CN103501512A - 基于簇的wsn可生存路由方法及生存性评估模型 - Google Patents

Abstract

本发明公开了一种基于簇的无线传感网（WSN）可生存路由方法及生存性评估模型，集密钥协商、身份认证、备用簇头链、半马尔可夫链和簇间路由等机制于一体；SRPC抗攻击能力强。通过密钥协商和身份认证机制抵御恶意节点的攻击，保证监测信息的可用性和完整性；低能耗、长寿命。引入了能量因子，并结合单跳路由和簇间多跳路由来传输监测数据，可以显著提高网络的抗攻击能力，并通过均衡使网络生存能力达到最佳；高投递率。SRPC协议簇头节点失效或者被摧毁后，将数据传输给优先权最高的备用簇头。生存性评估模型具有通用性。该模型适用于定量评估网络状态逗留时间服从负指数分布的WSN，也可用来评估网络生存状态变化无常、状态的逗留时间毫无规律的WSN。

Description

基于簇的WSN可生存路由方法及生存性评估模型

技术领域

本发明涉及提高应急通信场合下WSN生存能力并有效量化评估WSN生存性的发明，具体是一种应急通信中基于簇的WSN可生存路由方法及生存性评估模型，涉及生存性路由、密钥协商、备用簇头链和半马尔可夫模型，特别是涉及基于簇的生存性路由协议和基于半马尔可夫过程的生存性评估模型。 

背景技术

近年来，网络可生存性的研究在学术界备受关注。ANSI T1小组给出了一个得到广泛认可的网络可生存性定义：在网络出现故障、失效和受到安全威胁及攻击的情况下，仍能保证系统提供必要服务或完成基本任务的能力。网络可生存性是以提高网络“容侵、容灾、容错”能力为目的，提高网络抗攻击能力的同时，更加注重系统在攻击时的识别能力、攻陷后的恢复能力以及恢复后的演变和学习能力。 

无线传感网（Wireless Sensor Network,WSN）不依赖固定网络设施、能够快速展开和自动组网的特性使其在应急通信中发挥着重要作用。无线传感网络具有节点能量有限、存储空间小、通信距离短以及网络拓扑变化频繁和信道传输不稳定的特性。在应急通信环境中，传感节点易受破坏和恶意攻击，并且通信链路易受干扰，拓扑结构动态变化。这种情况下，WSN必须能够在恶劣的环境中持续提供基本的网络服务，提高网络的生存能力，以便让指挥员实时掌握敌我双方装备、兵力以及行动情况，及时调整作战战略和行动方案。 

设计高效的生存性协议有助于WSN在面临生存性威胁时继续完成网络关键服务，进而增强WSN在应急通信中的可生存性。LEACH协议是WSN中常用的一种分簇网络协议，用于网络服务时主要面临的安全威胁有：选择性转发攻击、Sybil攻击和HELLO Flooding攻击。近年来，已有学者针对其安全威胁提出了一些安全路由协议。例如，刘爱东等人通过利用链路双向性认证和节点身份认证机制提出了一种防御HELLO洪泛攻击的方案，但是仅适用于防御特定的攻击，不能应用于攻击手段多样的战场环境中。邓亚平等人提出了一种动态分簇的异构传感网络安全路由协议，优先考虑能耗均衡的基础上有效提高网络的抗俘获能力。 Zhang K等人提出了基于改进的随机密钥对的安全路由协议RLEACH，提高了LEACH协议防御攻击的能力。然而，在分簇的无线传感网络中，簇头节点是网络中骨干节点，簇头节点在战场遭受攻击被摧毁后，骨干网络可能会瘫痪而不能完成关键的侦察任务，影响网络的可生存性。同时，RLEACH协议在数据传输阶段和LEACH协议一样，由簇头直接将监测数据传输给基站，没有考虑能耗均衡问题。目前，国内生存性路由协议的研究相对较少，苏金树等人对互联网无中断转发的生存性协议进行了研究，但是不适用于资源受限的无线传感网络。杜君等人提出一种基于功率控制的无线传感网络的可生存路由，该算法利用反馈机制并引入专用簇头，能够自适应调整路由策略来保证网络的可生存性。但是，该算法不适用于战场环境中，不能防御恶意节点攻击和簇头损坏带来的生存性威胁。 

