CN111654891A - 一种基于信任值的无线传感器网络安全路由协议 - Google Patents

一种基于信任值的无线传感器网络安全路由协议 Download PDF

Info

Publication number
CN111654891A
CN111654891A CN202010369859.5A CN202010369859A CN111654891A CN 111654891 A CN111654891 A CN 111654891A CN 202010369859 A CN202010369859 A CN 202010369859A CN 111654891 A CN111654891 A CN 111654891A
Authority
CN
China
Prior art keywords
node
value
trust value
rreq
trust
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010369859.5A
Other languages
English (en)
Other versions
CN111654891B (zh
Inventor
胡黄水
韩优佳
姚美琴
赵宏伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Changchun University of Technology
Original Assignee
Changchun University of Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Changchun University of Technology filed Critical Changchun University of Technology
Priority to CN202010369859.5A priority Critical patent/CN111654891B/zh
Publication of CN111654891A publication Critical patent/CN111654891A/zh
Application granted granted Critical
Publication of CN111654891B publication Critical patent/CN111654891B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W40/00Communication routing or communication path finding
    • H04W40/02Communication route or path selection, e.g. power-based or shortest path routing
    • H04W40/04Communication route or path selection, e.g. power-based or shortest path routing based on wireless node resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W40/00Communication routing or communication path finding
    • H04W40/02Communication route or path selection, e.g. power-based or shortest path routing
    • H04W40/04Communication route or path selection, e.g. power-based or shortest path routing based on wireless node resources
    • H04W40/10Communication route or path selection, e.g. power-based or shortest path routing based on wireless node resources based on available power or energy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W40/00Communication routing or communication path finding
    • H04W40/02Communication route or path selection, e.g. power-based or shortest path routing
    • H04W40/12Communication route or path selection, e.g. power-based or shortest path routing based on transmission quality or channel quality
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W40/00Communication routing or communication path finding
    • H04W40/24Connectivity information management, e.g. connectivity discovery or connectivity update
    • H04W40/246Connectivity information discovery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W40/00Communication routing or communication path finding
    • H04W40/24Connectivity information management, e.g. connectivity discovery or connectivity update
    • H04W40/248Connectivity information update
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/18Self-organising networks, e.g. ad-hoc networks or sensor networks
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

随着物联网的快速发展,无线传感器网络在军事、环境监测、医疗、工业生产、交通控制等领域的应用越来越广泛。由于电池功率、处理能力和存储容量的限制,传感器节点在开放环境下容易被捕获、破坏或攻击。因此,安全路由协议的设计成为近几十年来无线传感器网络的研究热点。而本发明对虫洞攻击,选择转发攻击,槽洞攻击,黑洞攻击和Hello洪泛攻击有着良好的抵抗作用。

