CN101969647A - 移动自组织网络中基于信任模型的协作通信方法 - Google Patents

Abstract

一种移动自组织网络中基于信任模型的协作通信方法，建立依据全局信任度和安全的推荐信任度的信任模型，利用信任衰退的惩罚机制和节点救赎机制，在无线Ad Hoc网络环境下激励节点的协作。在移动自组织网络中，节点利用直接监控和其它节点的监控信息的综合评价来确定是否允许被监控节点参与协作，并对恶意节点设立重建机制，使其重新加入网络，与其他节点建立连接；基于大部分信任模型的虚假推荐、迭代收敛和惩罚救赎问题，建立依据全局信任度和安全的推荐信任度信任模型，提出基于拓扑变换的推荐信任度计算方法，信任模型所描述的信任度变化过程，利用更新阶段的惩罚机制和重建阶段的救赎机制，在移动自组织网络环境下激励节点的协作。

Description

移动自组织网络中基于信任模型的协作通信方法

技术领域

本发明是一种基于全局信任度和安全推荐信任度信任模型的节点协作通信方法，属于移动自组织网的协作通信技术领域。

背景技术

协作已经社会科学和生物科学领域、数学领域成为了一门学科。在协作中最根本的发现是：即使利己主义者也会在情况需要时支持协作。在信息系统领域，一些协作的显著例证已经出现。比如开源软件的成功，上千人协作创建了诸如Linux系统。此外，基于反馈系统的eBay网站通过验证相互间协作所积累的信誉值，使得陌生人相互信任。

而如今，无线网络现在也提供了另一个研究协作的领域。无线网络的形成很大程度上要看是否能给“理性”的个体提供一个构架，通过合适的激励使其协同工作。协作技术可以应用于某个通信网络的不同层，也可应用于不同的通信网络。协作技术的首要前提就是通过协作，所有参与协作通信的参与者都能获得利益。在无线AdHoc网络中，所有节点都具有路由器的功能负责发现和维护到其他节点的路由，并向邻居节点发送或转发分组。而节点是理性的，它们的行为严格地由自己的利益决定，自私节点会为了节省自己的电池容量，带宽和处理功耗等原因拒绝转发。由于节点的自私行为会大大地降低网络的性能，因此有效的节点的协作激励在协作通信中已成为热点问题。自私节点并不想破坏网络，但其拒绝服务的行为使得无线网络成为一个不实用的多跳路由网络，所有的节点都会离开。因此需要一个理想的激励策略来激励节点之间的协作。

在社会网络中，信任关系是人际关系的核心，个体间的信任度往往取决于其他个体的推荐，同时，作为推荐者的可信度也决定其推荐个体的可信度。实际上，这种互相依赖的信任关系组成了一个所谓的信任网络(Web of trust)。在这样的信任网络中，任何个体的可信度都不是绝对可靠的，但可以作为其他个体决定其交互行为的依据。基于信任网络的Ad Hoc与人际网络有很大的相似性，这表现在：(1)网络中的节点在与其他节点的交互中会留下零星的“信用”信息；(2)节点对于交互对象具有充分的选择权；(3)节点有义务为网络中的其他节点提供推荐信息。因此，这为借鉴社会学研究的某些结论提供了可能。

目前国内外大多数激励机制，比如CONFIDANT模型等都没有节点救赎机制，而救赎机制对于被孤立的节点来说是及其重要的，因为或许此节点的恶意行为是因为其他非恶意因素(比如电池电量耗尽、链路故障等)造成的。此外，很多信任模型，比如eigenRep模型等没有解决虚假推荐以及迭代收敛的问题，同时模型都利用节点间交互成功次数与总交互数的比值作为个体的信任度估计，我们认为，该定义的合理性值得商榷，因为节点会因为其它因素而交互失败。

发明内容

技术问题：本发明将针对上面所述的四个问题，即(1)虚假推荐问题；(2)惩罚救赎问题；(3)迭代收敛问题；(4)信任度估计合理性问题，提供一种移动自组织网络中基于信任模型的协作通信方法，建立依据全局信任度和安全的推荐信任度的信任模型，利用信任衰退的惩罚机制和节点救赎机制，在无线Ad Hoc网络环境下激励节点的协作。

技术方案：

模型定义

定义1.在一个无线Ad Hoc网络N中，节点仅在二维空间运动，有给定的能量范围(即传输范围)，若有两个节点在相互的传输范围内，它们就互为可监控节点，即邻居节点。由于此信任模型的信任度量依据网络流量统计，而非交互成功次数，这里首先给出被监控节点N_i的流量统计参数的定义。

δ(*，i)：进入N_i的数据包数目；

δ(i，*)：离开N_i的数据包数目；

δ([i]，*)：N_i为源节点时离开N_i的数据包数目，即数据包为Ni所发；

δ(*，[i])：N_i为目的节点时进入N_i的数据包数目，即N_i需要此数据包。

定义2.设R_i，j为N_i对N_j的推荐信任度(Recommendation Trust)，其为

$R_{i,j}=a\frac{{{\mathrm{\δ}}^t}_{(j,i)}-{{\mathrm{\δ}}^t}_{\left(\right[j],i)}}{\underset{m}{\mathrm{\Σ}}[{{\mathrm{\δ}}^t}_{(m,j)}-{{\mathrm{\δ}}^t}_{(m,[j\left]\right)}]}---\left(1\right)$

