一种无线传感器网络中基于信任感知的安全路由优化方法
【专利摘要】一种无线传感器网络中基于信任感知的安全路由优化方法,属于无线自组网技术领域。本发明方法的技术要点:通过将信任度和QoS指标相结合的方式帮助源节点找到了到达目的节点的最优路径,同时该算法的使用还降低了路由协议中恶意节点发起的各种攻击的影响,并使无线传感器网络信息传输的整体稳定性增强,从而为提高无线传感器网络的传输可靠性提供了新的解决办法。相比无线传感器网络环境下传统的路由算法,本算法使得平均数据包传递率增加了30%以上,从而提高了网络的性能。路由分析与仿真结果表明,TSRA可以同时实现无线传感器网络预期的安全性和高效性,并使无线传感器网络数据传输的整体稳定性增强,从而实现了无线自组网的通信可靠性。
【专利说明】
-种无线传感器网络中基于信任感知的安全路由优化方法
技术领域
[0001] 本发明设及一种无线传感器网络中的信任感知安全路由优化方法,属于无线自组 网技术领域。更具体设及考虑了各种路由度量标准W便源节点寻找到到达目的节点的最优 安全路径。
【背景技术】
[0002] 近年来,随着物联网的快速发展(IoT),云计算,社交网络和智慧城市已经越来越 受到重视。在现代社会中,依赖于不同类型分布式智能设备的智慧城市可W为城镇居民提 供范围广泛的应用,如环境监测,交通管理,社会娱乐。运些应用不仅可W提高城市居民的 生活质量,同时也促进低碳社会的实现。
[0003] 由于低成本,快速部署和自组织的特性,无线传感器网络(WSN)在促进智慧城市的 各种服务中起到了至关重要的作用。无处不在的传感器节点既可W收集城市环境的物理信 息,又可W在智慧城市环境的背景下控制公共和私人设施。因此,智慧城市的许多研究都是 在无线传感器技术的基础上进行的。但是由于无线传感器网络的开放,分布和动态特性,路 由协议非常容易受到各种攻击。为了防止无线传感器网络受到恶意和自私行为的攻击,不 同的安全路由协议被提出。然而,运些路由协议主要依靠密码算法和认证机制,并不适合无 线传感器网络。
[0004] 信任管理是解决网络路由安全性问题的有效方法,然而,传统的基于信任的路由 协议存在一定的局限性,如路由开销过大,数据传输延迟,W及很难确保信息传输的安全 性。提出了基于信任感知的安全路由优化方法(TSRA),其目的是解决上述难题。在TSRA中, 路由算法不仅考虑信任度的特点而且也考虑路径选择上的其他QoS要求。因此,TSRA提高网 络的安全性的同时也减小了网络中的路由开销。
[0005] 信任感知路由协议在无线传感器网络(WSNs)的安全方面起着至关重要的作用,对 于智慧城市来说,运是最流行的网络技术之一。然而,在传统的信任感知路由协议中,信任 度与信任评价过程产生的开销控制存在着兼容问题。
【发明内容】
[0006] 本发明提出了一种无线传感器网络中基于信任感知的安全路由优化方法(TSFA), W解决网络路由协议的安全性较差问题,帮助源节点找到到达目的节点的最优安全路径, 使得数据可W安全、高效地传输。
[0007] 本发明为解决上述技术问题采取的技术方案是:
[000引无线传感器网络是由分布在特定区域的大量汇聚节点和传感器节点组成,所有传 感器节点是资源受限的节点并且具有相同的有限的无线电覆盖范围。因此,在一个无线传 感器网络中,端到端的通信通过多跳中继来实现。如果没有安全机制保护它们,传感器节点 是很容易受到破坏的。因此,安全的路由协议是数据传输成功率的重要判据,也是网络生存 期的重要组成参数。为此,本发明提出一种无线传感器网络中基于信任感知的安全路由优 化方法,该算法可W帮助源节点找到到达目的节点的最优安全路径,使得数据可W安全、高 效地传输。
