基于物联网终端设备的零信任评估方法、装置及设备与流程

1.本发明涉及物联网安全技术领域，尤其涉及一种基于物联网终端设备的零信任评估方法、装置及设备。


背景技术：

2.零信任这个概念最早来源于2004年成立的耶利哥论坛，2010年，零信任正式出现，零信任表明所有的网络流量都是不可信的，在对于任何资源的任何请求都需要进行安全的控制。随着零信任的持续演进，通过对零信任的理论和实现进行了不断的完善，现在的零信任已经逐渐演变为以身份为基石，能够包含许多场景的安全解决方案。
3.但是随着数字时代的推进，在数据安全上的理念与方法也需要进行相应的转变，其主要方向就是完成静态到动态的这一转变。在零信任架构中，动态授权体系是数字化时代解决数据安全访问问题的主要手段，因此保证动态授权的正确性已成为亟待解决的问题。
4.上述内容仅用于辅助理解本发明的技术方案，并不代表承认上述内容是现有技术。


技术实现要素：

5.本发明的主要目的在于提供一种基于物联网终端设备的零信任评估方法、装置及设备，旨在解决现有物联网接入设备的动态授权体系的正确性低的技术问题。
6.为实现上述目的，本发明提供了一种基于物联网终端设备的零信任评估方法，所述方法包括：
7.在物联网终端实体启动时，基于零信任架构对所述物联网终端实体进行分析，以获得离散区间评估集、信任值区间以及信任变化频率属性集；
8.根据所述离散区间评估集、信任值区间以及信任变化频率属性集确定所述物联网终端实体的阈值边界；
9.根据所述阈值边界确定所述物联网终端实体的预警概率；
10.将所述预警概率与预设安全阈值进行比较，根据比较结果确定所述物联网终端实体的信任可靠性。
11.在一些实施例中，所述在物联网终端实体启动时，基于零信任架构对所述物联网终端实体进行分析，以获得离散区间评估集、信任值区间以及信任变化频率属性集，包括：
12.在物联网终端实体启动时，基于零信任架构对所述物联网终端实体进行分析，以获得离散区间评估集；
13.根据正态分布构建信任值的变化范围，以获得不同的信任值区间；
14.从所述信任值区间中选择目标信任变化区间；
15.根据预设信任变化算法和所述目标信任变化区间确定所述物联网终端实体的信任变化频率属性集。
16.在一些实施例中，所述在物联网终端实体启动时，基于零信任架构对所述物联网终端实体进行分析，以获得离散区间评估集，包括：
17.在物联网终端实体启动时，基于零信任架构对所述物联网终端实体进行初始认证；
18.对通过初始认证的所述物联网终端实体分配默认信任值；
19.采集所述物联网终端实体的数据交互和行为信息；
20.根据所述数据交互和行为信息进行测量分析，以获得离散区间评估集。
21.在一些实施例中，所述根据所述数据交互和行为信息进行测量分析，以获得离散区间评估集，包括：
22.根据正态分布对开关形态马尔可夫链进行拓展，以获得扩展形态的马尔可夫链；
23.基于所述扩展形态的马尔可夫链以及所述数据交互和行为信息对所述物联网终端实体的信任状态进行评估，以获得离散区间评估集。
24.在一些实施例中，所述根据预设信任变化算法和所述目标信任变化区间确定所述物联网终端实体的信任变化频率属性集，包括：
25.确定所述目标信任变化区间的信任起点和信任终点；
26.根据所述目标信任变化区间的时间范围确定初始信任值和结束信任值；
27.基于预设伯恩鲍姆算法根据所述初始信任值、结束信任值以及所述信任起点和信任终点确定瞬时波动率；
28.根据所述瞬时波动率构建所述物联网终端实体的信任变化频率属性集。
29.在一些实施例中，所述根据所述离散区间评估集、信任值区间以及信任变化频率属性集确定所述物联网终端实体的阈值边界，包括：
30.根据所述离散区间评估集、信任值区间以及信任变化频率属性集对时间轴上的所述物联网终端实体进行信任度量，以获得累计信任值和累计可信阈值；
31.根据所述累计信任值和累计可信阈值确定可信阈值下界和不可信阈值上界；
32.将所述可信阈值下界和不可信阈值上界作为阈值边界。
33.在一些实施例中，所述将所述预警概率与预设安全阈值进行比较，根据比较结果确定所述物联网终端实体的信任可靠性，包括：
34.将所述预警概率与预设安全阈值进行比较；
35.当所述预警概率小于或等于所述预设安全阈值时，确定所述物联网终端实体被认为是可靠的。
36.在一些实施例中，所述方法还包括：
37.根据所述不可信阈值上界确定所述物联网终端实体的预警概率；
38.根据所述预警概率调整所述预设安全阈值，以获得更新安全阈值；
39.将所述预警概率与所述更新安全阈值进行比较，根据比较结果确定所述物联网终端实体的信任可靠性。
40.此外，为实现上述目的，本发明还提出一种基于物联网终端设备的零信任评估装置，所述装置包括：
41.分析模块，用于在物联网终端实体启动时，基于零信任架构对所述物联网终端实体进行分析，以获得离散区间评估集、信任值区间以及信任变化频率属性集；
42.确定边界模块，用于根据所述离散区间评估集、信任值区间以及信任变化频率属性集确定所述物联网终端实体的阈值边界；
43.确定预警模块，用于根据所述阈值边界确定所述物联网终端实体的预警概率；
44.比较评估模块，用于将所述预警概率与预设安全阈值进行比较，根据比较结果确定所述物联网终端实体的信任可靠性。
45.此外，为实现上述目的，本发明还提出一种基于物联网终端设备的零信任评估设备，所述基于物联网终端设备的零信任评估设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的基于物联网终端设备的零信任评估程序，所述基于物联网终端设备的零信任评估程序配置为实现如上述实施例所述的基于物联网终端设备的零信任评估方法。