其中m为与N_j进行过转发行为的节点N_m。如果δ^t _(j，i)-δ^t _([j]，i)＜0，或则R_i，j＝0。

这里a为信任度衰退参数，a的设置体现了对不协作节点的惩罚。我们采用指数型衰减，即a＝λ·a·e^-c·Δt                    (2)

其中，c是衰减因子，λ是常量，Δt为两次协作转发之间的时间间隔，即空闲时间。

R_i，j是推荐信任度，因此是虚假伪造的目标。我们要采用基于拓扑变换的信任度换算对R_i，j计算进行改进，从而减轻虚假推荐对信任度准确性造成的恶意影响。

定义3.网络N中任意节点N_i的全局信任度(Global Trust)为

$G_i=\underset{m}{\mathrm{\Σ}}(R_{m,i}\×G_m)---\left(3\right)$

设全局可信度向量 $G=\left[\begin{array}{c}{G}_1\\ G_2\\ ...\\ G_n\end{array}\right],---\left(4\right)$

信任关系矩阵R＝{R_i，j}^T，                    (5)

则 $G=R^{T}G={\left\{R_{\mathrm{ij}}\right\}}^T\left[\begin{array}{c}{G}_1\\ G_2\\ ...\\ G_n\end{array}\right]---\left(6\right)$

则可推得G＝R^TG，即(Iⁿ-R^T)G＝0收敛成立的充分条件为

$\underset{1\&le;i\&le;n}{\max }\underset{j=1}{\overset{n}{\mathrm{\&Sigma;}}}\left|R_{i,j}^T\right|<1---\left(7\right)$

而对于矩阵R^T的每一列，

$\underset{j}{\mathrm{\&Sigma;}}{R}_{i,j}^T=\underset{j,i\&NotEqual;j}{\mathrm{\&Sigma;}}{R}_{j,i}=\underset{j,i\&NotEqual;j}{\mathrm{\&Sigma;}}\frac{\max \left(\right[{{\mathrm{\&delta;}}^t}_{(i,j)}-{{\mathrm{\&delta;}}^t}_{\left(\right[i],j)}],0)}{\underset{m}{\mathrm{\&Sigma;}}[{{\mathrm{\&delta;}}^t}_{(m,j)}-{{\mathrm{\&delta;}}^t}_{(m,[j\left]\right)}]}<1$

因此可得Iⁿ-R^T为严对角占优矩阵，式(7)成立，可知全局信任度G是收敛的。

基于拓扑变换的推荐信任度改进算法

在这部分，我们要采用基于拓扑变换的信任度换算对相互之间不在传输范围内的两节点(即非邻居节点)N_i对N_j的推荐信任度R_i，j计算进行改进，从而减轻虚假推荐对信任度准确性造成的恶意影响。

定义4.信任传递规则：信任度折扣与增强。假设N_i与N_j相互之间不是邻居节点，N_x分别是N_i和N_j的邻居节点，信任度通过一条路径传递要有所折扣。即，若N_i对N_x的推荐信任度为p，N_x对N_j的推荐信任度为q，那么N_i对N_j的总推荐信任度就为pq，以此类推。而如果信任度从不同的路径传递，那么信任度就会增强。例如，假设N_i对N_j的推荐信任度分为两条路径，分别为p和q，那么N_i对N_j的总推荐信任度为1-(1-p)(1-q)，以此类推。

定义5.假设在某网络中计算N_i对N_j的信任度，要同时考虑经由不同路径的多条路由。因此，通过引入一个信任度换算比率

将节点N_x复制为两个，这样原拓扑就转换为并行拓扑。最后N_i对N_j的总推荐信任度就可以按照信任传递规则的方法计算。

这样，在网络规模很大的情况下，如果某条路由出现虚假推荐，那么对推荐信任度计算的影响也会降低。

根据定义5和定义6，基于拓扑变换的推荐信任度计算方法如下：

1)确定拓扑图中每个中间节点N_x的入度X_in和出度X_out；

2)对于拓扑中除去到达目的节点Nj的所有路径，删除推荐信任度R_x1，x2＜T_H的路径(T_H为设定的信任度门限值)；

3)如果对于所有N_x，有X_in＝X_out＝1，已为并行拓扑；

4)对于每个在源节点N_i和最后一个中间节点N_j-1之间的N_x，如果其入度X_in＞1或出度X_out＞1，则通过复制多个N_x构建N_i与N_j-1之间的并行拓扑；

5)统计到达N_j-1之前的最后一个中间节点数目(N_total)，即统计并行路径数，对每条路径，

用

作为信任度换算比率，其中[]为取整号，cons是常量，取固定值10，100，1000...，与网络规模有关；

6)利用定义4中的信任传递规则计算R_i，j，

可知 $R_{i,j}=1-\underset{f=1}{\overset{N_{\mathrm{total}}}{\mathrm{\&Pi;}}}(1-R_{i,j\left(X\right)}^f)---\left(9\right)$

其中f为并行拓扑路径数，X为其中一条路径的中间节点集合，

为此路径的总推荐信任度，

即

其中R_i，x1 R_x1，x2...R_xj-1，j为在传输范围内的两节点的推荐信任度，由式(1)得出。

这样，如果某条路径上的推荐信任度出现了虚假冒充，根据传递规则和对R_i，j的改进算法，其对总推荐信任度的影响也下降很多，同时随着网络规模的扩大，虚假推荐对推荐信任度正确性的影响越低，这就达到了抵御虚假推荐的目的。

