CN105141527B - 一种物联网网络中路由安全和隐私保护的方法 - Google Patents

Abstract

本发明涉及一种物联网网络中路由安全和隐私保护的方法，包括以下步骤：首先启动路由建立过程；其次对节点进行可信评估，并记录评估结果；在节点间传输信息过程中采用LX‑Core机制防御节点的合谋攻击，以保证数据的安全传输；当存在多条路径时，结合节点的跳数信息和信誉推荐值信息来选择最佳路由。本发明能够动态地反应节点的行为，提高网络中路由安全的性能，同时，本发明中使用动态信誉度机制能满足路径选择过程中选取可信路由的需求。

Description

一种物联网网络中路由安全和隐私保护的方法

技术领域

本发明涉及一种物联网网络中路由安全和隐私保护的方法。

背景技术

物联网应用范围的扩大，导致用户越来越多的隐私信息将出现在网络中。这些隐私信息的泄露将给个人、社会和国家带来严重的后果，因此，网络与隐私安全问题受到了用户、社会和国家的广泛关注，成为物联网现在和未来需要重点关注和解决的问题之一，是物联网能够进一步使用和提供更多网络服务的基础。路由协议作为物联网的重要组成部分，是网络攻击的主要对象。此外，由于物联网中数据信息的完整性、机密性和隐私性贯穿数据流传输的全过程，发起的各种路由攻击，将使数据信息的完整性、机密性受到破环，导致隐私信息的泄露，因此，设计安全的路由协议保证系统客观公正的运行显得尤为重要。

近些年来，尽管出现了许多基于WMN和WSN的安全路由协议，但是，物联网特殊的网络结构和通信方式，特别是终端网络的自组织特点，使得这些成果不能直接应用于物联网。因此，人们开始研究针对物联网的安全路由协议。Liu等人提出了一种基于团结构的设施策略异构可信路由，在异构转发策略的网络中，减少了路由发现开销，降低了路由时间，并且避免了因不兼容策略造成的路由失效问题。Zhang等人提出了一种应用于快速移动环境的上下文感知优化链路状态协议 CAOLSR(Context-aware optimized Link State RoutingProtocol),该协议采用了一种上下文信息机制，将节点间相对移动预测、前后访问时间以及节点连接度情况引入MPR(Multi Point Relays)选择，并设计了CAOLSR-MPR算法，并引入Fisheye减少了移动性对路由精度的影响，使其在节点快速移动与拓扑快速变化环境下比其他协议具有更为良好的性能。Aothman等人使用基于周围羡慕还原策略的代理行为模型，描述了迭代组合拍卖中的分配和价格收敛于代理商的真实估值的核心解决方案，也描述了对于各种核心选择机制而言产生羡慕报价的最优方法。

然而，上述成果还存在以下不足：(1)大多数考虑的是单个用户的攻击，对于两个或两个以上用户进行联盟的攻击考虑的较少；(2)缺乏考虑内部攻击。

发明内容

有鉴于此，本发明的目的在于提供一种物联网网络中路由安全和隐私保护的方法，能够抵御内部节点合谋攻击的机制、对数据传输过程中的节点隐私信息进行保护，并达到物联网网络中路由的安全保障和性能优化的目的。

为实现上述目的，本发明采用如下技术方案：一种物联网网络中路由安全和隐私保护的方法，其特征在于包括以下步骤：

步骤S1：源节点u向邻居节点广播SETM消息，启动路由发现过程；

步骤S2：任一邻居节点v收到所述SETM消息后，执行本节点上的LX-Core机制来抵御其他节点的合谋攻击；

步骤S3：所述邻居节点v采用动态信誉机制判断所述源节点u是否可信节点，所述动态信誉机制中节点信誉度的评估和节点间的信任关系不仅仅取决于当前的实时评估结果，也与距离上一次评估的时间间隔相关：

假设为t_i时刻节点x对y的综合信誉度评估结果，该结果保存在 x的本地信誉度数据库中，为t_n时刻x对y的直接信誉度的评估结果，考虑时间对节点信誉度评估的影响，将通过下式来计算：