46.本发明通过在物联网终端实体启动时，基于零信任架构对所述物联网终端实体进行分析，以获得离散区间评估集、信任值区间以及信任变化频率属性集；根据所述离散区间评估集、信任值区间以及信任变化频率属性集确定所述物联网终端实体的阈值边界；根据所述阈值边界确定所述物联网终端实体的预警概率；将所述预警概率与预设安全阈值进行比较，根据比较结果确定所述物联网终端实体的信任可靠性。本发明中，将数学思想与信任分析进行关联，通过构建多元形态的离散区间评估集、信任值区间，在信任分析中引入信任变化波动以及阈值边界等概念，得到实体的信任情况，从完备性、准确性和客观性三个层面对终端实体的信任情况进行全面的评估，从数据角度对物联网终端设备的信任状态通过预警等角度分别进行评估，可以为零信任网络安全架构的动态授权提供更加客观、准确的依据，提高了零信任架构中动态授权体系的正确性，解决了现有物联网接入设备的动态授权体系的正确性低的技术问题。
附图说明
47.图1为本发明实施例方案涉及的硬件运行环境的基于物联网终端设备的零信任评估设备的结构示意图；
48.图2为本发明基于物联网终端设备的零信任评估方法第一实施例的流程示意图；
49.图3为本发明基于物联网终端设备的零信任评估方法中评估信任变化趋势的流程示意图；
50.图4为本发明基于物联网终端设备的零信任评估方法第二实施例的流程示意图；
51.图5为本发明基于物联网终端设备的零信任评估装置第一实施例的结构框图。
52.本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。
具体实施方式
53.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明的一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
54.需要说明，本发明实施例中所有方向性指示(诸如上、下、左、右、前、后
……
)仅用于解释在某一特定姿态(如附图所示)下各部件之间的相对位置关系、运动情况等，如果该
特定姿态发生改变时，则该方向性指示也相应地随之改变。
55.另外，在本发明中涉及“第一”、“第二”等的描述仅用于描述目的，而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。另外，各个实施例之间的技术方案可以相互结合，但是必须是以本领域普通技术人员能够实现为基础，当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在，也不在本发明要求的保护范围之内。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。
56.参照图1，图1为本发明实施例方案涉及的硬件运行环境的基于物联网终端设备的零信任评估设备结构示意图。
57.如图1所示，该基于物联网终端设备的零信任评估设备可以包括：处理器1001，例如中央处理器(central processing unit，cpu)，通信总线1002、用户接口1003，网络接口1004，存储器1005。其中，通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(display)、输入单元比如键盘(keyboard)，可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如无线保真(wireless-fidelity，wi-fi)接口))。存储器1005可以是高速的随机存取存储器(random access memory，ram存储器)，也可以是稳定的非易失性存储器(non-volatile memory，nvm)，例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
58.本领域技术人员可以理解，图1中示出的结构并不构成对基于物联网终端设备的零信任评估设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。
59.如图1所示，作为一种存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及基于物联网终端设备的零信任评估程序。
60.在图1所示的基于物联网终端设备的零信任评估设备中，网络接口1004主要用于与网络服务器进行数据通信；用户接口1003主要用于与用户进行数据交互；本发明基于物联网终端设备的零信任评估设备中的处理器1001、存储器1005可以设置在基于物联网终端设备的零信任评估设备中，所述基于物联网终端设备的零信任评估设备通过处理器1001调用存储器1005中存储的基于物联网终端设备的零信任评估程序，并执行本发明实施例提供的基于物联网终端设备的零信任评估方法。
61.物联网是在互联网的基础上，利用射频识别、二维码、红外感应器、gps等设备，通过无线数据通信等方式实现设备的相互连接，并以一定方式接入互联网，最终构造的一个覆盖万事万物的智能网络。电力物联网是物联网在电力行业的具体表现形式和应用落地，电力物联网中的物联网终端设备通常被部署在输、配、用等多个电网环节中，这些智能终端或设备通常存在于无人值守或安全不可控的环境中，这使得攻击者可以很容易地直接接触设备实施物理破坏，或者通过对设备进行克隆实现伪造，或者通过近程或远程等多种方式实现信息窃取、软件篡改及远端控制等攻击。
