2. 专利技术
  3. 保障物联网数据交互安全的方法、装置和电子设备

保障物联网数据交互安全的方法、装置和电子设备

专利2023-02-18  149


1.本发明涉及物联网技术领域,尤其涉及一种保障物联网数据交互安全的方法、装置和电子设备。


背景技术:

2.物联网(internet of things,iot))为泛在计算的新时代铺平了道路,实现了智能异构设备之间的连接。物联网具有共享资源、共享数据和动态响应多变环境的能力。物联网“万物互联”愿景的实现背后需要各种设备和网络之间频繁的交互与信息共享,包括但不限于数据授权、服务提供、设备协作等关键功能。然而这也会成为恶意攻击滋生的温床,异构性不断增强的物联网正遭受各种恶意行为。交互行为作为物联网成员在整个网络行为生命周期中的核心,是物联网节点实现数据交换与共享的基石,更加需要被提供持续的安全保障。信任管理模型作为能实现动态行为感知的安全保障机制,使物联网交互安全的评估不被局限于基于加密机制的0和1的二元决策问题。
3.随着网络规模的持续扩大、设备异构性的提升、计算资源和存储空间的限制,使得网络形态正向动态协作的分布式模式转变。在点对点(peer-to-peer,p2p)网络、社交网络等场景下提出的分布式信任管理模型需要大量的存储空间和迭代计算,不再适用于物联网中能力有限的物联网节点,而且网络中的恶意攻击层出不穷,会导致物联网节点之间的交互安全受到影响。
4.因此,本发明亟需提出一种适用于物联网场景下的基于信任管理的保障物联网数据交互安全的方法。


技术实现要素:

5.针对现有技术存在的问题,本发明提供一种保障物联网数据交互安全的方法、装置和电子设备。
6.本发明提供一种保障物联网数据交互安全的方法,应用于第一物联网节点,所述方法包括:
7.接收第二物联网节点发送的交互请求消息;
8.接收每个第三物联网节点发送的所述第三物联网节点对所述第二物联网节点的推荐信任值;所述第三物联网节点为所述第二物联网节点的邻居节点;
9.确定所述第一物联网节点对所述第二物联网节点的交互信任值;
10.基于所述交互信任值和每个所述推荐信任值确定所述第一物联网节点对所述第二物联网节点的决策信任值;
11.在确定所述决策信任值大于预设阈值时,向所述第二物联网节点发送交互响应消息。
12.根据本发明提供的一种保障物联网数据交互安全的方法,所述确定所述第一物联网节点对所述第二物联网节点的交互信任值,包括:
13.获取所述第一物联网节点对所述第二物联网节点的至少一条历史信任记录;
14.基于每条所述历史信任记录确定所述第一物联网节点对所述第二物联网节点的交互信任值;
15.所述历史信任记录包括以下至少一项:
16.历史决策信任值、历史交互行为等级、历史交互时间和所述第二物联网节点的客观因子;所述客观因子用于指示所述第一物联网节点对所述第二物联网节点推荐信任的接受程度。
17.根据本发明提供的一种保障物联网数据交互安全的方法,所述基于每条所述历史信任记录确定所述第一物联网节点对所述第二物联网节点的交互信任值,包括:
18.基于每个所述历史决策信任值确定所述第二物联网节点的历史行为波动率;
19.基于目标交互次数和每个所述历史交互行为等级确定所述第二物联网节点的交互充足度;所述目标交互次数包括有效时间窗口内的交互次数;
20.基于所述历史行为波动率、所述交互充足度、时间衰减函数和每个所述历史决策信任值确定所述第一物联网节点对所述第二物联网节点的累计信任强度;所述时间衰减函数用于为每个所述历史决策信任值赋权重;
21.基于所述累计信任强度和上一交互时间对应的决策信任值确定所述第一物联网节点对所述第二物联网节点的交互信任值。
22.根据本发明提供的一种保障物联网数据交互安全的方法,所述基于所述交互信任值和每个所述推荐信任值确定所述第一物联网节点对所述第二物联网节点的决策信任值,包括:
23.基于所述交互信任值和有效的第三物联网节点的数量确定自信因子;所述自信因子用于指示所述第一物联网节点对所述第三物联网节点推荐信任的接受程度;
24.基于所述自信因子、所述交互信任值和每个所述推荐信任值确定所述第一物联网节点对所述第二物联网节点的决策信任值。
25.根据本发明提供的一种保障物联网数据交互安全的方法,所述基于所述交互信任值和每个所述推荐信任值确定所述第一物联网节点对所述第二物联网节点的决策信任值,包括:
26.确定所述第一物联网节点对每个所述第三物联网节点的推荐可靠度权重;
27.对每个所述第三物联网节点发送的所有推荐信任值和对应的推荐可靠度权重进行异常过滤,得到每个所述第三物联网节点对应的有效推荐信任值和有效推荐可靠度权重;
28.基于每个所述第三物联网节点对应的有效推荐信任值和有效推荐可靠度权重确定目标推荐信任值;
29.基于所述交互信任值和所述目标推荐信任值确定所述第一物联网节点对所述第二物联网节点的决策信任值。
30.根据本发明提供的一种保障物联网数据交互安全的方法,所述基于每个所述第三物联网节点对应的有效推荐信任值和有效推荐可靠度权重确定目标推荐信任值,包括:
31.针对每个第三物联网节点,基于所述第三物联网节点对应的有效推荐信任值和有效推荐可靠度权重构建二维向量;
32.对每个所述二维向量进行聚类,得到推荐信任簇;
33.基于所述推荐信任簇中的所有有效推荐信任值确定所述目标推荐信任值。
34.根据本发明提供的一种保障物联网数据交互安全的方法,所述确定所述第一物联网节点对每个所述第三物联网节点的推荐可靠度权重包括:
35.在所述第三物联网节点与所述第一物联网节点之间存在交互行为时,基于所述第三物联网节点的客观因子和所述第一物联网节点对所述第三物联网节点的交互信任值确定所述第三物联网节点的推荐可靠度权重。
36.根据本发明提供的一种保障物联网数据交互安全的方法,在所述第三物联网节点与所述第一物联网节点之间不存在交互行为时,所述接收每个第三物联网节点发送的所述第三物联网节点对所述第二物联网节点的推荐信任值,包括:
37.通过目标物联网节点接收每个所述第三物联网节点发送的消息链;所述消息链中包括所述第三物联网节点对所述第二物联网节点的推荐信任值、所述目标物联网节点对所述第三物联网节点的推荐可靠度权重、以及所述目标物联网节点对所述第一物联网节点的推荐可靠度权重;所述目标物联网节点为所述第一物联网节点与所述第三物联网节点之间的节点;
38.所述确定所述第一物联网节点对每个所述第三物联网节点的推荐可靠度权重包括:
39.基于所述消息链和所述消息链中每个推荐可靠度权重对应的权重系数确定所述第一物联网节点对每个所述第三物联网节点的推荐可靠度权重。
40.根据本发明提供的一种保障物联网数据交互安全的方法,在所述基于所述交互信任值和每个所述推荐信任值确定所述第一物联网节点对所述第二物联网节点的决策信任值之后,所述方法还包括:
41.确定所述决策信任值和每个所述推荐信任值的信任偏差;
42.基于所述信任偏差更新对应的所述第三物联网节点的客观因子。
43.根据本发明提供的一种保障物联网数据交互安全的方法,在所述向所述第二物联网节点发送交互响应消息之后,所述方法还包括:
44.基于每个信任评估指标和对应的指标权重对所述第二物联网节点进行信任评估,得到第一交互评价值;
45.基于所述第一交互评价值、所述第一物联网节点对所述第二物联网节点的历史交互行为等级、所述第一物联网节点对所述第二物联网节点的交互信任值确定第一信任进化速率;
46.基于所述第一信任进化速率、所述第一交互评价值、以及上一交互时间对应的所述第一物联网节点对所述第二物联网节点的决策信任值,更新所述第一物联网节点对所述第二物联网节点的决策信任值。
47.根据本发明提供的一种保障物联网数据交互安全的方法,在所述向所述第二物联网节点发送交互响应消息之后,所述方法还包括:
48.接收第四物联网节点发送的所述第四物联网节点对第五物联网节点的第二交互评价值;所述第一物联网节点为所述第五物联网节点的邻居节点;所述第二交互评价值是所述第四物联网节点基于每个信任评估指标和对应的指标权重对所述第五物联网节点进
行信任评估得到的评价值;
49.基于所述第一物联网节点对所述第五物联网节点的交互信任值,确定所述第一物联网节点对所述第五物联网节点的反馈可信程度;
50.基于所述反馈可信程度、所述第一物联网节点对所述第五物联网节点的历史交互行为等级、所述第二交互评价值和所述第一物联网节点对所述第五物联网节点的交互信任值,确定第二信任进化速率;
51.基于所述第二信任进化速率、上一交互时间对应的所述第一物联网节点对所述第五物联网节点的决策信任值、所述反馈可信程度和所述第二交互评价值,更新所述第一物联网节点对所述第五物联网节点的决策信任值。
52.本发明还提供一种保障物联网数据交互安全的装置,包括:
53.第一接收单元,用于接收第二物联网节点发送的交互请求消息;
54.第二接收单元,用于接收每个第三物联网节点发送的所述第三物联网节点对所述第二物联网节点的推荐信任值;所述第三物联网节点为所述第二物联网节点的邻居节点;
55.第一确定单元,用于确定第一物联网节点对所述第二物联网节点的交互信任值;
56.第二确定单元,用于基于所述交互信任值和每个所述推荐信任值确定所述第一物联网节点对所述第二物联网节点的决策信任值;
57.发送单元,用于在确定所述决策信任值大于预设阈值时,向所述第二物联网节点发送交互响应消息。
58.本发明还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述保障物联网数据交互安全的方法。
