CN108124274A - 一种基于信任机制的无线传感器网络安全路由方法 - Google Patents

Abstract

本发明涉及一种基于信任机制的无线传感器网络安全路由方法；包括如下步骤：1)信任评价：设计一个分布式信任评价模型来监测节点的通信行为，然后综合节点的直接信任与间接信任计算出节点的综合信任；2)路由发现：综合考虑节点的信任值、剩余能量与路径跳数，使数据转发路径可靠且能耗均衡；3)路由维护：当转发路径上出现恶意节点或者自身剩余能量不足的节点时，为了建立新的可靠转发路径，启动路由维护程序通知源节点建立新的可靠路由。该方法通过引入信任评价模型识别恶意节点，然后在路由发现阶段避开信任值低与剩余能量不足的节点，提高了转发路径的可靠性与网络的生命周期。

Description

一种基于信任机制的无线传感器网络安全路由方法

技术领域

本发明属于通信网络领域，特别是无线传感器网络路由技术领域，涉及一种基于信任机制的无线传感器网络安全路由方法。

背景技术

随着物联网的发展，无线传感器网络已被广泛应用在环境监测、智能家居、工业生产、军事、医疗等领域。由于无线传感器节点在计算、存储、能量等方面资源受限，又常常部署在无人监管的复杂环境下，使得无线传感器网络非常容易受到恶意节点的攻击。有学者采用加密、认证技术、密钥管理等机制来对抗HELLO泛洪、选择性转发、篡改数据包等攻击。但这些基于传统网络的安全路由协议都具有计算量与通讯量大的特点，不适合资源受限的无线传感器节点。

如何在有效抵御恶意节点攻击的同时，提高网络负载均衡并延长网络生命周期就成为了无线传感器网络路由协议研究的一个热点问题。

发明内容

有鉴于此，本发明的目的在于提供一种基于信任机制的无线传感器网络安全路由方法。该方法包括信任评价、路由发现和路由维护。信任评价负责根据节点的通讯行为计算节点的信任值。路由发现综合考虑节点信任值、剩余能量和多跳次数，旨在发现一条安全可靠且能耗均衡的转发路径。当转发路径中出现恶意节点或者能量不足的节点时，路由维护将会启动，去通知源节点建立一条新的转发路径。

为达到上述目的，本发明提供如下技术方案：一种基于信任机制的无线传感器网络安全路由方法，该方法包括以下步骤：

步骤1)：信任评价：设计一个分布式信任评价模型来监测节点的通信行为(篡改数据包、恶意评价等行为)，然后综合节点的直接信任与间接信任计算出节点的综合信任；

步骤2)：路由发现：综合考虑节点的信任值、剩余能量与路径跳数，使数据转发路径可靠且能耗均衡；

步骤3)：路由维护：当转发路径上出现恶意节点或者自身剩余能量不足的节点时，为了建立新的可靠转发路径，启动路由维护程序通知源节点建立新的可靠路由。

进一步，所述步骤1)中，信任评价具体包括以下步骤：

步骤1-1)：引入异常衰减因子q对现有的基于Beta分布的信任模型进行改进，得到分布式信任评价模型，从而降低网络的不稳定性对信任值的影响；

步骤1-2)：计算直接信任，为保证节点信任值客观性的同时减少信任计算的通信开销与能耗，对直接信任的置信度进行评价；

步骤1-3)：计算间接信任，为了消除节点的恶意评价，引入间接信任偏离程度，剔除偏离程度高于偏离阀值Th_deviation的间接信任；

步骤1-4)：计算综合信任，当直接信任的置信度高于指定的置信阈值时，把直接信任作为节点的综合信任，否则，综合节点的直接信任和间接信任来计算节点的综合信任。

进一步，所述步骤1-1)中，q表示节点异常行为是恶意攻击行为的概率，其公式如下：

其中Numb_instrusion表示节点由于攻击行为所产生的不合作次数，Numb_detection表示节点全部不合作次数。

进一步，所述步骤1-2)中，通过对Beta分布的统计期望改进，得到节点i对节点j的直接信任DT_ij修正公式为：

其中α_ij，β_ij分别表示节点j成功转发来自节点i的数据包数目与转发失败的数据包数目；

设DT_ij的置信度为γ，在此置信度上的置信区间为(DT_ij-ε,DT_ij+ε)，则γ的计算公式如下：

其中，ε为误差值，0＜ε＜min(1-DT_ij,1+DT_ij)。

进一步，所述步骤1-3)中，定义邻居节点k的间接信任的偏离程度D_k为：

其中i和j分别表示信任评价主体和客体，表示节点i和j的共同邻居节点u对节点j的直接信任，表示节点i和j的共同邻居节点k对节点j的直接信任，m表示节点i和j的共同邻居节点个数。

