一种基于角色层级化的无线传感网安全路由方法与流程

本发明属于无线传感网安全技术领域，涉及一种基于角色层级化的无线传感网安全路由方法。

背景技术：

随着通信与网络技术飞速发展，作为一种以互联网为基础，融合了传感器技术、无线通信技术、数字电子技术等的新兴网络通信技术，无线传感网络(wirelesssensornetwork,wsn)成为了研究热点。层次型网络结构一般将网络进行分层，即现阶段研究中比较热门并实用的路由成簇，对于大规模的无线传感网络而言，基于分簇的网络拓扑结构在拓扑管理、能量效率、数据融合与节点协同处理方面都具有明显的优势。

然而传统的分簇路由协议中，对于簇首的依耐性过高，簇首需要接收和融合数据并进行长距离的数据传输，因此，簇首的能耗远大于成员节点。同时，如若簇首数目过多，会导致网络总能耗增多，而簇首数目过少，则失去分层成簇意义，簇首数目过多过少都不利于延长网络生存时间。同样的，面对无线传感网络这样高动态的网络结构，除了能量消耗因素之外也面临着许多的安全问题，其中大多数都来自于攻击者利用恶意节点对网络发起的各种攻击。因此需要建立一种有效的无线传感网络模型以及安全路由方法来解决这些问题。

技术实现要素：

有鉴于此，本发明的目的在于提供一种一种基于角色层级化的无线传感网安全路由方法，从而提高无线传感网络能量均衡优化利用，以延长整个网络的生存时间，同时达到检测并排除网络中恶意节点的效果。

为达到上述目的，本发明提供如下技术方案：

一种基于角色层级化的无线传感网安全路由方法，包括以下步骤：

s1：针对网络中随机分布的普通节点，利用最优簇首数机制获得本轮簇首个数k；

s2：获得当前运行时间now_time，若now_time高于100s则进入安监节点选举阶段，跳转至步骤s3；否则，省去安监节点选举，跳转至步骤s4；

s3：根据安监节点选举机制获得u个安监节点；

s4：通过s1中得到的最优簇首个数k和簇首选举机制得到k个簇首；

s5：利用voronoi图原理依照选举的簇首节点进行网络区域划分并得到k个簇；

s6：通过簇首维护机制并建立簇内路由，即普通节点与簇首节点之间的路由；

s7：改进dijkstra路径优化算法，簇首节点根据其余簇首与汇聚节点的距离以及信誉值进行决策连接并实现全网路由；

s8：获得当前运行时间now_time，若now_time高于100s则进入安监节点路由阶段，跳转至步骤s9；否则，跳转至步骤s10；

s9：安监节点与簇首建立路由，基于簇首发送的数据对普通节点和簇首节点进行信誉评估；

s10：针对新建立的无线传感网络模型，通过综合信誉评估机制与汇聚节点间隔考察机制得出节点信誉值dk；若节点信誉值dk低于节点最低信誉阈值dk_threshold，则该节点退出网络；

s11：通过簇首维护机制，检查各个簇首节点的能量encluster_head，若簇首节点能量encluster_head满足：

encluster_head>0.836enavg

其中enavg表示簇内节点的平均剩余能量，则省去成簇过程进入信誉评估阶段，跳转至步骤s8；否则，进行新一轮簇首选举，跳转至步骤s1；当能量过低且节点大面积死亡时该网络结束。

进一步，角色层级化是指wsn中的节点角色有区别，所述节点角色中普通节点负责数据采集，簇首节点负责收集普通节点采集的数据并完成数据融合，安监节点负责网络安全并作出信誉评估，汇聚节点负责总领决策并对网络拓扑进行维护。

进一步，步骤s1中所述利用最优簇首数机制获得本轮簇首个数k包括：

假设网络覆盖范围的区域为m*m的矩阵，共分布有n个节点，首轮选取总节点数的6％作为簇首个数；之后根据以下公式选取最优簇首个数：

其中，εf为信号在自由空间信道中传播时放大器的耗能参数，εm为信号在多径衰减信中传播时放大器的耗能参数，k为最优簇首个数，dtobs为簇首到基站的平均距离。

引入最优簇首数机制是为了解决如若簇首数目过多，会导致网络总能耗增多，而簇首数目过少，则失去分层成簇意义的问题。即簇首数目过多过少都不利于延长网络生存时间，所以要根据网络情况，需要选择合适的簇首数目。