62.当前物联网终端设备，尤其是在其广泛应用的电力物联网中，物联网设备的数量激增，大规模的物物互联给人们带来便利的同时也存在许多安全隐患，其中物联网设备的可信身份认证是解决相关安全问题的基础，目前在对物联网设备进行可信身份认证时可以
采用零信任架构中动态授权体系，但是零信任架构中动态授权体系的正确性低，存在安全隐患。
63.有鉴于此，本发明实施例提出一种基于物联网终端设备的零信任评估方法、装置及设备。
64.参照图2，图2为本发明一种基于物联网终端设备的零信任评估方法第一实施例的流程示意图。
65.如图2所示，所述基于物联网终端设备的零信任评估方法包括：
66.步骤s100：在物联网终端实体启动时，基于零信任架构对所述物联网终端实体进行分析，以获得离散区间评估集、信任值区间以及信任变化频率属性集；
67.步骤s200：根据所述离散区间评估集、信任值区间以及信任变化频率属性集确定所述物联网终端实体的阈值边界；
68.步骤s300：根据所述阈值边界确定所述物联网终端实体的预警概率；
69.步骤s400：将所述预警概率与预设安全阈值进行比较，根据比较结果确定所述物联网终端实体的信任可靠性。
70.需要说明的是，本实施例以面向电力物联网的物联网终端实体进行信任评估为例进行说明。电力物联网的物联网终端实体包括但不限于配电变压器监测终端(ttu)、配电开关监控终端(ftu)和数据传输终端(dtu)。
71.示例性地，本实施例基于物联网终端设备的零信任评估方法引入数学思想，将数学思想与信任分析技术关联起来，从不同方面对物联网终端实体进行全面的评估，该零信任评估方法可以为零信任网络安全架构的动态授权体系提供更加客观、更加准确的依据。
72.具体地，确定物联网终端实体的零信任评估度量标准。定义默认规则：信任值在区间[0，1]内连续，本实施例采用连续信任值来度量信任关系。取0为完全不可信任，取1为完全可信任，信任值在[0，1]的范围内浮动。基于正态分布的思想，可以将经过身份验证的信任的初始状态的默认值为评估范围的中间值0.5。根据物联网终端实体信任的要求，对信任的构成要素和特征进行全面的节点，本实施例基于上述规则中信任值特征作为衡量物联网终端实体信任的基准。例如，在配电变压器监测终端(ttu)信任波动不超过特定阈值时(也就是无异常波动前提下)，配电变压器监测终端(ttu)时点可以认为是可靠的。
[0073]
在一实施例中，在物联网终端实体启动时，基于零信任架构对所述物联网终端实体进行分析，以获得离散区间评估集、信任值区间以及信任变化频率属性集，包括：在物联网终端实体启动时，基于零信任架构对所述物联网终端实体进行分析，以获得离散区间评估集；根据正态分布构建信任值的变化范围，以获得不同的信任值区间；从所述信任值区间中选择目标信任变化区间；根据预设信任变化算法和所述目标信任变化区间确定所述物联网终端实体的信任变化频率属性集。
[0074]
在一示例中，基于零信任架构，在物联网终端实体启动时对其进行初始认证，完成初始认证的物联网终端实体被分配默认的信任值0.5；通过记录物联网终端实体的数据交互和行为信息，使用经过扩展形态的马尔可夫链对物联网终端实体的信任状态进行评估，得到离散区间评估集。
[0075]
在一示例中，根据正态分布构建信任值的变化范围，以获得不同的信任值区间：根据正态分布的定义，对开关形态马尔可夫链进行拓展，拓展后的马尔可夫链与正态分布两
级理论对不同的信任值区间赋予不同的定义，拓展后的马尔可夫链中信任值为1表示完全可靠，信任值位于[0.75，1)表示极为可靠，信任值位于[0.5，0.75)表示较可靠，信任值位于[0.25，0.5)表示较不可靠，信任值位于[0，0.25)表示极不可靠，信任值为0表示完全不可靠。根据上述不同的信任值区间构建本实施例中最基本的信任值模型。
[0076]
需要说明的是，信任值模型通常基于信任区间存在，而本实施例定义的信任区间是基于正态分布初步分析而来的。实际信任值模型所涵盖的区间范围可以采取指数方式或者是幂函数等统计模型，具体可以根据实际需求确定，本实施例对此并不加以限制。
[0077]
在一示例中，计算节点信任值：引入一个可信阈值比较或者识别节点该时点的可信性。如果将信任值、信任波动以及可信阈值分别表示为t、β和s，那么会有如下推论：当β＜s且t位于可信形态时，此时节点这一时点会被认为是可信的；当β≥s时，则认为节点该时点的信任形态不一定可信。
[0078]
可以理解的是，可信阈值也被认为是随机过程，本实施例提出可信阈值模型：如果对所有的0≤s≤t和x≥0的时间范围，都有p{s(s,t)-β(t-s)＞x}≤g(x)，则可以认为累积可信阈值s(t)服从可信阈值(t.t.)曲线β∈f，边界函数是g∈f，表示为s～
tt
《g,β》。示例性地，进一步定义可靠时点，则是信任值位于可信形态，且时点的不可信概率足够低或者可信概率足够高时，则认为节点该时点是可信的。
[0079]
在一示例中，选择要分析的信任变化区间，确定信任起点i和信任终点j，根据时间范围确定初始信任值和结束信任值，根据预设信任变化算法，初始信任值和结束信任值的差值与时间区间的差值的比率定义为i到j这段时间的瞬时波动率。根据瞬时波动率可以构建所述物联网终端实体的信任变化频率属性集。
[0080]
在一实施例中，根据所述离散区间评估集、信任值区间以及信任变化频率属性集确定所述物联网终端实体的阈值边界，包括：根据所述离散区间评估集、信任值区间以及信任变化频率属性集对时间轴上的所述物联网终端实体进行信任度量，以获得累计信任值和累计可信阈值；根据所述累计信任值和累计可信阈值确定可信阈值下界和不可信阈值上界；将所述可信阈值下界和不可信阈值上界作为阈值边界。