其中，β_i为衰老系数，β₁＜β₂＜......＜β_m；

t_n时刻直接信誉度的动态综合评估可以通过下式计算获得：

其中，η₁和η₂代表节点关于时间对信誉度评估影响的重视程度；

步骤S4：由下式综合考虑跳数信息D_i和节点的信誉度值信息p_i，计算并选取出合适的下一跳节点：

其中，D_i为跳数信息，p_i为节点的信誉度值信息，M为节点的跳数值权重，O为节点的信誉度值权重，Th₁和Th₂为节点的信誉度门限值；

步骤S5：反复执行步骤S2至步骤S4直到找到一条最优路径；

步骤S6：目的节点收到路由发现的消息后，沿所述最优路径返回一PREP消息给所述源节点u来启动路由相应过程，直到所述源节点u收到所述PREP消息。

进一步的，所述步骤S3的动态信誉机制判断过程如下：

步骤S31：所述邻居节点v向本地信誉度数据库查询u的直接信誉度并计算动态直接信誉度

步骤S32：如果不存在则v启动下述信誉度查询过程：a、所述邻居节点v广播查询消息给其邻居节点，要求提供u的直接信誉度评估结果，并等待对方的回应，等待的时间长为T；b、假设所述邻居节点v和源节点u的共同邻居节点k收到了查询消息，所述共同邻居节点k查询本地信誉度数据库，如果存在且小于1.0，则所述共同邻居节点k发送给所述邻居节点v；c、经过时间T后，所述邻居节点v将收到的所有推荐信息汇总，计算出推荐信誉度

然后，再结合直接信誉度和推荐信誉度计算出综合信誉度

其中，为直接信誉度值权重，为推荐信誉度值权重。

本发明与现有技术相比具有以下有益效果：

1、本发明考虑了时间对信誉度评估的影响，采用了基于主观逻辑的动态信誉机制，使得信誉度评估的结果能够动态地反应节点的行为，提高了对恶意节点识别的准确性；

2、本发明提出了LX-Core机制，可以有效地抵御内部节点额合谋攻击。

附图说明

图1是本发明方法流程图。

图2是本发明系统模型图。

具体实施方式

下面结合附图及实施例对本发明做进一步说明。

请参照图1，本发明提供一种物联网网络中路由安全和隐私保护的方法，其特征在于包括以下步骤：

步骤S1：源节点u向邻居节点广播SETM消息，启动路由发现过程；

步骤S2：任一邻居节点v收到所述SETM消息后，执行本节点上的LX-Core机制来抵御其他节点的合谋攻击；

所述LX-Core机制中，存在以下定理：

定理1：在路由选择的过程中，当有少部分节点发生合谋情况的时候，就会有关系式WD(N)≥WD′(N)成立，其中WD′(N)是当有合谋情况发生时的WD(N)值；

所述的定理1证明如下：

证明：如系统模型图2所示，节点N₁,N₂......给出的推荐信誉值矩阵为：

各个节点依据其行为重要性的程度划分其权重值分别为：α₁，α₂，...,α_i,...且α₁+α₂+...+α_i+...＝1。其中每个权重与行为的重要程度成比例，特定行为的权重越大，该行为对信任值越重要，反之亦然。

假设有两个节点N_j和N_k合谋，则其他节点对N_j和N_k给出的信誉推荐值都为：

α₂n₁+...(即第一列数值和权重相乘之后再求和减去权重为α_j和α_k的那两项) 如果节点N_j和N_k不合谋，则其他节点分别对N_j和N_k给出的信誉推荐值为：α₂n₁+...(即第一列数值和权重相乘之后再求和减去权重为α_j的那一项) α₂n₁+...(即第一列数值和权重相乘之后再求和减去权重为α_k的那一项)

由于合谋时信誉推荐值多减去了一项，所以当有合谋情况发生时的推荐信誉值小于不合谋时的推荐信誉值。

定理2：当发生合谋情况的时候，使用Core-Selecting机制时被选节点获得的收益不大于使用VCG机制时被选节点获得的收益；

所述的定理2证明如下：

证明：我们用∑u_i表示节点使用VCG机制时获得的收益，用WD函数表示节点使用Core-Selecting机制时获得的收益。

因为

WD′(N\C)＝WD(N\C)

所以

WD(N)-WD′(N\C)＝WD(N)-WD(N\C)

又由于我们有限制条件

根据定理1中的

WD′(N)≤WD(N)

所以

又因为

所以

即被选节点采用VCG机制时获得的收益会大于等于节点采用Core-Selecting 机制时获得的收益。

步骤S3：所述邻居节点v采用动态信誉机制判断所述源节点u是否可信节点，所述动态信誉机制中节点信誉度的评估和节点间的信任关系不仅仅取决于当前的实时评估结果，也与距离上一次评估的时间间隔相关：

假设为t_i时刻节点x对y的综合信誉度评估结果，该结果保存在 x的本地信誉度数据库中，为t_n时刻x对y的直接信誉度的评估结果，考虑时间对节点信誉度评估的影响，将通过下式来计算：

其中，β_i为衰老系数，β₁＜β₂＜......＜β_m；

t_n时刻直接信誉度的动态综合评估可以通过下式计算获得：

其中，η₁和η₂代表节点关于时间对信誉度评估影响的重视程度；b_i为信任程度的相关参数；u_i为不确定程度的相关参数；a_i为值得信赖程度的相关参数；d_i为不信任程度的相关参数。