另一方面，评价WSN的生存能力需要建立有效的生存性评估模型。近年来，已有学者提出不少评估模型对网络的可生存性进行评估，如卡内基梅隆大学SEI研究中心提出的基于系统结构的评估模型，即生存性分析方法SNA（Survivable Network Analysis）；也有人提出了基于系统状态的评估模型，根据网络在特定场合下可能的状态和各状态之间的转移概率计算可靠性、可用性等可生存性的数值函数来定量评估网络的生存能力，如Markov过程模型、有限状态机模型等。但是，这些评估模型有以下缺陷：一、SNA只能对网络的3R属性（即抵抗性、识别性和恢复性）进行定性评估，而且评估过程交互繁琐，不利于实际操作应用；二、马尔可夫过程模型中，系统状态间的转移概率服从负指数分布，不适用包含随机性生存性威胁的网络。当前，国内外对无线传感网生存性评估的研究还处于起步阶段，学者们提出了一些评估模型来评价无线传感网的生存能力。何欣等人提出了一种采用自愈技术的无线传感网基站生存模型，该模型使用半Markov过程来描述，通过自愈技术提高了入侵检测率，显著降低了系统失效率，提高了系统的生存能力。但是，软件自愈技术需要不断监测系统状态、做出决策并执行相应的操作，自愈操作的开销较大，不适合资源受限的传感节点。Dong Seong Kim等人提出了一种基于半马尔可夫过程(SMP)的适用于单个簇的WSN生存性模型，并通过数值分析验证了模型的可行性。但是，在应急通信中，节点容易发生故障、遭受攻击导致网络生存状态变化无常，状态的逗留时间也毫无规律，仅通过评估单个簇的生存性来衡量WSN的生存能力缺乏合理性。 

总之，当前的研究工作尽管考虑通过密钥协商、身份认证和能量消耗均衡来提高WSN可生存性。但是没有全面考虑网络安全性和能量消耗均衡的问题，而且在簇头损坏或者发生故障后无法保证继续完成网络关键服务；尽管考虑通过建立生存性模型来量化评估WSN可生存性，但是没有考虑WSN受限的网络资源以及应急通信中WSN的特征；此外，当前工作也没有考虑将生存性路由和生存性评估模型有机结合来增强应并评价应急通信中WSN的生存能力。 

主要参考文献： 

[1]LU Gang,ZHOU Ming-Tian,SHE Kun,et al.Lifetime Analysis on Routing Protocols of Wireless Sensor Networks[J].Journal of Software,2009，20(2)：375-393. 

[2]J Sterbenz,R Krishnan,R Hain,etal.Survivable mobile wireless networks:issues,challenges and research directions[A].ACM Workshop on Wireless Security[C],Atlanta,USA,Sep,2002:31-40. 

[3]刘爱东，卢中武，顾佼佼.LEACH防御HELLO泛洪攻击的方案研究[J].传感技术学报，2012，25（3）：402-405. 

[4]邓亚平，杨佳，胡亚明.动态分簇的异构传感器网络安全路由协议[J].重庆邮电大学学报，2011，23（3）：336-342。 

[5]Zhang K，Wang C，Wang C.A Secure Routing Protocol for Cluster-Based Wireless Sensor Networks Using Group Key Management[C].In4th International Conference on Wireless Communications，Networking and Mobile Computing，2008.WiCOM’08：1-5. 

[6]苏金树，胡乔林，赵宝康.互联网无中断转发的生存性路由协议[J].软件学报，2010，21（7）：1589-1604. 

[7]杜君，李伟华.无线传感器网络可生存路由算法[J].计算机工程，2008，34（16）：99-101. 

[8]Kui Ren,Kai Zeng,Wenjing Lou.On efficient key pre-distribution in large scale WSNs[C].Military Communications Conference,2005.MILCOM2005.IEEE2005：20-26. 

[9]杨寅春，陈克非.基于单向哈希链的无线传感器网络安全LEACH路由协议[J].计算机工程与设计，2009，30（20）：4620-4623. 

[10]李成岳，申铉京，陈海鹏，等.无线传感器网络中LEACH路由算法的研究和改进[J］.传感技术学报，2010，23（8）：1163-1167. 

[11]熊琦，王丽娜，刘陶等.面向容侵系统可生存性量化的随机博弈模型研究[J].小型微型计算机系统，2008，29(10)：1794-1798. 

[12]林雪纲，许榕生.信息系统生存性分析模型[J].通信学报，2006，27(2)：153-159. 

[13]何欣，桂小林.基于自愈技术的无线传感网络基站生存模型[J].西安交通大学学报，2008，42(8)：950-953. 

[14]GROTTKE M,LI L,VAIDYANAT HAN K,et al.Analysis of software aging in a web server[J].IEEE Transactions on Reliability,2006,55(3):411-420. 

[15]HE Ming,DONG Qiang,YUAN Li-miao,et al.Model for evaluating reliability of wireless sensor networks[J].Journal of PLA University of Science and Technology,2010,11(4):392-396. 

[16]陈长清，裴小兵，周恒等。入侵容忍实时数据库的半马尔可夫生存能力评价模型[J]。 

计算机学报，2011,34（10）:1907-1916. 

[17]Zhang K，Wang C，Wang C.A Secure Routing Protocol for Cluster-Based Wireless Sensor Networks Using Group Key Management[C].In4th International Conference on Wireless Communications，Networking and Mobile Computing，2008.WiCOM’08：1-5. 

[18]秦志光，宋旭，耿技等。基于马尔可夫的Web应用生存性模型[J]。计算机应用，2013,32（2）:400-403. 

