CN112019373A - 一种基于动态信任评估模型的智能家居安全数据采集方法 - Google Patents

Abstract

一种基于动态信任评估模型的智能家居安全数据采集方法，该方法包含智能家居网络模型和信任评估模型两个部分，使用基于区域划分簇的方法构建网络模型和部署传感器节点实现稳定的数据传输路径；设计一种基于信任评估安全模型，该模型考虑了通信信任、数据信任、直接信任和间接信任，并结合历史行为和当前行为对信任值进行更新；进一步，提出了一种基于时间窗口和安全信任差值的恶意节点识别方法，该方法能有效识别网络中存在的恶意节点和背叛节点，降低恶意簇首比例。本发明的智能家居安全数据采集方法既保证了网络数据传输量和生命周期，又提高恶意节点识别率和降低恶意簇首比例，进一步保证了数据传输的安全性。

Description

一种基于动态信任评估模型的智能家居安全数据采集方法

技术领域

本发明涉及智能家居安全领域，具体是指一种基于动态信任评估模型的智能家居安全数据采集方法。

背景技术

智能家居是物联网的重要应用领域之一，它以物联网技术和硬件设备为基础，不仅提供了传统家居环境的居住功能，还构建了一个小型物理世界，提供了全方位的信息交互功能，极大地满足了住户对舒适性、多功能性、便利性、安全性等生活品质日益增长的需求。在智能家居环境中部署了大量传感器设备用于感知、采集和传输环境数据，由于这些设备收到带宽、能耗、计算能力、存储空间和运行环境等限制，极易被破坏和攻击，因此无法保障数据传输的安全性。

与一般环境监测系统中采集的数据相比，智能家居场景中收集的数据通常涉及用户的生命安全和个人隐私，一旦被非法攻击者利用，其后果非常严重。由于无线传感网络的开放性以及传感器节点自身条件的限制，网络会遭受各类攻击，主要面临的是外部攻击和内部攻击。外部攻击指的是不具备合法权限的入侵者依靠伪装和系统漏洞获取合法用户权限后对家居环境内的网络进行非法访问。内部攻击指的是网络内的传感器节点被不法分子俘获后实施攻击。相比于外部攻击，内部攻击更加不易察觉，对网络通信造成的威胁更大。

常用安全机制如密码学、身份认证、秘钥管理和入侵检测等可以提高网络安全性能，但是对于内部攻击如恶意转发、黑洞攻击、蠕虫攻击和自私节点等，以上安全机制就失去了防御能力。研究发现，信任评价机制能够有效解决内部攻击问题。

因此，为了提高智能家居场景下数据采集的稳定性、有效性和安全性，在数据采集过程中增加信任评估模型作为安全防御机制是很有必要的。

发明内容

为了克服上述背景技术的不足，本发明提供一种基于动态信任评估模型的智能家居安全数据采集方法，既能保证网络寿命，又能抵御内部攻击从而保证数据的安全传输。

为了解决上述技术问题本发明提供如下的技术方案：

一种基于动态信任评估模型的智能家居安全数据采集方法，包括以下步骤：

1)网络模型构建：针对室内家居格局，采用基于区域划分簇的思想对室内环境进行区域分割和传感器节点部署；

2)动态信任评价模型构建，包含信任监测模块、信任计算模块和信任决策模块；

3)信任计算方法和信任整合方法设计；

4)信任更新方法设计；

5)基于时间窗口二次筛选的恶意节点识别方法设计；

6)结合网络模型和信任评估模型，提出一种安全数据采集方法，该方法具体包含三个阶段：簇首选取阶段，成簇阶段和稳定传输阶段，过程如下：

簇首选取阶段：在网络初始化阶段，全网所有节点向基站发送位置信息；基站为全网节点分配唯一的ID号并根据位置信息分配区域号；全网节点根据各自的区域号向管理该区域的中继节点发送请求和位置信息，中继节点存储本区域节点的ID和位置信息；由中继节点负责，在每个区域内进行簇首选取，并且只有可信列表中的节点有被选取为簇首的资格；若某区域当前轮没有簇首被选出，则重复执行簇首选取方法，确保每轮至少有一个簇首当选；若某区域当前轮选出多个簇首，则挑选信任值、剩余能量加权和最大的节点作为簇首；若加权和一致，则选择信任值最大的节点担当簇首；