[0009] 本发明是考虑了多样路由指标的路由算法,假设¥是网络中所有节点的集合,¥^是 到目的节点有最优路径的节点的集合。当源节点ViEV-V勺屆要寻找到达目的节点Vn的最优 路径时,首先应该基于它们的优先级将路由度量排序。将路由度量的优先级分配定义为
qO有最高优先级(qo > qi > . . .qm) dTSRA中,在安全得到保障的前提 下,网络的QoS应该得到改善。因此,设置qo = t(p)。然后,源节点Vi历经其转发集合T(Vi)去 评估路径P(Vi,Vn)的信任度,其中r (Vi)是为了转发数据包所选择的候选节点集合。定义路 径的信任阔值为t(p( Vi, Vn)) th。如果任意中间节点Vk ,VkE r (Vi)到达目的节点vn的路径的 信任值大于该阔值,它将被添加到最优路径的候选集合中如果没有节点能满足路 径的安全要求,节点Vi就不能找到到达节点Vn的最优路径,将从网络中被驱逐。同样,节点Vi 应该历经其它Qo S度量标准衡量的路由选择过程。最后,从节点Vi到节点Vn的最优路径可W 被选择,表示为政(v,.v,:)。
[0010] 本发明所提出的无线传感器网络中的信任感知安全路由算法,包括W下步骤:
[0011] 步骤一、将路由度量按照优先级不同进行排序,路由度量的优先级分配定义为
.qo有最局优先级(qo > qi > . . . Qm);
[0012] 其中r(p(vi,vn))表示路径P的路由度量标准,qo,qi,. . .,qm是路径P具有m+1个QoS 指标,其中设置q〇 = t(p(vi,vn));步骤二、源节点Vi寻找可信的转发集合r(vi),并发送路 径请求到转发集合中的节点,同时评估满足安全需求的路径P(Vi,Vn)的信任度; [00 1;3]步骤;、定义路径的信任阔值1:(口(>1,¥。))化,如果任意中间节点¥1<,¥把]"(>〇到 达目的节点Vn的路径的信任值大于该阔值,那么此路径将被添加到最优路径的候选集合 巧。(、一.如果没有任一中间节点能满足路径的安全需求,源节点Vi就不能找到到达目的节 点Vn的最优路径,源节点Vi将被从网络中逐出;
[0014] 步骤四、满足信任度条件的源节点Vi寻找同时符合其他QoS指标的最优路径,通过 计算,找到符合QoS指标的路径集合,如果集合中有满足需求的路径,源节点Vi将被添加到 到达目的节点Vn有最优路径的节点集合八中,且最优路径挺柏,V,,)可W在集合中被选出。否 贝IJ,源节点将被从网络中逐出。
[0015] 步骤二的具体实施过程如下:
[0016] 源节点Vi寻找可信的转发集合T(Vi),并发送路径请求到转发集合中的节点,同 时评估满足安全需求的路径P( Vi,Vn)的信任度;
[0017] 对于传感器网络中的任意节点i来说,不同于节点i的邻居节点j的信任值t(i,j), 表不如下:
[001 引 (1)
[0019]其中a+e = 1,a〉〇,於0 ; t ( i,j)表示对于i来说,节点j的信任值;化(i,j)是直接信 任值;it(k,j)表示由属于节点j的邻居节点集合Cj中的节点k提供的推荐消息;n表示邻居 数量和I表示评价记录的顺序号;a和e是与安全策略相关的权衡因素;
[0020]直接信任的公式为:
[0021 ] dt( i , j)1= 丫 1X dtp(j)(i,j)1-1+ 丫 2 X dtN(j) (i,j )i-i+ids(i,j )1,(2)
[0022] 其中化PW(i,j)H表示基于节点j过去的正常行为,节点i对节点j的直接信任值, 而化N( j) (i,j) W表示基于节点j过去的恶意行为,节点i对节点j的直接信任值;丫 1和丫 2分 别对应于正面和负面评估的指数式衰减时间因子;ids(i,j)i表示利用入侵检测系统对于 节点j的当前行为的评估值,ids (i,j)由下式给出