发明内容

发明目的：针对无线传感网络在应急通信中的自身缺陷和服务需求，为了增强应急通信中WSN的生存能力和服务能力，解决资源受限的无线传感网络在应急通信中高效安全地投递监测信息和客观地量化评估生存能力的问题。本发明提供一种基于簇的WSN可生存路由方法及生存性评估模型，即基于簇的生存性路由协议——SRPC和基于SMP的分簇WSN可生存性评估模型。SRPC协议则有效验证了生存性评估模型的可行性和有效性；而生存性评估模型作为设计生存性路由和评价WSN生存能力的理论依据。无线传感网络应用于应急通信时不仅能定量评估分析WSN的生存能力，而且可以有效抵御敌方恶意节点的攻击，在均衡能源消耗负载和延长网络寿命的同时提升数据包投递率，避免了因簇头节点摧毁或损坏而引起关键侦察任务的中断，进而提高了网络的生存能力。 

SRPC协议通过密钥协商和身份认证等机制抵御恶意节点的攻击；并在主簇头被摧毁后启用备用簇头链将监测数据传输到基站。SRPC协议不仅可以在均衡能耗的基础上有效抵御恶意节点的攻击，也能在簇头节点遭受攻击或者被摧毁后保证数据包的可靠投递，提高了WSN在应急通信中的生存能力。生存性评估模型利用了半马尔可夫过程的思想，综合考虑应急通信中簇头的生存状态集合，并建立簇头的生存状态转移图，如附图1所示；结合网络生存性需求计算WSN的生存性效用函数，能够满足任何分布的状态逗留时间，定量评估WSN生存能力，具有将强的灵活性和较高的客观性，同时能对WSN的实际部署和应用提供参考依据。 

生存性模型定量分析生存性指标间的相关性，及其对应急通信中WSN生存能力的影响，进而分析提高WSN生存能力的关键因素，另外可以作为依据来设计生存性路由提高WSN生存性。在此基础上，SRPC协议则从网络安全性、服务生存性和数据包投递率等方面提高了WSN在战场环境中的生存能力，也验证了生存性模型的客观性和有效性，两者的结合可以定量评估并有效增强WSN在应急通信中的生存能力，通过评估也可以对现有技术做出改进，弥补WSN的生存缺陷，积极发挥WSN在应急通信中的抢险救灾能力。 

技术方案：一种基于簇的可生存路由方法，针对恶意节点对网络的HELLO洪泛攻击、选择性转发和Sybil攻击，对SRPC协议加入了密钥协商以及身份认证阶段，并在数据传输阶段利用密钥会话进行身份认证，确保监测数据的完整性。 

针对RLEACH协议没有考虑能耗均衡的问题；在SRPC协议中引入了能量因子，并在簇头向基站传输数据时采用簇间多跳和单跳传输相结合的方法，可以有效节约能源并完成传输任务，同时也均衡了能量消耗。 

针对簇头节点在战场中易被摧毁的问题，SRPC协议中数据传输阶段，簇内节点利用会话密钥在分配时隙内加密采集的数据并发送给簇头节点，簇头节点以组播形式发送ACK消息给簇内成员，若簇内成员在设定的时间阀值内没有收到ACK，则认为簇头节点失效或者被摧毁，此时启用备用簇头链，将数据传输给优先权最高的备用簇头。利用参数θ(n)来确定成为备用簇头的优先权，其中： 

$\mathrm{\θ}\left(n\right)=\frac{E_{n\_\mathrm{current}}}{\sqrt{d_{\mathrm{MH}}}}---\left(1\right)$

该参数综合考虑了节点的能量和距离因素，距离主簇头节点较近且剩余能较多的簇成员节点优先成为备用簇头，既保证了备用簇头与其他簇成员的连通性，又避免了剩余能量少的节点成为簇头后影响网络的寿命周期。因此，参数θ(n)最大的簇成员优先作为备用簇头，以此类推便建立了备用簇头链。簇头在给每个簇成员分配TDMA时隙时将备用簇头链捎带发送。 

一种基于簇的WSN生存性评估模型，在半马尔可夫过程的基础上，综合考虑应急通信中簇头的生存状态集合，并建立簇头的生存状态转移图；结合网络生存性需求计算WSN的生存性效用函数，能够满足任何分布的状态逗留时间，定量评估WSN生存能力，具有将强的灵活性和较高的客观性，同时能对WSN的实际部署和应用提供参考依据。 

有益效果：本发明提供的基于簇的WSN可生存路由方法和生存性评估模型，集密钥协商、身份认证、备用簇头链、半马尔可夫链和簇间路由等机制于一体，充分发挥这些机制的综合优势，体现在以下几个方面：SRPC抗攻击能力强。通过密钥协商和身份认证等机制抵御恶意节点的攻击，保证监测信息的可用性和完整性，如附图7所示；低能耗、长寿命。引入了能量因子，并结合单跳路由和簇间多跳路由来传输监测数据，这样簇间路由节约的能源可以用来提高网络的抗攻击能力，通过均衡使网络生存能力达到最佳，如附图8所示；高投递率。SRPC协议簇头节点失效或者被摧毁后，此时启用备用簇头链，将数据传输给优先权最高的备用簇头，由备用簇头链来完成监测信息的传输，如附图9所示。评估模型 具有通用性和实用性。该模型可以用来定量评估网络生存状态变化无常、状态的逗留时间也毫无规律的无线传感网，而这下评估结果又可以作为增强WSN生存性的理论依据，仿真模拟验证结果表明，生存性评估模型不仅可以对应急通信中WSN的生存能力进行客观有效的评估，还能对WSN的实际部署和应用提供参考依据。 

