物联网轻量级区块链系统安全性评价方法

1.本发明属于网络与信息安全技术领域，具体涉及物联网轻量级区块链系统安全性评价方法。


背景技术：

2.随着物联网概念的不断普及，相关产业不断成熟，同时区块链技术带来的去中心化与安全性服务，为物联网架构带来更多的可能性。为了适应物联网架构中边缘网络通信与计算资源受限等问题，轻量级区块链技术迅速发展，与物联网架构紧密联系，随之而来的安全评估需求也与日俱增。因此有必要通过对轻量级区块链+物联网混合组网系统进行安全评估，及时了解其安全状态，进而采取相关的安全措施来提升整个系统的稳定性。
3.模糊综合分析法和层次分析法，作为一种定量分析方法，在指标权重量化与系统综合评估方面有良好和广泛的应用，对系统安全水平的评估具有重大意义。
4.区块链最初是一种按时间顺序构成的链式结构，结合密码学实现防篡改的分布式账本。通过密码学手段保证各环节的可信可验证；点对点的分布式存储结构实现系统的去中心化与备份，并结合共识机制维护数据一致性；使用智能合约提供上层的可编程服务。针对区块链点对点组网，共识机制与智能合约等核心技术扩展的安全指标与评价细则；结合区块链架构层次模型，对数据层、网络层、共识层、激励层、合约层、应用层涉及到多类型安全指标进行层次分析评估。
5.物联网是指通过各种信息传感设备与技术，实时采集任何需要监控、连接和互动的物体或过程，采集需要的信息与互联网结合而形成一个巨大网络。对现有物联网系统的安全评估，结合感知层、网络层和应用层三层架构，针对数据安全、物理安全和管理安全等方面提出了较为细化的安全评估指标。
6.现有的研究成果中，针对物联网的终端、边缘网络和云平台三层提出的轻量级可循环再生区块链框架，根据网络中节点的资源与特点进行分层，匹配不同的数据处理技术，动态调整pow共识计算难度，最大化资源受限场景下的安全难度；并针对资源受限节点，使用区块预分配与循环再生的机制，减少本地数据存放，降低计算负载。
7.信息安全评估中，指标权重的确定是其中的重要过程：专家调查法又称“德尔菲法”。通过围绕某一主题或问题，征询有关专家或权威人士的意见和看法的调查方法。这种调查的对象只限于专家这一层次。调查是多轮次的，一般为3-5次。每次都请调查对象回答内容基本一致的问卷，并要求他们简要陈述自己看法的理由根据。每轮次调查的结果经过整理后，都在下一轮调查时向所有被调查者公布，以便他们了解其他专家的意见，以及自己的看法与大多数专家意见的异同。但是，通过专家调查法只能对系统进行定性的安全评估。
8.层次分析法(analytic hierarchy process，ahp)是可以计算影响信息安全风险有关因素的相对权重值，对各因素权重值排序，做横向比较，为采取相关措施提供有力依据；模糊综合评判根据专家对信息系统的评价，综合得到信息系统的风险等级，从而提高对系统安全风险认识的针对性和紧迫感，采取有效安全防范措施，确保系统的安全。这两种方
法都是可以定量的评估系统的安全。
9.层次分析法一种系统化、层次化的定量分析方法，主要应用于不确定场景下具有多个评估准则维度的决策问题。这种方法是根据建好的指标体系，将这些度量指标分解为目标层、准则层和指标层，然后通过两两比较元素的相对重要性来建立各层的判断矩阵。对于每个判断矩阵都需进行一致性检验，若满足即可确定该层的指标权重，依次类推获得全部指标的权重。这种方法将专家的主观判断用数字形式表达和处理得到指标的权重，实现了定性和定量方法相结合，精度高，将复杂问题分解变得简单化，简洁实用。
10.模糊综合评价法(fce)是一种根据模糊数学隶属度理论把定性评价转化为定量评价的方法.它具有结果清晰，系统性强的特点，能较好地解决模糊的、难以量化的问题，适合各种非确定性问题的解决。
11.现有的基于区块链的安全评估模型有以下三个问题：