本发明的移动自组织网络中基于信任模型的协作通信方法在移动自组织网络中，节点利用直接监控和其它节点的监控信息的综合评价来确定是否允许被监控节点参与协作，并对恶意节点设立重建机制，使其重新加入网络，与其他节点建立连接；基于大部分信任模型的虚假推荐、迭代收敛和惩罚救赎问题，建立依据全局信任度和安全的推荐信任度信任模型，提出基于拓扑变换的推荐信任度计算方法，信任模型所描述的信任度变化过程，利用更新阶段的惩罚机制和重建阶段的救赎机制，在移动自组织网络环境下激励节点的协作。

所述的依据全局信任度和安全的推荐信任度信任模型，节点N_i的全局信任度表示节点在网络中的总信任度，具体定义为：

$G_i=\underset{m}{\mathrm{\&Sigma;}}(R_{m,i}\&times;G_m)$

其中，G_m是节点N_m的全局信任度，R_m，i为N_m对N_i的推荐信任度，对于任意节点N_i对N_j的推荐信任度R_i，j，具体定义为：

$R_{i,j}=a\frac{{{\mathrm{\&delta;}}^t}_{(j,i)}-{{\mathrm{\&delta;}}^t}_{\left(\right[j],i)}}{\underset{m}{\mathrm{\&Sigma;}}[{{\mathrm{\&delta;}}^t}_{(m,j)}-{{\mathrm{\&delta;}}^t}_{(m,[j\left]\right)}]}$

其中，m为与N_j进行过转发行为的节点N_m。δ(*，i)为进入N_i的数据包数目；δ(i，*)为离开N_i的数据包数目；δ([i]，*)为N_i为源节点时离开N_i的数据包数目，即数据包为N_i所发；δ(*，[i])为N_i为目的节点时进入N_i的数据包数目，即N_i需要此数据包。a为信任度衰退参数，a的设置体现了对不协作节点的惩罚，采用指数型衰减，a的具体定义为：

a＝λ·a·e^-c·Δt

其中，c是衰减因子，λ是常量，Δt为两次协作转发之间的时间间隔，即空闲时间；

由于全局信任度评价算法的收敛性，避免了以往的全局信任度模型中的全网无限迭代问题。

信任模型所描述的信任度变化过程先经历初始化阶段，后经历信任值更新阶段；

在初始化阶段：当有新节点加入某个已经存在的网络时，网络中的其它节点没有任何关于此节点的流量统计数据的历史记录，其传输范围内的邻居节点也就没有关于此新节点的任何信任度信息，如果有新节点N_j加入网络进入N_i的传输范围，成为N_i的邻居节点，其全局信任度G_j赋值为中间值，N_i开始对N_j进行监视，对其流量数据进行统计；如果N_j不是恶意节点，那么经过多次的协作后，N_j的全局信任度很快能达到高端值；随着N_i对N_j的推荐信任度R_i，j的提高，G_j能达到最高值附近；只要N_j不离开N_i的传输范围，一直保持N_i的邻居节点状态，那么N_i对N_j的监视和推荐信任度计算一直在执行，如果N_j无恶意行为，那么G_j会一直保持在最高值附近；

在信任值更新阶段：当N_j在t₁与t₂之间协作行为降低或没有任何协作行为，那么在Δt＝t₂-t₁内，计算R_i，j的权值参数a就会衰减，从而G_j也会随之衰减，表现为对非协作节点的惩罚；如果到t₂时，G_j衰减到T_H以上，那么G_j＝T_H；如果衰减到T_H以下的某个值T_X(T_L≤T_X≤T_M，其中T_L为低端值，T_M为中间值)，那么G_j＝T_X，这里设置不同的惩罚信任值是为了加重对节点初始非协作行为的惩罚；当N_j重新进行协作，其G_j并不是从T_M处，而是从T_H或T_X处赋值并上升；如果衰减到T_M以下，则被认作恶意节点；如果G_j低于T_M，那么G_j不会被选作转发节点，也无法发送数据包。

信任模型所描述的信任度变化过程还经历节点救赎阶段；

在救赎阶段：一些节点会因为电池耗尽、链路中断等原因拒绝转发而被认作为恶意节点，因此对于此类节点，需要重建机制使其重新获得其它节点的信任；而对于的确存在恶意行为的节点，这种重建机制也可使其有机会改过自新；通过设置救赎速率，避免了恶意节点迅速重新加入网络，重建机制的具体描述为：全局信任度在低信任值域中的节点无法发送数据包，也不会被选作转发节点参与协作提升其全局信任度，因此需要对其全局信任度周期性的增加，使其达到T_M，这样就完成了对节点全局信任度的重建过程，这里的重建函数T’_i，j(T_Y≤T’_i，j≤T_M)可以定义为：

${T^{,}}_{i,j}=\left\{\begin{array}{cc}{T}_Y,& t=t_3\\ T_Y+k\&CenterDot;(t-t_3),& t>t_3\end{array}\right.(0<T_Y\&le;T_L)$

其中T_Y为N_j在t₃时的信任度。k为递增斜率，其大小决定全局信任度重建过程的速度，即救赎速率。

所述的基于拓扑变换的推荐信任度计算方法利用信任传递规则和信任度换算方法，具体步骤如下：

1)确定拓扑图中每个中间节点N_x的入度X_in和出度X_out；

2)对于拓扑中除去到达目的节点N_j的所有路径，删除推荐信任度R_x1，x2＜T_H的路径(T_H为设定的信任度门限值)；

3)如果对于所有N_x，有X_in＝X_out＝1，已为并行拓扑；

4)对于每个在源节点N_i和最后一个中间节点N_j-1之间的N_x，如果其入度X_in＞1或出度X_out＞1，则通过复制多个N_x构建N_i与N_j-1之间的并行拓扑；

