CN105848242A - 一种无线传感器网络中基于信任感知的安全路由优化方法 - Google Patents

Abstract

一种无线传感器网络中基于信任感知的安全路由优化方法，属于无线自组网技术领域。本发明方法的技术要点：通过将信任度和QoS指标相结合的方式帮助源节点找到了到达目的节点的最优路径，同时该算法的使用还降低了路由协议中恶意节点发起的各种攻击的影响，并使无线传感器网络信息传输的整体稳定性增强，从而为提高无线传感器网络的传输可靠性提供了新的解决办法。相比无线传感器网络环境下传统的路由算法，本算法使得平均数据包传递率增加了30％以上，从而提高了网络的性能。路由分析与仿真结果表明，TSRA可以同时实现无线传感器网络预期的安全性和高效性，并使无线传感器网络数据传输的整体稳定性增强，从而实现了无线自组网的通信可靠性。

Description

一种无线传感器网络中基于信任感知的安全路由优化方法

技术领域

本发明涉及一种无线传感器网络中的信任感知安全路由优化方法，属于无线自组网技术领域。更具体涉及考虑了各种路由度量标准以便源节点寻找到到达目的节点的最优安全路径。

背景技术

近年来，随着物联网的快速发展(IoT)，云计算，社交网络和智慧城市已经越来越受到重视。在现代社会中，依赖于不同类型分布式智能设备的智慧城市可以为城镇居民提供范围广泛的应用，如环境监测，交通管理，社会娱乐。这些应用不仅可以提高城市居民的生活质量，同时也促进低碳社会的实现。

由于低成本，快速部署和自组织的特性，无线传感器网络(WSN)在促进智慧城市的各种服务中起到了至关重要的作用。无处不在的传感器节点既可以收集城市环境的物理信息，又可以在智慧城市环境的背景下控制公共和私人设施。因此，智慧城市的许多研究都是在无线传感器技术的基础上进行的。但是由于无线传感器网络的开放，分布和动态特性，路由协议非常容易受到各种攻击。为了防止无线传感器网络受到恶意和自私行为的攻击，不同的安全路由协议被提出。然而，这些路由协议主要依靠密码算法和认证机制，并不适合无线传感器网络。

信任管理是解决网络路由安全性问题的有效方法，然而，传统的基于信任的路由协议存在一定的局限性，如路由开销过大，数据传输延迟，以及很难确保信息传输的安全性。提出了基于信任感知的安全路由优化方法(TSRA)，其目的是解决上述难题。在TSRA中，路由算法不仅考虑信任度的特点而且也考虑路径选择上的其他QoS要求。因此，TSRA提高网络的安全性的同时也减小了网络中的路由开销。

信任感知路由协议在无线传感器网络(WSNs)的安全方面起着至关重要的作用，对于智慧城市来说，这是最流行的网络技术之一。然而，在传统的信任感知路由协议中，信任度与信任评价过程产生的开销控制存在着兼容问题。

发明内容

本发明提出了一种无线传感器网络中基于信任感知的安全路由优化方法(TSFA)，以解决网络路由协议的安全性较差问题，帮助源节点找到到达目的节点的最优安全路径，使得数据可以安全、高效地传输。

本发明为解决上述技术问题采取的技术方案是：

无线传感器网络是由分布在特定区域的大量汇聚节点和传感器节点组成，所有传感器节点是资源受限的节点并且具有相同的有限的无线电覆盖范围。因此，在一个无线传感器网络中，端到端的通信通过多跳中继来实现。如果没有安全机制保护它们，传感器节点是很容易受到破坏的。因此，安全的路由协议是数据传输成功率的重要判据，也是网络生存期的重要组成参数。为此，本发明提出一种无线传感器网络中基于信任感知的安全路由优化方法，该算法可以帮助源节点找到到达目的节点的最优安全路径，使得数据可以安全、高效地传输。

