一种基于Binomial的无线传感器网络信任管理方法
【技术领域】
[0001] 本发明设及物联网技术领域,特别是设及一种基于Binomial的无线传感器网络 信任管理方法。
【背景技术】
[0002] 由于无线传感器网络不同于传统网络的特点,导致无线传感器网络很容易受到来 自妥协节点的内部攻击,而信任管理系统是防御来自妥协节点内部攻击的最有效方法。
[0003] (1)信任和信誉的定义
[0004] 安全与信任是两个紧密相互依赖的概念,由于该种相互依赖,有时在定义安全系 统时该些术语可W互换。但是,安全与信任是不同的,关键区别在于安全更复杂且开销更 局。
[0005] 信任一直被研究人员关注,从社会科学开始,就已经研究了人类之间的信任是如 何影响经济事务的。尽管信任在人类社会中是一个很容易理解的概念,但在网络中,由于不 同领域的研究研究背景和需求不同,信任还没有统一的定义。不同与其他概念,例如可靠 性,最初是衡量一个机器值得信任的时间长度,可W严格定义为一个概率,而信任还没有一 个正式的定义。
[0006] 随着信任概念发展,设及到了信誉,该偶尔被一些作者认为是信任。信誉并不能与 信任混淆;前者只是对后者的部分影响。信誉是一个人对他人的意见,是一个网络买家对网 上卖家,相应的,一个传感器节点对另一个节点。信任是一种信誉衍生的实体。基于信誉, 信任等级被赋予一个实体。信任本身建立在时间的基础上,基于实体的历史行为,并可能反 映了正面或负面的评估。根据该些数据,研究人员试图模拟并应用于无线传感器网络的网 络安全问题。
[0007] (2)信任与信誉的关系
[0008] 首先,信誉是根据发生的事件和他人的评价为基础,对某个人或实体的看法或意 见,信誉是信任的前提,而信任是基于信誉,对信誉的量化,是一个具体的数值,代表对人或 实体的信任程度;其次,由于信誉是根据发生的事件和他人的评价为基础,因此会随机变 化,但信任更多是根据人或实体的历史行为决定的,因此不会轻易改变,信誉的改变通常会 对信任有少量影响;最后,由于信任的基础是信誉,所W信任和信誉是密不可分的。
[000引 做信任的性质
[0010] 信任管理系统中的信任和人类社会中的信任相似,可W很容易理解信任的性质。 首先,信任是有动态性的,信任会根据信誉的变化(即随着时间的发展,由于各种事件的发 生导致的信誉变化)而变化;其次,信任是主观的,每个实体对同一个实体的评价标准不 同,得到的信任也会不同;再次,信任是不能传递的,A不会因为B信任C而信任C;最后,信 任没有对称性,即A信任B,但B不一定会信任A。
[0011] (4)信任管理系统
[0012] 信任管理系统是一个广义概念,包含了和信任有关的所有内容。在无线传感器网 络中,信任管理系统通常包括信任要素的收集和存储、信誉的建模、信誉的传递、信任的推 导、信誉和信任的存储、应用决策等方面。根据信任管理系统的研究内容可W将信任管理系 统分为:收集、存储、建模、传递和决策几个部分。
[0013] 1)收集;收集是指信任要素的收集,如节点交互情况、传感数据和位置信息等。信 任管理系统会根据收集到的信任要素来评估节点的信誉,进而得到信任值,因此信任要素 收集的越广泛,得到的信任值也就越准确。
[0014] 2)存储;存储包括信任要素的存储、信誉值的存储W及信任值的存储。由于无线 传感器网络中的节点内存较小,因此要考虑信息的存储问题。首先,信息的形式会对存储空 间产生影响,比如浮点型比整形需求的空间更多,有符号数比无符号数需求的空间更多,因 此要考虑信息的存储形式问题;其次,要考虑信息的存储时间,过时的信息要及时清空W节 约空间;最后,要考虑信息存储的位置,如在分簇网络中,只将信任值存储在簇首中,在簇成 员有需要时再传递给簇成员,该样可W节省簇成员的存储空间。
[0015] 3)建模;要描述无线传感器网络中的信誉和信任,就需要信誉和信任建模,该也 是信任管理系统的核屯、。建模要考虑很多方面,如信任值的时效、是否利用二手信息、二手 信息的权重、各种信任要素的权重W及应对攻击时的策略等等。基于该些考虑,再选择合适 的模型。通常信誉模型是概率统计模型,最常见的为贝塔分布,其次有高斯分布和Binomial 分布等;还有部分信誉模型较为复杂,如使用博弈论的模型、基于D-S证据理论、基于仿生 算法W及增强学习的模型等;信任模型通常利用信誉模型再做一些简单的计算得到,如数 学期望等。
[0016] 4)传递;传递包括信誉传递和信任传递。信誉传递通常是指在评估节点的信誉时 所传递的二手信息;而信任传递指当有节点请求得到被评价节点的信任值时,向请求节点 传送被评价节点的信任值,该通常因为节点没有存储信任值的功能。在传递信誉和信任时, 要考虑传输的方式和安全问题。
