一种基于信任评估的边缘节点计算结果可信判别方法技术

本发明专利技术涉及一种基于信任评估的边缘节点计算结果可信判别方法，属于数据处理技术领域。本发明专利技术确保工业边缘节点输出的计算结果可信的安全机制，防止工业边缘节点输出错误数据和抵御恶意边缘节点的虚假数据攻击，保证工业云输入未被篡改的可信计算结果，以及使得现场设备接收到正确的计算结果，而不是恶意或无意义的消息，从而提高工业生产的效率和安全性。

【技术实现步骤摘要】
一种基于信任评估的边缘节点计算结果可信判别方法
本专利技术属于数据处理
，涉及一种基于信任评估的边缘节点计算结果可信判别方法。
技术介绍
工业网络中引入边缘计算，在网络边缘中执行数据处理和存储，能够解决节点请求延时，云服务器存储和计算负担过重、网络传输带宽压力过大等问题。边缘计算将云计算的服务资源扩展到了网络边缘，解决了云计算移动性差、地理信息感知弱、时延高等问题。然而，边缘计算在应用于数据分析的同时也给工业边缘计算网络中的边缘节点带来了新的安全和隐私挑战。在满足工业网络中高实时性要求的同时，确保工业云和边缘节点之间的数据完整性、以及现场设备收到正确计算结果是一项挑战。由于边缘节点向外直接接入了互联网络，进而将工业现场设备直接暴露于互联网络中，存在非常大的安全隐患，特别是数据的安全问题。目前，国内外关于确保工业边缘节点与工业云之间通信信息可信的研究较少，大部分都研究的是信息在传输过程中未被篡改，但无法确保边缘节点计算结果可信，即边缘节点输出的计算结果正确。为了解决这一问题，本专利技术设计了一种基于信任评估的确保边缘节点输出可信计算结果的方案。
技术实现思路
有鉴于此，本专利技术的目的在于提供一种基于信任评估的边缘节点计算结果可信判别方法。为达到上述目的，本专利技术提供如下技术方案：一种基于信任评估的边缘节点计算结果可信判别方法，该方法包括以下步骤：S1网络运行前待加入的边缘节点将身份信息IDAi发送至边缘代理进行注册，安全管理员设定各边缘节点在工业生产环境中允许计算出错的错误率ERAi；边缘代理用ε标记证据是第几次收集的证据(ε＝1，2，...，CNτ)，用τ标记信任相关信息是第几轮计算的信任值(τ∈N)，评估初始信任值时τ＝0，更新信任值时τ≥1；CNτ表示边缘代理第τ轮计算信任值时需要证据收集的总次数，tτ表示边缘代理开始第τ轮计算信任值的时间。边缘代理验证边缘节点的身份后，开始评估边缘节点的初始信任值；S11证据收集t0时边缘代理开始评估边缘节点的初始信任值，边缘代理随机生成待算数据集合并生成相邻数据两两计算后的结果集合作为参考集合，本方案规定初始信任值评估所需证据收集次数CN0为3；边缘代理将待算集合发送给边缘节点，边缘节点计算后将计算结果集合及计算结果哈希值集合发送给边缘代理；边缘代理根据边缘节点计算结果集合计算其对应的哈希值边缘代理记录其第ε次发送待算集合的时间计算完成时间接收边缘节点Ai计算结果的时间i为节点个数i＝1,2,...,n。S12证据处理边缘代理对收集到的数据处理如下：(1)准确性为正确计算结果个数占总数据个数的比重；第ε次证据收集的准确性计算公式如下：式中表示第ε次证据收集的边缘代理计算结果集合和边缘节点Ai计算结果集合中相同的个数，ε表示第ε次收集的证据，τ表示第τ轮信任计算，l为每次证据收集的数据量；(2)完整性为完整数据个数占总数据个数的比重；第ε次证据收集的完整性计算公式如下：式中表示第ε次证据收集的边缘代理计算的结果哈希值集合和边缘节点Ai计算的结果哈希值集合中相同的个数，ε表示第ε次收集的证据，τ表示第τ轮信任计算，l为每次证据收集的数据量；(3)及时性为边缘节点Ai与边缘代理的计算效率之差；第ε次证据收集的及时性计算公式如下：式中为第ε次证据收集时，边缘节点的计算效率；为第ε次证据收集时，边缘代理的计算效率，τ表示第τ轮信任计算。