进一步，所述步骤1-4)中，综合直接信任与间接信任得到节点i对节点j的综合信任值T_ij，其计算公式为：

其中μ为直接信任的权值。

进一步，所述步骤2)中，路由发现具体包括以下步骤：

步骤2-1)：对按需路由协议AODV的路由请求帧(RREQ)和路由应答帧(RREP)进行修改，具体如下：

(1)当某一节点收到RREQ帧时，如果其自身剩余能量低于指定的阈值，则丢弃此RREQ帧，否则继续向邻居节点转发此RREP帧；

(2)当某一节点收到邻居节点发来的RREP帧时，检查此邻居节点的信任值，如果低于指定的阈值，则丢弃此RREP帧，否则沿着反向路由继续转发此RREP帧；

步骤2-2)：通过定义路径综合成本PCC，对候选路径进行比较，选择最优的路径；路径综合成本PCC综合考虑转发路径节点的信任值、剩余能量和路径跳数，其定义如下：

其中系数w_t、w_e、w_hop，分别代表信任、能量和跳数的权重，n表示某条转发路径上的所有节点，Trust_i表示节点i的信任值，Energy_i表示节点i的剩余能量，Count_hop表示转发路径的路径跳数。

进一步，所述步骤3)中，

(1)当转发路径的某个节点自身剩余能量低于指定的阈值时；

(2)当转发路径的某个节点监测到其下一跳邻节点为恶意节点时；

出现以上两种情况时，将触发路由维护，节点将会发送路由错误帧(RERR)给源节点，通知其寻找一条新的可靠路由。

本发明的有益效果在于：通过引入信任评价模型识别恶意节点，然后在路由发现阶段避开信任值低与剩余能量不足的节点，提高了转发路径的可靠性与网络的生命周期。

附图说明

为了使本发明的目的、技术方案和有益效果更加清楚，本发明提供如下附图进行说明：

图1为信任评价示意图；

图2为路由发现示意图；

图3为路由维护示意图。

具体实施方式

下面将结合附图，对本发明的优选实施例进行详细的描述。

本发明提供了一种基于Beta分布的信任评价模型，该方法包括如下步骤：

在无线传感器网络中，传感器节点对其邻居节点的通信行为进行监控，检测邻居节点是否存在转发数据包、篡改数据包等行为。如图1所示，节点i对节点j进行信任评价，其中k1、k2、……km为二者的共同邻居节点。

首先，计算直接信任，节点i对节点j的直接信任值DT_ij可通过Beta分布的统计期望得到：

其中α_ij，β_ij分别表示节点j成功转发来自节点i的数据包数目与失败的数目。由于无线传感器网络的无线信道具有不稳定性，为了降低外部环境因素对节点通信行为的影响，本模型引入异常衰减因子q对原有模型进行改进。q表示节点异常行为是恶意攻击行为的概率，其计算公式如下：

其中Numb_instrusion表示节点由于攻击行为所产生的不合作次数，Numb_detection表示节点全部不合作次数。

对i节点检测出j节点的不合作次数进行衰减，可降低外部因素对信任值的影响，从而提高信任评价的准确度。则节点i对节点j的直接信任DT_ij的计算公式修正为：

为降低信任评价的能量开销，可对直接信任的置信度γ进行判断。如果直接信任的置信度γ高于指定的置信阈值γ₀(本方法令γ₀＝0.9)，则把直接信任作为节点的综合信任；否则，综合节点的直接信任和间接信任来计算节点的综合信任。