附图说明

图1为应急通信中簇头的SMP生存状态转换模型； 

图2为存在恶意节点的WSN通用网络模型； 

图3为密钥协商以及身份认证阶段流程图； 

图4为簇的形成阶段流程图； 

图5为数据传输阶段流程图； 

图6为簇间路由示意图； 

图7为SRPC和RLEACH的抗攻击能力； 

图8为SRPC和RLEACH的服务生存性； 

图9为RLEACH和SRPC的数据投递率。 

具体实施方式

下面结合具体实施例，进一步阐明本发明，应理解这些实施例仅用于说明本发明而不用于限制本发明的范围，在阅读了本发明之后，本领域技术人员对本发明的各种等价形式的修改均落于本申请所附权利要求所限定的范围。 

为了增强应急通信中WSN的生存能力和服务能力，提出一种基于簇的可生存路由方法（SRPC）和生存性评估模型来解决资源受限的无线传感网络在应急通信中高效安全地投递监测信息和客观地量化评估生存能力的问题。 

SRPC在RLEACH协议基础上引入了能量因子和备用簇头链，并结合单跳路由和簇间多跳路由来传输监测数据。可以有效抵御敌方恶意节点的攻击，在均衡能源消耗负载和延长网络寿命的同时提升数据包投递率，避免了因簇头节点摧毁或损坏而引起关键侦察任务的中断，提高了网络的生存能力。SRPC采用的网络模型如附图2所示。簇内成员节点(CM)只负责收集所感知区域内的数据，然后传输到簇头节点(CH)。簇头节点负责管理簇内成员节点，协调成员节点之间的任务，收集并融合簇内监测的数据信息、分配簇内通信信道、转发监测数据到基站(BS)。 如附图2所示，当恶意节点（MN）成为簇头节点（CH）后，就会对簇内监测的信息进行篡改或者丢弃，并消耗网络受限的资源，威胁网络的生存能力。另外，簇头节点在转发监测数据时可能会失效，失效后的簇头不再承担传输和转发数据的任务。 

应急通信中无线传感网络的生存性威胁体现如下： 

（1）恶意节点使用大功率信号周期性广播路由信息，在其通信范围内的传感器节点视其为簇头节点，并向其发送监测数据，造成一定的能量消耗，当恶意节点向基站转发数据包时随机丢弃数据包。 

（2）恶意节点通过生成随机数伪装成网络中的任何一个节点来增加成为簇头的概率，成为簇头后再结合选择性转发攻击对网络监测数据进行篡改和丢弃。 

（3）在数据传输阶段，簇头节点会以一定概率失效，表示在战场中遭受摧毁或者损坏。另外，还以一定概率被恶意节点俘获，俘获后的簇头节点对收集的监测数据进行随机丢弃。 

针对恶意节点对网络的HELLO洪泛攻击、选择性转发和Sybil攻击，SRPC协议加入了密钥协商以及身份认证阶段，并在数据传输阶段利用密钥会话进行身份认证，确保监测数据的完整性。例如，节点向周围邻居广播HELLO消息，内容包括其标识ID、物理位置、密钥环和Hash（ID_i，X_i，Y_i，E_i）。例如，节点B收到节点A的HELLO消息，节点B先查询密钥环来判断和节点A是否有相同的密钥，若有则该密钥作为节点A和节点B的会话密钥，若没有则计算Hash（ID_A，X_A，Y_A，E_A）并和HELLO消息中的对比，若相同则用Hash（ID_A，ID_B，E_A，E_B）产生会话密钥，若不相同则把该节点放入数组malicious_nodes[n]中并给邻居发送广播通告，将此恶意节点隔离；基站收到监测数据后解密并将簇头的密钥环和自身存储的密钥池对比，若密钥环中密钥均存在于密钥池中，则说明数据是完整的；否则把该节点放入数组malicious_nodes[n]中并广播给全网传感器节点，将此节点视为恶意节点加以隔离。 

针对RLEACH协议没有考虑能耗均衡的问题。SRPC协议引入了能量因子，并在簇头向基站传输数据时采用簇间多跳和单跳传输相结合的方法，具体方法见实施方式。该方法可以有效节约能源并完成传输任务，同时也均衡了能量消耗。 

针对簇头节点在战场中易被摧毁的问题，SRPC协议中数据传输阶段，簇内 节点利用会话密钥在分配时隙内加密采集的数据并发送给簇头节点，簇头节点以组播形式发送ACK消息给簇内成员，若簇内成员在设定的时间阀值内没有收到ACK，则认为簇头节点失效或者被摧毁，此时启用备用簇头链，将数据传输给优先权最高的备用簇头。利用参数θ(n)来确定成为备用簇头的优先权，其中： 