边缘代理评估初始信任值时，边缘代理根据其发送第ε次待算集合的时间计算完待算集合的时间接收边缘节点Ai计算结果的时间计算CN0次边缘节点的计算效率和边缘代理的计算效率代入(3)式，计算得到CN0个边缘节点Ai的及时性。边缘代理评估初始信任值时，利用(1)式、(2)式和(3)式处理3次收集的证据，得到待加入的边缘节点Ai准确性、完整性和及时性的值各3个；S13初始信任评估1)计算初始信任值直接信任值是边缘节点完成请求任务能力的量化值，它基于边缘代理与边缘节点之间的交互记录历史；边缘代理计算边缘节点初始信任值时，边缘节点处于待运行状态；边缘代理分别对待运行的边缘节点的直接信任因素进行模糊评价，计算直接信任值步骤如下：(a)确定因素集评价集V1为不可信、V2为不确定、V3为可信；规定V1、V2、V3对应的隶属度的大小分别为：当0≤μun＜βu时，为不可信；当βu≤μin＜βc时，为不确定；当βc≤μcr≤1时，为可信；βu，βc为不可信和可信的阈值；边缘代理计算准确性、完整性和及时性的隶属度，计算公式如下：①第ε次证据收集的准确性的隶属度计算公式为：②第ε次证据收集的完整性的隶属度计算公式为：③第ε次证据收集的及时性的隶属度计算公式为其中(b)计算第τ轮信任计算时准确性、完整性和及时性对应的隶属度属于V1，V2，V3的比重，分别为{r11-τ，r12-τ，r13-τ}，{r21-τ，r22-τ，r23-τ}，{r31-τ，r32-τ，r33-τ}，例如为CNτ个准确性隶属度中在不可信隶属度范围内的个数；边缘代理得到评判矩阵(c)利用熵权法计算准确性、完整性和及时性对应的权重，计算步骤如下：①准确性、完整性和及时性对应的CNτ次隶属度组成矩阵②计算准确性、完整性和及时性对应的信息熵：其中③计算准确性、完整性和及时性对应的权重：为避免某因素离散程度过小可能出现权重为零的情况，准确性、完整性和及时性对应的权重范围分别为α1∈[0.5，0.8]、α2∈[0.01，0.2]、α3∈[0.2，0.4]，满足α1＞α3＞α2；当熵权法得到的权重不在规定范围内时，取其对应范围的最大值或最小值，实际权重为Aτ＝{α′1-τ，α′2-τ，α′3-τ}；(d)计算评判结果ZAi-τ＝Aτ*Rτ＝{z1-τ，z2-τ，z3-τ}，存在以下三种情况；①当z1-τ最大时，边缘节点Ai不可信，边缘代理不计算准确性、完整性和及时性的平均隶属度；②当z2-τ最大时，边缘节点Ai信任不确定，边缘代理计算准确性、完整性和及时性对应的在区间[βu，βc)内的隶属度的均值为其中分母为各因素隶属度在区间[βu，βc)内的个数，分子为各因素隶属度在区间[βu，βc)内的隶属度之和；③当z3-τ最大时，边缘节点Ai可信，边缘代理计算准确性、完整性和及时性对应的在区间[βc，1]内的隶属度的均值为其中分母为各因素隶属度在区间[βc，1]内的个数，分子为各因素隶属度在区间[βc，1]内的隶属度之和；(e)边缘代理根据准确性、完整性和及时性的平均隶属度及其权重计算边缘节点Ai直接信任值计算公式如下：由于待运行的边缘节点没有历史信任值和反馈评分，此时的初始直接信任值就是最终信任值，边缘节点Ai运行前的最终信任值2)计算信任标识边缘节点信任分为三级，分别为不可信、不确定、可信本文档来自技高网...