Description

一种基于信任值的无线传感器网络安全路由协议
技术领域
本发明属于无线网络路由安全领域,特别是一种基于信任值的无线传感器网络安全路由协议。
背景技术
随着物联网的快速发展,无线传感器网络在军事、环境监测、医疗、工业生产、交通控制等领域的应用越来越广泛。然而,由于节点的计算能力、存储容量、能量等限制,影响了无线传感器网络的发展。特别是随机部署在复杂环境中的无线传感器网络更容易受到恶意节点的路由攻击。因此,安全路由协议的设计成为近几十年来无线传感器网络的研究热点。
发明内容
节点的信任值是参与安全路由协作的基础,这意味着在路由路径中,更容易选择值较大的节点作为中继节点。利用节点的直接信任值、间接信任值、挥发因子和剩余能量来计算综合信任值,如果综合信任值小于预先设定的阈值,则认为节点是不可信的。
基于邻居的接收和发送数据包,节点可以获得其与每个邻居的直接信任值,节点i与其邻居节点j的当前直接信任值可以表示为
Figure DEST_PATH_IMAGE001
(1)
其中前者代表历史信任值,后者代表当前信任值。
Figure DEST_PATH_IMAGE002
Figure DEST_PATH_IMAGE003
Figure DEST_PATH_IMAGE004
)分别是历史信任值和当前信任值的权重,这取决于WSNs的具体应用。
Figure DEST_PATH_IMAGE005
Figure DEST_PATH_IMAGE006
分别是发送和接收的数据包数与数据包总数的比值,可以表示为:
Figure DEST_PATH_IMAGE007
(2)
Figure DEST_PATH_IMAGE008
(3)
此外,定义了挥发因子
Figure DEST_PATH_IMAGE009
Figure DEST_PATH_IMAGE010
,以快速排除从具有高信任值的正常节点转变而来的恶意节点,从而尽快降低先前的高信任值,其表示为:
Figure DEST_PATH_IMAGE011
(4)
Figure DEST_PATH_IMAGE012
(5)
其中T是网络的当前时间,
Figure DEST_PATH_IMAGE013
是时间阈值。
Figure DEST_PATH_IMAGE014
Figure DEST_PATH_IMAGE015
都是用来调整信任值变化速度的常数。此外,引入
Figure DEST_PATH_IMAGE016
以保证历史信任值不太小,并使挥发因子在一定范围内周期性衰减。
Figure 123150DEST_PATH_IMAGE013
,
Figure DEST_PATH_IMAGE017
Figure 102607DEST_PATH_IMAGE015
的值根据网络要求而定。
节点i对节点j的间接信任值是由其公共邻居节点提供的直接信任值计算而来,节点i对节点j的间接信任值入下:
Figure DEST_PATH_IMAGE018
(6)
其中,
Figure DEST_PATH_IMAGE019
是节点i对u的直接信任值,
Figure DEST_PATH_IMAGE020
是节点u对j的直接信任值,u是i和j的可信公共邻居节点,并且,如果节点i对u的信任值小于阈值
Figure DEST_PATH_IMAGE021
,则将节点u定义为不可信节点且将其排除网络之外。此外,
Figure DEST_PATH_IMAGE022
的值设置为0.35。
只有当节点j的剩余能量
Figure DEST_PATH_IMAGE023
大于阈值
Figure DEST_PATH_IMAGE024
时,节点j才能参与路由选择的操作,节点j的能量信任值为:
Figure DEST_PATH_IMAGE025
(7)
考虑到安全性和能耗,节点i对节点j的综合信任值公式如下:
Figure DEST_PATH_IMAGE026
(8)
其中,
Figure DEST_PATH_IMAGE027
Figure DEST_PATH_IMAGE028
Figure DEST_PATH_IMAGE029
分别是满足的直接信任值、间接信任值和能量信任值的权重。并且满足
Figure DEST_PATH_IMAGE030
,本发明的
Figure DEST_PATH_IMAGE031
Figure 803716DEST_PATH_IMAGE028
Figure 510510DEST_PATH_IMAGE029
的值分别为0.34、0.4和0.26。
当网络中的某个节点发起黑洞攻击时,
Figure DEST_PATH_IMAGE032
