CN102075424A - 一种基于反馈更新机制的可信路由方法 - Google Patents

Abstract

本发明公开了一种基于反馈更新机制的可信路由方法，该方法模拟人类社会中的信任关系，将反馈机制加入信任模型中，通过将实际路由及传输结果与之前的节点推荐行为作对比，更新对传输节点的传输信任和对推荐节点的推荐信任，并引入一种折扣机制来解决实际传输失败时的信任更新。本发明提出的路由方法通过加入反馈的方式，解决了当路径中存在信任评价不成熟节点时如何进行路由选择及信任更新的问题，更加全面、准确地进行信任评价与更新，使得在路由选择或其他应用场景中能更精确地判断节点的可靠性，从而选择最安全而有效的路由，提高了网络的安全性，在实际的通信网络路由中具有重要的实用价值。

Description

一种基于反馈更新机制的可信路由方法

技术领域

本发明属于计算机网络技术领域，具体涉及一种基于反馈更新机制的可信路由方法。

背景技术

Ad Hoc网络是一种无中心设备、自组织的开放式网络。Ad Hoc网络的自组织性决定了网络中各节点需要依靠相互间的协作来实现各种网络功能。而这种协作是十分脆弱的，极易被自私节点或恶意攻击等因素破坏，从而对网络传输的可靠性和安全性造成严重威胁。目前，将信任概念引入路由的可信路由机制是一种适用于Ad Hoc网络的重要安全策略，为Ad Hoc网络对抗各种攻击、确保可靠运行提供了可行方案。

在加入了信任机制的网络中，每个节点都会根据以往的交互情况对网络其他节点进行信任评价，并形成对应的信任度来表示其他节点传输数据的可靠程度。路由协议根据节点信任度、链路长度等因素来选择最可靠的传输路径。信任作为网络性能重要指标之一，影响着路由选择的结果，进而影响网络的服务质量(QoS)。而信任机制中，信任的更新机制决定了能否对每个节点进行准确的信任评价。所以，建立更完善的信任更新机制对整个网络的QoS和安全性有重要作用。

传统的信任更新机制没有利用过反馈机制对节点信任进行更新，而将实际传输结果与预先信任评价情况作对比，从而更新信任的反馈机制，模拟人类社会中的信任关系来建立信任模型，是一种行之有效的信任更新方法。

发明内容

针对以上问题，本发明提供了一种基于反馈更新机制的可信路由方法，将反馈机制加入信任模型中，全面、准确地进行信任评价与更新，从而选择最安全而有效的路由，提高了网络的安全性。

一种基于反馈更新机制的可信路由方法，按照如下步骤进行：

(1)计算源节点与目的节点之间所有链路的物理长度，选取物理长度最短的链路作为当前传输路径；

(2)获取源节点对当前传输路径中每个中间节点的传输信任度；若传输信任度表明所有中间节点均为成熟可信节点，则进入步骤(5)，否则，进而判断是否存在成熟不可信节点，若存在，则进入步骤(4)，否则，表明当前路径中均为不成熟节点，进入步骤(3)；

(3)源节点从推荐节点处获取所有不成熟节点的推荐信任度，依据推荐信任度判断不成熟节点是否均可信，若是，则进入步骤(5)，否则，进入步骤(4)；

(4)选取物理长度次短的链路作为当前传输路径，返回步骤(2)；

(5)源节点采用当前传输路径传输数据到目的节点，目的节点将数据传输结果反馈给源节点；

(6)若传输结果表明传输成功，则提高源节点对当前传输路径的所有中间节点的传输信任度和/或对推荐节点的推荐信任度；若传输结果表明传输失败，则降低源节点对当前传输路径的所有中间节点的传输信任度和/或对推荐节点的推荐信任度。

