CN110868714B - 一种UASNs中基于聚类的无权重节点信任评估方法 - Google Patents

Abstract

本发明公开了一种UASNs中基于聚类的无权重节点信任评估方法，通过对节点在一定周期内的行为进行观测，计算节点的通信特征、能量特征、邻居特征和数据特征，进而估计节点的局部信任和全局信任，其中，通信特征和数据特征合称为安全信任，表征节点的安全性，能量特征和邻居特征合称为可用信任，表征节点的可用性，通信特征、能量特征和邻居特征由本地节点计算，数据特征由水面数据中心计算，在感知数据和信任信息传输过程中利用AUV以降低网络节点的能耗，四种信任特征联合分析得到节点的局部信任和全局信任，用于筛选网络中的可信节点和不可信节点，并用于选择可信下一跳节点，从而提高信任评估的准确性，保护网络的安全，延长网络的寿命。

Description

一种UASNs中基于聚类的无权重节点信任评估方法

技术领域

本发明属于水声传感器网络技术领域，具体涉及一种UASNs中基于聚类的无权重节点信任评估方法。

背景技术

水声传感器网络(UASNs)是由多功能微型水下传感器节点、水下自主航行器(AUV)等多种类型的节点以声波通信链路自组织形成的无线网络，凭借其自组织和多样数据感知等特点，被广泛应用于环境监测、军事监控、空间探索等多种领域，逐渐成为研究领域的热点之一。然而随之而来的是多样性的安全需求，相比陆上无线传感器网络，水声传感器网络面临的安全威胁更加难以解决，这是由水声传感器网络组成节点、通信方式和部署环境等固有属性导致的。

水声传感器网络面临的攻击依据攻击者所处的相对位置，可以大致分为外部攻击和内部攻击。密码学等传统安全机制作为第一道安全防线，主要用于抵御外部攻击，然而当攻击者俘获网络中部分节点，突破了第一道安全防线，就可以发起内部攻击，这时需要信任管理等安全机制作为第二道安全防线，用于抵御内部攻击。

建立一种合适的节点信任管理机制，对水声传感器网络是至关重要的，它可以识别并隔离网络中的恶意节点，保证水声传感器网络在部分节点被俘获后仍正常运行。现有信任管理机制中，节点信任评估方法大多采用线性加权计算方式，但是，在水下动态环境中，线性加权方法中的最优权重是难以确定的，而非最优权重会影响节点信任评估的准确性。近年来，国内外研究人员对水声传感器网络中信任管理机制进一步研究和改进，相关文献如下：

2015年，Han等人在《An Attack-Resistant Trust Model Based onMultidimensional Trust Metrics in Underwater Acoustic Sensor Network》中提出一种基于多维信任指标的抗攻击信任模型(ARTMM)。ARTMM考虑水声信道通信的不可靠性和水下动态环境导致的节点移动性，计算链路信任、数据信任和节点信任三种信任指标，联合三种指标判断网络安全性。实验结果表明，所提出的信任模型非常适合水下动态环境，在评估精度和能耗方面的性能明显优于传统的信任模型。

2017年，Jiang等人在《A Trust Model Based on Cloud Theoryin UnderwaterAcoustic Sensor Networks》中提出一种基于云理论的信任模型(TMC)。TMC考虑到信任的不确定性，即模糊性和随机性，利用云理论来解决这种不确定性，在信任证据的计算过程中逐层剔除恶意攻击外的其他因素影响。实验结果表明，所提出的信任模型在恶意节点检测率、数据包传递成功率、网络寿命等方面优于其他相关工作。

2019年，Arifeen等人在《ANFIS based Trust Management Model toEnhanceLocation Privacy in Underwater Wireless SensorNetworks》中提出一种基于自适应神经模糊推理系统(ANFIS)的信任管理模型。ANFIS被用于评估传感器节点的可信度，此外考虑马尔科夫决策过程，评估每个状态下节点的信任行为，并选择可信的节点。实验结果表明，所提出的信任管理模型可以成功地抵御针对网络的恶意攻击，并检测网络中存在的恶意节点。

