基于多因素的无线传感器网络动态信任评价系统及方法与流程

本发明属于物联网安全领域的无线通讯网络技术，特别是涉及一种基于多因素的无线传感器网络动态信任评价系统及方法。

背景技术：

随着物联网应用的普及，无线传感器网络作为物联网应用最广泛的底层感知设备，已经成功应用到了环境监测、空间监测、航天空间站、军事国防、智能家居、智慧城市、医疗监护等重要领域中。与此同时，由于传感节点自身条件的限制以及应用环境的多变性，无线传感器网络出现的安全问题也越来越严重。

无线传感器网络是一个动态性网络：网络节点是可以随处移动的；节点可能会因为电池能量耗尽或者其他原因而发生故障甚至失效，从而退出网络运行；新节点的不断加入等。无线传感器网络也是一个开放性网络，传感节点常常以随机投放的方式，部署在无人监管的、恶劣的环境中，节点与环境之间进行直接的接触。另一方面，由于节点资源有限，节点常常需要通过局部协作的方式进行数据传送，并且使用易被攻击破坏的无线通信方式进行通信。由于传感节点自身条件的限制以及应用环境的多变性，造成了无线传感器网络常常容易受到各种各样的攻击。包括选择性攻击、泛洪攻击、wormhole攻击、sybil攻击、sinkhole攻击、虚假路由、ack假冒攻击、dos攻击、引发冲突攻击、不公平占有资源攻击等。按照攻击方式可以将攻击分为外部攻击和内部攻击。外部攻击指的是来自系统外部的攻击，这种攻击的发起者的身份未能得到合法验证，攻击者只能采取分离网络或者引入大量的数据流的方式，干扰网络的正常通信。相对于外部攻击，内部攻击是通过俘获网络内部节点或者破解网络的密钥结构而实施的攻击，这种攻击方式更加不易察觉，对网络正常通信的威胁也更大。

传统的基于加密算法的安全机制，仅仅可以解决身份尚未得到认证的外部攻击，而无法解决由于节点被俘获而发生的内部攻击问题。研究发现，作为对传统加密机制的有效补充，信任评价机制能够很好地解决内部攻击问题。

无线传感器网络信任评价研究主要集中在对影响节点信任值的因素进行建模与计算，并根据节点信任值对其进行控制管理，力求建立一个由可信节点组成的可信网络，从而保证网络能够长期安全可靠地运行。

技术实现要素：

为了降低恶意节点对网络的影响、提高网络安全性，本发明提出了一种基于多因素的无线传感器网络动态信任评价系统及方法，并设计和实现了无线传感器网络的动态信任评价平台，利用设计的无线传感器网络动态信任评价平台，实现对无线传感器网络进行形式化分析，以及对多种协议通用的无线传感器网络安全检测。

本发明的一种基于多因素的无线传感器网络动态信任评价系统，该系统包括信任因素获取模块11、信任度量模块12、信任计算模块13和信任评价模块14，其中

所述信任因素获取模块11，获取信任评价过程涉及到的信任因素，包括直接信任因素、间接信任因素和综合信任因素；

所述信任度量模块12，定义包括直接信任因素、间接信任因素和综合信任因素在内的各信任因素的度量方式；

所述信任计算模块13，实现按照上述的信任度量模块所定义的直接信任值、间接信任值以及综合信任值度量方式来进行各信任值的计算；

所述信任评价模块14，比较信任计算过程得到的目标节点的综合信任值与信任阈值的大小关系，依此来判断目标节点是否可信。

本发明的一种基于多因素的无线传感器网络动态信任评价方法，该方法包括以下步骤：

步骤一、获取各可能影响节点信任值的信任因素，即直接信任因素包括的当前直接信任因素和历史直接信任因素，当前直接信任因素由当前周期的通信信任因素和传感信任因素组成，且两者都是通过工作在混杂模式的节点监听与其他节点之间的直接交互过程而得到；间接信任因素来自于其他相邻节点的推荐；将直接信任因素和间接信任因素组成综合信任因素，将综合信任值作为评价节点可信性的最终依据；