的值会急剧接近于0,在挥发因子的作用下历史信任值会急剧下降,因此恶意节点的综合信任值也会急剧下降,从而使发起黑洞攻击的恶意节点被隔离到网络之外。同样,如果网络有发起Hello洪泛攻击的节点,
Figure DEST_PATH_IMAGE033
的值有急剧下降并接近于近0,必然导致恶意节点的综合信任值也会下降。从而使恶意节点被排除在网络之外。因此,伴随着选择性转发攻击和槽洞攻击的节点,在挥发因子、
Figure 387199DEST_PATH_IMAGE032
Figure 288290DEST_PATH_IMAGE033
的作用下,其综合信任值逐渐下降,同样会被排除在网络之外。
本发明路由设计包括路由建立和路由维护两个阶段。路由建立是AODV的一个改进,它扩展了请求帧(RREQ)和路由应答帧(RREP)。在本发明的RREQ中加入节点ID、综合信任值、剩余能量和跳数。RREP中加入了节点的路由表和路中继节点的剩余能量。
网络中的任何节点都可以广播一条RREQ消息来启动路由建立过程,因此sink可以接收多个RREQ,其数目等于链路表的数目,链路表中的链路i由源节点和所有中继节点组成。sink根据链路质量从链路表中选择最优链路,链路质量描述为:
Figure DEST_PATH_IMAGE034
(9)
其中dis是链路的传输距离,其公式如下:
Figure DEST_PATH_IMAGE035
(10)
从公式(9)可以看出,如果存在虫洞攻击,两个恶意节点之间的距离会很长,这必然会产生较大的dis值,从而降低链路质量,将恶意节点排除在链路之外。
此外,考虑到链路的延迟,本发明定义了一个最优路径值PV,如下:
Figure DEST_PATH_IMAGE036
(11)
其中jump是链路中的跳数,
Figure DEST_PATH_IMAGE037
和1-
Figure 663645DEST_PATH_IMAGE037
分别是链路质量和链路延迟的权重系数。将链路的PV值从大到小排序,建立路由表,选择最大值作为路由。
详细的路由建立过程如下:
(1)源节点i通过向其综合信任值高于阈值的邻居广播RREQ来启动路由建立过程。每个邻居节点接收到RREQ后,检查其与sink的距离是否小于节点i与sink之间的距离。如果是进行第二步。否则,丢弃RREQ。
(2)接收到RREQ的邻居节点检查其剩余能量是否低于预设阈值
Figure DEST_PATH_IMAGE038
。如果是,则丢弃RREQ,否则跳到步骤3。
(3)邻居节点将其ID、综合信任值、剩余能量和跳数jump=jump+1添加到RREQ并广播RREQ。
(4)接收到RREQ的节点检查其到sink的距离和剩余能量,如步骤1和2,不符合要求的节点丢弃RREQ。此外,每个接收到RREQ的节点检查其每个接收到的RREQ,如果源ID相同,则只广播距离最短、跳数最小的RREQ以避免路由循环,直到sink接收到RREQ为止。
(5)sink可以接收一个或多个RREQ,然后通过公式(11)计算每个路径的PV,并将它们从最大到最小排序,这些排序存储在列表中PV_list。从PV_list中选择最大的PV值作为第一条路径,sink沿着该路径反向发送RREP,直到源节点i。
(6)中继节点在转发RREP过程中,从中读取邻居节点的剩余能量并且更新能量信任值,一旦中间节点的综合信任值或剩余能量低于阈值,节点沿着路径向sink发送RERR以通知其不可靠性。因此sink从PV_list中选择第二大的PV值作为路径再次发送RREP,直到找到最可信的路由路径。
(7)在接收到RREP后,源节点i沿着该路径发送数据,并且该路径上的节点和周围的节点在一定周期
Figure DEST_PATH_IMAGE039
内更新其综合信任值。
路由维护如下:
在数据传输期间,一旦路径中任何节点的综合信任值或剩余能量低于阈值时,则先前的路径将不再可信。然后开始路由维护阶段。不可信节点的上一跳节点沿着反向路由将RERR发送到源节点i。一旦源节点接收到RERR,它将再次运行路由建立,从步骤(1)重新开始。
附图说明
图1为本发明节点i对节点j的间接信任评价图;
图2为本发明路由建立示意图;
图3为本发明路由维护示意图。
具体实施方式
下面结合附图对本发明作进一步的详细说明。
本文考虑在感兴趣的Lm×Mm矩形区域上随机部署一个n个节点的WSN,每个节点通过其一个邻居将信息发送给BS。为了简化模型,我们做了以下假设。
•部署后,每个节点和基站都不可移动;
•考虑均匀节点,且具有相等的初始能量,而且能量补充是不可能的;
•每个节点都有一个唯一的身份(ID);
•任何一对节点或任何节点与BS之间的距离可以基于接收信号强度计算;
