[发明专利]物联网信任评估方法

说明书

一种物联网信任评估方法，包括步骤，利用多因子的身份认证策略，保证身份信息的真实性；根据设备单一属性计算异常等级评分；根据多个属性建立异常模型，根据不同异常模型，得出异常等级得分；根据等级规则，计算可信任得分或者不可信任得分，从而完成信任评估。所述的身份认证，利用多因子的强身份认证策略，基于密钥、UID、Cookie、生物特征、位置和设备证书等因素，综合判断身份信息的真实性，以决定身份认证是否被通过。

技术领域

本发明属于物联网技术领域，特别涉及一种物联网信任评估方法。

背景技术

随着新能源发电和新能源汽车等新型业务的快速发展，物联终端逐渐呈现量级与种类上涨趋势。海量异构智能融合物联终端将安全边界逐步打破，走向边界模糊化趋势。由于基于边界的安全防护体系逐渐失效，现有的安全产品和系统已经难以适应物联网的快速成长，难以应对业务的变化，很容易遭受安全攻击。在南北向接入过程中对其提出了更高的安全要求，能够更好的动态的去判断设备的可信程度。

发明内容

本发明针对物联网基于零信任的信任评估问题，提出了一种动态地计算信任评估值的策略。

本发明的实施例之一，一种物联网信任评估方法，包括：

1)基于强规则的身份认证，利用多因子的身份认证策略，保证身份信息的真实性；

2)基于单一属性的本体属性异常，计算异常等级得分；

3)基于多个属性的本体属性异常，计算异常等级得分。

本发明作为一种基于静态强规则和动态策略结合的信任评估方法，利用静态和动态规则相结合的方法，动态计算信任得分，有效解决了物联网以及内网安全性降低的问题，实现了对访问设备持续信任评估的目标。

附图说明

通过参考附图阅读下文的详细描述，本发明示例性实施方式的上述以及其他目的、特征和优点将变得易于理解。在附图中，以示例性而非限制性的方式示出了本发明的若干实施方式，其中：

图1根据本发明实施例之一的基于静态强规则和动态策略结合的信任评估方法的流程图。

具体实施方式

接入物联网的设备数量众多，并且呈现越来越复杂化的趋势。如果采用现有的边界模式黑白名单，或者其他单一的标准去评价物联网设备的可信程度，甚至采用一次判断长期有效的策略，则很可能会导致被信任的设备处于危险的操作中，却不被限制或者阻止，导致已经取得信任的设备被滥用。或者出现不被信任的设备，即使已经不存在风险，但依然没办法正常访问设备的情况。

本发明所要解决的技术问题是克服上述现有技术上的缺陷，利用动静规则结合的信任评估方法对物联网设备持续做出信任评估，从而对现有的仅基于静态规则的信任评估进行优化，从提高信任评估计算结果的准确度，提高物联网设备的安全性。

根据一个或者多个实施例，如图1所示，一种静态强规则与动态策略结合的物联网信任评估方法，包括步骤：

(1)基于强规则的身份认证，利用多因子的身份认证策略，保证身份信息的真实性；

(2)基于单一属性的访问设备本体属性异常，采用无监督的学习方式，获取预测值与实际值的误差，得出异常等级；

(3)基于多个属性的本体属性异常，根据不同的异常模型(时间相关性序列数据)，得出异常等级评分。

本发明实施例利用静态和动态规则结合的方法，不仅有较强的身份认证机制，而且动态的计算信任评估值，实现持续信任评估。

在步骤(2)中，对于一个或者多个单一属性采用无监督的学习，计算出异常得分，根据规则等级，计算对应的不可信任得分，从基础信任分数中扣除当前不可信任分，得出一个新的信任评估值。