[0023] (3)
[0024] 其中P(j)和N(j)分别表示节点j行为的正面和负面评估值;
[0025] 间接信任评估过程表示如下:
[0026]
(4)
[0027] 在此模型中,采用了信任链W评估传感器节点的间接信任,dt(i,k)表示对于节点 i来说,邻居节点k的直接信任值;dt(k,j)表示对于提供推荐信息的节点k来说,节点j的直 接信任值;
[0028] 传感器节点之间信任路径的信任值计算方法可采用(1)或(2):
[0029] (1)选择由路径上所有信任值的乘积的最大值确定的最可信路径,路径P的信任值 可W被计算为
[0030] t(p)= n j) I i, jep'i一j}),(5)
[0031] 其中,节点i和节点j是邻居节点,节点j为节点i的下一跳;
[0032] (2)选择由路径中中间节点的最小信任值确定的最可信路径,路径P的信任值可W 被表示如下:
[0033] t(p)=min({t(i, j) I i, jep'i一j}). (6)
[0034] 函数min(*)返回输入集合的最小值,
[0035] 满足安全需求的路径P(Vi,Vn)的信任度由公式(7)给出:
[0036] 如的',V".))=.'沁.?)贸r (7)
[0037] 其中,T是一个定义运算过程的信任指标度量的集合,%和馬分别代表沿着一条路 径来连接信任度的运算符和聚合整个路径信任度的运算符;Q是QoS度量的集合,@9和@9分 别代表沿着一条路径来连接QoS的运算符和聚合整个路径QoS的运算符;含是相对于运算符 的顺序关系。
[0038] 在步骤二(1)中,传感器节点的信任值路径的信任计算方法中,设定传感器网络中 具有六个节点VO~V5,V0是源节点,V5是目的节点;从源节点到目的节点有=条路径;其中,t (VO , V3 , V4 ,化)=0 . 了 , t ( VO , Vl , V2 , V5 ) = 0.64 , t ( VO , V3 , V2 , V5 ) = 0.63 ),故(VO , V3 , V4 ,化)是最 可信路径。
[0039] 在步骤二(2)中,传感器节点的信任值路径的信任计算方法中,设定传感器网络中 具有六个节点V日~V日,V日是源节点,'V日是目的节点;t( VO, VI, V2, V日)=0.8,t( VO, V3,V2, V日)= 0.7,1:(>0,¥3,¥4,¥日)=0.7,在运种情况下,1:(>0,¥1,¥2,化)是最可信路径。
[0040] 本发明具有W下有益效果:
[0041] 本发明立足于网络中数据传输的安全性,提出了具有轻量级特性和抵御各种攻击 能力的基于信任感知的安全路由优化方法(TSRA),运为提高网络路由协议的高效性提供了 可靠保证。路由分析与仿真结果表明,TSRA可W同时实现无线传感器网络预期的安全性和 高效性,并使无线传感器网络数据传输的整体稳定性增强,从而实现了无线自组网的通信 可靠性,解决了网络路由协议的安全性较差问题。
[0042] 本发明提出了基于信任感知的安全路由优化方法,该方法通过将信任度和QoS指 标相结合的方式帮助源节点找到了到达目的节点的最优路径,同时该算法的使用还降低了 路由协议中恶意节点发起的各种攻击的影响,并使无线传感器网络信息传输的整体稳定性 增强,从而为提高无线传感器网络的传输可靠性提供了新的解决办法。相比无线传感器网 络环境下传统的路由算法,本算法使得平均数据包传递率增加了30% W上,从而提高了网 络的性能。
【附图说明】
[0043] 图1为路径信任值计算示意图;