59.本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述保障物联网数据交互安全的方法。
60.本发明还提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现如上述任一种所述保障物联网数据交互安全的方法。
61.本发明提供的保障物联网数据交互安全的方法、装置和电子设备,第一物联网节点在接收到第二物联网节点发送的交互请求消息时,确定对第二物联网节点的交互信任值,并基于交互信任值和接收到的每个第三物联网节点发送的对第二物联网节点的推荐信任值确定第一物联网节点对第二物联网节点的决策信任值,并在决策信任值大于预设阈值时,向第二物联网节点发送交互响应消息,实现了第一物联网节点与第二物联网节点之间的交互,无需额外的计算单元参与,且通过决策信任值的计算和判断提高了第一物联网节点与第二物联网节点之间交互的安全性,具有良好的恶意攻击抵抗能力。
附图说明
62.为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
63.图1是本发明提供的保障物联网数据交互安全的方法的流程示意图之一;
64.图2是本发明提供的信任管理模型的架构示意图;
65.图3是本发明提供的保障物联网数据交互安全的方法的流程示意图之二;
66.图4是本发明提供的保障物联网数据交互安全的方法的流程示意图之三;
67.图5是本发明提供的保障物联网数据交互安全的方法的流程示意图之四;
68.图6是本发明提供的保障物联网数据交互安全的方法的流程示意图之五;
69.图7是本发明提供的保障物联网数据交互安全的方法的流程示意图之六;
70.图8是本发明提供的保障物联网数据交互安全的方法的流程示意图之七;
71.图9是本发明提供的保障物联网数据交互安全的方法的流程示意图之八;
72.图10是本发明提供的物联网节点的结构示意图;
73.图11是本发明提供的保障物联网数据交互安全的装置的结构示意图;
74.图12是本发明提供的电子设备的实体结构示意图。
具体实施方式
75.为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
76.下面结合图1-图10描述本发明的保障物联网数据交互安全的方法。
77.图1是本发明提供的保障物联网数据交互安全的方法的流程示意图之一,如图1所示,该保障物联网数据交互安全的方法包括以下步骤:
78.步骤101、接收第二物联网节点发送的交互请求消息。
79.示例地,图2是本发明提供的信任管理模型的架构示意图,包括多个物联网设备,每个物联网设备均可以作为一个物联网节点,各物联网节点之间可以进行相互通信,其中,物联网节点可以为终端设备,也可以为能力设备;终端设备包括智能监控、传感器、智能电表等轻量级设备,能力设备包括边缘服务器、网关等具备计算、存储和通信资源的设备。参与交互的物联网节点具有3种角色,分别为信任者、受信者和推荐者,这3种角色会因不同的交互进程而在同一设备上切换。物联网系统中可能存在一定比例的恶意物联网节点,恶意物联网节点无法提供良好的服务、可靠的推荐或诚实的反馈。在图2所示的物联网系统中,圆圈代表各物联网节点,连线代表两个物联网节点的交互关系,例如,节点i为信任者,与节点i连接的其他节点为节点i的邻居节点,节点k1为推荐者,节点k2为恶意节点,节点j为受信者。
80.示例地,第二物联网节点在需要与第一物联网节点进行交互时,可以向第一物联网节点发送交互请求消息,使得第一物联网节点接收到第二物联网节点发送的交互请求消息,该交互请求消息中可以携带第二物联网节点的身份标识等,第一物联网节点为信任者,第二物联网节点为受信者。
81.步骤102、接收每个第三物联网节点发送的所述第三物联网节点对所述第二物联网节点的推荐信任值;所述第三物联网节点为所述第二物联网节点的邻居节点。
82.其中,第三物联网节点为推荐者,第二物联网节点的邻居节点为与第二物联网节点发生过交互的节点;第三物联网节点对第二物联网节点的推荐信任值用于表示第三物联
网节点向第一物联网节点推荐第二物联网节点的信任。
83.示例地,第一物联网节点在接收到交互请求消息时,广播用于指示哪些物联网节点存储有对第二物联网节点的推荐信任值的消息,每个第三物联网节点在接收到广播的消息时,将存储的对第二物联网节点的推荐信任值发送给第一物联网节点,从而使得第一物联网节点接收到每个第三物联网节点发送的对第二物联网节点的推荐信任值。
84.步骤103、确定所述第一物联网节点对所述第二物联网节点的交互信任值。
85.其中,第一物联网节点对第二物联网节点的交互信任值用于表示参与交互的第一物联网节点和第二物联网节点之间的直接的信任。
86.示例地,第一物联网节点在接收到第二物联网节点的交互请求消息时,可以从预先存储的信任记录表中查找对第二物联网节点的多条历史信任记录,并基于多条历史信任记录确定第一物联网节点对第二物联网节点的交互信任值。
87.步骤104、基于所述交互信任值和每个所述推荐信任值确定所述第一物联网节点对所述第二物联网节点的决策信任值。
88.其中,第一物联网节点对第二物联网节点的决策信任值用于判断第一物联网节点是否与第二物联网节点进行交互。
89.示例地,第一物联网节点在获取到对第二物联网节点的交互信任值、以及每个第三物联网节点对第二物联网节点的推荐信任值时,可以基于该交互信任值和每个推荐信任值计算出第一物联网节点对第二物联网节点的决策信任值。
90.步骤105、在确定所述决策信任值大于预设阈值时,向所述第二物联网节点发送交互响应消息。
91.示例地,在得到决策信任值时,将决策信任值与预设阈值进行比较,在确定决策信任值大于预设阈值时,说明第二物联网节点可以被信任,此时向第二物联网节点返回交互响应消息。
92.本发明提供的保障物联网数据交互安全的方法,第一物联网节点在接收到第二物联网节点发送的交互请求消息时,确定对第二物联网节点的交互信任值,并基于交互信任值和接收到的每个第三物联网节点发送的对第二物联网节点的推荐信任值确定第一物联网节点对第二物联网节点的决策信任值,并在决策信任值大于预设阈值时,向第二物联网节点发送交互响应消息,无需额外的计算单元参与,且通过决策信任值的计算和判断提高了第一物联网节点与第二物联网节点之间交互的安全性,具有良好的恶意攻击抵抗能力。
93.可选地,图3是本发明提供的保障物联网数据交互安全的方法的流程示意图之二,如图3所示,上述步骤103具体通过以下步骤实现:
94.步骤1031、获取所述第一物联网节点对所述第二物联网节点的至少一条历史信任记录。
95.其中,所述历史信任记录包括以下至少一项:
96.历史决策信任值、历史交互行为等级、历史交互时间和所述第二物联网节点的客观因子。
97.其中,交互行为等级用于表示在当前物联网环境中交互行为对应的等级;客观因子用于指示所述第一物联网节点对所述第二物联网节点推荐信任的接受程度;交互时间为第一物联网节点和第二物联网节点之间进行交互时对应的时间,交互时间可以为第一物联
网节点向第二物联网节点发起交互请求消息的时间。
98.示例地,第一物联网节点中预先存储有发生过交互行为的每个物联网节点的所有历史信任记录,所以,可以获取第一物联网节点对第二物联网节点的至少一条历史信任记录,如表1所示,每条历史信任记录可以包括历史决策信任值、历史交互行为等级、历史交互时间和客观因子,在表1中,idj表示物联网节点j的标识,表示物联网节点j的标识,表示物联网节点i与物联网节点j进行n次交互时对应的决策信任值的集合,objj表示物联网节点j的客观因子;tsp={t1,t2,...,tn}表示物联网节点i与物联网节点j进行n次交互时对应的交互时间的集合,cls={c
1j
(inter1),c
2j
(inter2),

