李 樹 江， 佟 以 鑫， 王 向 東， 田 中 大

( 沈陽工業(yè)大學(xué) 信息科學(xué)與工程學(xué)院， 遼寧 沈陽 110870 )

?

一種基于無線傳感器網(wǎng)絡(luò)安全的能量優(yōu)化路由算法

李 樹 江*， 佟 以 鑫， 王 向 東， 田 中 大

( 沈陽工業(yè)大學(xué) 信息科學(xué)與工程學(xué)院， 遼寧 沈陽 110870 )

針對無線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)能量利用效率、能量消耗不均衡和安全威脅而導(dǎo)致的網(wǎng)絡(luò)壽命和網(wǎng)絡(luò)功能受到影響等問題，提出了一種基于網(wǎng)絡(luò)安全的能量優(yōu)化路由算法．在網(wǎng)絡(luò)中建立安全信任評估機(jī)制，借用物理學(xué)中勢場的概念，利用節(jié)點(diǎn)深度、區(qū)域能量、剩余能量和安全信任值信息建立4個勢場，并將它們統(tǒng)一成一個整合的勢場．利用該勢場函數(shù)確定節(jié)點(diǎn)數(shù)據(jù)包傳輸?shù)南乱惶较?，來達(dá)到對傳感器網(wǎng)絡(luò)能量利用效率、能量均衡和安全性的優(yōu)化．通過仿真實(shí)驗(yàn)驗(yàn)證了算法的有效性．

無線傳感器網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；能量均衡；信任機(jī)制

0 引 言

無線傳感器網(wǎng)絡(luò)由具有通信、感知和數(shù)據(jù)處理能力的若干傳感器節(jié)點(diǎn)組成，如今已被廣泛應(yīng)用在工業(yè)生產(chǎn)、環(huán)境監(jiān)測、智能建筑、醫(yī)療健康和軍事等領(lǐng)域，在物聯(lián)網(wǎng)中扮演著重要角色．由于無線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)的硬件資源和能量受限，數(shù)據(jù)處理和傳輸能力較弱，如何有效利用能量，延長無線傳感器網(wǎng)絡(luò)壽命并保證網(wǎng)絡(luò)功能成為無線傳感器網(wǎng)絡(luò)路由協(xié)議研究的重要方向．

無線傳感器網(wǎng)絡(luò)是一個多跳自組織網(wǎng)絡(luò)，尋找發(fā)送信息的源節(jié)點(diǎn)和目的節(jié)點(diǎn)之間的多跳路徑，實(shí)現(xiàn)數(shù)據(jù)包沿著優(yōu)化的路徑正確轉(zhuǎn)發(fā)是無線傳感器網(wǎng)絡(luò)路由協(xié)議的主要功能．為了實(shí)現(xiàn)有限能量的有效利用，現(xiàn)存的路由協(xié)議試圖通過尋找最少的能量消耗路徑來優(yōu)化節(jié)點(diǎn)的能量利用．然而，在設(shè)計(jì)路由協(xié)議時，只關(guān)注能量消耗的效率是不全面的，能量消耗均衡性和網(wǎng)絡(luò)安全性都影響網(wǎng)絡(luò)壽命和網(wǎng)絡(luò)性能，也是設(shè)計(jì)協(xié)議時需要關(guān)注的主要目標(biāo)．研究表明，靠近基站的節(jié)點(diǎn)需要承擔(dān)更多的通信負(fù)載，能量消耗比遠(yuǎn)離基站的節(jié)點(diǎn)要快得多，會導(dǎo)致節(jié)點(diǎn)更快死亡，在基站周圍出現(xiàn)能量空洞．能量空洞將會導(dǎo)致網(wǎng)絡(luò)分區(qū)，使其他節(jié)點(diǎn)的數(shù)據(jù)無法通過多跳路由傳輸?shù)交?，?yán)重影響網(wǎng)絡(luò)功能和網(wǎng)絡(luò)壽命．而此時網(wǎng)絡(luò)能量空洞以外的節(jié)點(diǎn)仍然有大量剩余能量．因此路由算法需要均衡能量消耗，避免個別節(jié)點(diǎn)過度消耗能量導(dǎo)致過早死亡．同時，無線傳感器網(wǎng)絡(luò)具有節(jié)點(diǎn)間鏈接脆弱、節(jié)點(diǎn)完全暴露在物理環(huán)境下、身份認(rèn)證缺乏、沒有集中的監(jiān)控管理等特點(diǎn)，所以存在很多安全漏洞，很容易受到惡意節(jié)點(diǎn)的攻擊．惡意節(jié)點(diǎn)可能通過重放路由信息來偽造合法身份，加入網(wǎng)絡(luò)中并且誤導(dǎo)網(wǎng)絡(luò)通信．這些攻擊可能會導(dǎo)致網(wǎng)絡(luò)中節(jié)點(diǎn)過快死亡、數(shù)據(jù)無法正常傳輸?shù)街付ü?jié)點(diǎn)，同樣嚴(yán)重影響網(wǎng)絡(luò)壽命和網(wǎng)絡(luò)功能．因此，需要設(shè)計(jì)合理的機(jī)制保證網(wǎng)絡(luò)安全，有效防止惡意節(jié)點(diǎn)攻擊．