进一步，步骤s3中，所述安监节点选举机制通过对节点的剩余能量和信誉值进行加权，选取权值最高的节点作为最优安监节点，选取公式如下：

weight＝μ*enk_current+ω*dkμ,ω∈(0,1)

其中weight表示权值，enk_current为节点当前剩余能量，dk为节点当前信誉值。

加入的安监节点，其相对于其他普通节点，具有更丰富的剩余能量和更高的信誉值等特性。

进一步，步骤s4中，所述簇首选取机制是在传统leach分簇算法的基础上考虑节点密度指数、节点到汇聚节点的距离、节点剩余能量以及节点已连续没有成为簇首的累积轮数，共同衡量节点是否被选取为簇首的依据；其中，单位半径内，其邻居节点越多代表其密度指数越高，更容易和多个节点进行直接通信，离汇聚节点更近的节点成为簇首更利于节约能耗，若节点累积多轮没有成为簇首，应适度提高其成为簇首的概率；

节点随机选择一个0～1的数与阈值t(n)进行比较，若小于阈值则选为簇首，簇首个数应等于步骤s1中得到的最优簇首个数k，阈值公式如下：

其中r表示当前循环的轮数，p(n)为节点成为簇首节点的百分比，eni_current表示该节点的当前剩余能量，dii_current表示该节点离汇聚节点的距离，dei_current表示该节点的密度指数，n为该轮系统剩余节点总数，rs为节点已连续没有成为簇首的累积轮数。

进一步，在步骤s5中，利用voronoi图进行网络区域划分并成簇的过程为：选择任意两个簇首节点连接，按顺时针方向再找另一个簇首节点，使之构成一个三角形(尽量是锐角三角形)；然后重复以上动作，使得区域内所有簇首节点都连接为三角形，保证任意两个三角形都没有重复区域；然后找到每个三角形的外接圆圆心，连接圆心与每条边的平分点。这样就可以将网络按照簇首节点均匀划分，并得到k个簇。

进一步，簇首维护机制包括两部分功能，在步骤s6中，簇首维护机制的核心是备份簇首，在当一轮循环中簇首失效时，将由备份簇首代替原簇首，继续完成原簇首的相关工作，所述备份簇首为该轮循环中信誉值dk与剩余能量enk_current的加权值较高的节点；

在步骤s11中，簇首维护机制检查各个簇首节点的能量，从而判断是否重新选举簇首。

进一步，在步骤s7中，改进dijkstra路径优化算法，以各簇首作为无向图的顶点，根据各簇首节点的信誉值dk以及与汇聚节点的距离进行加权，得到该簇首到汇聚节点的最优路径，循环多次求得余下的簇首到汇聚节点的最优路径，实现全网路由。

进一步，在步骤s9中，簇首节点会将收集的普通节点数据和融合数据发送给邻近的安监节点，安监节点基于收到的数据对普通节点和簇首节点进行信誉评估；

节点的直接信誉值满足beta分布的概率密度分布函数：

其中，p表示事件的发生频率，0≤p≤1；参数α和参数β决定了密度函数分布曲线的形状；

beta分布的变量p的期望为：

参数m和n分别代表成功交互的数目及失败交互的数目，且有α＝m+1，β＝n+1；

所以通过beta分布拟合计算，得出的期望值便是节点k的直接信誉值dk，有如下表示：

安监节点维护所管辖节点的信誉集，并将评估的信誉结果数据发送给汇聚节点，当发现普通节点或簇首节点出现异常时向汇聚节点进行报告。

进一步，在步骤s10中，综合信誉评估机制是指汇聚节点负责收集来自簇首节点的感知数据和来自安监节点的信誉报告和异常报告，对报告的真实性进行核实，并基于核实结果对异常行为节点做出处理决定和网络拓扑的维护，所述异常行为节点包括出现异常行为的普通节点、簇首节点和安监节点；汇聚节点会保留节点异常记录，引入间隔考察机制对节点信誉进行分类，加入信任区间概念，信誉范围为dk_threshold～1.0；考察间隔周期依据节点信誉值所属信任区间，通过汇聚节点对该节点进行不同权重的周期考察，考察间隔时间如下：

