CN111654891B - 基于自适应信任机制的无线传感器网络安全路由方法 - Google Patents

Abstract

随着物联网的快速发展，无线传感器网络在军事、环境监测、医疗、工业生产、交通控制等领域的应用越来越广泛。由于电池功率、处理能力和存储容量的限制，传感器节点在开放环境下容易被捕获、破坏或攻击。因此，安全路由协议的设计成为近几十年来无线传感器网络的研究热点。而本发明对虫洞攻击，选择转发攻击，槽洞攻击，黑洞攻击和Hello洪泛攻击有着良好的抵抗作用。

Description

基于自适应信任机制的无线传感器网络安全路由方法

技术领域

本发明属于无线网络路由安全领域，特别是一种基于信任值的无线传感器网络安全路由方法。

背景技术

随着物联网的快速发展，无线传感器网络在军事、环境监测、医疗、工业生产、交通控制等领域的应用越来越广泛。然而，由于节点的计算能力、存储容量、能量等限制，影响了无线传感器网络的发展。特别是随机部署在复杂环境中的无线传感器网络更容易受到恶意节点的路由攻击。因此，安全路由方法的设计成为近几十年来无线传感器网络的研究热点。

发明内容

节点的信任值是参与安全路由协作的基础，这意味着在路由路径中，更容易选择值较大的节点作为中继节点。利用节点的直接信任值、间接信任值、挥发因子和剩余能量来计算综合信任值，如果综合信任值小于预先设定的阈值，则认为节点是不可信的。

基于邻居的接收和发送数据包，节点可以获得其与每个邻居的直接信任值，节点i与其邻居节点j的当前直接信任值可以表示为

其中前者代表历史信任值，后者代表当前信任值。γ和(1-γ)(0＜γ＜1)分别是历史信任值和当前信任值的权重，这取决于WSNs的具体应用。R_t和S_t分别是发送和接收的数据包数与数据包总数的比值，可以表示为：

此外，定义了挥发因子ω₁和ω₂，以快速排除从具有高信任值的正常节点转变而来的恶意节点，从而尽快降低先前的高信任值，其表示为：

其中T是网络的当前时间，τ是时间阈值。c₁和c₂都是用来调整信任值变化速度的常数。此外，引入mod(T,τ)以保证历史信任值不太小，并使挥发因子在一定范围内周期性衰减。τ,c₁和c₂的值根据网络要求而定。

节点i对节点j的间接信任值是由其公共邻居节点提供的直接信任值计算而来，节点i对节点j的间接信任值入下：

其中，

是节点i对u的直接信任值，

是节点u对j的直接信任值，u是i和j的可信公共邻居节点，并且，如果节点i对u的信任值小于阈值Th^now，则将节点u定义为不可信节点且将其排除网络之外。此外，Th^now的值设置为0.35。

只有当节点j的剩余能量RE_j大于阈值E_th时，节点j才能参与TSPR的操作，节点j的能量信任值为：

考虑到安全性和能耗，节点i对节点j的综合信任值公式如下：

其中，η₁，η₂和η₃分别是满足的直接信任值、间接信任值和能量信任值的权重。并且满足η₁+η₂+η₃＝1，本发明的η₁，η₂和η₃的值分别为0.34、0.4和0.26。

当网络中的某个节点发起黑洞攻击时，S_t的值会急剧接近于0，在挥发因子的作用下历史信任值会急剧下降，因此恶意节点的综合信任值也会急剧下降，从而使发起黑洞攻击的恶意节点被隔离到网络之外。同样，如果网络有发起Hello洪泛攻击的节点，R_t的值有急剧下降并接近于近0，必然导致恶意节点的综合信任值也会下降。从而使恶意节点被排除在网络之外。因此，伴随着选择性转发攻击和槽洞攻击的节点，在挥发因子、S_t和R_t的作用下，其综合信任值逐渐下降，同样会被排除在网络之外。