发明内容

为了避开信任评估中的最优权重确定问题，提高节点信任评估的准确性，更好地适应水下动态环境，本发明提出一种UASNs中基于聚类的无权重节点信任评估方法，通过对节点在一定周期内的行为进行观测，计算节点的通信特征、能量特征、邻居特征和数据特征，进而估计节点的局部信任和全局信任，其中，通信特征和数据特征合称为安全信任，表征节点的安全性，能量特征和邻居特征合称为可用信任，表征节点的可用性，通信特征、能量特征和邻居特征由本地节点计算，数据特征由水面数据中心计算，在感知数据和信任信息传输过程中利用AUV以降低网络节点的能耗，四种信任特征联合分析得到节点的局部信任和全局信任，用于筛选网络中的可信节点和不可信节点，并用于选择可信下一跳节点，从而提高信任评估的准确性，保护网络的安全，延长网络的寿命。

本发明的下技术方案：

一种UASNs中基于聚类的无权重节点信任评估方法，包括以下步骤：

(1)N个水下传感器节点随机部署于监测水域内，具有有限的电池能量、计算能力和存储空间等能力，通信半径设置为R，仅与通信范围内的一跳邻居节点通信，通过声学通信以自组织的形式构成水声传感器网络，完成网络初始化；

(1.1)在网络初始化阶段，完成虚拟分簇，采用分簇算法将整个网络中的水下传感器节点分为若干个虚拟簇，虚拟簇的半径设置为与节点通信半径相同，虚拟分簇的作用是为了方便AUV定期巡弋时进行路径规划，AUV在虚拟簇头处停留，并收集虚拟簇内节点的感知数据和信任相关信息；

(1.2)水下传感器节点同时以多跳方式进行水声通信，设置AUV巡弋周期为t，AUV通过某种规划路径巡弋监测水域，遍历虚拟簇头，当AUV到达虚拟簇头处，水下传感器节点将周期t内自己的感知数据和计算得到的信任相关信息发送到AUV，AUV收集虚拟簇内节点的感知数据和信任相关信息；

(2)水下传感器节点对邻居节点的观测周期同样为t，观测并分析邻居节点在周期t内的行为，计算得到邻居节点在周期t内的通信特征f_c、能量特征f_e和邻居特征f_n，它们的初始时值均设为0.5，数据特征f_d初值也设为0.5；

(2.1)假设水下传感器节点可以监听一跳邻居节点的通信行为，即可以获知邻居节点的数据包发送和接收等情况，水下传感器节点通过观测并分析邻居节点在周期t内的通信行为，定义周期t内邻居节点接收到的转发数据包数量为p_r，成功正确转发出的转发数据包数量为p_t，计算得到邻居节点在周期t内的数据包正确转发率，即通信特征f_c，

(2.2)假设水下传感器节点分配有唯一的身份标识ID，这个ID在节点部署前便已完成分配，并且与节点硬件绑定，因此恶意攻击者无法伪造全新的节点以试图加入网络，只能寄希望于成功俘获网络中已有的节点，水下传感器节点定期向周围邻居节点广播包含自己ID、位置、剩余能量等信息的数据包，在观测周期t内，定义节点配备的初始电池能量为e_i，水下传感器节点可以获知邻居节点的剩余能量e_r，计算得到邻居节点在周期t内的能量特征f_e，

(2.3)水下传感器节点在正确收到邻居节点转发的数据包后，通过回溯路由路径以多跳方式向两跳节点发送确认数据包，在观测周期t内，定义邻居节点的总邻居节点数量为n_a，水下传感器节点可以获知邻居节点的成功通信邻居节点数量n_c，计算得到邻居节点的邻居特征f_n，

(3)水下传感器节点在得到邻居节点的通信特征f_c、能量特征f_e、邻居特征f_n和数据特征f_d后，估计邻居节点的局部信任T_L，这里局部信任为二元值{0,1}；