$\mathrm{\θ}\left(n\right)=\frac{E_{n\_\mathrm{current}}}{\sqrt{d_{\mathrm{MH}}}}---\left(1\right)$

该参数综合考虑了节点的能量和距离因素，距离主簇头节点较近且剩余能较多的簇成员节点优先成为备用簇头，既保证了备用簇头与其他簇成员的连通性，又避免了剩余能量少的节点成为簇头后影响网络的寿命周期。因此，参数θ(n)最大的簇成员优先作为备用簇头，以此类推便建立了备用簇头链。簇头在给每个簇成员分配TDMA时隙时将备用簇头链捎带发送。 

仿真结果表明，SRPC协议可以有效抵御敌方恶意节点的攻击，在均衡能源消耗负载和延长网络寿命的同时提升数据包投递率，避免了因簇头节点摧毁或损坏而引起关键侦察任务的中断，提高了网络的生存能力。 

生存性评估模型利用了半马尔可夫过程的思想，综合考虑应急通信中簇头的生存状态集合，并建立簇头的生存状态转移图；结合网络生存性需求计算WSN的生存性效用函数，能够满足任何分布的状态逗留时间，定量评估WSN生存能力，具有将强的灵活性和较高的客观性，同时能对WSN的实际部署和应用提供参考依据。但是，在应急通信中，WSN节点容易发生故障、遭受攻击导致网络生存状态变化无常，状态的逗留时间也毫无规律。该生存性评估模型具有评估的普遍性，应急通信中WSN可生存性强调的是网络在遭受攻击或者发生故障后继续提供关键服务的能力，因此，若网络能够及时检测到入侵情况及受损程度，并能迅速得到修复，则认为该簇头的可生存性很强；若网络能够及时检测到入侵情况及受损程度，但是不能迅速得到修复，则认为该簇头的可生存性很差。同一网络在不同外部环境下生存性可能不同，网络的生存能力在只有特定环境下才能得到有效衡量与评估。因此，本专利对评估模型进行可行性验证时，在相关协议中对模型进行模拟仿真，统计数据结果，最后利用模拟结果和理论结果进行对比，在误差允许的范围内我们认为该模型不仅可以对应急通信中WSN的生存能力进行客观有效的评估，还能对WSN的实际部署和应用提供参考依据。 

1、基于簇的生存性路由协议—SRPC 

SRPC协议的工作流程可以分为四个阶段：初始化阶段，密钥协商以及身份认证阶段，簇形成阶段，数据传输阶段。 

（1）初始化阶段 

该阶段完成节点的初始化和密钥的预分配，先给每个传感器节点i分配一个标识ID_i和一个初始密钥K_i，将ID_i和K_i对应起来，赋予节点相同的初始能量，再从密钥池^[10]中随机地选取m个互异的密钥形成密钥环存储在节点的内存中，节点可以利用这些密钥作为会话密钥，最后每个节点再存储一个单向Hash函数，可将其定义为Hash（ID_i，X_i，Y_i，E_i），X_i，Y_i表示传感器节点所处物理位置的坐标，E_i表示该节点的剩余能量。此外，基站需要保存所有传感器节点的ID、整个密钥池和单向Hash函数。 

（2）密钥协商以及身份认证阶段。 

该阶段的流程图如附图3所示，节点向周围邻居广播HELLO消息，内容包括其标识ID、物理位置、密钥环和Hash（ID_i，X_i，Y_i，E_i）。例如，节点B收到节点A的HELLO消息，节点B先查询密钥环来判断和节点A是否有相同的密钥，若有则该密钥作为节点A和节点B的会话密钥，若没有则计算Hash（ID_A，X_A，Y_A，E_A）并和HELLO消息中的对比，若相同则用Hash（ID_A，ID_B，E_A，E_B）产生会话密钥，若不相同则把该节点放入数组malicious_nodes[n]中并给邻居发送广播通告，将此恶意节点隔离，有效避免了HELLO洪泛攻击和Sybil攻击。 

（3）簇的形成阶段 

该阶段也采用簇头轮转的思想，主要完成簇的建立和备用簇头链的建立，流程图如附图4所示。和RLEACH协议不同的是簇头的选举中引进了能量因子 改进后的阀值函数为： 

$T\left(n\right)=\frac{P}{1-P*\left(r\mathrm{mod}\frac{1}{P}\right)}\frac{1}{\sqrt{\mathrm{\λ}}},n\∈G_r---\left(2\right)$

其中，n为网络中传感器节点的总数；P为簇头比例；r为已完成的轮数；G_r 为到该轮为止未成为簇头节点的传感器节点组成的集合，

E_{n_init}为节点的初始能量，E_{n_current}为节点的剩余能量。如果随机数小于该阈值，则该节点就会当选为簇头。选为簇头的节点向网络中其他节点广播邀请消息，消息包括簇头节点的标示符ID、物理位置和密钥环。其他节点收到邀请消息后根据以下原则来确定是否成为簇成员：①该节点和簇头节点是否有会话密钥，②若该节点和多个簇头节点有会话密钥则根据广播信号的强弱来选择加入哪个簇。节点决定成为簇成员后利用会话密钥加密确认消息并发给簇头节点，消息中包括该节点ID、物理位置、剩余能量E_{n_current}和该节点到簇头节点的距离d_MH。簇头节点对比所有簇成员的E_{n_current}和d_MH，利用参数θ(n)来确定成为备用簇头的优先权，其中： 