12.第一，针对性不强，对于区块链，特别是轻量级区块链，目前尚缺乏针对性的安全评估模型。现有的安全评估模型应用场景不够细化，只提供了一些通用的风险评估模型和方法，缺乏对轻量级区块链与物联网混合组网系统场景下针对性的深入分析和研究。目前的模型其针对性有待进一步提高，对安全评估流程的指导效果有待进一步加强。
13.第二，安全指标单一。现有的基于层次分析法和模糊评价法的区块链安全评估模型选取的安全指标单一，在区块链相关系统的评估中，没有对当前轻量型区块链研究成果的特点进行安全性指标的扩充，对于轻量级区块链物联网混合组网系统，现有模型选取的安全指标不够全面。同时要考虑指标间的重复、包含、关联度等关系，物联网层次架构和区块链系统架构间存在着关联度较高的部分，而单一架构下的评估指标又难以满足现有需要，需要在去除冗余，考虑计算关联度的条件下，将两类指标进行归纳融合。
14.第三，适配性有待改进。现有评估方法对于目前系统的适用性需要进一步考量，需要结合区块链、物联网等融合场景的实际情况进行分析。选择合适的评估方法，进行必要的数据预处理，提高评估方法的适配性，以更好的代入安全评估模型的计算。


技术实现要素：

15.本发明针对现有轻量级区块链技术应用于物联网环境的系统组网方式，提出物联网轻量级区块链系统安全性评价方法，通过构建区块链的安全指标体系，使用层次分析法和模糊评价法对网络系统进行信息的安全评估。
16.所述的物联网轻量级区块链系统安全性评价方法，具体步骤如下：
17.步骤一、搭建包含评估需求分析模块、评估模型建立模块与计算模块、结果分析管理模块的平台；
18.其中，需求分析模块获取区块链物联网组网系统中安全的关键因素，将每个因素作为一个指标存入安全指标列表中，输出到评估模型建立模块；评估模型建立模块对安全指标列表进一步分析归纳，建立层次化的指标树，输出到计算模块。
19.计算模块首先对层次指标树逐层统计单排序，并构建各单排序的判断矩阵，计算每一层中所有的单排序权重向量；然后，采用模糊综合评价法，对各层的单排序分别构建模糊关系矩阵，结合各单排序的权重向量，用矩阵乘法得到最终的系统安全性的模糊结果，使用隶属度函数进行映射，得到系统具体的安全等级输入到结果分析管理模块中；最后，结果
分析管理模块对组网系统的最终安全等级进行安全评价，并对存在的相关脆弱性提出指导意见。
20.步骤二、针对待进行安全评估的某轻量级区块链物联网组网系统s，结合实际安全需要与国内国际公认的安全评估标准，构建该系统s的层次指标树；
21.该层次指标树包含需要度量的指标，每个树节点为一个指标，树形层次关系为：上层父节点指标包含下层的子节点指标，最上层指标为系统整体安全评分，只有一个节点，最底层为所有系统内需要度量的最细化指标。
22.构建过程为：从最上层的系统整体安全评分出发，对影响系统安全性的问题逐渐分割细化得到下层指标，多次迭代向更下层分化，得到树形指标体系。
23.指标的拟定需要满足：在符合目标系统实际情况的前提下尽可能完整；
24.首先，按照现有国家或国际安全标准支持，从区块链和物联网两个方向的标准中进行指标汇总；并按照两种系统的层次结构概况进行指标的分类；
25.随后，从不同结构层次的指标中，以提取影响系统安全性的基础关键因素为目的，进行挑选扩充目标系统指标体系；
26.最后，将现有指标体系与目标系统具体特征结合，映射到一般的信息安全评估指标类型中，对两种系统类型的指标中重复、冗余的指标进行剔除和优化，完成最终指标体系的构建。
27.步骤三、从层次指标树的底层开始，向上逐层计算各层次的单排序，并采用ahp层次分析法进行各单排序中各子节点指标权重的确定；
28.具体过程如下：
29.步骤301、从层次指标树的底层开始，向上逐层计算各层次的单排序；
30.对层次指标树中同一层的各个包含子节点的父节点，单个父节点与其所有子节点之间组成单排序；指标树的同一层中单排序为若干个，单排序中父节点下所有子节点权重和为1，子节点的权重越大，代表对父节点的重要程度越大。
