1.一种应用于工业互联网云服务平台的设备认证处理方法，所述平台包括认证单元，其特征在于，所述方法包括：

步骤1.所述认证单元全局初始化算力认证方法，并开始全局监听待接入的工业设备所发起的认证请求；

步骤2.所述待接入的工业设备向所述认证单元发起所述认证请求，并同时发出能标识所述待接入的工业设备的设备标识；

步骤3.所述认证单元在接收到所述认证请求和所述设备标识后，所述平台的认证网通过预先构建设备认证方案的知识图谱并根据所述设备标识，结合工业设备的设备类型和算力向所述认证单元精准地推荐符合平台当前实际运行情况的最优安全认证方案，且将待接入的工业设备的操作过程实时更新至所述知识图谱中；

步骤4.所述认证单元在获取到所述最优安全认证方案后，判断监督执行本次认证操作的监执对象；如果所述监执对象为所述认证单元，则跳转至步骤5；否则，跳转至步骤9；

步骤5.所述认证单元从所述最优安全认证方案中获取针对所述认证请求的算力认证难题建立指导参数，并从所述算力认证难题建立指导参数的难度系数推荐集合中，选出难度系数值最低的值d1同所述平台所设定的难度阈值dp进行对比；如果d1

步骤6.所述认证单元根据所述算力认证方法的初始化情况和所述算力认证难题建立指导参数生成难题puzzle，然后将所述难题puzzle发送给所述待接入的工业设备进行解答；如果所述待接入的工业设备在规定时间内成功解答所述难题puzzle，则跳转至步骤7；

否则，所述认证单元将拒绝所述待接入的工业设备本次的认证请求，本次设备认证处理完成；

步骤7.所述认证单元根据最优安全认证方案，安装并运行适配所述待接入的工业设备，并基于用于安全接入认证的配套安全算法对所述待接入的工业设备进行接入认证；

步骤8.如果所述待接入的工业设备成功完成接入认证，且符合所述最优安全认证方案中的接入条件，则所述认证单元将准许所述待接入的工业设备接入所述平台；否则，所述认证单元拒绝所述待接入的工业设备本次的接入请求，本次设备认证处理完成；

步骤9.所述认证单元根据所述最优安全认证方案，调控符合条件的设备组建辅助计算设备群，进而协助所述认证单元对所述待接入的工业设备进行接入认证操作；

步骤10.所述认证单元从所述最优安全认证方案中获取针对所述认证请求的算力认证难题建立指导参数，并从所述算力认证难题建立指导参数的所述难度系数推荐集合中，选出难度系数值最低的值d1同所述平台设定的难度阈值dp进行对比；如果d1

步骤11.所述认证单元协助所述辅助计算设备群根据所述算力认证难题建立指导参数生成所述难题puzzle，随后所述辅助计算设备群将所述难题puzzle发送给所述待接入的工业设备进行解答；如果所述待接入的工业设备在所述规定时间内成功解答所述难题puzzle，则跳转至步骤12；否则，所述认证单元将拒绝所述待接入的工业设备本次的接入请求，并解散所述辅助计算设备群，本次设备认证处理完成；

步骤12.所述认证单元根据所述最优安全认证方案，协助所述辅助计算设备群安装并运行适配所述待接入的工业设备，并基于用于安全接入认证的配套安全算法对所述待接入的工业设备进行接入认证；

步骤13.如果所述待接入的工业设备成功完成接入认证，且符合所述最优安全认证方案中的接入条件，则所述认证单元将准许所述待接入的工业设备接入所述平台；否则，所述认证单元将拒绝所述待接入的工业设备本次的接入请求，并解散所述辅助计算设备群，本次设备认证处理结束。

2.根据权利要求1所述的方法，其特征在于，所述认证单元包括接入认证模块、算力认证模块以及信誉值评估模块；所述接入认证模块负责对所述待接入的工业设备进行接入认证；所述算力认证模块负责对所述待接入的工业设备进行算力认证；所述信誉值评估模块负责对设备终端候选池中的工业设备进行信誉评估。

3.根据权利要求2所述的方法，其特征在于，所述算力认证方法分为四个阶段，分别是初始化阶段、Puzzle生成阶段、Puzzle解答阶段以及Puzzle验证阶段；其中，所述初始化阶段由所述认证单元的算力认证模块执行；所述Puzzle生成阶段由所述最优安全认证方案中所推荐的监执对象来执行，所述监执对象为所述认证单元的算力认证模块或所述辅助计算设备群；所述Puzzle解答阶段由所述待接入的工业设备执行；如果由所述认证单元的算力认证模块单独监执所述Puzzle生成阶段，则由所述认证单元的算力认证模块单独监执所述Puzzle验证阶段；如果由所述辅助计算设备群协助所述平台监执所述Puzzle生成阶段，则由所述辅助计算设备群中当前信誉值最高的工业设备来监执所述Puzzle验证阶段。