成簇阶段：当节点当选为簇首后，就会向全网广播自己的ID和区域号；非簇首节点在接收广播消息后，向有相同区域号的簇首发送加入信息；簇首收到加入信息后，就会通过时分多址为簇成员建立时隙表，用于指导簇成员何时发送数据给簇首，簇首向簇成员广播时隙；

稳定传输阶段：簇内节点按照分配好的时隙表将采集到的数据发送给簇首，不发送数据时，簇成员会进入休眠阶段；簇首成员对接收到的数据进行融合，再转发给管理本簇的中继节点，中继节点再用单跳或者多跳方式将数据转发给基站。

进一步，所述步骤1)中，采用基于区域划分簇的思想对室内家居环境进去分割，将每个子区域看作一个独立簇，在每个子区域中均匀部署普通传感器节点，在每个子区域门口放置中继节点，在整个区域中心放置基站；每个子区域进行独立的簇首选取工作，由簇首负责收集子区域内所有传感器节点的数据并传送至中继节点，中继节点再通过一跳或多跳方式将数据发送至基站。

可选地，所述步骤1)中，设置分层异构网络相关参数如下：

①网络由传感器节点、中继节点和基站三种节点组成；

②各小区域内部的传感器节点之间可以互相通信，相邻区域中只有中继节点可以通信，普通传感器节点不能通信；

③所有传感器节点同构，所有中继节点同构，传感器节点和中继节点异构；

④传感器节点属于低级节点，其能量、存储能力和计算能力受限；

⑤中继节点属于高级节点，其能量、存储能力和计算能力远远超于普通传感器节点；

⑥基站为网络中所有节点分配唯一全网ID，基站为各小区域分配区域号，各中继节点为区域内传感器节点分配区域ID。

所述步骤2)中，在步骤1)的网络环境下，构建信任评价模型，包含信任监测模块，信任计算模块和信任决策模块。

进一步，所述步骤2)中，各信任模块的实现方法如下：

①在信任监测模块中，主监测是中继节点，监测对象是传感器节点，辅助监测是邻居节点。网络中所有节点内置监测模块，对周围节点的通信行为和数据传输情况进行监测；

②在信任计算模块中，通信信任基于节点成功和失败通信次数计算得到，数据信任基于节点容错能力和数据一致性计算得到，直接信任基于节点之间的直接信任评价计算得到，间接信任基于第三方推荐节点计算得出；

③在信任决策模块中，由基站负责监视网络中所有节点的信任值变化情况，并将恶意节点隔离出网络。

所述步骤3)中，在所述步骤2)提供的信任计算模块的基础上，进行节点信任值的计算：

①节点i和节点j在Δ_t时间内成功和失败通信的交互次数分别为

和

惩罚函数

和调节函数

得到节点i对节点j的直接信任值：

②选择节点i和节点j的共同邻居节点作为推荐节点，采用信息熵衡量推荐节点的信任权重，得到节点i对节点j的间接信任值：

H(comTD_kj)＝-comTD_kjlog₂comTD_kj-(1-comTD_kj)log₂(1-comTD_kj)

③为直接信任和间接信任分配权重，得到节点i对节点j的通信信任值：

其中，M表示节点间的最大交互次数，m表示当前交互次数，θ表示交互次数阈值。当节点间的交互次数低于阈值θ时，邻居节点之间的直接通信次数太小，综合信任值更依赖于推荐信任值。随着节点间交互次数的增加，当交互次数大于阈值θ时，综合信任值更依赖于直接信任值评估；

④定义节点的容错能力为网络对节点失败行为的容忍能力，容错信任值取0或者1。节点i和节点j在Δ_t时间内成功与失败接收和发送数据包的次数分别为cs_ij和cf_ij，得到节点i对节点j的容信任值：

⑤节点i和节点j在Δ_t时间内发送和接收数据的一致性次数和不一致性次数分别为vs_ij和vf_ij，得到节点i对节点j的数据一致信任值：

⑥容错信任值在数据信任中的权值取w₁，数据一致信任值在数据信任中的权值取w₂，得到节点i对节点j的数据信任值：

⑦通信信任在综合信任中的权值取λ，数据信任在综合信任中的权值取1-λ，得到节点i对节点j的综合信任值：

T(i,j)＝λ·comT(i,j)+(1-λ)·dataT(i,j)

