一种建立水下传感器网络中信任模型的方法
【专利摘要】本发明涉及一种建立水下传感器网络中信任模型的方法,其步骤包括:请求节点对目标节点进行邻居关系的判定,并根据彼此之间的数据通信和目标节点的剩余能量建立直接信任;如果两者之间的历史通信信息交互次数不够,则需要向二者的共同邻居请求推荐信任,并进一步计算目标节点的信任值;如果请求节点和目标节点并非邻居节点,则通过选取多跳邻居节点进行信任计算;在节点信任计算的基础上可实现该节点感知数据的信任评估,并更新传感器节点的信任值。本发明能够实时的更新传感器节点的信任值,可以避免在存在多条推荐路径情况下的信任传递和信任合并等问题;本发明结合感知数据信任计算,使得节点信任计算的精度更高,具有广泛的应用价值。
【专利说明】一种建立水下传感器网络中信任模型的方法
【技术领域】
[0001]本发明涉及一种建立水下传感器网络中信任模型的方法,属于水下传感器网络信任管理【技术领域】。
【背景技术】
[0002]近年来,水下传感器网络已经广泛应用于海防、水下勘探、水下探测及监视等领域。随着水下传感器网络应用的日益复杂,其安全需求也呈现多样性。传统的基于密码体系的安全机制主要用于抵抗外部攻击,无法有效解决由于节点被俘获而发生的内部攻击。而且由于传感器节点能力所限,网络中往往采用基于对称密码算法的安全措施,当节点被俘获时很容易发生秘密信息泄露,如果无法及时识别被俘获节点,则整个网络将被控制。在实际应用中,水下传感器网络常常被部署无法实施物理保护的环境中,节点被俘获的现象极易发生,这就需要有效机制及时识别被俘获节点,有针对性地采取相应措施以减小系统损失。
[0003]信任管理被认为是对传统的基于密码体制安全措施的有效补充,在对等网络、网格以及普适计算等环境中已被广泛研究。信任模型在抵抗内部攻击、识别恶意节点、自私节点及低竞争力节点等方面发挥着重要作用,可应用于安全路由、安全定位、数据融合等方面的研究,用以提高系统的安全性、可靠性和公平性。
[0004]经对现有文献检索发现,目前尚未有针对水下传感器网络信任管理的研究,但是针对陆上无线传感器网络(WSNs)环境的信任模型的研究较多,相关文献如下:
[0005]I>2004 年,Ganeriwal 等人首次在《Reputation-based Framework for HighIntegrity sensor Networks》中,提出适用于WSNs的基于信誉的信任管理框架RFSN(Reputation based Framework for Sensor Networks),主要包括watchdog和信誉系统两个模块。采用watchdog机制监视节点行为并将其划分为合作/不合作行为。输出结果送入信誉系统模块进行信誉的表示、更新、整合,最终生成节点信任值,并根据设定的阈值进行决策。信誉值的计算采用贝叶斯公式,并假定先验分布为Beta分布或Dirichlet分布,节点的信任值为信誉值的期望值。RFSN管理框架比较完整,提出了用于监视节点行为的Watchdog机制,可应用范围广,灵活性好,但是不能有效抵抗恶意或预谋的攻击行为,如夕卜来节点有意篡改感知数据的攻击。
[0006]2、2005 年,Yao 等人在《A Security Framework with Trust Management forsensor Networks))中,提出了传感器网络中基于信任管理的安全框架,包括应用描述、网络输入/输出、信任管理、安全响应4个逻辑组件,其中信任管理采用分布式的信任模型,首先分别计算直接信任值和推荐信任值,再由二者加权得到综合信任值。该模型没有考虑数据因素,认为每个节点都存在推荐节点这个假设条件也并不完全成立,并且,在信任计算过程中,采用了密码操作,例如,使用哈希序列值证实信息是否来自基站,使用消息认证码判断报文的完整性等,这些操作都使得算法的复杂度上升。
[0007]3、2007 年,Matthew 等人在中《Statistical Trust Establishment in wirelessSensor Networks》,采用统计学的方法计算WSNs中的信任值,以减少故障节点和恶意节点的影响。首先计算统计学上的信任值,然后根据节点直接和间接的经验建立基于此信任值的置信区间。建立置信区间同时考虑了节点的直接经验记录条目和其他节点的间接经验记录,但是,经验条目包含内容较多,而每个节点保存邻居节点的多个经验条目,需要较大的缓存器。该模型适用于故障节点和妥协节点,但是没有考虑恶意节点的诸如窃听、假冒、拒绝服务等攻击。
