1.一种基于信任评估的边缘节点计算结果可信判别方法，其特征在于：该方法包括以下步骤：

S1网络运行前；

待加入的边缘节点将身份信息IDAi发送至边缘代理进行注册，安全管理员设定各边缘节点在工业生产环境中允许计算出错的错误率ERAi；边缘代理用ε标记证据是第几次收集的证据ε＝1，2，...，CNτ，用τ标记信任相关信息是第几轮计算的信任值τ∈N，评估初始信任值时τ＝0，更新信任值时τ≥1；CNτ表示边缘代理第τ轮计算信任值时需要证据收集的总次数，tτ表示边缘代理开始第τ轮计算信任值的时间；边缘代理验证边缘节点的身份后，开始评估边缘节点的初始信任值；

S11证据收集；

t0时边缘代理开始评估边缘节点的初始信任值，边缘代理随机生成待算数据集合并生成相邻数据两两计算后的结果集合作为参考集合，本方案规定初始信任值评估所需证据收集次数CN0为3；

边缘代理将待算集合发送给边缘节点，边缘节点计算后将计算结果集合及计算结果哈希值集合

发送给边缘代理；

边缘代理根据边缘节点计算结果集合 计算其对应的哈希值边缘代理记录其第ε次发送待算集合的时间 计算完成时间 接收边缘节点Ai计算结果的时间 i为节点个数i＝1，2，...，n；

S12证据处理；

边缘代理对收集到的数据处理如下：(1)准确性为正确计算结果个数占总数据个数的比重；第ε次证据收集的准确性计算公式如下：

式中 表示第ε次证据收集的边缘代理计算结果集合 和边缘节点Ai计算结果集合 中相同的个数，ε表示第ε次收集的证据，τ表示第τ轮信任计算，l为每次证据收集的数据量；

(2)完整性为完整数据个数占总数据个数的比重；第ε次证据收集的完整性计算公式如下：

式中 表示第ε次证据收集的边缘代理计算的结果哈希值集合 和边缘节点Ai计算的结果哈希值集合 中相同的个数，ε表示第ε次收集的证据，τ表示第τ轮信任计算，l为每次证据收集的数据量；

(3)及时性为边缘节点Ai与边缘代理的计算效率之差；第ε次证据收集的及时性计算公式如下：

式中 为第ε次证据收集时，边缘节点的计算效率； 为第ε次证据收集时，边缘代理的计算效率，τ表示第τ轮信任计算；

边缘代理评估初始信任值时，边缘代理根据其发送第ε次待算集合的时间 计算完待算集合的时间 接收边缘节点Ai计算结果的时间 计算CN0次边缘节点的计算效率 和边缘代理的计算效率 代入(3)式，计算得到CN0个边缘节点Ai的及时性；

边缘代理评估初始信任值时，利用(1)式、(2)式和(3)式处理3次收集的证据，得到待加入的边缘节点Ai准确性、完整性和及时性的值各3个；

S13初始信任评估；

1)计算初始信任值

直接信任值是边缘节点完成请求任务能力的量化值，它基于边缘代理与边缘节点之间的交互记录历史；边缘代理计算边缘节点初始信任值时，边缘节点处于待运行状态；边缘代理分别对待运行的边缘节点的直接信任因素进行模糊评价，计算直接信任值步骤如下：(a)确定因素集 评价集V＝{V1，V2，V3}，V1为不可信、V2为un

不确定、V3为可信；规定V1、V2、V3对应的隶属度的大小分别为：当0≤μ ＜βu时，为不可信；当in cr

βu≤μ ＜βc时，为不确定；当βc≤μ ≤1时，为可信；βu，βc为不可信和可信的阈值；边缘代理计算准确性、完整性和及时性的隶属度，计算公式如下：①第ε次证据收集的准确性的隶属度计算公式为：②第ε次证据收集的完整性的隶属度计算公式为：③第ε次证据收集的及时性的隶属度计算公式为 其中