其中dk_threshold～dk_s为怀疑节点信任区间，dk_s～dk_n为正常节点信任区间，dk_n～1.0为信任节点信任区间，ncn为节点持续正常通信统计量，mca为节点持续异常通信统计量。

由于选取的安监节点具有高信誉值的特点，该机制可对网络中拥有高信誉值的节点进行审查；同时对高频可疑节点进行高周期考察，从而有效监测出恶意节点。

本发明的有益效果在于：本发明引入安监节点，构建一种角色层级化的无线传感网络模型，将无线传感网中的所有节点基于功能角色划分为汇聚节点、安监节点、簇首节点以及普通节点四个层次。利用voronoi图对网络进行分簇，通过dijkstra优化算法建立全网路由。其中簇首节点负责收集普通节点采集的数据，完成数据融合并按照逐跳路由方法发送给汇聚节点，并将收集的普通节点数据和融合数据发送给邻近的安监节点；安监节点基于收到的数据对普通节点和簇首节点进行信誉评估，维护所管辖节点的信誉集，并将评估的信誉结果数据发送给汇聚节点，当发现普通节点或簇首节点出现异常时向汇聚节点进行报告；汇聚节点负责收集来自簇首节点的感知数据和来自安监节点的信誉报告和异常报告，对报告的真实性进行核实，并基于核实结果对异常行为节点(包括普通节点、簇首节点和安监节点)做出处理决定和网络拓扑的维护。同时汇聚节点会保留节点异常记录，通过间隔考察机制对处于不同信任区间的节点进行不同权重的周期考察。该机制可对网络中拥有高信誉或高可疑的节点进行审查，有助于补齐传统模式的安全短板，强化网络节点的不同角色和功能定位，保障无线传感网的路由安全和数据安全。

附图说明

为了使本发明的目的、技术方案和有益效果更加清楚，本发明提供如下附图进行说明：

图1为本发明的算法流程图；

图2为本发明所述无线传感网模型结构图；

图3为本发明所述voronoi图进行网络区域划分的解释图；

图4为本发明所述节点信誉计算参考信息关系图。

具体实施方式

下面将结合附图，对本发明的优选实施例进行详细的描述。

参照图1所示的算法流程图，基于角色层级化的无线传感网安全路由方法，包括以下步骤：

101、针对网络中随机分布的普通节点，利用最优簇首数机制获得本轮簇首个数k。

102、获得当前运行时间now_time，若now_time高于100s则进入安监节点选举阶段，跳转至步骤103；否则，则省去安监节点选举，跳转至步骤104。

103、根据安监节点选举机制获得u个安监节点。

104、通过步骤101中得到的最优簇首个数k和簇首选举机制得到k个簇首。

105、利用voronoi图原理依照选举的簇首节点进行网络区域划分并得到k个簇。

106、通过簇首维护机制并建立簇内路由，即普通节点与簇首节点之间的路由。

107、改进dijkstra路径优化算法，簇首节点根据其余簇首与汇聚节点的距离以及信誉值进行决策连接并实现全网路由。

108、获得当前运行时间now_time，若now_time高于100s则进入安监节点路由阶段，跳转至步骤109；否则，跳转至步骤110。

109、安监节点与簇首建立路由，基于簇首发送的数据对普通节点和簇首节点进行信誉评估。

110、针对新建立的无线传感网络模型，通过综合信誉评估机制与汇聚节点间隔考察机制得出节点信誉值dk；若节点信誉值dk低于节点最低信誉阈值dk_threshold，则该节点退出网络。

