【技术实现步骤摘要】
本专利技术涉及边缘计算和数据安全,具体涉及一种跨域物联网设备信任管理方法、系统、设备及介质。
技术介绍
1、现有的信任管理方法分为三种:(1)基于联邦学习的方法,指的是利用联邦学习技术进行信誉等级评估,然后根据评估结果对设备进行等级划分。zhao等人设计了一个联邦学习系统,该系统使用声誉机制来帮助家电制造商基于客户数据训练机器学习模型。然后,制造商可以预测客户未来的需求和消费行为。此外,系统采用差分隐私保护方法来保护客户数据。然而,该系统并未考虑评估结果的存储和安全性问题;(2)基于区块链的方法,指的是利用区块链技术进行信誉等级评估,然后根据评估结果对设备进行等级划分。kumar等人专注于在物联网环境中使用区块链技术进行信任研究,确定了物联网信任管理中的一些挑战和问题,并提出了基于区块链的解决方案。最后,将传统信任管理技术与基于区块链的信任管理技术进行了比较。然而,kumar等人只关注区块链研究,缺乏对安全性问题的关注度。debe等人提出了一个基于以太坊区块链的解决方案,其中网关作为区块链的全节点,传感器作为轻量级节点。他们引入了一种数据认证方案,该方案为每个节点分配一个信任分数。但是在该方法中倘若一个节点只对一小部分节点表现出恶意行为,那么它的信任分数仍然很高;(3)其他方法:jeribi等人提出了一个框架,每个物联网设备连接到一个信任管理系统,该系统负责评估其他节点的信任并生成完整的信任级别。该技术同时考虑直接信任和间接信任。对于直接信任计算,考虑了合作、知识和利益集团。经过信任计算后,使用机器学习算法对信任进行分类,确定最
2、然而,目前主要研究主要集中于一个物联网环境,随着物联网设备数量的增多,跨域物联网设备之间的通信需求不断增加,目前采用的信任管理方法难以确保跨域物联网设备之间的安全通信,导致整个信任管理系统缺乏安全性。
技术实现思路
1、针对现有技术难以确保跨域物联网设备之间的安全通信,导致整个信任管理系统缺乏安全性的不足,本专利技术提出一种跨域物联网设备信任管理方法、系统、设备及介质,通过利用区块链来取代联邦学习的中央服务器,利用区块链的去中心化特性来避免单点故障,同时通过区块链存储设备的信誉等级评估结果,利用区块链的透明性和不可篡改性,确保设备评估结果的安全性,从而解决了现有技术存在的问题。
2、一种跨域物联网设备信任管理方法,包括以下步骤:
3、选取当前物联网中除参与区块链外的所有设备作为联邦学习的节点;
4、对作为联邦学习节点的所有设备进行训练,得到多个本地模型;
5、采用对称加密算法对每个本地模型参数进行加密,并通过区块链的线下存储将加密密钥存储在区块链设备节点上;
6、利用区块链代替联邦学习中的中央服务器,对加密后的所有本地模型进行加权聚合,得到全局模型;
7、当外来设备申请加入当前物联网时,通过全局模型对外来设备进行信誉等级评估;根据评估结果,通过网关设备判断该外来设备是否能够接入当前物联网。
8、进一步地,所述物联网设备均可自愿申请成为区块链节点,对申请成功的所有区块链节点采取algorand协议,将区块链节点作为验证者,用于生成全局模型。
9、进一步地,所述区块链还用于存储外来设备的信誉等级评估结果。
10、进一步地,所述信誉等级划分为五个等级,对于信誉评估结果为第一等级的外来设备,物联网将授予所有权限并且优先使用;对于信誉评估结果为第二等级的外来设备,物联网将授予正常设备的所有权限活动;对于信誉评估结果为第三等级的外来设备,物联网将限制它们权限并限制它们的交互频率;对于信誉评估结果为第四等级的外来设备,物联网将直接拒绝访问;对于信誉评估结果为第五等级的外来设备,物联网将直接拒绝并标记该设备,使其无法再次加入网络。
11、进一步地,还包括采用事件驱动和时间驱动相结合的方法进行信誉更新,所述事件驱动用于当设备接入或离开当前网络时进行信誉更新,所述时间驱动用于当驱动时间内没有发生驱动事件时进行时间驱动更新。
12、进一步地,所述利用区块链替换联邦学习中的中央服务器,对加密后的所有本地模型进行加权聚合,所述加权聚合基于设备的属性进行,所述设备的属性分别表示为:
13、
14、其中,η表示设备的效率;te表示训练结束时间;ts表示训练开始时间,d表示当前模型的数据数量;
15、
16、其中,f表示设备的故障率;f表示当前训练模型中包含的故障数据项数量;
17、
18、其中,e表示设备的错误率;e表示当前训练模型中包含的错误数据项数量;
19、
20、其中,a表示当前训练模型的分类准确率;r表示当前训练模型正确分类的数据集数量;
21、
22、其中,f1表示综合评估值;p表示模型准确率;
