本公开涉及能源互联网技术领域,尤其涉及一种能源互联网的边缘可信系统及一种基于便于边缘可信装置的大数据处理方法。
背景技术:
现有技术中,“能源互联网”指围绕电力系统各环节,充分应用移动互联、人工智能等现代信息技术、先进通信技术,实现电力系统各环节万物互联、人机交互,具有状态全面感知、信息高效处理、应用便捷灵活特征的智慧服务系统。目前,我国正在建立能源互联网,实现电网领域的万物互联。能源互联网的网络边缘的设备数量和所引起的网络数据量近年来都呈现快速增长态势,在这种背景下,人们对可信的需求愈加急迫。
技术实现要素:
本公开的目的之一是通过提供一种能源互联网的边缘可信装置和一种基于边缘可信装置的大数据处理方法,以解决能源互联网的数据安全问题。
为实现上述目的,根据本公开的一个方面,提供一种能源互联网的边缘可信装置,所述边缘可信装置嵌入在能源互联网边缘具备一定计算能力的对象装置中,所述对象装置包括计算机装置或/和嵌入式设备,边缘可信装置包括:可信密码模块,所述可信密码模块集成有可信度量根、可信存储根、可信报告根,其中,所述可信度量根用于进行可信度量,可信存储根和可信报告根用于保存可信度量值,所述可信度量根、可信存储根和可信报告根是能源互联网信任链传递的起点,所述可信密码模块在对象装置启动的情况下向所述对象装置发起状态检查请求,对象装置通过可信密码模块自检程序将存储的日志反馈至可信密码模块进行检查,所述可信密码模块基于对日志的检查结果判定对象装置的可信度;可信密码加电模块,用于独立于对象装置为可信密码模块供电。
可选地,所述可信密码模块在对象装置进入bios前,向对象装置下发bios可信度量值,并接收和校核来自对象装置针对bios的可信度量值和所存储的日志的反馈,基于所述反馈判断所述对象装置是否可信。
可选地,所述边缘可信装置还包括:断开模块,用于在可信密码模块判断对象装置为不可信的情况下,使对象装置断开与能源互联网的连接。
可选地,所述可信密码模块判断所述对象装置为可信的情况下,被动接收所述对象装置反馈的与对象装置中的一个或多个运行程序所对应的可信度量值,并基于所述可信度量值对所述对象装置进行可信检查。
可选地,所述一个或多个运行程序包括bios启动、操作系统loader和操作系统运行程序中的一个或多个。
根据本公开的另一个方面,提供一种基于上述任一项所述的边缘可信装置的大数据处理方法,所述边缘可信装置能够嵌入在对象装置中,所述对象装置连接在能源互联网中,所述对象装置包括计算机装置或/和嵌入式设备,所述大数据处理方法包括以下步骤:由对象装置接收从一个或多个数据源传送的大数据分割而成的对应的一份或多份待处理子数据;由对象装置中的边缘可信装置对所述一份或多份待处理子数据分别进行可信性验证,其中所述边缘可信装置基于所述子数据的可信性验证判断所对应的数据源的可信性。
本公开的实施例可以实现以下有益效果:本公开提供的能源互联网的边缘可信装置相对于现有技术的数据中心对数据的处理方式,能够有效地缓解数据中心的可信数据处理负担,有效提高了边缘响应速度,本发明更适合能源互联网内海量数据的可信处理分析。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:
图1为本申请一个实施例提供的从能源互联网的边缘可信装置与对象装的交互作用的角度对边缘可信装置结构进行描述的示意图;
图2示出了根据本申请的一个实施例的基于本申请的边缘可信装置的大数据处理方法的流程示意图;
图3示出了根据本申请的一个实施例的基于本申请的边缘可信装置的大数据处理方法中子步骤的流程示意图;
附图中相同或相似的附图标记代表相同或相似的结构。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本公开使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本公开。在本公开和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包括一个或多个相关联的列出项目的任何或所有可能组合。
