KR20220016862A - 신임평가에 기반하는 에지노드 계산결과의 신뢰성 판별방법 - Google Patents
신임평가에 기반하는 에지노드 계산결과의 신뢰성 판별방법 Download PDFInfo
- Publication number
- KR20220016862A KR20220016862A KR1020217040188A KR20217040188A KR20220016862A KR 20220016862 A KR20220016862 A KR 20220016862A KR 1020217040188 A KR1020217040188 A KR 1020217040188A KR 20217040188 A KR20217040188 A KR 20217040188A KR 20220016862 A KR20220016862 A KR 20220016862A
- Authority
- KR
- South Korea
- Prior art keywords
- credential
- edge node
- edge
- agent
- evidence
- Prior art date
Links
- 238000004364 calculation method Methods 0.000 title claims abstract description 227
- 238000011156 evaluation Methods 0.000 title claims abstract description 118
- 238000000034 method Methods 0.000 title claims abstract description 37
- 238000012545 processing Methods 0.000 claims abstract description 28
- 238000009776 industrial production Methods 0.000 claims abstract description 12
- 239000003795 chemical substances by application Substances 0.000 claims description 300
- 238000003860 storage Methods 0.000 claims description 29
- 230000008569 process Effects 0.000 claims description 21
- 230000008859 change Effects 0.000 claims description 14
- 238000012552 review Methods 0.000 claims description 12
- BQCADISMDOOEFD-UHFFFAOYSA-N Silver Chemical compound [Ag] BQCADISMDOOEFD-UHFFFAOYSA-N 0.000 claims description 9
- 238000012986 modification Methods 0.000 claims description 9
- 230000004048 modification Effects 0.000 claims description 9
- 229910052709 silver Inorganic materials 0.000 claims description 9
- 239000004332 silver Substances 0.000 claims description 9
- 239000011159 matrix material Substances 0.000 claims description 7
- 238000004891 communication Methods 0.000 claims description 6
- 238000013016 damping Methods 0.000 claims description 6
- 230000002349 favourable effect Effects 0.000 claims description 6
- 230000004044 response Effects 0.000 claims description 6
- 238000012795 verification Methods 0.000 claims description 6
- 238000009826 distribution Methods 0.000 claims description 5
- 238000012854 evaluation process Methods 0.000 claims description 4
- 230000002452 interceptive effect Effects 0.000 claims description 4
- 238000002955 isolation Methods 0.000 claims description 4
- 238000013475 authorization Methods 0.000 claims description 3
- 230000002123 temporal effect Effects 0.000 claims description 3
- 238000005516 engineering process Methods 0.000 abstract description 3
- 230000007246 mechanism Effects 0.000 abstract description 3
- 238000012937 correction Methods 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000012935 Averaging Methods 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0281—Proxies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H04L29/06863—
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0245—Filtering by information in the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Theoretical Computer Science (AREA)
- Medical Informatics (AREA)
- Bioethics (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
본 발명은 신임평가에 기반하는 에지노드 계산결과의 신뢰성 판별방법에 관한 것으로서, 데이터처리 기술분야에 속한다. 본 발명은 산업 에지노드로 부터 출력되는 계산결과가 믿음직한 안전 메거니즘이라는 것을 확보하고, 산업 에지노드가 틀린 데이터를 출력하는 것을 방지하고, 악의적인 에제노드에 의한 허위적인 데이터 공격을 막을 수 있어, 산업 클라우드의 입력이 왜곡되지 않은 믿음직한 계산결과라는 것을 보증하고, 현장설비가 악의적이거나 무의미한 소식을 접수하지 않고, 정확한 계산결과를 접수하도록 함으로써, 산업생산의 효율과 안전성을 향상시킬 수 있다.
Description
본 발명은 데이터처리 기술분야에 속하고, 신임평가에 기반하는 에지노드 계산결과의 신뢰성 판별방법에 관한 것이다.
산업 네트워크중에 에지계산을 도입하여, 네트워크 에지에서 데이터처리와 저장을 집행하여, 노드청구의 지연, 클라우드 서버의 저장과 계산 부담이 너무 크고, 네트워크 전송 대역부담이 너무 큰 등 문제들을 해결할 수 있다. 에지계산은 클라우드 계산의 서비스 자원을 네트워크 에지까지 확장함으로써, 클라우드 계산의 이동성이 떨어지고 지리정보 감지성이 약하며, 시간지연이 심한 등 문제를 해결할 수 있다. 하지만, 에지계산은 데이터 분석에 사용됨과 동시에, 산업 에지계산 네트워크중의 에지노드에 안전과 프라이버시상의 새로운 도전으로도 되고 있다. 산업 네트워크중에서 높은 실시간성 요구를 만족함과 동시에, 산업 클라우드와 에지노드간의 데이터 온전성 및 현장설비의 정확한 계산결과 접수를 확보하는 것은 쉬운 일이 아니다. 에지노드는 외부로 직접 인터넷에 연결되고, 산업현장의 설비가 직접 인터넷에 노출되기 때문에, 심각한 안전상의 위헙성이 존재하며, 특히 데이터의 안전문제가 존재한다.
현재 국내외에는 산업 네지노드와 산업 클라우드간의 통신정보 신뢰성에 관한 연구가 비교적 적고, 그 대부분의 연구는 모두 정보가 전송중 왜곡되지 않는다는 것이지만, 노드계산 결과의 신뢰성을 확보할 수 없고, 즉 에지노드로부터 출력되는 계산결과의 정확성을 확보할 수 없다.
본 발명은 신임평가에 기반하는 에지노드 계산결과의 신뢰성 판별방법을 제공하는 것을 과제로 한다.
가입대기중의 에지노드는 신분정보 
를 에지에이전트에게 발송하여 등록하고, 안전관리자는 각 에지노드가 산업생산 환경중에서 계산오류의 발생을 허용하는 오류율 
을 설정하며, 에지에이전트는 
으로 증거가 몇번째로 수집된 증거 
인가를 마킹하고, 
로 신임관련 정보가 몇번째로 계산된 신임치 
인가를 마킹하며, 초기 신임치 평가시 
, 신임치 갱신시 
이며, 
은 에지에이전트가 
번째 신임치 계산시 증거를 수집해야 할 총 횟수를 나타내고, 
는 에지에이전트가 
번째 신임치를 계산하는 시간을 나타내며, 에지에이전트는 에지노드의 신분을 검증한 후, 에지노드의 초기 신임치 평가를 시작하고,
에지에이전트는 계산대기중 집합을 에지노드에게 발송하고, 에지노드는 계산된 계산결과 집합 
및 계산결과의 해시치 집합 
을 에지에이전트에게 발송하며,
에지에이전트는 에지노드의 계산결과 집합 
에 근거하여 그에 대응하는 해시치 
를 계산하며,
에지에이전트는 그가 
번째로 계산대기중의 집합을 발송한 시간 
, 계산완료시간 
, 에지노드 Ai 계산결과를 접수한 시간 
를 기록하는 (i는 노드 개수 
。) 증거수집 단계S11 ,
에지에이전트는 수집된 데이터에 대해
(1) 정확성은 정확한 계산결과 개수가 전체 데이터 개수중에 차지하는 비중으로서, 
번째 증거수집의 정확성 계산식:
그중, 
는 
번째 증거수집의 에지에이전트 계산결과 집합 
과 에지노드 Ai계산결과 집합 
중의 같은 개수임을 나타내고, 
는 
번째로 수집한 증거를 나타내고, 
는 
번째 신임계산을 나타내고, l는 매번 증거수집의 데이터량이며,
(2) 온전성은 온전한 데이터가 총 데이터수에 차지하는 비중으로서, 
번째 증거수집의 온전성 계산식:
그중, 
는 
번째 증거수집의 에지에이전트 계산결과의 해시치 집합 
과 에지노드Ai 계산결과 해시치 집합 
중의 같은 개수임을 나타내고, 
는 
번째로 수집한 증거를 나타내고, 
는 
번째 신임계산을 나타내고, l는 매번 증거수집의 데이터량이며,
(3) 적시성은 에지노드 Ai와 에지에이전트의 계산효율차로서, 
번째 중거수집의 적시성 계산식:
그중, 
는 
번째 증거수집시, 에지노드의 계산효율이고, 
는 
번째 증거수집시, 에지에이전트의 계산효율이고, 
는 
번째 신임계산을 나타내며,
에지에전트가 초기 신임치를 평가할 때, 에지에이전트는 계산대기중 집합의 발송시간 
, 계산대기중 집합의 계산완료시간 
, 에지노드 Ai 의 계산결과 접수시간 
에 근거하여, 
차 에지노드의 계산효율 
과 에지에이전트의 계산효율 
을 산출하고, 계산식(3)에 대입하여, 
개 에지노드Ai의 적시성을 얻으며,
에지에전트는 초기 신임치를 평가할 때, 계산식 (1), (2), (3)을 이용하여, 3번 수집한 증거를 처리하여, 가입대기중 에지노드Ai의 정확성, 온전성 및 적시성의 값을 각기 3개씩 얻는 증거처리 단계 S12 , 및
1) 초기 신임치 계산
직접신임치는 에지노드가 청구임무를 완성하는 능력의 계량화 값으로서, 이는 에지에이전트와 에지노드간의 인터랙티브 과거기록에 기반하는 것이며, 에지에이전트가 에지노드의 초기 신임치를 계산할 때, 에지노드는 운전대기상태에 처하며, 에지에이전트는 운전대기상태에 처한 에지노드의 직접신임요소에 대해 퍼지평가를 진행하는데, 직접신임치 계산은
a) 요소확인 집합 
, 평가 집합 
, 그중, 
은 "못미덥다", 
는 "불확정", 
은 "미덥다" 이고, 
, 
, 
에 대응하는 소속정도의 크기는 
일 경우, "못미덥다"으로, 
일 경우, "불확정"으로, 
일 경우, "미덥다"으로 규정하며, 
는 "못미덥다"과 "미덥다"의 역치이고, 에지에이전트의 계산 정확성, 온전성 및 적시성의 소속정도 계산식은
① 
번째 증거수집의 정확성의 소속정도 계산식:
② 
번째 증거수집의 온전성의 소속정도 계산식:
③ 
번째 증거수집의 적시성의 소속정도 계산식:
γ=에지에이전트 CPU 메인 주파수/에지노드 CPU 메인 주파수
(b) 
번째 신임계산시의 정확성, 온전성 및 적시성에 대응하는 소속정도는 
의 비중에 속하고, 각기 
, 
, 
이며, 예를 들어 
, 
은 
개 정확성 소속정도중 "못미덥다"소속정도 범위내의 개수이며, 에지에이전트는 평판행렬 
를 얻으며,
(c)엔트로피법을 이용하여 정확성, 온전성 및 적시성에 대응하는 가중치를 계산하는데, 그 계산 단계는
①정확성, 온전성 및 적시성에 대응하는 
차 소속정도 
는 행렬 
를 구성하고,
②정확성, 온전성 및 적시성에 대응하는 정보 엔트로피:
그중, 
, 
③정확성, 온전성 및 적시성에 대응하는 가중치: 
, 어느 요소의 이산정도가 너무 작아 가중치가 0인 경우를 피면하기 위하여, 정확성, 온전성 및 적시성에 대응하는 가중치 범위를 각기 
、 
、 
로 하고, 
를 만족하도록 하며, 엔트로피법에 의해 얻어지는 가중치가 규정된 범위에 들어 있지 않을 경우, 대응하는 범위의 최대치 또는 최소치를 취하고, 실제 가중치는 
, 
이며,
(d)판별결과의 계산 
은 아래 3가지 상황이 존재하고,
① 
가 최대치일 경우, 에지노드 Ai는 "못미덥다"이고, 에지에이전트는 정확성, 온전성 및 적시성의 평균 소속정도를 계산하지 않고,
② 
가 최대치일 경우, 에지노드 Ai는 "불확정"이고, 에지에이전트가 계산한 정확성, 온전성 및 적시성에 대응하는 
구간내의 소속정도 평균치는 
이고, 그중 분모는 각 요소의 소속정도가 
구간내의 개수이고, 분자는 각 요소의 소속정도가 
구간내의 소속정도의 합이며,
③ 
가 최대치일 경우, 에지노드 Ai는 "미덥다"이고, 에지에이전트가 계산한 정확성, 온전성 및 적시성에 대응하는 
구간내의 소속정도 평균치는 
이고, 그중 분모는 각 요소의 소속정도가 
구간내의 개수이고, 분자는 각 요소의 소속정도가 
구간내의 소속정도의 합이며,
(e) 에지에이전트는 정확성, 온전성 및 적시성의 평균 소속정도 및 그 가중치에 근거하여, 에지노드 Ai의 직접 신임치 
를 게산하는데, 계산식은
운전대기중 에지노드는 과거 신임치와 피드백 평가가 없기 때문에, 이때의 초기 직접 신임치는 최종 신임치로 되고, 에지노드 Ai의 운전전 최종신임치는 