31.步骤302、遍历每一层l，统计该层所有单排序，将每个单排序中的所有子节点，按两两之间的重要性相对关系构造各单排序的判断矩阵cb；
32.l初始值为层次指标树的倒数第二层；
33.重要性相对关系如下表所示：
[0034][0035]
步骤303、针对每个单排序，利用方根法或和积法计算各单排序的判断矩阵cb的最大特征根λ
max
与对应的特征向量ω，归一化后通过一致性检验，则该特征向量ω为各单排序下所有子节点的权重组成的向量；
[0036]
首先，一致性指标计算公式如下：
[0037][0038]
c.i.为单层次权重结果与先前评定原始数据的差异性；n为判断矩阵cb的维数，即本单层次指标个数。
[0039]
然后，依据公式c.r.＝c.i./r.i.计算一致性比例；
[0040]
r.i.为平均随机一致性标度，根据判断矩阵维数n查表获得；c.r.为对差异性c.i.按照r.i.标度进行标准化处理，得到的处理结果。
[0041]
最后，当c.r.《0.1时通过一致性检验，否则需要重新赋值验证，直到最终通过一致性检验。
[0042]
步骤304、返回步骤302，继续统计上一层l-1的所有单排序，并计算各单排序的权重向量，直到计算至顶层节点，得到每一层各单排序的权重向量；
[0043]
最顶层父节点的权重向量值默认为1。
[0044]
步骤四、利用各层次的单排序对应的权重向量，采用模糊综合评价法计算目标组网系统s可量化的安全等级；
[0045]
具体为：
[0046]
步骤401、对层次指标树中每个单排序，分别构建各自的模糊关系矩阵；
[0047]
单排序中每个指标的安全性分为{高，较高，中等，较低，低}；按数量排列统计，归一化后构成模糊关系矩阵rm×5：
[0048]
[0049]
数字1-5分别对应高，较高，中等，较低和低；m为单排序中指标的个数；
[0050]
最底层的各个指标的安全性取值通过专家投票人为规定。
[0051]
步骤402、从层l的所有单排序开始，各单排序的模糊关系矩阵与各自的权重向量相乘，得到各单排序的模糊综合评价；
[0052]
针对层l中第i个单排序，模糊综合评价bi计算公式为：
[0053]bi
＝ωi·ri
。
[0054]
ωi为第i个单排序的权重向量，ri为第i个单排序的模糊关系矩阵，l初始值为层次指标树的倒数第二层；
[0055]
步骤403、将层l中所有模糊综合评价按父节点从左到右的顺序，从上到下排列到层l-1的模糊关系矩阵中；
[0056]
步骤404、返回步骤402，对层l-1的所有单排序，计算各自的模糊综合评价，直至得到最上层的模糊综合评价b
总
，即为目标组网系统s的最终模糊评价结果。
[0057]
步骤405、采用最大隶属度原则，计算模糊综合评价b
总
中各评价对应的概率，选择最大概率对应的安全等级作为目标组网系统s的最终安全等级；
[0058]
模糊综合评价b
总
中各评价对应的安全等级为高，较高，中等，较低和低。
[0059]
步骤五、针对目标组网系统s的最终安全等级进行安全评价分析，给出相关的系统安全性分析和改进意见。
[0060]
本发明的优点在于：
[0061]
1)、物联网轻量级区块链系统安全性评价方法，在需求分析和指标体系建立过程中，现有的指标体系针对轻量级区块链及其物联网应用场景，存在指标覆盖不充分、与实际系统不匹配等缺失或冗余的情况。本发明构建了层次化的综合指标选取模型，综合多个公认的区块链、物联网系统安全标准，结合目标系统架构分层次选取扩充安全指标，并在专家指导下进一步对指标进行筛选，将物联网与区块链架构重叠部分指标进行冗余剔除，最终构建面向轻量级区块链物联网组网系统的层次指标树。
[0062]