本发明是考虑了多样路由指标的路由算法，假设V是网络中所有节点的集合，V^*是到目的节点有最优路径的节点的集合。当源节点v_i∈V-V^*想要寻找到达目的节点v_n的最优路径时，首先应该基于它们的优先级将路由度量排序。将路由度量的优先级分配定义为q0有最高优先级(q₀≥q₁≥...q_m)。TSRA中，在安全得到保障的前提下，网络的QoS应该得到改善。因此，设置q₀＝t(p)。然后，源节点vi历经其转发集合Γ(v_i)去评估路径p(v_i,v_n)的信任度，其中Γ(v_i)是为了转发数据包所选择的候选节点集合。定义路径的信任阈值为t(p(v_i,v_n))_th。如果任意中间节点v_k，v_k∈Γ(v_i)到达目的节点vn的路径的信任值大于该阈值，它将被添加到最优路径的候选集合中如果没有节点能满足路径的安全要求，节点v_i就不能找到到达节点v_n的最优路径，将从网络中被驱逐。同样，节点v_i应该历经其它QoS度量标准衡量的路由选择过程。最后，从节点v_i到节点v_n的最优路径可以被选择，表示为

本发明所提出的无线传感器网络中的信任感知安全路由算法，包括以下步骤：

步骤一、将路由度量按照优先级不同进行排序，路由度量的优先级分配定义为q₀有最高优先级(q₀≥q₁≥...q_m)；

其中r(p(v_i,v_n))表示路径p的路由度量标准，q₀,q₁,...,q_m是路径p具有m+1个QoS指标，其中设置q₀＝t(p(vi,vn))；步骤二、源节点v_i寻找可信的转发集合Γ(v_i)，并发送路径请求到转发集合中的节点，同时评估满足安全需求的路径p(v_i,v_n)的信任度；

步骤三、定义路径的信任阈值t(p(v_i,v_n))_th，如果任意中间节点v_k，v_k∈Γ(v_i)到达目的节点v_n的路径的信任值大于该阈值，那么此路径将被添加到最优路径的候选集合如果没有任一中间节点能满足路径的安全需求，源节点v_i就不能找到到达目的节点v_n的最优路径，源节点v_i将被从网络中逐出；

步骤四、满足信任度条件的源节点v_i寻找同时符合其他QoS指标的最优路径，通过计算，找到符合QoS指标的路径集合，如果集合中有满足需求的路径，源节点v_i将被添加到到达目的节点v_n有最优路径的节点集合V^*中，且最优路径可以在集合中被选出。否则，源节点将被从网络中逐出。

步骤二的具体实施过程如下：

源节点vi寻找可信的转发集合Γ(v_i)，并发送路径请求到转发集合中的节点，同时评估满足安全需求的路径p(v_i,v_n)的信任度；

对于传感器网络中的任意节点i来说，不同于节点i的邻居节点j的信任值t(i,j)，表示如下：

$t{(i,j)}^l=\mathrm{\α}\×dt{(i,j)}^l+\mathrm{\β}\×\frac{{\mathrm{\Σ}}_{(k\∈C_j,k\≠i)}^{n}it{(k,j)}^l}{n-1}.---\left(1\right)$

其中α+β＝1，α>0，β>0；t(i,j)表示对于i来说，节点j的信任值；dt(i,j)是直接信任值；it(k,j)表示由属于节点j的邻居节点集合C_j中的节点k提供的推荐消息；n表示邻居数量和l表示评价记录的顺序号；α和β是与安全策略相关的权衡因素；

直接信任的公式为：

dt(i,j)^l＝γ₁×dt_P(j)(i,j)^l-1+γ₂×dt_N(j)(i,j)^l-1+ids(i,j)^l， (2)

其中dt_P(j)(i,j)^l-1表示基于节点j过去的正常行为，节点i对节点j的直接信任值，而dt_N(j)(i,j)^l-1表示基于节点j过去的恶意行为，节点i对节点j的直接信任值；γ₁和γ₂分别对应于正面和负面评估的指数式衰减时间因子；ids(i,j)^l表示利用入侵检测系统对于节点j的当前行为的评估值，ids(i,j)由下式给出

其中P(j)和N(j)分别表示节点j行为的正面和负面评估值；

间接信任评估过程表示如下：

${\mathrm{\Σ}}_{(k\∈C_j,k\≠i)}^{n}it{(k,j)}^l={\mathrm{\Σ}}_{(k\∈C_j,k\≠i)}^{n}dt{(i,k)}^l\×dt{(k,j)}^l.---\left(4\right)$