(b)计算第τ轮信任计算时准确性、完整性和及时性对应的隶属度属于V1，V2，V3的比重，分别为{r11‑τ，r12‑τ，r13‑τ}，{r21‑τ，r22‑τ，r23‑τ}，{r31‑τ，r32‑τ，r33‑τ}，例如为CNτ个准确性隶属度中在不可信隶属度范围内的个数；边缘代理得到评判矩阵(c)利用熵权法计算准确性、完整性和及时性对应的权重，计算步骤如下：①准确性、完整性和及时性对应的CNτ次隶属废 组成矩阵②计算准确性、完整性和及时性对应的信息熵：其中

③计算准确性、完整性和及时性对应的权重： 为避免某因素离散程度过小可能出现权重为零的情况，准确性、完整性和及时性对应的权重范围分别为α1∈[0.5，0.8]、α2∈[0.01，0.2]、α3∈[0.2，0.4]，满足α1＞α3＞α2；当熵权法得到的权重不在规定范围内时，取其对应范围的最大值或最小值，实际权重为(d)计算评判结果ZAi‑τ＝Aτ*Rτ＝{z1‑τ，z2‑τ，z3‑τ}，存在以下三种情况；

①当z1‑τ最大时，边缘节点Ai不可信，边缘代理不计算准确性、完整性和及时性的平均隶属度；

②当z2‑τ最大时，边缘节点Ai信任不确定，边缘代理计算准确性、完整性和及时性对应的在区间[βu，βc)内的隶属度的均值为其中分母为各因素隶属度

在区间[βu，βc)内的个数，分子为各因素隶属度在区间[βu，βc)内的隶属度之和；

③当z3‑τ最大时，边缘节点Ai可信，边缘代理计算准确性、完整性和及时性对应的在区间[βc，1]内的隶属度的均值为其中分母为各因素隶属度

在区间[βc，1]内的个数，分子为各因素隶属度在区间[βc，1]内的隶属度之和；

(e)边缘代理根据准确性、完整性和及时性的平均隶属度及其权重计算边缘节点Ai直接信任值 计算公式如下：

由于待运行的边缘节点没有历史信任值和反馈评分，此时的初始直接信任值就是最终信任值，边缘节点Ai运行前的最终信任值为

2)计算信任标识

边缘节点信任分为三级，分别为不可信、不确定、可信；

2 ‑1

不可信的阈值为βu，可信的阈值为βc，满足0＜βu＜βc≤1，且βc＝[1+10(ERAi) ] ，βu＝βc‑0.2，其中ERAi为工业生产环境允许边缘节点Ai偶尔因失误造成计算出错的错误率，0≤ERAi＜30％；βu、βc越大，表示系统对错误计算结果越敏感；安全管理者设定工业生产环境允许边缘节点的错误率，边缘代理根据错误率计算对应的βu、βc；

边缘代理根据评判结果计算待运行的边缘节点Ai的信任标识，规则如下：(a)对于信任值等级为可信的边缘节点，为避免恶意节点骗取信任，边缘代理将可信边缘节点的信任值替换为 即将可信边缘节点降为信任不确定的边缘节点；

(b)对于信任值等级为不确定的边缘节点，边缘代理给其分配初始信任值的信任标识TIAi‑0＝1，根据(5)式计算初始信任标识的有效时间 将初始信任相关信息存储在本地；

初始信任值信任标识的有效时间 计算公式如下：式中，i为在线边缘节点个数，CN0为初始信任评估时证据收集次数， 为边缘节点Ai的平均计算效率 l为每次证据收集的数据量，ΔT为信任更新的时间间隔，有效时间的单位为秒；若边缘节点的信任标识过期，边缘代理将该边缘节点列入黑名单；

(c)对于信任等级为不可信，即z1‑τ最大的边缘节点，为避免评估错误，边缘代理重复上述证据收集、证据处理和信任评估步骤评估其初始信任值2次，若2次仍为不可信，则报告安全管理员将其更换，并计算更换后的待加入的边缘节点的初始信任值；