2)、物联网轻量级区块链系统安全性评价方法，在评估模型计算与量化过程中，针对目标系统构建的分层次、分簇的多账本区块链网络，将终端、边缘网络、组织内聚合、云平台数据存储、跨组织共享五个处理层面，匹配不同环境中合适的参与节点的特征融合到指标确权与综合评估计算中。建模时增加层次结构深度，针对不同的节点环境类型划分为不同的评估计算模块；涉及到专家调查的部分，考虑相同安全性因素在不同环境下对系统的威胁变化，考虑节点承载的资源和业务差异对威胁可能性的影响。最终的系统综合安全评估结果由各个模块的评估结果汇总，加权计算求得。
[0063]
3)、物联网轻量级区块链系统安全性评价方法，在结果分析与管理模块，结合原系统轻量区块预置、动态设置验证算法难度等特点，针对性的提出资源受限场景最大化安全难度的相关系统管理与改进策略。
附图说明
[0064]
图1为本发明物联网轻量级区块链系统安全性评价方法的流程图；
[0065]
图2为本发明搭建的包含需求分析、模型建立与计算、结果分析管理的平台示意图；
[0066]
图3为本发明从层次指标树中统计的单排序示例图；
[0067]
图4为本发明实施例构建的层次评估指标选取过程图；
[0068]
图5为本发明ahp层次分析法确权过程图；
[0069]
图6为本发明对目标系统进行ahp层次分析的模型图；
[0070]
图7为本发明模糊综合评价方法的流程图。
具体实施方式
[0071]
对于现有轻量级区块链技术的物联网组网系统评估方案，下面结合附图和示例对本发明的评估方案流程中的各个模块细节做进一步的阐述。
[0072]
针对现有轻量级区块链技术应用于物联网环境的系统组网方式，轻量级可循环再生区块链存储方案，在传统物联网与区块链技术的基础上，强调全生命周期数据高质量验证与高效流转；在物联网的终端、边缘网络、云平台三层结构上，部署五种不同节点网络提供服务；依据需求量和算力资源量，采用预置区块和动态调整难度、动态组织节点的算力网络等策略，实现资源受限场景下的最大安全目标。
[0073]
本发明根据目标系统的上述特点，结合现有的区块链、物联网安全标准与评估方法，对系统安全指标进行甄选和优化，选择合适的指标确权方法和综合评估方法进行系统安全性的量化和计算，最终利用评估量化结果给出可靠的系统安全报告，以进一步优化系统安全性能与管理策略。具体是一种物联网轻量级区块链系统安全性评价方法，通过构建区块链的安全指标体系，使用层次分析法和模糊评价法来评估系统的安全情况。涉及轻量级区块链、物联网混合组网与信息安全评估，具体分析了物联网、边缘计算等资源受限场景下，以轻量级区块链为主要架构的服务系统区别于传统网络系统的安全指标，确定了轻量级区块链+物联网混合组网系统的主要安全目标，构建了针对该系统的安全评估模型。
[0074]
所述的物联网轻量级区块链系统安全性评价方法，如图1所示，具体步骤如下：
[0075]
步骤一、搭建包含评估需求分析模块、评估模型建立模块与计算模块、结果分析管理模块的平台；
[0076]
如图2所示，首先提取目标系统特征和实际安全需要，与国内国际公认的安全评估标准相结合，构建合理的指标体系；随后确定评估量化过程采用的方法，建立量化指标计算模型，并采用相关的指标确权方法和综合量化方法计算系统可量化的安全等级；最后分析系统的安全能力和可改进的安全问题，为原系统提供相应的系统管理或改进意见。
[0077]
其中，需求分析模块，由系统专业人员与评估组人员参与；基于国内国际安全标准，调查了解目标系统中影响系统安全的关键因素，将每个调查到的安全因素作为一个指标输出到安全指标列表中，该列表包含了所有后期需要测量或统计的系统的安全性指标，同时也是层次指标树的最底层。
[0078]
评估模型建立模块按照ahp方法的需要，输入目标系统的安全指标列表，进一步分析归纳，得到层次化的指标树，输出到计算模块。
[0079]
计算模块首先对层次指标树逐层统计单排序，结合从目标系统专家统计汇总的指标权重意见(数据)，构建各单排序的判断矩阵，计算每一层中所有的单排序权重向量；然后，采用模糊综合评价法，对各层的单排序分别构建模糊关系矩阵，结合各单排序的权重向量，用矩阵乘法得到最终的系统安全性的模糊结果，使用隶属度函数进行映射，得到系统具