•无线电链路是对称的;
•基站知道每个节点的ID和位置。
节点的信任值是参与安全路由协作的基础,这意味着在路由路径中,更容易选择值较大的节点作为中继节点。利用节点的直接信任值、间接信任值、挥发因子和剩余能量来计算综合信任值,如果综合信任值小于预先设定的阈值,则认为节点是不可信的。
基于邻居的接收和发送数据包,节点可以获得其与每个邻居的直接信任值,节点i与其邻居j的当前直接信任值可以表示为:
Figure 924862DEST_PATH_IMAGE001
(1)
其中前者代表历史信任值,后者代表当前信任值。
Figure 406790DEST_PATH_IMAGE002
Figure 400154DEST_PATH_IMAGE003
Figure 216801DEST_PATH_IMAGE004
)分别是历史信任值和当前信任值的权重,这取决于WSN的具体应用。
Figure 953812DEST_PATH_IMAGE005
Figure 477198DEST_PATH_IMAGE006
分别是发送和接收的分组数与分组总数的比例,可以表示为:
Figure DEST_PATH_IMAGE040
(2)
Figure 218626DEST_PATH_IMAGE008
(3)
此外,定义了挥发因子
Figure 538880DEST_PATH_IMAGE009
Figure 345162DEST_PATH_IMAGE010
,以快速排除从具有高信任值的正常节点转变而来的恶意节点,从而尽快降低先前的高信任值,其表示为:
Figure 988633DEST_PATH_IMAGE011
(4)
Figure 323800DEST_PATH_IMAGE012
(5)
其中T是网络的当前时间,
Figure 115038DEST_PATH_IMAGE013
是时间阈值。
Figure 193853DEST_PATH_IMAGE014
Figure DEST_PATH_IMAGE041
都是用来调整信任值变化速度的常数。此外,引入
Figure 3415DEST_PATH_IMAGE016
以保证历史信任值不太小,并使挥发因子在一定范围内周期性衰减。和的值也是特定于应用程序的。
Figure 837378DEST_PATH_IMAGE013
,
Figure DEST_PATH_IMAGE042
Figure DEST_PATH_IMAGE043
的值根据网络要求而定。
如图1所示,节点i对节点j的间接信任值是由其公共邻居节点提供的直接信任值计算而来,用
Figure DEST_PATH_IMAGE044
表示公共邻居节点的集合(m是公共节点的数目),节点i对节点j的间接信任值入下:
Figure 663383DEST_PATH_IMAGE018
(6)
其中,
Figure 545888DEST_PATH_IMAGE019
是节点i对u的直接信任值,
Figure 898372DEST_PATH_IMAGE020
是节点u对j的直接信任值,u是i和j的可信公共邻居节点,并且,如果节点i对u的信任值小于阈值
Figure 152505DEST_PATH_IMAGE021
,则将节点u定义为不可信节点且将其从公共邻居节点的集合中排除。此外,
Figure DEST_PATH_IMAGE045
的值设置为0.35。
只有当j的剩余能量
Figure 652757DEST_PATH_IMAGE023
大于阈值
Figure 73374DEST_PATH_IMAGE024
时,节点j才能参与TSPR的操作,节点j的能量信任值为:
Figure 358993DEST_PATH_IMAGE025
(7)
考虑到安全性和能耗,节点i到j的综合信任值公式如下:
Figure 472442DEST_PATH_IMAGE026
(8)
其中,
Figure 459990DEST_PATH_IMAGE027
Figure 684298DEST_PATH_IMAGE028
Figure 57379DEST_PATH_IMAGE029
分别是满足的直接信任值、间接信任值和能量信任值的权重。并且满足
Figure 341730DEST_PATH_IMAGE030
,本发明的
Figure 816573DEST_PATH_IMAGE031
Figure 844572DEST_PATH_IMAGE028
Figure 26155DEST_PATH_IMAGE029
的值分别为0.34、0.4和0.26。
当网络中的某个节点发起黑洞攻击时,
Figure 560036DEST_PATH_IMAGE032
