1.一种用于泛在电力物联网的身份保护策略，其特征在于：包括以下步骤：a.物联网现场设备指纹的收集

1)IP可靠性扫描：为了能够扫描目标网络的网络质量，影响扫描结果的因素包括：网络时延、网络丢包，首先需要先在每个扫描周期内通过随机选取目标区域IP数量的10％来扫描目标区域，通过连续扫描三次随机样本数据，取平均值确定该区域的网络时延、网络丢v1

包，也就是该区域的网络状态，建立扫描结果数据的评估公式，如下所示：A＝log(a1*2 +v2

a2*2 )，式中，a1,a2表示网络时延、网络丢包所占权重，v1,v2表示测试之后的等级；

2)基于多因素的IP任务分片模型：为了能够评定扫描中心的计算能力，需要从CPU的核数、CPU的处理速度、磁盘IO速度、内存总容量、网络吞吐量，具体衡量服务器的计算能力方法如下式所示：

Ci＝R1*Ncore+R2*COREspd+R3*IOspd+R4*MEMcap+R5*NETspd，其中，R1‑R5表示5个属性的权值，其中 具体每个权值的按照情况设置，Ncore表示CPU核数，COREspd表示每个CPU的处理速度，IOspd表示磁盘IO速度，MEMcap表示内存容量，NETspd表示网络吞吐量；

服务器的负载状况，通过考虑服务器CPU使用率、内存使用率、硬盘IO率、网络丢包率、进程数量这些常规因素的状态，查看各个服务器集群此时的负载状态，具体如下式所示：Loadi＝R1*Lcpu+R2*Lmem+R3*Lio+R4*Lpack+R5*Lproc，其中，R1‑R5表示5个属性的权值，其中 具体每个权值的按照情况设置，Lcpu表示CPU的使用率，Lmem表示内存使用率，Lio表示磁盘IO使用率，Lpack表示网络丢包率，Lproc表示机器中当前运行的进程数；

b.设备指纹库自动化构建

1)数据预处理：在获得物联网设备的指纹数据后，存在很多畸形数据和无法响应的数据，通过编写脚本来剔除这部分无效数据，得到有效数据后，首先需要过滤掉非物联网设备，为了过滤此类非物联网设备的协议标语信息，需要建立了一个非物联网设备关键词库(Nginx或者Apache)，这种词汇标识了该设备有很大概率为WEB服务器，判读特定协议标语在特定字段上的词是否在非物联网设备关键词库内，若在则标记此设备为非物联网设备，排除掉此设备，接着需要把冗余部分信息剔除(Telnet协议标语信息)，其中存在不少冗余信息(\r\n)，需要将特殊符号、标点符号以及不可打印字符剔除，对于单个词语中的词语长度小于3的，直接删除该词语；然后根据过滤规则库中的规则，进一步过滤掉混淆字符(日期、无用数字)，为了进一步减少不相关字符串的干扰，对剩余的协议标语信息使用自然语言处理的方式，将NLTK(NaturalLanguageToolkit)库中收集的英文停用词在协议标语中删除，接着使用NLTK库中的Tokenize分词工具对剩余协议标语进行分词，得到分词后的标语词汇列表；

2)缓存审查法：将处理后的结构化数据反序列化为缓冲数据，同时审查是否与之前导入的数据相同，如果检测出数据更新，则将新的设备信息存入设备指纹库，如果数据没有变化，则只需将该条数据标记为在最近一次扫描中已审查并删除，这种缓存审查法可以有效缓解大量数据同时导入数据库时可能发生的堵塞，对于持续更新的数据，也可以通过审查机制避免将重复数据导入数据库中；

c.身份保护

1)身份认证方案异构跨域性质的实现：深入分析3GPP、IEEE制定的异构无线网络融合组网方案，并分析其在兼容性、可扩展性方面的不足，设计出一种通用异构无线网络融合组网体系和协议层次参考模型，该模型兼容现有的各种网络技术，以对用户透明的方式完成异构网络融合，并在此模型的基础上，针对网络接入安全在用户管理、身份认证、密钥协商和计费方面的要求，设计了异构无线网络接入安全模型，该模型明确了认证实体的职责以及相互关系，满足认证实体的安全需求；

针对移动节点域内切换的场景，基于预先的信任关系，对协议进行优化，设计了域内快速重认证协议，进一步减少了域内切换时延，针对异构多域无线网络端到端安全需求，设计跨域的端到端认证协议，保证整个过程的设备身份保护和会话数据的机密性；

2)身份认证方案节点动态进出机制的实现：首先总结归纳分布式网关协议存在的攻击方法，通过对通信环境、敌手能力和攻击游戏的模拟，对模型中的安全需求、会话新鲜性、匿名性和优势函数进行定义，建立新的安全模型；然后，以安全模型为基础指导协议的设计，进而对用户匿名性的实现方法进行研究，并在新的安全模型下证明协议的安全性，通过协议的证明过程对模型的合理性进行验证，并对安全模型中暴露出的不足进行改进和完善；

d.访问控制方案

不同的设备与不同的漏洞相对应，而对于每一种设备型号，需要给其特定的访问控制权限，这就需要建立访问控制因素库，为不同设备进行分级，并在每一级中，根据设备自身存在漏洞威胁的强弱，进行因素库的制定。