所述动态信誉机制判断过程如下：

步骤S31：所述邻居节点v向本地信誉度数据库查询u的直接信誉度并计算动态直接信誉度

步骤S32：如果不存在则v启动下述信誉度查询过程：a、所述邻居节点v广播查询消息给其邻居节点，要求提供u的直接信誉度评估结果，并等待对方的回应，等待的时间长为T；b、假设所述邻居节点v和源节点u的共同邻居节点k收到了查询消息，所述共同邻居节点k查询本地信誉度数据库，如果存在且小于1.0，则所述共同邻居节点k发送给所述邻居节点v；c、经过时间T后，所述邻居节点v将收到的所有推荐信息汇总，计算出推荐信誉度

其中，为节点k对节点u的直接不确定程度；r_v:k表示节点v对节点k的信任程度，表示节点k对节点u的直接信任程度，表示节点k对节点u的直接不信任程度，表示节点v对节点u的间接信任程度，表示节点v对节点u 的间接不信任程度，表示节点v对节点u的间接不确定程度，表示节点v 愿意相信节点u是间接值得信赖的程度。

然后，再结合直接信誉度和推荐信誉度计算出综合信誉度

其中，为直接信誉度值权重，为推荐信誉度值权重。

步骤S4：由下式综合考虑跳数信息D_i和节点的信誉度值信息p_i，计算并选取出合适的下一跳节点：

其中，D_i为跳数信息，p_i为节点的信誉度值信息，M为节点的跳数值权重，O为节点的信誉度值权重，Th₁和Th₂为节点的信誉度门限值；

步骤S5：反复执行步骤S2至步骤S4直到找到一条最优路径；

步骤S6：目的节点收到路由发现的消息后，沿所述最优路径返回一PREP消息给所述源节点u来启动路由相应过程，直到所述源节点u收到所述PREP消息。

以上所述仅为本发明的较佳实施例，凡依本发明申请专利范围所做的均等变化与修饰，皆应属本发明的涵盖范围。

Claims (2)

1.一种物联网网络中路由安全和隐私保护的方法，其特征在于包括以下步骤：

步骤S1：源节点u向邻居节点广播SETM消息，启动路由发现过程；

步骤S2：任一邻居节点v收到所述SETM消息后，执行本节点上的LX-Core机制来抵御其他节点的合谋攻击；

步骤S3：所述邻居节点v采用动态信誉机制判断所述源节点u是否可信节点，所述动态信誉机制中节点信誉度的评估和节点间的信任关系不仅仅取决于当前的实时评估结果，也与距离上一次评估的时间间隔相关：

假设为t_i时刻节点x对y的综合信誉度评估结果，该结果保存在x的本地信誉度数据库中，为t_n时刻x对y的直接信誉度的评估结果，考虑时间对节点信誉度评估的影响，将通过下式来计算：

其中，β_i为衰老系数，β₁＜β₂＜......＜β_m；

t_n时刻直接信誉度的动态综合评估可以通过下式计算获得：

其中，η₁和η₂代表节点关于时间对信誉度评估影响的重视程度；b_i为信任程度的相关参数；u_i为不确定程度的相关参数；a_i为值得信赖程度的相关参数；d_i为不信任程度的相关参数；

步骤S4：由下式综合考虑跳数信息D_i和节点的信誉度值信息p_i，计算并选取出合适的下一跳节点：

其中，D_i为跳数信息，p_i为节点的信誉度值信息，M为节点的跳数值权重，O为节点的信誉度值权重，Th₁和Th₂为节点的信誉度门限值；

步骤S5：反复执行步骤S2至步骤S4直到找到一条最优路径；

步骤S6：目的节点收到路由发现的消息后，沿所述最优路径返回一PREP消息给所述源节点u来启动路由相应过程，直到所述源节点u收到所述PREP消息。

2.根据权利要求1所述的物联网网络中路由安全和隐私保护的方法，其特征在于：所述步骤S3的动态信誉机制判断过程如下：

步骤S31：所述邻居节点v向本地信誉度数据库查询u的直接信誉度并计算动态直接信誉度

步骤S32：如果不存在则v启动下述信誉度查询过程：a、所述邻居节点v广播查询消息给其邻居节点，要求提供u的直接信誉度评估结果，并等待对方的回应，等待的时间长为T；b、假设所述邻居节点v和源节点u的共同邻居节点k收到了查询消息，所述共同邻居节点k查询本地信誉度数据库，如果存在且小于1.0，则所述共同邻居节点k发送给所述邻居节点v；c、经过时间T后，所述邻居节点v将收到的所有推荐信息汇总，计算出推荐信誉度

其中，为节点k对节点u的直接不确定程度；r_v:k表示节点v对节点k的信任程度，表示节点k对节点u的直接信任程度，表示节点k对节点u的直接不信任程度，表示节点v对节点u的间接信任程度，表示节点v对节点u的间接不信任程度，表示节点v对节点u的间接不确定程度，表示节点v愿意相信节点u是间接值得信赖的程度；

然后，再结合直接信誉度和推荐信誉度计算出综合信誉度

其中，为直接信誉度值权重，为推荐信誉度值权重。