根据本申请的一个方面,请参考图1,提供了一种能源互联网的边缘可信装置,所述边缘可信装置嵌入在能源互联网边缘具备一定计算能力的对象装置中,所述对象装置包括计算机装置或/和嵌入式设备,边缘可信装置包括:可信密码模块101,所述可信密码模块101集成有可信度量根、可信存储根、可信报告根,其中,所述可信度量根用于进行可信度量,可信存储根和可信报告根用于保存可信度量值,所述可信度量根、可信存储根和可信报告根是能源互联网信任链传递的起点,所述可信密码模块101在对象装置启动的情况下向所述对象装置发起状态检查请求,对象装置通过可信密码模块101自检程序将存储的日志反馈至可信密码模块101进行检查,所述可信密码模块101基于对日志的检查结果判定对象装置的可信度;可信密码加电模块102,用于独立于对象装置为可信密码模块101供电。
具体地,在描述边缘可信装置前,先对能源互联网、以及边缘可信装置所涉及到的边缘计算或称边缘数据处理的概念进行描述,以便于更好地理解本发明。
其中,能源互联网主要包括电网设备和核心的网络设备,其中电网设备包括变压器、电能表等,核心的网络设备包括交换机、路由器、智能网关、用于采集电力系统数据的数据采集系统等,能源互联网的边缘可以指靠近电网设备附近的区域,能源互联网的边缘设备可以指靠近电网设备附近的设备,例如与电表直接连接且靠近电表的相关设备,这些相关设备包括但不限于传感器、智能设备、智能终端设备,这些相关设备可以通过诸如短距离通信手段与能源互联网边缘具备一定计算能力的对象装置(简称“边缘计算装置”)连接,从而边缘计算装置通过接收到这些相关设备的数据进行就近处理与分析,并可以提取相关设备数据中的关键数据并上传至云服务器或云平台等进行集中处理。其中,所述边缘计算装置可以包括但不限于智能物联网网关以及其他能够完成边缘计算分析任务的装置或模块。
其中,能源互联网的边缘计算与云计算采用集中的数据中心处理相对,关键数据基本都是在数据中心进行集中处理,而边缘计算将计算分析功能扩展到网络边缘具备一定计算能力的设备。例如对于能源互联网外围的电能表等设备,其可以都是智能设备,能够独立运算并将运算的结果返回至数据中心,从而有效减轻数据中心负担,提升整个系统的计算性能,边缘对象装置可以包括应用服务器、存储服务器等边缘计算节点。
另外,边缘设备虽然可以有效减轻数据中心的数据处理负担,但是边缘设备通常在安全防护能力上较弱,若在该设备上计算,可能出现被攻击的可能。由此,本发明在能源互联网的边缘设备上增强安全和可信的装置或模块,确保边缘计算设备的安全性。
其中,所述边缘可信装置可以以软件、硬件或两者相结合的方式嵌入在边缘对象装置中。所述可信密码模块101可以采用诸如国密算法来实现加密过程,所述可信密码模块101可以采用现有的芯片,并通过诸如计算机相关总线与计算机装置或嵌入式设备连接和进行数据交互。在对象装置加电启动的过程中,由于可信密码加电模块102可以独立于对象装置为可信密码模块101供电,所述可信密码模块101可以作为主设备优先于对象装置的cpu等部件首先上电,进而针对对象装置发起一系列的安全检查操作,度量对象装置中包括bios在内的所有部件,建立以可信密码模块为起点的信任链。所述可信密码模块101例如包括硬件形态和软件形态,硬件形态包括但不限于执行引擎、存储单元、密码算法引擎、密码生成器和定时器等,用于提供硬件的密码算法,所述软件形态例如与硬件形态配套的软件,包括密码算法软件等。
根据本申请的一个实施例,所述可信密码模块101在对象装置进入bios前,向对象装置下发bios可信度量值,并接收和校核来自对象装置针对bios的可信度量值和所存储的日志的反馈,基于所述反馈判断所述对象装置是否可信。
根据本申请的一个实施例,请继续参考图1,为了确保整个能源互联网的安全性,所述边缘可信装置还包括:断开模块,用于在可信密码模块101判断对象装置为不可信的情况下,使对象装置断开与能源互联网的连接。从而,及时断开能源互联网中一切可疑或不安全的计算机设备或嵌入式设备。
根据本申请的一个实施例,所述可信密码模块101判断所述对象装置为可信的情况下,被动接收所述对象装置反馈的与对象装置中的一个或多个运行程序所对应的可信度量值,并基于所述可信度量值对所述对象装置进行可信检查。
根据本申请的一个实施例,所述一个或多个运行程序包括bios启动、操作系统loader(相当于将可信计算机硬件中的数据加载到内存的程序)和操作系统运行程序中的一个或多个。
具体地,请继续参考图1,以边缘对象装置为可信计算机为例,可信计算机可以指具备可信(安全)能力的计算机系统(硬件),在可信计算机加电启动时,可信密码模块101将向可信计算机发起状态检查请求,可信计算机通过可信密码模块101自检程序将存储的日志反馈可信密码模块101进行检查,可信密码模块101通过检查日志判定可信计算机可信度。