[0081]
在一示例中，如图3所示，基于以上三个属性集(离散区间评估集、信任值区间以及信任变化频率属性集)确定阈值边界，并将阈值边界列入到相应的评估集即信任可靠性状态评估集中。
[0082]
具体地，确定可信阈值下界或者不可信阈值上界：如果某节点ni(i＝1,2...n)具有累计信任值a(t)～
stv
《f,α》以及累计可信阈值s(t)～
stt
《g,β》，那么在任何时间段内(s,t](0≤s≤t)，不可信信任概率ut(s,t)的上界是：可信信任概率t(s,t)的下界是：可以理解的是，对于(s,t](0≤s≤t)，在这一部分中s代表的是前序起点时间i，但是与i不同的一点是，s表示起点不包括i时刻，因此定义s表示与i作为区分。
[0083]
示例性地，对时间轴上的终端实体进行信任度量，具体算法如下：计算时间间隔(0，tn)内的累积信任值和时间间隔(0,t]内的累积可信阈值其中s
tn
表示时刻tn＝n*δt(n＝1,2,3...)的可信阈值。
[0084]
根据上述示例中所述的信任值模型，推导得出信任值(s.t.v)曲线α(t)和边界函数f(x)。根据上述示例中所述的可信阈值模型，推导得出可信阙值(s.t.t)曲线β(t)和边界函数g(x)。根据确定可信阈值下界或者不可信阈值上界过程中对阈值上下界的定义，得出在任何时间间隔(s,t](0≤s≤t)，不可信概率ut(s,t)的上界，即预警概率为可信概率t(s,t)的下界，即置信概率为
[0085]
需要说明的是，预警概率表示客体时点可能是恶意的最坏情况。通过比较其预警概率，可以区分非正常时点与正常时点。
[0086]
在一实施例中，将所述预警概率与预设安全阈值进行比较，根据比较结果确定所述物联网终端实体的信任可靠性，包括：将所述预警概率与预设安全阈值进行比较；当所述预警概率小于或等于所述预设安全阈值时，确定所述物联网终端实体被认为是可靠的。
[0087]
具体地，预警概率表示客体时点可能是恶意的最坏情况。通过比较其预警概率，可以区分非正常时点与正常时点。需要说明的是，可以不比较置信概率，预警概率的相反值就是置信概率，预警概率与置信概率二者比较一个可以达到目标。如果在特定条件下，可以计算置信概率以让评估结果成正向性。
[0088]
在一实施例中，所述方法还包括：根据所述不可信阈值上界确定所述物联网终端实体的预警概率；根据所述预警概率调整所述预设安全阈值，以获得更新安全阈值；将所述预警概率与所述更新安全阈值进行比较，根据比较结果确定所述物联网终端实体的信任可靠性。
[0089]
示例性地，对预设安全阈值进行调整，获得更新安全阈值，以使更新安全阈值能够满足信任水平和资源利用率之间的平衡。具体地，根据确定可信阈值下界或者不可信阈值上界过程中对阈值上下界的定义计算预警概率以及置信概率当s＝0，t＝tn时，预警概率置信概率为
[0090]
示例性地，通过将预警概率与预设安全阈值f0进行比较，以识别客体节点的可靠性。当预警概率不大于预设安全阈值f0时，节点可以被认为是可靠的。因此可以保证基本的信任水平。
[0091]
在一示例中，调整预设安全阈值f0，选出最佳安全阈值使得信任水平和资源利用率之间达到平衡。基于预设安全阈值f0调整，通过动态修改预设安全阈值f0可以评估可信实体的信任可靠性的一般状态。
[0092]
具体地，可以采取夹逼方式调整预设安全阈值f0，示例性地，基于评估需求将从较大的0.25开始，逐渐夹逼到0.05这个范围。调整过程一般是手动方式进行，更多角度取决于用户实际需求。夹逼包括从跨越区间的最大值逐渐缩小到目标最小值的过程，最小值一般是用户定义。一般阈值夹逼到两种程度中的一种即刻宣告结束，分别是用户达到预期目标，夹逼后的时间成本指数般提高。
[0093]
本实施例通过在物联网终端实体启动时，基于零信任架构对所述物联网终端实体进行分析，以获得离散区间评估集、信任值区间以及信任变化频率属性集；根据所述离散区
间评估集、信任值区间以及信任变化频率属性集确定所述物联网终端实体的阈值边界；根据所述阈值边界确定所述物联网终端实体的预警概率；将所述预警概率与预设安全阈值进行比较，根据比较结果确定所述物联网终端实体的信任可靠性。本实施例中，将数学思想与信任分析进行关联，通过构建多元形态的离散区间评估集、信任值区间，在信任分析中引入信任变化波动以及阈值边界等概念，得到实体的信任情况，从完备性、准确性和客观性三个层面对终端实体的信任情况进行全面的评估，从数据角度对物联网终端设备的信任状态通过预警等角度分别进行评估，可以为零信任网络安全架构的动态授权提供更加客观、准确的依据，提高了零信任架构中动态授权体系的正确性，解决了现有物联网接入设备的动态授权体系的正确性低的技术问题。
[0094]
在一实施例中，如图4所示，基于第一实施例提出本发明基于物联网终端设备的零信任评估方法第二实施例，所述步骤s100，包括：
[0095]
步骤s101：在物联网终端实体启动时，基于零信任架构对所述物联网终端实体进行分析，以获得离散区间评估集；
[0096]
步骤s102：根据正态分布构建信任值的变化范围，以获得不同的信任值区间；
[0097]
步骤s103：从所述信任值区间中选择目标信任变化区间；
[0098]
步骤s104：根据预设信任变化算法和所述目标信任变化区间确定所述物联网终端实体的信任变化频率属性集。
[0099]