所述降低源节点对当前传输路径的所有中间节点的传输信任度和/或对推荐节点的推荐信任度的具体实现方式为：

将当前传输路径的所有不成熟节点的传输失败次数增加1×disc，将当前传输路径的所有成熟节点的传输失败次数增加1×(1-disc)，将推荐节点的推荐失败次数增加1×disc，其中折扣因子disc表示为源节点对仅由当前传输路径上所有成熟节点构成的链路的信任度。

所述成熟可信节点和成熟不可信节点定义如下：

令节点A对节点B的置信值T_AB(c)，节点A对节点B的信任值为T_AB(t)，

若置信值T_AB(c)＞成熟阈值，则节点B为成熟节点；进一步地，若信任值T_AB(t)＞可信阈值，则节点B为成熟可信节点，若信任值T_AB(t)≤可信阈值，则节点B为成熟不可信节点，

若置信值T_AB(c)≤成熟阈值，则节点B为不成熟节点。

所述推荐机制为选择源节点的邻居节点中置信值大于成熟阈值且信任值最高的节点作为推荐节点。

本发明的技术效果体现在：

现有的信任更新机制没有利用过反馈机制对节点信任进行更新。这使得信任机制不完善，从而导致对节点的评价不够准确。本发明模拟人类社会中的信任关系来建立信任模型，将反馈机制加入信任模型中，解决了当路径中存在信任评价不成熟节点时如何进行路由选择及信任更新的问题，更加全面、准确地进行信任评价与更新，使得在路由选择或其他应用场景中能更精确地判断节点的可靠性，从而选择最安全而有效的路由，提高了网络的安全性。

附图说明

图1为本发明方法流程图；

图2为折扣机制说明示意图；

图3为典型网络传输场景示意图。

具体实施方式

在对发明作进一步详细说明之前，先解释一些基本概念。

现有的信任评估策略中，用两个参数即信任值和置信值，来刻画节点信任，节点信任的量化值称作信任度。信任值和置信值分别用t和c表示，二者计算如下：

$t=\frac{a}{a+b}---\left(1\right)$

$c=1-\sqrt{\frac{12\mathrm{ab}}{{(a+b)}^2(a+b+1)}}---\left(2\right)$

其中a和b分别表示正常行为和不良行为的次数，且t，c∈[0，1]。用T_AB＝(t，c)_AB来表示节点A对节点B的信任度，并用T_AB(t)、T_AB(c)分别表示节点A对节点B的信任值和置信值。

信任值表示可信程度，而置信值表示信任评价的成熟程度，本发明则定义下面三种情况：

●置信值＞成熟阈值，信任值＞可信阈值：称这样的节点成熟可信，或对该节点信任评价成熟可信。

●置信值＞成熟阈值，信任值≤可信阈值：称这样的节点成熟不可信，或对该节点信任评价成熟不可信。

●置信值≤成熟阈值：称这样的节点不成熟，或对该节点信任评价不成熟。

其中成熟阈值和可信阈值根据网络需求的安全等级来具体确定，成熟阈值∈(0，1)，可信阈值∈(0，1)。

本发明根据节点行为不同，将节点信任划分为传输信任和推荐信任。

●传输信任：主节点对客节点传输行为的信任程度。

●推荐信任：主节点对客节点推荐行为的信任程度。

相应地，节点信任度分为传输信任度和推荐信任度，分别表示主节点对客节点传输行为和推荐行为信任程度的量化度量，并用T_AB-t，T_AB-r分别表示节点A对节点B的传输和推荐信任度。对应的，传输和推荐成功次数分别为a_B-t、a_B-r，传输和推荐失败次数分别为b_B-t、b_B-r。