进一步地,在可信计算机进入bios前,可信密码模块101将下发bios可信度量值,由可信计算机bios将度量值和存储日志反馈边缘可信装置进行校核。若边缘可信装置校核的结果是该可信计算机可信,将执行相应地后续步骤,否则,将断开可信计算机与能源互联网的连接。由上,上述两个阶段——可信密码模块101启动阶段和主动度量阶段,是边缘可信装置对可信计算机进行可信分析的初始的主动阶段。
进一步地,如果边缘可信装置校核的结果是该可信计算机可信,也即上述主动度量通过后,可信计算机将进入计算设备的正常启动逻辑,依次为bios启动、操作系统loader(可理解为硬件中的数据加载到内存的程序)及操作系统运行。这3个阶段都是由计算设备主动将度量值反馈可信密码模块101进行可信检查,从而确保这个计算设备全生命周期的可信。
根据本申请的一个总的发明构思,请参考图2,本申请实施例还提供一种基于上述任一项所述的边缘可信装置的大数据处理方法,所述边缘可信装置能够嵌入在对象装置中,所述对象装置连接在能源互联网中,所述对象装置包括计算机装置或/和嵌入式设备,所述大数据处理方法包括以下步骤:
步骤s101,由对象装置接收从一个或多个数据源传送的大数据分割而成的对应的一份或多份待处理子数据。
具体地,所述数据源可以指提供数据的实体,例如包括提供数据的应用服务器、存储服务器、管理服务器、电力领域或非电力领域嵌入式设备等。所述数据源可以为能源互联网的一个或多个边缘服务器或计算机设备,所述大数据的类型包括但不限于文字数据、图片数据、视频数据等中的一种或多种。所述大数据的分割可以按照现有技术进行分割,例如按照预设的数据大小或预设的数据份数对预设时间段或时间点的大数据进行分割。所述对象装置可以指能源互联网的计算机设备或嵌入式设备等,所述对象装置可以基于诸如计算机网络或其他现有的数据采集手段等来获得所述一份或多份待处理子数据。
步骤s102,由对象装置中的边缘可信装置对所述一份或多份待处理子数据分别进行可信性验证,其中所述边缘可信装置基于所述子数据的可信性验证判断所对应的数据源的可信性。
具体地,请参考图3,所述边缘可信装置基于所述子数据的可信性验证判断所对应的数据源的可信性可以通过执行以下步骤来实现:
步骤s201,计算对应的数据源之间的本地可信度和全局可信度;
步骤s202,基于所得到的本地可信度和全局可信度的计算结果,计算对应的数据源之间的可信度;
步骤s203,基于所述数据源之间的可信度,计算对应数据源的可信度。
具体地,所述数据源之间的可信度,是指由数据源之间的本地可信度与全局可信度组合而成;所述本地可信度是指当数据源之间有直接的上下文交互时,或者两个数据源之间所提供的数据或行为的相似度超过一定的阈值时,此时的数据源之间具有本地可信度;所述全局可信度是指目的数据源在整个可信网络中的可信度;所述数据源的可信度,或称数据源本身的可信度,是指数据源提供的所有历史数据的可信度期望值与整个可信网络中各层对数据源的推荐可信度的综合可信度;所述推荐可信度,是指本数据源从最佳路径到目的数据源,对目的数据源的可信度;所述数据源所提供的某条数据的真实可信度,指由数据源对所有提供数据的直接可信度与间接可信度的综合得到。所述数据的可信度,指对于这条数据,所有的直接提供这条数据的数据源或由直接关系的数据源在历史记录中都提供不可靠数据的对立事件的概率。
其中,所述数据源之间的本地可信度和全局可信度的计算、数据源之间的可信度以及数据源的可信度的计算可以采用现有的计算规则来实现,本实施例的主要技术目的在于通过能源互联网的多个边缘对象装置对大数据分割成的子数据的可信检查,来提高能源互联网整体的可信性,以及减轻中心数据对大数据集中处理的压力,属于技术创新和模式创新的应用场景创新的融合。
应当注意,尽管在附图中以特定顺序描述了本公开大数据处理方法的操作,但是,这并非要求或者暗示必须按照该特定顺序来执行这些操作,或是必须执行全部所示的操作才能实现期望的结果。相反,流程图中描绘的步骤可以改变执行顺序。附加地或备选地,可以省略某些步骤,将多个步骤合并为一个步骤执行,和/或将一个步骤分解为多个步骤执行。
与现有技术相比,本发明提供的技术方案具有以下技术效果:
(1)通过本专利的实施将可信计算技术应用于能源互联网,以便从根本上保障信息通信设备、网络通信、智能电子设备以及业务互动的信息安全。本专利基于可信计算技术构建电力信息安全免疫系统,开创了我国重要工业生产控制系统和信息基础设施中应用可信计算技术实现高安全等级防护的先河,对其他行业的安全免疫工程建设也给出了值得参考和借鉴的示范.