이며,
2) 신임마크의 계산
에지노드의 신임은 3급으로 나뉘는데, 각기 "못미덥다", "불확정", "미덥다" 이고,
"못미덥다"의 역치는 
, "미덥다"의 역치는 
, 
를 만족하고, 
,
, 그중 
은 산업생산환경이 에지노드Ai의 가끔 실수로 인한 계산오류를 허용하는 오류율이고, 
, 
、 
가 크면 클수록 시스템이 계산오류에 대해 민감함을 나타내며, 안전관리자는 산업생산환경이 허용하는 에지노드의 오류율을 설정하고, 에지에이전트는 오류율에 근거하여 대응하는 
、 
을 산출하며,
에지에이전트는 판별결과에 근거하여 운전대기중 에지노드Ai의 신임마크를 산출하는데, 그 규칙은:
(a) 신임치 등급이 "미덥다"인 에지노드에 대해, 악의적인 노드가 신임을 사취하는 것을 피면하기 위하여, 에지에이전트는 "미덥다"인 에지노드의 신임치를 
로 바꾸고, 즉 "미덥다"인 에지노드를 "불확정" 에지노드로 낮추며,
(b) 신임치 등급이 "불확정"인 에지노드에 대해, 에지에이전트는 그에게 초기 신임치의 신임마크 
을 분배하고, 계산식(5)에 근거하여 초기 신임마크의 유효시간 
을 산출하고, 초기 신임 관련정보를 로컬에 저장하며,
초기 신임치 신임마크의 유효시간 
계산식:
그중, i는 온라인 에지노드의 개수이고, 
는 초기 신임평가시 증거수집 횟수이며, 
는 애지노드Ai의 평균계산효율로서, 
, l는 매번 증거수집의 데이터량이며, 
는 신임갱신의 시간간격이고, 유효시간의 단위는 초이며, 에지노드의 신임마크가 기간이 지나면, 에지에이전트는 이 에지노드를 블랙네임에 넣으며,
(c) 신임치 등급이 "못미덥다", 즉 
가 최대인 에지노드에 대해, 평가오류를 피면하기 위하여, 에지에이전트는 상기 증거수집, 증거처리 및 신임평가 단계를 반복하여, 초기신임치 평가를 2번 진행하고, 2번이 모두 "못미덥다"일 경우에는 안전관리자에게 통보하여 바꾸도록 하고, 바꾼후의 가입대기중 에지노드의 초기 신임치를 산출하며,
에지노드Ai의 초기 신임 관련 데이터에는 초기 신임치 평가 시작시간 
, 노드 신분마크 
, 정확성 소속정도 평균치 
, 온전성 소속정도 평균치 
, 적시성 소속정도 평균치 
, 초기 신임치 
, 신임마크 
및 유효시간 
가 포함되며,
에지에이전트는 신임마크를 현장설비에게 발송하고, 현장설비는 운전대기중 에지노드의 신임마크를 검사한 후, 신임마크가 0보다 큰 에지노드에게 데이터를 발송하고, 그후 에지노드는 운전상태로 처하게 되는 초기 신임평가 단계 S13 를
포함하는 네트워크가 운전되기전의 S1 단계 ,
네트워크 운전 
시간 후, 에지에이전트는 현장설비에 대해 신임갱신 청구를 제기하고, 에지에이전트는 현장설비에 의해 채집된 데이터, 에지노드의 계산결과 및 그 해시치와 현장설비의 피드백 평가를 수집하고, 에지노드의 응답시간과 과거 직접신임치를 기록하며, 에지에이전트가 신임 갱신을 청구한 후, 에지에이전트의 매번 증거수집은 아래 두가지 상황을 포함:
상황1: 에지노드는 계산결과를 직접 현장설비에게 피드백하고, 현장설비는 에지노드의 계산결과 및 그 해시치를 에지에이전트에게 발송하며,
상황2: 에지노드 초보 계산후, 계산결과 및 그 해시치를 에지에이전트에게 발송하고, 에지에이전트는 증거를 수집함과 동시에, 에지노드의 계산결과, 신임마크 및 그 서명을 산업 클라우드에 업로드하고, 산업 클라우드는 에지노드의 신임마크와 검증서명을 검사한 후, 에지노드의 초보적 계산결과를 더 처리하고, 그후 산업 클라우드는 계산결과 및 서명을 에지에이전트에게 발송하고, 에지에이전트는 검증서명을 거쳐, 계산결과를 현장설비에게 발송하며,
에지노드는 상기 2가지 상황하에서 증거를 수집하고, l개 증거수집을 1차 증거수집으로 하며, 매번 신임갱신은 
차의 증거수집이 수요되고, 이때 에지노드는 운전상태에 처하며, 에지에이전트는 
으로 증거수집 횟수 
를 기록하며, 
번째 신임갱신시 에지에이전트는 
차 증거를 수집한 후, 증거처리와 신임갱신 조작을 진행하고, 매번 신임갱신 시간간격을 
로 하고, 
번째 신임갱신에 수요되는 증거수집 횟수 
의 계산식:
에지에이전트는 
번째 신임마크에 근거하여 
번째 신임갱신에 수요되는 증거수집횟수 
를 산출하고, 신임마크가 작을 경우에는 증거수집 횟수가 적어, 에지에이전트는 에지노드의 신임치를 재빨리 갱신할 수 있으며, 네트워크 운전 초기단계에 증거수집 횟수는 신임횟수가 증가됨에 따라 늘어나고, 신임치를 제때에 갱신하고 신임치의 계산량을 줄이기 위하여, 증거수집 횟수를 한정없이 증가해서는 안되고, 증거수집 횟수 
의 최대치를 
로 하며,
1) 직접 신임요소 수집
현장설비는 수집한 데이터 
를 동시에 에지에이전트와 에지노드Ai에게 발송하고, 현장설비는 
간격으로 한번씩 데이터 하나를 발송하고, 에지에이전트와 에지노드Ai는 2번째 수집 데이터를 접수한 후, 처리를 시작하며, 에지에이전트가 인접하는 두개의 수집데이터를 처리한 계산결과는 
이고, 에지노드Ai가 인접하는 두개의 수집데이터를 처리한 계산결과는 
이며, 
는 매번 증거수집의 몇번째 증거 
이고, 매번 증거수집시, 현장설비는 
개 데이터를 발송해야 하고, 현장설비가 발송한 데이터로 구성되는 집합 
,
2) 과거 직접신임치 수집
신임은 시간의 흐름에 따라 동적으로 변화하기 때문에, 악의적인 행위를 피면하기 위하여, 에지에이전트는 과거 직접신임치로 직접신임치에 대한 수정을 진행하고, 에지에이전트는 창구를 슬라이딩하여 과거 직접신임치를 저장함으로써, 과거 직접신임치가 새로운 직접신임치에 대한 영향을 줄이며, 에지노드 마다 각기 하나의 슬라이딩 저장창구가 설치되고, 창구가 크면 클 수록 저장과 계산의 비용이 많아지고, 작은 슬라이딩 저장창구는 신임계산량을 제한하여, 신임평가 효율을 높일 수 있으며,
슬라이딩 창구에는 
개의 창살이 있어, 청살 마다 과거 직접신임치 하나가 보류되고, 즉 
번째 신임이 갱신되기전의 직접신임치는 슬라이딩 저장창구중에 저장되며, 
번째 창살에 저장된 직접신임치는 
이고, 창살마다 모두 직접신임치가 하나씩 있을 때야 만이 창구는 이동하기 시작하고, 한번에 창살 하나씩 이동되며, 신임갱신후 새로운 직접신임치가 창구에 들어오고, 기간이 지난 직접신임치는 창구로 부터 밀려 나오며, 
번째 신임이 갱신될 때, 창구내에는 
번째로 부터 
번째 까지의 신임이 갱신될 때의 직접신임치가 저장되고, 
번째 신임이 갱신된 후, 다시 
번째 직접신임치를 슬라이딩 저장창구중에 저장하고, 에지노드Ai의 신임마크가 0일 경우, 에지노드는 악의 노드로 간주되어, 에지에이전트는 그 슬라이딩 저장창구를 삭제하며,
3) 피드백 평가 수집
에지에이전트는 운전상태가 갱신된 에지노드의 최종 신임치를 현장설비가 에지노드 계산결과에 대한 피드백 평가를 고여해야 하며, 현장설비가 에지노드에 대한 평가 규칙: 안전 사고가 발생했을 경우에는 신임갱신 여부를 불문하고, 현장설비는 모두 
로 피드백함과 동시에, 에지에이전트는 피드백 평가에 대응하는 에지노드를 블랙네임에 넣고, 그렇지 않으면 계산결과에 대한 평가를 피드백하게 되는데, 악평은 
로, 호평은 
로 표시하며,
현장설비는 에지에이전트에게 계산결과에 대한 평가를 피드백하고, 
번째 심임갱신시 에지에이전트는 
번 수집하고, 매번 l개의 피드백 평가를 수집하며, 에지에이전트가 
번째로 수집한 피드백 평가는 
이며, 그중에는 현장설비가 
개 에지노드에 대해 직접 현장설비에 피드백하는 계산결과의 평가와 현장설비가 
개 에지노드로부터 산업 클라우드에 발송하여 처리한 후 다시 현장설비에 피드백하는 계산결과의 평가가 포함되며, 타원곡선 대리서명을 이용하여, 에지노드와 산업 클라우드의 통신의 신뢰성을 보증하고, 현장설비가 접수한 계산결가 에지노드유래인가 산업 클라우드 유래인가를 불문하고, 현장설비 피드백 평가 대상은 모두 에지노드로 되는 증거수집 S21단계 ,
1) 직접 신임요소 처리
에지에이전트는 
번 증거를 수집한 후, 
번째 신임갱신시, 매번 증거 수집한 에지노드Ai의 정확성, 온전성, 급시성을 각기 계산하며,
(a) 에지에이전트는 계산식(1)에 근거하여, 에지노드Ai의 정확성을 계산하고,
(b) 에지에이전트는 계산식(2)에 근거하여, 에지노드Ai의 온전성을 계산하고,
(c) 에지에이전트는 
번째 증거수집시 현장설비가 첫번째 데이터를 발송하는 시간 
, 에지에이전트가 l번째 결과의 계산을 완성하는 시간 
, 에지노드Ai가 l번째 결과의 계산을 완성하는 시간 
에 근거하여, 에지노드의 계산효율 
과 에지에이전트의 계산효율 
을 산출하고, 
을 계산식(3)에 대입하여, 에지노드 Ai의 적시성을 산출하며,
에지에이전트가 
번째 신임갱신을 진행할 때, 계산식(1), (2), (3)을 이용하여, 수집된 직접신임요소를 처리하고, 심사대기중 에지노드 Ai의 정확성, 온전성 및 적시성 값을 각기 
개씩 얻으며,
2) 과거 신임치 처리
각기 다른 시간의 과거 신임치의 가중인자는 시간적요소를 고려해야 하고, 즉 시간이 오래된 신임치일 수록 차지하는 비중이 작아져, 슬라이딩 저장창구중의 
번째 창살의 가중치:
그중, 
는 감쇠 계수이고, 감쇠 계수는 0.3이며, 슬라이딩 저장창구가 미만일 경우, 
는 실제 과거 직접신임치의 개수를 취하고,
에지에이전트는 슬라이딩 저장창구중의 과거 직접신임치 및 그 가중치에 근거하여, 
번째 신임치 갱신시 에지노드 Ai의 가중평균 과거 신임치 
를 산출하며,
3) 피드백 평가처리
피드백 평가가 -1인 에지노드에 대해, 안전관리자는 이를 가입대기중 에지노드로 바꾼 후, 에지에이전트는 초기 신임치 계산단계를 반복하여, 가입대기중 에지노드의 초기 신임치를 평가하며,
에지에이전트는 피드백 평가에 근거하여, 
번째 신임갱신시 에지노드 Ai의 장려와 징벌 인자를 산출하고, 에지에이전트는 
번째 증거수집의 호평 총 횟수 
와 정확한 계산결과의 최저요구 개수와의 차 
에 근거하여, 
번째 증거수집에 대응하는 장려인자 
와 징벌인자 
를 산출하는데, 그중 
이며,
에지에이전트는 
번째 신임갱신시의 장려와 징벌인자에 근거하여, 최종 장려 또는 징벌인자 
를 산출하며,
현장설비가 좋다는 피드백은 에드노드Ai의 신임치를 증가시키고, 나쁘다는 피드백은 에드노드Ai의 신임치를 빨리 저하시키며, 현장설비로 부터 안전사고가 피드백될 경우, 
는 징벌인자로 나타나, 
이며, 안전사고 피드백이 없을 경우, 
은 장려를 나타내고, 
은 징벌을 나타내고, 
은 장려도 징벌도 나타내지 않는 증거처리 S22단계 , 및
에지에이전트가 직접신임치, 과거신임치 및 피드백평가에 근거하여 에지노드에 대한 신임치를 갱신할 때, 에지노드는 심사대기상태에 처하고, 매번 신임갱신 시간간격은 
이며,
1) 직접 신임치 계산
에지에이전트는 초기신임 평가시 직접신임치의 계산단계를 반복하고, 계산식(4)를 이용하여 
번째 신임평가시 평판결과가 "미덥다"와 "불확정"인 심사대기중 에지노드 Ai의 직접신임치 
를 산출하며, 평판결과가 "못미덥다"인 심사대기중 에지노드에 대하여, 에지에이전트는 이를 직접 블랙네임에 넣으며,
2) 직접 신임치 수정
에지에이전트는 최종신임치를 계산하기 전에 가중평균한 과거직접신임치를 이용하여, 직접신임치에 대한 수정을 해야 하며, 에지에이전트는 에지노드 Ai의 
와 
를 가중 총화한 후, 
번째 신임갱신시 에지노드 Ai수정후의 직접신임치 
를 얻게 되는데,
그중, 
는 현재신임과 과거신임이 처지하는 비중을 평가하는데 사용되고, 
의 정의:
그중, 0< 
< 
<1,
,
으로 규정하고, 
을 좀 작게 하여, 에지노드가 자신의 신임을 빨리 누적하는 것을 방지하고, 
를 좀 크게 하여, 에지노드 악의적인 행위에 대한 징벌을 나타내며,
3) 최종신임치 갱신
에지에이전트는 계산식(9)에 근거하여 장려 또는 징벌인자를 산출하고, 심사대기중 에지노드의 최종신임치를 산출하며,
어느 피드백평가가-1일 경우, 
번째 신임갱신시 에지노드 Ai의 최종 신임치는 0이고, 그렇지 않으면 
번째 신임갱신시 에지노드 Ai의 최종 신임치는 에지노드 Ai 수정후의 직접신임치에 장려 또는 징벌인자를 가산한 것이며,
4) 신임마크 계산
신임갱신후, 에지에이전트는 심사대기중 에지노드의 최종 신임치를 표2 신임 등급표중의 신임역치(신임 임계치)에 비교하고, 그후 평판결과와 최종 신임치에 근거하여, 에지노드Ai의 신임마크를 산출하는데, 그 규칙은:
(a) 신임치 등급이 "미덥다"인 에지노드에 대해, 에지에이전트는 계산식(13)에 근거하여, 그 신임마크 
를 산출하고, 계산식 (14)에 근거하여, 신임마크의 유효시간 
를 산출하며, 그후 그 신임관련 정보를 표6중의 데이터 구조에 근거하여 로컬에 저장하며,
신임마크의 유효시간 
의 계산식은:
그중, 
은 
번째 신임갱신에 수요되는 증거수집 횟수이고, l는 매번 증거수집의 데이터량이며, 
는 에지노드Ai의 평균계산효율 
이고, 
는 현장설비가 데이터를 발송하는 시간간격이고, 
는 신임갱신의 시간간격이고, 유효시간의 단의는 초이며, 에지노드의 신임마크가 기간이 지나면, 에지에이전트는 이 에지노드를 블랙네임에 넣으며,
(b) 신임등급이 "불확정"인 에지노드에 대해, 그 신임마크는 변하지 않고, 에지에이전트는 그 신임마크를 검사하여, 그 신임마크의 연속 같기 횟수가 3차 미만일 경우, 에지에이전트는 이 에지노드의 운전을 허락하고, 그렇지 않을 경우, 에지에이전트는 그를 블랙네임에 넣고, 따라서, 에지노드는 격리상태에 처하게 되며,
(c) 신임등급이 "못미덥다"인 에지노드에 대해, 에지에이전트는 이를 직접 블랙네임에 넣고, 따라서, 에지노드는 격리상태에 처하게 되며, 에지에이전트는 블랙네임중의 에지노드의 신분정보 및 그 신임마크0을 널리 산포함과 동시에, 안전관리자에게 통보하여 바꾸도록하며, 안전관리자는 격리된 에지노드를 가입대기중 에지노드로 바꾼후 에지에이전트는 초기 신임치 계산단계를 반복하여 가입대기중 에지노드의 초기 신임치를 평가하며,
에지노드 Ai의 신임관련 데이터에는 
번째 신임갱신 시작시간 
, 노드 신분마크 
, 정확성 소속정도 평균치 
, 온전성 소속정도 평균치 
, 적시성 소속정도 평균치 
, 수정후의 직접신임치 
, 장려 또는 징벌인자 
, 최종신임치 
, 신임마크 
및 유효시간 
이 포함되며,
에지에이전트는 신임마크를 현장설비에게 발송하고, 현장설비는 에지노드의 신임마크에 근거하여 데이터 발송 여부를 결정하며, 신임마크가 정수인 에지노드에 데?延拷? 발송하고, 신임마크가 0인 에지노드에는 데이터를 발송하지 않으며,
를 포함하는 신임평가에 기반하는 에지노드 계산결과의 신뢰성 판별방법.