(3.1)将四种信任特征分别按值降序排序，定义局部安全信任范围阈值α_s，这里设置α_s为80％，即置位于前80％的通信特征和数据特征值为1，否则为0，同样地，定义局部可用信任范围阈值α_a，这里设置α_a为50％，即置位于前50％的能量特征和邻居特征值为1，否则为0，将四种信任特征值全部为1的节点局部信任赋为1，其余情况赋为0；

(3.2)在计算得到邻居节点的局部信任T_L后，水下传感器节点首先按照全局信任排除不可信节点，然后随机选择T_L值为1的邻居节点作为下一跳节点，以均衡高信任节点的能量消耗；

(4)在观测周期结束后，水下传感器节点进入发送自身感知到的数据和计算得到的邻居节点信任相关信息的准备阶段，信任相关信息包括该节点计算得到的邻居节点的三个信任特征{f_c，f_e，f_n}，AUV巡弋周期与节点观测周期一致，AUV通过遍历虚拟簇头位置，收集虚拟簇内节点的感知数据和信任相关信息，然后将感知数据和信任相关信息发送到水面数据中心；

(5)水面数据中心收到AUV传输过来的全网感知数据和信任相关信息后，对感知数据进行分析，计算得到观测周期内节点实际的数据特征f_d，更新能量特征f_e，从时间角度纵向分析同一节点在不同观测周期内同一特征上的一致性cf_k，并更新四种信任特征f_k，其中k∈{c,e,n,d}；

(5.1)水面数据中心对节点的感知数据进行分析，由于感知数据与节点的ID和位置等信息相关，在获得节点的ID和位置等信息后，构建网络拓扑，得到一节点的所有m个邻居节点，定义该节点的感知数据为d，m个邻居节点的感知数据分别为d_i(i＝1,2,…,m)，分析该节点和邻居节点的感知数据相似度，计算得到该节点的数据特征f_d，

(5.2)水面数据中心根据节点的上一观测周期能量特征f_e’，更新节点在该观测周期内的能量特征f_e，

f_e＝f_e'-f_e

(5.3)水面数据中心综合m个邻居节点的观测情况，更新节点的f_c、f_e和f_n，

其中k’∈{c,e,n}；

(5.4)水面数据中心从时间角度纵向分析同一节点在不同观测周期内同一特征上的一致性cf_k，定义节点在不同观测周期内的同一特征为f_k，设置分析使用的观测周期数量为s，水面数据中心选取最新的s个观测周期进行分析，

其中k∈{c,e,n,d}；

(5.5)水面数据中心再次更新节点的四种信任特征f_k，

f_k＝cf_k×f_k

其中k∈{c,e,n,d}；

(6)水面数据中心从空间角度横向分析不同节点在同一观测周期内同一特征上的一致性，采用K-means算法对N个节点的{f_c,f_e,f_n,f_d}四维样本进行聚类，分析节点的全局信任T_G，这里全局信任为二元值{0,1}，接近零点的类中节点全局信任值被赋为0，其余为1，然后将全局信任值为0的节点视为暂时不可信节点，列入U_T名单，在节点邻居不足以完成任务时从U_T名单释放，如果节点被列入U_T名单次数达到h次，那么该节点将被视为永久不可信节点，列入U_P名单，并将其从网络中永久隔离；

(7)在水面数据中心通过感知数据和信任特征信息对节点完成安全性分析后，AUV携带更新后的节点数据特征f_d、U_T名单和U_P名单，在下一个巡弋周期中通告网络中节点，节点随后按照两个名单选择下一跳节点，优先在两个名单外依照邻居节点的局部信任T_L选择下一跳节点，如果邻居节点不足以完成任务，则从U_T名单中释放时间最久的部分节点以完成任务，随后开始新一轮节点信任评估。

本发明的有益效果：本发明提出一种UASNs中基于聚类的无权重节点信任评估方法，通过对节点在一定周期内的行为进行观测，计算节点的通信特征、能量特征、邻居特征和数据特征，进而估计节点的局部信任和全局信任，其中，通信特征和数据特征合称为安全信任，表征节点的安全性，能量特征和邻居特征合称为可用信任，表征节点的可用性，通信特征、能量特征和邻居特征由本地节点计算，数据特征由水面数据中心计算，在感知数据和信任信息传输过程中利用AUV以降低网络节点的能耗，四种信任特征联合分析得到节点的局部信任和全局信任，用于筛选网络中的可信节点和不可信节点，并用于选择可信下一跳节点，从而提高信任评估的准确性，保护网络的安全，延长网络的寿命。