在此模型中，采用了信任链以评估传感器节点的间接信任，dt(i,k)表示对于节点i来说，邻居节点k的直接信任值；dt(k,j)表示对于提供推荐信息的节点k来说，节点j的直接信任值；

传感器节点之间信任路径的信任值计算方法可采用(1)或(2)：

(1)选择由路径上所有信任值的乘积的最大值确定的最可信路径，路径p的信任值可以被计算为

t(p)＝∏({t(i,j)｜i,j∈p,i→j})， (5)

其中，节点i和节点j是邻居节点，节点j为节点i的下一跳；

(2)选择由路径中中间节点的最小信任值确定的最可信路径，路径p的信任值可以被表示如下：

t(p)＝min({t(i,j)｜i,j∈p,i→j}). (6)

函数min(*)返回输入集合的最小值，

满足安全需求的路径p(v_i,v_n)的信任度由公式(7)给出：

$t\left(p\right(v_i,v_n\left)\right)=t(v_i,v_k){\⊗}_{T}t\left(p\right(v_k,v_n\left)\right)---\left(7\right)$

其中，T是一个定义运算过程的信任指标度量的集合，和分别代表沿着一条路径来连接信任度的运算符和聚合整个路径信任度的运算符；Q是QoS度量的集合，和分别代表沿着一条路径来连接QoS的运算符和聚合整个路径QoS的运算符；≤是相对于运算符的一个顺序关系。

在步骤二(1)中，传感器节点的信任值路径的信任计算方法中，设定传感器网络中具有六个节点v₀～v₅，v₀是源节点，v₅是目的节点；从源节点到目的节点有三条路径；其中，t(v₀,v₃,v₄,v₅)＝0.7，t(v₀,v₁,v₂,v₅)＝0.64，t(v₀,v₃,v₂,v₅)＝0.63)，故(v₀,v₃,v₄,v₅)是最可信路径。

在步骤二(2)中，传感器节点的信任值路径的信任计算方法中，设定传感器网络中具有六个节点v₀～v₅，v₀是源节点，v₅是目的节点；t(v₀,v₁,v₂,v₅)＝0.8，t(v₀,v₃,v₂,v₅)＝0.7，t(v₀,v₃,v₄,v₅)＝0.7，在这种情况下，t(v₀,v₁,v₂,v₅)是最可信路径。

本发明具有以下有益效果：

本发明立足于网络中数据传输的安全性，提出了具有轻量级特性和抵御各种攻击能力的基于信任感知的安全路由优化方法(TSRA)，这为提高网络路由协议的高效性提供了可靠保证。路由分析与仿真结果表明，TSRA可以同时实现无线传感器网络预期的安全性和高效性，并使无线传感器网络数据传输的整体稳定性增强，从而实现了无线自组网的通信可靠性，解决了网络路由协议的安全性较差问题。

本发明提出了基于信任感知的安全路由优化方法，该方法通过将信任度和QoS指标相结合的方式帮助源节点找到了到达目的节点的最优路径，同时该算法的使用还降低了路由协议中恶意节点发起的各种攻击的影响，并使无线传感器网络信息传输的整体稳定性增强，从而为提高无线传感器网络的传输可靠性提供了新的解决办法。相比无线传感器网络环境下传统的路由算法，本算法使得平均数据包传递率增加了30％以上，从而提高了网络的性能。

附图说明

图1为路径信任值计算示意图；

图2为网络中受恶意节点影响时，使用本算法的路由协议与传统路由协议的平均数据包传递率对比效果图。

具体实施方法

具体实施方式：结合图1说明本实施方式。

本实施方式所述的一种无线传感器网络中基于信任感知的安全路由优化方法的步骤为：

步骤一、将路由度量按照优先级不同进行排序，路由度量的优先级分配定义为q₀有最高优先级(q₀≥q₁≥...q_m)；

其中r(p(v_i,v_n))表示路径p的路由度量标准，q₀,q₁,...,q_m是路径p具有m+1个QoS指标，其中设置q₀＝t(p(v_i,v_n))；步骤二、源节点vi寻找可信的转发集合Γ(v_i)，并发送路径请求到转发集合中的节点，同时评估满足安全需求的路径p(v_i,v_n)的信任度；