본 발명은 산업 에지노드로 부터 출력되는 계산결과가 믿음직한 안전 메거니즘이라는 것을 확보하고, 산업 에지노드가 틀린 데이터를 출력하는 것을 방지하고, 악의적인 에제노드에 의한 허위적인 데이터 공격을 막을 수 있어, 산업 클라우드의 입력이 왜곡되지 않은 믿음직한 계산결과라는 것을 보증하고, 현장설비가 악의적이거나 무의미한 소식을 접수하지 않고, 정확한 계산결과를 접수하도록 함으로써, 산업생산의 효율과 안전성을 향상시킬 수 있다.
본 발명의 기타 장점, 목표 및 특징은 어느 정도에서 아래 명세서중에서 설명되고, 어느 정도에서 아래 문장의 연구를 통해, 본 분야의 기술자라면 쉽게 이해할 수 있거나, 본 발명의 실천중에서 계시를 받을 수 있다. 본 발명의 목표와 기타 장점은 아래 명세서를 통해 실현 및 획득할 수 있다.
본 발명의 목적, 기술수단 및 장점을 더욱 뚜렷하게 하기 위하여, 아래 도면에 결합하여 본발명에 대해 바람직한 상세한 설명을 하기로 한다. 그중
도면1은 신임 메커니즘을 가지는 산업 에지노드 계산 프레임이다.
도면2는 신임평가 흐름도이다.
도면3은 신임평가 정의 시간순서도이다.
도면4는 신임평가 프레임과 흐름도이다.
도면5는 초기신임평가시 증거수집의 과정 시간순서도이다.
도면6은 신임갱신시 증거수집의 첫번째 상황의 흐름도이다.
도면7은 신임갱신시 증거수집의 두번째 상황의 흐름도이다.
도면8은
번째 신임갱신시 증거수집의 과정 시간순서도이다.
도면9는 슬라이딩 저장창구이다.
도면1은 신임 메커니즘을 가지는 산업 에지노드 계산 프레임이다.
도면2는 신임평가 흐름도이다.
도면3은 신임평가 정의 시간순서도이다.
도면4는 신임평가 프레임과 흐름도이다.
도면5는 초기신임평가시 증거수집의 과정 시간순서도이다.
도면6은 신임갱신시 증거수집의 첫번째 상황의 흐름도이다.
도면7은 신임갱신시 증거수집의 두번째 상황의 흐름도이다.
도면8은
도면9는 슬라이딩 저장창구이다.
아래에 특정된 구체적인 실시예를 통해 본 발명의 실시형태를 설명하게 되는데, 본 분야의 기술자라면 본 명세서에 기재된 내용에 근거하여 쉽게 본 발명의 기타 장점과 효능을 이해할 수 있다. 본 발명은 다른 실시형태를 통해 실시 또는 사용할 수도 있으며, 본 발명중의 각 세부적인 내용들도 각기 다른 관점과 응용을 통해 본 발명의 취지를 벗어나지 않는 조건하에서 수식 또는 변경할 수 있다. 미리 설명하여 두고 싶은 것은 아래 실시예중에 제공되는 도면들은 단지 본 발명의 기본 구상을 살명하기 위한 사시도로서, 충돌이 생기지 않는 한, 아래 실시예 및 실시예중의 특징은 서로 조합하여 사용할 수 있다.
산업 에지계산 환경중에 있어서, 현장설비는 수집된 데이터를 에지측의 에지노드에게 전송하고, 에지노드는 현장설비유래 데이터를 처리하며, 그후 에지노드는 계산결과를 현장설비에게 피드백하거나, 초보적 계산결과를 산업 클라우드 플랫폼에게 발송하여, 더한층 계산한 후, 현장설비에게 피드백한다. 에지노드 계산결과의 정확성과 전송과정중 결과가 위조 또는 왜곡되지 않는 것을 확보하기 위하여, 고장 에지노드 및 악의적인 노드 왜곡, 사칭, 재방송 등 공격을 막기 위하여, 즉 현장설비가 믿음직한 계산결과를 수신하게 하기 위하여, 본서에서는 신임평가 기능을 가지는 에지계산 프레임을 제시하고, 에지노드의 신임평가는 네트워크 에지의 에지에이전트가 완성함으로써, 네트워크 에지에서 신임계산을 처리할 때, 응답시간이 더욱 짧고, 집행효율이 더욱 높으며, 네트워크의 부담이 더욱 작게 된다. 도면1을 참조.
현장설비가 수집한 데이터가 믿음직하고, 현장설비와 에지노드간의 통신이 믿음직하며, 현장설비와 에지에이전트간의 통신이 믿음직하고, 현장설비의 피드백이 성실하다고 가정한다. 신임평가기능을 가지는 산업 에지계산 프레임중에 있어서, 에지노드의 계산결과가 믿음직함을 화보하는 신임평가방법을 제시하고, 이 방법은 에지에이전트가 에지노드에 대한 계산결과에 근거하여 객관적인 분석을 진행하고, 퍼지평가법 및 엔트로피법에 결합하여 에지노드에 대한 신임평가를 진행한다. 에지에이전트는 에지노드의 신임치와 신임역치의 비교를 통해, 어느 에지노드가 계산임무와 메세지 발송을 수행할 것인가를 결정하고, 이로하여 에지노드로 부터 믿음성 없는 데이터 출력을 줄일 수 있다. 이 신임평가 방법중의 신임역치는 안전관리자로 부터 설정되는 에지노드 허용 오류율에 의해 확정된다.
네트워크 운전이 시작된 후, 에진드의 계산결과에 대한 더한층 계산이 수요될 경우, 에지노드, 에지에이전트 및 산업 클라우드간의 인터랙티브 정보가 왜곡되지 않고, 현장설비가 믿음직한 계산결과를 접수하도록 하기 위하여, 본 기술수단에서는 타원곡선 대리서명을 이용하여 믿음직한 에지노드의 초보적 계산결과에 서명을 한후, 산업 클라우드에 발송하여 더한층 처리한 후 다시 현장설비에 피드백한다.
본 기술수단의 신임평가 흐름은 도면2, 도면3과 같다.
본 기술수단은 신임을 에지에이전트가 에지노드 계산결과에 대한 믿음직한 평가로 정의하고, 에지노드의 신임치는 에지노드의 장기적인 행위를 나타내는 정량형식이다. 신임평가에는 증거수집, 증거처리, 초기신임평가, 신임갱신 등 4개의 유닛이 포함된다. 신임평가의 전체적 프레임과 흐름은 도면4와 같다.
증거에는 3개 차원의 정보가 포함되는 바, 첫째로는 에지노드 게산결과를 직접평가하는 3개의 유효요소로서, 에지노드 계산결과의 정확성, 온전성 및 적시성이고, 에지노드의 직접신임치를 계산하는데 사용되며, 둘째로는 과거신임치로서, 에지에이전트는 슬라이딩 창구내의 과거신임치를 가중 평균하여, 직접신임치를 수정하고, 세째로는 현장설비가 에지노드 계산결과에 대한 피드백 평가로서, 에지에이전트는 피드백평가에 근거하여 징벌인자와 장려인자를 얻어, 에지노드의 최종신임치 계산에 사용한다. 신임평가 과정은 네트워크 운전전의 초기신임치의 계산과 네트워크 운전후의 진임치 갱신으로 나뉜다. 신임치 평가중 에지노드는 아래 5가지 상태가 존재한다.
(1) 가입대기: 가입대기중의 에지노드는 신임치가 없고, 이때, 에지노드의 계산은 에지에이전트의 미계산 데이터에 유래한다.
(2) 운전대기: 에지에이전트가 에지노드의 초기신임치를 게산할 때, 에지노드는 운전대기 상태에 처하게 되며, 현장설비가 발송하는 에지노드의 데이터를 기다리게 된다.
(3) 운전: 에지에이전트는 운전대기중의 에지노드 신임마크를 현장설비에게 발송하고, 믿음직한 에지노드 계산은 현장설비의 데이터로부터 유래하며, 이때 에지노드는 운전상태에 처한다.
(4) 심사대기: 네트워크가 일정한 시간동안 운전된 후, 에지에이전트는 현장설비에 신임갱신을 제기한다.
(5) 운전/격리: 에지에이전트는 신임치갱신을 완료시킨 후, 심사대기중의 에지노드에게 신임마크를 분배함과 동시에, 신임마크를 현장설비에게 발송한다. 현장설비는 신임마크가 0보다 큰 에지노드에게 데이터를 발송하고, 이때 에지노드는 운전상태에 처하며, 현장설비는 신임마크가 0인 에지노드에게 데이터를 발송하지 않고, 이때, 에지노드는 에지에이전트에 의해 블랙네임에 넣어지고, 격리상태에 처하게 된다.
1.1 신임평가의 흐름
1.1.1 네트워크가 운전되기 전
가입대기중의 에지노드는 신분정보 
를 에지에이전트에게 발송하여 등록하고, 안전관리자는 각 에지노드가 산업생산 환경중에서 계산오류의 발생을 허용하는 오류율 
을 설정하며, 에지에이전트는 
으로 증거가 몇번째로 수집된 증거 
인가를 마킹하고, 
로 신임관련 정보가 몇번째로 계산된 신임치 
인가를 마킹하며, 초기 신임치 평가시 
, 신임치 갱신시 
이며, 
은 에지에이전트가 
번째 신임치 계산시 증거를 수집해야 할 총 횟수를 나타내고, 
는 에지에이전트가 
번째 신임치를 계산하는 시간을 나타내며, 에지에이전트는 에지노드의 신분을 검증한 후, 에지노드의 초기 신임치 평가를 시작한다.
1. 증거수집
에지에이전트는 계산대기중 집합을 에지노드에게 발송하고, 에지노드는 계산된 계산결과 집합 
및 계산결과의 해시치 집합 
을 에지에이전트에게 발송하며,
에지에이전트는 에지노드의 계산결과 집합 
에 근거하여 그에 대응하는 해시치 
를 계산하며,
에지에이전트는 
번째로 계산대기중의 집합을 발송한 시간 
, 계산완료시간 
, 에지노드 Ai 계산결과를 접수한 시간 
를 기록하며, i는 노드 개수 
이다. 에지에이전트가 초기신임치를 평가할 때, 중거수집과정은 도면5를 참조.
2. 증거처리
에지에이전트는 에지노드 계산결과의 정확성, 온전성, 적시성에 근거하여, 계산결과가 믿음직한가를 평가하고, 이 3개의 파라미터를 에지노드 계산결과의 유효요소로 하며, 이 요소들을 에지노드가 믿음직하다는 증거로 삼아, 이 증거들로 에지노드 계산결과에 대한 객관적인 평가를 진행한다. 이 3개의 데이터 신임증거는 데이터항과 신임자간의 신임관계를 찾아내는 핵심차원이다.
네트워크가 운전되기 전에 에지에이전트는 가입대기중 에지노드 Ai의 피드백결과에 근거하여 에지노드Ai의 정확성, 온전성, 적시성을 산출한다. 에지에이전트는 수집한 데이터를 아래와 같이 처리한다.
(1) 정확성은 정확한 계산결과 개수가 전체 데이터 개수중에 차지하는 비중으로서, 
번째 증거수집의 정확성 계산식:
그중, 
는 
번째 증거수집의 에지에이전트 계산결과 집합 
과 에지노드 Ai계산결과 집합 
중의 같은 개수임을 나타내고, 
는 
번째로 수집한 증거를 나타내고, 
는 
번째 신임계산을 나타내고, l는 매번 증거수집의 데이터량이며,
(2) 온전성은 온전한 데이터가 총 데이터수에 차지하는 비중으로서, 
번째 증거수집의 온전성 계산식:
그중, 
는 
번째 증거수집의 에지에이전트 계산결과의 해시치 집합 
과 에지노드Ai 계산결과 해시치 집합 
중의 같은 개수임을 나타내고, 
는 
번째로 수집한 증거를 나타내고, 
는 
번째 신임계산을 나타내고, l는 매번 증거수집의 데이터량이며,
(3) 적시성은 에지노드 Ai와 에지에이전트의 계산효율차로서, 
번째 중거수집의 적시성 계산식:
그중, 
는 
번째 증거수집시, 에지노드의 계산효율이고, 
는 
번째 증거수집시, 에지에이전트의 계산효율이고, 
는 
번째 신임계산을 나타낸다.
