专利示意图

一、技术领域

物联网技术领域

二、专利介绍

1.专利信息

专利类型：发明

专利权人：清华大学深圳国际研究生院

申请号：202210648124.5

发明人：王兴军、郑昕然、杨朔

2.专利说明书摘要

本发明提供一种保障物联网数据交互安全的方法、装置和电子设备，涉及物联网技术领域，其中方法包括：接收第二物联网节点发送的交互请求消息；接收每个第三物联网节点发送的第三物联网节点对第二物联网节点的推荐信任值；确定第一物联网节点对第二物联网节点的交互信任值；基于交互信任值和每个推荐信任值确定第一物联网节点对第二物联网节点的决策信任值；在确定决策信任值大于预设阈值时，向第二物联网节点发送交互响应消息。本发明实现了第一物联网节点与第二物联网节点之间的交互，通过决策信任值的计算和判断提高了第一物联网节点与第二物联网节点之间交互的安全性，具有良好的恶意攻击抵抗能力。

3.创新点

（1）本发明涉及物联网安全领域，考虑了现有信任管理模型存在的局限性，提出了一种全面的信任管理架构，并给出其具体实现方案；

（2）本方案无需任何可信第三方或集中计算模块的分布式信任管理模型来保障物联网节点间的交互安全；

（3）本方案给出了详细的数学模型和设计理论来指导信任管理模型所有组件在节点交互周期中的运行；

（4）本方案在考虑建议的基础上提出了多维度的信任参数来创建直接经验与信任关系的映射，使得节点信任分数综合了直接经验、上下文场景与建议；

（5）本方案考虑了稀疏场景中陌生节点的信任评估，通过信任传递的方式纳入更多建议来提升评估的客观与准确性；

（6）本方案考虑了对参与交互节点的双向信任评估与交互反馈驱动的多方信任更新。交互参与方与其邻居均会自适应的评估反馈并更新信任，驱动网络节点的行为向良好且稳定的目标发展；

（7）本方案在分布式物联网中具有良好的收敛性、稳定性与灵敏度，并且在典型信任攻击中有良好的鲁棒性，优于已有的主流方法，具备在物联网中实际部署的潜力。

4.痛点问题

提出了一种新的物联网信任管理模型架构及方法，在不需要中心机构参与的情况下，完善了信任管理组件并提供良好的准确性和可靠性。

5.技术优势

（1）提出了一种无需任何可信第三方或集中计算模块的分布式信任管理模型；

（2）在考虑建议的基础上考虑交互上下文和多维度的信任参数创建直接经验与信任关系的映射，量化节点之间的信任关系，提供更客观准确的信任度量方式；

（3）提出适合稀疏网络的信任建议搜索方法，帮助节点评估陌生节点的信任分数；

（4）提出轻量化双阶段推荐过滤算法和改进的推荐生成函数，保障模型在恶意环境中的鲁棒性；

（5）提出双向信任评估与交互反馈驱动的多方信任更新，促使网络节点的行为向良好且稳定的目标发展；

（6）提出的信任管理模型在分布式物联网中具有良好的收敛性、稳定性与灵敏度。在恶意节点比例超过70%的环境中仍然保持良好的性能，能够提供准确且可靠的信任管理。

三、产业化信息

1.应用场景

物联网访问控制、数据共享、服务协作；车联网、工业互联网、社交物联网、传感器网络等。

2.商业价值

此项技术拥有巨大的商业前景，对于信息安全行业有以下市场价值：

（1）本方案能够提供一种全面、多因素融合的分布式信任管理模型；

（2）本方案能够以标准化、轻量化的形式来适应不同的上下文，具备良好的识别和防止各种恶意攻击的性能，能够保障物联网设备的资源访问安全；

（3）本方案以较强的可扩展性，可有助于企业在大规模异构的设备集群中应用，易用性强，便于部署。

3.合作方式

面议

注:所有成果未经授权，请勿转载

联系方式：ttc@sz.tsinghua.edu.cn