附图说明

图1是本发明一种实施例的节点信任评估流程图；

图2是本发明一种实施例的节点虚拟分簇示意图；

图3是本发明一种实施例的AUV巡弋虚拟簇头位置路径示意图；

图4是本发明一种实施例的AUV收集虚拟簇内节点感知数据与信任信息示意图；

图5是本发明一种实施例的网络隔离恶意节点通信示意图。

图6是本发明图2、图3、图4、图5的图例。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。

下面结合附图对本发明的应用原理作详细的描述。

如图1所示为节点信任评估流程图，本发明首先在网络初始化阶段对水下传感器节点进行虚拟分簇，节点开始观测周期，对邻居节点在观测周期内的通信等行为进行观测，分析邻居的通信特征、能量特征、邻居特征和数据特征，计算邻居节点的局部信任和全局信任，根据邻居节点信任进行下一跳节点选择；其次，AUV定期巡弋网络监测区域，遍历虚拟簇头位置，水下传感器节点定期将自身感知到的数据和计算得到的邻居节点信任特征信息发送到遍历至虚拟簇头位置处的AUV，AUV收集虚拟簇内节点的数据与信息，发送到水面数据中心；然后，水面数据中心构建网络拓扑，更新节点的数据特征和能量特征，从时间角度纵向分析节点在不同观测周期内的一致性，使用时间上的一致性更新节点的四种信任特征，从空间角度横向分析节点对不同节点表现的一致性，分析得到节点的全局信任，更新暂时不可信名单和永久不可信名单；最后，在下一观测周期开始时，AUV将更新后的节点信任特征和两个不可信名单通告全网节点，节点根据更新后的节点信任选择可信下一跳节点，对不可信节点采取不同应对措施。本发明能够提高信任评估的准确性，保护网络的安全，延长网络的寿命。节点信任评估流程具体包括以下步骤：

步骤(1)：N个水下传感器节点随机部署于监测水域内，具有有限的电池能量、计算能力和存储空间等能力，通信半径设置为R，仅与通信范围内的一跳邻居节点通信，通过声学通信以自组织的形式构成水声传感器网络，完成网络初始化，具体步骤为：

(1.1)在网络初始化阶段，完成虚拟分簇，如图2所示，采用分簇算法将整个网络中的水下传感器节点分为若干个虚拟簇，虚拟簇的半径设置为与节点通信半径相同，虚拟分簇的作用是为了方便AUV定期巡弋时进行路径规划，AUV在虚拟簇头处停留，并收集虚拟簇内节点的感知数据和信任相关信息；

(1.2)水下传感器节点同时以多跳方式进行水声通信，设置AUV巡弋周期为t，AUV通过某种规划路径巡弋监测水域，遍历虚拟簇头，如图3所示，当AUV到达虚拟簇头处，水下传感器节点将周期t内自己的感知数据和计算得到的信任相关信息发送到AUV，AUV收集虚拟簇内节点的感知数据和信任相关信息，如图4所示；

步骤(2)：水下传感器节点对邻居节点的观测周期同样为t，观测并分析邻居节点在周期t内的行为，计算得到邻居节点在周期t内的通信特征f_c、能量特征f_e和邻居特征f_n，它们的初始时值均设为0.5，数据特征f_d初值也设为0.5，具体步骤为：

(2.1)假设水下传感器节点可以监听一跳邻居节点的通信行为，即可以获知邻居节点的数据包发送和接收等情况，水下传感器节点通过观测并分析邻居节点在周期t内的通信行为，定义周期t内邻居节点接收到的转发数据包数量为p_r，成功正确转发出的转发数据包数量为p_t，计算得到邻居节点在周期t内的数据包正确转发率，即通信特征f_c，