에지에전트가 초기 신임치를 평가할 때, 에지에이전트는 그가 계산대기중 집합을 발송한 시간 
, 계산대기중 집합의 계산완료시간 
, 에지노드 Ai 의 계산결과 접수시간 
에 근거하여, 
차 에지노드의 계산효율 
과 에지에이전트의 게산효율 
을 산출하고, 계산식(3)에 대입하여, 
개 에지노드Ai의 적시성을 얻는다.
에지에전트는 초기 신임치를 평가할 때, 계산식 (1), (2), (3)을 이용하여, 3번 수집한 증거를 처리하여, 가입대기중 에지노드Ai의 정확성, 온전성 및 적시성의 값을 각기 3개씩 얻는다. 표 1을 참조.
| 정확성 | 온전성 | 적시성 | |
| 첫번째 |
 |
 |
 |
| 두번째 |
 |
 |
 |
| 세번째 |
 |
 |
 |
에지노드Ai의 신임요소
3. 초기 신임 평가
1) 초기 신임치 계산
직접신임치는 에지노드가 청구임무를 완성하는 능력의 계량화 값으로서, 이는 에지에이전트와 에지노드간의 인터랙티브 과거기록에 기반하는 것이며, 에지에이전트가 에지노드의 초기 신임치를 계산할 때, 에지노드는 운전대기상태에 처하며, 에지에이전트는 운전대기상태에 처한 에지노드의 직접신임요소에 대해 퍼지평가를 진행하는데, 직접신임치 계산단계는 아래와 같다.
(a) 요소확인 집합 
, 평가 집합 
, 그중, 
은 "못미덥다", 
는 "불확정", 
은 "미덥다" 이고, 
、 
、 
에 대응하는 소속정도의 크기는 
일 경우, "못미덥다"으로, 
일 경우, "불확정"으로, 
일 경우, "미덥다"으로 규정하며, 
는 "못미덥다"과 "미덥다"의 역치이고, 에지에이전트의 계산 정확성, 온전성 및 적시성의 소속정도 계산식은 아래와 같다.
① 
번째 증거수집의 정확성의 소속정도 계산식:
② 
번째 증거수집의 온전성의 소속정도 계산식:
③ 
번째 증거수집의 적시성의 소속정도 계산식:
그중,
γ=에이전트 CPU 메인 주파수/에지노드 CPU 메인 주파수
(b) 
번째 신임계산시의 정확성, 온전성 및 적시성에 대응하는 소속정도는 
의 비중에 속하고, 각기 
,
, 
이며, 예를 들어 
, 
은 
개 정확성 소속정도중 "못미덥다"소속정도 범위내의 개수이며, 에지에이전트는 평판행렬 
를 얻으며,
(c)엔트로피법을 이용하여 정확성, 온전성 및 적시성에 대응하는 가중치를 계산하는데, 그 계산 단계는
①정확성, 온전성 및 적시성에 대응하는 
차 소속정도 
는 행렬 
를 구성하고,
②정확성, 온전성 및 적시성에 대응하는 정보 엔트로피:
그중, 
, 
③정확성, 온전성 및 적시성에 대응하는 가중치: 
, 어느 요소의 이산정도가 너무 작아 가중치가 0인 경우를 피면하기 위하여, 정확성, 온전성 및 적시성에 대응하는 가중치 범위를 각기 
、 
、 
로 하고, 
를 만족하도록 하며, 엔트로피법에 의해 얻어지는 가중치가 규정된 범위에 들어 있지 않을 경우, 대응하는 범위의 최대치 또는 최소치를 취하고, 실제 가중치는 
,
이며,
(d)판별결과의 계산 
은 아래 3가지 상황이 존재한다.
① 
가 최대치일 경우, 에지노드 Ai는 "못미덥다"이고, 에지에이전트는 정확성, 온전성 및 적시성의 평균 소속정도를 계산하지 않고,
② 
가 최대치일 경우, 에지노드 Ai는 "불확정"이고, 에지에이전트가 계산한 정확성, 온전성 및 적시성에 대응하는 
구간내의 소속정도 평균치는 
이고, 그중 분모는 각 요소의 소속정도가 
구간내의 개수이고, 분자는 각 요소의 소속정도가 
구간내의 소속정도의 합이며,
③ 
가 최대치일 경우, 에지노드 Ai는 "미덥다"이고, 에지에이전트가 계산한 정확성, 온전성 및 적시성에 대응하는 
구간내의 소속정도 평균치는 
이고, 그중 분모는 각 요소의 소속정도가 
구간내의 개수이고, 분자는 각 요소의 소속정도가 
구간내의 소속정도의 합이며,
(e) 에지에이전트는 정확성, 온전성 및 적시성의 평균 소속정도 및 그 가중치에 근거하여, 에지노드 Ai의 직접 신임치 
를 게산하는데, 계산식은
운전대기중 에지노드는 과거 신임치와 피드백 평가가 없기 때문에, 이때의 초기 직접 신임치는 최종 신임치로 되고, 에지노드 Ai의 운전전 최종신임치는 
이다.
2) 신임마크의 계산
표 2는 에지노드 신임등급표로서, 신임은 3급으로 나뉘며, 각기 "못미덥다", "불확정", "미덥다" 이다.
| 신임등급 | 신임설명 | 신임치 범위 |
| 1 | 못미덥다 | [0, |
| 2 | 불확정 | [ |
| 3 | 미덥다 | [ |
신임등급표
"못미덥다"의 역치는 
, "미덥다"의 역치는 
, 
를 만족하고, 
, 
, 그중 
은 산업생산환경이 에지노드Ai의 가끔 실수로 인한 계산오류를 허용하는 오류율이고, 
, 
、 
가 크면 클수록 시스템이 계산오류에 대해 민감함을 나타내며, 안전관리자는 산업생산환경이 허용하는 에지노드의 오류율을 설정하고, 에지에이전트는 오류율에 근거하여 대응하는 
、 
을 산출한다. 표 3을 참조.
오류율  |
 |
 |
| 0 | 0.80 | 1.00 |
| 10% | 0.70 | 0.90 |
| 20% | 0.51 | 0.71 |
에지에이전트는 판별결과에 근거하여 운전대기중 에지노드Ai의 신임마크를 산출하는데, 그 규칙은 아래와 같다.
(a) 신임치 등급이 "미덥다"인 에지노드에 대해, 악의적인 노드가 신임을 사취하는 것을 피면하기 위하여, 에지에이전트는 "미덥다"인 에지노드의 신임치를 
로 바꾸고, 즉 "미덥다"인 에지노드를 "불확정" 에지노드로 낮춘다.
(b) 신임치 등급이 "불확정"인 에지노드에 대해, 에지에이전트는 그에게 초기 신임치의 신임마크 
을 분배하고, 계산식(5)에 근거하여 초기 신임마크의 유효시간 
을 산출하고, 초기 신임 관련정보를 표4중의 데이터 구조에 근거하여 로컬에 저장하며,
초기 신임치 신임마크의 유효시간 
계산식:
그중, i는 온라인 에지노드의 개수이고, 
는 초기 신임평가시 증거수집 횟수이며, 
는 애지노드Ai의 평균계산효율로서, 
, l는 매번 증거수집의 데이터량이며, 
는 신임갱신의 시간간격이고, 유효시간의 단위는 초이며, 에지노드의 신임마크가 기간이 지나면, 에지에이전트는 이 에지노드를 블랙네임에 넣으며,
| 시간 | 노드신분마크 | 정확성소속정도평균치 | 온전성소속정도평균치 | 적시성소속정도평균치 | 초기신임치 | 신임마크 | 유효시간 |
 |
 |
 |
 |
 |
 |
 |
 |
에지노드Ai의 초기 신임 관련 데이터
(c) 신임치 등급이 "못미덥다", 즉 
가 최대인 에지노드에 대해, 평가오류를 피면하기 위하여, 에지에이전트는 상기 증거수집, 증거처리 및 신임평가 단계를 반복하여, 초기신임치 평가를 2번 진행하고, 2번이 모두 "못미덥다"일 경우에는 안전관리자에게 통보하여 바꾸도록 하고, 바꾼후의 가입대기중 에지노드의 초기 신임치를 산출한다.
에지에이전트는 신임마크를 현장설비에게 발송하고, 현장설비는 운전대기중 에지노드의 신임마크를 검사한 후, 신임마크가 0보다 큰 에지노드에게 데이터를 발송하고, 그후 에지노드는 운전상태로 처하게 된다.
1.1.2 네트워크가 운전된 후
1. 증거수집
네트워크 운전 
시간 후, 에지에이전트는 현장설비에 대해 신임갱신 청구를 제기하고, 에지에이전트는 현장설비에 의해 채집된 데이터, 에지노드의 계산결과 및 그 해시치와 현장설비의 피드백 평가를 수집하고, 에지노드의 응답시간과 과거 직접신임치를 기록하며, 에지에이전트가 신임 갱신을 청구한 후, 에지에이전트의 매번 증거수집은 아래 두가지 상황을 포함한다.
상황1: 에지노드는 계산결과를 직접 현장설비에게 피드백하고, 현장설비는 에지노드의 계산결과 및 그 해시치를 에지에이전트에게 발송하며, 도면6을 참조.
상황2: 에지노드 초보 계산후, 계산결과 및 그 해시치를 에지에이전트에게 발송하고, 에지에이전트는 증거를 수집함과 동시에, 에지노드의 계산결과, 신임마크 및 그 서명을 산업 클라우드에 업로드하고, 산업 클라우드는 에지노드의 신임마크와 검증서명을 검사한 후, 에지노드의 초보적 계산결과를 더 처리하고, 그후 산업 클라우드는 계산결과 및 서명을 에지에이전트에게 발송하고, 에지에이전트는 검증서명을 거쳐, 계산결과를 현장설비에게 발송하며, 도면7을 참조.
에지노드는 상기 2가지 상황하에서 증거를 수집하고, 
개 증거수집을 1차 증거수집으로 하며, 매번 신임갱신은 
차의 증거수집이 수요되고, 이때 에지노드는 운전상태에 처하며, 에지에이전트는 
으로 증거수집 횟수 
를 기록하며, 
번째 신임갱신시 에지에이전트는 
차 증거를 수집한 후, 증거처리와 신임갱신 조작을 진행하고, 매번 신임갱신 시간간격을 
로 하고, 
번째 신임갱신에 수요되는 증거수집 횟수 
의 계산식:
에지에이전트는 
번째 신임마크에 근거하여 
번째 신임갱신에 수요되는 증거수집횟수 
를 산출하고, 신임마크가 작을 경우에는 증거수집 횟수가 적어, 에지에이전트는 에지노드의 신임치를 재빨리 갱신할 수 있으며, 네트워크 운전 초기단계에 증거수집 횟수는 신임횟수가 증가됨에 따라 늘어나고, 신임치를 제때에 갱신하고 신임치의 계산량을 줄이기 위하여, 증거수집 횟수를 한정없이 증가해서는 안되고, 증거수집 횟수 
의 최대치를 
로 한다.
1) 직접 신임요소 수집
현장설비는 수집한 데이터 
를 동시에 에지에이전트와 에지노드Ai에게 발송하고, 현장설비는 
간격으로 한번씩 데이터 하나를 발송하고, 에지에이전트와 에지노드Ai는 2번째 수집 데이터를 접수한 후, 처리를 시작하며, 에지에이전트가 인접하는 두개의 수집데이터를 처리한 계산결과는 
이고, 에지노드Ai가 인접하는 두개의 수집데이터를 처리한 계산결과는 
이며, 
는 매번 증거수집의 몇번째 증거 
이고, 매번 증거수집시, 현장설비는 
개 데이터를 발송해야 하고, 현장설비가 발송한 데이터로 구성되는 집합 
,
2) 과거 직접신임치 수집
신임은 시간의 흐름에 따라 동적으로 변화하기 때문에, 악의적인 행위를 피면하기 위하여, 에지에이전트는 과거 직접신임치로 직접신임치에 대한 수정을 진행하고, 에지에이전트는 창구를 슬라이딩하여 과거 직접신임치를 저장함으로써, 과거 직접신임치가 새로운 직접신임치에 대한 영향을 줄이며, 에지노드 마다 각기 하나의 슬라이딩 저장창구가 설치되고, 창구가 크면 클 수록 저장과 계산의 비용이 많아지고, 작은 슬라이딩 저장창구는 신임계산량을 제한하여, 신임평가 효율을 높일 수 있다.
도면9와 같이, 슬라이딩 창구에는 
개의 창살이 있어, 청살 마다 과거 직접신임치 하나가 보류되고, 즉 
번째 신임이 갱신되기전의 직접신임치는 슬라이딩 저장창구중에 저장되며, 
번째 창살에 저장된 직접신임치는 
이고, 창살마다 모두 직접신임치가 하나씩 있을 때야 만이 창구는 이동하기 시작하고, 한번에 창살 하나씩 이동되며, 신임갱신후 새로운 직접신임치가 창구에 들어오고, 기간이 지난 직접신임치는 창구로 부터 밀려 나오며, 
번째 신임이 갱신될 때, 창구내에는 
번째로 부터 
번째 까지의 신임이 갱신될 때의 직접신임치가 저장되고, 
번째 신임이 갱신된 후, 다시 
번째 직접신임치를 슬라이딩 저장창구중에 저장하고, 에지노드Ai의 신임마크가 0일 경우, 에지노드는 악의 노드로 간주되어, 에지에이전트는 그 슬라이딩 저장창구를 삭제한다.
3) 피드백 평가 수집
에지에이전트는 운전상태가 갱신된 에지노드의 최종 신임치를 현장설비가 에지노드 계산결과에 대한 피드백 평가를 고여해야 하며, 현장설비가 에지노드에 대한 평가 규칙: 안전 사고가 발생했을 경우에는 신임갱신 여부를 불문하고, 현장설비는 모두 
로 피드백함과 동시에, 에지에이전트는 피드백 평가에 대응하는 에지노드를 블랙네임에 넣고, 그렇지 않으면 계산결과에 대한 평가를 피드백하게 되는데, 악평은 
로, 호평은 
로 표시하며,
현장설비는 에지에이전트에게 계산결과에 대한 평가를 피드백하고, 
번째 심임갱신시 에지에이전트는 
번 수집하고, 매번 l개의 피드백 평가를 수집하며, 에지에이전트가 
번째로 수집한 피드백 평가는 
이며, 그중에는 현장설비가 
개 에지노드에 대해 직접 현장설비에 피드백하는 계산결과의 평가와 현장설비가 
개 에지노드로부터 산업 클라우드에 발송하여 처리한 후 다시 현장설비에 피드백하는 계산결과의 평가가 포함되며, 타원곡선 대리서명을 이용하여, 에지노드와 산업 클라우드의 통신의 신뢰성을 보증하고, 현장설비가 접수한 계산결가 에지노드유래인가 산업 클라우드 유래인가를 불문하고, 현장설비 피드백 평가 대상은 모두 에지노드로 된다.
