[发明专利]一种物联网终端信任模型构建方法及系统

说明书

本发明提供一种物联网终端信任模型构建方法及系统，包括：将物联网终端按照预设分簇原则进行分簇，获得若干终端分簇；基于通信行为向量集合，计算每个终端分簇内每个终端的簇内信任值；由每个终端的自身历史数据计算得到每个终端的自身历史数据信任值；基于所述簇内信任值和所述自身历史数据信任值进行信任聚合与更新，得到每个终端的总信任值。本发明通过构建物联网终端新的信任模型，基于分簇结构解决物联网的异构问题，提出低功耗的集中式信任构成、聚合和更新模型，更加高效地检测出可能存在的恶意节点，解决了网络变动和合谋攻击带来的问题。

技术领域

本发明涉及物联网技术领域，尤其涉及一种物联网终端信任模型构建方法及系统。

背景技术

物联网是近年来广泛流行的一个技术领域，其是指通过各种信息传感器、射频识别技术、全球定位系统、红外感应器、激光扫描器等各种装置与技术，实时采集任何需要监控、连接、互动的物体或过程，采集其各种需要的信息，通过各类可能的网络接入，实现物与物、物与人的泛在连接，实现对物品和过程的智能化感知、识别和管理。但由于物联网设备安全型较低，物联网异构性较强等特点，物联网的发展带来了很多新的安全问题，如物联网终端数量指数性增长，物联网僵尸节点逐渐成为了DDoS攻击流量的主要来源。

信任管理技术是为了解决Ad Hoc网络中恶意节点的检测和识别问题而发展起来的。该技术通过网络节点行为观测与分析，能够在节点通信行为模式相对简单的网络中构建统一的信任评价框架，较好地解决了恶意节点识别问题，并被进一步推广应用至P2P网络中。近年来，有学者开始注意到，由于物联网终端普遍具备行为模式简单、个体行为差异显著等特征，适用于应用信任管理技术对物联网终端的可信性进行评估，进而在物联网中实现恶意节点识别和可信服务选择等目标。而信任模型是信任管理技术的核心，一个好的信任模型可以有效区分节点行为差异，长期监控节点行为模式，阻止可能发生的恶意行为。一个信任模型应由信任构成、信任传播、信任聚合、信任更新、信任组合形成。

现有的信任管理技术主要由以下几种：

1、基于推荐的技术：该技术要求能够识别可信的推荐人，并提供基于推荐的信任值计算方法。其信任值评测的三种信息来源为：(1)关于目标的推荐；(2)互动历史记录；(3)直接观测。对应的优缺点为：满足适应性、可扩展、异质性要求，但完整性和精确性考虑较少。

2、基于预测的技术：该技术每个目标均可评估其他目标的可信度，不仅能识别恶意节点，还能改进网络安全性能的鲁棒性。适用于需要对新加入节点基于最小知识进行信任评估的情况。目标之间能力和兴趣的相似性在信任评估中比较重要，越相似的节点越容易彼此信任。对应的优缺点为：可扩展，但无法保证信任评估效果。

3、基于策略的技术：该技术通过一系列的预定义的规则和策略来评估信任值，然后设定最小信任阈值实现接入和访问控制。对应的优缺点为：具备精确性、可靠性和适变性，但由于规则更新时效问题，新设备或新的正常观测容易被误判为恶意。

4.基于声誉的技术：该技术允许实体彼此评分，然后收集每个实体的反馈，集中式或分布式地汇聚信息，生成声誉评分。通常被视为是通过收集参考信息中好的坏的观测或经验来形成信任或不信任评价的一种度量。对应的优缺点为：可扩展，精确识别异常活动，但存在可靠性和隐私性问题。

通过以上分析，不难发现，现有的信任管理技术在物联网场景下遇到的困境主要有以下两个方面：1.物联网具有异构性强，节点数量较多等特点，利用集中式的信任值评估模型虽然效率较高，但往往将各种不同协议的数据放在一起比较后信任值的可靠性较低，也没有一个统一的标准取定义不同类型的物联网节点的信任值。利用分布式的信任值构建模型可以使相似节点之间互相打分，虽然可以解决异构性带来的问题，但是同时也给整体结构增加了计算负担。2.现有的信任值评估模型有一些是与簇内其他节点作对比或者互相打分得出的，还有一些是根据自身历史数据对比得出的，而无论哪种方式都是通过单一维度进行判断的，当遇到合谋攻击或者网络变动等问题时，其并不能同时很好地解决。其根本原因是评估方法无论多么精准却只是通过单一维度去判定，缺乏鲁棒性。