的值会急剧接近于0,在挥发因子的作用下历史信任值会急剧下降,因此恶意节点的综合信任值也会急剧下降,从而使发起黑洞攻击的恶意节点被隔离到网络之外。同样,如果网络有发起Hello洪泛攻击的节点,
Figure 991017DEST_PATH_IMAGE033
的值有急剧下降并接近于近0,必然导致恶意节点的综合信任值也会下降。从而使恶意节点被排除在网络之外。因此,伴随着选择性转发攻击和槽洞攻击的节点,在挥发因子、
Figure 557127DEST_PATH_IMAGE032
Figure 170380DEST_PATH_IMAGE033
的作用下,其综合信任值逐渐下降,同样会被排除在网络之外。
本发明包括路由建立和路由维护两个阶段。路由建立是AODV的一个改进,它扩展了请求消息(RREQ)和路由回复消息(RREP)。在本发明的RREQ中加入节点ID、综合信任值、剩余能量和跳数。RREP中包含了节点的路由表和中继节点的剩余能量。
网络中的任何节点都可以广播一条RREQ消息来启动路由建立过程,因此sink可以接收多个RREQ,其数目等于链路表的数目,链路表中的链路i由源节点和所有中继节点组成。sink根据链路质量从链路表中选择最优链路,链路质量描述为:
Figure 530954DEST_PATH_IMAGE034
(9)
其中dis是链路的传输距离,其公式如下:
Figure 918073DEST_PATH_IMAGE035
(10)
从公式(9)可以看出,如果存在虫洞攻击,两个恶意节点之间的距离会很长,这必然会产生较大的dis值,从而降低链路质量,将恶意节点排除在链路之外。
此外,考虑到链路的延迟,本发明定义了一个最优路径PV,如下:
Figure 350192DEST_PATH_IMAGE036
(11)
其中jump是链路中的跳数,
Figure 240787DEST_PATH_IMAGE037
和1-
Figure 850891DEST_PATH_IMAGE037
分别是链路质量和链路延迟的权重系数。将链路的PV值从大到小排序,建立路由表,选择最大值作为路由。
详细的路由建立过程如下:
(1)源节点i通过向其综合信任值高于阈值的邻居广播RREQ来启动路由建立过程。接收到RREQ后,每个邻居节点检查其与sink的距离是否小于节点i与sink之间的距离(如图2中的节点2、3、5、8所示)。如果是进行第二步。否则,丢弃RREQ,如节点m所示。
(2)如图2中节点2、3、5、8所示,每个接收到RREQ的邻居节点检查其剩余能量是否低于预设阈值
Figure DEST_PATH_IMAGE046
。如果是,则丢弃RREQ,否则跳到步骤3。
(3)如图2中节点3、5、8所示,每个接收到RREQ的邻居节点将其ID、综合信任值、剩余能量和跳数jump=jump+1添加到RREQ并广播RREQ。
(4)接收RREQ的节点检查其到sink的距离和剩余能量,如步骤1和2,不适当的节点丢弃RREQ,如图2中节点4所示。此外,每个接收到RREQ的节点检查其每个接收到的RREQ,如果源ID相同,则只广播距离最短、跳数最小的RREQ以避免路由循环,直到接sink收到RREQ为止。
(5)sink还可以接收一个或多个RREQ,如图2中的
Figure DEST_PATH_IMAGE047
Figure DEST_PATH_IMAGE048
,然后通过公式(11)计算每个路径的PV,并将它们从最大到最小排序,这些排序存储在列表中PV_list。从PV_list中选择最大的PV值作为第一条路径,sink沿着该路径反向发送RREP,直到源节点i。
(6)中继节点在转发RREP过程中,从中读取邻居节点的剩余能量并且更新能量信任值,一旦中间节点的综合信任值或剩余能量低于阈值(如图2中节点10所示),节点沿着路径向sink发送RERR以通知其不可靠性。因此sink从PV_list中选择第二大的PV值作为路径再次发送RREP,直到找到最可信的路由路径。
(7)在接收到RREP后,源节点i沿着该路径发送数据,并且该路径上的节点和周围的节点在一定周期
Figure 833629DEST_PATH_IMAGE039
内更新其综合信任值。
路由维护如下:
在数据传输期间,一旦路径中任何节点的综合信任值或剩余能量低于阈值使(如图3中节点2所示),则先前的路径将不再可信。然后开始路由维护阶段。不可信节点的上一跳节点(如图3中节点1所示)沿着反向路由将RERR发送到源节点i。一旦源节点接收到RERR,它将再次运行路由建立,从步骤(1)重新开始。
仿真结果表明,本发明降低了能量消耗还是丢包率,对黑洞攻击、选择性转发攻击、虫洞攻击、Hello洪泛攻击和槽洞攻击有着很好的抵抗作用。

