[发明专利]一种基于信任评估的边缘节点计算结果可信判别方法

说明书

本发明涉及一种基于信任评估的边缘节点计算结果可信判别方法，属于数据处理技术领域。本发明确保工业边缘节点输出的计算结果可信的安全机制，防止工业边缘节点输出错误数据和抵御恶意边缘节点的虚假数据攻击，保证工业云输入未被篡改的可信计算结果，以及使得现场设备接收到正确的计算结果，而不是恶意或无意义的消息，从而提高工业生产的效率和安全性。

技术领域

本发明属于数据处理技术领域，涉及一种基于信任评估的边缘节点计算结果可信判别方法。

背景技术

工业网络中引入边缘计算，在网络边缘中执行数据处理和存储，能够解决节点请求延时，云服务器存储和计算负担过重、网络传输带宽压力过大等问题。边缘计算将云计算的服务资源扩展到了网络边缘，解决了云计算移动性差、地理信息感知弱、时延高等问题。然而，边缘计算在应用于数据分析的同时也给工业边缘计算网络中的边缘节点带来了新的安全和隐私挑战。在满足工业网络中高实时性要求的同时，确保工业云和边缘节点之间的数据完整性、以及现场设备收到正确计算结果是一项挑战。由于边缘节点向外直接接入了互联网络，进而将工业现场设备直接暴露于互联网络中，存在非常大的安全隐患，特别是数据的安全问题。

目前，国内外关于确保工业边缘节点与工业云之间通信信息可信的研究较少，大部分都研究的是信息在传输过程中未被篡改，但无法确保边缘节点计算结果可信，即边缘节点输出的计算结果正确。为了解决这一问题，本发明设计了一种基于信任评估的确保边缘节点输出可信计算结果的方案。

发明内容

有鉴于此，本发明的目的在于提供一种基于信任评估的边缘节点计算结果可信判别方法。

为达到上述目的，本发明提供如下技术方案：

一种基于信任评估的边缘节点计算结果可信判别方法，该方法包括以下步骤：

S1网络运行前

待加入的边缘节点将身份信息ID_Ai发送至边缘代理进行注册，安全管理员设定各边缘节点在工业生产环境中允许计算出错的错误率ER_Ai；边缘代理用ε标记证据是第几次收集的证据(ε＝1，2，...，CN_τ),用τ标记信任相关信息是第几轮计算的信任值(τ∈N)，评估初始信任值时τ＝0，更新信任值时τ≥1；CN_τ表示边缘代理第τ轮计算信任值时需要证据收集的总次数，t_τ表示边缘代理开始第τ轮计算信任值的时间。边缘代理验证边缘节点的身份后，开始评估边缘节点的初始信任值；

S11证据收集

t₀时边缘代理开始评估边缘节点的初始信任值，边缘代理随机生成待算数据集合并生成相邻数据两两计算后的结果集合作为参考集合，本方案规定初始信任值评估所需证据收集次数CN₀为3；

边缘代理将待算集合发送给边缘节点，边缘节点计算后将计算结果集合及计算结果哈希值集合发送给边缘代理；

边缘代理根据边缘节点计算结果集合计算其对应的哈希值

边缘代理记录其第ε次发送待算集合的时间计算完成时间接收边缘节点Ai计算结果的时间i为节点个数i＝1,2,...,n。

S12证据处理

边缘代理对收集到的数据处理如下：

(1)准确性为正确计算结果个数占总数据个数的比重；第ε次证据收集的准确性计算公式如下：

式中表示第ε次证据收集的边缘代理计算结果集合和边缘节点Ai计算结果集合中相同的个数，ε表示第ε次收集的证据，τ表示第τ轮信任计算，l为每次证据收集的数据量；

(2)完整性为完整数据个数占总数据个数的比重；第ε次证据收集的完整性计算公式如下：