在一示例中，在物联网终端实体启动时，基于零信任架构对所述物联网终端实体进行分析，以获得离散区间评估集，包括：在物联网终端实体启动时，基于零信任架构对所述物联网终端实体进行初始认证；对通过初始认证的所述物联网终端实体分配默认信任值；采集所述物联网终端实体的数据交互和行为信息；根据所述数据交互和行为信息进行测量分析，以获得离散区间评估集。其中，根据所述数据交互和行为信息进行测量分析，以获得离散区间评估集，包括：根据正态分布对开关形态马尔可夫链进行拓展，以获得扩展形态的马尔可夫链；基于所述扩展形态的马尔可夫链以及所述数据交互和行为信息对所述物联网终端实体的信任状态进行评估，以获得离散区间评估集。
[0100]
示例性地，基于零信任架构，在物联网终端实体启动时对其进行初始认证，完成初始认证的物联网终端实体被分配默认的信任值0.5；通过记录物联网终端实体的数据交互和行为信息，使用经过扩展形态的马尔可夫链对物联网终端实体的信任状态进行评估，得到如表1所示的离散区间评估集。具体地，根据正态分布的定义，对开关形态马尔可夫链进行拓展，拓展后的马尔可夫链与正态分布两级理论对不同的信任值区间赋予不同的定义，如表1所示，拓展后的马尔可夫链包括完全可靠、高度可靠、较为可靠、默认信任、较不可靠、高度不可靠以及完全不可靠。
[0101]
表1
[0102][0103]
在一示例中，根据正态分布构建信任值的变化范围，以获得不同的信任值区间：根据正态分布的定义，对开关形态马尔可夫链进行拓展，拓展后的马尔可夫链与正态分布两
级理论对不同的信任值区间赋予不同的定义，拓展后的马尔可夫链中信任值为1表示完全可靠，信任值位于[0.75，1)表示极为可靠，信任值位于[0.5，0.75)表示较可靠，信任值位于[0.25，0.5)表示较不可靠，信任值位于[0，0.25)表示极不可靠，信任值为0表示完全不可靠。根据上述不同的信任值区间构建本实施例中最基本的信任值模型。
[0104]
需要说明的是，信任值模型通常基于信任区间存在，而本实施例定义的信任区间是基于正态分布初步分析而来的。实际信任值模型所涵盖的区间范围可以采取指数方式或者是幂函数等统计模型，具体可以根据实际需求确定，本实施例对此并不加以限制。
[0105]
在一示例中，根据预设信任变化算法和所述目标信任变化区间确定所述物联网终端实体的信任变化频率属性集，包括：确定所述目标信任变化区间的信任起点和信任终点；根据所述目标信任变化区间的时间范围确定初始信任值和结束信任值；基于预设伯恩鲍姆算法根据所述初始信任值、结束信任值以及所述信任起点和信任终点确定瞬时波动率；根据所述瞬时波动率构建所述物联网终端实体的信任变化频率属性集。
[0106]
示例性地，选择要分析的信任变化区间，确定信任起点i和信任终点j，根据时间范围确定初始信任值td[i]和结束信任值td[j]，初始信任值td[i]和结束信任值td[j]的差值与时间区间的差值的比率定义为i到j这段时间的瞬时波动率，瞬时波动率使用β表示。根据瞬时波动率可以构建所述物联网终端实体的信任变化频率属性集。
[0107]
在一示例中，基于预设伯恩鲍姆算法根据所述初始信任值、结束信任值以及所述信任起点和信任终点确定瞬时波动率，具体地，瞬时波动率利用birnbaum方法由下式计算得出：
[0108][0109]
其中，dtd[i]＝td[j]-td[i]。根据瞬时波动的定义，选择待分析的信任变化区间后得到信任td，td表示实体在i到j时间段内信任度的变化。
[0110]
在另一示例中，信任变化频率属性集可以包括瞬时波动率和瞬时信任变化率。具体地，基于派生定义和所述瞬时波动率确定瞬时信任变化率；根据所述瞬时波动率和瞬时信任变化率构建所述物联网终端实体的信任变化频率属性集。示例性地，如果需要获取实体在某一时刻信任度的变化t
d'
，可以使用派生定义来实现。此时得到的t
d'
，代表了t时刻的瞬时信任变化。此时信任值越高，异常波动越低，则历史行为对当前信任值的影响越小，反之亦然。
[0111]
需要说明的是，此处t
d'
是β在i＝0时的瞬时波动，由于这个定义是基于前序构建信任变化的方式，此处的瞬时波动是从信任变化派生而来，因此叫做派生定义。t
d'
是当i＝0的时候的特殊情况，也就是这一时点的变化波动。在实际运用中根据需求确定是否采用t
d'
，本实施例对此并不加以限制。
[0112]
本实施例通过在物联网终端实体启动时，基于零信任架构对所述物联网终端实体进行分析，以获得离散区间评估集；根据正态分布构建信任值的变化范围，以获得不同的信任值区间；从所述信任值区间中选择目标信任变化区间；根据预设信任变化算法和所述目标信任变化区间确定所述物联网终端实体的信任变化频率属性集。本实施例中，将数学思想与信任分析进行关联，通过构建多元形态的马尔可夫链，在信任分析中引入波动以及阈值等概念，得到实体的信任情况，从完备性、准确性和客观性三个层面对终端实体的信任情
况进行全面的评估，从数据角度对物联网终端设备的信任状态通过预警等角度分别进行评估，可以为零信任网络安全架构的动态授权提供更加客观、准确的依据，提高了零信任架构中动态授权体系的正确性，解决了现有物联网接入设备的动态授权体系的正确性低的技术问题。
[0113]
参照图5，图5为本发明基于物联网终端设备的零信任评估装置第一实施例的结构框图。
[0114]
如图5所示，所述基于物联网终端设备的零信任评估装置，包括：
[0115]
分析模块10，用于在物联网终端实体启动时，基于零信任架构对所述物联网终端实体进行分析，以获得离散区间评估集、信任值区间以及信任变化频率属性集；
[0116]
确定边界模块20，用于根据所述离散区间评估集、信任值区间以及信任变化频率属性集确定所述物联网终端实体的阈值边界；
[0117]