本发明路由设计包括路由建立和路由维护两个阶段。路由建立是AODV的一个改进，它扩展了请求帧(RREQ)和路由应答帧(RREP)。在本发明的RREQ中加入节点ID、综合信任值、剩余能量和跳数。RREP中加入了节点的路由表和路中继节点的剩余能量。

网络中的任何节点都可以广播一条RREQ消息来启动路由建立过程，因此sink可以接收多个RREQ，其数目等于链路表的数目，链路表中的链路i由源节点和所有中继节点组成。sink根据链路质量从链路表中选择最优链路，链路质量描述为：

其中dis是链路的传输距离，其公式如下：

从公式(9)可以看出，如果存在虫洞攻击，两个恶意节点之间的距离会很长，这必然会产生较大的dis值，从而降低链路质量，将恶意节点排除在链路之外。

此外，考虑到链路的延迟,本发明定义了一个最优路径值PV，如下：

其中jump是链路中的跳数，λ和1-λ分别是链路质量和链路延迟的权重系数。将链路的PV值从大到小排序，建立路由表，选择最大值作为路由。

详细的路由建立过程如下：

(1)源节点i通过向其综合信任值高于阈值的邻居广播RREQ来启动路由建立过程。每个邻居节点接收到RREQ后，检查其与sink的距离是否小于节点i与sink之间的距离。如果是进行第二步。否则，丢弃RREQ。

(2)接收到RREQ的邻居节点检查其剩余能量是否低于预设阈值E_th。如果是，则丢弃RREQ，否则跳到步骤3。

(3)邻居节点将其ID、综合信任值、剩余能量和跳数jump＝jump+1添加到RREQ并广播RREQ。

(4)接收到RREQ的节点检查其到sink的距离和剩余能量，如步骤1和2，不符合要求的节点丢弃RREQ。此外，每个接收到RREQ的节点检查其每个接收到的RREQ，如果源ID相同，则只广播距离最短、跳数最小的RREQ以避免路由循环，直到sink接收到RREQ为止。

(5)sink可以接收一个或多个RREQ，然后通过公式(11)计算每个路径的PV，并将它们从最大到最小排序，这些排序存储在列表中PV_list。从PV_list中选择最大的PV值作为第一条路径，sink沿着该路径反向发送RREP，直到源节点i。

(6)中继节点在转发RREP过程中，从中读取邻居节点的剩余能量并且更新能量信任值，一旦中间节点的综合信任值或剩余能量低于阈值，节点沿着路径向sink发送RERR以通知其不可靠性。因此sink从PV_list中选择第二大的PV值作为路径再次发送RREP，直到找到最可信的路由路径。

(7)在接收到RREP后，源节点i沿着该路径发送数据，并且该路径上的节点和周围的节点在一定周期T_t内更新其综合信任值。

路由维护如下：

在数据传输期间，一旦路径中任何节点的综合信任值或剩余能量低于阈值时，则先前的路径将不再可信。然后开始路由维护阶段。不可信节点的上一跳节点沿着反向路由将RERR发送到源节点i。一旦源节点接收到RERR，它将再次运行路由建立，从步骤(1)重新开始。

附图说明

图1为本发明节点i对节点j的间接信任评价图；

图2为本发明路由建立示意图；

图3为本发明路由维护示意图。

具体实施方式

下面结合附图对本发明作进一步的详细说明。

本文考虑在感兴趣的Lm×Mm矩形区域上随机部署一个n个节点的WSN，每个节点通过其一个邻居将信息发送给BS。为了简化模型，我们做了以下假设。

·部署后，每个节点和基站都不可移动；

·考虑均匀节点，且具有相等的初始能量，而且能量补充是不可能的；

·每个节点都有一个唯一的身份(ID)；

·任何一对节点或任何节点与BS之间的距离可以基于接收信号强度计算；

·无线电链路是对称的；

·基站知道每个节点的ID和位置。

节点的信任值是参与安全路由协作的基础，这意味着在路由路径中，更容易选择值较大的节点作为中继节点。利用节点的直接信任值、间接信任值、挥发因子和剩余能量来计算综合信任值，如果综合信任值小于预先设定的阈值，则认为节点是不可信的。