(2)与传统云计算可信数据处理方法相比,本发明有效提升了对数据及数据源可信判断的准确度,能够更准确更有效的对能源互联网的数据分类可信处理,使数据分析处理结果更加准确可靠。
(3)与传统云计算模式下的集中处理时间相比,本发明缩短了大数据的处理时间,提高了本地响应速度,更适合能源互联网内海量数据的处理分析。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。
对于本领域技术人员而言,显然本申请不限于上述示范性实施例的细节,而且在不背离本申请的精神或基本特征的情况下,能够以其他的具体形式实现本申请。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本申请的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本申请内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
1.一种能源互联网的边缘可信装置,所述边缘可信装置嵌入在能源互联网边缘具备一定计算能力的对象装置中,所述对象装置包括计算机装置或/和嵌入式设备,其特征在于,边缘可信装置包括:
可信密码模块,所述可信密码模块集成有可信度量根、可信存储根、可信报告根,其中,所述可信度量根用于进行可信度量,可信存储根和可信报告根用于保存可信度量值,所述可信度量根、可信存储根和可信报告根是能源互联网信任链传递的起点,所述可信密码模块在对象装置启动的情况下向所述对象装置发起状态检查请求,对象装置通过可信密码模块自检程序将存储的日志反馈至可信密码模块进行检查,所述可信密码模块基于对日志的检查结果判定对象装置的可信度;
可信密码加电模块,用于独立于对象装置为可信密码模块供电。
2.根据权利要求1所述的边缘可信装置,其特征在于,所述可信密码模块在对象装置进入bios前,向对象装置下发bios可信度量值,并接收和校核来自对象装置针对bios的可信度量值和所存储的日志的反馈,基于所述反馈判断所述对象装置是否可信。
3.根据权利要求2所述的边缘可信装置,其特征在于,所述边缘可信装置还包括:
断开模块,用于在可信密码模块判断对象装置为不可信的情况下,使对象装置断开与能源互联网的连接。
4.根据权利要求2所述的边缘可信装置,其特征在于,所述可信密码模块判断所述对象装置为可信的情况下,被动接收所述对象装置反馈的与对象装置中的一个或多个运行程序所对应的可信度量值,并基于所述可信度量值对所述对象装置进行可信检查。
5.根据权利要求4所述的边缘可信装置,其特征在于,所述一个或多个运行程序包括bios启动、操作系统loader和操作系统运行程序中的一个或多个。
6.一种基于权利要求1-5任一项所述的边缘可信装置的大数据处理方法,所述边缘可信装置能够嵌入在对象装置中,所述对象装置连接在能源互联网中,所述对象装置包括计算机装置或/和嵌入式设备,其特征在于,所述大数据处理方法包括以下步骤:
由对象装置接收从一个或多个数据源传送的大数据分割而成的对应的一份或多份待处理子数据;
由对象装置中的边缘可信装置对所述一份或多份待处理子数据分别进行可信性验证,其中所述边缘可信装置基于所述子数据的可信性验证判断所对应的数据源的可信性。
7.根据权利要求6所述的大数据处理方法,其特征在于,所述边缘可信装置基于所述子数据的可信性验证判断所对应的数据源的可信性通过执行以下步骤来实现:
计算对应的数据源之间的本地可信度和全局可信度;
基于所得到的本地可信度和全局可信度的计算结果,计算对应的数据源之间的可信度;
基于所述数据源之间的可信度,计算对应数据源的可信度。
技术总结