2. 증거처리
1) 직접 신임요소 처리
에지에이전트는 
번 증거를 수집한 후, 
번째 신임갱신시, 매번 증거 수집한 에지노드Ai의 정확성, 온전성, 급시성을 각기 계산하며,
(a) 에지에이전트는 계산식(1)에 근거하여, 에지노드Ai의 정확성을 계산하고,
(b) 에지에이전트는 계산식(2)에 근거하여, 에지노드Ai의 온전성을 계산하고,
(c) 에지에이전트는 
번째 증거수집시 현장설비가 첫번째 데이터를 발송하는 시간 
, 에지에이전트가 l번째 결과의 계산을 완성하는 시간 
, 에지노드Ai가 l번째 결과의 계산을 완성하는 시간 
에 근거하여, 에지노드의 계산효율 
과 에지에이전트의 계산효율 
을 산출하고, 
을 계산식(3)에 대입하여, 에지노드 Ai의 적시성을 산출하며,
에지에이전트가 
번째 신임갱신을 진행할 때, 계산식(1), (2), (3)을 이용하여, 수집된 직접신임요소를 처리하고, 심사대기중 에지노드 Ai의 정확성, 온전성 및 적시성 값을 각기 
개씩 얻는다. 표 5를 참조.
| 정확성 | 온전성 | 적시성 | |
| 첫번째 |
 |
 |
 |
| 두번째 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
에지노드 Ai의 
차 직접 신임요소
2) 과거 신임치 처리
최신신임치의 영향이 과거 신임치 보다 크기 때문에, 각기 다른 시간의 과거 신임치의 가중인자는 시간적요소를 고려해야 하고, 즉 시간이 오래된 신임치일 수록 차지하는 비중이 작아진다. 슬라이딩 저장창구중의 
번째 창살의 가중치:
그중, 
는 감쇠 계수이고, 감쇠 계수는 0.3이며, 슬라이딩 저장창구가 미만일 경우, 
는 실제 과거 직접신임치의 개수를 취하고,
에지에이전트는 슬라이딩 저장창구중의 과거 직접신임치 및 그 가중치에 근거하여, 
번째 신임치 갱신시 에지노드 Ai의 가중평균 과거 신임치 
를 산출한다.
3) 피드백 평가처리
피드백 평가가 -1인 에지노드에 대해, 안전관리자는 이를 가입대기중 에지노드로 바꾼 후, 에지에이전트는 초기 신임치 계산단계를 반복하여, 가입대기중 에지노드의 초기 신임치를 평가하며,
에지에이전트는 피드백 평가에 근거하여, 
번째 신임갱신시 에지노드 Ai의 장려와 징벌 인자를 산출하고, 에지에이전트는 
번째 증거수집의 호평 총 횟수 
와 정확한 계산결과의 최저요구 개수와의 차 
에 근거하여, 
번째 증거수집에 대응하는 장려인자 
와 징벌인자 
를 산출하는데, 그중 
이며,
에지에이전트는 
번째 신임갱신시의 장려와 징벌인자에 근거하여, 최종 장려 또는 징벌인자 
를 산출하며,
현장설비가 좋다는 피드백은 에드노드Ai의 신임치를 증가시키고, 나쁘다는 피드백은 에드노드Ai의 신임치를 빨리 저하시키며, 현장설비로 부터 안전사고가 피드백될 경우, 
는 징벌인자로 나타나, 
이며, 안전사고 피드백이 없을 경우, 
은 장려를 나타내고, 
은 징벌을 나타내고, 
은 장려도 징벌도 나타내지 않는다.
3. 신임갱신
에지에이전트가 직접신임치, 과거신임치 및 피드백평가에 근거하여 에지노드에 대한 신임치를 갱신할 때, 에지노드는 심사대기상태에 처하고, 매번 신임갱신 시간간격은 
이다.
1) 직접 신임치 계산
에지에이전트는 초기신임 평가시 직접신임치의 계산단계를 반복하고, 계산식(4)를 이용하여 
번째 신임평가시 평판결과가 "미덥다"와 "불확정"인 심사대기중 에지노드 Ai의 직접신임치 
를 산출하며, 평판결과가 "못미덥다"인 심사대기중 에지노드에 대하여, 에지에이전트는 이를 직접 블랙네임에 넣는다.
2) 직접 신임치 수정
에지에이전트는 최종신임치를 계산하기 전에 가중평균한 과거직접신임치를 이용하여, 직접신임치에 대한 수정을 해야 하며, 에지에이전트는 에지노드 Ai의 
와 
를 가중 총화한 후, 
번째 신임갱신시 에지노드 Ai수정후의 직접신임치 
를 얻게 되는데,
그중, 
는 현재신임과 과거신임이 처지하는 비중을 평가하는데 사용되고, 
의 정의:
그중, 0< 
< 
<1,
,
으로 규정하고, 
을 좀 작게 하여, 에지노드가 자신의 신임을 빨리 누적하는 것을 방지하고, 
를 좀 크게 하여, 에지노드 악의적인 행위에 대한 징벌을 나타낸다.
3) 최종신임치 갱신
에지에이전트는 계산식(9)에 근거하여 장려 또는 징벌인자를 산출하고, 심사대기중 에지노드의 최종신임치를 산출하며,
어느 피드백평가가-1일 경우, 
번째 신임갱신시 에지노드 Ai의 최종 신임치는 0이고, 그렇지 않으면 
번째 신임갱신시 에지노드 Ai의 최종 신임치는 에지노드 Ai 수정후의 직접신임치에 장려 또는 징벌인자를 가산한 것이다.
4) 신임마크 계산
신임갱신후, 에지에이전트는 심사대기중 에지노드의 최종 신임치를 표2 신임 등급표중의 신임역치(신임 임계치)에 비교하고, 그후 평판결과와 최종 신임치에 근거하여, 에지노드Ai의 신임마크를 산출하는데, 그 규칙은 아래와 같다.
(a) 신임치 등급이 "미덥다"인 에지노드에 대해, 에지에이전트는 계산식(13)에 근거하여, 그 신임마크 
를 산출하고, 계산식 (14)에 근거하여, 신임마크의 유효시간 
를 산출하며, 그후 그 신임관련 정보를 표6중의 데이터 구조에 근거하여 로컬에 저장하며,
신임마크의 유효시간 
의 계산식은:
그중, 
은 
번째 신임갱신에 수요되는 증거수집 횟수이고, l는 매번 증거수집의 데이터량이며, 
는 에지노드Ai의 평균계산효율 
이고, 
는 현장설비가 데이터를 발송하는 시간간격이고, 
는 신임갱신의 시간간격이고, 유효시간의 단의는 초이며, 에지노드의 신임마크가 기간이 지나면, 에지에이전트는 이 에지노드를 블랙네임에 넣는다.
| 시간 | 노드신분마크 | 정확성소속정도평균치 | 온정성소속정도평균치 | 적시성소속정도평균치 | 수정후 직접신임치 |
장려와 징벌 |
최종 신임치 |
신임 마크 |
유효 시간 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
표 6 에지노드 Ai의 신임치 관련 데이터
(b) 신임등급이 "불확정"인 에지노드에 대해, 그 신임마크는 변하지 않고, 에지에이전트는 그 신임마크를 검사하여, 그 신임마크의 연속 같기 횟수가 3차 미만일 경우, 에지에이전트는 이 에지노드의 운전을 허락하고, 그렇지 않을 경우, 에지에이전트는 그를 블랙네임에 넣고, 따라서, 에지노드는 격리상태에 처하게 되며,
(c) 신임등급이 "못미덥다"인 에지노드에 대해, 에지에이전트는 이를 직접 블랙네임에 넣고, 따라서, 에지노드는 격리상태에 처하게 되며, 에지에이전트는 블랙네임중의 에지노드의 신분정보 및 그 신임마크0을 널리 산포함과 동시에, 안전관리자에게 통보하여 바꾸도록하며, 안전관리자는 격리된 에지노드를 가입대기중 에지노드로 바꾼후 에지에이전트는 초기 신임치 계산단계를 반복하여 가입대기중 에지노드의 초기 신임치를 평가한다.
에지에이전트는 신임마크를 현장설비에게 발송하고, 현장설비는 에지노드의 신임마크에 근거하여 데이터 발송 여부를 결정하며, 신임마크가 정수인 에지노드에 데이터를 발송하고, 신임마크가 0인 에지노드에는 데이터를 발송하지 않으며,
1.2 실예
네트워크가 운전되기 전, 본 기술수단의 설정 파라미터는 표 7과 같다.
| 매번 증거수집의 데이터량l | 10 |
현장설비가 데이터를 발송하는 시간간격 |
1 |
에지노드Ai의 평균계산시간 |
0.01 |
슬라이딩 저장창구의 창살수 |
10 |
신임갱신의 시간간격 |
10 |
표 7 파라미터 값
도면1에 있어서, 산업 네트워크중 3개의 가입대기중 에지노드 A1, A2, A3은 각기 에지에이전트에게 자신의 신분정보를 발송하여 등록한다. 안전관리자는 3개의 에지노드가 허용하는 오류율을 각기 10%, 15%, 20%로 설정하고, 에지노드 A1, A2, A3의 신임역치는 표 8과 같다.
| 노드 | 오류율 | 신임설명 | 신임치범위 |
| A1 | 10% | 못미덥다 | [0,0.70) |
| 불확정 | [0.70,0.90) | ||
| 미덥다 | [0.90,1] | ||
| A2 | 15% | 못미덥다 | [0,0.61) |
| 불확정 | [0.61,0.81) | ||
| 미덥다 | [0.81,1] | ||
| A3 | 20% | 못미덥다 | [0,0.51) |
| 불확정 | [0.51, 0.71) | ||
| 미덥다 | [0.71,1] |
표 8 에지노드 A1, A2, A3의 신임역치표
네트워크가 운전되기 전, 
일경우. 에지에이전트는 각기 에지노드 A1, A2, A3에게 데이터량이 10인 미계산 데이터를 3번 발송한다. 에지에이전트가 증거를 처리한 후, 에지노드 A1, A2, A3에 대한 평판결과는 표9와 같다. 에지노드 A1, A2, A3의 초기신임치, 신임마크 및 그 유효시간은 표10과 같다.
| A1 | A2 | A3 | |||||||
| 정확성 소속정도  |
온전성속정도 |
적시성 소속정도  |
정확성 소속정도  |
온전성소속정도 |
적시성 소속정도  |
정확성 소속정도  |
온전성 소속정도  |
적시성 소속정도  |
|
| 첫번째 | 1 | 1 | 0.91 | 0.90 | 1 | 0.86 | 0.38 | 0.52 | 0.67 |
| 두번째 | 0.90 | 1 | 0.91 | 0.71 | 0.90 | 0.63 | 0.38 | 0.52 | 0.55 |
| 세번째 | 1 | 1 | 0.86 | 0.52 | 1 | 0.63 | 0.28 | 0.71 | 0.50 |
평판행렬 |
 |
 |
 |
||||||
가중치 |
0.77 | 0.01 | 0.22 | 0.66 | 0.03 | 0.31 | 0.52 | 0.20 | 0.28 |
평판결과 |
{0,0.07,0.92} | {0.21,0.42,0.35} | {0.61,0.31,0.06} | ||||||
| 미덥다 | 불확정 | 못미덥다 | |||||||
표 9 에지노드 A1, A2, A3의 3번 증거처리 및 평판결과
노드신분마크 |
정확성 소속정도평균치  |
온전성 소속정도평균치  |
적시성 소속정도평균치  |
초기신임치 |
신임마크 |
유효시간 |
 |
0.96 | 1 | 0.91 | 0.94(0.80) | 1 | 55 |
 |
0.71 | 0.96 | 0.63 | 0.75 | 1 | 55 |
 |
- | - | - | - | - | - |
표 10 에지노드 A1, A2, A3의 초기신임 관련정보
주: 에지에이전트는 A1신임을 불확정으로 낮춘다.
A1의 초기신임치가 0.9를 초과하나, 악의 노드의 신임사취를 피면하기 위하여, 에지에전트는 A1의 초기신임치을 0.8로 바꾸고, 신임치마크 
를 현장설비에게 발송하며, A2의 신임등급은 "불확정"으로서, 에지에이전트는 그에게 신임마크 
를 분배하고, 신임마크를 현장설비에게 발송하며, A3의 평판결과는 "못미덥다"로서, 뒤이어 에지에이전트는 증거수집, 증거처리 및 초기신임치 평가 단계를 2번 반복하였으나 , 평판결과가 여전히 "못미덥다"였다. 때문에 A3은 악의 또는 고노드로 판단되어, A3의 신분정보를 널리 산포하고, 그 신임마크를 
로하여, 안전관리자에게 통보하여 바꾸도록 한다.
에지에이전트는 바꾼후의 가입대기중 에지노드 A3’의 초기신임치를 평가하였는데, 에지노드 A3’의 초기신임치는 0.65로서, 0.51보다 크고, 신임치 등급은 "불확정"이다. 에지에이전트는 그에게 신임마크 
을 분배하고, 신임마크를 현장설비에게 발송하며, 현장설비는 신임마크를 받은후 에디노드에게 데이터를 발송한다.
네트워크가 10s운전된후. 에지에이전트는 현장설비에 신임갱신을 제기하고, 에지노드 A1, A2, A3’의 증거수집에 수요되는 횟수는 모두 3번으로서, 매번 수집하는 데이터량은 10개이다. ?R번째 신임갱신 10s후, 두번째 신임갱신을 한다. 신임갱신을 2번 진행한 후, 에지노드 A1, A2, A3’의 매번 신임갱신후, 최종신임치는 표 11과 같다.