基于邻居的接收和发送数据包，节点可以获得其与每个邻居的直接信任值，节点i与其邻居j的当前直接信任值可以表示为：

其中前者代表历史信任值，后者代表当前信任值。γ和(1-γ)(0＜γ＜1)分别是历史信任值和当前信任值的权重，这取决于WSN的具体应用。R_t和S_t分别是发送和接收的分组数与分组总数的比例，可以表示为：

此外，定义了挥发因子ω₁和ω₂，以快速排除从具有高信任值的正常节点转变而来的恶意节点，从而尽快降低先前的高信任值，其表示为：

其中T是网络的当前时间，τ是时间阈值。c₁和c₂都是用来调整信任值变化速度的常数。此外，引入mod(T,τ)以保证历史信任值不太小，并使挥发因子在一定范围内周期性衰减。和的值也是特定于应用程序的。τ,c₁和c₂的值根据网络要求而定。

如图1所示，节点i对节点j的间接信任值是由其公共邻居节点提供的直接信任值计算而来，用B_h＝[B₁,B₂,B₃,…,B_m]表示公共邻居节点的集合(m是公共节点的数目)，节点i对节点j的间接信任值入下：

其中，

是节点i对u的直接信任值，

是节点u对j的直接信任值，u是i和j的可信公共邻居节点，并且，如果节点i对u的信任值小于阈值Th^now，则将节点u定义为不可信节点且将其从公共邻居节点的集合中排除。此外，Th^now的值设置为0.35。

只有当j的剩余能量RE_j大于阈值E_th时，节点j才能参与TSPR的操作，节点j的能量信任值为：

考虑到安全性和能耗，节点i到j的综合信任值公式如下：

其中，η₁，η₂和η₃分别是满足的直接信任值、间接信任值和能量信任值的权重。并且满足η₁+η₂+η₃＝1，本发明的η₁，η₂和η₃的值分别为0.34、0.4和0.26。

当网络中的某个节点发起黑洞攻击时，S_t的值会急剧接近于0，在挥发因子的作用下历史信任值会急剧下降，因此恶意节点的综合信任值也会急剧下降，从而使发起黑洞攻击的恶意节点被隔离到网络之外。同样，如果网络有发起Hello洪泛攻击的节点，R_t的值有急剧下降并接近于近0，必然导致恶意节点的综合信任值也会下降。从而使恶意节点被排除在网络之外。因此，伴随着选择性转发攻击和槽洞攻击的节点，在挥发因子、S_t和R_t的作用下，其综合信任值逐渐下降，同样会被排除在网络之外。

本发明包括路由建立和路由维护两个阶段。路由建立是AODV的一个改进，它扩展了请求消息(RREQ)和路由回复消息(RREP)。在本发明的RREQ中加入节点ID、综合信任值、剩余能量和跳数。RREP中包含了节点的路由表和中继节点的剩余能量。

网络中的任何节点都可以广播一条RREQ消息来启动路由建立过程，因此sink可以接收多个RREQ，其数目等于链路表的数目，链路表中的链路i由源节点和所有中继节点组成。sink根据链路质量从链路表中选择最优链路，链路质量描述为：