通过区间估计可对直接信任的置信度进行评价，设DT_ij的置信度为γ，在此置信度上的置信区间为(DT_ij-ε,DT_ij+ε)，则γ的计算公式如下：

其中，ε为误差值，0＜ε＜min(1-DT_ij,1+DT_ij)，可根据不同的应用环境设置其值，本方法令ε＝0.9·min(1-DT_ij,1+DT_ij)。

然后，计算节点的间接信任，当节点i对节点j的直接信任不够充分，无法做出相应的评价时，需从节点i、j之间的共同邻节点获取节点j的间接信任。各共同邻节点对节点j的间接信任可由节点i对各邻节点的直接信任DT_ik和各邻节点对节点j的直接信任DT_kj得到。邻节点k对节点j的间接信任表达式为：

为了过滤来自恶意节点的虚假评价，需要对收集到的m个间接信任进行分析，剔除偏离程度高于偏离阈值Th_deviation的间接信任。间接信任的偏离程度D_k为：

其中i和j分别表示信任评价主体和客体，表示节点i和j的共同邻居节点u对节点j的直接信任，表示节点i和j的共同邻居节点k对节点j的直接信任，m表示节点i和j的共同邻居节点个数。

如果一个邻节点的间接信任偏离程度越大，则表示该间接信任与其他间接信任的平均距离越远，出现恶意行为的可能性就越大。因此我们需要将偏离程度高于Th_deviation的间接信任过滤。

最后，计算节点的综合信任值，在评价节点信任值时，除了需要考虑直接信任还需考虑间接信任，于是我们综合直接信任与间接信任得到节点i对节点j的综合信任值T_ij，其计算公式为：

其中μ为直接信任的权值，本方法令μ＝0.5。

计算完节点的信任值以后，下面进入路由发现阶段：

本方法对按需路由协议AODV进行了扩展，主要考虑到AODV协议具有如下优点：AODV是一种应用于无线自组织网络的按需路由协议，它能够在动态变化的网络中确定一条源节点到目地节点的路由，并且具有接入速度快，路由维护开销小，计算量小等优点。

为了找到一条安全可靠且能耗均衡的路径，本方法对AODV协议的路由请求帧(RREQ)和路由应答帧(RREP)进行了修改，加入了信任与能量信息。在不增加通信量的情况下交换了包含信任和能量信息。本方法定义了路径综合成本PCC，对候选转发路径进行比较，数据源节点可通过计算PCC获得更优的转发路径。路径综合成本PCC综合考虑转发路径节点的信任值、剩余能量和多跳次数，其定义如下：

其中系数w_t、w_e、w_hop，分别代表信任、能量和跳数的权重，且w_t+w_e+w_hop＝1。为了使信任、能量和跳数拥有相同的影响力，令三个系数相等。也可根据不同的应用要求，调整w_t、w_e、w_hop的大小。Trust_i和Energy_i分别表示节点i的信任值和剩余能量，Count_hop表示这条转发路径的多跳次数，n表示这条转发路径的所有节点。

通过广播RREQ帧和单播RREP帧，进行路由发现。当高信任值、低剩余能量的节点收到RREQ帧时，考虑到自身剩余能量低于指定阈值Th_energy，该节点会选择丢弃此RREQ帧。而低信任值、高剩余能量节点在向前驱节点转发RREP帧时，前驱节点就会丢弃此RREP帧，不与之建立路由。如图2所示，其中a为数据源节点，d为数据接收节点。

a节点开启路由发现，首先向其邻居节点广播RREQ帧。邻居节点接收到RREP帧后，检查自身的剩余能量，如果低于阈值Th_energy，则不继续转发此RREP帧(如节点g)；否则继续转发RREP帧，并保存当前节点到源节点a的路由信息(该RREP帧的传播路径，称为反向路由)。重复上述过程一直到RREQ帧转发到目的节点d。

当目的节点收到RREQ帧以后，将会沿着反向路由单播RREP帧一直到源节点a。反向路由上的每一个中间节点接收到邻居节点发来的RREP帧时，会校验此邻居节点的信任值，如果低于指定的信任阈值Th_trust，将不会沿着反向路由继续转发此RREP帧，否则继续转发RREP直到到达源节点a。

如节点h所示：当节点h收到邻居节点i发来的RREP帧时，由于节点i的信任值低于指定阈值Th_trust，节点h选择丢弃此RREP帧，避免恶意节点参与数据转发任务。最终节点a发现一条可靠且能耗均衡的数据转发路径：a→b→c→d。