시간 |
노드신분마크 |
증거수집횟수 |
직접신임치 |
수정후 직접신임치  |
징벌 또는 장려  |
최종신임치 |
신임마크 |
유효시간 |
 |
 |
3 | 0.93 | 0.85 | -0.04 | 0.81 | 1 | 192 |
 |
3 | 0.90 | 0.79 | 0.06 | 0.85 | 2 | 202 | |
 |
3 | 0.85 | 0.71 | 0 | 0.71 | 2 | 202 | |
 |
 |
5 | 0.84 | 0.84 | 0.01 | 0.85 | 1(0) | - |
 |
5 | 0.70 | 0.73 | 0.09 | 0.82 | 3 | 333 | |
 |
5 | 0.88 | 0.79 | 0.03 | 0.82 | 3 | 333 |
표 11 A1, A2, A3’ 갱신후의 최종신임 관련 정보
A1의 신임마크가 연속3번 같았기 때문에, 에지에이전트는 A1을 악의 노드로 간주하여, A1의 신분정보를 널리 산포하고, 그 신임마크를 0으로 하여, 안전관리자에게 통보하여 바꾸도록 한다. 안전괄리자가 A1을 A1’로 바꾼후, 에지에이전트는 그 초기신임치를 평가하고, A1’의 초기신임치를 평가한 후, A2, A3’의 최종신임치를 갱신하는데, 4번째로 갱신될때의 평가결과는 표 12와 같다.
시간 |
노드신분마크 |
증거수집횟수 |
직접신임치 |
수정후 직접신임치  |
징벌 또는 장려  |
최종신임치 |
신임마크 |
유효시간 |
 |
 |
3 | 0.96 | - | - | 0.96 | 1 | 55 |
 |
6 | 0.83 | 0.78 | 0.06 | 0.84 | 4 | 404 | |
 |
6 | 0.81 | 0.83 | -0.04 | 0.79 | 4 | 404 | |
 |
 |
3 | 0.99 | 0.97 | -0.04 | 0.93 | 2 | 202 |
 |
- | - | - | -1 | 0 | 0 | - | |
 |
7 | 0.91 | 0.84 | 0.11 | 0.95 | 5 | 474 |
표 12 A1, A2, A3’갱신훌의 최종신임 관련 정보
주: A2의 계산결과는 산업생산에 안전사고를 빚어내었다.
네번째 신임갱신기간 현장설비가 A2에 대한 평가가 -1였기 때문에, 에지에이전트는 A2를 악의노드로 간주하고, A2의 신분정보를 널리 산포하고, 그 신임마크를 0으로 하여, 안전관리자에게 총보하여 바꾸도록 한다. 안전괄리자에게 통보하여 바꾸도록 한다. 안전관리자가 A2을 A2’로 바꾼후, 에지에이전트는 그 초기신임치를 평가하고, A2’의 초기신임치를 평가한 후, A1’, A3’의 최종신임치를 갱신하는데, 5번째 신임갱신결과는 표 13과 같다.
시간 |
노드 신분마크  |
증거 수집횟수  |
직접신임치 |
수정후 직접신임치  |
징벌 또는 장려  |
최종신임치 |
신임마크 |
유효시간 |
 |
 |
3 | 0.91 | - | - | 0.91 | 1 | 55 |
 |
3 | 0.96 | 0.96 | 0 | 0.96 | 2 | 302 | |
 |
8 | 0.87 | 0.85 | 0.06 | 0.91 | 6 | 545 |
표 13 5번째 신임갱신후 에지노드A1’, A2’, A3’의 최종신임 관련 정보
신임갱신이 10번째로 진행될 때, 에지에이전트중 슬라이딩 창구에 저장된 A1’의 과거 직접신임치는 표 14와 같다. 5번째 신임갱신후, A1’의 직접신임치는 갱샌되지 않았다.
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 0.96 | 0.99 | 0.96 |
표 14 에지노드A1’의 슬라이딩 저장창구
이때, 에지에이전트중 슬라이딩 창구에 저장된 A2’의 과거 직접신임치는 표15와 같다. 1번째로부터 5번째의 창살에 대응하는 가중치는 각기 0.30, 0.40, 0.54, 0.74, 1.00이고, 가중치의 합은 2.98이다. 에지에이전트가 과거직접신임치의 가중평균치를 구한결과 
0.88이다.
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 0.91 | 0.87 | 0.83 | 0.89 | 0.93 |
표 15 에지노드 A2’의 슬라이딩 저장창구
이때, 에지에이전트중 슬라이딩 창구에 저장된 A3’의 과거 직접신임치는 표16과 같다. 매개 창구에 대응하는 가중치는 각기 0.06, 0.09, 0.12, 0.16, 0.22, 0.30, 0.40, 0.54, 0.74, 1.00이고, 가중치의 합은 3.63이다. 에지에이전트가 과거직접신임치의 가중평균치를 구한결과 
0.87이다.
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 0.65 | 0.85 | 0.88 | 0.81 | 0.91 | 0.87 | 0.83 | 0.89 | 0.93 | 0.85 |
표 16 에지노드 A3’의 슬라이딩 저장창구
10번째 신임갱신 결과는 표17과 같다.
시간 |
에지 신분 마크  |
증거 수집횟수  |
직접신임치 |
수정후 직접신임치  |
징벌 또는 장려  |
최종신임치 |
신임마크 |
유효시간 |
 |
 |
8 | 0.91 | 0.88 | 0.06 | 0.94 | 6 | 545 |
 |
- | - | - | - | 0.96 | - | 0 | |
 |
9 | 0.84 | 0.85 | -0.01 | 0.84 | 11 | 655 |
표 17 에지노드A1’, A2’, A3’의 최종신임 관련 정보
5번째 신임갱신후, 에지노드 A1’의 신임마크는 유효기간이 이미 지났지만, 그 신임치는 여전히 갱신되지 않아, 에지에이전트는 A1’를 악의노드 또는 고장노드로 간주하여, 그를 블랙네임에 넣고, 그 신분정보를 널리 산포하고, 신임마크를 0으로 하여, 안전관리자에게 통보하여 바꾸도록 한다.
상술한 바를 종합하여 볼때, 아래 4가지 상황하에서 에지노드는 악의 또는 고장노드로 간주된다.
(1) 에지노드의 평판결과가 "못미덥다"일 경우,
(2) 에지노드의 연속 3번 신임마크가 같을 경우,
(3) 현장설비가 안전사고를 피드백할 경우,
(4) 에지노드의 신임마크가 기간이 지났을 경우,
마지막으로 설명하고 싶은 것이라면, 상기 실시예들은 본 발명의 기술수단을 설명하기 위한 것이지, 제한하려는 것은 아니다. 앞에서 최량의 실시형태를 예로하여 본 발명에 대해 상세하게 설명하였지만 본 발명의 기술자라면 본 발명 기술수단에 대한 수정 또는 등가 치환이 본 기술수단의 취지와 범위를 벗어나지 않는 한, 모두 본 발명의 특허청구의 범위에 속한다는 것을 이해해야 한다.
Claims (1)
- 가입대기중의 에지노드는 신분정보를 에지에이전트에게 발송하여 등록하고, 안전관리자는 각 에지노드가 산업생산 환경중에서 계산오류의 발생을 허용하는 오류율
을 설정하며, 에지에이전트는
으로 증거가 몇번째로 수집된 증거
인가를 마킹하고,
로 신임관련 정보가 몇번째로 계산된 신임치
인가를 마킹하며, 초기 신임치 평가시
, 신임치 갱신시
이며,
은 에지에이전트가
번째 신임치 계산시 증거를 수집해야 할 총 횟수를 나타내고,
는 에지에이전트가
번째 신임치를 계산하는 시간을 나타내며, 에지에이전트는 에지노드의 신분을 검증한 후, 에지노드의 초기 신임치 평가를 시작하고,
일 경우 에지에이전트가 에지노드의 초기 신임치 평가를 시작하고, 에지에이전트가 계산대기중 데이터 집합
을 무작위로 생성하고, 인접하는 데이터를 두개 두개씩 계산한 결과 집합
을 생성하여, 참조집합으로 하며, 본 방안에서는 초기 신임치 평가에 수요되는 증거수집 횟수
을 3으로 하고,
에지에이전트는 계산대기중 집합을 에지노드에게 발송하고, 에지노드는 계산된 계산결과 집합및 계산결과의 해시치 집합
을 에지에이전트에게 발송하며,
에지에이전트는 에지노드의 계산결과 집합에 근거하여 그에 대응하는 해시치
를 계산하며,
에지에이전트는 그가번째로 계산대기중의 집합을 발송한 시간
, 계산완료시간
, 에지노드 Ai 계산결과를 접수한 시간
를 기록하는 (i는 노드 개수
。) 증거수집 단계S11 ,
에지에이전트는 수집된 데이터에 대해
(1) 정확성은 정확한 계산결과 개수가 전체 데이터 개수중에 차지하는 비중으로서,번째 증거수집의 정확성 계산식:
(1)
그중,는
번째 증거수집의 에지에이전트 계산결과 집합
과 에지노드 Ai계산결과 집합
중의 같은 개수임을 나타내고,
는
번째로 수집한 증거를 나타내고,
는
번째 신임계산을 나타내고, l는 매번 증거수집의 데이터량이며,
(2) 온전성은 온전한 데이터가 총 데이터수에 차지하는 비중으로서,번째 증거수집의 온전성 계산식:
(2)
그중,는
번째 증거수집의 에지에이전트 계산결과의 해시치 집합
과 에지노드Ai 계산결과 해시치 집합
중의 같은 개수임을 나타내고,
는
번째로 수집한 증거를 나타내고,
는
번째 신임계산을 나타내고, l는 매번 증거수집의 데이터량이며,
(3) 적시성은 에지노드 Ai와 에지에이전트의 계산효율차로서,번째 중거수집의 적시성 계산식:
(3)
그중,는
번째 증거수집시, 에지노드의 계산효율이고,
는
번째 증거수집시, 에지에이전트의 계산효율이고,
는
번째 신임계산을 나타내며,
에지에전트가 초기 신임치를 평가할 때, 에지에이전트는 계산대기중 집합의 발송시간, 계산대기중 집합의 계산완료시간
, 에지노드 Ai 의 계산결과 접수시간
에 근거하여,
차 에지노드의 계산효율
과 에지에이전트의 계산효율
을 산출하고, 계산식(3)에 대입하여,
개 에지노드Ai의 적시성을 얻으며,
에지에전트는 초기 신임치를 평가할 때, 계산식 (1), (2), (3)을 이용하여, 3번 수집한 증거를 처리하여, 가입대기중 에지노드Ai의 정확성, 온전성 및 적시성의 값을 각기 3개씩 얻는 증거처리 단계 S12 , 및
1) 초기 신임치 계산
직접신임치는 에지노드가 청구임무를 완성하는 능력의 계량화 값으로서, 이는 에지에이전트와 에지노드간의 인터랙티브 과거기록에 기반하는 것이며, 에지에이전트가 에지노드의 초기 신임치를 계산할 때, 에지노드는 운전대기상태에 처하며, 에지에이전트는 운전대기상태에 처한 에지노드의 직접신임요소에 대해 퍼지평가를 진행하는데, 직접신임치 계산은
(a) 요소확인 집합, 평가 집합
, 그중,
은 "못미덥다",
는 "불확정",
은 "미덥다" 이고,
、
、
에 대응하는 소속정도의 크기는
일 경우, "못미덥다"으로,
일 경우, "불확정"으로,
일 경우, "미덥다"으로 규정하며,
는 "못미덥다"과 "미덥다"의 역치이고, 에지에이전트의 계산 정확성, 온전성 및 적시성의 소속정도 계산식은
①번째 증거수집의 정확성의 소속정도 계산식:
②번째 증거수집의 온전성의 소속정도 계산식:
③번째 증거수집의 적시성의 소속정도 계산식:
그중,
γ=에이전트 CPU 메인 주파수/에지노드 CPU 메인 주파수
(b)번째 신임계산시의 정확성, 온전성 및 적시성에 대응하는 소속정도는
의 비중에 속하고, 각기
,
,
이며, 예를 들어
,
은
개 정확성 소속정도중 "못미덥다"소속정도 범위내의 개수이며, 에지에이전트는 평판행렬
를 얻으며,
(c)엔트로피법을 이용하여 정확성, 온전성 및 적시성에 대응하는 가중치를 계산하는데, 그 계산 단계는
①정확성, 온전성 및 적시성에 대응하는차 소속정도
는 행렬
를 구성하고,
②정확성, 온전성 및 적시성에 대응하는 정보 엔트로피:
그중,,
③정확성, 온전성 및 적시성에 대응하는 가중치:, 어느 요소의 이산정도가 너무 작아 가중치가 0인 경우를 피면하기 위하여, 정확성, 온전성 및 적시성에 대응하는 가중치 범위를 각기
、
、
로 하고,
를 만족하도록 하며, 엔트로피법에 의해 얻어지는 가중치가 규정된 범위에 들어 있지 않을 경우, 대응하는 범위의 최대치 또는 최소치를 취하고, 실제 가중치는
,
이며,
(d)판별결과의 계산은 아래 3가지 상황이 존재하고,
①가 최대치일 경우, 에지노드 Ai는 "못미덥다"이고, 에지에이전트는 정확성, 온전성 및 적시성의 평균 소속정도를 계산하지 않고,
②가 최대치일 경우, 에지노드 Ai는 "불확정"이고, 에지에이전트가 계산한 정확성, 온전성 및 적시성에 대응하는
구간내의 소속정도 평균치는
이고, 그중 분모는 각 요소의 소속정도가
구간내의 개수이고, 분자는 각 요소의 소속정도가
구간내의 소속정도의 합이며,
③가 최대치일 경우, 에지노드 Ai는 "미덥다"이고, 에지에이전트가 계산한 정확성, 온전성 및 적시성에 대응하는
구간내의 소속정도 평균치는
이고, 그중 분모는 각 요소의 소속정도가
구간내의 개수이고, 분자는 각 요소의 소속정도가
구간내의 소속정도의 합이며,
(e) 에지에이전트는 정확성, 온전성 및 적시성의 평균 소속정도 및 그 가중치에 근거하여, 에지노드 Ai의 직접 신임치를 게산하는데, 계산식은
(4)
운전대기중 에지노드는 과거 신임치와 피드백 평가가 없기 때문에, 이때의 초기 직접 신임치는 최종 신임치로 되고, 에지노드 Ai의 운전전 최종신임치는이며,
2) 신임마크의 계산
에지노드의 신임은 3급으로 나뉘는데, 각기 "못미덥다", "불확정", "미덥다" 이고,
"못미덥다"의 역치는, "미덥다"의 역치는
,
를 만족하고,
,
, 그중
은 산업생산환경이 에지노드Ai의 가끔 실수로 인한 계산오류를 허용하는 오류율이고,
,
、
가 크면 클수록 시스템이 계산오류에 대해 민감함을 나타내며, 안전관리자는 산업생산환경이 허용하는 에지노드의 오류율을 설정하고, 에지에이전트는 오류율에 근거하여 대응하는
、
을 산출하며,
에지에이전트는 판별결과에 근거하여 운전대기중 에지노드Ai의 신임마크를 산출하는데, 그 규칙은:
(a) 신임치 등급이 "미덥다"인 에지노드에 대해, 악의적인 노드가 신임을 사취하는 것을 피면하기 위하여, 에지에이전트는 "미덥다"인 에지노드의 신임치를로 바꾸고, 즉 "미덥다"인 에지노드를 "불확정" 에지노드로 낮추며,
(b) 신임치 등급이 "불확정"인 에지노드에 대해, 에지에이전트는 그에게 초기 신임치의 신임마크을 분배하고, 계산식(5)에 근거하여 초기 신임마크의 유효시간
을 산출하고, 초기 신임 관련정보를 로컬에 저장하며,
초기 신임치 신임마크의 유효시간계산식:
(5)
그중, i는 온라인 에지노드의 개수이고,는 초기 신임평가시 증거수집 횟수이며,
는 애지노드Ai의 평균계산효율로서,
, l는 매번 증거수집의 데이터량이며,
는 신임갱신의 시간간격이고, 유효시간의 단위는 초이며, 에지노드의 신임마크가 기간이 지나면, 에지에이전트는 이 에지노드를 블랙네임에 넣으며,
(c) 신임치 등급이 "못미덥다", 즉가 최대인 에지노드에 대해, 평가오류를 피면하기 위하여, 에지에이전트는 상기 증거수집, 증거처리 및 신임평가 단계를 반복하여, 초기신임치 평가를 2번 진행하고, 2번이 모두 "못미덥다"일 경우에는 안전관리자에게 통보하여 바꾸도록 하고, 바꾼후의 가입대기중 에지노드의 초기 신임치를 산출하며,
