一种基于混合信息熵的电力物联无线终端设备的初始化安全状态计算方法及系统

技术领域

本发明涉及电力无线通信终端技术领域，并且更具体地，涉及一种基于混合信息熵的电力物联无线终端设备的初始化安全状态计算方法及系统。

背景技术

电力物联网是通过大数据、云计算、物联网、移动通信等先进的现代通信信息技术，实现电力系统“发、输、变、配、用和调度”等各环节的互联互通以及人机交互，是能源互联网建设过程中的重要驱动部分。在电力物联网中存在大量的终端设备，其具有数据采集、传输、处理、存储等功能，其数量众多且种类复杂，甚至有时并不归属于同一子系统。而随着电力物联网的不断发展，终端设备面临的安全威胁日益增加，在某些情况下，伪造终端或受损终端会通过身份伪装、捕获密钥，转换为合法终端侵入系统，破坏其的可用性和完整性，给电力系统带来巨大破坏。

在物联网网络安全方面，物联网的内部攻击比外部攻击危害大得多。内部攻击是由网络中的恶意终端或拒绝服务终端发起的。近年来，信任管理被认为是保证网络安全的有效防护机制之一，是抵御内部攻击的有效途径。其基于终端的历史行为，评估终端的信任值，从而估计其执行特定任务的可信度。目前虽然已经开展了初步研究，但仍存在一些不足，例如，研究者们通过改进基于beta分布与二项式分布的信任管理，以提高信任评估的准确性。但两者都因采用主观分配信任因子，会导致信任评估不准确。

发明内容

针对上述问题，本发明提供了一种基于混合信息熵的电力物联无线终端设备的初始化安全状态计算方法，包括：

获取电力无线通信终端的信任与指数数据，根据指数分布函数拟合信任函数，确定电力无限通信终端设备信任的直接总信任值；

采集电力无线通信终端与公共邻居终端的交易记录数据，根据交易记录数据，确定电力无限通信终端设备信任的间接总信任值；

对直接总信任值及间接总信任值的权重自适应分配，确定权重分配值，并根据电力无线通信终端的交互信息效用值，对权重分配值进行修正，获取修正权重的分配值；

根据修正的权重分配值，对直接总信任值与间接总信任值进行二次权重分配，确定电力无限通信终端的设备信任。

可选的，确定电力无限通信终端设备信任的直接总信任值，包括：

获取电力无线通信终端的信任与指数数据中的信任分布与指数分布数据，对信任分布与指数分布数据拟合，获取信任度与信誉度模型，根据信任度与信誉度模型，确定终端间的合作概率函数模型；

根据终端间的合作概率函数模型，确定信任系统节点基于概率分布的信任度与信誉度模型，根据基于概率分布的信任度模型和信誉度模型，建立信任与信誉评价系统模型；

根据信任与信誉评价系统模型，确定电力无限通信终端设备信任的直接总信任值。

可选的，交易记录数据包括成功交易记录数据及失败交易记录数据。

可选的，终端间的合作概率函数模型的终端之间的交互数据保持/+m 次。

可选的，终端间的合作概率函数模型中的函数为单调递减函数。

本发明还提出了一种基于混合信息熵的电力物联无线终端设备的初始化安全状态计算系统，包括：

直接信任值获取模块，获取电力无线通信终端的信任与指数数据，根据信任与指数数据，确定电力无限通信终端设备信任的直接总信任值；

间接信任值获取模块，采集电力无线通信终端与公共邻居终端的交易记录数据，根据交易记录数据，确定电力无限通信终端设备信任的间接总信任值；

权重分配模块，对直接总信任值及间接总信任值的权重自适应分配，确定权重分配值，并根据电力无线通信终端的交互信息效用值，对权重分配值进行修正，获取修正权重的分配值；

设备信任获取模块，根据修正的权重分配值，对直接总信任值与间接总信任值进行二次权重分配，确定电力无限通信终端的设备信任。

可选的，确定电力无限通信终端设备信任的直接总信任值，包括：

获取电力无线通信终端的信任与指数数据中的信任分布与指数分布数据，对信任分布与指数分布数据拟合，获取信任度与信誉度模型，根据信任度与信誉度模型，确定终端间的合作概率函数模型；