111、通过簇首维护机制，检查各个簇首节点的能量encluster_head，若簇首节点能量encluster_head满足：

encluster_head>0.836enavg

其中enavg表示簇内节点的平均剩余能量，则省去成簇过程进入信誉评估阶段，跳转至步骤108；否则，则进行新一轮簇首选举，跳转至步骤101；当能量过低且节点大面积死亡时该网络结束。

在步骤101、102、103、104重要节点选举的过程中，包括：

a最优簇首数机制。假设网络覆盖范围的区域为m*m的矩阵，共分布有n个节点，首轮选取总节点数的6％作为簇首个数；之后根据以下公式选取最优簇首个数：

其中，εf为信号在自由空间信道中传播时放大器的耗能参数，εm为信号在多径衰减信中传播时放大器的耗能参数，k为最优簇首个数，dtobs为簇首到基站的平均距离。

b簇首选取机制。在传统leach分簇算法的基础上，考虑了节点密度指数(单位半径内，其邻居节点越多代表其密度指数越高，更容易和多个节点进行直接通信)、节点到汇聚节点的距离(离汇聚节点更近的节点成为簇首更利于节约能耗)、节点剩余能量以及节点已连续没有成为簇首的累积轮数(若节点累积多轮没有成为簇首，应适度提高其成为簇首的概率)等因素，共同衡量节点是否被选取为簇首的依据。

节点随机选择一个0～1的数与阈值t(n)进行比较，若小于阈值则选为簇首，簇首个数应等于步骤s1中得到的最优簇首个数k，阈值公式如下：

其中r表示当前循环的轮数，p(n)为节点成为簇首节点的百分比，eni_current表示该节点的当前剩余能量，dii_current表示该节点离汇聚节点的距离，dei_current表示该节点的密度指数，n为该轮系统剩余节点总数，rs为节点已连续没有成为簇首的累积轮数。

c安监节点选举机制。加入的安监节点，其相对于其他普通节点，具有更丰富的剩余能量和更高的信誉值等特性。安监节点选举机制通过对节点的剩余能量和信誉值进行加权，选取权值最高的节点作为最优安监节点，选取公式如下：

weight＝μ*enk_current+ω*dkμ,ω∈(0,1)

其中weight表示权值，enk_current为节点当前剩余能量，dk为节点当前信誉值。随后形成无线传感网模型结构图如图2所示。

步骤105、106、107安全成簇以及实现全网路由的过程中，包括：

a利用voronoi图进行网络区域划分并成簇。选择任意两个簇首节点连接，按顺时针方向再找另一个簇首节点，使之构成一个三角形(尽量是锐角三角形)；然后重复以上动作，使得区域内所有簇首节点都连接为三角形，保证任意两个三角形都没有重复区域；然后找到每个三角形的外接圆圆心，连接圆心与每条边的平分点。这样就可以将网络按照簇首节点均匀划分，并得到k个簇；voronoi图进行网络区域划分的解释图如图3所示。

b簇首维护机制。簇首维护机制的核心是备份簇首，其主要内容就是在当一轮循环中簇首失效，将由备份簇首(该轮中信誉值dk与剩余能量enk_current的加权值较高的节点)代替原簇首，继续完成原簇首的相关工作。备份簇首可以提高网络因为节点失效造成的容错性能。

c簇内路由阶段。本簇内非簇首节点都将各自采集的数据通过单跳的方式直接传输给簇首。之所以簇内采用单跳传输，是因为分簇已经将网络划分为一个个小区域，再在小区域内多跳传输显得多余和复杂，也是为了节能的考虑。

d全网路由阶段。改进dijkstra路径优化算法，以各簇首作为无向图的顶点，根据各簇首节点的信誉值dk以及与汇聚节点的距离进行加权，得到该簇首到汇聚节点的最优路径，循环多次求得余下的簇首到汇聚节点的最优路径，实现全网路由。

步骤108、109、110信誉评估的过程中，包括：

a安监节点信誉评估。簇首节点会将收集的普通节点数据和融合数据发送给邻近的安监节点，安监节点基于收到的数据对普通节点和簇首节点进行信誉评估。节点的直接信誉值满足beta分布的概率密度分布函数：