对于节点i来说，节点j的信任值t(i,j)，表示如下：

$t{(i,j)}^l=\mathrm{\α}\×dt{(i,j)}^l+\mathrm{\β}\×\frac{{\mathrm{\Σ}}_{(k\∈C_j,k\≠i)}^{n}it{(k,j)}^l}{n-1}.---\left(1\right)$

其中α+β＝1，α>0，β>0。t(i,j)表示对于i来说，节点j的信任值。

dt(i,j)是直接信任值。it(k,j)表示由属于节点j的邻居节点集合C_j中的节点k提供的推荐消息。n表示邻居数量和l表示评价记录的顺序号。α和β是与安全策略相关的权衡因素。

直接信任的公式被给出

dt(i,j)^l＝γ₁×dt_P(j)(i,j)^l-1+γ₂×dt_N(j)(i,j)^l-1+ids(i,j)^l， (2)

其中dt_P(j)(i,j)^l-1表示基于节点j过去的正常行为，节点i对节点j的直接信任值，而dt_N(j)(i,j)^l-1表示基于节点j过去的恶意行为，节点i对节点j的直接信任值。γ₁和γ₂分别对应于正面和负面评估的指数式衰减时间因子。ids(i,j)^l表示利用入侵检测系统对于节点j的当前行为的评估值。ids(i,j)由下式给出

$ids(i,j)=\left\{\begin{array}{cc}P\left(j\right),& 0<P\left(j\right)<1\\ 0,& uncertain\\ N\left(j\right),& -1<N\left(j\right)<0\end{array}\right.,---\left(3\right)$

其中P(j)和N(j)分别表示节点j行为的正面和负面评估值。

间接信任评估过程表示如下：

${\mathrm{\&Sigma;}}_{(k\&Element;C_j,k\&NotEqual;i)}^{n}it{(k,j)}^l={\mathrm{\&Sigma;}}_{(k\&Element;C_j,k\&NotEqual;i)}^{n}dt{(i,k)}^l\&times;dt{(k,j)}^l.---\left(4\right)$

在此模型中，采用了信任链以评估传感器节点的间接信任。dt(i,k)表示对于节点i来说，节点k的直接信任值。dt(k,j)表示对于提供推荐信息的节点k来说，节点j的直接信任值。

传感器节点之间信任路径的信任值计算方法如下：

(1)选择由路径上所有信任值的乘积的最大值确定的最可信路径，路径p的信任值可以被计算

t(p)＝∏({t(i,j)｜i,j∈p,i→j})， (5)

其中，节点i和节点j是邻居节点。节点j为节点i的下一跳。

(2)选择由路径中中间节点的最小信任值确定的最可信路径，路径p的信任值可以被表示如下：

t(p)＝min({t(i,j)｜i,j∈p,i→j}). (6)

函数min(*)返回输入集合的最小值。

因此，满足安全需求的路径p(v_i,v_n)的信任度由公式(7)给出：

$t\left(p\right(v_i,v_n\left)\right)=t(v_i,v_k){\&CircleTimes;}_{T}t\left(p\right(v_k,v_n\left)\right)---\left(7\right)$

其中，T是一个定义运算过程的信任指标度量的集合，和分别代表沿着一条路径来连接信任度的运算符和聚合整个路径信任度的运算符；Q是QoS度量的集合，和分别代表沿着一条路径来连接QoS的运算符和聚合整个路径QoS的运算符。

≤是相对于运算符的一个顺序关系

步骤三、定义路径的信任阈值t(p(v_i,v_n))_th，如果任意中间节点v_k，v_k∈Γ(v_i)到达目的节点v_n的路径的信任值大于该阈值，那么此路径将被添加到最优路径的候选集合如果没有任一中间节点能满足路径的安全需求，源节点v_i就不能找到到达目的节点v_n的最优路径，源节点v_i将被从网络中逐出；