路由发现算法如表1所示。

表1路由发现算法

当转发路径上出现恶意节点或者剩余能量不足的节点时，之前建立起来的转发路径将不再可靠。为了建立新的可靠转发路径，将启动路由维护程序通知源节点去建立新的可靠路由。下面结合图3举例说明路由维护，假设节点i为恶意节点且对数据包进行丢弃或者篡改。其前驱节点h发现节点i的恶意行为，将会沿着反向路由发送RERR帧给源节点a，通知节点a建立一条新的可靠路由。又假设节点i为正常节点但其剩余能量低于阈值Th_energy。节点i将会沿着反向路由发送RERR帧给源节点a，通知节点a建立一条新的可靠路由。

最后说明的是，以上优选实施例仅用以说明本发明的技术方案而非限制，尽管通过上述优选实施例已经对本发明进行了详细的描述，但本领域技术人员应当理解，可以在形式上和细节上对其作出各种各样的改变，而不偏离本发明权利要求书所限定的范围。

Claims (7)

1.一种基于信任机制的无线传感器网络安全路由方法，其特征在于：该方法包括以下步骤：

S1：信任评价：设计一个分布式信任评价模型来监测节点的通信行为，然后综合节点的直接信任与间接信任计算出节点的综合信任；

S2：路由发现：综合考虑节点的信任值、剩余能量与路径跳数，使数据转发路径可靠且能耗均衡；

S3：路由维护：当转发路径上出现恶意节点或者自身剩余能量不足的节点时，为了建立新的可靠转发路径，启动路由维护程序通知源节点建立新的可靠路由。

2.如权利要求1所述的一种基于信任机制的无线传感器网络安全路由方法，其特征在于：所述步骤S1中，信任评价具体包括以下步骤：

S11：引入异常衰减因子q对现有的基于Beta分布的信任模型进行改进，得到分布式信任评价模型，以此来降低网络的不稳定性对信任值的影响；

S12：计算直接信任，对直接信任的置信度进行评价；

S13：计算间接信任，引入间接信任偏离程度，剔除偏离程度高于偏离阀值Th_deviation的间接信任；

S14：计算综合信任，当直接信任的置信度高于指定的置信阈值时，把直接信任作为节点的综合信任，否则，综合节点的直接信任和间接信任来计算节点的综合信任。

3.如权利要求2所述的一种基于信任机制的无线传感器网络安全路由方法，其特征在于：所述步骤S11中，q表示节点异常行为是恶意攻击行为的概率，其公式如下：

<mrow> <mi>q</mi> <mo>=</mo> <mfrac> <mrow> <msub> <mi>Numb</mi> <mrow> <mi>i</mi> <mi>n</mi> <mi>s</mi> <mi>t</mi> <mi>r</mi> <mi>u</mi> <mi>s</mi> <mi>i</mi> <mi>o</mi> <mi>n</mi> </mrow> </msub> </mrow> <mrow> <msub> <mi>Numb</mi> <mrow> <mi>det</mi> <mi>e</mi> <mi>c</mi> <mi>t</mi> <mi>i</mi> <mi>o</mi> <mi>n</mi> </mrow> </msub> </mrow> </mfrac> </mrow>

其中Numb_instrusion表示节点由于攻击行为所产生的不合作次数，Numb_detection表示节点全部不合作次数；

所述步骤S12中，通过对Beta分布的统计期望改进，得到节点i对节点j的直接信任DT_ij修正公式为：

<mrow> <msub> <mi>DT</mi> <mrow> <mi>i</mi> <mi>j</mi> </mrow> </msub> <mo>=</mo> <mi>E</mi> <mrow> <mo>(</mo> <mi>B</mi> <mi>e</mi> <mi>t</mi> <mi>a</mi> <mo>(</mo> <mrow> <msub> <mi>&amp;alpha;</mi> <mrow> <mi>i</mi> <mi>j</mi> </mrow> </msub> <mo>,</mo> <msub> <mi>&amp;beta;</mi> <mrow> <mi>i</mi> <mi>j</mi> </mrow> </msub> </mrow> <mo>)</mo> <mo>)</mo> </mrow> <mo>=</mo> <mfrac> <mrow> <msub> <mi>&amp;alpha;</mi> <mrow> <mi>i</mi> <mi>j</mi> </mrow> </msub> <mo>+</mo> <mn>1</mn> </mrow> <mrow> <msub> <mi>&amp;alpha;</mi> <mrow> <mi>i</mi> <mi>j</mi> </mrow> </msub> <mo>+</mo> <msub> <mi>q&amp;beta;</mi> <mrow> <mi>i</mi> <mi>j</mi> </mrow> </msub> <mo>+</mo> <mn>2</mn> </mrow> </mfrac> </mrow>