5)统计到达N_j-1之前的最后一个中间节点数目N_total，即统计并行路径数，对每条路径，

用

作为信任度换算比率，其中[]为取整号，cons是常量，取固定值10，100，1000...，与网络规模有关；

6)利用信任传递规则计算R_i，j，

可知 $R_{i,j}=1-\underset{f=1}{\overset{N_{\mathrm{total}}}{\mathrm{\&Pi;}}}(1-R_{i,j\left(X\right)}^f)$

其中f为并行拓扑路径数，X为其中一条路径的中间节点集合，

为此路径的总推荐信任度，

即

其中R_i，x1 R_x1，x2...R_xj-1，j为在传输范围内的两节点的推荐信任度。

所述的信任传递规则包括信任度折扣与增强；如果N_i与N_j相互之间不是邻居节点，N_x分别是N_i和N_j的邻居节点，信任度通过一条路径传递要有所折扣；即，若N_i对N_x的推荐信任度为p，N_x对N_j的推荐信任度为q，那么N_i对N_j的总推荐信任度就为pq，以此类推；而如果信任度从不同的路径传递，那么信任度就会增强；假设N_i对N_j的推荐信任度分为两条路径，分别为p和q，那么N_i对N_j的总推荐信任度为1-(1-p)(1-q)，以此类推。

所述的信任度换算方法是对R_i，j计算进行改进，从而减轻虚假推荐对信任度准确性造成的恶意影响，

基于拓扑变换的信任度换算方法为：假设在某网络中计算N_i对N_j的信任度，要同时考虑经由不同路径的多条路由。因此，通过引入一个信任度换算比率

将节点N_x复制为两个，这样原拓扑就转换为并行拓扑。最后N_i对N_j的总推荐信任度就可以按照信任传递规则的方法计算。

有益效果：本发明在无线Ad Hoc网络环境中，将社会网络中的信任模型引入信誉系统，抵御恶意节点的反协作攻击(这里所定义的恶意节点可看成拒绝协作的自私节点)，达到激励节点协作通信的目的。此模型利用基于拓扑变换的推荐信任度，对交互前交互节点的信任度做出合理的评价，并采取相关的措施来控制交互。这样就能有效地降低节点交互的盲目性，增强其安全性，同时保护了合法节点充分的使用资源。此外，由于信任度评价算法的收敛性，避免了以往的全局信任度模型中的全网无限迭代问题，同时基于拓扑变换的推荐信任度计算方法，有效地提高了网络的规模。

附图说明

图1是信任度折扣规则，

图2是信任度增强规则，

图3是相交拓扑图，

图4是拓扑变换的信任度换算，

图5是网络拓扑原图，

图6是并行拓扑图，

图7是信任度变化过程，

图8是分组成功发送率随停止时间的变化，

图9是平均丢包数随停止时间的变化，

图10是平均丢包数随恶意节点数的变化，

图11是分组成功发送率随恶意节点数的变化，

图12是k＝0.005时，c对分组成功发送率的影响，

图13是c＝1时，k对分组成功发送率的影响，

图14是cons对平均丢包数的影响，

图15是cons对分组成功发送率的影响。

具体实施方式

基于拓扑变换的信任度换算规则

假设在图3的网络中计算N_i对N_j的信任度，要同时考虑经由N_n和N_m的两条路由。根据定义5的信任度换算方法，将节点N_x复制为两个，这样原拓扑就转换为并行拓扑，如图4所示。最后N_i对N_j的总推荐信任度就可以按照图1和图2的方法计算。

基于拓扑变换的推荐信任度计算方法

这里，我们以图5为例说明此计算方法。假设R_1，3＜T_H，则删除路径“13”后，并行拓扑如图6所示。

从图6中可知N_total为3，因此设置cons为10。根据等式(8)，

应为[1/3×10]/10＝0.4。这里可以看出

的误差很大。理论上节点数越多(网络规模越大)，

的精确性就越高。在此例中，根据定义4的折扣规则以及式(10)，路径“124”的推荐信任度

应为：

再根据定义4的增强规则以及式(9)，总的推荐信任度R_i，j为：

$R_{i,j}=1-(1-R_{i,j\left(124\right)}^1)(1-R_{i,j\left(15\right)}^2)(1-R_{i,j\left(35\right)}^3)$

模型工作原理

此信任模型所描述的工作原理和信任度变化过程分为三个阶段：初始化阶段、更新阶段和重建阶段，如图7所示。信任度被分成三个域，在“High”域中的节点的信任度最高；在“Medium”域中的节点信任度为中级信任度；而在“Low”域中的节点就被定义为不能信任的低信任度节点。