Claims (4)

1.一种基于信任值的无线传感器网络安全路由协议,其特征在于:包括节点计算信任值,sink决策和路由建立与维护三个阶段;信任值计算包括直接信任值、间接信任值、挥发因子计算和能量信任值计算,最终对其进行加权平均计算综合信任值;sink决策包括sink计算链路质量,传输距离和最优路径;路由建立与维护包括sink根据最优路径值去选择数据传输的路径,并且对其进行更新与维护。
2.根据权利要求1所述的一种基于信任值的无线传感器网络安全路由协议,其特征在于:所述的节点i对节点j的直接信任值如下:
Figure 38809DEST_PATH_IMAGE001
(1)
其中前者代表历史信任值,后者代表当前信任值;
Figure 158075DEST_PATH_IMAGE002
Figure 613327DEST_PATH_IMAGE003
Figure 513150DEST_PATH_IMAGE004
)分别是历史信任值和当前信任值的权重;
Figure 266211DEST_PATH_IMAGE005
Figure 302300DEST_PATH_IMAGE006
分别是发送和接收的数据包数与数据包总数的比值,可以表示为:
Figure 866137DEST_PATH_IMAGE007
(2)
Figure 987676DEST_PATH_IMAGE008
(3)
此外,定义了挥发因子
Figure 45893DEST_PATH_IMAGE009
Figure 202068DEST_PATH_IMAGE010
,以快速排除从具有高信任值的正常节点转变而来的恶意节点,从而尽快降低先前的高信任值,其表示为:
Figure 936806DEST_PATH_IMAGE011
(4)
Figure 545642DEST_PATH_IMAGE012
(5)
其中T是网络的当前时间,
Figure 640506DEST_PATH_IMAGE013
是时间阈值;
Figure 651187DEST_PATH_IMAGE014
Figure 556826DEST_PATH_IMAGE015
都是用来调整信任值变化速度的常数;此外,引入
Figure 652958DEST_PATH_IMAGE016
以保证历史信任值不太小,并使挥发因子在一定范围内周期性衰减;节点i对节点j的间接信任值是由其公共邻居节点提供的直接信任值计算而来,节点i对节点j的间接信任值入下:
Figure 364562DEST_PATH_IMAGE017
(6)
其中,
Figure 7964DEST_PATH_IMAGE018
是节点i对u的直接信任值,
Figure 146821DEST_PATH_IMAGE019
是节点u对j的直接信任值,u是i和j的可信公共邻居节点,并且,如果节点i对u的信任值小于阈值
Figure 402353DEST_PATH_IMAGE020
,则将节点u定义为不可信节点且将其排除网络之外;此外,
Figure 917648DEST_PATH_IMAGE021
的值设置为0.35;
只有当节点j的剩余能量
Figure 558714DEST_PATH_IMAGE022
大于阈值
Figure 337314DEST_PATH_IMAGE023
时,节点j才能参与TSPR的操作,节点i对节点j的能量信任值为:
Figure 142459DEST_PATH_IMAGE024
(7)
考虑到安全性和能耗,节点i对节点j的综合信任值公式如下:
Figure 149860DEST_PATH_IMAGE025
(8)
其中,
Figure 989640DEST_PATH_IMAGE026
Figure 470300DEST_PATH_IMAGE027
Figure 966003DEST_PATH_IMAGE028
分别是满足的直接信任值、间接信任值和能量信任值的权重;并且满足
Figure 557522DEST_PATH_IMAGE029
,本发明的
Figure 704338DEST_PATH_IMAGE030
Figure 355899DEST_PATH_IMAGE027
Figure 73320DEST_PATH_IMAGE028
的值分别为0.34、0.4和0.26。
3.根据权利要求2所述的一种基于信任值的无线传感器网络安全路由协议,其特征在于:所述链路质量描述为:
Figure 468529DEST_PATH_IMAGE031
(9)
其中dis是链路的传输距离,其公式如下:
Figure 282901DEST_PATH_IMAGE032
(10)
从公式(9)可以看出,如果存在虫洞攻击,两个恶意节点之间的距离会很长,这必然会产生较大的dis值,从而降低链路质量,将恶意节点排除在链路之外;
此外,考虑到链路的延迟,本发明定义了一个最优路径值PV,如下:
Figure 528200DEST_PATH_IMAGE033
(11)
其中jump是链路中的跳数,
Figure 795233DEST_PATH_IMAGE034
和1-
Figure 197396DEST_PATH_IMAGE034
分别是链路质量和链路延迟的权重系数;将链路的PV值从大到小排序,建立路由表,选择最大值作为路由。
4.根据权利要求3所述的一种基于信任值的无线传感器网络安全路由协议,其特征在于:所述的路由建立和路由维护是AODV路由的一个改进;它扩展了AODV路由的请求帧(RREQ)和路由应答帧(RREP);在本发明的RREQ中加入节点ID、综合信任值、剩余能量和跳数;RREP加入了节点的路由表和中继节点的剩余能量;
详细的路由建立过程如下:
源节点i通过向其综合信任值高于阈值的邻居广播RREQ来启动路由建立过程;每个邻居节点接收到RREQ后,检查其与sink的距离是否小于节点i与sink之间的距离;如果是进行第二步;否则,丢弃RREQ;
接收到RREQ的邻居节点检查其剩余能量是否低于预设阈值
Figure 866275DEST_PATH_IMAGE035
;如果是,则丢弃RREQ,否则跳到步骤3;
邻居节点将其ID、综合信任值、剩余能量和跳数jump=jump+1添加到RREQ并广播RREQ;
接收到RREQ的节点检查其到sink的距离和剩余能量,如步骤1和2,不符合要求的节点丢弃RREQ;此外,每个接收到RREQ的节点检查其每个接收到的RREQ,如果源ID相同,则只广播距离最短、跳数最小的RREQ以避免路由循环,直到sink接收到RREQ为止;
sink可以接收一个或多个RREQ,然后通过公式(11)计算每个路径的PV,并将它们从最大到最小排序,这些排序存储在列表中PV_list;从PV_list中选择最大的PV值作为第一条路径,sink沿着该路径反向发送RREP,直到源节点i;
中间节点在转发RREP过程中,从中读取邻居节点的剩余能量并且更新能量信任值,一旦中继节点的综合信任值或剩余能量低于阈值,节点沿着路径向sink发送RERR以通知其不可靠性;因此sink从PV_list中选择第二大的PV值作为路径再次发送RREP,直到找到最可信的路由路径;
在接收到RREP后,源节点i沿着该路径发送数据,并且该路径上的节点和周围的节点在一定周期
Figure 859638DEST_PATH_IMAGE036
内更新其综合信任值;
路由维护如下:
在数据传输期间,一旦路径中任何节点的综合信任值或剩余能量低于阈值时,则先前的路径将不再可信;然后开始路由维护阶段;不可信节点的上一跳节点沿着反向路由将RERR发送到源节点i;一旦源节点接收到RERR,它将再次运行路由建立,从步骤(1)重新开始。
CN202010369859.5A 2020-05-06 2020-05-06 基于自适应信任机制的无线传感器网络安全路由方法 Active CN111654891B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010369859.5A CN111654891B (zh) 2020-05-06 2020-05-06 基于自适应信任机制的无线传感器网络安全路由方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010369859.5A CN111654891B (zh) 2020-05-06 2020-05-06 基于自适应信任机制的无线传感器网络安全路由方法