$\mathrm{\θ}\left(n\right)=\frac{E_{n\_\mathrm{current}}}{\sqrt{d_{\mathrm{MH}}}}---\left(3\right)$

该参数综合考虑了节点的能量和距离因素，距离主簇头节点较近且剩余能较多的簇成员节点优先成为备用簇头，既保证了备用簇头与其他簇成员的连通性，又避免了剩余能量少的节点成为簇头后影响网络的寿命周期。因此，参数θ(n)最大的簇成员优先作为备用簇头，以此类推便建立了备用簇头链。簇头在给每个簇成员分配TDMA时隙时将备用簇头链捎带发送。 

（4）数据传输阶段 

该阶段的流程图如附图5所示，簇内节点利用会话密钥在分配时隙内加密采集的数据并发送给簇头节点，簇头节点以组播形式发送ACK消息给簇内成员，若簇内成员在设定的时间阀值内没有收到ACK，则认为簇头节点失效或者被摧毁，此时启用备用簇头链，将数据传输给优先权最高的备用簇头。为了提高网络的寿命，簇头向基站传输数据时采用簇间多跳和单跳传输相结合的方法，其中示意图如附图6所示：簇头间的距离l_ab＜l_cd＜l_ac＜l_bd，簇头D与汇聚节点间的距离l_de，且l_de＜d₀，同样簇头F与汇聚节点间的距离l_fe＜d₀，以簇头节点A为例说明簇间多跳路由选择，当簇头节点A收到簇内成员的监测数据后先利用会话 密钥与其邻居节点B、C进行身份认证，然后比较其与邻居节点B、C的距离，由于l_ab＜l_ac，故选择簇头节点B为下一跳，此时，虽然簇头节点B到C的距离l_bc小于到D的距离l_bd，但是节点D与基站的距离l_de＜d₀，根据公式(6)可知传输数据时为自由空间传输模型，耗能较少。最后簇头节点A传输数据的路由选择为图5实线所示，而对于簇头节点D、F，与基站的距离小于距离常数d₀，则选择单跳传输，将监测数据直接传输到基站，如附图6实线所示。 

最后，基站收到监测数据后解密并将簇头节点的密钥环和自身存储的密钥池对比，若密钥环中密钥均存在于密钥池中，则说明数据是完整的；否则把该节点放入数组malicious_nodes[n]中并广播给全网传感器节点，将此节点视为恶意节点加以隔离。 

2、基于SMP的分簇WSN可生存性评估模型 

应急通信中簇头的SMP生存状态概率转化关系如附图1所示。网络处于健康状态（H）时，簇头接收并融合簇内节点上传的监测数据，并采用特定协议或者算法将数据安全可靠地传输到基站。簇头因遭受敌方摧毁或自身软、硬件老化而转化为故障状态（M），此时，若WSN及时利用网络重配置或软件自愈技术成功恢复后便可转化为健康状态（H），否则进入失效状态；簇头因遭受恶意节点攻击或者被俘获转化为受攻击状态（A），此时，若WSN通过密钥协商和认证技术等“防”、“检”技术成功修复后转化为修复状态（R），然后通过隔离或者备用资源重配置成功则转化为健康状态（H），继续提供网络服务并完成监测任务，否则，转化为失效状态（F）；在失效状态（F）只能由系统管理员经过手动修复和重配置以便恢复到健康状态（H）。 

根据SMP生存性模型对分簇WSN网络生存性进行分析，由状态转移模型和各项参数，可以得到图1中生存状态模型的连续Markov链状态转移矩阵Q，其中状态空间S={H，M，A，R，F}，矩阵中各参数的描述如表1所示。 

$Q=\left[\begin{array}{ccccc}-P_M-P_A& P_M& P_A& 0& 0\\ P_{\mathrm{MH}}& -P_{\mathrm{MH}}-P_{\mathrm{MF}}& 0& 0& P_{\mathrm{MF}}\\ 0& 0& -P_R-P_{\mathrm{AF}}& P_R& P_{\mathrm{AF}}\\ P_{\mathrm{RH}}& 0& 0& -P_F-P_{\mathrm{RH}}& P_F\\ P_{\mathrm{FH}}& 0& 0& 0& -P_{\mathrm{FH}}\end{array}\right]$

表1.矩阵中各参数的描述 

参数	参数描述
		PM	簇头发生故障或者失效的概率
PA	恶意节点攻击网络节点成功的概率
		PR	网络检测敌方攻击成功的概率
PF	网络进行自我修复失败的概率
		PRH	网络进行自我修复成功的概率
PAF	网络进行入侵检测失败的概率
		PMF	网络修复故障失败的概率
PMH	网络修复故障成功的概率