에지노드Ai의 초기 신임 관련 데이터에는 초기 신임치 평가 시작시간, 노드 신분마크
, 정확성 소속정도 평균치
, 온전성 소속정도 평균치
, 적시성 소속정도 평균치
, 초기 신임치
, 신임마크
및 유효시간
가 포함되며,
에지에이전트는 신임마크를 현장설비에게 발송하고, 현장설비는 운전대기중 에지노드의 신임마크를 검사한 후, 신임마크가 0보다 큰 에지노드에게 데이터를 발송하고, 그후 에지노드는 운전상태로 처하게 되는 초기 신임평가 단계 S13 를
포함하는 네트워크가 운전되기전의 S1 단계 , 및
네트워크 운전시간 후, 에지에이전트는 현장설비에 대해 신임갱신 청구를 제기하고, 에지에이전트는 현장설비에 의해 채집된 데이터, 에지노드의 계산결과 및 그 해시치와 현장설비의 피드백 평가를 수집하고, 에지노드의 응답시간과 과거 직접신임치를 기록하며, 에지에이전트가 신임 갱신을 청구한 후, 에지에이전트의 매번 증거수집은 아래 두가지 상황을 포함:
상황1: 에지노드는 계산결과를 직접 현장설비에게 피드백하고, 현장설비는 에지노드의 계산결과 및 그 해시치를 에지에이전트에게 발송하며,
상황2: 에지노드 초보 계산후, 계산결과 및 그 해시치를 에지에이전트에게 발송하고, 에지에이전트는 증거를 수집함과 동시에, 에지노드의 계산결과, 신임마크 및 그 서명을 산업 클라우드에 업로드하고, 산업 클라우드는 에지노드의 신임마크와 검증서명을 검사한 후, 에지노드의 초보적 계산결과를 더 처리하고, 그후 산업 클라우드는 계산결과 및 서명을 에지에이전트에게 발송하고, 에지에이전트는 검증서명을 거쳐, 계산결과를 현장설비에게 발송하며,
에지노드는 상기 2가지 상황하에서 증거를 수집하고, l개 증거수집을 1차 증거수집으로 하며, 매번 신임갱신은차의 증거수집이 수요되고, 이때 에지노드는 운전상태에 처하며, 에지에이전트는
으로 증거수집 횟수
를 기록하며,
번째 신임갱신시 에지에이전트는
차 증거를 수집한 후, 증거처리와 신임갱신 조작을 진행하고, 매번 신임갱신 시간간격을
로 하고,
번째 신임갱신에 수요되는 증거수집 횟수
의 계산식:
(6)
에지에이전트는번째 신임마크에 근거하여
번째 신임갱신에 수요되는 증거수집횟수
를 산출하고, 신임마크가 작을 경우에는 증거수집 횟수가 적어, 에지에이전트는 에지노드의 신임치를 재빨리 갱신할 수 있으며, 네트워크 운전 초기단계에 증거수집 횟수는 신임횟수가 증가됨에 따라 늘어나고, 신임치를 제때에 갱신하고 신임치의 계산량을 줄이기 위하여, 증거수집 횟수를 한정없이 증가해서는 안되고, 증거수집 횟수
의 최대치를
로 하며,
1) 직접 신임요소 수집
현장설비는 수집한 데이터를 동시에 에지에이전트와 에지노드Ai에게 발송하고, 현장설비는
간격으로 한번씩 데이터 하나를 발송하고, 에지에이전트와 에지노드Ai는 2번째 수집 데이터를 접수한 후, 처리를 시작하며, 에지에이전트가 인접하는 두개의 수집데이터를 처리한 계산결과는
이고, 에지노드Ai가 인접하는 두개의 수집데이터를 처리한 계산결과는
이며,
는 매번 증거수집의 몇번째 증거
이고, 매번 증거수집시, 현장설비는
개 데이터를 발송해야 하고, 현장설비가 발송한 데이터로 구성되는 집합
,
일 경우, 에지에이전트는
번째 신임갱신을 시작하고, 에지에이전트는 증거를 누계하여
번 수집하고,
번째로 수집한 l개 데이터의 증거로는 에지에이전트의 계산결과
, 에지노드Ai의 계산결과
및 그 해시치
가 포함되고, 에지에이전트는 에지노드 Ai의 계산결과 집합
에 근거하여, 그에 대응하는 해시치
를 산출하고, 에지에이전트는
번째 증거수집시 현장설비가 첫번째 데이터를 발송하는 시간
, 에지에이전트가 l번째 결과의 계산을 완성하는 시간
, 에지노드Ai가 l번째 결과의 계산을 완성하는 시간
을 기록하며,
2) 과거 직접신임치 수집
신임은 시간의 흐름에 따라 동적으로 변화하기 때문에, 악의적인 행위를 피면하기 위하여, 에지에이전트는 과거 직접신임치로 직접신임치에 대한 수정을 진행하고, 에지에이전트는 창구를 슬라이딩하여 과거 직접신임치를 저장함으로써, 과거 직접신임치가 새로운 직접신임치에 대한 영향을 줄이며, 에지노드 마다 각기 하나의 슬라이딩 저장창구가 설치되고, 창구가 크면 클 수록 저장과 계산의 비용이 많아지고, 작은 슬라이딩 저장창구는 신임계산량을 제한하여, 신임평가 효율을 높일 수 있으며,
슬라이딩 창구에는개의 창살이 있어, 청살 마다 과거 직접신임치 하나가 보류되고, 즉
번째 신임이 갱신되기전의 직접신임치는 슬라이딩 저장창구중에 저장되며,
번째 창살에 저장된 직접신임치는
이고, 창살마다 모두 직접신임치가 하나씩 있을 때야 만이 창구는 이동하기 시작하고, 한번에 창살 하나씩 이동되며, 신임갱신후 새로운 직접신임치가 창구에 들어오고, 기간이 지난 직접신임치는 창구로 부터 밀려 나오며,
번째 신임이 갱신될 때, 창구내에는
번째로 부터
번째 까지의 신임이 갱신될 때의 직접신임치가 저장되고,
번째 신임이 갱신된 후, 다시
번째 직접신임치를 슬라이딩 저장창구중에 저장하고, 에지노드Ai의 신임마크가 0일 경우, 에지노드는 악의 노드로 간주되어, 에지에이전트는 그 슬라이딩 저장창구를 삭제하며,
3) 피드백 평가 수집
에지에이전트는 운전상태가 갱신된 에지노드의 최종 신임치를 현장설비가 에지노드 계산결과에 대한 피드백 평가를 고여해야 하며, 현장설비가 에지노드에 대한 평가 규칙: 안전 사고가 발생했을 경우에는 신임갱신 여부를 불문하고, 현장설비는 모두로 피드백함과 동시에, 에지에이전트는 피드백 평가에 대응하는 에지노드를 블랙네임에 넣고, 그렇지 않으면 계산결과에 대한 평가를 피드백하게 되는데, 악평은
로, 호평은
로 표시하며,
현장설비는 에지에이전트에게 계산결과에 대한 평가를 피드백하고,번째 심임갱신시 에지에이전트는
번 수집하고, 매번 l개의 피드백 평가를 수집하며, 에지에이전트가
번째로 수집한 피드백 평가는
이며, 그중에는 현장설비가
개 에지노드에 대해 직접 현장설비에 피드백하는 계산결과의 평가와 현장설비가
개 에지노드로부터 산업 클라우드에 발송하여 처리한 후 다시 현장설비에 피드백하는 계산결과의 평가가 포함되며, 타원곡선 대리서명을 이용하여, 에지노드와 산업 클라우드의 통신의 신뢰성을 보증하고, 현장설비가 접수한 계산결가 에지노드유래인가 산업 클라우드 유래인가를 불문하고, 현장설비 피드백 평가 대상은 모두 에지노드로 되는 증거수집 S21단계 ,
1) 직접 신임요소 처리
에지에이전트는번 증거를 수집한 후,
번째 신임갱신시, 매번 증거 수집한 에지노드Ai의 정확성, 온전성, 급시성을 각기 계산하며,
(a) 에지에이전트는 계산식(1)에 근거하여, 에지노드Ai의 정확성을 계산하고,
(b) 에지에이전트는 계산식(2)에 근거하여, 에지노드Ai의 온전성을 계산하고,
(c) 에지에이전트는번째 증거수집시 현장설비가 첫번째 데이터를 발송하는 시간
, 에지에이전트가 l번째 결과의 계산을 완성하는 시간
, 에지노드Ai가 l번째 결과의 계산을 완성하는 시간
에 근거하여, 에지노드의 계산효율
과 에지에이전트의 계산효율
을 산출하고,
을 계산식(3)에 대입하여, 에지노드 Ai의 적시성을 산출하며,
에지에이전트가번째 신임갱신을 진행할 때, 계산식(1), (2), (3)을 이용하여, 수집된 직접신임요소를 처리하고, 심사대기중 에지노드 Ai의 정확성, 온전성 및 적시성 값을 각기
개씩 얻으며,
2) 과거 신임치 처리
각기 다른 시간의 과거 신임치의 가중인자는 시간적요소를 고려해야 하고, 즉 시간이 오래된 신임치일 수록 차지하는 비중이 작아져, 슬라이딩 저장창구중의번째 창살의 가중치:
(7)
그중,는 감쇠 계수이고, 감쇠 계수는 0.3이며, 슬라이딩 저장창구가 미만일 경우,
는 실제 과거 직접신임치의 개수를 취하고,
에지에이전트는 슬라이딩 저장창구중의 과거 직접신임치 및 그 가중치에 근거하여,번째 신임치 갱신시 에지노드 Ai의 가중평균 과거 신임치
를 산출하며,
(8)
3) 피드백 평가처리
피드백 평가가 -1인 에지노드에 대해, 안전관리자는 이를 가입대기중 에지노드로 바꾼 후, 에지에이전트는 초기 신임치 계산단계를 반복하여, 가입대기중 에지노드의 초기 신임치를 평가하며,
에지에이전트는 피드백 평가에 근거하여,번째 신임갱신시 에지노드 Ai의 장려와 징벌 인자를 산출하고, 에지에이전트는
번째 증거수집의 호평 총 횟수
와 정확한 계산결과의 최저요구 개수와의 차
에 근거하여,
번째 증거수집에 대응하는 장려인자
와 징벌인자
를 산출하는데, 그중
이며,
일 경우,
번째 증거수집에 대응하는 장려인자가
이고, 징벌인자가
이며, 그렇지 않으면, 장려인자가
이고, 징벌인자가
이며, 장려정도가 작고 징벌정도가 크면 신임치가 느리게 증가되고 빨리 감소되는 특징을 나타내며,
에지에이전트는번째 신임갱신시의 장려와 징벌인자에 근거하여, 최종 장려 또는 징벌인자
를 산출하며,
(9)
현장설비가 좋다는 피드백은 에드노드Ai의 신임치를 증가시키고, 나쁘다는 피드백은 에드노드Ai의 신임치를 빨리 저하시키며, 현장설비로 부터 안전사고가 피드백될 경우,는 징벌인자로 나타나,
이며, 안전사고 피드백이 없을 경우,
은 장려를 나타내고,
은 징벌을 나타내고,
은 장려도 징벌도 나타내지 않는 증거처리 S22단계, 및
에지에이전트가 직접신임치, 과거신임치 및 피드백평가에 근거하여 에지노드에 대한 신임치를 갱신할 때, 에지노드는 심사대기상태에 처하고, 매번 신임갱신 시간간격은이며,
1) 직접 신임치 계산
에지에이전트는 초기신임 평가시 직접신임치의 계산단계를 반복하고, 계산식(4)를 이용하여번째 신임평가시 평판결과가 "미덥다"와 "불확정"인 심사대기중 에지노드 Ai의 직접신임치
를 산출하며, 평판결과가 "못미덥다"인 심사대기중 에지노드에 대하여, 에지에이전트는 이를 직접 블랙네임에 넣으며,
2) 직접 신임치 수정
에지에이전트는 최종신임치를 계산하기 전에 가중평균한 과거직접신임치를 이용하여, 직접신임치에 대한 수정을 해야 하며, 에지에이전트는 에지노드 Ai의와
를 가중 총화한 후,
번째 신임갱신시 에지노드 Ai수정후의 직접신임치
를 얻게 되는데,
(10)
그중,는 현재신임과 과거신임이 처지하는 비중을 평가하는데 사용되고,
의 정의:
(11)
그중, 0<<
<1,
,
으로 규정하고,
을 좀 작게 하여, 에지노드가 자신의 신임을 빨리 누적하는 것을 방지하고,
를 좀 크게 하여, 에지노드 악의적인 행위에 대한 징벌을 나타내며,
3) 최종신임치 갱신
에지에이전트는 계산식(9)에 근거하여 장려 또는 징벌인자를 산출하고, 심사대기중 에지노드의 최종신임치를 산출하며,
번째 신임갱신시 에지노드 Ai 의 최종신임치
는
(12)
어느 피드백평가가-1일 경우,번째 신임갱신시 에지노드 Ai의 최종 신임치는 0이고, 그렇지 않으면
번째 신임갱신시 에지노드 Ai의 최종 신임치는 에지노드 Ai 수정후의 직접신임치에 장려 또는 징벌인자를 가산한 것이며,
4) 신임마크 계산
신임갱신후, 에지에이전트는 심사대기중 에지노드의 최종 신임치를 표2 신임 등급표중의 신임역치(신임 임계치)에 비교하고, 그후 평판결과와 최종 신임치에 근거하여, 에지노드Ai의 신임마크를 산출하는데, 그 규칙은:
(a) 신임치 등급이 "미덥다"인 에지노드에 대해, 에지에이전트는 계산식(13)에 근거하여, 그 신임마크를 산출하고, 계산식 (14)에 근거하여, 신임마크의 유효시간
를 산출하며, 그후 그 신임관련 정보를 표 6중의 데이터 구조에 근거하여 로컬에 저장하며,
번째 신임갱신시 에지노드 Ai의 신임마크의 구체적인 계산식은:
(13)
신임마크의 유효시간의 계산식은:
14)
그중,은
번째 신임갱신에 수요되는 증거수집 횟수이고, l는 매번 증거수집의 데이터량이며,
는 에지노드Ai의 평균계산효율
이고,
는 현장설비가 데이터를 발송하는 시간간격이고,
는 신임갱신의 시간간격이고, 유효시간의 단의는 초이며, 에지노드의 신임마크가 기간이 지나면, 에지에이전트는 이 에지노드를 블랙네임에 넣으며,
(b) 신임등급이 "불확정"인 에지노드에 대해, 그 신임마크는 변하지 않고, 에지에이전트는 그 신임마크를 검사하여, 그 신임마크의 연속 같기 횟수가 3차 미만일 경우, 에지에이전트는 이 에지노드의 운전을 허락하고, 그렇지 않을 경우, 에지에이전트는 그를 블랙네임에 넣고, 따라서, 에지노드는 격리상태에 처하게 되며,
(c) 신임등급이 "못미덥다"인 에지노드에 대해, 에지에이전트는 이를 직접 블랙네임에 넣고, 따라서, 에지노드는 격리상태에 처하게 되며, 에지에이전트는 블랙네임중의 에지노드의 신분정보 및 그 신임마크0을 널리 산포함과 동시에, 안전관리자에게 통보하여 바꾸도록하며, 안전관리자는 격리된 에지노드를 가입대기중 에지노드로 바꾼후 에지에이전트는 초기 신임치 계산단계를 반복하여 가입대기중 에지노드의 초기 신임치를 평가하며,
에지노드 Ai의 신임관련 데이터에는번째 신임갱신 시작시간
, 노드 신분마크
, 정확성 소속정도 평균치
, 온전성 소속정도 평균치
, 적시성 소속정도 평균치
, 수정후의 직접신임치
, 장려 또는 징벌인자
, 최종신임치
, 신임마크
및 유효시간
이 포함되며,
에지에이전트는 신임마크를 현장설비에게 발송하고, 현장설비는 에지노드의 신임마크에 근거하여 데이터 발송 여부를 결정하며, 신임마크가 정수인 에지노드에 데?延拷? 발송하고, 신임마크가 0인 에지노드에는 데이터를 발송하지 않으며,
시간이 지난후, 에지에이전트는 증거수집, 증거처리 및 신임갱신 단계를 반복하여 집행하고, 이를 순환시키는 신임갱신 S23단계 를 포함하는 네트워크가 운전된 후의 S2단계
를 포함하는 것을 특징으로 하는 신임평가에 기반하는 에지노드 계산결과의 신뢰성 판별방법.
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010469593.1A CN111641637B (zh) | 2020-05-28 | 2020-05-28 | 一种基于信任评估的边缘节点计算结果可信判别方法 |
| CN202010469593.1 | 2020-05-28 | ||
| PCT/CN2020/102198 WO2021237898A1 (zh) | 2020-05-28 | 2020-07-15 | 一种基于信任评估的边缘节点计算结果可信判别方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20220016862A true KR20220016862A (ko) | 2022-02-10 |
| KR102593836B1 KR102593836B1 (ko) | 2023-10-25 |
Family