确定预警模块30，用于根据所述阈值边界确定所述物联网终端实体的预警概率；
[0118]
比较评估模块40，用于将所述预警概率与预设安全阈值进行比较，根据比较结果确定所述物联网终端实体的信任可靠性。
[0119]
需要说明的是，本实施例以面向电力物联网的物联网终端实体进行信任评估为例进行说明。电力物联网的物联网终端实体包括但不限于配电变压器监测终端(ttu)、配电开关监控终端(ftu)和数据传输终端(dtu)。
[0120]
示例性地，本实施例基于物联网终端设备的零信任评估方法引入数学思想，将数学思想与信任分析技术关联起来，从不同方面对物联网终端实体进行全面的评估，该零信任评估方法可以为零信任网络安全架构的动态授权体系提供更加客观、更加准确的依据。
[0121]
具体地，确定物联网终端实体的零信任评估度量标准。定义默认规则：信任值在区间[0，1]内连续，本实施例采用连续信任值来度量信任关系。取0为完全不可信任，取1为完全可信任，信任值在[0，1]的范围内浮动。基于正态分布的思想，可以将经过身份验证的信任的初始状态的默认值为评估范围的中间值0.5。根据物联网终端实体信任的要求，对信任的构成要素和特征进行全面的节点，本实施例基于上述规则中信任值特征作为衡量物联网终端实体信任的基准。例如，在配电变压器监测终端(ttu)信任波动不超过特定阈值时(也就是无异常波动前提下)，配电变压器监测终端(ttu)时点可以认为是可靠的。
[0122]
在一实施例中，在物联网终端实体启动时，基于零信任架构对所述物联网终端实体进行分析，以获得离散区间评估集、信任值区间以及信任变化频率属性集，包括：在物联网终端实体启动时，基于零信任架构对所述物联网终端实体进行分析，以获得离散区间评估集；根据正态分布构建信任值的变化范围，以获得不同的信任值区间；从所述信任值区间中选择目标信任变化区间；根据预设信任变化算法和所述目标信任变化区间确定所述物联网终端实体的信任变化频率属性集。
[0123]
在一示例中，基于零信任架构，在物联网终端实体启动时对其进行初始认证，完成初始认证的物联网终端实体被分配默认的信任值0.5；通过记录物联网终端实体的数据交互和行为信息，使用经过扩展形态的马尔可夫链对物联网终端实体的信任状态进行评估，得到离散区间评估集。
[0124]
在一示例中，根据正态分布构建信任值的变化范围，以获得不同的信任值区间：根据正态分布的定义，对开关形态马尔可夫链进行拓展，拓展后的马尔可夫链与正态分布两
级理论对不同的信任值区间赋予不同的定义，拓展后的马尔可夫链中信任值为1表示完全可靠，信任值位于[0.75，1)表示极为可靠，信任值位于[0.5，0.75)表示较可靠，信任值位于[0.25，0.5)表示较不可靠，信任值位于[0，0.25)表示极不可靠，信任值为0表示完全不可靠。根据上述不同的信任值区间构建本实施例中最基本的信任值模型。
[0125]
需要说明的是，信任值模型通常基于信任区间存在，而本实施例定义的信任区间是基于正态分布初步分析而来的。实际信任值模型所涵盖的区间范围可以采取指数方式或者是幂函数等统计模型，具体可以根据实际需求确定，本实施例对此并不加以限制。
[0126]
在一示例中，计算节点信任值：引入一个可信阈值比较或者识别节点该时点的可信性。如果将信任值、信任波动以及可信阈值分别表示为t、β和s，那么会有如下推论：当β＜s且t位于可信形态时，此时节点这一时点会被认为是可信的；当β≥s时，则认为节点该时点的信任形态不一定可信。
[0127]
可以理解的是，可信阈值也被认为是随机过程，本实施例提出可信阈值模型：如果对所有的0≤s≤t和x≥0的时间范围，都有p{s(s,t)-β(t-s)＞x}≤g(x)，则可以认为累积可信阈值s(t)服从可信阈值(t.t.)曲线β∈f，边界函数是表示为s～
tt
《g,β》。示例性地，进一步定义可靠时点，则是信任值位于可信形态，且时点的不可信概率足够低或者可信概率足够高时，则认为节点该时点是可信的。
[0128]
在一示例中，选择要分析的信任变化区间，确定信任起点i和信任终点j，根据时间范围确定初始信任值和结束信任值，根据预设信任变化算法，初始信任值和结束信任值的差值与时间区间的差值的比率定义为i到j这段时间的瞬时波动率。根据瞬时波动率可以构建所述物联网终端实体的信任变化频率属性集。
[0129]
在一实施例中，根据所述离散区间评估集、信任值区间以及信任变化频率属性集确定所述物联网终端实体的阈值边界，包括：根据所述离散区间评估集、信任值区间以及信任变化频率属性集对时间轴上的所述物联网终端实体进行信任度量，以获得累计信任值和累计可信阈值；根据所述累计信任值和累计可信阈值确定可信阈值下界和不可信阈值上界；将所述可信阈值下界和不可信阈值上界作为阈值边界。
[0130]
在一示例中，如图3所示，基于以上三个属性集(离散区间评估集、信任值区间以及信任变化频率属性集)确定阈值边界，并将阈值边界列入到相应的评估集即信任可靠性状态评估集中。
[0131]
具体地，确定可信阈值下界或者不可信阈值上界：如果某节点ni(i＝1,2...n)具有累计信任值a(t)～
stv
《f,α》以及累计可信阈值s(t)～
stt
《g,β》，那么在任何时间段内(s,t](0≤s≤t)，不可信信任概率ut(s,t)的上界是：可信信任概率t(s,t)的下界是：可以理解的是，对于(s,t](0≤s≤t)，在这一部分中s代表的是前序起点时间i，但是与i不同的一点是，s表示起点不包括i时刻，因此定义s表示与i作为区分。
[0132]