(2.2)假设水下传感器节点分配有唯一的身份标识ID，这个ID在节点部署前便已完成分配，并且与节点硬件绑定，因此恶意攻击者无法伪造全新的节点以试图加入网络，只能寄希望于成功俘获网络中已有的节点，水下传感器节点定期向周围邻居节点广播包含自己ID、位置、剩余能量等信息的数据包，在观测周期t内，定义节点配备的初始电池能量为e_i，水下传感器节点可以获知邻居节点的剩余能量e_r，计算得到邻居节点在周期t内的能量特征f_e，

(2.3)水下传感器节点在正确收到邻居节点转发的数据包后，通过回溯路由路径以多跳方式向两跳节点发送确认数据包，在观测周期t内，定义邻居节点的总邻居节点数量为n_a，水下传感器节点可以获知邻居节点的成功通信邻居节点数量n_c，计算得到邻居节点的邻居特征f_n，

步骤(3)：水下传感器节点在得到邻居节点的通信特征f_c、能量特征f_e、邻居特征f_n和数据特征f_d后，估计邻居节点的局部信任T_L，这里局部信任为二元值{0,1}，具体步骤为：

(3.1)将四种信任特征分别按值降序排序，定义局部安全信任范围阈值α_s，这里设置α_s为80％，即置位于前80％的通信特征和数据特征值为1，否则为0，同样地，定义局部可用信任范围阈值α_a，这里设置α_a为50％，即置位于前50％的能量特征和邻居特征值为1，否则为0，将四种信任特征值全部为1的节点局部信任赋为1，其余情况赋为0；

(3.2)在计算得到邻居节点的局部信任T_L后，水下传感器节点首先按照全局信任排除不可信节点，然后随机选择T_L值为1的邻居节点作为下一跳节点，以均衡高信任节点的能量消耗；

步骤(4)：在观测周期结束后，水下传感器节点进入发送自身感知到的数据和计算得到的邻居节点信任相关信息的准备阶段，信任相关信息包括该节点计算得到的邻居节点的三个信任特征{f_c，f_e，f_n}，AUV巡弋周期与节点观测周期一致，AUV通过遍历虚拟簇头位置，收集虚拟簇内节点的感知数据和信任相关信息，然后将感知数据和信任相关信息发送到水面数据中心；

步骤(5)：水面数据中心收到AUV传输过来的全网感知数据和信任相关信息后，对感知数据进行分析，计算得到观测周期内节点实际的数据特征f_d，更新能量特征f_e，从时间角度纵向分析同一节点在不同观测周期内同一特征上的一致性cf_k，并更新四种信任特征f_k，其中k∈{c,e,n,d}，具体步骤为：

(5.1)水面数据中心对节点的感知数据进行分析，由于感知数据与节点的ID和位置等信息相关，在获得节点的ID和位置等信息后，构建网络拓扑，得到一节点的所有m个邻居节点，定义该节点的感知数据为d，m个邻居节点的感知数据分别为d_i(i＝1,2,…,m)，分析该节点和邻居节点的感知数据相似度，计算得到该节点的数据特征f_d，

(5.2)水面数据中心根据节点的上一观测周期能量特征f_e’，更新节点在该观测周期内的能量特征f_e，

f_e＝f_e'-f_e

(5.3)水面数据中心综合m个邻居节点的观测情况，更新节点的f_c、f_e和f_n，

其中k’∈{c,e,n}；

(5.4)水面数据中心从时间角度纵向分析同一节点在不同观测周期内同一特征上的一致性cf_k，定义节点在不同观测周期内的同一特征为f_k，设置分析使用的观测周期数量为s，水面数据中心选取最新的s个观测周期进行分析，