步骤二、定义包括直接信任因素、间接信任因素和综合信任因素在内的各信任因素的度量方式；

步骤三、实现各信任计算，包括：

直接信任计算，对计算过程中用到的通信信任因子w1、传感信任值因子w2、时间衰减因子f(t-t0)、历史影响因子θ进行分析和定义；

间接信任计算，分析和定义了推荐信任分类算法；利用该算法将相邻节点的推荐意见分为确定推荐和不确定推荐两类，并分别定义了主观评价算法和偏离度测试算法用于信任计算过程的权重分配；

综合信任计算，定义基于交互次数的动态权重分配算法，通过合成直接信任值和间接信任值得到的综合信任值来评价节点的可信性；

步骤四、比较信任计算过程得到的目标节点的综合信任值与信任阈值的大小关系来判断目标节点是否可信；

若节点的信任值大于或等于信任阈值，则判定节点是可信的，可以继续与之交互；若节点的信任值小于信任阈值，则节点是不可信的，不再与之交互，并进行删除相关路由信息、标识不可信节点等后续处理工作。

与现有技术相比，本发明不同于以前的无线传感器网络动态信任评价方法只关注节点在路由发现过程中的行为；综合考虑了在节点传送传感数据时的行为，从而更加全面地监测节点的行为，保证及时、有效地处理网络中的不可信节点；另外，本发明采用直接信任和间接信任综合的方式衡量节点的信任值，起到了解决节点之间因为交互记录少，证据不充分而导致评价结果出现偏差问题的积极效果。

附图说明

图1为本发明的基于多因素的无线传感器网络动态信任评价系统框架图；

图2为信任因素的获取方式图；

图3为间接信任值计算流程图；

图4为推荐信任关系图；

图5为动态信任评价流程图；

图6为节点部署示例图；

图7为实验效果比较图；(a)、10％恶意节点网络吞吐量；(b)、10％恶意节点网络正常投递率；(c)、20％恶意节点网络吞吐量；(d)、20％恶意节点网络正常投递率；(e)、30％恶意节点网络吞吐量；(f)、30％恶意节点网络正常投递率；(g)、原始网络的开销；(h)、基于信任机制的网络的开销。

具体实施方式

下面结合附图对本发明作进一步详细描述。

如图1所示，基于多因素的无线传感器网络动态信任评价系统主要包括四个部分：

一、信任因素获取模块11：主要用来获取信任评价过程涉及到的信任因素，包括直接信任因素(当前直接信任因素、历史直接信任因素)、间接信任因素和综合信任因素。如图2所示，为信任因素的获取方式示意图。直接信任因素又分为通信信任因素和传感信任因素，都是通过节点工作在混杂模式下监听直接交互过程得到的。当前直接信任因素由当前周期的通信信任因素和传感信任因素组成，且两者都是通过工作在混杂模式的节点监听与其他节点之间的直接交互过程而得到的。历史直接信任因素就是历史周期的直接信任因素。间接信任因素来自于其他相邻节点的推荐。直接信任因素和间接信任因素组成综合信任因素，综合信任值是评价节点可信性的最终依据。利用该模块分析和总结了可能影响节点信任值的因素及其获取方式。以上所说的交互是指当节点向下一跳节点发送数据包时，通过对比节点在本地缓存的数据包与监听到的下一跳节点转发的数据包是否一致来判断下一跳节点是否正确转发了数据包。监听实现的基础是设置节点工作在混杂模式。若正确转发视为一次成功交互，否则为失败交互。信任因素来自于主实体(指无线传感网络源节点)与目标实体(指无线传感网络目的节点)之间的历史交互行为记录、目标实体当前的行为特征以及其他实体的推荐意见等。

二、信任度量模块12，用来定义各信任因素的度量方式：

定义1、当前直接信任值cdti,j(t)定义为：

其中，rscfi,j(t)、dscfi,j(t)分别表示当前周期t内主节点i关于目标节点j的通信信任值和传感信任值，w1，w2分别表示通信信任因子和传感信任值因子。

定义2、历史直接信任值hdti,j(t)定义为：

hdti,j(t)＝f(t-t0)*cdti,j(t0)(2)

其中，tcdti,j(t0)表示历史周期t0内主节点i关于目标节点j的直接信任值，时间衰减因子f(t-t0)表示关于当前周期t与历史周期t0的时间间隔的线性函数。