⑧设置中继节点IN(j),j＝1,2,…,7为各自区域的主监测节点和主信任评估节点，得到单个节点n_i在时间t时的综合信任值：

T(i,t)＝T(i,IN(j))＝λ·comT(i,IN(j))+(1-λ)·dataT(i,IN(j)。

所述步骤4)中，对步骤3)中得到的节点信任值进行更新，更新方法如下：

使用时间滑动窗口对节点信任值进行更新，时间滑动窗口被分为l个子窗口，即一个更新周期，利用时间窗口范围内的数据对信任值进行评估。时间窗口从左到右滑动，随着有效数据记录的变化，节点信任值也随之更新，信任值的更新过程为：T₁，T₂，…，T_l-1，T_l；T₂，T₃，…，T_l，T_l+1；T₃，T₄，…，T_l+1，T_l+2.每个更新周期内，节点信任值为T(i)，i＝1,2,…l.u是历史遗忘因子，得到下一个周期时节点i的综合信任值：

T(i)_new＝u·T(i-1)+(1-u)·T(i)。

所述步骤5)中，根据步骤4)得到的节点信任值，使用一种基于时间窗口和最小信任差值的方法识别信任值异常变化的恶意节点并将其隔离出网络，识别方法如下：

①在网络初始化阶段，所有节点加入可信节点列表(TrustList)，所有节点的信任状态设置为可信任；

②基站每隔一个监测周期读取一次节点信任值；

③若基站监测到节点当前信任值与上一个监测周期相比有所下降，则将该节点移入可疑节点列表(SuspiciousList)，并将节点的信任状态设置为可疑，不限制可疑节点的通信交互行为；

④此时触发时间窗口，开始二次筛选；

⑤若基站监测到可疑节点的信任值在接下来连续两个时间窗口内的下降值均超过安全信任差值(ε)，则将该节点移入恶意节点列表(ViciousList)，将节点的信任状态设置为恶意，并将其设置为死亡节点后隔离出网络，限制其一切行为；

⑥若基站监测到可疑节点的信任值在接下来连续两个时间窗口内的下降值均未超过安全信任差值(ε)，则将该节点移入可信节点列表(TrustList)，将节点的信任状态设置为可信任；

⑦关闭时间窗口，等待下一次触发。

进一步，所述步骤6)的簇首选取阶段中，基站为全网节点分配ID并根据位置信息分配区域号RegionNum；

由中继节点负责，在每个区域内进行簇首选取，节点n_i参与簇首选取的阈值记作T(n_i)，其计算方法如下所示：

其中，P表示节点被选为簇首的概率，即小区域个数与一般节点总数的比值，此处取0.1；G表示属于可信节点列表(TrustList)且在之前5轮未担当过簇首的节点集合；r表示当前轮数；能量参数

表示节该点剩余能量与本区域内所有节点剩余平均能量的比值；距离参数

表示本区域内所有节点到中继节点的平均距离与该节点到中继节点距离的比值；能量权重η用于调整能量参数在簇首选取时的重要程度；

节点n_i随机生成一个介于(0,1)之间的随机数，并与T(n_i)进行比较，若随机数小于T(n_i)，则该节点当选为簇首。

本发明的有益效果为：智能家居安全数据采集方法既保证了网络数据传输量和生命周期，又提高了恶意节点识别率并降低恶意簇首比例，从而保证了数据传输的安全性。

附图说明

图1为本发明一实施例的室内家居环境的区域分割图；

图2为本发明一实施例的智能家居异构网络模型和节点部署图；

图3为本发明一实施例的信任评估模型图；

图4为本发明一实施例的时间滑动窗口图；

图5为本发明一实施例的基于动态信任评估模型的安全数据采集方法流程图。

具体实施方式

为了能够更清楚地描述本发明的技术内容，下面结合具体事例来进行进一步的描述。

参照图1～图5，一种基于动态信任评估模型的智能家居安全数据采集方法，该方法包含智能家居网络模型和信任评估模型两个部分。针对智能家居网络数据传输过程中存在的簇首分布不均、额外能耗增多的问题，使用基于区域划分簇的方法构建网络模型和部署传感器节点实现稳定的数据传输路径。同时为抵御网络中的内部攻击，引入基于信任评估的安全机制，设计了一种考虑通信信任、数据信任、直接信任和间接信任，并结合历史行为和当前行为对信任值进行更新的信任评估模型。进一步，提出了一种基于时间窗口和最小信任差值的恶意节点识别方法，该方法能有效识别网络中存在的恶意节点和背叛节点，降低恶意簇首比例。该安全数据采集方法能够实时响应节点的动态交互行为，即保证了网络生命周期，又提高了恶意节点识别率，保证了数据传输的完整性和安全性。

