IoT边缘设备信任评估方法、装置、系统及代理服务器制造方法及图纸

本发明专利技术公开了一种IoT边缘设备信任评估方法，采用时间窗口方法根据设备在过去时间周期内的信任值得到当前周期内的预测信任值，由于信任具有时间相关性，预测信任值在一定程度上划定了当前信任值的可能范围，将收到的实际信任值与预测信任值的差值与误差阈值进行比较，判断交互的信任值是否可信，若不可信，通过实行惩罚制度对信任值进行修正，修正后再进行反馈信任的聚合计算，可以得到一个更为可靠的整体信任值，避免了虚假反馈、恶意攻击和串通作弊等恶意行为造成的恶意评价，提高整体信任的可靠性及系统的安全性。本发明专利技术还公开了一种IoT边缘设备信任评估装置、一种边缘代理服务器及一种IoT边缘设备信任评估系统，具有上述有益效果。

IoT Edge Device Trust Assessment Method, Device, System and Proxy Server

The invention discloses an IoT edge device trust evaluation method, which uses the time window method to obtain the predicted trust value in the current cycle according to the trust of the device in the past time cycle. Because the trust has time correlation, the predicted trust value defines the possible range of the current trust value to a certain extent, and the difference and error between the actual trust value received and the predicted trust value will be determined. Thresholds are compared to judge whether the trust value of interaction is credible or not. If it is not credible, we can get a more reliable overall trust value by correcting the trust value through penalty system and aggregating calculation of feedback trust after correcting. It avoids malicious evaluation caused by malicious acts such as false feedback, malicious attack and collusion cheating, and improves the reliability of the whole trust. Security of the system. The invention also discloses an IoT edge device trust evaluation device, an edge proxy server and an IoT edge device trust evaluation system, which have the above beneficial effects.