示例性地，对时间轴上的终端实体进行信任度量，具体算法如下：计算时间间隔(0，tn)内的累积信任值和时间间隔(0,t]内的累积可信阈值其中stn表示时刻tn＝n*δt(n＝1,2,3...)的可信阈值。
[0133]
根据上述示例中所述的信任值模型，推导得出信任值(s.t.v)曲线α(t)和边界函数f(x)。根据上述示例中所述的可信阈值模型，推导得出可信阙值(s.t.t)曲线β(t)和边界函数g(x)。根据确定可信阈值下界或者不可信阈值上界过程中对阈值上下界的定义，得出在任何时间间隔(s,t](0≤s≤t)，不可信概率ut(s,t)的上界，即预警概率为可信概率t(s,t)的下界，即置信概率为
[0134]
需要说明的是，预警概率表示客体时点可能是恶意的最坏情况。通过比较其预警概率，可以区分非正常时点与正常时点。
[0135]
在一实施例中，将所述预警概率与预设安全阈值进行比较，根据比较结果确定所述物联网终端实体的信任可靠性，包括：将所述预警概率与预设安全阈值进行比较；当所述预警概率小于或等于所述预设安全阈值时，确定所述物联网终端实体被认为是可靠的。
[0136]
具体地，预警概率表示客体时点可能是恶意的最坏情况。通过比较其预警概率，可以区分非正常时点与正常时点。需要说明的是，可以不比较置信概率，预警概率的相反值就是置信概率，预警概率与置信概率二者比较一个可以达到目标。如果在特定条件下，可以计算置信概率以让评估结果成正向性。
[0137]
在一实施例中，所述方法还包括：根据所述不可信阈值上界确定所述物联网终端实体的预警概率；根据所述预警概率调整所述预设安全阈值，以获得更新安全阈值；将所述预警概率与所述更新安全阈值进行比较，根据比较结果确定所述物联网终端实体的信任可靠性。
[0138]
示例性地，对预设安全阈值进行调整，获得更新安全阈值，以使更新安全阈值能够满足信任水平和资源利用率之间的平衡。具体地，根据确定可信阈值下界或者不可信阈值上界过程中对阈值上下界的定义计算预警概率以及置信概率当s＝0，t＝tn时，预警概率置信概率为
[0139]
示例性地，通过将预警概率与预设安全阈值f0进行比较，以识别客体节点的可靠性。当预警概率不大于预设安全阈值f0时，节点可以被认为是可靠的。因此可以保证基本的信任水平。
[0140]
在一示例中，调整预设安全阈值f0，选出最佳安全阈值使得信任水平和资源利用率之间达到平衡。基于预设安全阈值f0调整，通过动态修改预设安全阈值f0可以评估可信实体的信任可靠性的一般状态。
[0141]
具体地，可以采取夹逼方式调整预设安全阈值f0，示例性地，基于评估需求将从较大的0.25开始，逐渐夹逼到0.05这个范围。调整过程一般是手动方式进行，更多角度取决于用户实际需求。夹逼包括从跨越区间的最大值逐渐缩小到目标最小值的过程，最小值一般是用户定义。一般阈值夹逼到两种程度中的一种即刻宣告结束，分别是用户达到预期目标，夹逼后的时间成本指数般提高。
[0142]
本实施例所述基于物联网终端设备的零信任评估装置，包括：分析模块10，用于在物联网终端实体启动时，基于零信任架构对所述物联网终端实体进行分析，以获得离散区
间评估集、信任值区间以及信任变化频率属性集；确定边界模块20，用于根据所述离散区间评估集、信任值区间以及信任变化频率属性集确定所述物联网终端实体的阈值边界；确定预警模块30，用于根据所述阈值边界确定所述物联网终端实体的预警概率；比较评估模块40，用于将所述预警概率与预设安全阈值进行比较，根据比较结果确定所述物联网终端实体的信任可靠性。本实施例中，将数学思想与信任分析进行关联，通过构建多元形态的离散区间评估集、信任值区间，在信任分析中引入信任变化波动以及阈值边界等概念，得到实体的信任情况，从完备性、准确性和客观性三个层面对终端实体的信任情况进行全面的评估，从数据角度对物联网终端设备的信任状态通过预警等角度分别进行评估，可以为零信任网络安全架构的动态授权提供更加客观、准确的依据，提高了零信任架构中动态授权体系的正确性，解决了现有物联网接入设备的动态授权体系的正确性低的技术问题。
[0143]
另外，未在本基于物联网终端设备的零信任评估装置实施例中详尽描述的技术细节，可参见本发明任意实施例所提供的应用于如上文所述的基于物联网终端设备的零信任评估方法，此处不再赘述。
[0144]
应当理解的是，以上仅为举例说明，对本发明的技术方案并不构成任何限定，在具体应用中，本领域的技术人员可以根据需要进行设置，本发明对此不做限制。
[0145]
需要说明的是，以上所描述的工作流程仅仅是示意性的，并不对本发明的保护范围构成限定，在实际应用中，本领域的技术人员可以根据实际的需要选择其中的部分或者全部来实现本实施例方案的目的，此处不做限制。
[0146]
此外，需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
[0147]
上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。
[0148]
通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如只读存储器(read only memory，rom)/ram、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，或者网络设备等)执行本发明各个实施例所述的方法。
[0149]
以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。

技术特征：