本发明一实施例提供的基于动态信任模型的智能家居安全数据采集方法，包括如下步骤：

步骤1)采用基于区域划分簇的思想对室内家居环境进去分割，如图1所示，将每个房间看作一个小区域。按照住户需求和位置特点在每个房间中均匀部署传感器节点，在房间门口放置中继节点，在整个区域中心放置基站，如图2所示，异构网络模型相关参数如下：

①网络由传感器节点、中继节点和基站三种节点组成；

②各小区域内部的传感器节点之间可以互相通信，相邻区域中只有中继节点可以通信，普通传感器节点不能通信；

③所有传感器节点同构，所有中继节点同构，传感器节点和中继节点异构；

④传感器节点属于低级节点，其能量、存储能力和计算能力受限；

⑤中继节点属于高级节点，其能量、存储能力和计算能力远远超于普通传感器节点；

⑥基站为网络中所有节点分配唯一全网ID，基站为各小区域分配区域号，各中继节点为区域内传感器节点分配区域ID。

步骤2)构建信任评估模型，如图3所示，包含信任监测模块，信任计算模块和信任决策模块，各信任模块的具体功能如下：

①在信任监测模块中，主监测是中继节点，监测对象是传感器节点，辅助监测是邻居节点。网络中所有节点内置监测模块，对周围节点的通信行为和数据传输情况进行监测；

②在信任计算模块中，通信信任基于节点成功和失败通信次数计算得到，数据信任基于节点容错能力和数据一致性计算得到，直接信任基于节点之间的直接信任评价计算得到，间接信任基于第三方推荐节点计算得出；

③在信任决策模块中，由基站负责监视网络中所有节点的信任值变化情况，并将恶意节点隔离出网络。

步骤3)进行节点信任值的计算，具体计算过程如下所示：

①节点i和节点j在Δ_t时间内成功和失败通信的交互次数分别为

和

引入惩罚函数

和调节函数

得到节点i对节点j的直接信任值：

②选择节点i和节点j的共同邻居节点作为推荐节点，采用信息熵衡量推荐节点的信任权重，得到节点i对节点j的间接信任值：

H(comTD_kj)＝-comTD_kjlog₂comTD_kj-(1-comTD_kj)log₂(1-comTD_kj)

③使用动态权重分配方法为直接信任和间接信任分配权重，得到节点i对节点j的通信信任值：

其中，M表示节点间的最大交互次数，m表示当前交互次数，θ表示交互次数阈值。当节点间的交互次数低于阈值θ时，邻居节点之间的直接通信次数太小，综合信任值更依赖于推荐信任值。随着节点间交互次数的增加，当交互次数大于阈值θ时，综合信任值更依赖于直接信任值评估；

④定义节点的容错能力为网络对节点失败行为的容忍能力，容错信任值取0或者1。节点i和节点j在Δ_t时间内成功与失败接收和发送数据包的次数分别为cs_ij和cf_ij，得到节点i对节点j的容信任值：

⑤节点i和节点j在Δ_t时间内发送和接收数据的一致性次数和不一致性次数分别为vs_ij和vf_ij，得到节点i对节点j的数据一致信任值：

⑥容错信任值在数据信任中的权值取w₁，数据一致信任值在数据信任中的权值取w₂，得到节点i对节点j的数据信任值：

⑦通信信任在综合信任中的权值取λ，数据信任在综合信任中的权值取1-λ，得到节点i对节点j的综合信任值：

T(i,j)＝λ·comT(i,j)+(1-λ)·dataT(i,j)

⑧设置中继节点IN(j),j＝1,2,…,7为各自区域的主监测节点和主信任评估节点，得到单个节点n_i在时间t时的综合信任值：

T(i,t)＝T(i,IN(j))＝λ·comT(i,IN(j))+(1-λ)·dataT(i,IN(j)