【技术保护点】
1.一种基于信任评估的边缘节点计算结果可信判别方法，其特征在于：该方法包括以下步骤：/nS1网络运行前/n待加入的边缘节点将身份信息ID

【技术特征摘要】
1.一种基于信任评估的边缘节点计算结果可信判别方法，其特征在于：该方法包括以下步骤：
S1网络运行前
待加入的边缘节点将身份信息IDAi发送至边缘代理进行注册，安全管理员设定各边缘节点在工业生产环境中允许计算出错的错误率ERAi；边缘代理用ε标记证据是第几次收集的证据(ε＝1，2，...，CNτ),用τ标记信任相关信息是第几轮计算的信任值(τ∈N)，评估初始信任值时τ＝0，更新信任值时τ≥1；CNτ表示边缘代理第τ轮计算信任值时需要证据收集的总次数，tτ表示边缘代理开始第τ轮计算信任值的时间；边缘代理验证边缘节点的身份后，开始评估边缘节点的初始信任值；
S11证据收集
t0时边缘代理开始评估边缘节点的初始信任值，边缘代理随机生成待算数据集合并生成相邻数据两两计算后的结果集合作为参考集合，本方案规定初始信任值评估所需证据收集次数CN0为3；
边缘代理将待算集合发送给边缘节点，边缘节点计算后将计算结果集合及计算结果哈希值集合发送给边缘代理；
边缘代理根据边缘节点计算结果集合计算其对应的哈希值
边缘代理记录其第ε次发送待算集合的时间计算完成时间接收边缘节点Ai计算结果的时间为节点个数i＝1,2,...,n；
S12证据处理
边缘代理对收集到的数据处理如下：
(1)准确性为正确计算结果个数占总数据个数的比重；第ε次证据收集的准确性计算公式如下：



式中表示第ε次证据收集的边缘代理计算结果集合和边缘节点Ai计算结果集合中相同的个数，ε表示第ε次收集的证据，τ表示第τ轮信任计算，l为每次证据收集的数据量；
(2)完整性为完整数据个数占总数据个数的比重；第ε次证据收集的完整性计算公式如下：



式中表示第ε次证据收集的边缘代理计算的结果哈希值集合和边缘节点Ai计算的结果哈希值集合中相同的个数，ε表示第ε次收集的证据，τ表示第τ轮信任计算，l为每次证据收集的数据量；
(3)及时性为边缘节点Ai与边缘代理的计算效率之差；第ε次证据收集的及时性计算公式如下：



式中为第ε次证据收集时，边缘节点的计算效率；为第ε次证据收集时，边缘代理的计算效率，τ表示第τ轮信任计算；
边缘代理评估初始信任值时，边缘代理根据其发送第ε次待算集合的时间计算完待算集合的时间接收边缘节点Ai计算结果的时间计算CN0次边缘节点的计算效率和边缘代理的计算效率代入(3)式，计算得到CN0个边缘节点Ai的及时性；
边缘代理评估初始信任值时，利用(1)式、(2)式和(3)式处理3次收集的证据，得到待加入的边缘节点Ai准确性、完整性和及时性的值各3个；
S13初始信任评估
1)计算初始信任值
直接信任值是边缘节点完成请求任务能力的量化值，它基于边缘代理与边缘节点之间的交互记录历史；边缘代理计算边缘节点初始信任值时，边缘节点处于待运行状态；边缘代理分别对待运行的边缘节点的直接信任因素进行模糊评价，计算直接信任值步骤如下：
(a)确定因素集评价集V＝{V1，V2，V3},V1为不可信、V2为不确定、V3为可信；规定V1、V2、V3对应的隶属度的大小分别为：当0≤μun＜βu时，为不可信；当βu≤μin＜βc时，为不确定；当βc≤μcr≤1时，为可信；βu，βc为不可信和可信的阈值；边缘代理计算准确性、完整性和及时性的隶属度，计算公式如下：
①第ε次证据收集的准确性的隶属度计算公式为：



②第ε次证据收集的完整性的隶属度计算公式为：



③第ε次证据收集的及时性的隶属度计算公式为其中
(b)计算第τ轮信任计算时准确性、完整性和及时性对应的隶属度属于V1，V2，V3的比重，分别为{r11-τ，r12-τ，r13-τ}，{r21-τ，r22-τ，r23-τ}，{r31-τ，r32-τ，r33-τ}，例如为CNτ个准确性隶属度中在不可信隶属度范围内的个数；边缘代理得到评判矩阵
(c)利用熵权法计算准确性、完整性和及时性对应的权重，计算步骤如下：
①准确性、完整性和及时性对应的CNτ次隶属度组成矩阵
②计算准确性、完整性和及时性对应的信息熵：其中
③计算准确性、完整性和及时性对应的权重：为避免某因素离散程度过小可能出现权重为零的情况，准确性、完整性和及时性对应的权重范围分别为α1∈[0.5，0.8]、α2∈[0.01，0.2]、α3∈[0.2，0.4]，满足α1＞α3＞α2；当熵权法得到的权重不在规定范围内时，取其对应范围的最大值或最小值，实际权重为Aτ＝{α′1-τ，α′2-τ，α′3-τ}；
(d)计算评判结果ZAi-τ＝Aτ*Rτ＝{z1-τ，z2-τ，z3-τ}，存在以下三种情况；
①当z1-τ最大时，边缘节点Ai不可信，边缘代理不计算准确性、完整性和及时性的平均隶属度；
②当z2-τ最大时，边缘节点Ai信任不确定，边缘代理计算准确性、完整性和及时性对应的在区间[βu，βc)内的隶属度的均值为其中分母为各因素隶属度在区间[βu，βc)内的个数，分子为各因素隶属度在区间[βu，βc)内的隶属度之和；
③当z3-τ最大时，边缘节点Ai可信，边缘代理计算准确性、完整性和及时性对应的在区间[βc，1]内的隶属度的均值为其中分母为各因素隶属度在区间[βc，1]内的个数，分子为各因素隶属度在区间[βc，1]内的隶属度之和；
(e)边缘代理根据准确性、完整性和及时性的平均隶属度及其权重计算边缘节点Ai直接信任值计算公式如下：