,c
nj
(intern)}表示物联网节点i与物联网节点j进行n次交互时对应的交互行为等级的集合。交互行为等级由信任管理模型运行的物联网环境确定,交互行为等级用于为网络中的交互行为进行分级处理,节点可以主观的或者根据一定的规则确定交互行为被赋予的等级,从而适应不同的物联网上下文,物联网上下文是指交互类型和物联网环境,其中,交互类型可以包括请求写入数据、请求读取数据或者请求访问数据等,物联网环境可以包括医疗物联网环境、智慧城市物联网环境、轨道交通物联网环境等物联网应用的场景。
99.步骤1032、基于每条所述历史信任记录确定所述第一物联网节点对所述第二物联网节点的交互信任值。
100.示例地,在获取到第二物联网节点对应的每条历史信任记录时,可以基于每条历史信任记录中包括的参数确定第一物联网节点对第二物联网节点的交互信任值。
101.本发明实施例提供的保障物联网数据交互安全的方法,可以基于预先存储的多条历史信任记录确定对应物联网节点的交互信任值。
102.可选地,图4是本发明提供的保障物联网数据交互安全的方法的流程示意图之三,如图4所示,上述步骤1032具体通过以下步骤实现:
103.步骤10321、基于每个所述历史决策信任值确定所述第二物联网节点的历史行为波动率。
104.其中,历史行为波动率用于表示历史信任记录中存储的决策信任值的波动情况,用于评估在有效时间窗口内信任的变化趋势,当决策信任值呈稳定趋势或者呈上升趋势,历史行为波动率的值较小,说明物联网节点之间的信任关系稳定或者逐渐增强;当决策信任值呈下降趋势,历史行为波动率的值较大,说明物联网节点之间的信任关系逐渐减小;决策信任值的波动或下降都会影响物联网节点间的信任关系强度。历史行为波动率由有效时间窗口内的信任变化斜率k的标准差和均值确定,定义k表示有效时间窗口内的信任变化斜率集合。
105.示例地,基于公式(1)和公式(2)确定所述第二物联网节点的历史行为波动率。
[0106][0107][0108]
其中,k[n]表示第n次交互时第一物联网节点i对第二物联网节点j的决策信任值与第n+1次交互时第一物联网节点i对第二物联网节点j的决策信任值的差值,表示第n
次交互中第一物联网节点i对第二物联网节点j的决策信任值,表示第n+1次交互中第一物联网节点i对第二物联网节点j的决策信任值,n为第一物联网节点i与第二物联网节点j的历史交互次数,v表示第二物联网节点的历史行为波动率,表示所有k值的平均值。
[0109]
步骤10322、基于目标交互次数和每个所述历史交互行为等级确定所述第二物联网节点的交互充足度;所述目标交互次数包括有效时间窗口内的交互次数。
[0110]
其中,交互充足度用于表示第一物联网节点与第二物联网节点之间由于历史交互建立的信任关系稳健程度。
[0111]
示例地,基于公式(3)和公式(4)确定第二物联网节点的交互充足度。
[0112][0113][0114]
其中,ade表示第二物联网节点的交互充足度,μ表示可自定义的交互度参数,用于调节充足度函数的形状。
[0115]
步骤10323、基于所述历史行为波动率、所述交互充足度、时间衰减函数和每个所述历史决策信任值确定所述第一物联网节点对所述第二物联网节点的累计信任强度;所述时间衰减函数用于为每个所述历史决策信任值赋权重。
[0116]
其中,由于信任具有累积性,距离当前的交互时间越长的信任对当前决策的影响越小,时间衰减函数根据这一特性为历史信任记录中的决策信任值进行加权;累计信任强度用于表示第一物联网节点对第二物联网节点长期的信任关系,历史行为波动率越低,交互充足度越高,交互行为离当前的交互时间越近,累计信任强度就越高。
[0117]
示例地,基于公式(5)和公式(6)确定第一物联网节点对第二物联网节点的累计信任强度。
[0118][0119][0120]
其中,w(tn)表示时间衰减函数,δt
time
表示时间衰减的最大区间,超过该区间的信任记录对累计信任强度的计算没有贡献,δtn=t
now-tn,t
now
表示当前时间,tn表示第n次交互对应的交互时间,cti
ij
表示第一物联网节点对第二物联网节点的累计信任强度。
[0121]
步骤10324、基于所述累计信任强度和上一交互时间对应的决策信任值确定所述第一物联网节点对所述第二物联网节点的交互信任值。
[0122]
其中,第一物联网节点对第二物联网节点的交互信任值用于指导本次交互决策。
[0123]
示例地,基于公式(7)确定第一物联网节点对第二物联网节点的交互信任值。
[0124]
it
ij
(t)=α
·
dt
ij
(t-1)+(1-α)
·
cti
ij
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(7)
[0125]
其中,it
ij
(t)表示交互时间t对应的第一物联网节点对第二物联网节点的交互信任值,dt
ij
(t-1)表示上一交互时间对应的决策信任值,α为常数,用于控制交互信任对于长期历史行为的倾向程度,α越小,历史的信任关系将对交互信任产生更大的影响。
[0126]
可选地,图5是本发明提供的保障物联网数据交互安全的方法的流程示意图之四,
如图5所示,上述步骤104具体通过以下步骤实现:
[0127]
步骤1041、基于所述交互信任值和有效的第三物联网节点的数量确定自信因子;所述自信因子用于指示所述第一物联网节点对所述第三物联网节点推荐信任的接受程度。
[0128]
示例地,基于公式(8)确定自信因子。
[0129][0130]
其中,β表示自信因子,it
i,j
表示第一物联网节点对第二物联网节点的交互信任值,θ为常数,用于调节第一物联网节点对第三物联网节点推荐信任的接受程度,m表示有效的第三物联网节点的数量,即向第一物联网节点发送对第二物联网节点的推荐信任值的第三物联网节点的数量。
[0131]
步骤1042、基于所述自信因子、所述交互信任值和每个所述推荐信任值确定所述第一物联网节点对所述第二物联网节点的决策信任值。
[0132]
示例地,基于公式(9)确定第一物联网节点对第二物联网节点的决策信任值。
[0133]
dt
i,j
(t)=β
·
it
i,j
(t)+(1-β)
·
trj(t)
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(9)
[0134]
其中,dt
i,j
(t)表示交互时间t对应的第一物联网节点对第二物联网节点的决策信任值,trj(t)表示目标推荐信任值。
[0135]
可选地,图6是本发明提供的保障物联网数据交互安全的方法的流程示意图之五,如图6所示,上述步骤104具体通过以下步骤实现:
[0136]
步骤1043、确定所述第一物联网节点对每个所述第三物联网节点的推荐可靠度权重。
[0137]
可选地,在所述第三物联网节点与所述第一物联网节点之间存在交互行为时,基于所述第三物联网节点的客观因子和所述第一物联网节点对所述第三物联网节点的交互信任值确定所述第三物联网节点的推荐可靠度权重。
[0138]
其中,第一物联网节点对第三物联网节点的推荐可靠度权重用于表示第一物联网节点基于第三物联网节点对第二物联网节点的推荐信任值为第三物联网节点设定的可靠度权重。
[0139]
示例地,在第三物联网节点与第一物联网节点之间存在交互行为时,基于公式(10)确定第三物联网节点的推荐可靠度权重。
[0140][0141]
其中,k表示第三物联网节点,rel
i,k
(t)表示交互时间t对应的第三物联网节点的推荐可靠度权重,为常数,用于调节it
i,k
(t)与(1-objk(t-1))乘积的大小,objk(t-1)表示上一交互时间t-1对应的第三物联网节点的客观因子。
[0142]
在所述第三物联网节点与所述第一物联网节点之间不存在交互行为时,上述步骤102具体可通过以下方式实现:
[0143]
通过目标物联网节点接收每个所述第三物联网节点发送的消息链;所述消息链中包括所述第三物联网节点对所述第二物联网节点的推荐信任值、所述目标物联网节点对所述第三物联网节点的推荐可靠度权重、以及所述目标物联网节点对所述第一物联网节点的推荐可靠度权重;所述目标物联网节点为所述第一物联网节点与所述第三物联网节点之间
的节点。
[0144]
在所述第三物联网节点与所述第一物联网节点之间不存在交互行为时,基于所述消息链和所述消息链中每个推荐可靠度权重对应的权重系数确定所述第一物联网节点对每个所述第三物联网节点的推荐可靠度权重。
[0145]
其中,权重系数用于表示推荐可靠度权重的重要程度,所有权重系数的总和为1,且靠近推荐信任值的推荐可靠度权重对应的权重系数越大,远离推荐信任值的推荐可靠度权重对应的权重系数越小,即消息链中的所有推荐可靠度权重会随着消息的转发次数或者消息链的长度而衰减。
[0146]
其中,消息链可采用以下公式(11)表示:
[0147]iij
={idj|rt
k,j
,rel
l,k
,rel
i,l
}
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(11)
[0148]
其中,i
ij
表示第一物联网节点与第二物联网节点对应的消息链,idj表示第二物联网节点j的标识,rt
k,j
表示第三物联网节点k对第二物联网节点j的推荐信任值,rel
l,k
表示目标物联网节点l对第三物联网节点k的推荐可靠度权重,rel
i,l
表示目标物联网节点l对第一物联网节点i的推荐可靠度权重。
[0149]
其中,消息链为在多个物联网节点之间依次传递消息的集合。
[0150]
示例地,在所述第三物联网节点与所述第一物联网节点之间不存在交互行为时,基于公式(12)确定所述第一物联网节点对每个所述第三物联网节点的推荐可靠度权重。
[0151][0152]
其中,cnt表示rel
p,q
在消息链上的位置,λ为常数,用于调节消息链长度对推荐可信的影响,h为可调节消息链的最大长度,h
ij
表示物联网节点i和物联网节点k之间的所有物联网节点的集合,p和q均为物联网节点i和物联网节点k之间的物联网节点,rel
p,q
(t)表示交互时间t对应的物联网节点p对物联网节点q的推荐可靠度权重。
[0153]
示例地,在第三物联网节点(推荐者)与第一物联网节点(信任者)之间不存在交互行为时,信任管理模型考虑了其他的推荐信任收集方法。第三物联网节点提供的推荐信任值以消息链的形式在网络中传播。消息转发的次数作为推荐可靠度的权重之一。负责转发的物联网节点会把存储的上一跳节点对应的可靠度权重加在信任链中传递。
[0154]
步骤1044、对每个所述第三物联网节点发送的所有推荐信任值和对应的推荐可靠度权重进行异常过滤,得到每个所述第三物联网节点对应的有效推荐信任值和有效推荐可靠度权重。
[0155]
具体地,由于分布式网络消息传播的特点,信任者(第一物联网节点)收到的来自推荐者(第三物联网节点)的推荐信任值可能存在冗余或恶意篡改。本步骤使用四分位数来过滤收到的推荐信任值与可靠度权重的异常值,使每个推荐者都存在唯一的推荐信任和可靠度权重与之对应,即使每个推荐者都存在唯一的有效推荐信任值和有效推荐可靠度权重。
[0156]
步骤1045、基于每个所述第三物联网节点对应的有效推荐信任值和有效推荐可靠度权重确定目标推荐信任值。
[0157]
具体地,针对每个第三物联网节点,基于所述第三物联网节点对应的有效推荐信任值和有效推荐可靠度权重构建二维向量;对每个所述二维向量进行聚类,得到推荐信任
簇;基于所述推荐信任簇中的所有有效推荐信任值确定所述目标推荐信任值。
[0158]
其中,二维向量为(rel
i,k
,rt),rel
i,k
表示第一物联网节点对第三物联网节点的有效推荐信任值,rt表示第一物联网节点对第三物联网节点的有效推荐信任值对应的有效推荐可靠度权重。
[0159]
示例地,第一物联网节点i将获得一系列的上述二维向量,本步骤基于k-means聚类的方式将二维向量聚类为两个簇,选择簇中心点坐标第一维更高(推荐可靠度权重更高)的簇作为正常的推荐信任簇,将正常的推荐信任簇中的所有有效推荐信任值求平均得到参与后续计算的目标推荐信任值,即基于公式(13)确定目标推荐信任值。
[0160][0161]
其中,trj(t)表示交互时间t对应的对第二物联网节点j的目标推荐信任值,m表示有效推荐信任值的数量,rt
kj
表示有效推荐信任值,k={k1,k2,