步骤4)使用时间滑动窗口对节点信任值进行更新，如图4所示，时间滑动窗口被分为l个子窗口，即一个更新周期，利用时间窗口范围内的数据对信任值进行评估，时间窗口从左到右滑动，随着有效数据记录的变化，节点信任值也随之更新，信任值的更新过程为：T₁，T₂，…，T_l-1，T_l；T₂，T₃，…，T_l，T_l+1；T₃，T₄，…，T_l+1，T_l+2.每个更新周期内，节点信任值为T(i)，i＝1,2,…l.u是历史遗忘因子，得到下一个周期时节点i的综合信任值：

T(i)_new＝u·T(i-1)+(1-u)·T(i)。

步骤5)使用一种基于时间窗口和最小信任差值的方法识别信任值异常变化的恶意节点并将其隔离出网络，识别方法如下：

①在网络初始化阶段，所有节点加入可信节点列表(TrustList)，所有节点的信任状态设置为可信任；

②基站每隔一个监测周期(period)读取一次节点信任值；

③若基站监测到节点当前信任值与上一个监测周期相比有所下降，则将该节点移入可疑节点列表，并将节点的信任状态设置为可疑，不限制可疑节点的通信交互行为；

④此时触发时间窗口；

⑤若基站监测到可疑节点的信任值在接下来连续两个时间窗口内的下降值均超过安全信任差值(ε)，则将该节点移入恶意节点列表(ViciousList)，将节点的信任状态设置为恶意，并将其设置为死亡节点后隔离出网络，限制其一切行为；

⑥若基站监测到可疑节点的信任值在接下来连续两个时间窗口内的下降值均未超过安全信任差值(ε)，则将该节点移入可信节点列表(TrustList)，将节点的信任状态设置为可信任；

⑦关闭时间窗口，等待下一次触发。

步骤6)实现一种智能家居安全数据采集方法，如图5所示，该方法由网络模型和信任模型两部分构成，过程如下：

簇首选取阶段：

①在网络初始化阶段，全网所有节点向基站发送位置信息；

②基站为全网节点分配ID并根据位置信息分配区域号RegionNum；

③全网节点根据各自的区域号向管理该区域的中继节点发送请求和位置信息，中继节点存储本区域节点的ID和位置信息；

④由中继节点负责，在每个区域内进行簇首选取，节点n_i参与簇首选取的阈值记作T(n_i)，其计算方法如下所示：

其中，P表示节点被选为簇首的概率，即小区域个数与一般节点总数的比值，此处取0.1；G表示属于可信节点列表(TrustList)且在之前5轮未担当过簇首的节点集合；r表示当前轮数；能量参数

表示节该点剩余能量与本区域内所有节点剩余平均能量的比值；距离参数

表示本区域内所有节点到中继节点的平均距离与该节点到中继节点距离的比值；能量权重η用于调整能量参数在簇首选取时的重要程度；

节点n_i随机生成一个介于(0,1)之间的随机数，并与T(n_i)进行比较，若随机数小于T(n_i)，则该节点当选为簇首；

⑤若某区域当前轮没有簇首被选出，则重复执行簇首选取方法，确保每轮至少有一个簇首当选；若某区域当前轮选出多个簇首，则挑选信任值、剩余能量加权和最大的节点作为簇首；若加权和一致，则选择信任值最大的节点担当簇首；

成簇阶段：

①当节点当选为簇首后，就会向全网广播自己的ID和区域号RegionNum；

②非簇首节点在接收广播消息后，向有相同区域号的簇首发送加入信息；

③簇首收到加入信息后，就会通过时分多址(TDMA)为簇成员建立时隙表，用于指导簇成员何时发送数据给簇首，簇首向簇成员广播时隙；

稳定传输阶段：

簇内节点按照分配好的时隙表将采集到的数据发送给簇首，不发送数据时，簇成员会进入休眠阶段；簇首成员对接收到的数据进行融合，再转发给管理本簇的中继节点，中继节点再用单跳方式将数据转发给基站。

Claims (7)