ID=72332205
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020217040188A KR102593836B1 (ko) | 2020-05-28 | 2020-07-15 | 신임평가에 기반하는 에지노드 계산결과의 신뢰성 판별방법 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US11956372B2 (ko) |
| KR (1) | KR102593836B1 (ko) |
| CN (1) | CN111641637B (ko) |
| WO (1) | WO2021237898A1 (ko) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20220207017A1 (en) * | 2020-12-31 | 2022-06-30 | EMC IP Holding Company LLC | Method, device, and computer program for storing index values of monitored objects |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112631777B (zh) * | 2020-12-26 | 2023-12-15 | 扬州大学 | 基于区块链和边缘计算的搜索和资源分配方法 |
| CN114553458A (zh) * | 2021-12-16 | 2022-05-27 | 国网河北省电力有限公司信息通信分公司 | 一种电力物联网环境下的可信群体的构建与动态维护方法 |
| CN116781518B (zh) * | 2023-08-23 | 2023-10-24 | 北京光函数科技有限公司 | 一种联邦多臂老虎机学习方法及系统 |
| CN118432956B (zh) * | 2024-07-05 | 2024-09-10 | 国网浙江省电力有限公司杭州供电公司 | 一种电力终端综合访问控制方法、系统、设备及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20170127339A (ko) * | 2016-05-10 | 2017-11-21 | 한국과학기술원 | IoT 환경에서의 신뢰도 분석 방법 및 시스템 |
| CN109408734A (zh) * | 2018-09-28 | 2019-03-01 | 嘉兴学院 | 一种融合信息熵相似度与动态信任的协同过滤推荐方法 |
| US20190141536A1 (en) * | 2018-12-28 | 2019-05-09 | Alexander Bachmutsky | Multi-domain trust establishment in edge cloud architectures |
| EP3522056A1 (en) * | 2018-02-06 | 2019-08-07 | Nokia Technologies Oy | Distributed computing system for anonymized computation |
Family Cites Families (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7284042B2 (en) * | 2001-08-14 | 2007-10-16 | Endforce, Inc. | Device plug-in system for configuring network device over a public network |
| CN101835158B (zh) * | 2010-04-12 | 2013-10-23 | 北京航空航天大学 | 基于节点行为与d-s证据理论的传感器网络信任评估方法 |
| CN102333307B (zh) * | 2011-09-28 | 2013-01-09 | 北京航空航天大学 | 一种基于主观信念的无线传感器网络信任评估方法 |
| US20130097056A1 (en) * | 2011-10-13 | 2013-04-18 | Xerox Corporation | Methods and systems for recommending services based on an electronic social media trust model |
| CN105940421B (zh) * | 2013-08-12 | 2020-09-01 | 菲利普莫里斯生产公司 | 用于生物网络的人群验证的系统和方法 |
| US20170048308A1 (en) * | 2015-08-13 | 2017-02-16 | Saad Bin Qaisar | System and Apparatus for Network Conscious Edge to Cloud Sensing, Analytics, Actuation and Virtualization |
| US10904082B1 (en) * | 2015-09-09 | 2021-01-26 | Amazon Technologies, Inc. | Velocity prediction for network devices |
| US10326766B2 (en) * | 2017-07-13 | 2019-06-18 | Dell Products, Lp | Method and apparatus for optimizing mobile edge computing for nomadic computing capabilities as a service |
| JP6499729B2 (ja) * | 2017-07-19 | 2019-04-10 | ファナック株式会社 | アプリケーション販売管理サーバシステム |
| CN109474463B (zh) * | 2018-11-05 | 2022-02-15 | 广东工业大学 | IoT边缘设备信任评估方法、装置、系统及代理服务器 |
| US10798157B2 (en) * | 2018-12-28 | 2020-10-06 | Intel Corporation | Technologies for transparent function as a service arbitration for edge systems |
| CN109918894B (zh) * | 2019-03-01 | 2020-11-27 | 中南大学 | 边缘计算网络视频处理中基于声誉的信任评估方法 |
| CN109951333A (zh) * | 2019-03-19 | 2019-06-28 | 中南大学 | 边缘计算网络视频处理中基于主观逻辑的信任评估装置 |
| CN110399728B (zh) * | 2019-07-09 | 2021-05-28 | 北京邮电大学 | 一种边缘计算节点信任评估方法、装置、设备及存储介质 |
| CN110536303B (zh) * | 2019-08-01 | 2022-12-06 | 华侨大学 | 一种基于边缘移动节点的传感云信任评估方法和系统 |
| US11785482B1 (en) * | 2019-11-26 | 2023-10-10 | ZaiNar, Inc. | Method for identifying and diagnosing failures in pairwise time synchronization and frequency calibration in a mesh network |
| US11888858B2 (en) * | 2020-04-17 | 2024-01-30 | Intel Corporation | Calculus for trust in edge computing and named function networks |
| WO2022108427A1 (ko) * | 2020-11-20 | 2022-05-27 | 한국과학기술원 | 5g 기반 iot 환경을 위한 지능형 트러스트 인에이블러 시스템 |
| US11722472B2 (en) * | 2020-12-31 | 2023-08-08 | EMC IP Holding Company LLC | Method for protecting edge device trust score |
| US11640329B2 (en) * | 2021-04-01 | 2023-05-02 | Bmc Software, Inc. | Using an event graph schema for root cause identification and event classification in system monitoring |
-
2020
- 2020-05-28 CN CN202010469593.1A patent/CN111641637B/zh active Active
- 2020-07-15 US US17/418,250 patent/US11956372B2/en active Active
- 2020-07-15 KR KR1020217040188A patent/KR102593836B1/ko active IP Right Grant
- 2020-07-15 WO PCT/CN2020/102198 patent/WO2021237898A1/zh active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20170127339A (ko) * | 2016-05-10 | 2017-11-21 | 한국과학기술원 | IoT 환경에서의 신뢰도 분석 방법 및 시스템 |
| EP3522056A1 (en) * | 2018-02-06 | 2019-08-07 | Nokia Technologies Oy | Distributed computing system for anonymized computation |
| CN109408734A (zh) * | 2018-09-28 | 2019-03-01 | 嘉兴学院 | 一种融合信息熵相似度与动态信任的协同过滤推荐方法 |
| US20190141536A1 (en) * | 2018-12-28 | 2019-05-09 | Alexander Bachmutsky | Multi-domain trust establishment in edge cloud architectures |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20220207017A1 (en) * | 2020-12-31 | 2022-06-30 | EMC IP Holding Company LLC | Method, device, and computer program for storing index values of monitored objects |
| US11586610B2 (en) * | 2020-12-31 | 2023-02-21 | EMC IP Holding Company LLC | Method, device, and computer program for storing index values of monitored objects |
Also Published As
| Publication number | Publication date |
|---|---|
| KR102593836B1 (ko) | 2023-10-25 |
| CN111641637A (zh) | 2020-09-08 |
| WO2021237898A1 (zh) | 2021-12-02 |
| US20220321355A1 (en) | 2022-10-06 |
| US11956372B2 (en) | 2024-04-09 |
| CN111641637B (zh) | 2021-05-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR20220016862A (ko) | 신임평가에 기반하는 에지노드 계산결과의 신뢰성 판별방법 | |
| Dedeoglu et al. | A trust architecture for blockchain in IoT | |
| WO2009077193A2 (en) | Systems and methods for detecting click fraud | |
| CN111127005A (zh) | 区块链的交易背书方法、电子设备和存储介质 | |
| US11127082B1 (en) | Virtual assistant for recommendations on whether to arbitrate claims | |
| CN112929845A (zh) | 一种基于区块链的车联网节点信任评估方法及系统 | |
| CN101466098A (zh) | 网络信任度评估方法、装置和通信系统 | |
| CN101692676B (zh) | 一种开放环境下的混合信任管理系统及其信任评估方法 | |
| CN111046037A (zh) | 区块链的交易处理方法、电子设备和存储介质 | |
| Islam et al. | A light-weight blockchain architecture for v2v knowledge sharing at vehicular edges | |
| CN103973679B (zh) | 一种基于安全等级的传感网安全测评系统 | |
| CN114301935A (zh) | 一种基于声誉的物联网边云协同联邦学习节点选择方法 | |
| Wang et al. | Interaction trust evaluation in decentralized environments | |
| Deno et al. | Probabilistic trust management in pervasive computing | |
| CN114553458A (zh) | 一种电力物联网环境下的可信群体的构建与动态维护方法 | |
| CN105049354A (zh) | 一种基于ospf的可信路由方法 | |
| WO2012174829A1 (zh) | 短消息处理方法及装置 | |
| CN117041981A (zh) | 一种基于信任值评估的无线传感网络异常检测方法 | |
| CN110995828A (zh) | 一种网络资源缓存方法、装置及系统 | |
| CN106411707B (zh) | 社交网络中基于辅助决策的双尺度信任感知方法 | |
| Zhang et al. | Protecting sensitive attributes in attribute based access control | |
| Samian et al. | Trust-based scheme for cheating and collusion detection in wireless multihop networks | |
| CN107342975B (zh) | 不可信云环境下基于域划分的信任计算方法 | |
| CN112543420B (zh) | 任务处理方法、装置及服务器 | |
| Wang et al. | A P2P trust model based on multi-dimensional trust evaluation |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E701 | Decision to grant or registration of patent right |