体的安全等级输入到结果分析管理模块中；最后，结果分析管理模块对组网系统的最终安全等级，由专业人员得出系统各模块及整体的安全评价，并对存在的相关脆弱性提出指导意见。
[0080]
注:在实际过程中，需求分析时，由于已经知道采用层次分析法进行后续的指标确权，会人为的在需求分析过程按照层次结构从标准中筛选和提取指标，由最上层指标逐渐划分到最底层指标，在层次模型构造时，只需要将需求分析时的层次化指标结果按照计算需要进行一些优化调整即可。
[0081]
步骤二、针对待进行安全评估的某轻量级区块链物联网组网系统s，结合实际安全需要与国内国际公认的安全评估标准，利用评估需求分析模块构建该系统s的层次指标树；
[0082]
该层次指标树包含需要度量的指标，每个树节点为一个指标，树形层次关系为：上层父节点指标包含下层的子节点指标，最上层指标为系统整体安全评分，只有一个节点，最底层为所有系统内需要度量的最细化指标。越上层的指标越抽象，越整体化，越底层的指标越具体，越分化。
[0083]
构建过程为：从最上层的系统整体安全评分出发，对影响系统安全性的问题逐渐分割细化得到下层指标，多次迭代向更下层分化，得到树形指标体系。
[0084]
指标的拟定需要结合现有的国家或国际安全标准与系统实际包含的架构、功能模块进行拟定，且满足在符合目标系统实际情况的前提下尽可能完整；故一层有几个指标没有限制，只要系统包含该指标对应含义的安全问题，且和其他指标不冲突冗余就会添加一个新指标。
[0085]
首先，按照现有国家或国际安全标准支持，从区块链和物联网两个方向的标准中进行指标汇总；并按照两种系统的层次结构概况进行指标的分类；
[0086]
随后，从不同结构层次的指标中，以提取影响系统安全性的基础关键因素为目的，进行挑选扩充目标系统指标体系；
[0087]
最后，将现有指标体系与目标系统具体特征结合，映射到一般的信息安全评估指标类型中，对两种系统类型的指标中重复、冗余的指标进行剔除和优化，完成最终指标体系的构建。
[0088]
步骤三、利用评估模型建立与计算模块建立量化指标计算模型，从层次指标树的底层开始，向上逐层计算各层次的单排序，并采用ahp层次分析法进行各单排序中各子节点指标权重的确定；
[0089]
针对目的组网系统s，提取该系统s的资源场景分化的物联网架构、已有的安全措施与加密算法、各类型节点承担的业务与关键性数据资产等特征；然后，从上述特征中选取层次的安全性评估指标，形成层次指标树；
[0090]
本发明整体评估方法选择ahp作为指标确权的核心方法，并按照该方法的流程，对轻量级区块链物联网组网系统进行层次模型构建、层次单排序迭代，得到符合现有系统的层次指标树和指标权重。
[0091]
具体过程如下：
[0092]
步骤301、从层次指标树的底层开始，向上逐层计算各层次的单排序；
[0093]
对层次指标树中同一层的各个包含子节点的父节点，单个父节点与其所有子节点之间组成单排序；指标树的同一层中单排序为若干个，单排序中父节点下所有子节点权重
和为1，子节点的权重越大，代表对父节点的重要程度越大。
[0094]
如图3所示，为单排序的示意图。
[0095]
步骤302、遍历每一层l，统计该层所有单排序，将每个单排序中的所有子节点，按两两之间的重要性相对关系构造各单排序的判断矩阵cb；
[0096]
l初始值为层次指标树的倒数第二层；第一层按照目标系统结构的数据处理层面进行划分，随后按照传统的信息安全评估方向进一步划分。
[0097]
重要性相对关系如下表所示：
[0098][0099][0100]
步骤303、针对每个单排序，利用方根法或和积法计算各单排序的判断矩阵cb的最大特征根λ
max
与对应的特征向量ω，归一化后通过一致性检验，则该特征向量ω为各单排序下所有子节点的权重组成的向量；
[0101]
特征向量ω所具备的特性为：aω＝λ
max
ω；其中a为判断矩阵cb的值；