1)初始化阶段

当有新节点加入某个已经存在的网络时，网络中的其它节点没有任何关于此节点的流量统计数据的历史记录，其传输范围内的邻居节点也就没有关于此新节点的任何信任度信息。在图7中，假设有新节点N_j加入网络进入N_i的传输范围(即成为N_i的邻居节点，这里N_i为N_j的邻居节点之一)，其全局信任度G_j赋值为T_M(中间值)，N_i开始对N_j进行监视，对其流量数据进行统计。这个阶段为AB部分。如果N_j不是恶意节点，那么经过多次的协作后，N_j的全局信任度很快能达到T_H，如BC部分。随着N_i对N_j的推荐信任度R_i，j的提高，G_j能达到T_MAX(最高值)附近，如CD部分。只要N_j不离开N_i的传输范围(即N_i一直是N_j的邻居节点)，那么N_i对N_j的监视和推荐信任度计算一直在执行，如果N_j无恶意行为，那么G_j会一直保持在T_MAX附近，如DE部分。

2)更新阶段(惩罚过程)

如图7，当N_j在t₁与t₂之间协作行为降低或没有任何协作行为，那么在Δt(Δt＝t₂-t₁)内，式(2)中计算R_i，j的权值参数a就会衰减，从而G_j也会随之衰减，表现为对非协作节点的惩罚。如果到t₂时，G_j衰减到T_H值以上，那么G_j＝T_H，如EFG部分；如果衰减到T_H以下的某个值T_X(T_L≤T_X≤T_M)，那么G_j＝T_X，如EH部分，这里设置不同的惩罚信任值是为了加重对节点初始非协作行为的惩罚。当N_j重新进行协作，其G_j并不是从T_M处，而是从T_H或T_X处赋值并上升，如GIJK或HLJK部分。如果衰减到T_M以下，则被认作恶意节点。如果G_j低于T_M，那么G_j不会被选作转发节点，也无法发送数据包。

3)重建阶段(救赎过程)

一些节点会因为电池耗尽、链路中断等原因拒绝转发而被认作为恶意节点，因此对于此类节点，需要重建机制使其重新获得其它节点的信任。而对于的确存在恶意行为的节点，这种重建机制也可使其有机会改过自新。我们通过设置救赎速率，避免了恶意节点迅速重新加入网络。重建机制的具体描述为：全局信任度在“Low”域中的节点无法发送数据包，也不会被选作转发节点参与协作提升其全局信任度，因此需要对其全局信任度周期性的增加，使其达到T_M，这样就完成了对节点全局信任度的重建过程，如MNOPQR部分。这里的重建函数T’_i，j(T_Y≤T’_i，j≤T_M)为

${T^{,}}_{i,j}=\left\{\begin{array}{cc}{T}_Y,& t=t_3\\ T_Y+k\&CenterDot;(t-t_3),& t>t_3\end{array}\right.(0<T_Y\&le;T_L)$

其中T_Y为N_j在t₃时的信任度。k为递增斜率，其大小决定全局信任度重建过程的速度，即救赎速率。

用NS-2.29对此信誉系统(SRRS，Secure Recommendation-based ReputationSystem)进行仿真分析，并与CONFIDANT模型以及前期的信誉系统(FRS，FormerReputation System)进行对比实验。这里主要考虑节点的反协作行为，因此恶意节点(MN，Malicious Nodes)即为进行拒绝服务(DoS，Denial of Service)攻击的自私节点。我们设定全局信任度G的范围为0≤G＜1，其中高信任度范围(“High”域)为G≥0.7(T_H＝0.7)，中信任度范围(“Medium”域)为0.3≤G＜0.7(T_L＝0.3)，低信任度范围(“Low”域)为0≤G＜0.3，并且在初始状态下设定所有节点初始全局信任度G为0.5(T_M＝0.5)，衰减初始值a为0.5，常量λ设为1。仿真的其它主要参数设置见表1。

表1仿真参数设置

参数名称	参数值	参数名称	参数值
				仿真区域	1000units×1000units	MAC协议	IEEE 802.11
传输范围	200units	链路带宽	2Mbps
				流量类型	CBR	包大小	64bytes
运动模型	Random Way Point	仿真时间	800s
				包产生速率	0.5pkt/s	运动速度	[0，20]m/s

由于接收率和丢包率最能反映节点的协作性，因此考虑这两个性能参数：

1)分组成功接收率， $\mathrm{PacketsuccessfulDeliveryRatio}\left(\mathrm{PDR}\right)=\frac{\mathrm{datapacketsdeliveredtothedestination}}{\mathrm{datapacketsgeneratedbytheCBRsources}}$

2)平均丢包数，

$\mathrm{MeanNumberofPacketsDropped}\left(\mathrm{MNPD}\right)=\frac{1}{n}{\mathrm{\&Sigma;}}_{i=0}^{n-1}(\mathrm{datapacketsgenerated}-\mathrm{datapacketsreceived})$

考虑到计算

时的参数cons的选择与网络规模有关，在同一次比较实验中不能大幅度的改变网络规模。因为如果在一次比较实验中cons不同，显示的仿真结果会比较混乱。因此，我们首先在相同的网络规模下分析节点移动性对PDR和MNPD的影响，并与上述两种信誉系统进行比较；再改变恶意节点的数目来观察性能变化。随后，我们考虑主要的参数c和k对PDR的影响，这时在实验中固定cons的取值。最后，我们改变网络规模，即设置不同的cons分析其对网络性能的影响。仿真结果如图8-15。

首先，固定参数c＝1，k＝0.005，设置网络节点数为60，其中恶意节点数为20。这样根据等式(9)可选择cons为100。在不同的停止时间下对三种信誉系统的PDR和MNPD进行比较，如图8，9所示。可以看到FRS和SRRS的PDR差别不是很大，但都远大于CONFIDANT，而CONFIDANT和FRS的MNPD要远远大于SRRS的MNPD，SRRS更能够激励节点的协作。另一方面从图9中可以看出SRRS的丢包数相比于FRS有了明显的降低。此外随着节点移动性的提高，恶意节点有更多的机会成为转发节点，因此丢包的几率仍然会增加，总丢包数也会有缓慢增加。