定义3、直接信任值dti,j(t)定义为：

dti,j(t)＝θ*hdti,j(θ)+(1-θ)*cdti,j(t)(3)

其中，hdti,j(t)、cdti,j(t)分别表示当前周期t内主节点i关于目标节点j的历史直接信任值和当前直接信任值，θ表示历史影响因子；

定义4、间接信任值iti,j(t)定义为：

其中，dti,k(t)表示当前周期t内主节点i关于邻居节点k的直接信任值，主节点i与邻居节点k的交互次数为m，tk,j(t)表示当前周期t内目标节点j关于邻居节点k的的综合信任值为tk,j(t)，邻居节点k的推荐信任合成权重为w'k(t)；

定义5、综合信任值ti,j(t)定义为：

ti,j(t)＝β′*dti,j(t)+(1-β′)*iti,j(t)(5)

dti,j(t)、iti,j(t)和ti,j(t)分别表示周期t内主节点i关于目标节点j的直接信任值、间接信任值和综合信任值；β′表示直接信任值dti,j(t)在综合信任值ti,j(t)合成过程中的权重。

三、信任计算模块13，用来实现按照上述的信任度量模块所定义的直接信任值、间接信任值以及综合信任值度量方式来进行各信任值的计算：

(一)、直接信任计算

直接信任计算，对计算过程中用到的通信信任因子w1、传感信任值因子w2、时间衰减因子f(t-t0)、历史影响因子θ进行了分析和定义，依据公式(1)-(3)进行直接信任值的计算。

直接信任值是通过分别计算在建立路径过程中和传送传感数据过程中，节点成功交互的概率，并对其进行加权平均得到的。

在周期t内，t表示在建立路径过程中，节点i与节点j成功交互的概率，设成功交互次数为rsci,j(t)，失败交互次数为rfci,j(t)，则

在周期t内，dscfi,j(t)表示在传送传感数据过程中，节点i与节点j成功交互的概率，设成功交互次数为dsci,j(t)，失败交互次数为dfci,j(t)，则

通信信任因子w1和传感信任因子w2的取值是由节点交互过程中，节点的恶意行为对网络可能造成的影响范围决定。建立路径时节点的一次恶意行为可能影响多条路径的正常构建，而传送传感数据时的一次恶意行为只会影响本次转发的数据包的正常传送，所以通常定义，0≤w2≤w1≤1。

直接信任值是由历史周期内的直接信任值与当前周期内的直接信任值以一定的历史影响因子组合而成的。其中，历史直接信任值是由历史周期内的直接信任值衰减之后得到的。为了避免出现本来可信的节点因为长时间的没有进行交互而被误认为成不可信节点，造成资源浪费的情况，本文定义衰减是有界的。假设，cdti,j(t0)表示周期t0内节点i关于节点j的历史直接信任值，时间衰减因子f(t-t0)，区分可信与不可信的信任阈值th，cdti,j(t0)经过衰减之后变成hdti,j(t)，表示为：

另外，考虑到信任的“易失难得性”，定义在公式(22)中的历史影响因子θ：

其中0＜θ2＜0.5＜θ1＜1。

上述θ1,θ2,th,f的取值都是由实际的应用环境决定的。

(二)、间接信任计算

间接信任计算，分析和定义了推荐信任分类算法；为了解决推荐信任分类粒度粗糙的问题，利用该算法将相邻节点的推荐信任划为确定推荐和不确定推荐两类，并分别定义了主观评价算法和偏离度测试算法用于信任计算过程的权重分配，依据公式(4)进行间接信任值的计算。