[0102]
一致性指标计算公式如下：
[0103][0104]
c.i.为单层次权重结果与先前评定原始数据的差异性；一般来说，当多名专家对于指标间重要程度比较呈现意见一致的情况时，c.i.的值较小；当多名专家意见不合时，c.i.的值较大。n为判断矩阵cb的维数(方阵)，即本单层次指标个数。
[0105]
然后，依据公式c.r.＝c.i./r.i.计算一致性比例；
[0106]
r.i.为平均随机一致性标度，根据判断矩阵维数n查表获得；c.r.为对差异性c.i.按照r.i.标度进行标准化处理，得到的处理结果。
[0107]
最后，当c.r.《0.1时通过一致性检验，否则需要重新赋值验证，直到最终通过一致性检验，通过验证的向量对应的值即为层次单排序的权重结果。
[0108]
步骤304、返回步骤302，继续统计上一层l-1的所有单排序，并计算各单排序的权重向量，直到计算至顶层节点，得到每一层各单排序的权重向量；
[0109]
最顶层父节点的权重向量值默认为1。
[0110]
步骤四、利用各层次的单排序对应的权重向量，采用模糊综合评价法计算目标组网系统s可量化的安全等级；
[0111]
具体为：
[0112]
步骤401、对层次指标树中每个单排序，分别构建各自的模糊关系矩阵；
[0113]
单排序中每个指标的安全性分为{高，较高，中等，较低，低}；按数量排列统计，归一化后构成模糊关系矩阵rm×5：
[0114][0115]
数字1-5分别对应高，较高，中等，较低和低；m为单排序中指标的个数；
[0116]
最底层的各个指标的安全性取值通过专家投票人为规定。
[0117]
步骤402、从层l的所有单排序开始，各单排序的模糊关系矩阵与各自的权重向量相乘，得到各单排序的模糊综合评价；
[0118]
针对层l中第i个单排序，模糊综合评价bi计算公式为：
[0119]bi
＝ωi·ri
＝{b
i1
,b
i2
,b
i3
,b
i4
,b
i5
}。
[0120]
ωi为第i个单排序的权重向量，ri为第i个单排序的模糊关系矩阵，l初始值为层次指标树的倒数第二层；
[0121]
步骤403、将层l中所有模糊综合评价按父节点从左到右的顺序，从上到下排列到层l-1的模糊关系矩阵中；
[0122]
步骤404、返回步骤402，对层l-1的所有单排序，计算各自的模糊综合评价，直至得到最上层的模糊综合评价b
总
，即为目标组网系统s的最终模糊评价结果。
[0123]
步骤405、采用最大隶属度原则，计算模糊综合评价b
总
中各评价对应的概率，选择最大概率对应的安全等级作为目标组网系统s的最终安全等级；
[0124]
模糊综合评价b
总
中各评价对应的安全等级为高，较高，中等，较低和低。
[0125]
步骤五、针对目标组网系统s的最终安全等级进行安全评价分析，给出相关的系统安全性分析和改进意见。
[0126]
本发明中，由于模糊综合评价法在计算过程中是从局部到整体，逐级迭代计算，与ahp中的层次单排序匹配，因此仍然使用层次单排序作为权重结果进行局部计算，经过计算后，可以同时得到系统整体的安全等级，和其中每一个子模块的安全等级，为后续评估结果安全评价分析提供更多的数据支持。
[0127]
实施例：
[0128]
评估需求分析模块主要用于明确系统安全性上的特征，并针对目标系统在专家指导下从现有标准中合并、筛选、提炼出一组符合本次评估需求的安全性指标，并将获取的目标系统结构特征与层次指标树作为输出提供给下一模块进行具体量化计算；主要包含系统特征提取与评估指标选取两个过程。
[0129]
系统特征提取：
[0130]
安全评估过程首先要对目标系统有一个较为全面概括性的了解，对系统组网架构、已有的安全措施、包含的核心数据与资产进行概括性的统计。在轻量级区块链的物联网应用场景中，重点关注系统中已采用的安全措施与加密算法、资源场景分化的物联网系统