其中α_ij，β_ij分别表示节点j成功转发来自节点i的数据包数目与转发失败的数据包数目；

设DT_ij的置信度为γ，在此置信度上的置信区间为(DT_ij-ε,DT_ij+ε)，则γ的计算公式如下：

<mrow> <mi>&amp;gamma;</mi> <mo>=</mo> <mfrac> <mrow> <msubsup> <mo>&amp;Integral;</mo> <mrow> <msub> <mi>DT</mi> <mrow> <mi>i</mi> <mi>j</mi> <mo>-</mo> <mi>&amp;epsiv;</mi> </mrow> </msub> </mrow> <mrow> <msub> <mi>DT</mi> <mrow> <mi>i</mi> <mi>j</mi> <mo>+</mo> <mi>&amp;epsiv;</mi> </mrow> </msub> </mrow> </msubsup> <msup> <mi>&amp;theta;</mi> <mrow> <msub> <mi>&amp;alpha;</mi> <mrow> <mi>i</mi> <mi>j</mi> </mrow> </msub> <mo>-</mo> <mn>1</mn> </mrow> </msup> <msup> <mrow> <mo>(</mo> <mn>1</mn> <mo>-</mo> <mi>&amp;theta;</mi> <mo>)</mo> </mrow> <mrow> <msub> <mi>&amp;beta;</mi> <mrow> <mi>i</mi> <mi>j</mi> </mrow> </msub> <mo>-</mo> <mn>1</mn> </mrow> </msup> <mi>d</mi> <mi>&amp;theta;</mi> </mrow> <mrow> <msubsup> <mo>&amp;Integral;</mo> <mn>0</mn> <mn>1</mn> </msubsup> <msup> <mi>&amp;theta;</mi> <mrow> <msub> <mi>&amp;alpha;</mi> <mrow> <mi>i</mi> <mi>j</mi> </mrow> </msub> <mo>-</mo> <mn>1</mn> </mrow> </msup> <msup> <mrow> <mo>(</mo> <mn>1</mn> <mo>-</mo> <mi>&amp;theta;</mi> <mo>)</mo> </mrow> <mrow> <msub> <mi>&amp;beta;</mi> <mrow> <mi>i</mi> <mi>j</mi> </mrow> </msub> <mo>-</mo> <mn>1</mn> </mrow> </msup> <mi>d</mi> <mi>&amp;theta;</mi> </mrow> </mfrac> </mrow>

其中，ε为误差值，0＜ε＜min(1-DT_ij,1+DT_ij)。

4.如权利要求2所述的一种基于信任机制的无线传感器网络安全路由方法，其特征在于：所述步骤S13中，定义邻居节点k的间接信任的偏离程度D_k为：

<mrow> <msub> <mi>D</mi> <mi>k</mi> </msub> <mo>=</mo> <mfrac> <mn>1</mn> <mrow> <mi>m</mi> <mo>-</mo> <mn>1</mn> </mrow> </mfrac> <munderover> <mo>&amp;Sigma;</mo> <mrow> <mi>u</mi> <mo>-</mo> <mn>1</mn> <mo>,</mo> <mi>u</mi> <mo>&amp;NotEqual;</mo> <mi>k</mi> </mrow> <mi>m</mi> </munderover> <msqrt> <msup> <mrow> <mo>(</mo> <msubsup> <mi>IT</mi> <mrow> <mi>i</mi> <mi>j</mi> </mrow> <mi>u</mi> </msubsup> <mo>-</mo> <msubsup> <mi>IT</mi> <mrow> <mi>i</mi> <mi>j</mi> </mrow> <mi>k</mi> </msubsup> <mo>)</mo> </mrow> <mn>2</mn> </msup> </msqrt> </mrow>

其中i和j分别表示信任评价主体和客体，表示节点i和j的共同邻居节点u对节点j的直接信任，表示节点i和j的共同邻居节点k对节点j的直接信任，m表示节点i和j的共同邻居节点个数。

