一种面向QoE需求的物联网安全路由方法
【技术领域】
[0001] 本发明涉及无线传感器节点的数据传输安全技术领域,特别是涉及一种面向QoE 需求的物联网安全路由方法。
【背景技术】
[0002] 物联网是当前国际上备受关注的、多学科高度交叉的前沿研究领域,被认为是将 对二i 世纪产生巨大影响力的技术之一,可广泛应用于智慧城市、公共安全、移动支付、 智能物流等诸多领域,受到各国政府、企业和学术界的高度重视,美国、欧盟、日本等甚至将 其纳入国家和区域信息化战略,被认为是将对二十一世纪产生巨大影响力的技术之一,给 人类生产和生活的各个领域带来深远影响。
[0003] 随着无线传感器网络规模的不断扩大,实际的无线传感器网络应用中往往采用多 Sink(多汇聚节点)模式,传感数据传输目的节点Sink选择以往的专利和文献只考虑节点优 化系统应用的服务质量(Q〇S,Quality of service),而QoS包括网络的吞吐率、时延、丢包 率、抖动、误码率等,反映了应用服务的技术层面的性能,忽略用户主观因素,不能直接反映 用户对应用的认可程度,如有的网络应用只需要较低的传输速率,但需要较少传输时延;有 的网络应用对时延不敏感,但需要较快的传输速率。不同的QoS参数对用户的主观感觉不 同,而用户体验质量(Q〇E ,Quality of experience)是根据终端使用者的主观感知对一种应 用或业务作出全面接收的程度,与QoS高低和用户所能接受的服务价格等因素有关,林闯等 (林闯,胡杰,孔祥震,用户体验质量的模型与评价方法综述,计算机学报,sowjsahi-is) 研究人员综述用户体验质量的模型与评价方法。不同用户之间的差异性,对同一种类型 的应用,同的用户达到相同的用户体验(QoE),网络所需提供的QoS保障是不同的。一般来 讲,网络提供的服务质量越好,用户体验QoE越高。
[0004] 网络安全是实现物联网大规模应用的必要条件,一直是研究的热点,是物联网健 康发展的重要保障。无基础设施、无线链路等因素致使无线传感器网络有窃听、假冒等系统 脆弱性,易受到各种攻击,如节点俘获、暴力破解、信号干扰屏蔽、选择性转发、女巫攻击、 Sinkhole攻击等,可信安全路由成为无线传感器网络的一个重要研究方向。
[0005] 无线传感器网络节点布设密度高,节点感知信息具有冗余性等特点,传感节点计 算、存储和能量资源的制约使普通的路由安全机制不能很好的应用于无线传感器网络。现 有的无线传感器网络路由协议大致分为能量感知路由协议、基于查询的路由协议和地理 位置路由协议等。这类协议主要从能耗方面讨论路由机制,为了保证数据传输的可靠性,通 过增加冗余的方式实现,造成网络能量的部分浪费,并且不能有效抵御各种攻击。无线传感 器网络安全路由方面的研究,大多针对一般Adhoc网络提出的,最具代表性的协议是SPINS (Securityprotocolsforsensornetworks),包括SNEP(SecureNetworkEncryptionProtocol )和μTESLA(microTimedEfTicientStreamingLoss-tolerantAuthenticationProtocol)两 个部分。SNEP用以实现通信的机密性、完整性、新鲜性和点到点的认证;yTESLA用以实现点 到多点的广播认证。加州大学伯克利分校在SmartDust项目的实验网络中,使用这种安全协 议构建了安全通信平台。SPINS协议并没有定义实施安全机制的实体属于网络中的具体层 次,有研究者把SNEP作为网络层的实现协议,而把yTESLA作为应用层组播协议。Ganeriwal 等研究人员提出于无线传感器网络的基于信誉的框架RFSN(Reputationbasedframeworkfo rsensornetworks),RFSN模型简单易于实现,为信任管理系统的发展奠定了基础。 