[0008]4、2009 年,Chen 等人在《Task-based Trust Management for Wireless SensorNetworks》中提出基于任务的信任模型,在传感器网络中,节点不仅负责传输数据,更重要的是感知、采集数据,每个传感器节点都承担着不同的任务,因此,Chen等人针对不同邻居节点间的不同任务分别计算信任,该信任模型包括三个模块:检测模块,信誉评估模块和信任计算模块。由于每个节点都需要时刻保持对邻居节点所有任务的监听,因此,该信任模型能耗较大,同时需要记录不同任务的信任值,占用存储空间也较大。
[0009]5、2011 年,Rahhal 等人在《A Novel Trust-Based Cross-Layer Model forWireless Sensor Networks》中提出基于跨层设计的信任模型,首先,利用watchdog机制监视邻居节点行为,并根据发送的数据包总数和邻居节点正确转发的数据包的个数,计算邻居节点的信任值和该信任值的可信度,再利用数据连路层和TCP层的ACK数据包对信任进行更新。
【发明内容】
[0010]本发明所要解决的技术问题是:在随机部署的水下传感器网络中,根据传感器节点之间的信息交互计算传感器节点及其传输数据的信任值,并根据水流的影响对传感器节点的信任值给予动态更新。
[0011]为了达到上述目的,本发明是通过以下技术方案实现的,
[0012]一种建立水下传感器网络中信任模型的方法,包括以下步骤:
[0013]步骤一:计算传感器节点的信任值,如果某一个传感器节点a需要知道另一个传感器节点b的信任值,则将节点a定义为请求节点,节点b为目标节点,请求节点a首先查询自身的邻居列表中是否有目标节点b的ID信息,进行邻居关系的判定,
[0014]如果请求节点a和目标节点b是邻居节点,则请求节点a统计两个节点之间历史通信次数n,如果请求节点a与目标节点b之间的历史通信次数n大于阈值Thnuffl,则根据两个节点之间的历史信息通信次数、水下链路丢包率和目标节点b的剩余能量计算直接信任得到目标节点信任值Tn_ab ;如果请求节点a与目标节点b之间的历史通信次数n小于阈值Thnuffl,则请求节点a需要向二者共同的邻居节点c广播信任推荐请求包,将邻居节点c定义为推荐节点,由推荐节点提供的关于目标节点的信任值定义为推荐信任值,根据推荐节点c本身的信任值、推荐节点c对目标节点b的熟悉度,以及推荐信任值的可信度进一步计算目标节点信任值Tn_ab ;
[0015]如果请求节点a和目标节点b不是邻居节点,则请求节点a选择信任值最高的邻居节点作为推荐节点向其广播推荐请求,并将最大跳数值h_和跳数初始值h = 0,写入信任推荐请求包中,收到信任推荐请求包的邻居节点检查自身的邻居列表,查询是否有目标节点b的ID信息,如果没有则首先将跳数值加I并将其写入信任推荐请求包,然后再选择信任值最高的邻居节点向其广播信任推荐请求,直至找到目标节点b或者达到信任广播的最大跳数值h_时停止广播,如果找到目标节点,最后一个收到信任推荐请求包的节点则向其上一跳回送推荐信任值,直至推荐信任值回送至请求节点,最后由请求节点a根据推荐信任值计算目标节点b的信任值;如果请求节点无法找到关于目标节点的推荐节点,则将目标节点b标记为孤立节点;
[0016]步骤二:计算感知数据的信任值,每当请求节点a收到来自邻居节点的感知数据时,根据该感知数据与其余邻居节点感知数据之间的一致性计算出该感知数据的可信度,并根据目标节点b自身的信任值,计算出该感知数据的信任值;
[0017]步骤三:更新传感器节点的信任值,考虑水流因素的影响,节点运动到新的位置允许信任迁移,建立时间衰减函数,并根据所述步骤二计算出的感知数据信任值,更新所述步骤一计算出的目标节点信任值。
[0018]前述的步骤一中,当请求节点a与目标节点b之间的历史通信次数n大于阈值Thnum时,计算请求节点与目标节点之间的直接信任Tn_di_t作为目标节点的信任值Tn_ab,计算过程如下:
[0019](2-1)计算请求节点a和目标节点b之间的通信信任T_,具体为,根据统计的水下链路丢包率Y,请求节点a和目标节点b之间通信成功的次数s和通信失败的次数f计
算通信信任
【权利要求】