1.一种基于动态信任评估模型的智能家居安全数据采集方法，其特征在于，所述方法包括以下步骤：

1)网络模型构建：采用基于区域划分簇的思想对室内家居环境进行区域分割和传感器节点部署从而构建智能家居分层网络模型；

2)动态信任评价模型构建，包含信任监测模块、信任计算模块和信任决策模块；

3)信任计算和信任整合；

4)信任更新；

5)基于时间窗口二次筛选的恶意节点识别机制；

6)结合网络模型和信任评估模型，设计一种安全数据采集方法，过程为：

簇首选取阶段：在网络初始化阶段，全网所有节点向基站发送位置信息；基站为全网节点分配唯一的ID号并根据位置信息分配区域号；全网节点根据各自的区域号向管理该区域的中继节点发送请求和位置信息，中继节点存储本区域节点的ID和位置信息；由中继节点负责，在每个区域内进行簇首选取，并且只有可信列表中的节点有被选取为簇首的资格；若某区域当前轮没有簇首被选出，则重复执行簇首选取方法，确保每轮至少有一个簇首当选；若某区域当前轮选出多个簇首，则挑选信任值、剩余能量加权和最大的节点作为簇首；若加权和一致，则选择信任值最大的节点担当簇首；

成簇阶段：当节点当选为簇首后，就会向全网广播自己的ID和区域号；非簇首节点在接收广播消息后，向有相同区域号的簇首发送加入信息；簇首收到加入信息后，就会通过时分多址为簇成员建立时隙表，用于指导簇成员何时发送数据给簇首，簇首向簇成员广播时隙；

稳定传输阶段：簇内节点按照分配好的时隙表将采集到的数据发送给簇首，不发送数据时，簇成员会进入休眠阶段；簇首成员对接收到的数据进行融合，再转发给管理本簇的中继节点，中继节点再用单跳或者多跳方式将数据转发给基站。

2.如权利要求1所述的一种基于动态信任评估模型的智能家居安全数据采集方法，其特征在于，所述步骤1中，采用基于区域划分簇的思想对室内场景进行分割，将每个子区域看作一个簇；在每个子区域中均匀部署低级传感器节点，在子区域门口放置一个高级中继节点，在整个区域中心放置基站；每个子区域进行独立的簇首选取工作，由簇首负责收集子区域内所有传感器节点的数据并传送至中继节点，中继节点再通过一跳或多跳方式将数据发送至基站。

3.如权利要求1或2所述的一种基于动态信任评估模型的智能家居安全数据采集方法，其特征在于，所述步骤2)中，在步骤1)的网络环境中，构建信任评价模型，包含信任监测模块，信任计算模块和信任决策模块；进一步，各信任模块的实现方法如下：在信任监测模块中，主监测是中继节点，监测对象是传感器节点，辅助监测是邻居节点；网络中所有节点内置监测模块，对周围节点的通信行为和数据传输情况进行监测；在信任计算模块中，通信信任基于节点成功和失败通信次数计算得到，数据信任基于节点容错能力和数据一致性计算得到，直接信任基于节点之间的直接信任评价计算得到，间接信任基于第三方推荐节点计算得出；在信任决策模块中，基站负责监视网络中所有节点的信任值变化情况，并将恶意节点隔离出网络。

4.如权利要求3所述的一种基于动态信任评估模型的智能家居安全数据采集方法，其特征在于，所述步骤3)中，在所述步骤2)提供的信任计算模块的基础上，进行节点信任值计算；首先，假设节点i和节点j在Δ_t时间内成功和失败的交互次数分别为

和

设置惩罚函数

和调节函数

其中W为节点间的有效交互次数，δ为常值，节点i评估节点j的直接信任值的计算公式如下：

接着，选择节点i和节点j的共同可信邻居节点作为推荐节点，采用信息熵衡量推荐节点的信任权重，得到节点i对节点j的间接信任值，其计算公式如下：H(comTD_kj)＝-comTD_kjlog₂comTD_kj-(1-comTD_kj)log₂(1-comTD_kj)，

其次，计算直接信任和间接信任的权重值，得到节点i对节点j的通信信任值，其计算公式如下：

其中M表示节点间的最大交互次数，m表示当前交互次数，θ表示交互次数阈值，当节点间的直接交互次数低于阈值θ时，综合信任值更依赖于推荐信任值，随着节点间交互次数的增加，当交互次数大于阈值θ时，综合信任值更依赖于直接信任值评估；接着，定义节点的容错能力为网络对节点失败行为的容忍能力，容错信任值取0或者1，节点i和节点j在Δ_t时间内成功与失败接收和发送数据包的次数分别为cs_ij和cf_ij，得到节点i对节点j的容信任值，其计算公式如下：