架构、各类型节点承担的业务与关键性数据资产。了解到的上述信息有助于后续量化过程中的权重、关联性确定更加准确，系统模块评估的层次结构更加分明，提高系统综合评估的结果可信度。
[0131]
评估指标选取：
[0132]
现有的区块链技术安全评估标准、物联网系统安全评估标准、信息安全指标等都存在有权威机构提供的标准支持，针对本特定类型的目标系统，本实施例以现有标准和专家意见作为基础，构建了层次指标选取过程，最终将树形结构的层次指标选取结果提供给量化计算模块，如图4所示，该过程首先按照现有标准支持，从区块链和物联网两个方向的标准中进行指标汇总；并按照理论情况下两种系统的系统层次结构概况进行指标的分类；随后从不同结构层次的指标中，以提取影响系统安全性的基础关键因素为目的，进行挑选扩充目标系统指标体系；最后将现有指标体系与目标系统具体特征结合，映射到一般的信息安全评估指标类型中，对两种系统类型的指标中重复、冗余的指标进行剔除和优化，完成最终指标体系的构建。
[0133]
评估指标始终是为后续的量化计算服务的，根据后续评估量化方法或模型构建的方式，提供树形结构的指标体系便于后续的计算模型建立。经过选择，ahp层次分析法对于目标系统的指标权重确定上有着良好的适应性，而指标选取过程，在ahp层次模型建立时可以利用部分选取过程的逆过程进行构建，也使得评估流程间的联系更加紧密。
[0134]
评估模型建立与计算
[0135]
在目标系统专家调查、网络系统安全评估方法调研、基础评估方法库支持的情况下，本技术选择使用ahp层次分析法进行指标权重确定，使用模糊评价法进行系统最终安全级别的计算。
[0136]
(1)指标权重确定
[0137]
ahp层次分析法的具体流程如图5所示，首先需要将目标系统的评估指标建摸为ahp使用的层次分析模型，随后从底向上，逐层节点计算层次单排序：在专家评选下构建判断矩阵，计算矩阵最大特征根与特征向量，归一化后通过一致性检验，则该特征向量为该指标层的层次单排序，即单层次权重，直到计算至顶层节点，至此指标权重确定过程结束。下面对计算包含的子过程进行详述。
[0138]
1)层次分析模型建立:
[0139]
轻量级区块链物联网组网为适应系统节点的异构型、环境限制与资源差异，构建分层次、分簇的多账本区块链网络，划分五类不同特点区域，选择适配的数据处理网络技术，匹配不同环境中合适的参与节点组网。针对这一特征，本实例按照终端、边缘网络、组织内聚合、云平台数据存储、跨组织共享五个处理层面，改良ahp层次分析建模过程，增加针对不同资源环境的网络系统数据处理层对指标进行进一步分类，并结合指标选择时的指标树建立的逆过程，完成层次分析模型的构建。第一层按照目标系统结构的数据处理层面进行划分，随后按照传统的信息安全评估方向进一步划分，如图6所示。
[0140]
2)构造判断矩阵：
[0141]
针对每一个单层次，通过两两指标之间重要性相对关系构造判断矩阵cb。对于矩阵中的每个b
ij
按照比例标度方法进行量化，第i个元素为前要素，第j个元素为后要素。
[0142]
3)层次单排序计算
[0143]
利用方根法或和积法计算矩阵cb的最大特征根λ
max
及其对应的特征向量ω，随后需要进行一致性检验；r.i.值与cb维数n的对应关系如下表所示：
[0144]
维数123456789101112131415r.i.000.520.891.121.261.361.411.461.491.521.541.561.581.59
[0145]
最后依据公式c.r.＝c.i./r.i.计算一致性比例，这一计算过程对层次分析模型中的每一个层都进行一次层次单排序，得到单一层次的相对上一层次的权重影响。
[0146]
(2)系统评估结果计算
[0147]