,km},k表示提供了对第二物联网节点j的推荐信任值的第三物联网节点的集合。
[0162]
步骤1046、基于所述交互信任值和所述目标推荐信任值确定所述第一物联网节点对所述第二物联网节点的决策信任值。
[0163]
可选地,基于自信因子、交互信任值和目标推荐信任值确定第一物联网节点对第二物联网节点的决策信任值。
[0164]
具体计算第一物联网节点对第二物联网节点的决策信任值的方法参见上述公式(9),在此不再赘述。
[0165]
本发明实施例提供的保障物联网数据交互安全的方法,将每个第三物联网节点发送的对第二物联网节点的推荐信任值进行异常检测和过滤,提高了目标推荐信任值的准确性,进一步提高了基于目标推荐信任值和交互信任值计算得到的决策信任值的准确性,也就提高了物联网节点之间交互的安全性。
[0166]
可选地,图7是本发明提供的保障物联网数据交互安全的方法的流程示意图之六,如图7所示,在执行步骤104之后,该保障物联网数据交互安全的方法还包括以下步骤:
[0167]
步骤106、确定所述决策信任值和每个所述推荐信任值的信任偏差。
[0168]
步骤107、基于所述信任偏差更新对应的所述第三物联网节点的客观因子。
[0169]
示例地,基于公式(14)更新对应的第三物联网节点的客观因子。
[0170][0171]
其中,objk(t)表示交互时间t对应的更新后的第三物联网节点的客观因子,rt
k,j-dt
i,j
(t)表示信任偏差,objk(t-1)表示上一交互时间t-1对应的第三物联网节点的客观因子。
[0172]
本发明实施例提供的保障物联网数据交互安全的方法,在每次交互结束后,可基于决策信任值和每个推荐信任值的信任偏差更新对应的客观因子,以提高每个物联网节点的客观因子的准确性。
[0173]
可选地,图8是本发明提供的保障物联网数据交互安全的方法的流程示意图之七,如图8所示,在执行步骤105之后,该保障物联网数据交互安全的方法还包括以下步骤:
[0174]
步骤108、基于每个信任评估指标和对应的指标权重对所述第二物联网节点进行
信任评估,得到第一交互评价值。
[0175]
其中,第一交互评价值用于表示第一物联网节点基于预定义的信任评估标准对第二物联网节点在本次交互行为中的表现进行信任评估得到的值。
[0176]
示例地,第一物联网节点和第二物联网节点进行交互后,第一物联网节点会根据第二物联网节点在本次交互行为中的表现,参考预定义的信任评估标准对第二物联网节点进行信任评估,具体可以基于公式(15)对第二物联网节点进行信任评估。
[0177]
fi
ij
(t)=f(s
·ws
)
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(15)
[0178]
其中,s={s1,s2,s3,