1.一种基于物联网终端设备的零信任评估方法，其特征在于，所述方法，包括：在物联网终端实体启动时，基于零信任架构对所述物联网终端实体进行分析，以获得离散区间评估集、信任值区间以及信任变化频率属性集；根据所述离散区间评估集、信任值区间以及信任变化频率属性集确定所述物联网终端实体的阈值边界；根据所述阈值边界确定所述物联网终端实体的预警概率；将所述预警概率与预设安全阈值进行比较，根据比较结果确定所述物联网终端实体的信任可靠性。2.如权利要求1所述的基于物联网终端设备的零信任评估方法，其特征在于，所述在物联网终端实体启动时，基于零信任架构对所述物联网终端实体进行分析，以获得离散区间评估集、信任值区间以及信任变化频率属性集，包括：在物联网终端实体启动时，基于零信任架构对所述物联网终端实体进行分析，以获得离散区间评估集；根据正态分布构建信任值的变化范围，以获得不同的信任值区间；从所述信任值区间中选择目标信任变化区间；根据预设信任变化算法和所述目标信任变化区间确定所述物联网终端实体的信任变化频率属性集。3.如权利要求2所述的基于物联网终端设备的零信任评估方法，其特征在于，所述在物联网终端实体启动时，基于零信任架构对所述物联网终端实体进行分析，以获得离散区间评估集，包括：在物联网终端实体启动时，基于零信任架构对所述物联网终端实体进行初始认证；对通过初始认证的所述物联网终端实体分配默认信任值；采集所述物联网终端实体的数据交互和行为信息；根据所述数据交互和行为信息进行测量分析，以获得离散区间评估集。4.如权利要求3所述的基于物联网终端设备的零信任评估方法，其特征在于，所述根据所述数据交互和行为信息进行测量分析，以获得离散区间评估集，包括：根据正态分布对开关形态马尔可夫链进行拓展，以获得扩展形态的马尔可夫链；基于所述扩展形态的马尔可夫链以及所述数据交互和行为信息对所述物联网终端实体的信任状态进行评估，以获得离散区间评估集。5.如权利要求2所述的基于物联网终端设备的零信任评估方法，其特征在于，所述根据预设信任变化算法和所述目标信任变化区间确定所述物联网终端实体的信任变化频率属性集，包括：确定所述目标信任变化区间的信任起点和信任终点；根据所述目标信任变化区间的时间范围确定初始信任值和结束信任值；基于预设伯恩鲍姆算法根据所述初始信任值、结束信任值以及所述信任起点和信任终点确定瞬时波动率；根据所述瞬时波动率构建所述物联网终端实体的信任变化频率属性集。6.如权利要求1所述的基于物联网终端设备的零信任评估方法，其特征在于，所述根据所述离散区间评估集、信任值区间以及信任变化频率属性集确定所述物联网终端实体的阈
值边界，包括：根据所述离散区间评估集、信任值区间以及信任变化频率属性集对时间轴上的所述物联网终端实体进行信任度量，以获得累计信任值和累计可信阈值；根据所述累计信任值和累计可信阈值确定可信阈值下界和不可信阈值上界；将所述可信阈值下界和不可信阈值上界作为阈值边界。7.如权利要求1所述的基于物联网终端设备的零信任评估方法，其特征在于，所述将所述预警概率与预设安全阈值进行比较，根据比较结果确定所述物联网终端实体的信任可靠性，包括：将所述预警概率与预设安全阈值进行比较；当所述预警概率小于或等于所述预设安全阈值时，确定所述物联网终端实体被认为是可靠的。8.如权利要求6所述的基于物联网终端设备的零信任评估方法，其特征在于，所述方法还包括：根据所述不可信阈值上界确定所述物联网终端实体的预警概率；根据所述预警概率调整所述预设安全阈值，以获得更新安全阈值；将所述预警概率与所述更新安全阈值进行比较，根据比较结果确定所述物联网终端实体的信任可靠性。9.一种基于物联网终端设备的零信任评估装置，其特征在于，所述装置，包括：分析模块，用于在物联网终端实体启动时，基于零信任架构对所述物联网终端实体进行分析，以获得离散区间评估集、信任值区间以及信任变化频率属性集；确定边界模块，用于根据所述离散区间评估集、信任值区间以及信任变化频率属性集确定所述物联网终端实体的阈值边界；确定预警模块，用于根据所述阈值边界确定所述物联网终端实体的预警概率；比较评估模块，用于将所述预警概率与预设安全阈值进行比较，根据比较结果确定所述物联网终端实体的信任可靠性。10.一种基于物联网终端设备的零信任评估设备，其特征在于，所述基于物联网终端设备的零信任评估设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的基于物联网终端设备的零信任评估程序，所述基于物联网终端设备的零信任评估程序配置为实现如权利要求1至8中任一项所述的基于物联网终端设备的零信任评估方法。

技术总结
本发明涉及物联网安全技术领域，公开了一种基于物联网终端设备的零信任评估方法、装置及设备。该方法包括在物联网终端实体启动时，基于零信任架构对物联网终端实体进行分析，获得离散区间评估集、信任值区间及信任变化频率属性集；根据离散区间评估集、信任值区间及信任变化频率属性集确定物联网终端实体的阈值边界；根据阈值边界确定预警概率；将预警概率与预设安全阈值进行比较，根据比较结果确定物联网终端实体的信任可靠性。本发明通过构建多元形态的离散区间评估集、信任值区间，引入波动及阈值边界等，多个层面全面评估，对物联网终端的信任状态通过预警等角度进行评估，为零信任网络安全架构的动态授权提供更加客观、准确的依据。确的依据。确的依据。


技术研发人员：董重重 张成 蔡文嘉 何行 张佳雯 张芹 魏解 吴明珍 张蕾 吴悠 冉艳春 胡亚天 王兹玥 李治浩 赵聪 陈泽纯
受保护的技术使用者：国网湖北省电力有限公司营销服务中心（计量中心）
技术研发日：2023.07.07
技术公布日：2023/10/15