其中k∈{c,e,n,d}；

(5.5)水面数据中心再次更新节点的四种信任特征f_k，

f_k＝cf_k×f_k

其中k∈{c,e,n,d}；

步骤(6)：水面数据中心从空间角度横向分析不同节点在同一观测周期内同一特征上的一致性，采用K-means算法对N个节点的{f_c,f_e,f_n,f_d}四维样本进行聚类，分析节点的全局信任T_G，这里全局信任为二元值{0,1}，接近零点的类中节点全局信任值被赋为0，其余为1，然后将全局信任值为0的节点视为暂时不可信节点，列入U_T名单，在节点邻居不足以完成任务时从U_T名单释放，如果节点被列入U_T名单次数达到h次，那么该节点将被视为永久不可信节点，列入U_P名单，并将其从网络中永久隔离；

步骤(7)：在水面数据中心通过感知数据和信任特征信息对节点完成安全性分析后，AUV携带更新后的节点数据特征f_d、U_T名单和U_P名单，在下一个巡弋周期中通告网络中节点，节点随后按照两个名单选择下一跳节点，如图5所示，优先在两个名单外依照邻居节点的局部信任T_L选择下一跳节点，如果邻居节点不足以完成任务，则从U_T名单中释放时间最久的部分节点以完成任务，随后开始新一轮节点信任评估。

以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解，本发明不受上述实施例的限制，上述实施例和说明书中描述的只是说明本发明的原理，在不脱离本发明精神和范围的前提下，本发明还会有各种变化和改进，这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。

Claims (1)

1.一种UASNs中基于聚类的无权重节点信任评估方法，其特征在于，步骤如下：

(1)N个水下传感器节点随机部署于监测水域内，节点通信半径设置为R，仅与通信范围内的一跳邻居节点通信，通过声学通信以自组织的形式构成水声传感器网络，完成网络初始化；

(1.1)在网络初始化阶段，完成虚拟分簇，采用分簇算法将整个网络中的水下传感器节点分为若干个虚拟簇，虚拟簇的半径设置为与节点通信半径相同；虚拟分簇的目的是AUV定期巡弋时进行路径规划，AUV在虚拟簇头处停留，并收集虚拟簇内水下传感器节点的感知数据和信任相关信息；

(1.2)水下传感器节点同时以多跳方式进行水声通信，设置AUV巡弋周期为t，AUV通过规划路径巡弋监测水域，遍历虚拟簇头，当AUV到达虚拟簇头处，水下传感器节点将周期t内自己的感知数据和计算得到的信任相关信息发送到AUV，AUV收集虚拟簇内水下传感器节点的感知数据和信任相关信息；

(2)水下传感器节点对邻居节点的观测周期同样为t，观测并分析邻居节点在周期t内的行为，计算得到邻居节点在周期t内的通信特征f_c、能量特征f_e和邻居特征f_n，三者的初始时值均设为0.5，数据特征f_d初值也设为0.5；

(2.1)假设水下传感器节点可监听一跳邻居节点的通信行为，即可获知邻居节点的数据包发送和接收情况，水下传感器节点通过观测并分析邻居节点在周期t内的通信行为，定义周期t内邻居节点接收到的转发数据包数量为p_r，成功正确转发出的转发数据包数量为p_t，计算得到邻居节点在周期t内的数据包正确转发率，即通信特征f_c，

(2.2)假设水下传感器节点分配有唯一的身份标识ID，这个ID在水下传感器节点部署前已完成分配，并且与水下传感器节点硬件绑定，因此恶意攻击者无法伪造全新的节点以试图加入网络，只能寄希望于成功俘获网络中已有的水下传感器节点；水下传感器节点定期向周围邻居节点广播包含自己ID、位置和剩余能量的数据包，在观测周期t内，定义水下传感器节点配备的初始电池能量为e_i，水下传感器节点获知邻居节点的剩余能量e_r，计算得到邻居节点在周期t内的能量特征f_e，

(2.3)水下传感器节点在正确收到邻居节点转发的数据包后，通过回溯路由路径以多跳方式向两跳节点发送确认数据包，在观测周期t内，定义邻居节点的总邻居节点数量为n_a，水下传感器节点获知邻居节点的成功通信邻居节点数量n_c，计算得到邻居节点的邻居特征f_n，

(3)水下传感器节点在得到邻居节点的通信特征f_c、能量特征f_e、邻居特征f_n和数据特征f_d后，估计邻居节点的局部信任T_L，该局部信任为二元值{0,1}；