设簇头的稳定状态的概率矢量为Π＝[ν_H,ν_M,ν_A,ν_R,ν_F]，根据连续马尔可夫性质，可得如下方程组： 

$\left\{\begin{array}{c}Q\·\mathrm{\Π}=0\\ \underset{i\∈s}{\mathrm{\Σ}}{v}_i=1\end{array}\right.$

根据以上方程组可以求得如下方程： 

$\left\{\begin{array}{c}{v}_M\·P_{\mathrm{MH}}+v_F\·P_{\mathrm{FH}}+v_R\·P_{\mathrm{RH}}=v_H\·v_M+v_H\·P_A\\ v_H\·P_M=v_M\·P_{\mathrm{MH}}+v_M\·P_{\mathrm{MF}}\\ v_H\·P_A=v_A\·P_R+v_A\·P_{\mathrm{AF}}\\ v_A\·P_R=v_R\·P_{\mathrm{RH}}+v_R\·P_F\\ v_R\·P_F+v_A\·P_{\mathrm{AF}}+v_M\·P_{\mathrm{MF}}=v_F\\ {\mathrm{\π}}_H+{\mathrm{\π}}_A+{\mathrm{\π}}_M+{\mathrm{\π}}_R+{\mathrm{\π}}_F=1\end{array}\right.---\left(4\right)$

方程式中P_MH+P_MF=1，P_FH=1，P_F+P_RH=1，P_R+P_AF=1，对方程（1）求解得： 

$v_H=\frac{1}{1+{2P}_A+{2P}_M+P_A\·P_R\·({2P}_F-1)}---\left(5\right)$

$v_A=\frac{P_A}{1+{2P}_A+{2P}_M+P_A\·P_R\·({2P}_F-1)}---\left(6\right)$

簇头在故障状态、修复状态和失效状态时，不能持续提供网络的基本服务，而在攻击状态下可以降低服务的安全等级来继续提供网络基本服务，因此可将基 于连续时间马尔可夫过程的簇头节点的可生存性定义为概率ν_S(CH)，故ν_S(CH)＝ν_H+ν_A，将公式（5）、（6）带入求得： 

$v_{S\left(\mathrm{CH}\right)}=\frac{1+P_A}{1+{2P}_A+{2P}_M+P_A\·P_R\·({2P}_F-1)}---\left(7\right)$

设簇头处于生存状态S_i的平均逗留时间为则基于SMP的簇头节点的生存状态的稳态概率可由公式（8）来计算； 

${\mathrm{\π}}_i=\frac{v_i\·h_{S_i}}{\underset{j}{\mathrm{\Σ}}{v}_j\·h_{S_j}}---\left(8\right)$

假设基于半马尔可夫过程的簇头的可生存性为π_S(CH)，由公式（5），（6），（8）可得： 

${\mathrm{\π}}_{S\left(\mathrm{CH}\right)}=\frac{h_H+h_A\·P_A}{h_H+h_M\·P_M+h_A\·P_A+h_R\·P_R\·P_A+h_F(P_A+P_M-{2P}_R\·P_A\·P_{\mathrm{RH}})}---\left(9\right)$

无线传感网节点分布密集，冗余性和容错性较强，网络的生存性不能由单个簇头节点的生存性来衡量，而应综合考虑由多个簇头节点构成的网络提供关键服务的能力。因此，在应急通信场景中为了提高监测数据的准确性与安全性，以及传输数据的可靠性，规定每轮网络中有一半以上的簇头是可生存的，则该轮网络才是可生存的。因此，假设第i轮选举产生的簇头总数为m_i，则在第i轮，网络生存性

可定义为： 

假设在网络运行过程中每个簇头的生存性相互独立，则在第i轮网络可生存性

为： 

${\mathrm{\π}}_{{S\left(\mathrm{ER}\right)}_i}=\underset{j=\left[\frac{m_i+1}{2}\right]}{\overset{m_i}{\mathrm{\Σ}}}\left(\begin{array}{c}{m}_i\\ j\end{array}\right){\left({\mathrm{\π}}_{{S\left(\mathrm{CH}\right)}_i}\right)}^j{(1-{\mathrm{\π}}_{{S\left(\mathrm{CH}\right)}_i})}^{m_i-j}---\left(10\right)$

那么整个网络运行r轮时网络生存性可用所有轮网络生存性的均值来衡量， 即整个网络的生存性π_S(WN)可定义为： 

${\mathrm{\π}}_{S\left(\mathrm{WN}\right)}=\frac{1}{r}\underset{i=1}{\overset{r}{\mathrm{\Σ}}}{\mathrm{\π}}_{{S\left(\mathrm{ER}\right)}_i}=\frac{1}{r}\underset{i=1}{\overset{r}{\mathrm{\Σ}}}\underset{j=\left[\frac{m_i+1}{2}\right]}{\overset{m_i}{\mathrm{\Σ}}}\left(\begin{array}{c}{m}_i\\ j\end{array}\right){\left({\mathrm{\π}}_{{S\left(\mathrm{CH}\right)}_i}\right)}^j{(1-{\mathrm{\π}}_{{S\left(\mathrm{CH}\right)}_i})}^{m_i-j}---\left(11\right)$ 。 