Tajeddine 等石开究人员提出 CENTE (Acentral izedtrust-basedeffi c ientroutingprotoco If orwirelesssensornetwork)一种基于信任的无线传感器网络集中式路由协议。CENTER通过 定期收集每个节点局部观察信息,且进行几次检查和计算得到网络全局图。同时,基于假定 的节点活动来估计每个节点的寿命以及计算节点行为信息(即恶意、合作、兼容),然后评价 每个节点的信任值(即数据信任和转发信任),最后利用有效地禁止系统来隔离网络中不端 行为节点。网络安全依赖于基站,基站的可靠性,如果基站的可靠性得不到保证,网络的安 全性几乎为0。
[0006] 综上可知,无线传感器网络的安全路由协议大都是基于Adhoc安全路由协议的改 造。传统的安全方法如秘钥加密、身份认证等,因为需要复杂的软件、硬件、大容量存储器、 高处理速度和通信带宽不适合无线传感器网络。
【发明内容】
[0007] 本发明所要解决的技术问题是提供一种面向QoE需求的物联网安全路由方法,仅 需要少量的节点资源就可实现对无线传感器的安全管理,抵抗各种攻击,从而提升用户体 验,提尚网络安全性。
[0008] 本发明解决其技术问题所采用的技术方案是:提供一种面向QoE需求的物联网安 全路由方法,包括分簇阶段和数据传输阶段;在所述分簇阶段时,节点随机成为簇头,传感 接收到多个簇头信息时,选择信任值最大的加入;在所述数据传输阶段时,数据源节点根据 QoE和数据类型的需求查询节点存储的数据类型和需求的候选汇聚节点表,在候选汇聚节 点表中选择合适的汇聚节点作为数据传输的目的节点,如果数据传输的源节点为簇成员, 将数据传输给簇头,否则数据源节点和中间节点转发结合路由表和计算的信任值选择下一 跳路由节点,以减少攻击节点选择。
[0009] 在所述数据传输阶段时,在候选汇聚节点表中按照最近邻策略选择合适的汇聚节 点作为数据传输的目的节点。
[0010] 所述最近邻策略是在本节点的邻居节点中,找到比本节点道数据源目的汇聚节点 近的节点集,计算这些邻居节点的信任值,选择信任值最大的节点作为数据传输的下一跳。
[0011] 在所述数据传输阶段时,用户需求发生变化、网络整体状态发生变化不满足用户 体验质量时,汇聚节点广播Bc帧,接收到该Bc帧的传感节点,解析该Bc帧并更新路由表。
[0012] 所述Bc帧处理过程如下:
[0013] S3-1传感节点接收到所述Bc帧;
[0014] S3-2传感节点判断所述Bc帧中自身到汇聚节点的跳数是否大于节点路由表中自 身到汇聚节点的跳数,若否转到S3-3,若是转到S3-4;
[0015] S3-3传感节点修改添加或更新到该汇聚节点的路由表,记录到该汇聚节点的跳数 和用户业务需求类型;
[0016] S3-4传感节点减小Bc帧中的生存半径TTL,增大自身到汇聚节点的跳数/距离,然 后判断生存半径TTL是否大于零,若是则转到S3-5,否则转到S3-6;
[0017] S3-5 转发该 Bc 帧;
[0018] S3-6 丢弃该 Bc 帧。
[0019] 在所述分簇阶段时,节点信任值为
中,匕为节点A和节点B的通信因子信任值,节点通信的信任值服从Beta(a,b)分布,节点A 和节点B间交互次数为a+b次,a表示传输成功的次数,b表示传输不成功的次数;rCt为节点 A和节点B间时延的信任值。
[0020] 栖應備繼剧寸,节点儲纖 其中,为节点A和节点B的通信因子信任值,节点通信的信任值服从Beta(a,b)分布,节点 A和节点B间交互次数为a+b次,a表示传输成功的次数,b表示传输不成功的次数,P为时间 衰减因子,且〇 < P < I