[发明专利]一种基于边缘计算的电力物联网可信免疫体系及度量方法

权利要求书

1.一种基于边缘计算的电力物联网可信免疫体系，其特征在于，电力物联网可信免疫体系包括：可信免疫节点、可信免疫网络和电力物联网可信免疫服务中心，其中，

所述可信免疫节点实现基础的免疫功能，保证物联网节点在启动、运行和接入物联网时的免疫；所述可信免疫网络实现核心的免疫功能，保证物联网建立、运行时的免疫；

所述可信免疫节点包括电力物联网节点可信免疫系统和电力物联网节点计算系统，电力物联网节点可信免疫系统和电力物联网节点计算系统共同运行于电力物联网平台上；所述电力物联网节点计算系统承担电力物联网节点通常的数据采集、数据处理和数据传输功能；电力物联网节点可信免疫系统承担电力物联网节点免疫的功能，由TPCM、可信软件基TSB、可信支撑机制、可信基准库TSD组成；

所述可信免疫网络包括电力物联网网络可信免疫系统和电力物联网网络两部分；所述电力物联网网络承担完成电力物联网的数据传输和网络管理功能；所述电力物联网网络可信免疫系统承担电力物联网网络免疫的功能，主要由可信边缘计算节点MEC、可信汇聚节点TSN、行为可信基准库BTSD和电力物联网可信认证中心IOTTC组成；所述可信边缘计算节点MEC和所述可信汇聚节点TSN为嵌入TPCM的可信计算节点；

所述电力物联网可信免疫服务中心包括：可信软件库服务，对电力物联网中的所有应用程序进行统一管理和安全认证；可信策略库，针对电力物联网网络和节点中的运行环境和目的，制定相应的安全策略；应急响应服务，对电力物联网网络和节点中的关键策略配置进行容灾备份，保障电力物联网的安全可信。

2.根据权利要求1所述的一种基于边缘计算的电力物联网可信免疫体系，其特征在于，所述电力物联网可信免疫系统承担电力物联网网络免疫的功能，由可信边缘计算节点MEC、可信汇聚节点TSN、行为可信基准库BTSD和电力物联网可信认证中心IOTTC组成；可信边缘计算节点MEC、可信汇聚节点TSN为嵌入TPCM的可信计算节点；电力物联网网络可信免疫系统的核心功能是实现对电力物联网行为的主动度量；电力物联网的行为包括边缘计算网络中电力物联网节点的行为，边缘计算网络的输出行为，电力物联网的输出行为。

3.根据权利要求1所述的一种基于边缘计算的电力物联网可信免疫体系，其特征在于，所述电力物联网节点计算系统承担电力物联网节点数据采集、数据处理和数据传输功能；电力物联网节点可信免疫系统承担电力物联网节点免疫的功能，由TPCM、可信软件基TSB、可信支撑机制、可信基准库TSD组成；

所述TPCM为电力物联网节点提供可信度量、可信存储、可信报告可信功能支撑，是电力物联网节点免疫的源头和物理可信基础。

4.根据权利要求3所述的一种基于边缘计算的电力物联网可信免疫体系，其特征在于，

所述可信软件基TSB以TPCM为可信根，为电力物联网节点提供主动度量、可信网络连接、可信存储可信功能支撑；主动度量是电力物联网节点免疫的核心，TSB通过对电力物联网节点运行环境进行实时监控并主动度量系统的主体、客体、操作和环境，保证电力物联网节点自身的可信；同时，TSB依据电力物联网节点主动度量的结果，生成电力物联网节点接入电力物联网的可信网络连接策略以及TSB基于TPCM完成对系统和应用关键数据结构的私密保护；

所述可信基准库TSD存储电力物联网节点核心数据和关键模块的基准值，是可信免疫系统辨别“自体”与“非自体”的参考依据和准则；

所述可信支撑机制为电力物联网节点的应用和其它安全机制提供免疫支撑。

5.利用权利要求1-4任一所述免疫体系进行的基于边缘计算的电力物联网可信度量方法，其特征在于，所述可信度量方法包括：对电力物联网节点启动、运行中的关键部件进行主动度量，对电力物联网节点网络连接实施可信接入，保证电力物联网节点的可信；