边缘节点Ai初始信任相关数据包括初始信任值评估开始时间t0、节点身份标识IDAi、准确性隶属度均值 完整性隶属度均值 及时性隶属度均值 初始信任值信任标识TIAi‑0和有效时间边缘代理将信任标识发送给现场设备，现场设备检查待运行的边缘节点的信任标识后，给信任标识大于0的边缘节点发送数据，之后边缘节点处于运行状态；

S2网络运行后；

S21证据收集；

网络运行ΔT时间后，边缘代理向现场设备发起更新信任请求，边缘代理开始收集现场设备的采集数据、边缘节点的计算结果及其哈希值和现场设备的反馈评分，记录边缘节点响应时间和历史直接信任值；边缘代理发起信任更新请求后，边缘代理每次证据收集有以下两种情况：

情况一：边缘节点直接返回计算结果给现场设备，现场设备将边缘节点的计算结果及其哈希值发送给边缘代理；

情况二：边缘节点初步计算后，将计算结果及其哈希值发送给边缘代理，边缘代理收集证据并将边缘节点计算结果、信任标识及其签名后上传工业云，工业云检查边缘节点信任标识和验证签名后进一步处理边缘节点的初步计算结果，然后工业云将计算结果及签名发送给边缘代理，边缘代理验证签名后将计算结果发送给现场设备；

边缘代理收集以上这两种情况下的证据数据，收集l个证据数据为一次证据收集；每轮信任更新需要证据收集CNτ次，此时边缘节点处于运行状态；边缘代理用ε记录证据收集次数ε＝1，2，...，CNτ；第τ轮信任更新时，边缘代理需要收集完CNτ次证据后，进行证据处理和信任更新操作；每轮信任更新间隔时间为ΔT；规定第τ轮信任更新所需证据的收集次数CNτ的计算公式如下：

CNτ＝[6×arctan[0.5×TIAi‑(τ‑1)]]               (6)边缘代理根据第τ‑1次的信任标识计算第τ轮信任更新所需证据的收集次数CNτ；当信任标识较小时，证据收集次数较少，边缘代理可快速更新边缘节点的信任值；网络运行初期，证据收集次数随可信次数的增加而增多，为能及时更新信任值和减少信任计算量，证据收集次数不能无限增大，证据收集次数CNτ的最大值为

1)直接信任因素收集

现场设备将采集的数据 同时发送给边缘代理和边缘节点Ai，现场设备每隔Δt发送一个数据，边缘代理和边缘节点Ai接收到第2个采集数据后开始处理；边缘代理处理相邻两次采集数据的计算结果为 边缘节点Ai处理相邻两次采集数据的计算结果为 θ为每次证据收集的第几个证据(θ＝1，2，...，l)；每次证据收集，现场设备需要发送(l+1)个数据，现场设备发送的数据组成集合tτ时，边缘代理开始第τ轮信任更新，边缘代理累计收集CNτ次证据，第ε次收集l个数据的证据包括边缘代理的计算结果 边缘节点Ai的计算结果 及其哈希值

边缘代理根据边缘节点Ai计算结果集合计算其对应的哈希值 边缘代理记录第ε次收集证据时现场设备发送第一个数据的时间 边缘代理计算完成第l个结果的时间 边缘节点Ai计算完成第l个结果的时间

2)历史直接信任值收集

由于信任随时间动态变化，为避免出现恶意行为，边缘代理需要用历史直接信任值对直接信任值进行修正，边缘代理使用滑动窗口来存储历史直接信任值，以减少老旧直接信任值对新的直接信任值的影响；每个边缘节点分别有一个滑动存储窗口；窗口越大，则存储和计算开销就越多，短小的滑动存储窗口能够限制信任计算量，提高信任评估效率；