4.根据权利要求3所述的方法，其特征在于，所述初始化阶段包括：

根据安全指数k初始化所述算力认证方法的保密通信算法集合CPpkc、难题puzzle生成算法GenPuzz(·)和难题puzzle解答验证算法VerAP(·)；

当所述待接入的工业设备向所述认证单元发起所述认证请求后，从所述最优安全认证方案中，获取匹配安全指数为k的算力认证方法的难题制定指导参数，所述难题制定指导参数包括难度系数推荐集合{d1,d2,d3}(d1＜d2＜d3)和难题解答预估时间timecp；

从所述保密通信算法集合CPpkc中分别选取两组非对称加解密算法配套组和；

从所述最优安全认证方案中获取监督执行所述Puzzle解答阶段的监执对象；如果所述监执对象为所述认证单元的算力认证模块，则初始化阶段的功能执行完毕；

如果所述监执对象为所述辅助计算设备群，使用所述保密通信算法集合CPpkc、所述难题puzzle生成算法GenPuzz(·)、所述难题puzzle解答验证算法VerAP(·)以及用于描述所述算力认证方法的描述信息CPdi生成一个集合APC；将参数{{d1,d2,d3},,,timecp,APC}通过安全信道发送至所述辅助计算设备群，并协助所述辅助计算设备群共同完成后续的算力认证任务，所述初始化阶段的功能执行完毕；

所述非对称加解密算法配套组中的Enc为非对称加密算法；Dec为非对称解密算法；prk为适配所述Enc和所述Dec的私钥；pbk为适配所述Enc和所述Dec的公钥；所述非对称加解密算法配套组中的Enc1为非对称加密算法；Dec1为非对称解密算法；prk1为适配所述Enc1和所述Dec1的私钥；pbk1为适配所述Enc1和所述Dec1的公钥。

5.根据权利要求4所述的方法，其特征在于，所述Puzzle生成阶段包括：

在接收到参数{{d1,d2,d3},,,timecp,APC}后，通过所述非对称加解密算法配套组建立起与所述待接入的工业设备的安全信道，并通过所述安全信道接收来自所述待接入的工业设备随机生成的一个随机数nc；

在获取到所述随机数nc后，从所述设备标识中获取所述待接入的工业设备的设备序列号seriali；随机生成一个随机数ns；根据所述难题puzzle生成算法GenPuzz(·)；

基于所述算法GenPuzz(·)、所述随机数nc、所述随机数ns、所述设备序列号seriali以及监执对象的ID号idsi生成难题puzzle；

所述难题puzzle生成成功后，根据消息认证函数MAC1(·)计算参数(d1||d2||d3||puzzle)并得到中间变量 使用私钥prk1对中间变量 进行签名并得到值Si；

生成参数集合{Si,puzzle,{d1,d2,d3},}，通过所述安全信道向所述待接入的工业设备发送所述参数集合{Si,puzzle,{d1,d2,d3},}，并在所述难题解答预估时间timeg所规定的时间范围内监听所述待接入的工业设备是否会发送验证错误标识Error；

如果在所述难题解答预估时间timeg所规定的时间范围内监听到所述验证错误标识Error，则重新生成所述参数集合{Si,puzzle,{d1,d2,d3},}；如果所述监执对象在难题解答预估时间timeg所规定的时间范围内未监听到所述验证错误标识Error，则继续监听至所述Puzzle阶段功能执行完毕。

6.根据权利要求5所述的方法，其特征在于，所述Puzzle解答阶段包括以下步骤：

(1)所述待接入的工业设备在成功接收到参数{Si′,puzzle′,{d1′,d2′,d3′},}后，首先使用参数pbk1′和算法Dec1′解密所述参数中的值Si′并得到值 随后通过消息认证函数MAC1(·)计算参数(d1′||d2′||d3′||puzzle′)得到值Φ”；最后判断与Φ”是否相等；如果 则跳转至步骤(2)；否则，所述待接入的工业设备将向所述监执对象响应验证错误标识Error；

k

(2)所述待接入的工业设备在所规定的时间范围内寻找出至少两个长度不大于2的比特串，分别记为p1和p2，用于解答所述难题puzzle′；如果所述待接入的工业设备所找寻出的任意两个所述比特串p1和比特串p2中的某一个比特串pt(t∈{1,2})满足必要条件且未收到难题解答终止标识UTA，则跳转至步骤(3)；否则，跳转至步骤(4)；所述必要条件为：使用单向散列函数MAC2(·)计算参数(pt||puzzle′)所得出的比特串puzz1，满足前d3′个比特均为

