算，在计算新的信任值时将历史信任值的有效时间作为其对当前信任状态的影响权重，在避免信任值快速变化；

W_h和W_n对应历史信任值与当前信任值的整体权重，历史信任值HD由若干组历史信任值记录以及相应更新间隔计算得出；更新间隔不是实际的更新间隔，而是由信任更新模块维护的一个与实际更新间隔有关的计算值；这个计算值会随每一次的信任更新事件逐渐下降直到低于预设阈值后从计算序列中删除。

7.根据权利要求6所述的一种电力物联网环境下的信任评估方法，其特征在于，在周期性更新方案设计了用于降低系统运行过程中的信任大幅波动导致的额外开销的相关函数，建立有突发事件触发的额外信任更新机制；在实现中监测的通信变化与信任阈值两个事件；通过对数据流量变化的监测实现对通信变化的监测；作为数据生产端，在网络管理域有效运行期间，网域连接点会收到来自所在网域内其他节点相对稳定的数据上传。