滑动存储窗口有u个窗格，每个窗格保留一个历史直接信任值，即将第τ轮信任更新之前的直接信任值存储在滑动存储窗口中；第k个窗格存储的直接信任值为当每个窗格都有一个直接信任值时，窗口才开始移动，每次移动一个窗格；新的直接信任值在信任更新后加入到窗口中，而过期的直接信任值被挤出窗口；第τ轮信任更新时，窗口内存储着第τ‑u轮到第τ‑1轮信任更新时的直接信任值，第τ轮信任更新完之后再把第τ轮直接信任值存入滑动存储窗口中；当边缘节点Ai的信任标识为0时，边缘节点被视为恶意节点，边缘代理将其滑动存储窗口删除；

3)反馈评分收集

边缘代理更新运行状态的边缘节点的最终信任值还需要考虑现场设备对边缘节点计算结果的反馈评分；现场设备对边缘节点的评分规则：若发生安全事故则不管是否在信任更新，现场设备都反馈 并且边缘代理会将反馈评分对应的边缘节点列入黑名单；否则，现场设备反馈对计算结果的评分，差评 好评现场设备向边缘代理反馈对计算结果的评分，第τ轮信任更新时边缘代理收集CNτ次，每次收集l个反馈评分，边缘代理第ε次收集的反馈评分为其中包括现场设备对v个边缘节点直接向现场设备返回的计算结果的评分和现场设备对(l‑v)个由边缘节点发给工业云处理后再返回给现场设备的计算结果的评分；采用椭圆曲线代理签名，使得边缘节点与工业云的通信可信，无论现场设备收到的计算结果来自边缘节点还是工业云，现场设备反馈评分的对象都是边缘节点；

S22证据处理；

1)直接信任因素处理

边缘代理收集CNτ次证据后，分别计算第τ轮信任更新时每次证据收集的边缘节点Ai的准确性、完整性、及时性；

(a)边缘代理根据(1)式计算边缘节点Ai的准确性；

(b)边缘代理根据(2)式计算边缘节点Ai的完整性；

(c)边缘代理根据第ε次证据收集时现场设备发送第一个数据的时间 边缘代理计算完成第l个结果的时间 边缘节点Ai计算完成第l个结果的时间 计算边缘节点的计算效率 和边缘代理的计算效率 将代入(3)式计算边缘节点Ai的及时性；

边缘代理进行第τ轮信任更新时，利用(1)式、(2)式和(3)式处理收集的直接信任因素，得到待审核的边缘节点Ai准确性、完整性和及时性的值各CNτ个；

2)历史信任值处理

不同时间的历史直接信任值的权重因子需要考虑到时间的因素，即时间越久的信任值，所占的比重越低；在滑动存储窗口中的第k个窗格的权重：式中ρ为衰减系数，衰减系数为0.3；当滑动存储窗口未存满时，u取实际历史直接信任值的个数；

边缘代理根据滑动存储窗口中的历史直接信任值及其权重，计算第τ轮信任更新时边缘节点Ai的加权平均历史信任值

3)反馈评分处理

对于反馈评分为‑1的边缘节点，安全管理员将其更换为待加入边缘节点后，边缘代理重复初始信任值计算步骤，评估待加入边缘节点的初始信任值；

边缘代理根据反馈评分，计算第τ轮信任更新时边缘节点Ai的奖励和惩罚因子；边缘代理根据第ε次证据收集的好评总次数 与正确计算结果的最低要求个数的差值计算第ε次证据收集对应奖励因子 和惩罚因子 其中

若 则第ε次证据收集对应的奖励因子为惩罚因子为 否则，第ε次证据收集对应的奖励因子为 惩罚因子为 奖励程度小惩罚程度大，体现信任值慢增快降的特点；

边缘代理根据第τ轮信任更新时的奖励和惩罚因子，计算出最终的奖励或惩罚因子现场设备好的反馈会增加边缘节点Ai的信任值，而不好的反馈会快速降低边缘节点Ai的信任值；当存在来自现场设备的安全事故反馈时， 表现为惩罚因子， 没有安全事故反馈时， 表示奖励， 表示惩罚， 表示既不奖励也不惩罚；