再设网络的停止时间为0，当网络节点数目固定为60，其中恶意节点数不断变化时，三种信誉系统比较的MNPD和PDR分别如图10和图11所示。图10可以看出CONFIDANT的MNPD迅速增加，恶意节点数为10以后，网络几乎处于瘫痪状态。SRRS和FRS在恶意节点数增加到10的过程中，MNPD变化相似；此后，SRRS的MNPD相比于FRS增加缓慢。这表明SRRS可以允许更多恶意节点的存在。在图11中，能看出在恶意节点变化的情况下，SRRS的PDR稍微高于FRS。

其次，在SRRS中考虑主要参数c和k对PDR的影响。这里固定网络节点数为60，其中恶意节点数为20，停止时间不断变化。仿真结果如图12和13。从图12可以看出，PDR并没有随着c的增加而明显提高。但如果节点推荐信任度没有设定衰减参数，即c＝0，那么节点的协作性会减弱，表现为PDR的降低。图13表明恶意节点的救赎速率(k的取值)也影响节点的协作性。救赎速率过快(k＝0.01)，恶意节点可以很快的重新参与转发，这势必影响PDR，而缓慢的救赎速率可以使网络在更安全(恶意节点数变少)的环境下运作。但过慢的救赎速率也不能提高PDR(k＝0.003)。

最后，大幅度地改变网络规模，即选择不同的cons分析其对网络性能的影响。同初始实验一样，固定参数c＝1，k＝0.005，设置网络节点数为240，60和15，其中恶意节点数分别对应为80，20和5(保证恶意节点所占比重为1/3)。因此，根据网络规模，cons分别选择1000，100和10。SRRS的MNPD和PDR随停止时间的变化曲线如图14和15。可以看出网络规模与网络性能之间的关系，引入此信任度换算方法，信任模型更能适应于大规模网络。

发明点1、建立的依据全局信任度和安全的推荐信任度的信任模型

推荐信任度定义

设R_i，j为N_i对N_j的推荐信任度(Recommendation Trust)，其为

$R_{i,j}=a\frac{{{\mathrm{\&delta;}}^t}_{(j,i)}-{{\mathrm{\&delta;}}^t}_{\left(\right[j],i)}}{\underset{m}{\mathrm{\&Sigma;}}[{{\mathrm{\&delta;}}^t}_{(m,j)}-{{\mathrm{\&delta;}}^t}_{(m,[j\left]\right)}]}$

其中m为与N_j进行过转发行为的节点N_m。如果δ^t _(j，i)-δ^t _([j]，i)＜0，或

全局信任度定义及迭代收敛性

网络N中任意节点N_i的全局信任度(Global Trust)为

$G_i=\underset{m}{\mathrm{\&Sigma;}}(R_{m,i}\&times;G_m)$

设全局可信度向量 $G=\left[\begin{array}{c}{G}_1\\ G_2\\ ...\\ G_n\end{array}\right],$

信任关系矩阵R＝{R_i，j}^T，

则 $G=R^{T}G={\left\{R_{\mathrm{ij}}\right\}}^T\left[\begin{array}{c}{G}_1\\ G_2\\ ...\\ G_n\end{array}\right]$

则可推得G＝R^TG，即(Iⁿ-R^T)G＝0收敛成立的充分条件为

$\underset{1\&le;i\&le;n}{\max }\underset{j=1}{\overset{n}{\mathrm{\&Sigma;}}}\left|R_{i,j}^T\right|<1$

而对于矩阵R^T的每一列，

$\underset{j}{\mathrm{\&Sigma;}}{R}_{i,j}^T=\underset{j,i\&NotEqual;j}{\mathrm{\&Sigma;}}{R}_{j,i}=\underset{j,i\&NotEqual;j}{\mathrm{\&Sigma;}}\frac{\max \left(\right[{{\mathrm{\&delta;}}^t}_{(i,j)}-{{\mathrm{\&delta;}}^t}_{\left(\right[i],j)}],0)}{\underset{m}{\mathrm{\&Sigma;}}[{{\mathrm{\&delta;}}^t}_{(m,j)}-{{\mathrm{\&delta;}}^t}_{(m,[j\left]\right)}]}<1$

因此可得Iⁿ-R^T为严对角占优矩阵，可知全局信任度G是收敛的。

发明点2、基于拓扑变换的推荐信任度改进算法

1)确定拓扑图中每个中间节点N_x的入度X_in和出度X_out；

2)对于拓扑中除去到达目的节点N_j的所有路径，删除推荐信任度R_x1，x2＜T_H的路径；

3)如果对于所有N_x，有X_in＝X_out＝1，已为并行拓扑；

4)对于每个在源节点N_i和最后一个中间节点N_j-1之间的N_x，如果其入度X_in＞1或出度X_out＞1，则通过复制多个N_x构建N_i与N_j-1之间的并行拓扑；

5)统计到达N_j-1之前的最后一个中间节点数目(N_total)，即统计并行路径数，对每条路径，

用

作为信任度换算比率，其中[]为取整号，cons是常量，取固定值10，100，1000...，与网络规模有关；

6)利用定义4中的信任传递规则计算R_i，j，

可知 $R_{i,j}=1-\underset{f=1}{\overset{N_{\mathrm{total}}}{\mathrm{\&Pi;}}}(1-R_{i,j\left(X\right)}^f)---\left(9\right)$