1.一种建立水下传感器网络中信任模型的方法,其特征在于:包括以下步骤: 步骤一:计算传感器节点的信任值,如果某一个传感器节点a需要知道另一个传感器节点b的信任值,则将节点a定义为请求节点,节点b为目标节点,请求节点a首先查询自身的邻居列表中是否有目标节点b的ID信息,进行邻居关系的判定, 如果请求节点a和目标节点b是邻居节点,则请求节点a统计两个节点之间历史通信次数n,如果请求节点a与目标节点b之间的历史通信次数n大于阈值Thnuffl,则根据两个节点之间的历史信息通信次数、水下链路丢包率和目标节点b的剩余能量计算直接信任得到目标节点信任值Tn_ab ;如果请求节点a与目标节点b之间的历史通信次数n小于阈值Thnum,则请求节点a需要向二者共同的邻居节点c广播信任推荐请求包,将邻居节点c定义为推荐节点,由推荐节点提供的关于目标节点的信任值定义为推荐信任值,根据推荐节点c本身的信任值、推荐节点c对目标节点b的熟悉度,以及推荐信任值的可信度进一步计算目标节点信任值Tn_ab ; 如果请求节点a和目标节点b不是邻居节点,则请求节点a选择信任值最高的邻居节点作为推荐节点向其广播推荐请求,并将最大跳数值h_和跳数初始值h = O,写入信任推荐请求包中,收到信任推荐请求包的邻居节点检查自身的邻居列表,查询是否有目标节点b的ID信息,如果没有则首先将跳数值加I并将其写入信任推荐请求包,然后再选择信任值最高的邻居节点向其广播信任推荐请求,直至找到目标节点b或者达到信任广播的最大跳数值h_时停止广播,如果找到目标节点,最后一个收到信任推荐请求包的节点则向其上一跳回送推荐信任值,直至推荐信任值回送至请求节点,最后由请求节点a根据推荐信任值计算目标节点b的信任值;如果请求节点无法找到关于目标节点的推荐节点,则将目标节点b标记为孤立节点; 步骤二:计算感知数据的信任值,每当请求节点a收到来自邻居节点的感知数据时,根据该感知数据与其余邻居节点感知数据之间的一致性计算出该感知数据的可信度,并根据目标节点b自身的信任值,计算出该感知数据的信任值; 步骤三:更新传感器节点的信任值,考虑水流因素的影响,节点运动到新的位置允许信任迁移,建立时间衰减函数,并根据所述步骤二计算出的感知数据信任值,更新所述步骤一计算出的目标节点信任值。
2.根据权利要求1所述的一种建立水下传感器网络中信任模型的方法,其特征在于:所述步骤一中,当请求节点a与目标节点b之间的历史通信次数n大于阈值Thnum时,计算请求节点与目标节点之间的直接信任Tn_di_t作为目标节点的信任值Tn_ab,计算过程如下: (2-1)计算请求节点a和目标节点b之间的通信信任T_,具体为,根据统计的水下链路丢包率Y,请求节点a和目标节点b之间通信成功的次数s和通信失败的次数f计算通信信任
3.根据权利要求1所述的一种建立水下传感器网络中信任模型的方法,其特征在于:所述步骤一中,当请求节点a与目标节点b之间的历史通信次数n小于阈值Thnum时,传感器目标节点信任值Tn_ab的计算过程如下: (3-1)按照所述步骤(2-1),步骤(2-2)和步骤(2-3)的方法计算请求节点a与目标节点b之间的直接信任
Tn—direct ?(3-2)计算推荐节点c对目标节点b的熟悉度Tintimaey,计算公式为:
I
4.根据权利要求1所述的一种建立水下传感器网络中信任模型的方法,其特征在于:所述步骤二中感知数据的信任值Td_ab的计算过程如下:(4-1)计算感知数据的可信度,一般情况下,邻居节点对同一事件的感知数据服从正态分布,感知数据的可信度Tdata为,
5.根据权利要求1所述的一种建立水下传感器网络中信任模型的方法,其特征在于:所述步骤三中,水流环境中目标节点信任值的更新步骤如下: (5-1 个时间周期内,目标节点b在h时刻随水流运动出邻居节点a的通信范围,在时刻到达新的位置,并在Ti+1个周期内成为节点c的新邻居,由于目标节点b并非是网络中的新加入节点,因此目标节点b在Ti个时间周期内的信任值可发生迁移,更新节点c新的邻居节点b的信任值为:
= Tn_caX (Tn_ab-0.5)+0.5 ;其中Tlra是节点c计算出的节点a的信任值,Tn_ab是节点a计算出的节点b的信任值; (5-2)若目标节点b在某个时间t又继续回到节点a的通信范围,首先,允许目标节点b的信任值发生迁移;其次,由于节点a和节点b有过通信历史,之前的历史信任可以重新被利用,因此,定义时间衰减函数Time_decay为:
Time_decay = exp (-6 X (1-Actij)X (t-t0)), 6 G (0, I], Actij G (0,I],其中,Actij为节点b的活跃度,5是时间衰减因子,更新节点b的信任值Tn_ab为: T?-ab(t) = ^UDXTimLdecay+c`o—Tdi,其中《。1(1和《 data 分别为历史信任和数据信任的权值,W old+ W data = I,wOld G [0,I],wdata G [0, I]。
【文档编号】H04W12/00GK103619009SQ201310511622
【公开日】2014年3月5日 申请日期:2013年10月25日 优先权日:2013年10月25日
【发明者】江金芳, 韩光洁, 张晨语, 江旭, 朱川, 钱爱华, 沈家伟 申请人:河海大学常州校区