【技术实现步骤摘要】
IoT边缘设备信任评估方法、装置、系统及代理服务器
本专利技术涉及物联网领域，特别涉及一种IoT边缘设备信任评估方法、一种IoT边缘设备信任评估装置、一种边缘代理服务器及一种IoT边缘设备信任评估系统。
技术介绍
物联网与边缘计算的集成是当前研究的热点之一，边缘计算服务可以显著减少需要传输的数据量，减少网络延迟更快地响应服务请求。由于物联网边缘设备之间缺乏信任，妨碍了人们将物联网边缘计算作为外包计算服务。所以需要使用可靠的、轻量级的信任机制保证服务质量协作行为和建立物联网边缘设备之间的可靠信任。目前基于反馈的信任计算机制的物联网边缘计算体系结构如图1所示：主要包括网络层、代理层和设备层。网络层采用传统的云计算平台，代理层用来监视物联网设备的服务行为并对来自物联网设备的反馈进行聚合，降低了在设备层的信任计算开销。设备层主要是在服务协作过程中，将相互评估的信任值提交给代理。而一个设备的整体信任包括设备之间的直接信任、来自其他边缘设备的反馈信任以及来自服务代理的反馈信任。且信任计算完全由代理层和设备层完成，不需要中央网络的参与。对于目前的网络带宽和可靠性，在网络边缘进行信任计算可以获得较短的响应时间，较高的执行效率和较小的网络负载压力。现有的解决物联网边缘设备之间的信任问题主要是通过设备间的直接信任和代理对设备的客观评级进行聚合得到设备的整体信任，以此来建立有效的信任机制。在拥有物联网边缘设备的环境中，如果两个设备之间进行服务协作，其中一个设备向其代理发送合作者的信任值请求。由于物联网中各种安全风险和攻击，物联网边缘设备正遭受着虚假反馈、恶意攻击和串通作弊等各种恶意行为，所以设备间的直接信任以及代理收到来自设备层其他设备的所有反馈可能存在虚假的信任值，从而使得在代理层聚合计算后得到的反馈信任存在一定误差并影响了设备整体信任的计算，整体信任准确率低，影响系统安全性及可靠性。因此，如何在信任机制中的提高边缘设备的评价的可信度，提高物联网边缘设备环境的安全性及可靠性，是本领域技术人员需要解决的技术问题。
技术实现思路
本专利技术的目的是提供一种IoT边缘设备信任评估方法，该方法可以对边缘设备信任值的检测判断，并对来自不可信设备的信任值通过惩罚制度对其信任值进行修正，以此来应对虚假反馈、恶意攻击和串通作弊等恶意行为，从而提高整体信任的准确性和系统的安全可靠性；本专利技术的另一目的是提供一种IoT边缘设备信任评估装置、一种边缘代理服务器及一种IoT边缘设备信任评估系统。为解决上述技术问题，本专利技术提供一种IoT边缘设备信任评估方法，包括：边缘代理服务器接收到对第一设备的信任值请求时，筛选出当前与所述第一设备交互的边缘设备，得到第二设备；向所述第二设备发送第一设备信任值计算指令；根据存储的历史信任值预测所述第二设备对所述第一设备的信任值，得到预测信任值；计算接收到的实际信任值与对应的预测信任值的差值；对所述差值与误差阈值进行大小比较，并根据比较结果将所述直接信任值划分为异常信任值以及正常信任值；通过惩罚机制对所述异常信任值进行修正，得到修正后的信任值；将所述修正后的信任值与所述正常信任值进行聚合，得到反馈信任值；将所述反馈信任值反馈至请求发起方，以便所述请求发起方将所述反馈信任值与自身对所述第一设备评估得到的直接信任值进行融合计算，得到所述第一设备的整体信任值。优选地，根据存储的历史信任值预测所述第二设备对所述第一设备的信任值，包括：筛选出预设时间周期跨度内所述第二设备对所述第一设备的信任值，得到历史信任值；计算所述历史信任值的平均值，将计算得到的平均值作为预测信任值。优选地，所述直接信任值的计算方法包括：获取预设时间内两设备交互过程中对方完成请求任务能力正面评分的总数以及负面评分的总数；其中，所述正面评分以及所述负面评分为交互双方对对方的服务质量评分得到；统计所述正面评分的总数占所述正面评分以及所述负面评分的总数的比例，得到直接信任值。优选地，所述误差阈值的计算方法包括：当表示设备di与dj之间Δt时间内的直接信任值，n为时间周期跨度时，按照阈值计算公式进行误差阈值的计算，得到误差阈值；其中，所述阈值计算公式具体为：优选地，请求发起方将所述反馈信任值与自身对所述第一设备评估得到的直接信任值进行融合计算，包括：获取预先设定的直接信任以及反馈信任对应的权重因子，得到直接权重以及反馈权重；对所述直接信任值与所述直接权重的乘积值以及所述反馈信任值与所述反馈权重的乘积值求和，得到整体信任值。优选地，所述权重因子的确定方法包括：当为在Δt时间内设备di对dj完成请求任务能力负面评分的总数时，根据因子计算公式进行计算，将得到的数据作为直接权重；计算1与所述直接权重的差值，将得到的结果作为反馈权重；其中，所述因子计算公式具体为：优选地，通过惩罚机制对所述异常信任值进行修正，包括：当为在Δt时间内设备di对dj完成请求任务能力负面评分的总数，表示设备di与dj之间Δt时间内的直接信任值时，根据修正公式对异常信任值进行修正，得到修正后的信任值；其中，所述修正公式具体为：其中β为修正因子，本专利技术公开一种IoT边缘设备信任评估装置，包括：边缘设备筛选单元，用于接收到对第一设备的信任值请求时，筛选出当前与所述第一设备交互的边缘设备，得到第二设备；计算指令发送单元，用于向所述第二设备发送第一设备信任值计算指令；信任预测单元，用于根据存储的历史信任值预测所述第二设备对所述第一设备的信任值，得到预测信任值；差值计算单元，用于计算接收到的实际信任值与对应的预测信任值的差值；差值比较单元，用于对所述差值与误差阈值进行大小比较，并根据比较结果将所述直接信任值划分为异常信任值以及正常信任值；异常修正单元，用于通过惩罚机制对所述异常信任值进行修正，得到修正后的信任值；反馈信任聚合单元，用于将所述修正后的信任值与所述正常信任值进行聚合，得到反馈信任值；反馈信任发送单元，用于将所述反馈信任值反馈至请求发起方，以便所述请求发起方将所述反馈信任值与自身对所述第一设备评估得到的直接信任值进行融合计算，得到所述第一设备的整体信任值。本专利技术公开一种边缘代理服务器，包括：存储器，用于存储程序；处理器，用于执行所述程序时实现所述IoT边缘设备信任评估方法的步骤。本专利技术公开一种IoT边缘设备信任评估系统，包括：请求发起方，用于向边缘代理服务器发送对第一设备的信任值请求；根据与自身第一设备的交互情况计算对第一设备的信任值，得到对第一设备的直接信任值；接收到反馈信任值时，将所述反馈信任值与所述直接信任值进行融合计算，得到所述第一设备的整体信任值；边缘代理服务器，用于接收到对第一设备的信任值请求时，筛选出当前与所述第一设备交互的边缘设备，得到第二设备；向所述第二设备发送第一设备信任值计算指令；根据存储的历史信任值预测所述第二设备对所述第一设备的信任值，得到预测信任值；计算接收到的实际信任值与对应的预测信任值的差值；对所述差值与误差阈值进行大小比较，并根据比较结果将所述直接信任值划分为异常信任值以及正常信任值；通过惩罚机制对所述异常信任值进行修正，得到修正后的信任值；将所述修正后的信任值与所述正常信任值进行聚合，得到反馈信任值；将所述反馈信任值反馈至请求发起方；第二设备，用于接收到所述第一本文档来自技高网...