Publications (2)

Publication Number Publication Date
CN111654891A true CN111654891A (zh) 2020-09-11
CN111654891B CN111654891B (zh) 2023-02-28

Family

ID=72352547

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010369859.5A Active CN111654891B (zh) 2020-05-06 2020-05-06 基于自适应信任机制的无线传感器网络安全路由方法

Country Status (1)

Country Link
CN (1) CN111654891B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112512015A (zh) * 2021-01-06 2021-03-16 桂林理工大学 一种车载网中防止黑洞攻击的改进aodv协议方法
CN113055891A (zh) * 2021-03-17 2021-06-29 长春工业大学 基于自适应信任机制的无线传感器网络安全路由协议

Citations (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090328148A1 (en) * 2008-06-30 2009-12-31 Industry-Academic Cooperation Foundation Of Kyung Hee University Method of trust management in wireless sensor networks
CN102802158A (zh) * 2012-08-07 2012-11-28 湖南大学 基于信任评估的无线传感器网络异常检测方法
AU2013100319A4 (en) * 2013-03-15 2013-05-02 Huang, Xu PROF Apparatus and method for Malicious Node Detection for Network Security Based on Uncertain Decisions
CN103209453A (zh) * 2013-04-25 2013-07-17 山东大学 基于拓扑结构的无线传感网络的信任路由算法
CN103702321A (zh) * 2013-09-27 2014-04-02 广东工业大学 一种无线传感器网络的路由信誉评估模型
CN104301864A (zh) * 2014-07-23 2015-01-21 浙江工业大学 电动汽车充电桩集群的无线通信组网方法
CN104320823A (zh) * 2014-10-24 2015-01-28 西安电子科技大学 基于Sink信任评估值的无线传感器网络分簇方法
CN104837130A (zh) * 2015-04-22 2015-08-12 上海物联网有限公司 β分布下信誉值时变的无线传感器网络妥协节点识别方法
CN105141528A (zh) * 2015-07-30 2015-12-09 福建师范大学 一种基于Core-Selecting和信誉机制的物联网可信路由选择方法
CN105611600A (zh) * 2016-02-02 2016-05-25 中国科学院上海微系统与信息技术研究所 一种面向QoE需求的物联网安全路由方法
CN105848242A (zh) * 2016-03-25 2016-08-10 黑龙江大学 一种无线传感器网络中基于信任感知的安全路由优化方法
US20170195826A1 (en) * 2016-01-06 2017-07-06 King Abdulaziz University Trust evaluation wireless network for routing data packets
CN107750053A (zh) * 2017-05-25 2018-03-02 天津大学 基于多因素的无线传感器网络动态信任评价系统及方法
CN108124274A (zh) * 2017-12-11 2018-06-05 重庆邮电大学 一种基于信任机制的无线传感器网络安全路由方法
US20190098041A1 (en) * 2017-09-25 2019-03-28 Boe Technology Group Co., Ltd. Method and Device for Selecting Aggregation Node
CN109874160A (zh) * 2019-03-06 2019-06-11 安徽建筑大学 一种基于无线传感器网络节点信誉评估的路由选择方法
CN111065108A (zh) * 2020-01-15 2020-04-24 沈阳化工大学 一种基于能量和信任模型的低功耗自适应分簇路由方法

Patent Citations (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090328148A1 (en) * 2008-06-30 2009-12-31 Industry-Academic Cooperation Foundation Of Kyung Hee University Method of trust management in wireless sensor networks
CN102802158A (zh) * 2012-08-07 2012-11-28 湖南大学 基于信任评估的无线传感器网络异常检测方法
AU2013100319A4 (en) * 2013-03-15 2013-05-02 Huang, Xu PROF Apparatus and method for Malicious Node Detection for Network Security Based on Uncertain Decisions
CN103209453A (zh) * 2013-04-25 2013-07-17 山东大学 基于拓扑结构的无线传感网络的信任路由算法
CN103702321A (zh) * 2013-09-27 2014-04-02 广东工业大学 一种无线传感器网络的路由信誉评估模型
CN104301864A (zh) * 2014-07-23 2015-01-21 浙江工业大学 电动汽车充电桩集群的无线通信组网方法
CN104320823A (zh) * 2014-10-24 2015-01-28 西安电子科技大学 基于Sink信任评估值的无线传感器网络分簇方法
CN104837130A (zh) * 2015-04-22 2015-08-12 上海物联网有限公司 β分布下信誉值时变的无线传感器网络妥协节点识别方法
CN105141528A (zh) * 2015-07-30 2015-12-09 福建师范大学 一种基于Core-Selecting和信誉机制的物联网可信路由选择方法
US20170195826A1 (en) * 2016-01-06 2017-07-06 King Abdulaziz University Trust evaluation wireless network for routing data packets
CN105611600A (zh) * 2016-02-02 2016-05-25 中国科学院上海微系统与信息技术研究所 一种面向QoE需求的物联网安全路由方法
CN105848242A (zh) * 2016-03-25 2016-08-10 黑龙江大学 一种无线传感器网络中基于信任感知的安全路由优化方法
CN107750053A (zh) * 2017-05-25 2018-03-02 天津大学 基于多因素的无线传感器网络动态信任评价系统及方法
US20190098041A1 (en) * 2017-09-25 2019-03-28 Boe Technology Group Co., Ltd. Method and Device for Selecting Aggregation Node
CN108124274A (zh) * 2017-12-11 2018-06-05 重庆邮电大学 一种基于信任机制的无线传感器网络安全路由方法
CN109874160A (zh) * 2019-03-06 2019-06-11 安徽建筑大学 一种基于无线传感器网络节点信誉评估的路由选择方法
CN111065108A (zh) * 2020-01-15 2020-04-24 沈阳化工大学 一种基于能量和信任模型的低功耗自适应分簇路由方法

Non-Patent Citations (12)