Claims (6)

1.一种基于簇的可生存路由方法，其特征在于：针对恶意节点对网络的HELLO洪泛攻击、选择性转发和Sybil攻击，对SRPC协议加入了密钥协商以及身份认证阶段，并在数据传输阶段利用密钥会话进行身份认证，确保监测数据的完整性。

2.如权利要求1所述的基于簇的可生存路由方法，其特征在于：针对RLEACH协议没有考虑能耗均衡的问题；在SRPC协议中引入能量因子，并在簇头向基站传输数据时采用簇间多跳和单跳传输相结合的方法。

3.如权利要求2所述的基于簇的可生存路由方法，其特征在于：针对簇头节点在战场中易被摧毁的问题，SRPC协议中数据传输阶段，簇内节点利用会话密钥在分配时隙内加密采集的数据并发送给簇头节点，簇头节点以组播形式发送ACK消息给簇内成员，若簇内成员在设定的时间阀值内没有收到ACK，则认为簇头节点失效或者被摧毁，此时启用备用簇头链，将数据传输给优先权最高的备用簇头；利用参数θ(n)来确定成为备用簇头的优先权，其中：

$\mathrm{\θ}\left(n\right)=\frac{E_{n\_\mathrm{current}}}{\sqrt{d_{\mathrm{MH}}}}---\left(1\right)$

参数θ(n)综合考虑了节点的能量和距离因素，距离主簇头节点较近且剩余能较多的簇成员节点优先成为备用簇头，即参数θ(n)最大的簇成员优先作为备用簇头，以此类推便建立了备用簇头链；簇头在给每个簇成员分配TDMA时隙时将备用簇头链捎带发送。

4.如权利要求1所述的基于簇的可生存路由方法，其特征在于：对SRPC协议加入了密钥协商以及身份认证阶段之前，先给每个传感器节点i分配一个标识ID_i和一个初始密钥K_i，将ID_i和K_i对应起来，赋予节点相同的初始能量，再从密钥池中随机地选取m个互异的密钥形成密钥环存储在节点的内存中，节点可以利用这些密钥作为会话密钥，最后每个节点再存储一个单向Hash函数，可将其定义为Hash（ID_i，X_i，Y_i，E_i），X_i，Y_i表示传感器节点所处物理位置的坐标，E_i表示该节点的剩余能量；基站保存所有传感器节点的ID、整个密钥池和单向Hash函数；

密钥协商以及身份认证阶段，节点向周围邻居广播HELLO消息，内容包括其标识ID、物理位置、密钥环和Hash（ID_i，X_i，Y_i，E_i）；假设，节点B收到节点A的HELLO消息，节点B先查询密钥环来判断和节点A是否有相同的密钥，若有则该密钥作为节点A和节点B的会话密钥，若没有则计算Hash（ID_A，X_A，Y_A，E_A）并和HELLO消息中的对比，若相同则用Hash（ID_A，ID_B，E_A，E_B）产生会话密钥，若不相同则把该节点放入数组malicious_nodes[n]中并给邻居发送广播通告，将此恶意节点隔离。

5.如权利要求3所述的基于簇的可生存路由方法，其特征在于：在簇头的选举中引进能量因子

阀值函数为：

$T\left(n\right)=\frac{P}{1-P*\left(r\mathrm{mod}\frac{1}{P}\right)}\frac{1}{\sqrt{\mathrm{\λ}}},n\∈G_r---\left(2\right)$

其中，n为网络中传感器节点的总数；P为簇头比例；r为已完成的轮数；G_r为到该轮为止未成为簇头节点的传感器节点组成的集合，

E_{n_init}为节点的初始能量，E_{n_current}为节点的剩余能量；如果随机数小于所述阈值，则该节点就会当选为簇头；选为簇头的节点向网络中其他节点广播邀请消息，消息包括簇头节点的标示符ID、物理位置和密钥环；其他节点收到邀请消息后根据以下原则来确定是否成为簇成员：①该节点和簇头节点是否有会话密钥，②若该节点和多个簇头节点有会话密钥则根据广播信号的强弱来选择加入哪个簇；节点决定成为簇成员后利用会话密钥加密确认消息并发给簇头节点，消息中包括该节点ID、物理位置、剩余能量E_{n_current}和该节点到簇头节点的距离d_MH；簇头节点对比所有簇成员的E_{n_current}和d_MH，利用参数θ(n)来确定成为备用簇头的优先权。

6.一种基于簇的WSN生存性评估模型，其特征在于：在半马尔可夫过程的基础上，综合考虑应急通信中簇头的生存状态集合，并建立簇头的生存状态转移图；结合网络生存性需求计算WSN的生存性效用函数，能够满足任何分布的状态逗留时间，定量评估WSN的生存能力。

Images