在本发明的可信机制中，每个节点都保存这样一个信任表：

表格1信任表

以上表格为节点M保存的信任表，其中1，2，3，…，K，K+1，K+2，…，N为网络中除M之外的节点标号。

下面结合附图和实例对发明作进一步详细的说明。

如图1所示，对本发明方法具体包括下述步骤：

步骤(1)：计算各链路长度，并选取当前传输路径。

计算源节点到目的节点间所有链路的物理长度，并按照传统路由方式选取物理长度最短的链路作为当前传输路径。

步骤(2)：确保源节点对当前路径中所有中间节点的传输信任评价均成熟可信。

根据本发明采用的信任评估策略，判断源节点是否对当前传输路径中每个中间节点的传输信任评价都成熟可信。如果是，则路由选择成功，源节点通过该链路发送数据到目的节点，并进入步骤(5)。如果不是，则判断是否存在成熟不可信节点：若存在，则进入步骤(4)；否则，运行推荐机制，即进入步骤(3)。

步骤(3)：运行推荐机制。

所谓推荐机制，就是当主节点对客节点信任评价不成熟时，如何从别的节点处获得推荐信息的机制，具体来说，就是选取什么样的节点作为推荐节点，以及推荐信任度如何计算。当路径中存在不成熟中间节点时，则源节点需要运行推荐机制，从其推荐节点处获取对该不成熟中间节点的推荐信任。

(a)推荐节点的确定：

选择源节点邻居节点中置信值大于成熟阈值、信任值最高的节点作为推荐节点。如果这样的节点不存在，则表明无推荐节点，推荐机制无法运行，进入步骤(4)。

(b)推荐信任的计算：

若源节点S的推荐节点为节点R，要对不成熟节点K进行推荐，则R将R对K的传输信任度传给源节点S，并由S计算推荐信任度：

$T_{\mathrm{re}}=T_{\mathrm{SR}-r}\⊗T_{\mathrm{RK}-t},---\left(3\right)$

其中算子

如式(4)定义，

$(t_1,c_1)\⊗(t_2,c_2)=(t_1{t}_2,c_1{c}_2),---\left(4\right)$

且T_SR-r表示节点S对节点R的推荐信任度，T_RK-t表示节点R对节点K的传输信任度。

(c)推荐信任判断：

若推荐信任度显示T_re(t)＞可信阈值、T_re(c)＞成熟阈值，则表明被推荐节点K为成熟可信，则进入步骤(5)，进行数据传输；否则，进入步骤(4)，进行路由调整。

步骤(4)：路由调整。

选取物理长度次短的链路作为当前路径，并重复步骤(2)，直至源节点对当前路径中所有中间节点的传输信任评价均成熟可信为止。

步骤(5)：数据传输，反馈传输结果。

源节点采用当前传输路径传输数据到目的节点，目的节点将数据传输结果反馈给源节点；

步骤(6)：信任更新。

(A)当数据传输成功时：

根据步骤(2)中的信任评估策略，更新源节点对传输路径上所有节点的传输信任度和对推荐节点的推荐信任度。具体来说，由于传输数据成功，故当前传输路径上所有节点的相应传输成功次数增加1，则根据式(1)和式(2)，传输路径上所有节点的传输信任度上升。由于推荐节点推荐成功，故相应推荐成功(即正确推荐)次数增加1，则根据式(1)和式(2)，推荐节点的推荐信任度上升。

(B)当数据传输失败时：

此时不能仅仅根据步骤(2)中的信任评估策略更新信任，因为还存在这样一个问题：不能确定是哪个中间节点传输数据失败，即并不能确定是不成熟节点传输数据失败。因此，本发明引入一个折扣因子(discounting factor)，刻画不成熟节点传输数据失败的可能性，并据此更新传输信任度和推荐信任度。这就是本发明提出的折扣策略，它的思想来源是这样的：