5.如权利要求2所述的一种基于信任机制的无线传感器网络安全路由方法，其特征在于：所述步骤S14中，综合直接信任与间接信任得到节点i对节点j的综合信任值T_ij，其计算公式为：

<mrow> <msub> <mi>T</mi> <mrow> <mi>i</mi> <mi>j</mi> </mrow> </msub> <mo>=</mo> <mi>&amp;mu;</mi> <mo>&amp;CenterDot;</mo> <msub> <mi>DT</mi> <mrow> <mi>i</mi> <mi>j</mi> </mrow> </msub> <mo>+</mo> <mfrac> <mrow> <mo>(</mo> <mn>1</mn> <mo>-</mo> <mi>&amp;mu;</mi> <mo>)</mo> </mrow> <mi>m</mi> </mfrac> <munderover> <mo>&amp;Sigma;</mo> <mrow> <mi>k</mi> <mo>=</mo> <mn>1</mn> </mrow> <mi>m</mi> </munderover> <msubsup> <mi>IT</mi> <mrow> <mi>i</mi> <mi>j</mi> </mrow> <mi>k</mi> </msubsup> </mrow>

其中μ为直接信任的权值。

6.如权利要求1所述的一种基于信任机制的无线传感器网络安全路由方法，其特征在于：所述步骤S2中，路由发现具体包括以下步骤：

S21：对按需路由协议AODV的路由请求帧(RREQ)和路由应答帧(RREP)进行修改，具体如下：

(1)当某一节点收到RREQ帧时，如果其自身剩余能量低于指定的阈值，则丢弃此RREQ帧，否则继续向邻居节点转发此RREP帧；

(2)当某一节点收到邻居节点发来的RREP帧时，检查此邻居节点的信任值，如果低于指定的阈值，则丢弃此RREP帧，否则沿着反向路由继续转发此RREP帧；

S22：通过定义路径综合成本PCC，对候选路径进行比较，选择最优的路径；路径综合成本PCC综合考虑转发路径节点的信任值、剩余能量和路径跳数，其定义如下：

<mrow> <mi>P</mi> <mi>C</mi> <mi>C</mi> <mo>=</mo> <msub> <mi>w</mi> <mi>t</mi> </msub> <mo>&amp;CenterDot;</mo> <munderover> <mo>&amp;Sigma;</mo> <mrow> <mi>i</mi> <mo>=</mo> <mn>1</mn> </mrow> <mi>n</mi> </munderover> <mrow> <mo>(</mo> <mn>1</mn> <mo>-</mo> <msub> <mi>Trust</mi> <mi>i</mi> </msub> <mo>)</mo> </mrow> <mo>+</mo> <msub> <mi>w</mi> <mi>e</mi> </msub> <mo>&amp;CenterDot;</mo> <munderover> <mo>&amp;Sigma;</mo> <mrow> <mi>i</mi> <mo>=</mo> <mn>1</mn> </mrow> <mi>n</mi> </munderover> <mrow> <mo>(</mo> <mn>1</mn> <mo>-</mo> <msub> <mi>Energy</mi> <mi>i</mi> </msub> <mo>)</mo> </mrow> <mo>+</mo> <msub> <mi>w</mi> <mrow> <mi>h</mi> <mi>o</mi> <mi>p</mi> </mrow> </msub> <mo>&amp;CenterDot;</mo> <msub> <mi>Count</mi> <mrow> <mi>h</mi> <mi>o</mi> <mi>p</mi> </mrow> </msub> </mrow>

其中系数w_t、w_e、w_hop，分别代表信任、能量和跳数的权重，n表示某条转发路径上的所有节点，Trust_i表示节点i的信任值，Energy_i表示节点i的剩余能量，Count_hop表示转发路径的路径跳数。

7.如权利要求1所述的一种基于信任机制的无线传感器网络安全路由方法，其特征在于：所述步骤S3中，

(1)当转发路径的某个节点自身剩余能量低于指定的阈值时；

(2)当转发路径的某个节点监测到其下一跳邻节点为恶意节点时；

出现以上两种情况时，将触发路由维护，节点将会发送路由错误帧(RERR)给源节点，通知其寻找一条新的可靠路由。