Γ(v_i)表示为了转发数据包所选择的候选节点集合；

步骤四、满足信任度条件的源节点v_i寻找同时符合其他QoS指标的最优路径，通过计算，找到符合QoS指标的路径集合，如果集合中有满足需求的路径，源节点v_i将被添加到到达目的节点vn有最优路径的节点集合V^*中，且最优路径可以在集合中被选出。否则，源节点将被从网络中逐出。

通过利用半环理论，可以方便地描述最优路径的选择。如果要选择网络中的最可信路径p(v₁,v_n)，最优路径的计算公式为

$p^{*}(v_1,v_n)={\&CirclePlus;}_T\&lsqb;t\left(p\right(v_1,v_k\left)\right){\&CircleTimes;}_{T}t\left(p\right(v_k,v_n\left)\right)\&rsqb;,---\left(8\right)$

其中k∈p(v₁,v_n)。假设路径的信任值由(5)进行计算。因此，代表“×”，运算符表示“max(*)”。

所提出的信任感知安全路由算法的细节示于算法1(即本发明方法可按下述程序语言来实现)。

算法1路由算法

实施例

利用本发明进行仿真；

图2为网络中受恶意节点影响时，使用本算法的路由协议与传统路由协议的平均数据包传递率对比效果图。此仿真运行时间为500秒，网络中的节点数选取100，通信距离为40米，其中GPSR(Greedy Perimeter Stateless Routing)是一个典型的基于位置的路由协议；

如图2所示，通过引入TSSRM到现有的路由协议，平均数据传递率增加了30％以上。因为当在路径中检测恶意节点时，TSSRM将很快发起一个路由更新程序以寻找一个值得信赖的路径。因此，无线传感器网络中基于信任感知的安全路由优化方法极大地提高了网络的安全性以及数据传递的效率。

Claims (4)

1.一种无线传感器网络中基于信任感知的安全路由优化方法，其特征在于，所述方法的实现过程为：

步骤一、将路由度量按照优先级不同进行排序，路由度量的优先级分配定义为q₀有最高优先级(q₀≥q₁≥...q_m)；

其中r(p(v_i,v_n))表示路径p的路由度量标准，q₀,q₁,...,q_m是路径p具有m+1个QoS指标，其中设置q₀＝t(p(v_i,v_n))；式中，v_i表示源节点，v_n表示目的节点；p(v_i,v_n)表示v_i到v_n的路径，t表示路径p的信任值；

步骤二、源节点v_i寻找可信的转发集合Γ(v_i)，并发送路径请求到转发集合中的节点，同时评估满足安全需求的路径p(v_i,v_n)的信任值t；

步骤三、定义路径的信任阈值t(p(v_i,v_n))_th，如果任意中间节点v_k，v_k∈Γ(v_i)到达目的节点v_n的路径的信任值大于该阈值，那么此路径将被添加到最优路径的候选集合如果没有任一中间节点能满足路径的安全需求，源节点v_i就不能找到到达目的节点v_n的最优路径，源节点v_i将被从网络中逐出；

步骤四、满足信任度条件的源节点v_i寻找同时符合其他QoS指标的最优路径，通过计算，找到符合QoS指标的路径集合，如果集合中有满足需求的路径，源节点v_i将被添加到到达目的节点v_n有最优路径的节点集合V^*中，且最优路径可以在集合中被选出，否则，源节点将被从网络中逐出；然后下一个节点再执行步骤一至四，直于遍历所有节点。

2.根据权利要求1所述的一种无线传感器网络中基于信任感知的安全路由优化方法，其特征在于，其特征在于步骤二的具体实施过程如下：

源节点v_i寻找可信的转发集合Γ(v_i)，并发送路径请求到转发集合中的节点，同时评估满足安全需求的路径p(v_i,v_n)的信任度；

对于传感器网络中的任意节点i来说，不同于节点i的邻居节点j的信任值t(i,j)，表示如下：

$t{(i,j)}^l=\mathrm{\&alpha;}\&times;\mathrm{dt}{(i,j)}^l+\mathrm{\&beta;}\&times;\frac{{\mathrm{\&Sigma;}}_{(k\&Element;C_j,k\&NotEqual;i)}^n\mathrm{it}{(k,j)}^l}{n-1}.---\left(1\right)$