如图2(a)所示，假设节点S要通过图中路径给节点D传递数据包，但是S对路径上的中间节点K的信任评价不成熟，即节点K是不成熟节点。

经过推荐节点的推荐，源节点S获得对K的信任评价，并最终通过该条路径进行数据传输，但最后传输失败。

为了衡量不成熟节点K传输数据失败的可能性，假设去掉节点K，形成一个虚设(imaginary)的新路径，如图2(b)所示。则若传输失败的节点正是K，则新的虚设路径的信任度会很高，而此时节点K传输失败的可能性亦很高，因此，基于这种关系，提出了如下折扣策略：用去掉路径上所有不成熟节点后的虚设路径的信任度作为不成熟节点传输失败的可能性，并将此值作为折扣因子，且若路径上不存在不成熟节点，折扣因子为0。

这里介绍一下路径信任度的计算。对于一条路径p＝{n_s，n₁，n₂，L，n_N，n_d}，其中N为路径上中间节点的个数，n_s为源节点，n_d为目的节点，n_i(i＝1，2，L，N)为中间节点。设源节点对n_i的信任度为

，那么源节点对路径p的信任度(用T_p表示)计算如下：

$T_p=T_{n_1}\⊗T_{n_2}\⊗L\⊗T_{n_N}.---\left(5\right)$

若当前路径存在不成熟节点，且虚设路径的信任度表示为T_{imaginary-path}＝(t^*，c^*)，其中t^*表示源节点对虚设路径的信任值，c^*表示源节点对虚设路径的置信值，则折扣因子为disc＝t^*。否则，disc＝0。

折扣因子是这样运用于更新机制的：对于当前传输路径，计算其对应的折扣因子disc，并当前传输路径的所有不成熟节点，其相应传输失败次数不是增加1，而是增加1×disc。对于路径上所有成熟节点，其相应传输失败次数增加1×(1-disc)。然后再根据式(1)和式(2)计算各节点信任更新后的传输信任值。对于推荐节点，其相应推荐失败(即错误推荐)次数不是增加1，而是增加1*disc，然后再根据式(1)和式(2)，计算推荐节点信任更新后的推荐信任值。

实例：

下面通过一个典型的拓扑图来说明本发明提出的可信路由方法，并在路由实例中给出进行反馈信任更新的具体步骤。

1.一个典型拓扑的实例

如图3所示，该图是一个无线网络的拓扑图，虚线表示节点在彼此通信范围内。假定源节点A需要传输数据到目的节点I，存在三条A至I的链路，分别计算各条链路长度，并按从短到长排序：

R1：A-B-C-I，长度为410m；

R2：A-D-E-F-I，长度为560m；

R3：A-G-H-F-I，长度为580m。

假设可信阈值和成熟阈值均为0.5。

(1)首先选择R1为当前路径。获取源节点A的信任表，如表格2所示，查看A是否对该路径每个中间节点均成熟可信。

表格2源节点A的信任表

由表2可知，路径R1中节点C为成熟不可信节点，则根据本发明实施步骤，更换路径，选择次短路径R2为当前路径。

(2)查看表2，判断A是否对路径R2中每个中间节点均成熟可信。由表2可知，节点D为不成熟节点，则运行推荐机制。

(a)确定源节点A的推荐节点。

A有3个邻居节点：B，D，G。其中，推荐信任度的置信值＞0.5且信任值最高的节点为节点G，即G为源节点A的推荐节点。

(b)计算推荐信任度。

查看G的信任表，获取G对D的传输信任度，为(0.9，0.77)。则推荐信任度为：

$T_{\mathrm{re}}=T_{\mathrm{AG}-r}\⊗T_{\mathrm{GD}-t}$

$=\left(\mathrm{0.6,0.76}\right)\⊗\left(\mathrm{0.9,0.77}\right)$

$=\mathrm{0.54,0.59}$

由此结果可知，T_re(t)＞0.5且T_re(c)＞0.5，即被推荐后节点D对源节点A成熟可信。则按路径R2进行数据传输。

(3)但结果传输失败，将此结果反馈给源节点A，然后进行信任更新，此时要计算折扣因子disc。

$T_{\mathrm{imaginary}-\mathrm{path}}=T_{\mathrm{AE}}\text{\⊗}{T}_{\mathrm{AF}}=\left(\mathrm{0.7,0.75}\right)\⊗\left(\mathrm{0.85.0.9}\right)=\left(\mathrm{0.595,0.675}\right)$