,sn}表示在交互过程中用于信任评估的各个信任评估指标,例如在物联网服务场景中,信任评估标准可以考虑物联网节点的服务质量、数据一致性和数据接收效率等。不同的信任评估指标能够主观或客观的被赋予不同的权重,ws={w1,w2,w3,

,wn}表示每个信任评估指标对应的指标权重,f(
·
)表示交互评估函数,例如马尔可夫链模型、算术/加权、主观逻辑算子、模糊逻辑、熵权法等,交互评估函数可以根据不同的应用环境确定。
[0179]
步骤109、基于所述第一交互评价值、所述第一物联网节点对所述第二物联网节点的历史交互行为等级、所述第一物联网节点对所述第二物联网节点的交互信任值确定第一信任进化速率。
[0180]
其中,第一信任进化速率用于表示基于第一物联网节点和第二物联网节点在当前交互中的表现,信任提升或下降的速度,第一信任进化速率会根据第一交互评价值的正负而变化。
[0181]
示例地,基于公式(16)和公式(17)确定第一信任进化速率。
[0182][0183]
d1=c
·
(fi
ij-it
ij
)
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(17)
[0184]
其中,ur
ij
表示第一信任进化速率,表示信任进化速率对信任变化的敏感度,可以称为信任敏感因子,d
upper
表示可以接受的信任变化上限,超出该上限则认为反馈不可靠,将依照边界计算得到第一信任进化速率;c表示第一物联网节点对第二物联网节点的历史交互行为等级,交互行为等级越低,对信任关系的贡献也就越小。
[0185]
步骤110、基于所述第一信任进化速率、所述第一交互评价值、以及上一交互时间对应的所述第一物联网节点对所述第二物联网节点的决策信任值,更新所述第一物联网节点对所述第二物联网节点的决策信任值。
[0186]
示例地,基于公式(18)更新第一物联网节点对第二物联网节点的决策信任值。
[0187]
dt
ij
(t)=(1-ur
ij
)*dt
ij
(t-1)+ur
ij
*fi
ij
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(18)
[0188]
示例地,基于上述公式(18)更新第一物联网节点对第二物联网节点的决策信任值后,更新后的决策信任值用于指示第一物联网节点与第二物联网节点之间的下一次交互行为。
[0189]
需要说明的是,在第一物联网节点与第二物联网节点进行交互后,第二物联网节点也可以根据第一物联网节点在本次交互行为中的表现,参考预定义的信任评估标准对第
一物联网节点进行信任评估,得到第二物联网节点对第一物联网节点的交互评价值,并基于第二物联网节点对第一物联网节点的交互评价值、第二物联网节点对第一物联网节点的历史交互行为等级、第二物联网节点对第一物联网节点的交互信任值确定第一物联网节点对应的信任进化速率,进一步基于第一物联网节点对应的信任进化速率、第二物联网节点对第一物联网节点的交互评价值、以及上一交互时间对应的第二物联网节点对第一物联网节点的决策信任值,更新第二物联网节点对第一物联网节点的决策信任值,本发明对此不作限定。
[0190]
本发明实施例提供的保障物联网数据交互安全的方法,在每次交互结束后,可基于第一信任进化速率、第一交互评价值、以及上一交互时间对应的第一物联网节点对第二物联网节点的决策信任值,更新第一物联网节点对第二物联网节点的决策信任值,以提高第一物联网节点对第二物联网节点的决策信任值计算的准确性,即提高参与交互的物联网节点之间的决策信任值计算的准确性。
[0191]
可选地,图9是本发明提供的保障物联网数据交互安全的方法的流程示意图之八,如图9所示,在执行步骤105之后,该保障物联网数据交互安全的方法还包括以下步骤:
[0192]
步骤111、接收第四物联网节点发送的所述第四物联网节点对第五物联网节点的第二交互评价值;所述第一物联网节点为所述第五物联网节点的邻居节点。
[0193]
其中,所述第二交互评价值是所述第四物联网节点基于每个信任评估指标和对应的指标权重对所述第五物联网节点进行信任评估得到的评价值。
[0194]
第二交互评价值用于表示第四物联网节点基于预定义的信任评估标准对第五物联网节点在本次交互行为中的表现进行信任评估得到的值。
[0195]
步骤112、基于所述第一物联网节点对所述第五物联网节点的交互信任值,确定所述第一物联网节点对所述第五物联网节点的反馈可信程度。
[0196]
其中,第一物联网节点对第五物联网节点的反馈可信程度用于表示第五物联网节点对接收到的关于第一物联网节点的交互评价值的信任程度。
[0197]
示例地,基于公式(19)确定第一物联网节点对第五物联网节点的反馈可信程度。
[0198][0199]
其中,fcw
ia
表示第一物联网节点对第五物联网节点的反馈可信程度,ε用于调整物联网节点对于外界反馈的接受程度;thre表示交互可靠度阈值,大于该交互可靠度阈值则认为物联网节点之间的信任关系更加牢固,信任关系不容易收到外界反馈的影响;it
ia
表示第一物联网节点对第五物联网节点的交互信任值,fi
ab
表示第四物联网节点对第五物联网节点的第二交互评价值。
[0200]
示例地,第四物联网节点将第四物联网节点对第五物联网节点的第二交互评价值发送到被评价者(第五物联网节点)的邻居节点(第一物联网节点)。对于邻居节点,决策信任值的更新受到评价来源(第四物联网节点)和被评价邻居(第五物联网节点)的信任关系的影响。具体来说,当对评价来源的信任低于阈值时,邻居节点不会接收这些交互评价值。即使交互评价值被接收,邻居节点也会根据被评价邻居的信任确定对交互评价值的接收程度。具有稳固信任关系的物联网节点,在决策信任值更新时会更倾向于信任自己的看法,收
到反馈的物联网节点需要判断反馈可信程度fcw。
[0201]
步骤113、基于所述反馈可信程度、所述第一物联网节点对所述第五物联网节点的历史交互行为等级、所述第二交互评价值和所述第一物联网节点对所述第五物联网节点的交互信任值,确定第二信任进化速率。
[0202]
其中,第二信任进化速率用于表示基于第一物联网节点和第五物联网节点在当前交互中的表现,信任提升或下降的速度。
[0203]
示例地,基于公式(21)和公式(22)确定第二信任进化速率。
[0204][0205]
d2=c
·
(fcw
ia
·
fi
ab-it
ia
)
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(22)
[0206]
其中,ur
ia
表示第二信任进化速率。
[0207]
步骤114、基于所述第二信任进化速率、上一交互时间对应的所述第一物联网节点对所述第五物联网节点的决策信任值、所述反馈可信程度和所述第二交互评价值,更新所述第一物联网节点对所述第五物联网节点的决策信任值。
[0208]
示例地,基于公式(23)更新第一物联网节点对第五物联网节点的决策信任值。
[0209]
dt
ia
(t)=(1-ur
ia
)*dt
ia
(t-1)+ur
ia
*fcw
ia
·
fi
ab
ꢀꢀꢀꢀ
(23)
[0210]
需要说明的是,在第一物联网节点与第二物联网节点进行交互后,第一物联网节点还可以将对第二物联网节点的第一交互评价值发送给第二物联网节点的邻居节点,第二物联网节点的邻居节点基于对第二物联网节点的交互信任值确定第二物联网节点的邻居节点对第二物联网节点的反馈可信程度,并基于第二物联网节点的邻居节点对第二物联网节点的反馈可信程度、第二物联网节点的邻居节点对第二物联网节点的历史交互行为等级、第一交互评价值、第二物联网节点的邻居节点对第二物联网节点的交互信任值,确定第二物联网节点对应的信任进化速率,最后基于第二物联网节点对应的信任进化速率、上一交互时间对应的第二物联网节点的邻居节点对第二物联网节点的决策信任值、第二物联网节点的邻居节点对第二物联网节点的反馈可信程度、第一交互评价值,更新第二物联网节点的邻居节点对第二物联网节点的决策信任值。
[0211]
同样地,在第一物联网节点与第二物联网节点进行交互后,第二物联网节点还可以将对第一物联网节点的交互评价值发送给第一物联网节点的邻居节点(第三物联网节点),第三物联网节点基于第三物联网节点对第一物联网节点的交互信任值确定第三物联网节点对第一物联网节点的反馈可信程度,并基于第三物联网节点对第一物联网节点的反馈可信程度、第三物联网节点对第一物联网节点的历史交互行为等级、第二物联网节点对第一物联网节点的交互评价值、第三物联网节点对第一物联网节点的交互信任值,确定第一物联网节点对应的信任进化速率,最后基于第一物联网节点对应的信任进化速率、上一交互时间对应的第三物联网节点对第一物联网节点的决策信任值、第三物联网节点对第一物联网节点的反馈可信程度、第二物联网节点对第一物联网节点的交互评价值,更新第三物联网节点对第一物联网节点的决策信任值。
[0212]
本发明实施例提供的保障物联网数据交互安全的方法,在每次交互结束后,可基于第二信任进化速率、第二交互评价值、以及上一交互时间对应的第一物联网节点对第五
物联网节点的决策信任值,更新第一物联网节点对第五物联网节点的决策信任值,以提高第一物联网节点对第五物联网节点的决策信任值计算的准确性,即提高邻居节点对被评价邻居节点的决策信任值计算的准确性。
[0213]
图10是本发明提供的物联网节点的结构示意图,如图10所示,每个物联网节点均由以下几个模块构成:信任存储模块、信任评估模块、交互反馈模块和信任更新模块。
[0214]
其中,信任存储模块用于存储信任者为受信者生成的信任记录表,信任记录表中记录了每次达成交互时的信任记录,每条信任记录包括决策信任值、物联网节点的客观因子、交互时间以及交互行为等级;当接收到交互请求消息或者推荐请求消息时,可以检索信任记录表将对应信息发送给请求节点;信任记录表需要增加有效时间窗口来避免更多的存储开销,只有有效时间窗口内的信任记录才能参与信任评估。
[0215]
信任评估模块用于完成交互信任值的计算、推荐信任值的异常检测、有效推荐信任值的聚合、决策信任值的计算等工作,并对物联网节点的客观因子等进行更新,最终输出的是目标决策信任值。
[0216]
交互反馈模块用于在交互达成后由信任者和受信者双向评价对方的交互行为是否良好,并将评价结果反馈至与交互参与者相邻的物联网节点。
[0217]
信任更新模块用于在收到来自交互参与者的反馈后,根据反馈的可信程度确定决策信任值更新的权重,并在信任记录表中增加更新后的决策信任值。
[0218]
下面对本发明提供的保障物联网数据交互安全的装置进行描述,下文描述的保障物联网数据交互安全的装置与上文描述的保障物联网数据交互安全的方法可相互对应参照。
[0219]