到此处获得了系统所有需要的指标权重，需要继续对目标系统的各个指标进行量化打分，得到可用于计算的指标值。本技术采用模糊综合评价方法计算最终的系统综合评估结果，对于ahp法的层次结构模型，采用模糊综合评价法需要逐层计算模糊评价过程，每层计算得到的模糊评价集合综合后构成上层的模糊关系矩阵，反复迭代计算至最上层得到系统总体模糊评价集合，随后使用根据隶属度函数进行判别获得最终的系统安全评价等级。模糊综合评价方法的流程如图7所示，下面介绍其中的具体过程细节。
[0148]
1)模糊关系矩阵构建：
[0149]
对模型中最底层的指标，使用专家问卷调查的方法，组织至少20名目标系统安全性相关专家，对每个指标安全性按照{高，较高，中等，较低，低}进行投票，投票的数量排列，归一化后构成模糊关系矩阵r：
[0150]
2)单层模糊评价计算：
[0151]
使用ahp分析得到的该层次指标权重wi，计算得到将n个bi按行排列，形成一个新的模糊关系矩阵，作为上层的模糊关系再一次迭代运算，直到得到最上层的模糊综合评价b
总
，即为系统最终的模糊评价结果。
[0152]
模糊评价结果判别：
[0153]
采用最大隶属度原则，根据模糊评价集的各评价标签概率大小，选择最大的隶属度作为最终评价等级，该等级将作为最终系统的安全指标，至此系统安全性评估量化与计算完成。
[0154]
整个过程保留全部的计算过程，将层次化的量化计算过程和最终结果输出，作为后一部分结果分析的输入，方便进行模块分级安全性评价分析和系统综合安全性评价分析。
[0155]
结果分析与管理
[0156]
根据量化计算的评估结果，针对轻量级区块链物联网组网系统的特性，给出相关的系统安全性分析和改进意见。如加密与认证算法的更新与优化，共识算法的动态难度调整，重要资源数据的备份节点调整，组网区域划分的变更等，评估意见既覆盖了各个模块的资源环境、业务负载等差异性，又包含了整体系统综合性指导，有效帮助系统提供更加可靠的服务。
[0157]
本实例完整构建了针对轻量级区块链物联网组网系统的信息安全评估模型，使用该模型能够对物联网环境下，应用轻量级区块链技术，按照资源环境分簇分区域组网方式
的网络系统提供更加准确，针对性的信息安全评估，并能针对系统特点给出相应的改进措施。在指标选择过程中扩充了指标体系，能够更加完整的涵盖目标系统安全评估的各个方面；选择了合适的评估方法，建立了科学的评估模型，为目标系统安全能力的量化计算提供了方法支持。
[0158]
以目标系统中终端分支下的系统脆弱性w
12
局部层次指标树的计算为例，其包含物理环境安全b1、硬件安全b2、传输线路安全b3三个具体指标，根据专家对比两两影响程度，终端脆弱性表格如下：
[0159][0160]
按上述表数据构造判断矩阵使用方根法计算该矩阵的最大特征根λ
max
＝3.01，对应的特征向量ω＝(0.933,0.338,0.123)，进行归一化处理得到权重向量利用一致性检验公式，代入n＝3，λ
max
＝3.01，求得c.i＝0.005。
[0161]
由n＝3查表得到平均随机一致性指标r.i.＝0.52。最终计算一致性比例c.r.＝0.01《0.1，即该层次指标通过了一致性检验。为该层次对应指标b1、b2、b3相对于上层终端脆弱性指标的权重。每层的层次分析确权均与该过程相仿，直至求出整个层次指标模型的层次单排序。
[0162]
依旧以该局部为例，给出指标确权后的模糊综合评价过程。采用20名专家对目标实际系统的终端脆弱性的三个指标进行问卷调查，得到以下调查结果：
[0163][0164][0165]
构造模糊关系取综合评价合成算子为矩阵乘法，计算得到b＝(0.046,0.354,0.358,0.201,0.041)。该结果对于局部模糊评价而言，采用最大隶属度评判原则，可得到在终端网络中的系统脆弱性评价为一般；在整体模糊评价中，b将作为上一层次的模糊关系的一个行向量，匹配对应的权重值出现，参与上一层次的模糊计算。直到计算到层次模型的根节点，得到系统总体的模糊综合评价。
[0166]
本发明中综合评估计算过程中的模糊综合评估方法，可采用方法库中适应分层模型的其他综合评估方法进行计算。