其中f为并行拓扑路径数，X为其中一条路径的中间节点集合，为此路径的总推荐信任度，

即

其中R_i，x1 R_x1，x2...R_xj-1，j为在传输范围内的两节点的推荐信任度，由式(1)得出。

发明点3信任衰退的惩罚机制和节点救赎机制

惩罚机制

如图7，当N_j在t₁与t₂之间协作行为降低或没有任何协作行为，那么在Δt(Δt＝t₂-t₁)内，计算R_i，j的权值参数a就会衰减，从而G_j也会随之衰减，表现为对非协作节点的惩罚。如果到t₂时，G_j衰减到T_H值以上，那么G_j＝T_H，如EFG部分；如果衰减到T_H以下的某个值T_X(T_L≤T_X≤T_M)，那么G_j＝T_X，如EH部分，这里设置不同的惩罚信任值是为了加重对节点初始非协作行为的惩罚。当N_j重新进行协作，其G_j并不是从T_M处，而是从T_H或T_X处赋值并上升，如GIJK或HLJK部分。如果衰减到T_M以下，则被认作恶意节点。如果G_j低于T_M，那么G_j不会被选作转发节点，也无法发送数据包。a的设置体现了对不协作节点的惩罚。我们采用指数型衰减，即

a＝λ·a·e^-c·Δt

这里a为信任度衰退参数，其中，c是衰减因子，λ是常量，Δt为两次协作转发之间的时间间隔，即空闲时间。

救赎机制

一些节点会因为电池耗尽、链路中断等原因拒绝转发而被认作为恶意节点，因此对于此类节点，需要重建机制使其重新获得其它节点的信任。而对于的确存在恶意行为的节点，这种重建机制也可使其有机会改过自新。我们通过设置救赎速率，避免了恶意节点迅速重新加入网络。重建机制的具体描述为：全局信任度在“Low”域中的节点无法发送数据包，也不会被选作转发节点参与协作提升其全局信任度，因此需要对其全局信任度周期性的增加，使其达到T_M，这样就完成了对节点全局信任度的重建过程，如MNOPQR部分。这里的重建函数T’_i，j(T_Y≤T’_i，j≤T_M)为

${T^{,}}_{i,j}=\left\{\begin{array}{cc}{T}_Y,& t=t_3\\ T_Y+k\&CenterDot;(t-t_3),& t>t_3\end{array}\right.(0<T_Y\&le;T_L)$

其中T_Y为N_j在t₃时的信任度。k为递增斜率，其大小决定全局信任度重建过程的速度，即救赎速率。

Claims (7)

1.一种移动自组织网络中基于信任模型的协作通信方法，其特征在于在移动自组织网络中，节点利用直接监控和其它节点的监控信息的综合评价来确定是否允许被监控节点参与协作，并对恶意节点设立重建机制，使其重新加入网络，与其他节点建立连接；基于大部分信任模型的虚假推荐、迭代收敛和惩罚救赎问题，建立依据全局信任度和安全的推荐信任度信任模型，提出基于拓扑变换的推荐信任度计算方法，信任模型所描述的信任度变化过程，利用更新阶段的惩罚机制和重建阶段的救赎机制，在移动自组织网络环境下激励节点的协作。

2.根据权利要求1所述的移动自组织网络中基于信任模型的协作通信方法，其特征在于所述的依据全局信任度和安全的推荐信任度信任模型，节点N_i的全局信任度表示节点在网络中的总信任度，具体定义为：

$G_i=\underset{m}{\mathrm{\&Sigma;}}(R_{m,i}\&times;G_m)$

其中，G_m是节点N_m的全局信任度，R_m，i为N_m对N_i的推荐信任度，对于任意节点N_i对N_j的推荐信任度R_i，j，具体定义为：

$R_{i,j}=a\frac{{{\mathrm{\&delta;}}^t}_{(j,i)}-{{\mathrm{\&delta;}}^t}_{\left(\right[j],i)}}{\underset{m}{\mathrm{\&Sigma;}}[{{\mathrm{\&delta;}}^t}_{(m,j)}-{{\mathrm{\&delta;}}^t}_{(m,[j\left]\right)}]}$

其中，m为与N_j进行过转发行为的节点N_m。δ(*，i)为进入N_i的数据包数目；δ(i，*)为离开N_i的数据包数目；δ([i]，*)为N_i为源节点时离开N_i的数据包数目，即数据包为N_i所发；δ(*，[i])为N_i为目的节点时进入N_i的数据包数目，即N_i需要此数据包。a为信任度衰退参数，a的设置体现了对不协作节点的惩罚，采用指数型衰减，a的具体定义为：

a＝λ·a·e^-c·Δt

其中，c是衰减因子，λ是常量，Δt为两次协作转发之间的时间间隔，即空闲时间；

由于全局信任度评价算法的收敛性，避免了以往的全局信任度模型中的全网无限迭代问题。

3.根据权利要求1所述的移动自组织网络中基于信任模型的协作通信方法，其特征在于信任模型所描述的信任度变化过程先经历初始化阶段，后经历信任值更新阶段；

在初始化阶段：当有新节点加入某个已经存在的网络时，网络中的其它节点没有任何关于此节点的流量统计数据的历史记录，其传输范围内的邻居节点也就没有关于此新节点的任何信任度信息，如果有新节点N_j加入网络进入N_i的传输范围，成为N_i的邻居节点，其全局信任度G_j赋值为中间值，N_i开始对N_j进行监视，对其流量数据进行统计；如果N_j不是恶意节点，那么经过多次的协作后，N_j的全局信任度很快能达到高端值；随着N_i对N_j的推荐信任度R_i，j的提高，G_j能达到最高值附近；只要N_j不离开N_i的传输范围，一直保持N_i的邻居节点状态，那么N_i对N_j的监视和推荐信任度计算一直在执行，如果N_j无恶意行为，那么G_j会一直保持在最高值附近；

