[发明专利]一种基于边缘计算的电力物联网可信连接方法

说明书

本发明公开了一种基于边缘计算的电力物联网可信连接方法，适用于电力边缘计算的可信连接架构及流程分为三个层次，首先在电力边缘计算本地可信认证中心协助下完成电力边缘计算访问请求者与物理网访问控制者之间的双向身份认证。其次完成电力物联网与电力边缘计算网络接入点之间的双向可信平台评估。最终依据策略完成对电力物联网行为和电力MEC行为的可信度量。实现了电力边缘计算网络接入点和电力MEC的双向身份鉴别和双向平台完整性鉴别以及电力边缘计算本地可信认证中心对电力MEC行为的可信鉴别。

技术领域

本发明涉及可信计算技术领域，具体涉及一种基于边缘计算的电力物联网可信连接技术。

背景技术

伴随电力物联网技术的快速发展，在移动、泛在、混合、广域互联环境下，电力物联网中部署了传感装置、移动终端、视频监控、智能电表、充电桩、办公计算机等大量的内外网数据采集、控制及管理设备，网络界限的模糊使得安全威胁与风险超越了固有边界，业务端在可信操作、身份合法性等方面存在一定的安全风险。容易遭到有意识或无意识的攻击和破坏，致电力的运行难以保障。究其根源，在于并没有从网络安全风险的实质原因入手解决问题，一味采用以“防火墙”、“病毒查杀”、“入侵检测”等为代表的“封堵查杀”被动防御手段，防不胜防，特别在面对针对目标系统的漏洞发起的攻击时，根本无法有效防御。

为解决当前网络空间安全面临的问题，国际TCG组织提出了可信计算的方法，提出了以TPM和BIOS起始代码为信任根，一级度量一级，进而构建起计算机的信任链，保护计算机重要资源不被非法篡改和破坏，起到了较好的效果。但是，TPM本质上只是计算机上一个被动挂接的外部设备，只有被主机程序调用才会发挥作用，一旦主机被攻击者控制，TPM的作用就会无从发挥，而且TPM仅实现了计算机启动时的静态度量，并未实现计算机运行时基于策略的动态度量，所以导致TCG的可信计算架构在面对黑客利用计算机系统逻辑缺陷进行攻击时，基本难以抵御，例如Windows 10完全实现了TCG的可信计算架构，但是却未能阻止Wannacry勒索病毒的攻击。

发明内容

随着电力边缘计算数据的采集汇聚和实际应用延伸，它向电力提出了边缘数据前沿量化服务，但在量化的过程中，却面临着电力边缘计算的安全隐患。针对电力边缘计算感知层接入电力边缘计算信息中心时，多直接采用传统的接入认证方式，难以防范非可信感知终端恶意接入的问题，本文基于我国的可信连接架构TCA，提出了适用于电力边缘计算的可信连接架构及流程，

如图1所示，为实现上述目的，本发明采用的技术方案如下：

一种基于边缘计算的电力物联网可信连接技术，其特征在于，实体构成包括：访问请求者、访问控制器、策略管理器。其中，

所述访问请求者包括以下部件：电力物联网访问请求者，电力物联网节点LN、边缘计算节点MEC，完整性收集者，边缘计算网络输出行为收集者，电力物联网节点行为收集者。

所述访问控制器可看作是电力边缘计算访问控制者，包括以下部件：电力物联网访问控制者、电力物联网信息中心接入点、完整性收集者，电力物联网行为度量部件。

所述本地策略管理器包括以下部件：电力物联网可信认证中心IOTTC、完整性校验者，电力物联网行为校验者、边缘计算网络输出行为校验者和电力物联网节点行为校验者。

进一步，如上所述的一种基于边缘计算的电力物联网可信连接技术，其特征在于，

所述访问请求者，主要功能包括：发起接入可信网络的请求，完成与访问控制器之间的双向身份鉴别。收集访问请求者电力物联网节点LN(IoT node)、边缘计算节点MEC(Multi-access Edge Computing)(LN、MEC、N均已嵌入TPCM)的完整性度量报告，完成与访问控制器之间的可信平台双向完整性评估。收集边缘计算网络输出行为和电力物联网节点行为，形成行为度量报告，发送至策略管理器。

进一步，如上所述的一种基于边缘计算的电力物联网可信连接技术，其特征在于，