根据终端间的合作概率函数模型，确定信任系统节点基于概率分布的信任度与信誉度模型，根据基于概率分布的信任度模型和信誉度模型，建立信任与信誉评价系统模型；

根据信任与信誉评价系统模型，确定电力无限通信终端设备信任的直接总信任值。

可选的，交易记录数据包括成功交易记录数据及失败交易记录数据。

可选的，终端间的合作概率函数模型的终端之间的交互数据保持/+m 次。

可选的，终端间的合作概率函数模型中的函数为单调递减函数。

本发明针对电力无线专网通信终端信任问题，首先确定直接信任值，并引入间接信任值弥补直接信任判定不准确问题，通过两者综合评价提升信任判定准确性。

附图说明

图1为本发明一种基于混合信息熵的电力物联无线终端设备的初始化安全状态计算方法流程图；

图2为本发明实施例电信息采集系统无线专网远程通信架构图；

图3为本发明实施例终端间接信任建立路径图；

图4为本发明实施例选择性转发攻击下终端信任评价图；

图5为本发明实施例开关攻击下终端信任评价图；

图6为本发明实施例诋毁攻击下终端信任评价图；

图7为本发明实施例诋毁攻击下终端信任评价图；

图8为本发明一种基于混合信息熵的电力物联无线终端设备的初始化安全状态计算系统结构图。

具体实施方式

现在参考附图介绍本发明的示例性实施方式，然而，本发明可以用许多不同的形式来实施，并且不局限于此处描述的实施例，提供这些实施例是为了详尽地且完全地公开本发明，并且向所属技术领域的技术人员充分传达本发明的范围。对于表示在附图中的示例性实施方式中的术语并不是对本发明的限定。在附图中，相同的单元/元件使用相同的附图标记。

除非另有说明，此处使用的术语(包括科技术语)对所属技术领域的技术人员具有通常的理解含义。另外，可以理解的是，以通常使用的词典限定的术语，应当被理解为与其相关领域的语境具有一致的含义，而不应该被理解为理想化的或过于正式的意义。

本发明提供了一种基于混合信息熵的电力物联无线终端设备的初始化安全状态计算方法，如图1所示，包括：

获取电力无线通信终端的信任与指数数据，根据信任与指数数据，确定电力无限通信终端设备信任的直接总信任值；

采集电力无线通信终端与公共邻居终端的交易记录数据，根据交易记录数据，确定电力无限通信终端设备信任的间接总信任值；

对直接总信任值及间接总信任值的权重自适应分配，确定权重分配值，并根据电力无线通信终端的交互信息效用值，对权重分配值进行修正，获取修正权重的分配值；

根据修正的权重分配值，对直接总信任值与间接总信任值进行二次权重分配，确定电力无限通信终端的设备信任。

其中，确定电力无限通信终端设备信任的直接总信任值，包括：

获取电力无线通信终端的信任与指数数据中的信任分布与指数分布数据，对信任分布与指数分布数据拟合，获取信任度与信誉度模型，根据信任度与信誉度模型，确定终端间的合作概率函数模型；