在信任值更新阶段：当N_j在t₁与t₂之间协作行为降低或没有任何协作行为，那么在Δt＝t₂-t₁内，计算R_i，j的权值参数a就会衰减，从而G_j也会随之衰减，表现为对非协作节点的惩罚；如果到t₂时，G_j衰减到高端值T_H以上，那么G_j＝T_H；如果衰减到T_H以下的某个值T_X(其中T_L≤T_X≤T_M)，那么G_j＝T_X，这里设置不同的惩罚信任值是为了加重对节点初始非协作行为的惩罚；当N_j重新进行协作，其G_j并不是从中间值T_M处，而是从T_H或T_X处赋值并上升；如果衰减到T_M以下，则被认作恶意节点；如果G_j低于T_M，那么G_j不会被选作转发节点，也无法发送数据包。

4.根据权利要求1所述的移动自组织网络中基于信任模型的协作通信方法，其特征在于信任模型所描述的信任度变化过程还经历节点救赎阶段；

在救赎阶段：一些节点会因为电池耗尽、链路中断等原因拒绝转发而被认作为恶意节点，因此对于此类节点，需要重建机制使其重新获得其它节点的信任；而对于的确存在恶意行为的节点，这种重建机制也可使其有机会改过自新；通过设置救赎速率，避免了恶意节点迅速重新加入网络，重建机制的具体描述为：全局信任度在低信任值域中的节点无法发送数据包，也不会被选作转发节点参与协作提升其全局信任度，因此需要对其全局信任度周期性的增加，使其达到T_M，这样就完成了对节点全局信任度的重建过程，这里的重建函数T’_i，j(T_Y≤T’_i，j≤T_M)可以定义为：

${T^{,}}_{i,j}=\left\{\begin{array}{cc}{T}_Y,& t=t_3\\ T_Y+k\&CenterDot;(t-t_3),& t>t_3\end{array}\right.(0<T_Y\&le;T_L)$

其中T_Y为N_j在t₃时的信任度。k为递增斜率，其大小决定全局信任度重建过程的速度，即救赎速率。

5.根据权利要求1所述的移动自组织网络中基于信任模型的协作通信方法，其特征在于所述的基于拓扑变换的推荐信任度计算方法利用信任传递规则和信任度换算方法，具体步骤如下：

1)确定拓扑图中每个中间节点N_x的入度X_in和出度X_out；

2)对于拓扑中除去到达目的节点N_j的所有路径，删除推荐信任度R_x1，x2＜T_H的路径；

3)如果对于所有N_x，有X_in＝X_out＝1，已为并行拓扑；

4)对于每个在源节点N_i和最后一个中间节点N_j-1之间的N_x，如果其入度X_in＞1或出度X_out＞1，则通过复制多个N_x构建N_i与N_j-1之间的并行拓扑；

5)统计到达N_j-1之前的最后一个中间节点数目N_total，即统计并行路径数，对每条路径，

用

作为信任度换算比率，其中[]为取整号，cons是常量，取固定值10，100，1000...，与网络规模有关；

6)利用信任传递规则计算R_i，j，

可知 $R_{i,j}=1-\underset{f=1}{\overset{N_{\mathrm{total}}}{\mathrm{\&Pi;}}}(1-R_{i,j\left(X\right)}^f)$

其中f为并行拓扑路径数，X为其中一条路径的中间节点集合，

为此路径的总推荐信任度，

即

其中R_i，x1 R_x1，x2...R_xj-1，j为在传输范围内的两节点的推荐信任度。

6.根据权利要求5所述的移动自组织网络中基于信任模型的协作通信方法，其特征在于所述的信任传递规则包括信任度折扣与增强；如果N_i与N_j相互之间不是邻居节点，N_x分别是N_i和N_j的邻居节点，信任度通过一条路径传递要有所折扣；即，若N_i对N_x的推荐信任度为p，N_x对N_j的推荐信任度为q，那么N_i对N_j的总推荐信任度就为pq，以此类推；而如果信任度从不同的路径传递，那么信任度就会增强；假设N_i对N_j的推荐信任度分为两条路径，分别为p和q，那么N_i对N_j的总推荐信任度为1-(1-p)(1-q)，以此类推。

7.根据权利要求5所述的移动自组织网络中基于信任模型的协作通信方法，其特征在于所述的信任度换算方法是对R_i，j计算进行改进，从而减轻虚假推荐对信任度准确性造成的恶意影响，

基于拓扑变换的信任度换算方法为：假设在某网络中计算N_i对N_j的信任度，要同时考虑经由不同路径的多条路由。因此，通过引入一个信任度换算比率

将节点N_x复制为两个，这样原拓扑就转换为并行拓扑。最后N_i对N_j的总推荐信任度就可以按照信任传递规则的方法计算。

Images