[0044] 图2为网络中受恶意节点影响时,使用本算法的路由协议与传统路由协议的平均 数据包传递率对比效果图。
[0045] 具体实施方法
【具体实施方式】 [0046] :结合图1说明本实施方式。
[0047] 本实施方式所述的一种无线传感器网络中基于信任感知的安全路由优化方法的 步骤为:
[0048] 步骤一、将路由度量按照优先级不同进行排序,路由度量的优先级分配定义为
qo有最局优先级(qo > qi > ? . . Qm);
[0049] 其中;r(p(vi,vn))表示路径P的路由度量标准,qo,qi, . . .,qm是路径P具有m+1个QoS 指标,其中设置q〇 = t(p(Vi,Vn));步骤二、源节点Vi寻找可信的转发集合r(Vi),并发送路 径请求到转发集合中的节点,同时评估满足安全需求的路径P(Vi,Vn)的信任度;
[0050] 对于节点i来说,节点j的信任值t(i,j),表示如下:
[0化1 ] U)
[0化2] 其中a+e=l,a〉〇,龄〇"t(i,j)表示对于i来说,节点j的信任值。
[0053] 化(i,j)是直接信任值。it化,j)表示由属于节点j的邻居节点集合Cj中的节点k提 供的推荐消息。n表示邻居数量和1表示评价记录的顺序号。a和0是与安全策略相关的权衡 因素。
[0054] 直接信任的公式被给出
[0055] dt(i,j)i= 丫 iXdtp(j)(i,j)^i+丫 2XdtN(j)(i,j)^i+ids(i,j)i,(2)
[0056] 其中化PW(i,j)i-i表示基于节点j过去的正常行为,节点i对节点j的直接信任值, 而化NW(i,j)i-嗦示基于节点j过去的恶意行为,节点i对节点j的直接信任值。Yl和Y 2分 别对应于正面和负面评估的指数式衰减时间因子。ids(i,j)i表示利用入侵检测系统对于 节点j的当前行为的评估值。idsQ J)由下式给出
[0化7] (3)
[0058] 其中P(j)和N(j)分别表示节点j行为的正面和负面评估值。
[0059] 间接信任评估过程表示如下:
[0060]
(4)
[0061] 在此模型中,采用了信任链W评估传感器节点的间接信任。dt(i,k)表示对于节点 i来说,节点k的直接信任值。dt化,j)表示对于提供推荐信息的节点k来说,节点j的直接信 任值。
[0062] 传感器节点之间信任路径的信任值计算方法如下:
[0063] (1)选择由路径上所有信任值的乘积的最大值确定的最可信路径,路径P的信任值 可W被计算
[0064] t(p)=n({t(i,j)|ijep,i^j}),(5)
[0065] 其中,节点i和节点j是邻居节点。节点j为节点i的下一跳。
[0066] (2)选择由路径中中间节点的最小信任值确定的最可信路径,路径P的信任值可W 被表不如下:
[0067] t(p)=min({t(i, j) I i, jep'i一j}). (6)
[0068] 函数min(*)返回输入集合的最小值。
[0069] 因此,满足安全需求的路径p(vi,vn)的信任度由公式(7)给出:
[0070] f{p{.v.,v")) = l{v"v,)%t{p{v"vj) (了)
[0071] 其中,T是一个定义运算过程的信任指标度量的集合,%巧齊分别代表沿着一条路 径来连接信任度的运算符和聚合整个路径信任度的运算符;Q是QoS度量的集合,@0和@9分 别代表沿着一条路径来连接QoS的运算符和聚合整个路径QoS的运算符。
[0072] 含是相对于运算符的一个顺序关系