其中dis是链路的传输距离，其公式如下：

从公式(9)可以看出，如果存在虫洞攻击，两个恶意节点之间的距离会很长，这必然会产生较大的dis值，从而降低链路质量，将恶意节点排除在链路之外。

此外，考虑到链路的延迟,本发明定义了一个最优路径PV，如下：

其中jump是链路中的跳数，λ和1-λ分别是链路质量和链路延迟的权重系数。将链路的PV值从大到小排序，建立路由表，选择最大值作为路由。

详细的路由建立过程如下：

(1)源节点i通过向其综合信任值高于阈值的邻居广播RREQ来启动路由建立过程。接收到RREQ后，每个邻居节点检查其与sink的距离是否小于节点i与sink之间的距离(如图2中的节点2、3、5、8所示)。如果是进行第二步。否则，丢弃RREQ，如节点m所示。

(2)如图2中节点2、3、5、8所示，每个接收到RREQ的邻居节点检查其剩余能量是否低于预设阈值E_th。如果是，则丢弃RREQ，否则跳到步骤3。

(3)如图2中节点3、5、8所示，每个接收到RREQ的邻居节点将其ID、综合信任值、剩余能量和跳数jump＝jump+1添加到RREQ并广播RREQ。

(4)接收RREQ的节点检查其到sink的距离和剩余能量，如步骤1和2，不适当的节点丢弃RREQ，如图2中节点4所示。此外，每个接收到RREQ的节点检查其每个接收到的RREQ，如果源ID相同，则只广播距离最短、跳数最小的RREQ以避免路由循环，直到接sink收到RREQ为止。

(5)sink还可以接收一个或多个RREQ，如图2中的r₁和r₂，然后通过公式(11)计算每个路径的PV，并将它们从最大到最小排序，这些排序存储在列表中PV_list。从PV_list中选择最大的PV值作为第一条路径，sink沿着该路径反向发送RREP，直到源节点i。

(6)中继节点在转发RREP过程中，从中读取邻居节点的剩余能量并且更新能量信任值，一旦中间节点的综合信任值或剩余能量低于阈值(如图2中节点10所示)，节点沿着路径向sink发送RERR以通知其不可靠性。因此sink从PV_list中选择第二大的PV值作为路径再次发送RREP，直到找到最可信的路由路径。

(7)在接收到RREP后，源节点i沿着该路径发送数据，并且该路径上的节点和周围的节点在一定周期T_t内更新其综合信任值。

路由维护如下：

在数据传输期间，一旦路径中任何节点的综合信任值或剩余能量低于阈值使(如图3中节点2所示)，则先前的路径将不再可信。然后开始路由维护阶段。不可信节点的上一跳节点(如图3中节点1所示)沿着反向路由将RERR发送到源节点i。一旦源节点接收到RERR，它将再次运行路由建立，从步骤(1)重新开始。

仿真结果表明，本发明降低了能量消耗还是丢包率，对黑洞攻击、选择性转发攻击、虫洞攻击、Hello洪泛攻击和槽洞攻击有着很好的抵抗作用。

Claims (1)

1.一种基于信任值的无线传感器网络安全路由方法，其特征在于：包括节点计算信任值，sink决策和路由建立与维护三个阶段；信任值计算包括直接信任值、间接信任值、挥发因子计算和能量信任值计算，最终对其进行加权平均计算综合信任值；sink决策包括sink计算链路质量，传输距离和最优路径；路由建立与维护包括sink根据最优路径值去选择数据传输的路径，并且对其进行更新与维护，具体内容如下：

(1)所述的一种基于信任值的无线传感器网络安全路由方法，其特征在于：节点i对节点j的直接信任值如下：

其中前者代表历史信任值，后者代表当前信任值，γ和(1-γ)(0＜γ＜1)分别是历史信任值和当前信任值的权重；R_t和S_t分别是发送和接收的数据包数与数据包总数的比值，可以表示为：

此外，定义了挥发因子ω₁和ω₂，以快速排除从具有高信任值的正常节点转变而来的恶意节点，从而尽快降低先前的高信任值，其表示为：

其中T是网络的当前时间，τ是时间阈值，c₁和c₂都是用来调整信任值变化速度的常数；此外，引入mod(T,τ)以保证历史信任值不太小，并使挥发因子在一定范围内周期性衰减；节点i对节点j的间接信任值是由其公共邻居节点提供的直接信任值计算而来，节点i对节点j的间接信任值入下：