所述电力物联网节点启动时的主动度量的过程为：在电力物联网节点启动时，首先TPCM先于电力物联网节点启动，TPCM对电力物联网节点底层硬件SNP的配置进行可信度量；在保证电力物联网节点的硬件不被篡改的基础上，TPCM逐级度量电力物联网节点的可信计算基TCB，操作系统引导电力物联网OS Loader，操作系统电力物联网OS内核，以及电力物联网应用程序SAP包括数据采集应用程序、数据处理应用程序和数据传输应用程序，最终实现电力物联网节点的可信启动；

所述电力物联网节点运行时的主动度量，通过对电力物联网节点的内核数据、电力物联网应用程序进行主动控制和动态可信度量实现；在电力物联网节点运行过程中，可信软件基TSB通过在节点中设置主动度量点，并调用TPCM对系统内核关键数据、应用程序进行主动度量；在电力物联网节点服务器运行过程中，TSB对系统调用进行主动控制；TSB对每一次系统调用进行拦截，并依据策略判断判断是否为主动度量点；如果不是，则不做任何操作；TSB计算受度量对象的摘要并存储于对应的PCR中；对于每一个受度量对象的摘要PCR，TPCM利用对应的可信基准值SPCR，计算如果结果为1，则该受度量对象被判定为可信；如果所有度量点处的受度量对象均可信，则该电力物联网节点可信；

所述电力物联网节点加入边缘计算网络时，可信边缘计算节点MEC需要对电力物联网节点进行身份度量和平台完整性度量；

S101、电力物联网节点N将自己的身份标识ID_N，电力物联网节点类型type，请求信息Req发送TCN，请求加入边缘计算网络；

S102、TCN收到信息后，检查电力物联网节点的类型；如果电力物联网节点的类型type符合边缘计算网络要求，则TCN向电力物联网节点发送身份标识ID_C和随机数r_C；

S103、电力物联网节点N利用TCN的身份标识ID_C获取双方的认证密钥K_CN；电力物联网节点N选取随机数r_N并计算电力物联网节点N将r_N发送TCN；

S104、TCN利用电力物联网节点的身份标识ID_N获取双方的认证密钥K_CN；TCN解密验证签名的正确性；TCN计算并发送电力物联网节点N；

S105、电力物联网节点N解密验证签名的正确性；

至此TCN和电力物联网节点N利用共享通信密钥建立安全通道；

S106、TPCM N将自己的平台完整性签名证书AIK_N，随机数发送至TCN；

S107、TCN的可信根TPCM C将自己的证书AIK_C，随机数以及TPCM N的平台完整性签名证书AIK_N，随机数通过可信汇聚节点TSN，发送至电力物联网可信认证中心IOTTC；

S108、电力物联网可信认证中心IOTTC认证证书AIK_C和证书AIK_N的合法性，并利用IOTTC与TPCM C和TPCM N的共享密钥K_C,K_N计算和分别发送TPCMC和TPCM N；

S109、TPCM C和TPCM N分别通过解密和得到双方的平台完整性认证密钥k_CN；

S110、TPCM C向TPCM N发送完整性请求信息Req{i₁,....,i_r}，{i₁,....,i_r}为电力物联网节点对应的PCR标识；

S111、TPCM N向TPCM C发送电力物联网节点N的完整性信息以及完整性请求信息Req{j₁,....,j_s}，{j₁,....,j_s}为TCN对应的PCR完整性标识；

S112、TPCM C验证并依据{a₁,....,a_r}中的取值对电力物联网节点N进行综合判定，如果判定结果为不可信，则拒绝电力物联网节点N加入边缘计算网络；TPCM C向TPCM N发送TCN的完整性信息

S113、TPCM N验证并依据{b₁,....,b_s}的取值对TCN进行综合判定，如果判定结果为不可信，则拒绝加入边缘计算网络。