根据终端间的合作概率函数模型，确定信任系统节点基于概率分布的信任度与信誉度模型，根据基于概率分布的信任度模型和信誉度模型，建立信任与信誉评价系统模型；

根据信任与信誉评价系统模型，确定电力无限通信终端设备信任的直接总信任值。

其中，交易记录数据包括成功交易记录数据及失败交易记录数据。

其中，终端间的合作概率函数模型的终端之间的交互数据保持l+m次。

其中，终端间的合作概率函数模型中的函数为单调递减函数。

下面结合实施例对本发明进行进一步说明：

获取电力无线通信终端的信任与指数数据，根据信任与指数数据，确定电力无限通信终端设备信任的直接总信任值，包括：

首先，建立电力无线通信终端信任模型，无线通信终端架构如图2所示，即终端间的合作概率函数模型，包括：

根据电力无线通信终端信任分布与指数分布进行拟合，得到终端信任度和信誉度的表达式，设定终端之间的交互作用保持(l+m)次，得到终端间的合作概率函数建模，模型如下：

根据上述终端间的合作概率建模，表示终端i持有终端j的信誉R

f(p)是信誉p的概率分布函数，用函数的最大值表示信誉p的最大概率，此时将函数的最大值定义为终端的信任值，其中，f’(p康示f(p)的导数，T

证明无论恶意终端数量如何增加，信任仍然会收敛，公式如下：

上述信任函数是有界的，为验证函数的单调性，T’ij＜0，表明函数是严格单调递减，根据单调收敛的定理，无论恶意终端数量是如何增加，信任函数仍然会收敛。

第二，建立信任与信誉评价系统模型，包括：

通过上述电力无线通信终端信任模型获得基于指数分布的终端信誉度和信任度的表达式，进而建立信任和信誉系统实现信任评估，电力无线通信终端直接信任评价模型建立包括：

直接信任计算，公式如下：

其中，D

将信任计算公式的滑动窗口记录的N次终端交互数据记录划分为n个时隙，并对每个时隙进行依次编号，引入遗忘因子ut以衡量恶意行为的影响程度

失败交互数，公式如下：

进而得到更新信任值，公式如下：

直接信任判定，设H(D

采集电力无线通信终端与公共邻居终端的交易记录数据，根据交易记录数据，确定电力无限通信终端设备信任的间接总信任值，间接信任的链接的建立如图3所示，具体如下：

设公共邻居终端所观察到的成功交互记录，如下所示：

公共邻居终端观察到的失败交互记录，如下所示：

则公共邻居终端k提供的推荐，如下所示：

终端i对推荐者k的信任度表示为：

设存在r个中间终端，终端i持有的信任值标记为T

如果T

其中x(0≤x≤1)是一个自定义阈值，k＝1，2…r。

根据推荐者的信任程度来分配权重，如下所示：

则间接信任为：

对直接总信任值及间接总信任值的权重自适应分配，确定权重分配值，并根据电力无线通信终端的交互信息效用值，对权重分配值进行修正，获取修正权重的分配值；

为避免主观的直接分配权重，基于信息熵对终端信任值进行直接信任与间接信任的权重自适应分配，利用终端提供的交互信息的效用值实现权重分配值的修正，具体步骤如下：

计算直接信任信息熵值H(D

计算间接信任信息熵值H(ID

求直接信任权重

求间接信任权重

根据直接信任判定方法计算聚合信，如下：

其中，OT

根据修正的权重分配值，对直接总信任值与间接总信任值进行二次权重分配，确定电力无限通信终端的设备信任。

下面设定电力无线通信专网网络内部攻击场景，结合攻击场景进行说明：

场景1选择性转发攻击场景设定：设定所有终端均为可信任终端，且终端间均可实现信息交互，选择性转发攻击对象选择设定为[0.6-1.0]之间的随机数，模拟恶意行为的产生，随着采集周期的增加，恶意终端信息交互失败的次数增加，从而信任值快速降低。

场景2开关攻击场景设定：设定前20个终端交互周期表现均为良好，以建立良好的信誉，在第20周期引入少量恶意终端，模拟开关攻击，在第 40个周期后去除攻击行为。

场景3诋毁攻击场景设定：设定终端j是不可靠的终端，并且终端i 和终端j之间的邻居终端之一是不可靠的终端，其余邻居终端为可靠终端。

场景4共谋攻击场景设定：在共谋攻击下，恶意终端可以充当正常终端继续工作，设定终端j不可靠且存在不可靠的邻居终端，同时，多个恶意终端合并各自的交互次数。

电力物联网终端设备容易受到身份伪装、信息窃取、数据篡改等多种安全威胁，传统的安全方法无法抵御来自受损终端的网络内部攻击，信任评价体系是保护电力物联网终端免受内部攻击的有效机制。

针对上述场景，对本发明进行实施，上述场景包括可互交互通信终端 100个，包括智能电表、充电桩计量装置、柱上开关控制器等，分布在 500×500m2的供电区域。假设每个终端的通信能力相同，通信半径为50m，每个数据包大小为500bits。为保证网络控制简洁性，在逻辑连接中设定每个终端的邻居数为2或者3。

本发明以四种不同的场景的(l，m)设定值仿真不同初始信任情况下的信任度评价，并与基于二项式信任管理BTMS和Beta信任管理RFSN算法对比。

如图4所示，为场景1下本发明方法、BTMS、RFSN三种方法对终端信任进行评估。

其中实线为可靠终端信任值随采集周期变化而逐渐提升，虚线表示为恶意终端信任值随采集周期变化逐渐降低，由图4可知，本发明方法和其他两种方法均能区分可靠终端和恶意终端，但是本发明方法收敛性速度更快，在第50个周期时，本发明方法可靠终端信任值为0.9719，BTMS可靠终端信任值为0.9516，RFSN可靠终端信任值为0.9276；

同时，本发明方法评估恶意终端信任值为0.027，BTMS恶意终端信任值为0.037，RFSN可靠终端信任值为0.075。

本发明算法在可靠终端的信任评价精度上较BTMS与RFSN分别提高了 2.13％和4.78％；在恶意终端的信任评价精度方面较BTMS与RFSN分别提高了27.03％和64.00％。

如图5所示，为场景2下本发明方法、BTMS、RFSN三种方法抵抗开关攻击信任值变化情况。

由图5可知，三种方法在发生开关攻击时信任值均显著降低，在开关攻击结束后信任值缓慢上升，但是本发明方法的信任值下降速度比RFSN 和BTMS快得多，这表明终端只需要少量的不良行为就可以在短时间内迅速导致信任的丧失，表明本发明算法能够更加灵敏的检测到恶意攻击，在第40个周期时，本发明方法终端信任值为0.1099，BTMS终端信任值为0.2698，RFSN终端信任值为0.3069。