S23信任更新；

边缘代理根据直接信任值、历史信任值和反馈评分对边缘节点的信任值进行更新，此时边缘节点处于待审核状态；每轮信任更新间隔时间为ΔT；

1)计算直接信任值

边缘代理重复评估初始信任时计算直接信任值的步骤，利用(4)式计算第τ轮信任更新时评判结果为可信和不确定的待审核边缘节点Ai的直接信任值 对于评判结果为不可信的待审核边缘节点，则边缘代理直接将其列入黑名单；

2)修正直接信任值

边缘代理在计算最终信任值之前，需要利用加权平均后的历史直接信任值对直接信任值进行修正；边缘代理将边缘节点Ai的 和 加权汇总后得到第τ轮信任更新时边缘节点Ai修正后的直接信任值式中，δ用来权衡当前信任和历史信任所占比重，δ定义如下：式中：0＜δ1＜δ2＜1，规定δ1＝0.3，δ2＝0.7，δ1取值较小，防止边缘节点较快积累自身信任，δ2取值较大，体现对边缘节点恶意行为的惩罚；

3)更新最终信任值

边缘代理依据(9)式计算得到的奖励或惩罚因子，计算待审核边缘节点的最终信任值；

第τ轮信任更新时边缘节点Ai的最终信任值 计算公式如下：当存在某反馈评分为‑1时，第f轮信任更新时边缘节点Ai的最终信任值为0；否则第τ轮信任更新时边缘节点Ai的最终信任值为边缘节点Ai修正后的直接信任值加上奖励或惩罚因子；

4)计算信任标识

信任更新后边缘代理将待审核边缘节点的最终信任值与表2信任等级表中的信任值比较，然后根据评判结果和最终信任值计算边缘节点Ai的信任标识；

表2信任等级表

信任等级 信任描述 信任值范围

1 不可信 [0，βu)

2 不确定 [βu，βc)

3 可信 [βc，1]

规则如下：

(a)对于信任值等级为可信的边缘节点，边缘代理根据(13)式计算其信任标识TIAi‑τ，根据(14)式计算信任标识的有效时间 然后将其信任相关信息根据表6中的数据结构存储在本地；

表6边缘节点Ai的信任相关数据第τ轮信任更新时边缘节点Ai的信任标识的具体计算公式如下：信任值信任标识的有效时间 计算公式如下：式中CNτ为第τ轮信任更新所需证据的收集次数，l为每次证据收集的数据量， 为边缘节点Ai的平均计算效率 Δt为现场设备发送数据的时间间隔，ΔT为信任更新的时间间隔，有效时间的单位为秒；若边缘节点的信任标识过期，边缘代理将该边缘节点列入黑名单；

(b)对于信任等级为不确定的边缘节点，其信任标识不变；边缘代理检查其信任标识，若信任标识连续相等次数少于三次，边缘代理允许该边缘节点运行；否则，边缘代理将其列入黑名单，之后边缘节点处于隔离状态；

(c)对于信任等级为不可信的边缘节点，则边缘代理直接将其列入黑名单，之后边缘节点处于隔离状态；边缘代理广播黑名单中边缘节点的身份信息及其信任标识0，并报告安全管理员将其更换；安全管理员将隔离边缘节点更换为待加入边缘节点后，边缘代理重复初始信任值计算步骤单独评估待加入边缘节点的初始信任值；

边缘节点Ai的信任相关数据包括第τ轮信任更新开始时间tτ、节点身份标识IDAi、准确性隶属度均值 完整性隶属度均值 及时性隶属度均值 修正后的直接信任值奖励或惩罚因子 最终信任值 信任标识TIAi‑τ和有效时间边缘代理将信任标识发送给现场设备，现场设备根据边缘节点的信任标识决定是否发送数据，给信任标识大于的边缘节点发送数据，而不给信任标识为0的边缘节点发送数据；

经过ΔT时间后，边缘代理重复执行证据收集、证据处理和信任更新步骤，如此循环。