由于待运行的边缘节点没有历史信任值和反馈评分，此时的初始直接信任值就是最终信任值，边缘节点Ai运行前的最终信任值为
2)计算信任标识
边缘节点信任分为三级，分别为不可信、不确定、可信；
不可信的阈值为βu，可信的阈值为βc，满足0＜βu＜βc≤1，且βc＝[1+10(ERAi)2]-1，βu＝βc-0.2，其中ERAi为工业生产环境允许边缘节点Ai偶尔因失误造成计算出错的错误率，0≤ERAi＜30％；βu、βc越大，表示系统对错误计算结果越敏感；安全管理者设定工业生产环境允许边缘节点的错误率，边缘代理根据错误率计算对应的βu、βc；
边缘代理根据评判结果计算待运行的边缘节点Ai的信任标识，规则如下：
(a)对于信任值等级为可信的边缘节点，为避免恶意节点骗取信任，边缘代理将可信边缘节点的信任值替换为即将可信边缘节点降为信任不确定的边缘节点；
(b)对于信任值等级为不确定的边缘节点，边缘代理给其分配初始信任值的信任标识TIAi-0＝1，根据(5)式计算初始信任标识的有效时间将初始信任相关信息存储在本地；
初始信任值信任标识的有效时间计算公式如下：



式中,i为在线边缘节点个数，CN0为初始信任评估时证据收集次数，为边缘节点Ai的平均计算效率l为每次证据收集的数据量，ΔT为信任更新的时间间隔，有效时间的单位为秒；若边缘节点的信任标识过期，边缘代理将该边缘节点列入黑名单；
(c)对于信任等级为不可信，即z1-τ最大的边缘节点，为避免评估错误，边缘代理重复上述证据收集、证据处理和信任评估步骤评估其初始信任值2次，若2次仍为不可信，则报告安全管理员将其更换，并计算更换后的待加入的边缘节点的初始信任值；
边缘节点Ai初始信任相关数据包括初始信任值评估开始时间t0、节点身份标识IDAi、准确性隶属度均值完整性隶属度均值及时性隶属度均值初始信任值信任标识TIAi-0和有效时间
边缘代理将信任标识发送给现场设备，现场设备检查待运行的边缘节点的信任标识后，给信任标识大于0的边缘节点发送数据，之后边缘节点处于运行状态；
S2网络运行后
S21证据收集
网络运行ΔT时间后，边缘代理向现场设备发起更新信任请求，边缘代理开始收集现场设备的采集数据、边缘节点的计算结果及其哈希值和现场设备的反馈评分，记录边缘节点响应时间和历史直接信任值；边缘代理发起信任更新请求后，边缘代理每次证据收集有以下两种情况：
情况一：边缘节点直接返回计算结果给现场设备，现场设备将边缘节点的计算结果及其哈希值发送给边缘代理；
情况二：边缘节点初步计算后，将计算结果及其哈希值发送给边缘代理，边缘代理收集证据并将边缘节点计算结果、信任标识及其签名后上传工业云，工业云检查边缘节点信任标识和验证签名后进一步处理边缘节点的初步计算结果，然后工业云将计算结果及签名发送给边缘代理，边缘代理验证签名后将计算结果发送给现场设备；
边缘代理收集以上这两种情况下的证据数据，收集l个证据数据为一次证据收集；每轮信任更新需要证据收集CNτ次，此时边缘节点处于运行状态；边缘代理用ε记录证据收集次数(ε＝1，2，…，CNτ)；第τ轮信任更新时，边缘代理需要收集完CNτ次证据后，进行证据处理和信任更新操作；每轮...

【专利技术属性】
技术研发人员：魏旻，梁二雄，王平，
申请(专利权)人：重庆邮电大学，
类型：发明
国别省市：重庆;50