0；以及所述比特串p1和比特串p2中的另一个比特串pl满足以下可选条件之一：

1)使用单向散列函数MAC2(·)计算参数(pl||puzzle′)所得出的比特串puzz2，满足前d2′个比特均为0；

2)使用单向散列函数MAC2(·)计算参数(pl||puzzle′)所得出的比特串puzz3，满足前d1′个比特均为0；

(3)所述待接入的工业设备首先生成一个随机数ng，随后使用消息认证函数MAC1(·)计算参数{seriali,ng,p1,p2}并得到值ω；接下来，使用参数pbk1′和算法Enc1′加密值ω并得到值ωE，记为ωE←Enc1′(pbk1′,ωE)；最后将答案{ωE,ng,p1,p2}通过所述安全信道响应至所述Puzzle生成阶段的监执对象，所述Puzzle解答阶段的功能执行完毕；

(4)如果收到所述难题解答终止标识UTA，则所述待接入的工业设备将立刻停止难题puzzle′的解答任务，所述Puzzle解答阶段的功能执行完毕；如果所述待接入的工业设备未收到针对所述难题puzzle′的解答终止标识UTA，且未找寻出满足相应条件的所述比特串，跳转至步骤(2)。

7.根据权利要求6所述的方法，其特征在于，所述Puzzle验证阶段包括：

步骤S1：监执对象在接收到待接入的工业设备所响应的答案前，持续监控所述待接入的工业设备执行难题解答时所花费的时间t；如果t＞timecp，且未收到待接入的工业设备所响应的答案，则所述监执对象将立刻终止本次的难题puzzle解答，并向所述待接入的工业设备发送难题解答终止标识UTA，同时所述认证单元将拒绝所述待接入的工业设备本次的接入请求，所述Puzzle验证阶段功能执行完毕；如果t≤timecp，且未收到所述待接入的工业设备所响应的答案，则持续监控，并再次执行步骤S1；如果t≤timecp，且收到所述待接入的工业设备所响应的答案{ωE′,ng′,p1′,p2′}，则跳转至步骤S2；

步骤S2：所述监执对象首先使用消息认证函数MAC1(·)计算参数{seriali,ng′,p1′,p2′}并得到值γ；随后所述监执对象使用私钥prk1和解密算法Dec1解密值ωE′并得到值γE，所述监执对象将判断所述值γE与所述值γ是否相等；如果γE＝＝γ，则跳转至步骤S3；

否则，所述监执对象将拒绝所述待接入的工业设备本次的认证请求，所述Puzzle验证阶段功能执行完毕；

步骤S3：所述监执对象使用所述难题puzzle解答验证算法VerAP(·)检验比特串p1′和p2′是否满足解答需求，如果所述待接入的工业设备所找寻出的两个所述比特串组p1′和p2′的某一个比特串pt′(t∈{1,2})满足条件：使用所述难题puzzle解答验证算法VerAP(·)计算参数(d3,pt′||puzzle)所得出结果为true且另一个比特串pl′满足以下条件之一：

1)使用所述难题puzzle解答验证算法VerAP(·)计算参数(d2,pl′||puzzle)所得出结果为true；

2)使用所述难题puzzle解答验证算法VerAP(·)计算参数(d1,pl′||puzzle)所得出结果为true；

则所述认证单元将依据所述最优安全认证方案安排所述待接入的工业设备进行接入认证；否则所述认证单元将拒绝所述待接入的工业设备本次的认证请求，所述Puzzle验证阶段功能执行完毕。

8.根据权利要求3所述的方法，其特征在于，所述信誉值是一种衡量所述设备终端候选池中的工业设备在入驻所述平台期间是否具备可靠性的度量值，设备i的信誉值Credibili_ty vai的计算公式为：其中， 以及 为权重因子，且

contributei表示所述设备i在入驻期间对所述平台的贡献值；Stability_

indexi表示所述设备i在入驻期间的设备稳定值；而DEIi则表示所述设备i在入驻期间的被评价指数；

所述设备i的贡献值contributei的计算公式为：

其中，所述contributei∈(0,1)；所述contributei中的usei表示所述设备i所上传的工业生产数据被所述平台内的其它工业设备或者用户采纳并使用的情况；cooperatei表示所述设备i在入驻期间作为辅助计算设备群或协同计算设备群中的设备之一，协助所述平台执行相应任务的情况； 和 为权重因子，且所述contributei中usei的计算公式为：