[0073] 步骤^、定义路径的信任阔值1:(9(>1,¥。))1;11,如果任意中间节点¥1<,¥1<^]"(>〇到 达目的节点Vn的路径的信任值大于该阔值,那么此路径将被添加到最优路径的候选集合 巧.如果没有任一中间节点能满足路径的安全需求,源节点Vi就不能找到到达目的节 点Vn的最优路径,源节点Vi将被从网络中逐出;
[0074] r (Vi)表示为了转发数据包所选择的候选节点集合;
[0075] 步骤四、满足信任度条件的源节点Vi寻找同时符合其他QoS指标的最优路径,通过 计算,找到符合QoS指标的路径集合,如果集合中有满足需求的路径,源节点Vi将被添加到 到达目的节点vn有最优路径的节点集合V^中,且最优路径知(VV,,)可W在集合中被选出。否 贝IJ,源节点将被从网络中逐出。
[0076] 通过利用半环理论,可W方便地描述最优路径的选择。如果要选择网络中的最可 信路径P( Vl,Vn),最优路径的计算公式为
[0077]
做
[007引其中kep(vi,vn)。假设路径的信任值由巧)进行计算。因此,馬代表"X",运算符斬 表示 "max(*)"。
[0079] 所提出的信任感知安全路由算法的细节示于算法1(即本发明方法可按下述程序 语言来实现)。
[0080] 算法1路由算法
[0081]
[0082]
实施例
[0083] 利用本发明进行仿真;
[0084] 图2为网络中受恶意节点影响时,使用本算法的路由协议与传统路由协议的平均 数据包传递率对比效果图。此仿真运行时间为500秒,网络中的节点数选取100,通信距离为 40米,其中GPSR(Greedy Perimeter Sateless Routing)是一个典型的基于位置的路由协 议;
[0085] 如图2所示,通过引入TSSRM到现有的路由协议,平均数据传递率增加了30% W上。 因为当在路径中检测恶意节点时,TSSRM将很快发起一个路由更新程序W寻找一个值得信 赖的路径。因此,无线传感器网络中基于信任感知的安全路由优化方法极大地提高了网络 的安全性W及数据传递的效率。
【主权项】
1. 一种无线传感器网络中基于信任感知的安全路由优化方法,其特征在于,所述方法 的实现过程为: 步骤一、将路由度量按照优先级不同进行排序,路由度量的优先级分配定义为 ..V"心兰佔.%,''',毎"..人9〇有最高优先级(qo > qi >.. .qm); 其中r(P(Vi,Vn))表示路径p的路由度量标准,qo,qi, . . .,qm是路径p具有m+1个QoS指标, 其中设置9〇 = 1:(9(>:1,¥。));式中,¥:1表示源节点,¥。表示目的节点;9(>:1,¥。)表示¥翊¥。的路 径,t表示路径P的信任值; 步骤二、源节点VI寻找可信的转发集合Γ (VI),并发送路径请求到转发集合中的节点, 同时评估满足安全需求的路径P( VI,Vn)的信任值t; 步骤S、定义路径的信任阔值t(p(Vi,Vn))th,如果任意中间节点Vk,VkE Γ (Vi)到达目的 节点Vn的路径的信任值大于该阔值,那么此路径将被添加到最优路径的候选集合 如果没有任一中间节点能满足路径的安全需求,源节点VI就不能找到到达目的节点Vn的最 优路径,源节点VI将被从网络中逐出; 步骤四、满足信任度条件的源节点VI寻找同时符合其他QoS指标的最优路径,通过计算, 找到符合QoS指标的路径集合,如果集合中有满足需求的路径,源节点VI将被添加到到达目 的节点V。有最优路径的节点集合V冲,且最优路径诚(ν,Λ巧W在集合中被选出,否则,源节 点将被从网络中逐出;然后下一个节点再执行步骤一至四,直于遍历所有节点。2. 