[0017] 5)决策;当节点完成信任评估得到信任值后,需要根据信任值做出决策。决策有 两个方面。第一,节点要根据信任值选择与之合作的节点,最常见的方法是设置一个阔值, 当节点信任值超过阔值则认为是可信节点,能参与节点合作;第二,要决定如何惩罚信任值 低的节点,是直接加入黑名单永远排除网络,还是基于能耗和自私节点的考虑,让节点能重 新获取信任。
[0018] 信任管理系统已经发展了很多年,根据不同的应用,信任和信誉的定义也有所差 另IJ。在无线传感器网络中,信誉一般是指一个节点对另一个节点未来行为可靠性的预测,信 任一般是一个定值,两个节点是否交互一般由信任决定。
[0019] WS化常见的内部攻击有徘谤攻击和共谋攻击。妥协节点可W故意传递关于好节点 的非公平的否定评估,从而降低它们的信誉,该种攻击称为徘谤攻击。此外,妥协节点可W 如同正常节点一样运行,累积足够高的信誉,从而为其他妥协节点提供错误的信任评估,该 种攻击称为共谋攻击。
【发明内容】
[0020] 本发明所要解决的技术问题是提供一种基于Binomial的无线传感器网络信任管 理方法,能够防御妥协节点的内部攻击。
[0021] 本发明解决其技术问题所采用的技术方案是;提供一种基于Binomial的无线传 感器网络信任管理方法,包括W下部分:
[0022] 信任值初始化:将所有节点定义为相同的初始信任值;
[002引信誉更新;当节点i已建立了关于节点j的一些信誉指标Ru后,节点i和节点j还要再交互r+s次,获得交互的次数,其中,r代表合作的次数,S代表不合作的次数;然后 对节点j的信誉R。进行更新;
[0024] 时效;新获得信息的权重通过加入时效权重指数得到,W保证历史信誉信息权重 逐渐降低,节点需要一直合作来维持好信誉;
[00巧]间接信息;节点i有m个邻节点持有对节点j的信任评估,节点i从该些邻节点接 收关于节点j的信任评估间接信息,最后进行信誉传递。
[0026] 所述信誉更新中将所有节点的初始信任值设为中间值。
[0027] 所述时效中时效权重指数取值范围为0~1。
[002引所述间接信息中将邻节点X对节点j的间接观察表示为节点i已经持有 节点j和其他邻节点的信誉信息表示为和(ak,bk);结合该部分信息为节点j的新 信誉(。7"疋"' ),新的信誉
【主权项】
1. 一种基于Binomial的无线传感器网络信任管理方法,其特征在于,包括以下部分: 信任值初始化:将所有节点定义为相同的初始信任值; 信誉更新:当节点i已建立了关于节点j的一些信誉指标Ru后,节点i和节点j还要 再交互r+s次,获得交互的次数,其中,r代表合作的次数,s代表不合作的次数;然后对节 点j的信誉&进行更新; 时效:新获得信息的权重通过加入时效权重指数得到,以保证历史信誉信息权重逐渐 降低,节点需要一直合作来维持好信誉; 间接信息:节点i有m个邻节点持有对节点j的信任评估,节点i从这些邻节点接收关 于节点j的信任评估间接信息,最后进行信誉传递。
2. 根据权利要求1所述的基于Binomial的无线传感器网络信任管理方法,其特征在 于,所述信誉更新中将所有节点的初始信任值设为中间值。
3. 根据权利要求1所述的基于Binomial的无线传感器网络信任管理方法,其特征在 于,所述时效中时效权重指数取值范围为0~1。
4. 根据权利要求1所述的基于Binomial的无线传感器网络信任管理方法,其特征在 于,所述间接信息中将邻节点X对节点j的间接观察表示为节点i已经持有节点 j和其他邻节点的信誉信息表示为(ap bp和(ak,bk);结合这部分信息为节点j的新信誉
【专利摘要】本发明涉及一种基于Binomial的无线传感器网络信任管理方法,包括以下部分:信任值初始化:将所有节点定义为相同的初始信任值;信誉更新:当节点i已建立了关于节点j的一些信誉指标Rij后,节点i和节点j还要再交互r+s次,获得交互的次数,其中,r代表合作的次数,s代表不合作的次数;然后对节点j的信誉Rij进行更新;时效:新获得信息的权重通过加入时效权重指数得到,以保证历史信誉信息权重逐渐降低,节点需要一直合作来维持好信誉;间接信息:节点i有m个邻节点持有对节点j的信任评估,节点i从这些邻节点接收关于节点j的信任评估间接信息,最后进行信誉传递。本发明能够防御妥协节点的内部攻击中的共谋攻击与诽谤攻击。
【IPC分类】H04L29-08, H04L29-06
【公开号】CN104836801
【申请号】CN201510198879
【发明人】房卫东, 熊勇, 单联海, 吴衍标, 赵飞飞
【申请人】上海物联网有限公司, 中国科学院上海微系统与信息技术研究所
【公开日】2015年8月12日
【申请日】2015年4月22日