其中，所述usei∈(0,1)；所述usei中的e表示所述设备i在入驻所述平台期间上传的工业生产数据的总量；E为数量阈值；socrej∈[0,1]表示在总量为e的工业生产数据中的第j个工业生产数据被其它工业设备或者用户采纳且反馈应用成功的比例；α∈(0,1)为权重因子；

所述contributei中cooperatei的计算公式为：

其中，所述cooperatei∈(0，1]；所述cooperatei中的totali表示所述设备i作为辅助计算设备群或协同计算设备群中的设备之一去协助所述平台执行相应任务的任务总数量；

表示所述设备i成功完成所述协助任务的任务数量，ST和ST1为成功任务数量阈值；

根据所述设备i当前所处的网络环境在当前信誉值评估大周期内的稳定程度，以及所述设备i在当前信誉值评估大周期内的设备健康程度来进行评估得到设备i的设备稳定指标Stability_indexi，所述设备i的设备稳定指标Stability_indexi的计算公式为：Stability_indexi＝β1×NSi+β2×EHi

其中，Stability_indexi∈(0,1)；β1∈(0,1)，β2∈(0,1)为权重因子，且β1+β2＝1；NSi表示所述设备i当前所处的网络环境在当前信誉值评估大周期内的稳定程度；EHi表示所述设备i在当前信誉值评估大周期内的设备健康程度；

所述NSi的计算公式为：

其中，++表示所述设备i当前所处网络在当前信誉值评估大周期内处于网络延时小、丢包率低、网络抖动小且未遭受任何网络攻击的环境下，此时所述NSi＝1；+表示所述设备i当前所处的网络环境在当前信誉值评估大周期内未遭受任何网络攻击，且出现网络抖动和丢包的情况，但不影响所述设备i在所述平台内进行正常的工业生产活动，此时所述NSi＝

0.8；±表示所述设备i当前所处网络环境在当前信誉值评估大周期内未遭受任何网络攻击，但在多个时间点出现网络抖动和丢包情况，并影响到了所述设备i在所述平台内进行正常的工业生产活动，此时所述NSi＝0.5；‑表示所述设备i当前所处的网络环境在当前信誉值评估大周期内未遭受任何网络攻击，但在多个时间段内出现了持续的网络抖动和丢包情况，进而导致所述设备i无法在所述平台内进行正常的工业生产活动，此时所述NSi＝0.3；

down表示所述设备i在当前信誉值评估大周期内遭受了网络攻击，进而导致设备出现了持续的宕机下线或者向所述平台发送恶意信息的情况，此时NSi＝0；当所述NSi＝0时，所述设备i将即刻被踢出所述设备终端候选池，且在入驻期间，所述设备i将不再被入选所述设备终端候选池中；

EHi∈(0,1)，EHi的值由所述设备i的拥有者对所述设备i的实际运行以及保障情况进行综合评价而得出，且在入驻期间，所述设备i的拥有者需要在所述平台所规定的上传周期内定时上传EHi，以及时更新旧的EHi；在所述平台规定的上传周期内未接收到EHi的更新数据的情况下，在对应阶段的信誉值评估大周期中，所述EHi＝0，并只能在下一个信誉值评估大周期中才能更新所述EHi。

9.根据权利要求8所述的方法，其特征在于，根据所述设备i在入驻所述平台期间所受到的其它工业设备或者用户的直接评价来进行计算得出被评价指数DEIi，其计算公式为：其中，DEIi∈(0,1)；m表示所述设备i在入驻所述平台期间所受到的其它工业设备或用户评价的总数；m'表示计算阈值，k为安全指数； 表示工业设备或用户j给予所述设备i的评价；δ为增长限制因子；γk代表交易时间退化因子，其计算公式为：

10.根据权利要求9所述的方法，其特征在于，当所述信誉值Credibility_valuei≥0.5时，表示所述设备i处于正常信誉水平；当所述信誉值0.3≤Credibility_valuei<0.5时，表示所述设备i处于低信誉水平，所述平台根据信誉水平的不同降低所述设备i入选辅助计算设备群或协同计算设备群的概率；当所述信誉值Credibility_valuei<0.3时，则表示所述设备i处于无信誉水平，此时所述平台将即刻把所述设备i踢出所述设备终端候选池，且在入驻期间，所述设备i将不再被入选所述设备终端候选池中。