则disc＝0.595。

A对D的传输信任度更新：D的b_D-t增加1*disc＝0.595，而更新前D的a_D-t＝6，b_D-t＝4，则更新后

由式(1)和式(2)计算得，A对D的传输信任度为(0.566，0.496)。

A对E的传输信任度更新：E的b_E-t增加1*(1-disc)＝0.405，而更新前E的a_E-t＝28，b_E-t＝12，则更新后

由式(1)和式(2)计算得，A对E的传输信任度为(0.693，0.752)。同理，可以得到A对的传输信任度为(0.846，0.899)。

A对G的推荐信任度更新：G的b_G-r增加1*disc＝0.595，而更新前G的a_G-r＝30，b_G-r＝20，则更新后

由式(1)和式(2)计算得，A对G的推荐信任度为(0.593，0.763)。

注：这是在传输一次数据即更新一次信任度的情况下，更新的结果。如果改变更新频率，传输数次后，综合传输结果进行更新，则更新结果会差异较大。

更新后A的信任表如表格3所示：

表格3更新后源节点A的信任表

Claims (4)

1.一种基于反馈更新机制的可信路由方法，按照如下步骤进行：

(1)计算源节点与目的节点之间所有链路的物理长度，选取物理长度最短的链路作为当前传输路径；

(2)获取源节点对当前传输路径中每个中间节点的传输信任度；若传输信任度表明所有中间节点均为成熟可信节点，则进入步骤(5)，否则，进而判断是否存在成熟不可信节点，若存在，则进入步骤(4)，否则，表明当前路径中均为不成熟节点，进入步骤(3)；

(3)源节点从推荐节点处获取所有不成熟节点的推荐信任度，依据推荐信任度判断不成熟节点是否均可信，若是，则进入步骤(5)，否则，进入步骤(4)；

(4)选取物理长度次短的链路作为当前传输路径，返回步骤(2)；(5)源节点采用当前传输路径传输数据到目的节点，目的节点将数据传输结果反馈给源节点；

(6)若传输结果表明传输成功，则提高源节点对当前传输路径的所有中间节点的传输信任度和/或对推荐节点的推荐信任度；若传输结果表明传输失败，则降低源节点对当前传输路径的所有中间节点的传输信任度和/或对推荐节点的推荐信任度。

2.根据权利要求1所述的所述的基于反馈更新机制的可信路由方法，其特征在于，所述降低源节点对当前传输路径的所有中间节点的传输信任度和/或对推荐节点的推荐信任度的具体实现方式为：

将当前传输路径的所有不成熟节点的传输失败次数增加1×disc，将当前传输路径的所有成熟节点的传输失败次数增加1×(1-disc)，将推荐节点的推荐失败次数增加1×disc，其中折扣因子disc表示为源节点对仅由当前传输路径上所有成熟节点构成的链路的信任度。

3.根据权利要求1或2所述的所述的基于反馈更新机制的可信路由方法，其特征在于，所述成熟可信节点和成熟不可信节点定义如下：

令节点A对节点B的置信值T_AB(c)，节点A对节点B的信任值为T_AB(t)，

若置信值T_AB(c)＞成熟阈值，则节点B为成熟节点；进一步地，若信任值T_AB(t)＞可信阈值，则节点B为成熟可信节点，若信任值T_AB(t)≤可信阈值，则节点B为成熟不可信节点，

若置信值T_AB(c)≤成熟阈值，则节点B为不成熟节点。

4.根据权利要求1或2所述的所述的基于反馈更新机制的可信路由方法，其特征在于，所述推荐机制为选择源节点的邻居节点中置信值大于成熟阈值且信任值最高的节点作为推荐节点。

Images