定义节点i和节点j在Δ_t时间内发送和接收数据的一致性次数和不一致性次数分别为vs_ij和vf_ij，得到节点i对节点j的数据一致信任值，其计算公式如下：

定义容错信任值在数据信任中的权值取w₁，数据一致信任值在数据信任中的权值取w₂，得到节点i对节点j的数据信任值，其计算公式如下：

w₁+w₂＝1；设置通信信任在综合信任中的权值λ，数据信任在综合信任中的权值1-λ，得到节点i对节点j的综合信任值，其计算公式如下：T(i,j)＝λ·comT(i,j)+(1-λ)·dataT(i,j)；最后，设置中继节点IN(j),j＝1,2,…,7为各自区域的主监测节点和主信任评估节点，得到单个节点n_i在时间t时的综合信任值，其计算公式如下：T(i,t)＝T(i,IN(j))＝λ·comT(i,IN(j))+(1-λ)·dataT(i,IN(j)。

5.如权利要求4所述的一种基于动态信任评估模型的智能家居安全数据采集方法，其特征在于，所述步骤4)中，使用时间滑动窗口机制对步骤3)中得到的节点信任值进行更新，时间滑动窗口被分为l个子窗口，即一个更新周期，利用时间窗口范围内的数据对信任值进行评估；时间窗口从左到右滑动，随着有效数据记录的变化，节点信任值也随之更新，信任值的更新过程为：T₁，T₂，…，T_l-1，T_l；T₂，T₃，…，T_l，T_l+1；T₃，T₄，…，T_l+1，T_l+2.每个更新周期内，节点信任值为T(i)，i＝1,2,…l.u是历史遗忘因子，得到下一个周期时节点i的综合信任值：T(i)_new＝u·T(i-1)+(1-u)·T(i)。

6.如权利要求1或2所述的一种基于动态信任评估模型的智能家居安全数据采集方法，其特征在于，所述步骤5)中，根据步骤4)得到的节点信任值，使用一种基于时间窗口和最小信任差值的方法识别信任值异常变化的恶意节点并将其隔离出网络，识别方法如下：在网络初始化阶段，所有节点加入可信节点列表，所有节点的信任状态设置为可信任；基站每隔一个监测周期读取一次节点信任值；若基站监测到节点当前信任值与上一个监测周期相比出现异常下降，则将该节点移入可疑节点列表，并将节点的信任状态设置为可疑，不限制可疑节点的通信交互行为；同时触发时间窗口；若在连续两个时间窗口内，基站监测到可疑节点的信任值的下降程度均超过安全信任差值，则将该节点移入恶意节点列表，将节点的信任状态设置为恶意，并将其设置为死亡节点后隔离出网络，限制其一切行为；若基站监测到可疑节点的信任值在接下来连续两个时间窗口内的下降值均未超过安全信任差值，基站将该节点移入可信节点列表，将节点的信任状态设置为可信任；关闭时间窗口，等待下一次触发。

7.如权利要求1或2所述的一种基于动态信任评估模型的智能家居安全数据采集方法，其特征在于，所述步骤6)的簇首选取阶段中，基站为全网节点分配ID并根据位置信息分配区域号RegionNum；

由中继节点负责，在每个区域内进行簇首选取，节点n_i参与簇首选取的阈值记作T(n_i)，其计算方法如下所示：

其中，P表示节点被选为簇首的概率，即小区域个数与一般节点总数的比值，此处取0.1；G表示属于可信节点列表(TrustList)且在之前5轮未担当过簇首的节点集合；r表示当前轮数；能量参数

表示节该点剩余能量与本区域内所有节点剩余平均能量的比值；距离参数

表示本区域内所有节点到中继节点的平均距离与该节点到中继节点距离的比值；能量权重η用于调整能量参数在簇首选取时的重要程度；

节点n_i随机生成一个介于(0,1)之间的随机数，并与T(n_i)进行比较，若随机数小于T(n_i)，则该节点当选为簇首。

Images