[发明专利]一种电力物联网环境下的信任评估方法

权利要求书

1.一种电力物联网环境下的信任评估方法，其特征在于，实现该方法的信任的评估模型由模型建立、信任数据获得、信任更新三部分组成；

所述模型建立描述了评估节点信任度的整体过程，包括对若干个网络运行状态相关数据的量化评估，以及基于各量化指标获得标准综合信任评估结果的计算方案；

所述信任数据获得描述了节点在信任评估过程中获取原始数据的方式，包括对数据本身的可信度认证和评估过程；

所述信任更新部分描述了通过控制信任评估行为维持网络实体信任状态的有效性；相应运行过程中发生的安全事件的相关方案；

所述数据源头可信认证服务是通过对下层功能模块整合而成的、为物联网提供的通用数据源头认证服务。

2.根据权利要求1所述的一种电力物联网环境下的信任评估方法，其特征在于，信任模型的设计提供节点对所处网络环境的描述方法，或者说是与其他网络节点间数据交换过程的评估方法；这个评估过程通过对处于物联网中的实体通过对数据传输率，数据传输延迟参数的评估和量化，计算出处于同一管理域中其他网络节点的综合信任评估数值实现；设一个数据传输网络M中存在n个网络节点到，网络中的节点p需要自主完成对所有其他n-1个节点的信任评估工作；包括网络状态数据的收集和其他节点信任评估结果的收集都由节点为主体进行；方案的中信任的评估模型由直接信任评估，间接信任评估两部分组成。

3.根据权利要求2所述的一种电力物联网环境下的信任评估方法，其特征在于，作为信任模型的一部分，直接信任评估对应上文描述的基于网络状态数据的信任计算，为了完成这个计算过程，设计了直接信任评估函数dta(p)对目标节点的网络行为进行量化；设网络中存在A，B两个网络节点，节点A要对节点B进行直接信任评估；在这个过程中节点A需要如下数据进行支撑：网络状态参数列表L_ns，网络状态量化评估函数qa，网络状态评估权重W_ns；网络状态参数列表L_ns包含节点A收集的其他节点的多维度运行状态数据，网络状态量化评估函数qa描述了与L_ns中每一个维度数据的量化评估算法，网络状态评估权重W_ns包含在节点A中设置的每一个状态参数量化评估结果在综合信任评估过程中的计算权重；节点A对节点B的m维度直接信任评估函数公式如下；

在一个网络内部只需要对网络状态参数列表的维度组成和网络状态量化评估函数进行统一，即可得到标准统一的直接信任评估数据；的计算结果作为节点计算的直接信任值DT参与后续信任评估过程。

4.根据权利要求2所述的一种电力物联网环境下的信任评估方法，其特征在于，在信任模型中，间接信任评估对应于上文的其他节点信任评估结果收集过程；在节点进行信任评估的过程中，由于节点之间的交互水平和空间分布的差异，在一个网络中，一个节点通过直接的数据收集获得的数据以及相应的直接信任评估结果仅能有效的反应少数节点的实际运行状态；对于其他空间距离远的节点需要通过间接数据对信任评估结果进行校正；间接数据是其他节点收集的原始网络状态数据或者是其他节点计算后的不包含间接信任校正的直接信任评估结果；采用原始数据避免不同节点设置或动态调整差异导致的信任计算结果不一致，但会产生较大的额外数据传输开销；基于物联网设备的实际工作场景特性选择了基于信任计算结果的间接评估方式；。

5.根据权利要求1所述的一种电力物联网环境下的信任评估方法，其特征在于，信任数据获得作为信任评估的重要基础为信任评估制定评估的统一标准和方法，决定着信任评估的运行模式，但状态数据本身仍然是决定信任评估结果有效性的重要因素；能否在网络运行过程中获取更有价值的数据决定了信任评估结果以及后续路由建立的正确与否；价值包括数据的时效性、真实性、客观性属性；在信任数据获得部分除获取信任评估的相关数据的方法以外还设计了若干方法以评估上述的属性；在集中式组网中信任数据的收集通过签名验证模式提高数据的可靠性，但在自组网中需要尽量避免过度依赖签名认证，降低方案开销；方案在分布式组网环境下选择无线传输作为自组网节点获得状态数据的主要途径；分布式组网的无线状态数据获取主要基于邻居数据传输状态收集和网络信任信息同步两个关键点。