间接信任的获取过程是由主节点定期向相邻节点单跳广播关于某个目标节点的推荐信任请求开始的。设置可信阈值th，并确定推荐n'min，步骤301；节点i广播关于目标节点j的推荐请求包requesttrust，步骤302；邻居节点k收到节点i发来的推荐请求包requesttrust，步骤303；查找自身维护的信任表trust，步骤304；判断信任表trust中是否存在节点j的综合信任值，步骤305；如果不存在，则丢弃推荐请求包requesttrust，流程结束，步骤306；如果存在，则邻居节点k向节点发送推荐回复replytrust，步骤307；节点j收到邻居节点k的推荐回复replytrust，步骤308；查找自身维护的信任表trust，步骤309；判断存在邻居节点k的直接信任值且信任值大于th，步骤310；如果不存在，则丢弃replytrust，步骤311；如果存在，进一步判断与节点k的交互次数是否大于n'min，步骤312；如果大于，则邻居节点k为确定推荐信任类，步骤313；执行主观评价算法确定合成权重，步骤314；确定推荐类合成的简接信任值，步骤315；若不大于，则邻居节点k为不确定推荐信任类，步骤316；执行偏离度测试算法确定合成权重，步骤317；不确定推荐类合成的间接信任值，步骤318；加权得到最终间接信任值，步骤319。上述计算流程简述为：相邻节点接收到主节点发来的推荐请求数据包之后，查找自身所维护的信任表，判断是否存在目标节点信任值。若存在，则向主节点发送推荐回复数据包；否则，不予处理。主节点在允许的延迟内收到推荐回复数据包之后，查找缓存的推荐请求数据包，判断是否发送过该推荐请求。若存在，则查找信任表，继续判断推荐节点的信任值是否大于推荐信任阈值，若大于，则接受该推荐，否则不接受。

为了解决由信任链引发的计算过程复杂，收敛速度慢，无法适应大规模网络的问题，在本文中，主节点i只参考主节点i与目标节点j的共同邻居节点k1,k2,...,kn-1,kn的推荐意见来计算目标节点j的间接信任值。

如图4所示，为节点i与节点j之间的推荐信任关系图。其中，单向实线表示直接信任关系，双向实线表示综合信任关系，虚线表示推荐信任关系。为了解决恶意推荐以及共谋攻击问题，定义节点i根据自身对相邻节点k的信任评价结果即直接信任值来判断是否接受邻居节点k的推荐意见。若邻居节点的直接信任值小于信任阈值，则邻居节点为不可信节点，节点i不接受其提供的推荐信任值。对于可接受的推荐信任值，为了避免节点i与相邻节点k因为交互次数少、证据不充分而对节点j综合信任评价结果造成二次影响，本文综合考虑交互次数与直接信任值两个因素确定推荐信任合成权重。

设节点i与邻居节点k交互总次数为m，节点i关于节点k的直接信任值为dti,k(t)，则由公式(3-4)可知，合成权重w′k为：

w′k(t)＝f″(dti,k(t),m)(10)

根据节点之间的交互次数将推荐信任划分为确定推荐和不确定推荐两大类，并分别定义主观评价算法和偏离度测试算法用于间接信任合成过程中的权重分配。

正如在扩展的hoeffding’s不等式中所说：“在可接受的误差范围t内，当且仅当节点交互次数至少为时nmin，通过监听直接交互过程得到的信任值的可信度至少满足α″。假设在可接受的某个误差范围t′和可信度α′内的最少交互次数为n′min，n′min即为确定推荐阈值，并据此划分确定推荐类和不确定推荐类。

若m≥n′min，则认为邻居节点k的推荐信任属于确定推荐信任类，采取基于主观评价的权重分配算法合成确定推荐信任值(节点i根据邻居节点k的直接信任值dti,k(t)的大小来确定合成权重)，否则为不确定推荐信任类，同时采用基于偏离度的权重分配算法合成不确定推荐信任值(节点i根据邻居节点k提供的推荐信任值与其他邻居节点提供的推荐信任值dti,k(t)之间的偏离程度来确定合成权重)。

最后对确定推荐信任值和不确定推荐信任值进行加权平均运算即得节点i关于节点j的间接信任值。

算法1：主观评价权重分配

输入：节点i关于邻居节点k1,k2,...,km的直接信任值dti,1(t),dti,2(t),...,dti,m(t)。

输出：邻居节点k1,k2,...,km的权重。

①计算节点i关于所有属于确定推荐类的邻居节点的直接信任值之和。

其中，dti,k(t)表示输入节点为i，邻居节点kk的直接信任值；k表示邻居节点的个数；

②计算邻居节点k的权重w′k(t)；

w'k(t)＝dti,k(t)/s'(t)(12)