其中，p表示事件的发生频率，0≤p≤1；参数α和参数β决定了密度函数分布曲线的形状。beta分布的变量p的期望为：

参数m和n分别代表了成功交互的数目及失败交互的数目，且有α＝m+1，β＝n+1。所以通过beta分布拟合计算，得出的期望值便是节点k的直接信誉值dk，有如下表示：

安监节点维护所管辖节点的信誉集，并将评估的信誉结果数据发送给汇聚节点，当发现普通节点或簇首节点出现异常时向汇聚节点进行报告。

b综合信誉评估机制。汇聚节点负责收集来自簇首节点的感知数据和来自安监节点的信誉报告和异常报告，对报告的真实性进行核实，并基于核实结果对异常行为节点(包括普通节点、簇首节点和安监节点)做出处理决定和网络拓扑的维护。

c间隔考察机制。汇聚节点会保留节点异常记录，引入间隔考察机制对节点信誉进行分类，加入信任区间概念，信誉范围为dk_threshold～1.0。考察间隔周期依据节点信誉值所属信任区间，通过汇聚节点对该节点进行不同权重的周期考察，考察间隔时间如下：

其中dk_threshold～dk_s为怀疑节点信任区间，dk_s～dk_n为正常节点信任区间，dk_n～1.0为信任节点信任区间，ncn为节点持续正常通信统计量，mca为节点持续异常通信统计量。节点综合信誉计算参考信息关系图如图4所示，由于选取的安监节点具有高信誉值的特点，该机制可对网络中拥有高信誉值的节点进行审查；同时对高频可疑节点进行高周期考察，从而有效监测出恶意节点。

步骤111簇首维护过程中，包括：

a簇首维护机制。检查各个簇首节点的能量encluster_head，若簇首节点能量encluster_head满足：

encluster_head>0.836enavg

其中enavg表示簇内节点的平均剩余能量，则省去成簇过程进入信誉评估阶段，跳转至步骤108；否则，则进行新一轮簇首选举，跳转至步骤101；当能量过低且节点大面积死亡时该网络结束。

本发明适用于针对无线传感网安全模型构建，使用本发明所公开的安全路由方法，将无线传感网中的所有节点基于功能角色划分为汇聚节点、安监节点、簇首节点以及普通节点四个层次，对重要节点的功能进行划分：普通节点主要负责数据采集，簇首节点负责收集普通节点采集的数据并完成数据融合，安监节点负责网络安全并作出信誉评估，汇聚节点负责总领决策并对网络拓扑进行维护。基于voronoi图进行网络区域划分将会使得簇结构分布均匀；通过优化簇首选举机制，以及簇首维护机制，同时通过dijkstra优化算法，充分考虑了节点之间的信誉值以及节点之间的距离等多重因素，提高无线传感网络能量均衡优化利用，以延长整个网络的生存时间。引入安监节点维护所管辖节点的信誉集，并将评估的信誉结果数据发送给汇聚节点，当发现普通节点或簇首节点出现异常时向汇聚节点进行报告；汇聚节点则负责收集来自簇首节点的感知数据和来自安监节点的信誉报告和异常报告，对报告的真实性进行核实，并基于核实结果对异常行为节点(包括普通节点、簇首节点和安监节点)做出处理决定和网络拓扑的维护。同时汇聚节点会保留节点异常记录，通过间隔考察机制对处于不同信任区间的节点进行不同权重的周期考察。该机制可对网络中拥有高信誉或高可疑的节点进行审查，有助于补齐传统模式的安全短板，强化网络节点的不同角色和功能定位，保障无线传感网的路由安全和数据安全。

最后说明的是，以上优选实施例仅用以说明本发明的技术方案而非限制，尽管通过上述优选实施例已经对本发明进行了详细的描述，但本领域技术人员应当理解，可以在形式上和细节上对其作出各种各样的改变，而不偏离本发明权利要求书所限定的范围。