图11是本发明提供的保障物联网数据交互安全的装置的结构示意图,如图11所示,该保障物联网数据交互安全的装置包括第一接收单元1101、第二接收单元1102、第一确定单元1103、第二确定单元1104和发送单元1105;其中:
[0220]
第一接收单元1101,用于接收第二物联网节点发送的交互请求消息;
[0221]
第二接收单元1102,用于接收每个第三物联网节点发送的所述第三物联网节点对所述第二物联网节点的推荐信任值;所述第三物联网节点为所述第二物联网节点的邻居节点;
[0222]
第一确定单元1103,用于确定第一物联网节点对所述第二物联网节点的交互信任值;
[0223]
第二确定单元1104,用于基于所述交互信任值和每个所述推荐信任值确定所述第一物联网节点对所述第二物联网节点的决策信任值;
[0224]
发送单元1105,用于在确定所述决策信任值大于预设阈值时,向所述第二物联网节点发送交互响应消息。
[0225]
本发明提供的保障物联网数据交互安全的装置,第一物联网节点在接收到第二物联网节点发送的交互请求消息时,确定对第二物联网节点的交互信任值,并基于交互信任值和接收到的每个第三物联网节点发送的对第二物联网节点的推荐信任值确定第一物联网节点对第二物联网节点的决策信任值,并在决策信任值大于预设阈值时,向第二物联网节点发送交互响应消息,无需额外的计算单元参与,且通过决策信任值的计算和判断提高了第一物联网节点与第二物联网节点之间交互的安全性,具有良好的恶意攻击抵抗能力。
[0226]
基于上述任一实施例,第一确定单元1103具体用于:
[0227]
获取所述第一物联网节点对所述第二物联网节点的至少一条历史信任记录;
[0228]
基于每条所述历史信任记录确定所述第一物联网节点对所述第二物联网节点的交互信任值;
[0229]
所述历史信任记录包括以下至少一项:
[0230]
历史决策信任值、历史交互行为等级、历史交互时间和所述第二物联网节点的客观因子;所述客观因子用于指示所述第一物联网节点对所述第二物联网节点推荐信任的接受程度。
[0231]
基于上述任一实施例,第一确定单元1103具体用于:
[0232]
基于每个所述历史决策信任值确定所述第二物联网节点的历史行为波动率;
[0233]
基于目标交互次数和每个所述历史交互行为等级确定所述第二物联网节点的交互充足度;所述目标交互次数包括有效时间窗口内的交互次数;
[0234]
基于所述历史行为波动率、所述交互充足度、时间衰减函数和每个所述历史决策信任值确定所述第一物联网节点对所述第二物联网节点的累计信任强度;所述时间衰减函数用于为每个所述历史决策信任值赋权重;
[0235]
基于所述累计信任强度和上一交互时间对应的决策信任值确定所述第一物联网节点对所述第二物联网节点的交互信任值。
[0236]
基于上述任一实施例,第二确定单元1104具体用于:
[0237]
基于所述交互信任值和有效的第三物联网节点的数量确定自信因子;所述自信因子用于指示所述第一物联网节点对所述第三物联网节点推荐信任的接受程度;
[0238]
基于所述自信因子、所述交互信任值和每个所述推荐信任值确定所述第一物联网节点对所述第二物联网节点的决策信任值。
[0239]
基于上述任一实施例,第二确定单元1104具体用于:
[0240]
确定所述第一物联网节点对每个所述第三物联网节点的推荐可靠度权重;
[0241]
对每个所述第三物联网节点发送的所有推荐信任值和对应的推荐可靠度权重进行异常过滤,得到每个所述第三物联网节点对应的有效推荐信任值和有效推荐可靠度权重;
[0242]
基于每个所述第三物联网节点对应的有效推荐信任值和有效推荐可靠度权重确定目标推荐信任值;
[0243]
基于所述交互信任值和所述目标推荐信任值确定所述第一物联网节点对所述第二物联网节点的决策信任值。
[0244]
基于上述任一实施例,第二确定单元1104具体用于:
[0245]
针对每个第三物联网节点,基于所述第三物联网节点对应的有效推荐信任值和有效推荐可靠度权重构建二维向量;
[0246]
对每个所述二维向量进行聚类,得到推荐信任簇;
[0247]
基于所述推荐信任簇中的所有有效推荐信任值确定所述目标推荐信任值。
[0248]
基于上述任一实施例,第二确定单元1104具体用于:
[0249]
在所述第三物联网节点与所述第一物联网节点之间存在交互行为时,基于所述第三物联网节点的客观因子和所述第一物联网节点对所述第三物联网节点的交互信任值确
定所述第三物联网节点的推荐可靠度权重。
[0250]
在所述第三物联网节点与所述第一物联网节点之间不存在交互行为时,所述第二接收单元1102具体用于:
[0251]
通过目标物联网节点接收每个所述第三物联网节点发送的消息链;所述消息链中包括所述第三物联网节点对所述第二物联网节点的推荐信任值、所述目标物联网节点对所述第三物联网节点的推荐可靠度权重、以及所述目标物联网节点对所述第一物联网节点的推荐可靠度权重;所述目标物联网节点为所述第一物联网节点与所述第三物联网节点之间的节点;
[0252]
所述第二确定单元1104具体用于:
[0253]
基于所述消息链和所述消息链中每个推荐可靠度权重对应的权重系数确定所述第一物联网节点对每个所述第三物联网节点的推荐可靠度权重。
[0254]
基于上述任一实施例,所述装置还包括:
[0255]
第三确定单元,用于确定所述决策信任值和每个所述推荐信任值的信任偏差;
[0256]
第一更新单元,用于基于所述信任偏差更新对应的所述第三物联网节点的客观因子。
[0257]
基于上述任一实施例,所述装置还包括:
[0258]
第一评估单元,用于基于每个信任评估指标和对应的指标权重对所述第二物联网节点进行信任评估,得到第一交互评价值;
[0259]
第四确定单元,用于基于所述第一交互评价值、所述第一物联网节点对所述第二物联网节点的历史交互行为等级、所述第一物联网节点对所述第二物联网节点的交互信任值确定第一信任进化速率;
[0260]
第二更新单元,用于基于所述第一信任进化速率、所述第一交互评价值、以及上一交互时间对应的所述第一物联网节点对所述第二物联网节点的决策信任值,更新所述第一物联网节点对所述第二物联网节点的决策信任值。
[0261]
基于上述任一实施例,所述装置还包括:
[0262]
第三接收单元,用于接收第四物联网节点发送的所述第四物联网节点对第五物联网节点的第二交互评价值;所述第一物联网节点为所述第五物联网节点的邻居节点;所述第二交互评价值是所述第四物联网节点基于每个信任评估指标和对应的指标权重对所述第五物联网节点进行信任评估得到的评价值;
[0263]
第五确定单元,用于基于所述第一物联网节点对所述第五物联网节点的交互信任值,确定所述第一物联网节点对所述第五物联网节点的反馈可信程度;
[0264]
第六确定单元,用于基于所述反馈可信程度、所述第一物联网节点对所述第五物联网节点的历史交互行为等级、所述第二交互评价值和所述第一物联网节点对所述第五物联网节点的交互信任值,确定第二信任进化速率;
[0265]
第三更新单元,用于基于所述第二信任进化速率、上一交互时间对应的所述第一物联网节点对所述第五物联网节点的决策信任值、所述反馈可信程度和所述第二交互评价值,更新所述第一物联网节点对所述第五物联网节点的决策信任值。
[0266]
图12为本发明提供的电子设备的实体结构示意图,如图12所示,该电子设备可以包括:处理器(processor)1210、通信接口(communications interface)1220、存储器
(memory)1230和通信总线1240,其中,处理器1210,通信接口1220,存储器1230通过通信总线1240完成相互间的通信。处理器1210可以调用存储器1230中的逻辑指令,以执行保障物联网数据交互安全的方法,该方法包括:接收第二物联网节点发送的交互请求消息;
[0267]
接收每个第三物联网节点发送的所述第三物联网节点对所述第二物联网节点的推荐信任值;所述第三物联网节点为所述第二物联网节点的邻居节点;
[0268]
确定所述第一物联网节点对所述第二物联网节点的交互信任值;
[0269]
基于所述交互信任值和每个所述推荐信任值确定所述第一物联网节点对所述第二物联网节点的决策信任值;
[0270]
在确定所述决策信任值大于预设阈值时,向所述第二物联网节点发送交互响应消息。
[0271]
此外,上述的存储器1230中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:u盘、移动硬盘、只读存储器(rom,read-only memory)、随机存取存储器(ram,random access memory)、磁碟或者光盘等各种可以存储程序代码的介质。
[0272]
另一方面,本发明还提供一种计算机程序产品,所述计算机程序产品包括计算机程序,计算机程序可存储在非暂态计算机可读存储介质上,所述计算机程序被处理器执行时,计算机能够执行上述各方法所提供的保障物联网数据交互安全的方法,该方法包括:接收第二物联网节点发送的交互请求消息;
[0273]
接收每个第三物联网节点发送的所述第三物联网节点对所述第二物联网节点的推荐信任值;所述第三物联网节点为所述第二物联网节点的邻居节点;
[0274]
确定所述第一物联网节点对所述第二物联网节点的交互信任值;
[0275]
基于所述交互信任值和每个所述推荐信任值确定所述第一物联网节点对所述第二物联网节点的决策信任值;
[0276]
在确定所述决策信任值大于预设阈值时,向所述第二物联网节点发送交互响应消息。
[0277]
又一方面,本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各方法提供的保障物联网数据交互安全的方法,该方法包括:接收第二物联网节点发送的交互请求消息;
[0278]
接收每个第三物联网节点发送的所述第三物联网节点对所述第二物联网节点的推荐信任值;所述第三物联网节点为所述第二物联网节点的邻居节点;
[0279]
确定所述第一物联网节点对所述第二物联网节点的交互信任值;
[0280]
基于所述交互信任值和每个所述推荐信任值确定所述第一物联网节点对所述第二物联网节点的决策信任值;
[0281]
在确定所述决策信任值大于预设阈值时,向所述第二物联网节点发送交互响应消息。
[0282]
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
[0283]
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如rom/ram、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
[0284]
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

