【技术实现步骤摘要】
本专利技术属于信任评估,涉及一种基于零信任的配电边缘物联网智能终端多因子信任评估方法、评估系统及应用。
技术介绍
1、电力物联网是泛在物联技术在智能电力系统中的应用,伴随着物联网技术的革新而不断发展。通过在传统电网“发、输、变、配、送”的各个环节上部署智能软件与硬件,电力物联网能够实现各个环节的高效协同发展,其安全性越发需要重视[1]。配电物联网智能终端接入种类繁多,数量逐步增多,配电侧电力系统的暴露面随之增加[2]。不同生产厂商出品的智能终端都需要与配电侧电力系统频繁交互,但是由于为泛在电力物联网度身定制的标准规范尚未问世,针对配电侧智能终端身份与其可信程度的持续校验机制未能达成统一。仅仅依靠身份认证授予访问控制的传统方法难以抵御系统内部的威胁,静态的信任评估方法可能会对配电侧电力系统的稳定与安全造成负面影响。与此同时,“云-边-端”边缘网络架构与边缘计算等诸多新兴技术的引入,使得传统电力系统的安全责任与职能归属日益模糊。传统电力信息网络利用物理边界、部署防火墙或口令来区分系统内部外部边界对象,不再适应当下内外边界不明确的配电物联网场...
【技术保护点】
1.一种基于零信任的配电边缘物联网智能终端多因子信任评估系统,其特征在于,所述系统包括云服务器层、边缘层、物联终端层;
2.如权利要求1所述的信任评估系统,其特征在于,所述边缘物联代理服务器包括配电管理服务器、能源管理服务器、台区管理服务器;
3.一种基于零信任的配电边缘物联网智能终端多因子信任评估方法,其特征在于,所述信任评估方法应用如权利要求1或2所述的信任评估系统,包括如下步骤:
4.如权利要求3所述的信任评估方法,其特征在于,步骤一前还包括初始化智能终端和边缘物联代理服务器身份认证所需的系统参数的步骤,所述身份认证所需的系统...
【技术特征摘要】
1.一种基于零信任的配电边缘物联网智能终端多因子信任评估系统,其特征在于,所述系统包括云服务器层、边缘层、物联终端层;
2.如权利要求1所述的信任评估系统,其特征在于,所述边缘物联代理服务器包括配电管理服务器、能源管理服务器、台区管理服务器;
3.一种基于零信任的配电边缘物联网智能终端多因子信任评估方法,其特征在于,所述信任评估方法应用如权利要求1或2所述的信任评估系统,包括如下步骤:
4.如权利要求3所述的信任评估方法,其特征在于,步骤一前还包括初始化智能终端和边缘物联代理服务器身份认证所需的系统参数的步骤,所述身份认证所需的系统参数包括可信第三方密钥生成中心kgc生成的系统主密钥ppub,智能终端标志符ti,边缘物联代理服务器标志符sj,可信第三方密钥生成中心kgc选择并公开的私钥生成函数识别符hid,用户私钥p1和p2;该步骤中确认使用的杂凑函数h1,转换函数kdf。
5.如权利要求3所述的信任评估方法,其特征在于,步骤一中,感知收集获得的实时数据包括ab1数据包异常、ab2信息探测、ab3口令异常、ab4请求异常;所述实时数据将被记录在边缘代理服务器中,反映了智能终端的异常行为。
【专利技术属性】
技术研发人员:段祥骏,林奕夫,陈雪,何积丰,刘虹,倪华,
申请(专利权)人:中国电力科学研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。