其中，dti,k(t)表示输入节点为i，邻居节点kk的直接信任值；

算法2：偏离度测试权重分配

输入：邻居节点km+1,km+2,...,kn关于目标节点j的综合信任值tm+1,j(t)，tm+2,j(t)，...,tn,j(t)；

输出：邻居节点km+1,km+2,...,kn的权重。

①计算邻居节点k提供的推荐信任值与其他节点提供的推荐信任值之间的偏离程度。

其中，tk,j(t)表示由公式(5)计算得出的是周期t内主节点k关于目标节点j的综合信任值；tr,j(t)表示由公式(5)计算得出的是周期t内主节点r关于目标节点j的综合信任值；n表示邻居节点的个数；

②计算不确定信任推荐类的总偏离值。

其中，sk(t)表示由公式(13)计算邻居节点k提供的推荐信任值与其他节点提供的推荐信任值之间的偏离程度；

③计算总偏离值与邻居节点k的偏离值sk(t)的比例关系。

dk(t)＝s(t)/sk(t)(15)

其中，sk(t)表示由公式(13)计算邻居节点k提供的推荐信任值与其他节点提供的推荐信任值之间的偏离程度；s(t)表示由公式(14)计算得出的不确定信任推荐类的总偏离值；

④对dk(t)进行归一化处理，即得节点k的权重w′k(t)。

其中，dk(t)即由公式(15)计算得出的总偏离值。

(三)、综合信任计算方法

综合信任计算，定义了基于交互次数的动态权重分配算法，通过合成直接信任值和间接信任值得到的综合信任值来评价节点的可信性；另外，信任值需要进行周期更新，以便及时地观察节点的行为变化。

当主节点与目标节点交互次数较少时，可能会因为证据不充分而使得主节点无法完全依靠自身的认识对目标节点进行准确的评价。为了保证评价结果的准确性，本文采用直接信任与间接信任综合的方式来评价节点的信任值。另外，信任值需周期更新，从而达到实时监控节点行为的目的。

现有的无线传感器网络信任评价方法大多采用直接信任值和间接信任值静态合成的方法来计算节点的综合信任值，这不符合无线传感器网络的动态变化特征。在合成权重的确定问题上，基于hoeffding’s不等式建立交互次数与合成权重之间的动态对应关系，解决了以往无线传感器网络信任评价方法中的权重静态分配，不符合无线传感器网络动态变化特性等问题；因此，本文定义了一个基于hoeffding’s不等式的动态权重分配算法：在误差允许范围t内，节点交互次数为n时，所得评价结果的最小可信度即为综合信任合成过程中直接信任值的合成权重。

另外，为了最大范围地监控节点的行为，我们定义直接信任值的合成权重是有界的，也就是说节点i或多或少都应该参考其他相邻节点的推荐意见。直接信任值在综合信任合成过程中的权重取值范围由实际应用环境决定，假定取值范围为[c,d]，其中0＜c＜d＜1。

算法3：综合信任权重分配，即动态权重分配算法：

输入：当前环境可接受的误差范围e，交互次数m。

输出：直接信任值的合成权重β。

①权重β、误差范围e和交互次数m满足等式。

2exp(-2t²m)＝1-β(17)

其中，权重β表示直接信任值的合成权重；m表示交互次数；

②变换等式。

β＝1-2exp(-2t²m)(18)

其中，权重β表示直接信任值的合成权重；m表示交互次数；

③对β进行有界处理。

其中，直接信任值在综合信任合成过程中的权重取值范围由实际应用环境决定，假定取值范围为[c,d],其中0＜c＜d＜1。

在此之前，节点i已经分别通过直接信任计算和间接信任计算获得节点j的直接信任值和间接信任值，再结合本节定义的动态权重分配算法，即可得在周期t内，节点i关于节点j的综合信任值。

有关hoeffding’s不等式的定义与扩展描述如下：

在概率论中，hoeffding’s不等式用来定义一组随机变量的均值与其期望值之间的绝对差的概率上界。

设有两两独立的一系列随机变量x1,x2,...,xn-1,xn，假设对所有xi都是几乎有界的变量，即满足

p(xi∈[a,b])＝1,1≤i≤n(20)