如图6所示，为场景3下本发明方法、BTMS、RFSN三种方法抵抗不可靠终端发起的攻击信任值变化情况。

由图6可知，在不可靠终端发起攻击时，三种方法的终端信任值均逐渐降低，但是本发明方法的信任值下降速度比RFSN和BTMS更快，这表明本发明方法在抵抗不可靠终端发起的攻击时具有更好的响应性能，在第50 个周期时，本发明方法恶意终端信任值为0.1938，BTMS恶意终端信任值为0.0880，RFSN恶意终端信任值为0.0765。

如图7所示，为场景4下本发明方法、BTMS、RFSN三种方法抵抗共谋攻击信任值变化情况。

由图7可知，本发明方法在发生共谋攻击时的终端信任值逐渐降低，但是RFSN和BTMS的终端信任值随着共谋攻击的发生逐渐增大。这表明本发明方法可以有效抵抗共谋攻击，而RFSN和BTMS抵抗合谋攻击的性能较差。在第30个周期时，本发明方法恶意终端信任值为0.2535，BTMS恶意终端信任值为0.8267，RFSN恶意终端信任值为08484。

以用电信息采集终端设备、230通信终端、通信基站、核心网、业务主站构成的电力无线专网通信系统为例。

该用电信息采集无线通信专网中存在大量的远程通信终端，大量的终端被广泛的部署于低信任的环境中，易遭受到由网络中的恶意终端或拒绝服务终端发起的诋毁、开关、诽谤、拒绝服务等攻击。在信任评价过程中，应用本发明方法对用电信息采集无线通信系统中远程通信终端进行信任评估，主要包括根据远程终端间通信时间和数据量确定终端间成功交互次数，随即根据终端之间的交互信息首先对终端进行直接信任的判断，当直接信任值观测熵值大于设定不确定熵值时引入终端间接观测熵，通过引入邻居终端评价机制对目标终端实现间接信任评价，最后对直接信任和间接信任进行熵值计算，通过利用终端提供的交互信息的效用值实现权重分配值的修正，以得到用电信息采集远程通信终端的聚合信任值。在信任体系验证中，对用电信息采集无线通信远程终端设备中230通信终端实施了选择性攻击、开关攻击、诽谤攻击、合谋攻击四种攻击模式，实验证明本发明所提出方法适用于用电采集信息无线通信终端信任评价，且该评价方法可在不同攻击模式下正常工作。

本发明还提出一种基于混合信息熵的电力物联无线终端设备的初始化安全状态计算系统200，如图8所示，包括：

直接信任值获取模块201，获取电力无线通信终端的信任与指数数据，根据信任与指数数据，确定电力无限通信终端设备信任的直接总信任值；

间接信任值获取模块202，采集电力无线通信终端与公共邻居终端的交易记录数据，根据交易记录数据，确定电力无限通信终端设备信任的间接总信任值；

权重分配模块203，对直接总信任值及间接总信任值的权重自适应分配，确定权重分配值，并根据电力无线通信终端的交互信息效用值，对权重分配值进行修正，获取修正权重的分配值；

设备信任获取模块203，根据修正的权重分配值，对直接总信任值与间接总信任值进行二次权重分配，确定电力无限通信终端的设备信任。

其中，确定电力无限通信终端设备信任的直接总信任值，包括：

获取电力无线通信终端的信任与指数数据中的信任分布与指数分布数据，对信任分布与指数分布数据拟合，获取信任度与信誉度模型，根据信任度与信誉度模型，确定终端间的合作概率函数模型；

根据终端间的合作概率函数模型，确定信任系统节点基于概率分布的信任度与信誉度模型，根据基于概率分布的信任度模型和信誉度模型，建立信任与信誉评价系统模型；

根据信任与信誉评价系统模型，确定电力无限通信终端设备信任的直接总信任值。

交易记录数据包括成功交易记录数据及失败交易记录数据。

终端间的合作概率函数模型的终端之间的交互数据保持l+m次。

终端间的合作概率函数模型中的函数为单调递减函数。

本发明针对电力无线专网通信终端信任问题，首先确定直接信任值，并引入间接信任值弥补直接信任判定不准确问题，通过两者综合评价提升信任判定准确性。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。本申请实施例中的方案可以采用各种计算机语言实现，例如，面向对象的程序设计语言Java和直译式脚本语言JavaScript等。

本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本申请的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。

显然，本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样，倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内，则本申请也意图包含这些改动和变型在内。