其中α+β＝1，α>0，β>0；t(i,j)表示对于i来说，节点j的信任值；dt(i,j)是直接信任值；it(k,j)表示由属于节点j的邻居节点集合C_j中的节点k提供的推荐消息；n表示邻居数量和l表示评价记录的顺序号；α和β是与安全策略相关的权衡因素；

直接信任的公式为：

dt(i,j)^l＝γ₁×dt_P(j)(i,j)^l-1+γ₂×dt_N(j)(i,j)^l-1+ids(i,j)^l， (2)

其中dt_P(j)(i,j)^l-1表示基于节点j过去的正常行为，节点i对节点j的直接信任值，而dt_N(j)(i,j)^l-1表示基于节点j过去的恶意行为，节点i对节点j的直接信任值；γ₁和γ₂分别对应于正面和负面评估的指数式衰减时间因子；ids(i,j)^l表示利用入侵检测系统对于节点j的当前行为的评估值，ids(i,j)由下式给出

其中P(j)和N(j)分别表示节点j行为的正面和负面评估值；

间接信任评估过程表示如下：

${\mathrm{\&Sigma;}}_{(k\&Element;C_j,k\&NotEqual;i)}^{n}it{(k,j)}^l={\mathrm{\&Sigma;}}_{(k\&Element;C_j,k\&NotEqual;i)}^{n}dt{(i,k)}^l\&times;dt{(k,j)}^l.---\left(4\right)$

在此模型中，采用了信任链以评估传感器节点的间接信任，dt(i,k)表示对于节点i来说，邻居节点k的直接信任值；dt(k,j)表示对于提供推荐信息的节点k来说，节点j的直接信任值；

传感器节点之间信任路径的信任值计算方法可采用(1)或(2)：

(1)选择由路径上所有信任值的乘积的最大值确定的最可信路径，路径p的信任值可以被计算为

t(p)＝∏({t(i,j)|i,j∈p,i→j})， (5)

其中，节点i和节点j是邻居节点，节点j为节点i的下一跳；

(2)选择由路径中中间节点的最小信任值确定的最可信路径，路径p的信任值可以被表示如下：

t(p)＝min({t(i,j)|i,j∈p,i→j}). (6)

函数min(*)返回输入集合的最小值，

满足安全需求的路径p(v_i,v_n)的信任度由公式(7)给出：

$t\left(p\right(v_i,v_n\left)\right)=t(v_i,v_k){\&CircleTimes;}_{T}t\left(p\right(v_k,v_n\left)\right)---\left(7\right)$

其中，T是一个定义运算过程的信任指标度量的集合，和分别代表沿着一条路径来连接信任度的运算符和聚合整个路径信任度的运算符；Q是QoS度量的集合，和分别代表沿着一条路径来连接QoS的运算符和聚合整个路径QoS的运算符；≤是相对于运算符的一个顺序关系。

3.根据权利要求1或2所述的一种无线传感器网络中基于信任感知的安全路由优化方法，其特征在于，

在步骤二(1)中，传感器节点的信任值路径的信任计算方法中，设定传感器网络中具有六个节点v₀～v₅，v₀是源节点，v₅是目的节点；从源节点到目的节点有三条路径；其中，t(v₀,v₃,v₄,v₅)＝0.7，t(v₀,v₁,v₂,v₅)＝0.64，t(v₀,v₃,v₂,v₅)＝0.63)，故(v₀,v₃,v₄,v₅)是最可信路径。

4.根据权利要求1或2所述的一种无线传感器网络中基于信任感知的安全路由优化方法，其特征在于，步骤二(2)中，传感器节点的信任值路径的信任计算方法中，设定传感器网络中具有六个节点v₀～v₅，v₀是源节点，v₅是目的节点；t(v₀,v₁,v₂,v₅)＝0.8，t(v₀,v₃,v₂,v₅)＝0.7，t(v₀,v₃,v₄,v₅)＝0.7，在这种情况下，t(v₀,v₁,v₂,v₅)是最可信路径。