23、
24、其中,r表示真实类别的样本数量,p表示所有预测类别的样本数量;
25、
26、其中,r表示模型召回率,t表示一个类别的真实样本数量,a表示一个类别的所有真实样本数量;
27、
28、其中c代表交叉损失函数,n是类别数量,m是每个类别的取值数量,yij是真实标签的概率分布,pij是模型预测的标签的概率分布;
29、s=ω1×η+ω2×(1-f)+ω3×(1-e)+ω4×a+ω5×f1+ω6×(1-c)
30、其中,s代表模型权重,ω1、ω2、ω3、ω4、ω5、ω6代表每个参数的权重,它们取值范围为0-1之间的随机数且相加为1;
31、
32、其中,m表示模型的汇总结果参数,w1、w2…wn分别代表每个本地模型的参数。
33、本专利技术还包括一种跨域物联网设备信任管理系统,包括:
34、选取模块,用于选取当前物联网中除参与区块链外的所有设备作为联邦学习的节点;
35、训练模块,用于对作为联邦学习节点的所有设备进行训练,得到多个本地模型;
36、加密存储模块,用于采用对称加密算法对每个本地模型参数进行加密,并通过区块链的线下存储将加密密钥存储在区块链设备节点上;
37、聚合模块,用于利用区块链代替联邦学习中的中央服本文档来自技高网...
【技术保护点】
1.一种跨域物联网设备信任管理方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种跨域物联网设备信任管理方法,其特征在于,所述物联网中设备均能够自愿申请成为区块链节点,对申请成功的所有区块链节点采取Algorand协议,将区块链节点作为验证者,用于生成全局模型。
3.根据权利要求1所述的一种跨域物联网设备信任管理方法,其特征在于,所述区块链还用于存储外来设备的信誉等级评估结果。
4.根据权利要求1所述的一种跨域物联网设备信任管理方法,其特征在于,所述信誉等级划分为五个等级,对于信誉评估结果为第一等级的外来设备,物联网将授予所有权限并且优先使用;对于信誉评估结果为第二等级的外来设备,物联网将授予正常设备的所有权限活动;对于信誉评估结果为第三等级的外来设备,物联网将限制它们权限并限制它们的交互频率;对于信誉评估结果为第四等级的外来设备,物联网将直接拒绝访问;对于信誉评估结果为第五等级的外来设备,物联网将直接拒绝并标记该设备,使其无法再次加入网络。
5.根据权利要求1所述的一种跨域物联网设备信任管理方法,其特征在于,还包括采用事
6.根据权利要求1所述的一种跨域物联网设备信任管理方法,其特征在于,所述利用区块链代替联邦学习中的中央服务器,对加密后的所有本地模型进行加权聚合,所述加权聚合基于设备的属性进行,所述设备的属性分别表示为:
7.一种跨域物联网设备信任管理系统,其特征在于,包括:
8.一种跨域物联网设备信任管理计算机设备,其特征在于,包括:存储器、处理器以及存储在所述存储器内的计算机程序,所述处理器执行所述计算机程序时实现权利要求1-6任一项所述的跨域物联网设备信任管理方法的步骤。
9.一种可读存储介质,其特征在于,所述可读存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令被处理器执行时,用于执行权利要求1-6任一项所述的跨域物联网设备信任管理方法的步骤。
...【技术特征摘要】
1.一种跨域物联网设备信任管理方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种跨域物联网设备信任管理方法,其特征在于,所述物联网中设备均能够自愿申请成为区块链节点,对申请成功的所有区块链节点采取algorand协议,将区块链节点作为验证者,用于生成全局模型。
3.根据权利要求1所述的一种跨域物联网设备信任管理方法,其特征在于,所述区块链还用于存储外来设备的信誉等级评估结果。
4.根据权利要求1所述的一种跨域物联网设备信任管理方法,其特征在于,所述信誉等级划分为五个等级,对于信誉评估结果为第一等级的外来设备,物联网将授予所有权限并且优先使用;对于信誉评估结果为第二等级的外来设备,物联网将授予正常设备的所有权限活动;对于信誉评估结果为第三等级的外来设备,物联网将限制它们权限并限制它们的交互频率;对于信誉评估结果为第四等级的外来设备,物联网将直接拒绝访问;对于信誉评估结果为第五等级的外来设备,物联网将直接拒绝并标记该设备,使其无法再次加入网络。
5.根据权利要求1所...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。