其中，

是节点i对u的直接信任值，

是节点u对j的直接信任值，u是i和j的可信公共邻居节点，并且，如果节点i对u的信任值小于阈值Th^now，则将节点u定义为不可信节点且将其排除网络之外；此外，Th^now的值设置为0.35；

只有当节点j的剩余能量RE_j大于阈值E_th时，节点j才能参与TSPR的操作，节点i对节点j的能量信任值为：

考虑到安全性和能耗，节点i对节点j的综合信任值公式如下：

其中，η₁，η₂和η₃分别是满足的直接信任值、间接信任值和能量信任值的权重，并且满足η₁+η₂+η₃＝1，本发明的η₁，η₂和η₃的值分别为0.34、0.4和0.26；

(2)所述的一种基于信任值的无线传感器网络安全路由方法，其特征在于：链路质量描述为：

其中dis是链路的传输距离，其公式如下：

从公式(9)可以看出，如果存在虫洞攻击，两个恶意节点之间的距离会很长，这必然会产生较大的dis值，从而降低链路质量，将恶意节点排除在链路之外；

此外，考虑到链路的延迟,本发明定义了一个最优路径值PV，如下：

其中jump是链路中的跳数，λ和1-λ分别是链路质量和链路延迟的权重系数，将链路的PV值从大到小排序，建立路由表，选择最大值作为路由；

(3)所述的一种基于信任值的无线传感器网络安全路由方法，其特征在于：路由建立和路由维护是AODV路由的一个改进，它扩展了AODV路由的请求帧(RREQ)和路由应答帧(RREP)，在本发明的RREQ中加入节点ID、综合信任值、剩余能量和跳数，RREP加入了节点的路由表和中继节点的剩余能量；

详细的路由建立过程如下：

1、源节点i通过向其综合信任值高于阈值的邻居广播RREQ来启动路由建立过程，每个邻居节点接收到RREQ后，检查其与sink的距离是否小于节点i与sink之间的距离；如果是，进行第二步；否则，丢弃RREQ；

2、接收到RREQ的邻居节点检查其剩余能量是否低于预设阈值E_th，如果是，则丢弃RREQ，否则跳到步骤3；

3、邻居节点将其ID、综合信任值、剩余能量和跳数jump＝jump+1添加到RREQ并广播RREQ；

4、接收到RREQ的节点检查其到sink的距离和剩余能量，如步骤1和2，不符合要求的节点丢弃RREQ；此外，每个接收到RREQ的节点检查其每个接收到的RREQ，如果源ID相同，则只广播距离最短、跳数最小的RREQ以避免路由循环，直到sink接收到RREQ为止；

5、sink可以接收一个或多个RREQ，然后通过公式(11)计算每个路径的PV，并将它们从最大到最小排序，这些排序存储在列表中PV_list；从PV_list中选择最大的PV值作为第一条路径，sink沿着该路径反向发送RREP，直到源节点i；

6、中间节点在转发RREP过程中，从中读取邻居节点的剩余能量并且更新能量信任值，一旦中继节点的综合信任值或剩余能量低于阈值，节点沿着路径向sink发送RERR以通知其不可靠性，因此sink从PV_list中选择第二大的PV值作为路径再次发送RREP，直到找到最可信的路由路径；

7、在接收到RREP后，源节点i沿着该路径发送数据，并且该路径上的节点和周围的节点在一定周期T_t内更新其综合信任值；

路由维护如下：

在数据传输期间，一旦路径中任何节点的综合信任值或剩余能量低于阈值时，则先前的路径将不再可信，然后开始路由维护阶段；不可信节点的上一跳节点沿着反向路由将RERR发送到源节点i，一旦源节点接收到RERR，它将再次运行路由建立，从步骤1重新开始。

Images