根据权利要求1所述的一种无线传感器网络中基于信任感知的安全路由优化方法, 其特征在于,其特征在于步骤二的具体实施过程如下: 源节点VI寻找可信的转发集合Γ (VI),并发送路径请求到转发集合中的节点,同时评估 满足安全需求的路径Ρ( VI,Vn)的信任度;对于传感器网络中的任意节点i来说,不同于节点i的邻居节点j的信任值t(i,j),表示 如下: 妨 其中α+β = 1,α〉〇,β〉〇 ; t (i,j)表示对于i来说,节点j的信任值;化(i,j)是直接信任值; it化,j)表示由属于节点j的邻居节点集合Cj中的节点k提供的推荐消息;η表示邻居数量和 1表示评价记录的顺序号;α和β是与安全策略相关的权衡因素; 直接信任的公式为: dt(i,j)i = 丫 iXdtp(j)(i,j)^i+丫 2XdtN(j)(i, j)^i+ids(i, j)i, (2) 其中dtPW(i,j)w表示基于节点j过去的正常行为,节点i对节点j的直接信任值,而 dtN(j) (i,j) Η表示基于节点j过去的恶意行为,节点i对节点j的直接信任值;丫 1和丫 2分别 对应于正面和负面评估的指数式衰减时间因子;ids(i,j)i表示利用入侵检测系统对于节 点j的当前行为的评估值,ids (i,j)由下式给出(1、 其中P(j)和N(j)分别表示节点j行为的正面和负面评估值; 间接信任评估过程表示如下:(4) 在此模型中,采用了信任链W评估传感器节点的间接信任,dt(i,k)表示对于节点i来 说,邻居节点k的直接信任值;dt化,j)表示对于提供推荐信息的节点k来说,节点j的直接信 任值; 传感器节点之间信任路径的信任值计算方法可采用(1)或(2): (1) 选择由路径上所有信任值的乘积的最大值确定的最可信路径,路径P的信任值可W 被计算为 t(p) = Π j) I i, jEp'i一j}), (5) 其中,节点i和节点j是邻居节点,节点j为节点i的下一跳; (2) 选择由路径中中间节点的最小信任值确定的最可信路径,路径P的信任值可W被表 示如下: t(p)=min( {t(i , j) I i , jep'i一j}). (6) 函数min(*)返回输入集合的最小值, 满足安全需求的路径P(Vi,Vn)的信任度由公式(7)给出:(7) 其中,T是一个定义运算过程的信任指标度量的集合,馬和%分别代表沿着一条路径来 连接信任度的运算符和聚合整个路径信任度的运算符;Q是QoS度量的集合,@0和@6分别代 表沿着一条路径来连接QoS的运算符和聚合整个路径QoS的运算符;含是相对于运算符的一 个顺序关系。3. 根据权利要求1或2所述的一种无线传感器网络中基于信任感知的安全路由优化方 法,其特征在于, 在步骤二(1)中,传感器节点的信任值路径的信任计算方法中,设定传感器网络中具有 六个节点V0~V5,V0是源节点,V5是目的节点;从源节点到目的节点有Ξ条路径;其中,t(V0, V3 , V4 , V5 ) = 0.7,t ( VO , VI , V2 , V5 ) = 0.64,t ( VO , V3 , V2 , V5 ) = 0.63 ),故(VO , V3 , V4 ,化)是最可信 路径。4. 根据权利要求1或2所述的一种无线传感器网络中基于信任感知的安全路由优化方 法,其特征在于,步骤二(2)中,传感器节点的信任值路径的信任计算方法中,设定传感器网 络中具有六个节点V0~V日,V0是源节点,V日是目的节点;t(V0,Vl,V2,V日)=0.8,t(VO,V3,V2,V已) =0.7,1:(>0,¥3,¥4,¥日)=0.7,在运种情况下,1:(>0,¥1,¥2,化)是最可信路径。
【文档编号】H04W40/12GK105848242SQ201610179541
【公开日】2016年8月10日
【申请日】2016年3月25日
【发明人】秦丹阳, 贾爽, 杨松祥, 王尔馥, 丁群, 马宏斌
【申请人】黑龙江大学