【技术保护点】
1.一种IoT边缘设备信任评估方法，其特征在于，包括：边缘代理服务器接收到对第一设备的信任值请求时，筛选出当前与所述第一设备交互的边缘设备，得到第二设备；向所述第二设备发送第一设备信任值计算指令；根据存储的历史信任值预测所述第二设备对所述第一设备的信任值，得到预测信任值；计算接收到的实际信任值与对应的预测信任值的差值；对所述差值与误差阈值进行大小比较，并根据比较结果将所述直接信任值划分为异常信任值以及正常信任值；通过惩罚机制对所述异常信任值进行修正，得到修正后的信任值；将所述修正后的信任值与所述正常信任值进行聚合，得到反馈信任值；将所述反馈信任值反馈至请求发起方，以便所述请求发起方将所述反馈信任值与自身对所述第一设备评估得到的直接信任值进行融合计算，得到所述第一设备的整体信任值。

【技术特征摘要】
1.一种IoT边缘设备信任评估方法，其特征在于，包括：边缘代理服务器接收到对第一设备的信任值请求时，筛选出当前与所述第一设备交互的边缘设备，得到第二设备；向所述第二设备发送第一设备信任值计算指令；根据存储的历史信任值预测所述第二设备对所述第一设备的信任值，得到预测信任值；计算接收到的实际信任值与对应的预测信任值的差值；对所述差值与误差阈值进行大小比较，并根据比较结果将所述直接信任值划分为异常信任值以及正常信任值；通过惩罚机制对所述异常信任值进行修正，得到修正后的信任值；将所述修正后的信任值与所述正常信任值进行聚合，得到反馈信任值；将所述反馈信任值反馈至请求发起方，以便所述请求发起方将所述反馈信任值与自身对所述第一设备评估得到的直接信任值进行融合计算，得到所述第一设备的整体信任值。2.如权利要求1所述的IoT边缘设备信任评估方法，其特征在于，根据存储的历史信任值预测所述第二设备对所述第一设备的信任值，包括：筛选出预设时间周期跨度内所述第二设备对所述第一设备的信任值，得到历史信任值；计算所述历史信任值的平均值，将计算得到的平均值作为预测信任值。3.如权利要求1所述的IoT边缘设备信任评估方法，其特征在于，所述直接信任值的计算方法包括：获取预设时间内两设备交互过程中对方完成请求任务能力正面评分的总数以及负面评分的总数；其中，所述正面评分以及所述负面评分为交互双方对对方的服务质量评分得到；统计所述正面评分的总数占所述正面评分以及所述负面评分的总数的比例，得到直接信任值。4.如权利要求1所述的IoT边缘设备信任评估方法，其特征在于，所述误差阈值的计算方法包括：当表示设备di与dj之间Δt时间内的直接信任值，n为时间周期跨度时，按照阈值计算公式进行误差阈值的计算，得到误差阈值；其中，所述阈值计算公式具体为：5.如权利要求1所述的IoT边缘设备信任评估方法，其特征在于，请求发起方将所述反馈信任值与自身对所述第一设备评估得到的直接信任值进行融合计算，包括：获取预先设定的直接信任以及反馈信任对应的权重因子，得到直接权重以及反馈权重；对所述直接信任值与所述直接权重的乘积值以及所述反馈信任值与所述反馈权重的乘积值求和，得到整体信任值。6.如权利要求5所述的IoT边缘设备信任评估方法，其特征在于，所述权重因子的确定方法包括：当为在Δt时间内设备di对dj完成请求任务能力负面评分的总数时，根据因子计算公式进行计算，将得到的数据作为直接权重；计算1与所述直接权重的差值，将得到的结果作为反馈权重；其中，所述因子计算公式具体为：7.如权利要求1所述的IoT边缘设备信任评估方法，其特征在于，通过惩...

【专利技术属性】
技术研发人员：吴晓鸰，黄艳，
申请(专利权)人：广东工业大学，
类型：发明
国别省市：广东,44