建立无线传感器网络分层路由协议的信任机制的方法

摘要

本发明涉及一种无线传感器网络分层路由协议的信任机制，其步骤包括：簇头节点收集簇内节点一轮时隙内交互成功历史，副簇头节点记录簇头节点一轮时隙内的成功交互历史，形成所有节点的当前信任值；汇聚节点汇总所有节点的当前信任值之后，结合历史信任记录，合成每个节点的最终信任值TV；汇聚节点根据整个网络最终信任值的水平，动态评价所有节点，将节点分为可信，一般，不可信三个等级；最终在下一轮网络周期时，依据等级划分选择可信节点作为簇头候选，不可信节点排除出网络。本发明使得节点可靠地完成工作任务、不受节点失效，被恶意攻击的影响、且延长分簇网络生命周期。

说明书

技术领域

本发明属于无线传感器网络的通信安全领域，具体地本发明涉及一种建立无线传感器网络分层路由协议的信任机制的方法，将簇内节点和簇头节点的各自交互记录转化为自身信任值的安全度量，并将其应用于无限传感器网络的路由当中。

背景技术

无线传感器网络(Wireless Sensor Networks)由于其高度的学科交叉性和广泛的应用前景受到世界各地学术界和工业界的高度关注。无线传感器网络由数目众多的传感器节点通过多跳无线通信方式组成，她不依赖于基础网络设施。每个节点在网络中都同时充当了主机和路由器两种角色，目的是协作感知，采集和处理网络覆盖区域内的感知信息，并对这些数据进行处理，传送到需要的终端。节点一般采用电池供电，能量极其受限。这种情况下要延长网络寿命就必须降低节点工作时的能量消耗，试验表明节点能量消耗主要集中在通信模块上。无线通信中，传输数据所消耗的能量和有效传输半径的2～4次方相关，因此要减少节点通信消耗，就必须减小节点的传输半径。所以在大范围的无限传感器网络当中，需要相应的路由协议支持多跳中继手段来传输数据。

由于无线传感器网络采用无线通信方式，信道缺乏必要的保护措施，使得自身易于被攻击和窃听。而传统的网络安全问题大多基于公钥密码体制，这需要有中心节点，但是在WSN中节点的地位是平等的，不存在所谓中心节点，所以传统的网络安全机制无法适应WSN的安全问题。同时由于WSN的节点处理和存储能力有限，一些好的加密算法也无法在WSN中使用。因此为了保障路由协议的安全性，如何防止恶意行为对系统的利用和破坏，确保网络的健壮性、免受恶意行为的攻击，使得节点能够保证可靠的执行路由协议成为一项具有挑战性的工作。

目前研究表明，分层结构的路由协议更加适合大规模的无限传感器网络。在该思想下，网络通常划分为簇，每个簇由一个簇头和多个簇成员组成。这些簇头形成高一级的网络，簇头负责簇内节点的管理，并且完成簇内节点的信息采集和融合，同时还负责向汇聚节点进行簇间数据转发。尽管分层结构的路由协议比平面型路由协议有着更高效，节能等优势，但是其设计也存在着一些安全隐患，容易导致网络出现拥塞，效率降低。

Boukerch et al.于2007年在《Computer Communications》期刊上发表的名为“Trust-based security for wireless ad hoc and sensor networks”的文章中提出了一中ATRM的信任机制，这种机制以分布式算法应用于分层路由协议当中。ATRM假设了一个单独的可信任的中心用来产生可移动的Agent节点，其目的在于防止单个节点的失效。在这里Agent节点是被认为绝对可信的，在实际应用当中显得不是十分合理。

Xu MD在2006年于《Proc.of Computational Intelligence and Security(CIS)》当中发表了一篇“A new hierarchical trusted model for wireless sensor networks”的文章，对于无限传感器网络分层路由协议提出了一种TSRS的信任管理机制，这种TSRS采用两种算法计算簇头和簇内节点的信任值。然而这里的簇头节点以及更高级的节点确实假设拥有更高级的硬件条件，这样的异构网络使得节点间的通信，尤其是不同种类节点间的通信变得复杂。

Riaz Ahmed Shaikh在2009年于《IEEE Transactions on Parallel and DistributedSystems(SCI)》发表了“Group-based Trust Management Scheme for ClusteredWireless Sensor Networks”一文，提出一种基于分组的信任机制，在不同的分组中建立成员节点之间和组与组之间的信任关系。但是这种信任机制需要组与组之间的直接以及间接的信任关系，不能够适应例如树形结构的分层路由，并且在恶意攻击的识别速率上产生极大的延时。

因此，目前在建立无线传感器网络分层路由协议的信任机制的设计中普遍存在的问题是：

1.在簇头节点的选取上忽略了可靠性的考察。由于簇头担负整个簇内所有节点与外界的通信任务，所以该簇头节点在工作时刻的可靠性、高效性直接影响到了整个网络的运行效率。相较于簇内节点，一旦簇头节点失效或者被攻击，会对网络产生更大的拥塞或者损毁。因此，保证选取的簇头节点可靠高效是急需解决的问题。首先要保证在簇头的选取阶段，能够避免使用恶意的、自私的节点作为簇头。其次，在网络运行阶段，为了避免簇头节点在当选之后被恶意攻击而失效，要能够时刻监控簇头节点，考察其是否能够完成任务。

2.节点的可靠性度量没有形成量化。通常判断节点是否安全可靠，是根据该节点上工作是否异常，或者具有恶意节点的特征。但是目前没有一个准确的度量来满足簇头节点和簇内节点可靠性的需求差异，这导致或者整体提高了簇头和簇内节点的可靠性，而导致了资源的浪费和信息传输延迟，或者整体上降低了可靠性，导致网络易于拥塞和被攻击。因此需要建立一个对网络的簇头和簇内节点的差异化管理和可靠性度量的信任机制。

3.对于节点的可靠性度量缺乏容忍性。在无线传输中，由于信道的干扰可能出现信号的丢失，然而这并不是由于节点本身的问题所带来的。零容忍的可靠性度量不能对偶然原因的数据包丢失作出正确判断，因此需要对节点的可靠性设置一定的容忍，将可靠性定义为在一定范围之内的可靠。

发明内容

本发明的目的是为了解决现有技术中建立无线传感器网络分层路由协议的信任机制的设计中在可靠性方面的诸多不足，提出了一种基于无限传感器网络分层路由协议的信任管理机制，其中将簇头节点和簇内节点各自交互的历史记录根据两者重要性的差别，有区别的转换为安全度量，成为信任值(TrustValue，简称为TV)，提高网络安全性和信息传输效率。

为了达到上述目的，本发明提供了一种建立无线传感器网络分层路由协议的信任机制方法，该方法包括：

由汇聚节点计算网络内节点的信任值；

基于所述节点信任值和基于所述信任值的无线传感器网络信任机制进行网络内所有节点的信任计算，并形成一套有效评估机制。

其中所述计算节点的信任值为：汇聚节点汇总所有簇头节点、副簇头节点采集到的各自簇内所有节点，包括簇头本身的交互状况信息；根据所述交互状况信息计算出信任值并评估，进行等级划分；

所述交互信息包括节点之间在一帧时隙内收发数据包的成功次数、失败次数。

所述计算信任值的方法为，

在簇头节点，根据而副簇头节点则根据分别计算出第j簇内节点和第i簇头节点的当前信任值，

其中S(N_j)为簇内节点在一轮时隙内发送数据包成功的次数，C(N_j)为簇内节点在一轮时隙内发送数据包失败的次数，S(N₀)为副簇头节点统计的该簇头节点在一轮时隙内发送数据包成功的次数，C(N₀)为副簇头节点统计的簇头节点在一轮时隙内发送数据包失败的次数，在这里副簇头对簇头节点的当前信任评估根据簇头是否向汇聚节点数据包而有两种计算方式，当簇头向汇聚节点发送数据包成功时根据公式success计算，当簇头向汇聚节点发送数据包失败时根据公式failed计算。汇聚节点将收到的所有簇头发送来的节点当前信任值T(N_j)、T(N_i，N_j)并定义为T_present，T_present为节点当前信任值，T_history为节点从初始状态开始的历史信任值，节点当前信任值T_present在下一轮周期时成为历史信任值，T_history初始值设为0，在汇聚节点存储着所有节点之前的信任积累值T_history；

再由汇聚节点根据T_i＝α₁T_present+α₂T_history计算每个节点的信任值，α₁，α₂分别为T_present、T_history的比重系数，α₁+α₂＝1；

最后根据模块进行节点的评估和信任等级划分，其中而其中，m为簇头节点数量，n为簇内所有节点数量，N为整个网络内节点的数量；f₁、f₂为信任等级划分的阈值，根据T_i的域值将节点划分为信任、一般信任、不信任三个等级。

所述无线传感器网络信任机制为在基于LEACH的分簇路由协议基础上，在每个簇内增加一个副簇头节点对簇头节点进行当前信任值计算，在路由消息上增加每轮时隙当中节点交互信息，并由簇头节点收集本簇内节点的交互信息后计算出当前信任值，并汇总至汇聚节点；由汇聚节点结合历史记录对每个节点进行信任值的计算，并且进行整体的评估，划分出3个信任等级的节点。

所述交互状况信息的采集过程为，

簇内节点按照各自分配的时隙定期发送至簇头节点，包括自身ID号、数据包、发送时间等信息；各传感器节点都有自己唯一的一个ID号；

簇头节点在本轮结束时根据统计的到达信息来确定本轮簇内节点的数据包发送成功率，根据统计结果计算每个簇内节点的当前信任值；副簇头根据本轮监听到的簇头节点向汇聚节点转发数据包的成功率去计算该簇的簇头节点当前信任值。

汇聚节点收集所有簇头节点和副簇头节点计算出的节点信任值，再和记录的历史信任值进行合成，并且对所有节点进行信任等级的划分。

在所述信任等级的划分中，处于第一等级的高信任值节点在下一轮当中有优先成为簇头节点的可能，处于第二等级的节点有几率参与到网络的下一轮重新分簇过程当中，而处于第三等级的低信任值节点被视为自私的甚至是恶意节点排除出网络之外。

无线传感器网络的信任机制中，所述簇头节点计算簇内节点当前信任值和副簇头节点计算簇头节点当前信任值在汇聚节点根据历史记录进行等级划分的信任评估有效性，经检查节点处于第一、第二等级后信任机制的处理摘要为：

步骤1.检查当前所有节点的最终信任值是否落在第一等级区间，如果是则认为该节点与其他节点的交互成功率非常高，值得信任；该节点在下一轮有优先权当选簇头节点；处于第二等级的节点将有几率参与到网络的下一轮重新分簇过程当中，而处于第三等级的低信任值节点将被视为自私的甚至是恶意节点；

步骤2.对于被汇聚节点评估为低信任的节点，其ID号将被记录并且排除出网络；

步骤3.汇聚节点发送下一轮簇头竞选广播，并且附带可以竞选的节点名单，该名单全部由被评估为第一等级的节点组成；如果第一等级中没有节点宣布当选则再次广播竞选名单，名单改为由第二等级的节点组成；

步骤4.簇头竞选成功后广播竞选成功信息，其余节点根据收到广播顺序，以就近原则加入簇；形成簇后，在簇内节点中随机选择一个第一等级的节点作为副簇头节点对簇头进行监控；若此时簇内无第一等级节点，则改为从第二等级当中选取。

简要概括上述无线传感器网络分层路由协议的信任机制建立过程为：簇头节点收集簇内节点一轮时隙内交互成功历史，副簇头节点记录簇头节点一轮时隙内的成功交互历史，形成所有节点的当前信任值T_present；汇聚节点汇总所有节点的当前信任值之后，结合历史信任记录T_history，合成每个节点的最终信任值TV；汇聚节点根据整个网络最终信任值的水平，动态评价所有节点，将节点分为可信、一般、不可信三个等级；最终在下一轮网络周期时，依据等级划分选择可信节点作为簇头候选，不可信节点排除出网络。

传感器网络节点之间的合作非常类似于人类社会中人与人之间的合作机制，这种合作将最终促成无线传感器网络信任机制的形成，活跃节点之间的合作会增加它们之间的信任值，提升它们的可信度，非活跃或者拒绝合作的节点将会获得较小的可信度，一直处于较小可信度下的节点将很快被识别和淘汰。

在路由层选择传输路径的时候，具有较高合作成功率的节点会被赋予较高的信任值，这样就可以提升它们的可信度，同时也就会有较多的参与路径选择的机会以及与其他节点交互信息的能力，高可信度节点的合作会形成一条具有高可靠性的路径来传输数据。具有较多合作机会的节点反过来会累积较高的可信度。

本发明所达到的有益效果是：节点可信度是无线传感器网络节点安全的度量基础，使用该方法建立了整个传感器网络节点的信任模型，解决了节点的可靠性度量没有量化、在簇头节点的选取上忽略可靠性考察的问题，节点可以可靠地完成工作任务，不受节点失效、被恶意攻击等的影响，延长了分簇网络生命周期，提高了整个网络的安全性和信息传输的效率。

附图说明

图1为本发明无线传感器网络分层路由协议的信任机制示意图；

图2为信任机制框图；

图3为网络节点信任评价示意图；

其中，★簇头节点，☆副簇头节点，⊙簇节点，●汇聚节点，○一般信任节点，信任节点，不信任节点。

具体实施方式

下面结合附图对本发明作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案，而不能以此来限制本发明的保护范围。

如图1、图2所示，以本发明无线传感器网络分层路由协议的信任机制的示意图和框图来说明本发明的信任机制的建立过程，一个簇内有n个簇节点，由簇头节点收集本簇成员的这些簇内节点的交互信息后计算出本轮簇内节点当前信任值；副簇头根据本轮监听到的簇头节点向汇聚节点转发数据包的成功率计算该簇的簇头节点当前信任值；由汇聚节点结合历史记录汇聚且对节点信任值合成，对每个节点进行信任值的计算，并且进行信任评估，评估后的本轮信任值进行存储，并进行信任历史更新，评估后汇聚节点广播信任的簇头候选节点和非信任节点，下一轮簇头竞选时，处于第一等级的信任的簇头候选节点在下一轮有优先权当选簇头节点；处于第二等级的节点将有几率参与到网络的下一轮重新分簇过程当中，而处于第三等级的低信任值节点将被视为自私的甚至是恶意节点，其ID号将被记录并且排除出网络。

如图3所示，整个网络在收集到所有节点信任值之后，会形成一个关于全网络信任程度的节点信任分布图。