(3.1)将通信特征f_c、能量特征f_e、邻居特征f_n和数据特征f_d分别按值降序排序，定义局部安全信任范围阈值α_s，设置α_s为80％，即置位于前80％的通信特征值和数据特征值为1，否则为0；同样地，定义局部可用信任范围阈值α_a，设置α_a为50％，即置位于前50％的能量特征值和邻居特征值为1，否则为0；将四种信任特征值全部为1的节点局部信任赋为1，其余情况赋为0；

(3.2)在计算得到邻居节点的局部信任T_L后，水下传感器节点首先按照全局信任排除不可信节点，然后随机选择T_L值为1的邻居节点作为下一跳节点，以均衡高信任节点的能量消耗；

(4)在观测周期结束后，水下传感器节点进入发送自身感知到的数据和计算得到的邻居节点信任相关信息的准备阶段，信任相关信息包括该节点计算得到的邻居节点的三个信任特征{f_c，f_e，f_n}，AUV巡弋周期与水下传感器节点观测周期一致，AUV通过遍历虚拟簇头位置，收集虚拟簇内节点的感知数据和信任相关信息，然后将感知数据和信任相关信息发送到水面数据中心；

(5)水面数据中心收到AUV传输过来的全网感知数据和信任相关信息后，对感知数据进行分析，计算得到观测周期内水下传感器节点实际的数据特征f_d，更新能量特征f_e，从时间角度纵向分析同一水下传感器节点在不同观测周期内同一特征上的一致性cf_k，并更新四种信任特征f_k，其中k∈{c,e,n,d}；

(5.1)水面数据中心对水下传感器节点的感知数据进行分析，由于感知数据与水下传感器节点的ID和位置相关，在获得水下传感器节点的ID和位置后，构建网络拓扑，得到一水下传感器节点的所有m个邻居节点，定义该水下传感器节点的感知数据为d，m个邻居节点的感知数据分别为d_i，i＝1,2,…,m，分析该水下传感器节点和邻居节点的感知数据相似度，计算得到该水下传感器节点的数据特征f_d，

(5.2)水面数据中心根据水下传感器节点的上一观测周期能量特征f_e’，更新水下传感器节点在该观测周期内的能量特征f_e，

f_e＝f_e'-f_e

(5.3)水面数据中心综合m个邻居节点的观测情况，更新节点的f_c、f_e和f_n，

其中k’∈{c,e,n}；

(5.4)水面数据中心从时间角度纵向分析同一水下传感器节点在不同观测周期内同一特征上的一致性cf_k，定义节点在不同观测周期内的同一特征为f_k，设置分析使用的观测周期数量为s，水面数据中心选取最新的s个观测周期进行分析，

其中k∈{c,e,n,d}；f_k,j为第j个观测周期的信任特征；

(5.5)水面数据中心再次更新节点的四种信任特征f_k，

f_k＝cf_k×f_k

其中k∈{c,e,n,d}；

(6)水面数据中心从空间角度横向分析不同节点在同一观测周期内同一特征上的一致性，采用K-means算法对N个节点的{f_c,f_e,f_n,f_d}四维样本进行聚类，分析节点的全局信任T_G，全局信任为二元值{0,1}，接近零点的类中节点全局信任值被赋为0，其余为1；然后将全局信任值为0的节点视为暂时不可信节点，列入U_T名单，在节点邻居不足以完成任务时从U_T名单释放，如果节点被列入U_T名单次数达到h次，那么该节点将被视为永久不可信节点，列入U_P名单，并将其从网络中永久隔离；

(7)在水面数据中心通过感知数据和信任特征信息对节点完成安全性分析后，AUV携带更新后的节点数据特征f_d、U_T名单和U_P名单，在下一个巡弋周期中通告网络中节点，节点随后按照两个名单选择下一跳节点，优先在两个名单外依照邻居节点的局部信任T_L选择下一跳节点，如果邻居节点不足以完成任务，则从U_T名单中释放时间最久的部分节点以完成任务，随后开始新一轮节点信任评估。

Images