* Cited by examiner, † Cited by third party
Title
G. HAN, J. JIANG, L. SHU AND M. GUIZANI: "An Attack-Resistant Trust Model Based on Multidimensional Trust Metrics in Underwater Acoustic Sensor Network", 《IEEE TRANSACTIONS ON MOBILE COMPUTING》 *
J. JIANG, G. HAN, F. WANG, L. SHU AND M. GUIZANI: "An Efficient Distributed Trust Model for Wireless Sensor Networks", 《IEEE TRANSACTIONS ON PARALLEL AND DISTRIBUTED SYSTEMS》 *
J. LI, Z. YANG, X. YI, T. HONG AND X. WANG: "A Secure Routing Mechanism for Industrial Wireless Networks Based on SDN", 《2018 14TH INTERNATIONAL CONFERENCE ON MOBILE AD-HOC AND SENSOR NETWORKS (MSN)》 *
L. MENGYAO, Y. ZHANG AND X. LI: "Ring-based security energy-efficient routing protocol for WSN", 《THE 26TH CHINESE CONTROL AND DECISION CONFERENCE (2014 CCDC)》 *
N. LABRAOUI: "A reliable trust management scheme in wireless sensor networks", 《2015 12TH INTERNATIONAL SYMPOSIUM ON PROGRAMMING AND SYSTEMS (ISPS)》 *
Y. CHAE, L. C. DIPIPPO AND Y. L. SUN: "Trust Management for Defending On-Off Attacks," in IEEE Transactions on Parallel and Distributed Systems", 《IEEE TRANSACTIONS ON PARALLEL AND DISTRIBUTED SYSTEMS》 *
廖红梅: "无线传感器网络信任机制研究", 《中国优秀博硕士学位论文全文数据库(博士)信息科技辑》 *
张智威,孙子文: "基于蚁群算法的无线传感器网络节点可信安全路由", 《传感技术学报》 *
潘蕾娜: "无线传感器网络中基于信任机制的安全路由研究", 《中国优秀博硕士学位论文全文数据库(硕士)信息科技辑》 *
潘蕾娜; 陶洋; 许湘扬; 王进: "基于信任与能耗均衡的安全分簇路由协议", 《北京邮电大学学报》 *
陶洋; 潘蕾娜; 王进; 杨柳: "防御信任攻击的无线传感器网", 《传感技术学报》 *
陶洋; 许湘扬; 李朋; 潘蕾娜: "WSN 中能量优化的安全路由算", 《计算机工程与设计》 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112512015A (zh) * 2021-01-06 2021-03-16 桂林理工大学 一种车载网中防止黑洞攻击的改进aodv协议方法
CN113055891A (zh) * 2021-03-17 2021-06-29 长春工业大学 基于自适应信任机制的无线传感器网络安全路由协议
CN113055891B (zh) * 2021-03-17 2023-08-15 长春工业大学 基于自适应信任机制的无线传感器网络安全路由方法

Also Published As

Publication number Publication date
CN111654891B (zh) 2023-02-28

Similar Documents

Publication Publication Date Title
Gandhewar et al. Detection and Prevention of sinkhole attack on AODV Protocol in Mobile Adhoc Network
Qasim et al. Mobile Ad Hoc Networking Protocols' Evaluation through Simulation for Quality of Service.
CN107612914B (zh) 一种基于参考节点策略的Ad Hoc网络安全信任方法
Arega et al. Survey on performance analysis of AODV, DSR and DSDV in MANET
Sreenath et al. Countermeasures against multicast attacks on enhanced-on demand multicast routing protocol in MANETs
CN111654891B (zh) 基于自适应信任机制的无线传感器网络安全路由方法
Wang et al. Interference aware multipath routing protocol for wireless sensor networks
Harrag et al. Neighbor discovery using novel DE-based adaptive hello messaging scheme improving OLSR routing protocol performances
Rani et al. Energy efficient load balancing approach for multipath routing protocol in ad hoc networks
Hoghooghi et al. Mobility-aware parent selection for routing protocol in wireless sensor networks using RPL
CN104053208B (zh) 无线自组网中基于信道分配的路由方法、装置
Sbai et al. Simulation of MANET's Single and Multiple Blackhole Attack with NS-3
Roy et al. Performance optimization of Ad Hoc on demand vector routing protocol in cognitive radio network
Joe et al. MPR-based hybrid routing for mobile ad-hoc networks
Hod Cooperative and Reliable Packet-Forwarding on top of AODV
Xing et al. Dynamic-adjusting AODV routing protocol based on max hop count
Campista et al. WPR: A proactive routing protocol tailored to wireless mesh networks
Mallapur et al. Multi-constrained reliable multicast routing protocol for MANETs
Gouda et al. A new optimal approach for improving energy efficiency in wireless ad-hoc networks
Balla et al. Sinkhole Attack detection and prevention in MANET & Improving the performance of AODV Protocol
Arya et al. Performance Analysis of optimize AODV and AODV routing protocol
Jing et al. On-demand multipath routing protocol with preferential path selection probabilities for MANET
Gnanamanoharan Comparative Analysis of New Broadcasting Approaches in Wireless Mobile Ad Hoc Networks
Shabani et al. EOpR: An opportunistic routing algorithm for ad-hoc networks
Khawatreh et al. A Survey on Opportunistic Routing

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant