巫 冬

（四川職業(yè)技術(shù)學(xué)院計(jì)算機(jī)科學(xué)系，四川 遂寧629000）

0 前言

在科技發(fā)展的帶動(dòng)下，社會(huì)經(jīng)歷著日新月異的變化，各種新的技術(shù)和設(shè)備層出不窮，極大地推動(dòng)了社會(huì)生產(chǎn)力的提高，方便了人們的日常生活。無線傳感器網(wǎng)絡(luò)的產(chǎn)生和應(yīng)用，在環(huán)境檢測(cè)、醫(yī)療護(hù)理、國(guó)防軍事等領(lǐng)域發(fā)揮著越來越重要的作用，其安全問題也引起了人們的廣泛關(guān)注。本文結(jié)合節(jié)點(diǎn)信任值的計(jì)算，提出了一種層次路由算法，希望可以解決無線傳感器網(wǎng)絡(luò)數(shù)據(jù)傳輸中的安全路由問題。

1 無線傳感器網(wǎng)絡(luò)與路由安全

無線傳感器網(wǎng)絡(luò)，是指由部署在監(jiān)測(cè)區(qū)域內(nèi)的、大量的、廉價(jià)的、微型的傳感器節(jié)點(diǎn)組成，通過無線通信的方式形成的自組織的網(wǎng)絡(luò)系統(tǒng)，屬于智能專用網(wǎng)絡(luò)，可以實(shí)現(xiàn)對(duì)于指定區(qū)域、指定對(duì)象的數(shù)據(jù)收集和管理，從而為相應(yīng)的管理和決策提供相應(yīng)的依據(jù)。無線傳感器網(wǎng)絡(luò)的特點(diǎn)包括：（1）節(jié)點(diǎn)的密集性。為了保證感知信息的準(zhǔn)確性和全面性，往往會(huì)在資金條件允許的情況下散布大量的傳感器，節(jié)點(diǎn)的分布十分密集；（2）路由的多跳性。受當(dāng)前技術(shù)條件的限制，傳感器的通信距離通常只有數(shù)十米的范圍，如果需要實(shí)現(xiàn)遠(yuǎn)程通信，則必須依靠其他節(jié)點(diǎn)的轉(zhuǎn)發(fā)，通過節(jié)點(diǎn)之間的相互協(xié)作，實(shí)現(xiàn)多跳通信；（3）網(wǎng)絡(luò)拓?fù)涞膭?dòng)態(tài)性。如果節(jié)點(diǎn)出現(xiàn)能量耗盡的情況，或受其他不可預(yù)知因素的影響，可能會(huì)導(dǎo)致節(jié)點(diǎn)退出網(wǎng)絡(luò)，或者根據(jù)需要補(bǔ)充一些新的節(jié)點(diǎn)，這些都會(huì)造成網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的變化。

在無線傳感器網(wǎng)絡(luò)中，路由安全是系統(tǒng)安全的重要組成部分，直接影響著網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩院涂煽啃?。一個(gè)安全高效的路由協(xié)議，應(yīng)該包括以下特性：

（1）減少網(wǎng)絡(luò)整體的能耗；

（2）降低配置差錯(cuò)可能造成的影響；

（3）確保參與信息轉(zhuǎn)發(fā)的節(jié)點(diǎn)的合法性；

（4）有效防范外部入侵攻擊。

在傳統(tǒng)的網(wǎng)絡(luò)安全體制中，往往都是針對(duì)外部攻擊進(jìn)行防范和應(yīng)對(duì)，而沒有充分考慮開放環(huán)境下節(jié)點(diǎn)被俘獲所帶來的內(nèi)部攻擊問題，并不適用于無線傳感器網(wǎng)絡(luò)。而通過信任評(píng)估機(jī)制，對(duì)節(jié)點(diǎn)的信任值進(jìn)行評(píng)估，則可以有效對(duì)惡意或者不協(xié)調(diào)的節(jié)點(diǎn)進(jìn)行識(shí)別和抵制，從而提高網(wǎng)絡(luò)的安全性能。因此，在無線傳感器網(wǎng)絡(luò)中，建立基于節(jié)點(diǎn)信任值的安全路由協(xié)議，具有良好的可行性和可靠性，是當(dāng)前技術(shù)人員重點(diǎn)研究的問題。

2 基于節(jié)點(diǎn)信任值計(jì)算的無線傳感器安全路由問題

節(jié)點(diǎn)在無線傳感器網(wǎng)絡(luò)中的作用，不僅需要完成數(shù)據(jù)信息的感應(yīng)和處理任務(wù)，還需要完成相應(yīng)的路由功能，因此可以作為建設(shè)安全路由的重要依據(jù)。事實(shí)上，在無線傳感器網(wǎng)絡(luò)的發(fā)展過程中，關(guān)于此方面的研究一直都受到了充分的重視。例如，Hsieh等人提出了SecCBSN算法，針對(duì)節(jié)點(diǎn)的不同角色，制定了不同的信任計(jì)算方法，在路由轉(zhuǎn)發(fā)中排除信任值較低的節(jié)點(diǎn)，從而保障簇結(jié)構(gòu)的安全；Safa等人則提出了一種基于節(jié)點(diǎn)信任值的層次路由算法，通過定向擴(kuò)散以及根據(jù)相應(yīng)信任值組成的簇結(jié)構(gòu)的成員節(jié)點(diǎn)，將數(shù)據(jù)信息發(fā)送到信任簇頭，從而保障數(shù)據(jù)傳輸?shù)穆窂桨踩?。但是，這些方法往往都缺乏對(duì)信任值的整體考慮，忽視了信任路由自身可能存在的缺陷。因此，這里提出了一種基于節(jié)點(diǎn)信任值的無線傳感器安全路由算法，對(duì)幾種方法的優(yōu)點(diǎn)進(jìn)行了整合，希望可以切實(shí)保證無線傳感器網(wǎng)絡(luò)的安全。

2.1 節(jié)點(diǎn)信任值的評(píng)估和計(jì)算

節(jié)點(diǎn)信任值，主要取決于評(píng)估節(jié)點(diǎn)（主體）對(duì)被評(píng)估節(jié)點(diǎn)（客體）的觀察，以及第三方的推薦，會(huì)隨著被評(píng)估節(jié)點(diǎn)行為的變化而發(fā)生改變。對(duì)于無線傳感器網(wǎng)絡(luò)而言，為了應(yīng)對(duì)其自組織多條的特點(diǎn)，應(yīng)該建立起相應(yīng)的信任評(píng)估機(jī)制，不需要設(shè)置核心節(jié)點(diǎn)，由相鄰的節(jié)點(diǎn)之間進(jìn)行相互監(jiān)督，結(jié)合主體對(duì)課題的直接和間接信任值，得出綜合信任值。在對(duì)節(jié)點(diǎn)的信任值進(jìn)行計(jì)算時(shí)，需要結(jié)合實(shí)際需求，對(duì)主體節(jié)點(diǎn)的信任因子進(jìn)行全面評(píng)估，然后采用加權(quán)平均的方法，對(duì)客體節(jié)點(diǎn)的直接信任值進(jìn)行評(píng)估和計(jì)算。一般來說，參與計(jì)算的信任因子包括：發(fā)送率因子、新鮮性因子、一致性因子、轉(zhuǎn)發(fā)率因子、完整性因子、能量因子以及時(shí)間因子等。

2.2 簇頭節(jié)點(diǎn)的可信選舉

在層次路由中，簇頭節(jié)點(diǎn)的作用和意義都是十分重要的，針對(duì)當(dāng)前日益復(fù)雜的網(wǎng)絡(luò)環(huán)境，要想保障層次路由的安全，就必須首先保障簇頭節(jié)點(diǎn)的可靠性和安全性。通常情況下，可以將簇頭節(jié)點(diǎn)的可信選舉看做一個(gè)最優(yōu)化選擇的過程，不需要考慮過多的因素，只需要對(duì)節(jié)點(diǎn)密集度、信任值以及相互之間的距離進(jìn)行合理設(shè)計(jì)，實(shí)現(xiàn)最優(yōu)組合即可。之所以要對(duì)密集度和距離進(jìn)行設(shè)置，是由于通過這樣的方式，可以在對(duì)節(jié)點(diǎn)信任值進(jìn)行合理評(píng)估和計(jì)算的基礎(chǔ)上，實(shí)現(xiàn)路由主干節(jié)點(diǎn)的均勻選擇。一般來說，節(jié)點(diǎn)的密集度越高，簇內(nèi)數(shù)據(jù)的融合效率就相對(duì)越高，節(jié)點(diǎn)之間的距離越近，通信的代價(jià)也就越小。

2.3 層次路由算法

在傳統(tǒng)的層次路由中，假定全網(wǎng)的節(jié)點(diǎn)均安全可信，則在實(shí)際工作中，受節(jié)點(diǎn)資源的限制和外部網(wǎng)絡(luò)攻擊的影響，層次路由很容易受到兩種威脅，其一是由惡意的節(jié)點(diǎn)充當(dāng)簇頭，對(duì)網(wǎng)絡(luò)流量進(jìn)行誤導(dǎo)，其二是惡意節(jié)點(diǎn)進(jìn)入正常的簇結(jié)構(gòu)中，在數(shù)據(jù)流中摻入錯(cuò)誤信息，影響數(shù)據(jù)的真實(shí)性和準(zhǔn)確性。對(duì)此，可以以LEACH算法和簇頭節(jié)點(diǎn)的可信選舉為前提，結(jié)合節(jié)點(diǎn)的信任值計(jì)算，在無線傳感器網(wǎng)絡(luò)中排除惡意節(jié)點(diǎn)，以確保簇結(jié)構(gòu)的安全性和可靠性。

2.4 實(shí)驗(yàn)驗(yàn)證

在提出相應(yīng)的路由算法后，還需要對(duì)其有效性和可靠性進(jìn)行驗(yàn)證。這里根據(jù)實(shí)際條件，使用傳感器節(jié)點(diǎn)、性能測(cè)試儀以及監(jiān)管主機(jī)等自主構(gòu)建了測(cè)試平臺(tái)，將16個(gè)節(jié)點(diǎn)進(jìn)行隨機(jī)部署，然后使用專業(yè)的儀器設(shè)備，對(duì)指定區(qū)域內(nèi)的溫度、濕度等的變化情況進(jìn)行監(jiān)測(cè)；所有的接點(diǎn)分為2個(gè)簇，簇頭節(jié)點(diǎn)負(fù)責(zé)對(duì)簇內(nèi)的信息進(jìn)行收集，并傳輸至匯聚節(jié)點(diǎn)；每一個(gè)節(jié)點(diǎn)為鄰居節(jié)點(diǎn)建立相應(yīng)的信任表，對(duì)其信任值的變化情況進(jìn)行記錄；將兩個(gè)節(jié)點(diǎn)性能測(cè)試儀進(jìn)行并聯(lián)，對(duì)節(jié)點(diǎn)的信任值、收發(fā)包情況等進(jìn)行收集，并上傳至監(jiān)管主機(jī)，這樣，相關(guān)人員可以通過監(jiān)控主機(jī)，隨時(shí)了解節(jié)點(diǎn)信任值的變化情況。實(shí)驗(yàn)結(jié)果表明，當(dāng)時(shí)間因子較小時(shí)，節(jié)點(diǎn)信任值可以快速收斂，但是穩(wěn)定性較差；當(dāng)時(shí)間因子較大時(shí)，節(jié)點(diǎn)收斂速度慢，受歷史數(shù)據(jù)影響大，但是可以有效避免惡意的信任洗刷行為。

3 結(jié)語(yǔ)

實(shí)驗(yàn)表明，對(duì)于給定的信任范圍，可以比較節(jié)點(diǎn)信任值的大小，對(duì)惡意節(jié)點(diǎn)進(jìn)行有效識(shí)別和排除，從而減少其對(duì)于無線傳感器網(wǎng)絡(luò)的危害，提升網(wǎng)絡(luò)的安全性和可靠性，從而解決無線傳感器網(wǎng)絡(luò)中，由于及誒堤岸被俘獲或者失效而引發(fā)的路由安全問題。

［1］荊琦，唐禮勇，陳鐘.無線傳感器網(wǎng)絡(luò)中的信任管理[J].軟件學(xué)報(bào)，2008（7）：1716-1730.

［2］姚宣霞，鄭雪峰，周芳.一種有效的無線傳感器網(wǎng)絡(luò)安全路由方案[J].計(jì)算機(jī)科學(xué)，2009，36（7）：52-55.

［3］倪洋，田立勤，沈?qū)W利.基于ANP的無線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)信任評(píng)估[J].微計(jì)算機(jī)信息，2010，26（7）：56-58.

［4］吳銀鋒，周翔，馮仁劍，萬江文，許小豐.基于節(jié)點(diǎn)信任值的無線傳感器網(wǎng)絡(luò)安全路由[J].儀器儀表學(xué)報(bào)，2013，13（1）：221-228.