定义这n个随机变量的经验期望(估算值)为：

为的期望(真实值)且满足下面的不等式：

本文定义，随机变量xi表示节点之间第i次交互的结果，若成功交互，xi＝1，否则xi＝0。

因此，本文满足p(r*xi∈(a,b))＝1，且a＝0，b＝1。即：

其中，r为调整因子。在本文中，调整因子与通信信任因子、传感信任因子、时间衰减因子、历史影响因子有关。

在给定数量n的用户交易评价结果的前提下，私有信誉的估算误差大于某一个给定阈值t的概率上界满足：

即得：

也就是：

在本文中，公式(26)描述为：在可接受的误差t范围内，当且仅当节点交互次数最少为nmin时，通过监听直接交互过程得到的信任值的可信度至少满足α。

四、信任评价模块14，用来比较信任计算过程得到的目标节点的综合信任值与信任阈值的大小关系来判断目标节点是否可信。

若节点的信任值大于或等于信任阈值，则判定节点是可信的，可以继续与之交互；若节点的信任值小于信任阈值，则节点是不可信的，不再与之交互，并进行删除相关路由信息、标识不可信节点等后续处理工作。

如图6所示，为本例的节点部署示例图。其中以在第6个计算周期，节点27计算节点9的综合信任值的过程为例，对本文的动态信任评价方法进行说明。

在现有的信任评价方法中，设置节点的初始信任值分为三种情况：最大值，中间值和最小值。为了防止资源浪费，我们认为在没有监测到节点表现恶意行为的情况下，节点应该被认为是可信的。因此，在实验中，我们将节点的初始信任值定义为1，信任阈值设置为0.5。

其他参数的设置：通信信任因子和传感信任因子分别为w1＝1,w2＝0.5，历史影响因子θ1＝0.6,θ2＝0.4，时间衰减因子f(t-t0)＝0.9*(t-t0)，可接受的误差范围e＝0.1。关于推荐分类，可接受的最小可信度α＝th＝0.5，也就是说确定推荐类的最少交互次数n'm＝70。在综合信任合成过程中，直接信任值的权重的取值范围定义为c＝0.2,d＝0.8。具体数据如表1所示。

表1、计算数据和结果

从上表中可知，在第6个周期，节点9的历史直接信任值为0.856744，当前直接信任值为0.649879，由公式(22)可知，直接信任值为0.732625。由确定推荐分类算法确定的交互次数70可知，节点40、节点14、节点35、节点16、节点2、节点39、节点22属于确定推荐类。节点26、节点43、节点1、节点10、节点33属于不确定推荐类。另外，由于节点12和节点5的信任值小于信任阈值0.5，因此，节点27不参考这两个节点的推荐意见。

由综合信任值0.582219大于信任阈值0.5可知：在第6个周期，节点9对于节点27来说是可信的。

实验结果分析

如图7所示，(a)、(b)表示当恶意节点占所有节点的10％时，在吞吐量、正确投递率方面，添加信任机制的无线传感器网络与原始的无线传感器网络基本相同。这是因为在实验中，网络节点是随机部署的，所以可能当恶意节点数目较少时，恶意节点在整个网络中影响范围较小，而导致信任机制的效果不明显。

如图7中(c)、(d)所示，随着恶意节点数量的增加，信任机制的效果也更加明显。当恶意节点占所有节点的20％时，相对于原始无线传感器网络，基于信任的无线传感器网络的吞吐量和正确投递率分别平均增长15.4％、27.6％。

如图7中(e)、(f)所示，当恶意节点占所有节点的30％时，基于信任机制的无线传感器网络明显优于运行原始aodv协议的无线传感器网络，吞吐量和正确投递率分别平均增长30.6％、54.8％。

如图7中(g)、(h)所示，基于信任机制的无线传感器网络的网络开销要高于原始的无线传感器网络，这是因为添加信任机制的无线传感器网络可能会因为处理不可信节点而引起的新的路由发现过程而增加一些网络开销，而且信任计算过程，特别是推荐信任获取过程都需要一些额外的网络开销。但是，可以发现，当恶意节点数量不断增加时，原始的无线传感器网络开销迅速增长，而基于信任机制的无线传感器网络开销则基本保持不变。