技术特征:
1.一种保障物联网数据交互安全的方法,其特征在于,应用于第一物联网节点,所述方法包括:接收第二物联网节点发送的交互请求消息;接收每个第三物联网节点发送的所述第三物联网节点对所述第二物联网节点的推荐信任值;所述第三物联网节点为所述第二物联网节点的邻居节点;确定所述第一物联网节点对所述第二物联网节点的交互信任值;基于所述交互信任值和每个所述推荐信任值确定所述第一物联网节点对所述第二物联网节点的决策信任值;在确定所述决策信任值大于预设阈值时,向所述第二物联网节点发送交互响应消息。2.根据权利要求1所述的保障物联网数据交互安全的方法,其特征在于,所述确定所述第一物联网节点对所述第二物联网节点的交互信任值,包括:获取所述第一物联网节点对所述第二物联网节点的至少一条历史信任记录;基于每条所述历史信任记录确定所述第一物联网节点对所述第二物联网节点的交互信任值;所述历史信任记录包括以下至少一项:历史决策信任值、历史交互行为等级、历史交互时间和所述第二物联网节点的客观因子;所述客观因子用于指示所述第一物联网节点对所述第二物联网节点推荐信任的接受程度。3.根据权利要求2所述的保障物联网数据交互安全的方法,其特征在于,所述基于每条所述历史信任记录确定所述第一物联网节点对所述第二物联网节点的交互信任值,包括:基于每个所述历史决策信任值确定所述第二物联网节点的历史行为波动率;基于目标交互次数和每个所述历史交互行为等级确定所述第二物联网节点的交互充足度;所述目标交互次数包括有效时间窗口内的交互次数;基于所述历史行为波动率、所述交互充足度、时间衰减函数和每个所述历史决策信任值确定所述第一物联网节点对所述第二物联网节点的累计信任强度;所述时间衰减函数用于为每个所述历史决策信任值赋权重;基于所述累计信任强度和上一交互时间对应的决策信任值确定所述第一物联网节点对所述第二物联网节点的交互信任值。4.根据权利要求1所述的保障物联网数据交互安全的方法,其特征在于,所述基于所述交互信任值和每个所述推荐信任值确定所述第一物联网节点对所述第二物联网节点的决策信任值,包括:基于所述交互信任值和有效的第三物联网节点的数量确定自信因子;所述自信因子用于指示所述第一物联网节点对所述第三物联网节点推荐信任的接受程度;基于所述自信因子、所述交互信任值和每个所述推荐信任值确定所述第一物联网节点对所述第二物联网节点的决策信任值。5.根据权利要求1所述的保障物联网数据交互安全的方法,其特征在于,所述基于所述交互信任值和每个所述推荐信任值确定所述第一物联网节点对所述第二物联网节点的决策信任值,包括:确定所述第一物联网节点对每个所述第三物联网节点的推荐可靠度权重;
对每个所述第三物联网节点发送的所有推荐信任值和对应的推荐可靠度权重进行异常过滤,得到每个所述第三物联网节点对应的有效推荐信任值和有效推荐可靠度权重;基于每个所述第三物联网节点对应的有效推荐信任值和有效推荐可靠度权重确定目标推荐信任值;基于所述交互信任值和所述目标推荐信任值确定所述第一物联网节点对所述第二物联网节点的决策信任值。6.根据权利要求5所述的保障物联网数据交互安全的方法,其特征在于,所述基于每个所述第三物联网节点对应的有效推荐信任值和有效推荐可靠度权重确定目标推荐信任值,包括:针对每个第三物联网节点,基于所述第三物联网节点对应的有效推荐信任值和有效推荐可靠度权重构建二维向量;对每个所述二维向量进行聚类,得到推荐信任簇;基于所述推荐信任簇中的所有有效推荐信任值确定所述目标推荐信任值。7.根据权利要求5所述的保障物联网数据交互安全的方法,其特征在于,所述确定所述第一物联网节点对每个所述第三物联网节点的推荐可靠度权重包括:在所述第三物联网节点与所述第一物联网节点之间存在交互行为时,基于所述第三物联网节点的客观因子和所述第一物联网节点对所述第三物联网节点的交互信任值确定所述第三物联网节点的推荐可靠度权重。8.根据权利要求5所述的保障物联网数据交互安全的方法,其特征在于,在所述第三物联网节点与所述第一物联网节点之间不存在交互行为时,所述接收每个第三物联网节点发送的所述第三物联网节点对所述第二物联网节点的推荐信任值,包括:通过目标物联网节点接收每个所述第三物联网节点发送的消息链;所述消息链中包括所述第三物联网节点对所述第二物联网节点的推荐信任值、所述目标物联网节点对所述第三物联网节点的推荐可靠度权重、以及所述目标物联网节点对所述第一物联网节点的推荐可靠度权重;所述目标物联网节点为所述第一物联网节点与所述第三物联网节点之间的节点;所述确定所述第一物联网节点对每个所述第三物联网节点的推荐可靠度权重包括:基于所述消息链和所述消息链中每个推荐可靠度权重对应的权重系数确定所述第一物联网节点对每个所述第三物联网节点的推荐可靠度权重。9.根据权利要求1-8任一项所述的保障物联网数据交互安全的方法,其特征在于,在所述基于所述交互信任值和每个所述推荐信任值确定所述第一物联网节点对所述第二物联网节点的决策信任值之后,所述方法还包括:确定所述决策信任值和每个所述推荐信任值的信任偏差;基于所述信任偏差更新对应的所述第三物联网节点的客观因子。10.根据权利要求1-8任一项所述的保障物联网数据交互安全的方法,其特征在于,在所述向所述第二物联网节点发送交互响应消息之后,所述方法还包括:基于每个信任评估指标和对应的指标权重对所述第二物联网节点进行信任评估,得到第一交互评价值;基于所述第一交互评价值、所述第一物联网节点对所述第二物联网节点的历史交互行
为等级、所述第一物联网节点对所述第二物联网节点的交互信任值确定第一信任进化速率;基于所述第一信任进化速率、所述第一交互评价值、以及上一交互时间对应的所述第一物联网节点对所述第二物联网节点的决策信任值,更新所述第一物联网节点对所述第二物联网节点的决策信任值。11.根据权利要求1-8任一项所述的保障物联网数据交互安全的方法,其特征在于,在所述向所述第二物联网节点发送交互响应消息之后,所述方法还包括:接收第四物联网节点发送的所述第四物联网节点对第五物联网节点的第二交互评价值;所述第一物联网节点为所述第五物联网节点的邻居节点;所述第二交互评价值是所述第四物联网节点基于每个信任评估指标和对应的指标权重对所述第五物联网节点进行信任评估得到的评价值;基于所述第一物联网节点对所述第五物联网节点的交互信任值,确定所述第一物联网节点对所述第五物联网节点的反馈可信程度;基于所述反馈可信程度、所述第一物联网节点对所述第五物联网节点的历史交互行为等级、所述第二交互评价值和所述第一物联网节点对所述第五物联网节点的交互信任值,确定第二信任进化速率;基于所述第二信任进化速率、上一交互时间对应的所述第一物联网节点对所述第五物联网节点的决策信任值、所述反馈可信程度和所述第二交互评价值,更新所述第一物联网节点对所述第五物联网节点的决策信任值。12.一种保障物联网数据交互安全的装置,其特征在于,包括:第一接收单元,用于接收第二物联网节点发送的交互请求消息;第二接收单元,用于接收每个第三物联网节点发送的所述第三物联网节点对所述第二物联网节点的推荐信任值;所述第三物联网节点为所述第二物联网节点的邻居节点;第一确定单元,用于确定第一物联网节点对所述第二物联网节点的交互信任值;第二确定单元,用于基于所述交互信任值和每个所述推荐信任值确定所述第一物联网节点对所述第二物联网节点的决策信任值;发送单元,用于在确定所述决策信任值大于预设阈值时,向所述第二物联网节点发送交互响应消息。13.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至11任一项所述保障物联网数据交互安全的方法。14.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至11任一项所述保障物联网数据交互安全的方法。15.一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至11任一项所述保障物联网数据交互安全的方法。

技术总结
本发明提供一种保障物联网数据交互安全的方法、装置和电子设备,涉及物联网技术领域,其中方法包括:接收第二物联网节点发送的交互请求消息;接收每个第三物联网节点发送的第三物联网节点对第二物联网节点的推荐信任值;确定第一物联网节点对第二物联网节点的交互信任值;基于交互信任值和每个推荐信任值确定第一物联网节点对第二物联网节点的决策信任值;在确定决策信任值大于预设阈值时,向第二物联网节点发送交互响应消息。本发明实现了第一物联网节点与第二物联网节点之间的交互,通过决策信任值的计算和判断提高了第一物联网节点与第二物联网节点之间交互的安全性,具有良好的恶意攻击抵抗能力。的恶意攻击抵抗能力。的恶意攻击抵抗能力。


技术研发人员:王兴军 郑昕然 杨朔
受保护的技术使用者:清华大学深圳国际研究生院
技术研发日:2022.06.08
技术公布日:2022/11/1
转载请注明原文地址: https://tieba.8miu.com/read-1034.html

专利

最新回复(0)