對于無線傳感器網(wǎng)絡(luò)能量利用效率和能量均衡的優(yōu)化問題，現(xiàn)有的文獻(xiàn)從多個方面進(jìn)行研究解決．分簇路由協(xié)議主要以LEACH[1]協(xié)議為代表，目前的分簇協(xié)議研究主要針對分簇方案和簇首選取機(jī)制進(jìn)行改進(jìn)．例如，文獻(xiàn)[2]、[3]分別采用群智能算法和模糊算法對分簇算法進(jìn)行改進(jìn)，以達(dá)到優(yōu)化能量消耗和增強(qiáng)網(wǎng)絡(luò)性能的目的．文獻(xiàn)[4]采用了移動基站節(jié)點(diǎn)的方案來優(yōu)化網(wǎng)絡(luò)能量消耗，并解決能量空洞問題．然而該方案只適用于固定的網(wǎng)絡(luò)應(yīng)用，同時基站節(jié)點(diǎn)位置變更也將導(dǎo)致網(wǎng)絡(luò)節(jié)點(diǎn)路由路徑更新開銷增大．文獻(xiàn)[5]提出了一種多路徑路由協(xié)議，節(jié)點(diǎn)根據(jù)不同路由路徑的剩余能量、通信能量和路徑中轉(zhuǎn)發(fā)節(jié)點(diǎn)數(shù)來計(jì)算不同路由的選擇概率，并根據(jù)概率在多路徑中選擇一條路由路徑轉(zhuǎn)發(fā)數(shù)據(jù)，以實(shí)現(xiàn)網(wǎng)絡(luò)能量消耗的高效和均衡，提高網(wǎng)絡(luò)整體壽命．但該方法的路由概率計(jì)算需要較大的計(jì)算開銷．文獻(xiàn)[6]提出了一種基于勢場理論的能量平衡路由協(xié)議，根據(jù)節(jié)點(diǎn)的深度和能量信息，利用勢場理論建立虛擬勢場進(jìn)行路由選擇，以保證數(shù)據(jù)包通過高能量區(qū)域向基站傳輸，保護(hù)低剩余能量的節(jié)點(diǎn)，以達(dá)到能量利用效率和能量均衡性的合理權(quán)衡．

同樣，大部分現(xiàn)存的無線傳感器網(wǎng)絡(luò)協(xié)議也忽略了網(wǎng)絡(luò)的安全性而假設(shè)所有節(jié)點(diǎn)都是誠實(shí)可靠的．一些文獻(xiàn)通過加密數(shù)據(jù)和驗(yàn)證數(shù)據(jù)包的方式排除未被授權(quán)的節(jié)點(diǎn)，像TinySec[7]、TinyECC[8]、TinyPK[9]等．然而，即使有完善的加密驗(yàn)證機(jī)制，惡意節(jié)點(diǎn)仍然可以通過重放路由信息偽造其他節(jié)點(diǎn)的合法身份加入網(wǎng)絡(luò)進(jìn)而瓦解整個網(wǎng)絡(luò)通信．

一些路由協(xié)議引入了安全信任的概念來處理網(wǎng)絡(luò)安全問題．文獻(xiàn)[10]分析了與安全信任概念相關(guān)的網(wǎng)絡(luò)攻擊行為并對其進(jìn)行了簡單分類，但沒有提出應(yīng)對方案．文獻(xiàn)[11]提出了一種基于D-S證據(jù)理論的信任計(jì)算方法．該方法對證據(jù)信息進(jìn)行模糊處理，得到信任計(jì)算的輸入量，并建立一系列與網(wǎng)絡(luò)應(yīng)用相關(guān)的信任參數(shù)來評估節(jié)點(diǎn)的行為，可以保證一定的信任計(jì)算精度，但其計(jì)算復(fù)雜度較高，且需要額外的數(shù)據(jù)存儲資源開銷，因此并不適合資源受限的無線傳感器網(wǎng)絡(luò)．文獻(xiàn)[12]基于博弈論方法分析了網(wǎng)絡(luò)協(xié)作、信任、安全之間的聯(lián)系，重點(diǎn)關(guān)注信任計(jì)算的建模，并沒有設(shè)計(jì)信任數(shù)據(jù)采集過程．文獻(xiàn)[13]提出了一種按需單播安全路由協(xié)議TSR．利用節(jié)點(diǎn)的歷史行為記錄,建立簡單的信任預(yù)測模型，并根據(jù)信任評估的結(jié)果選擇安全路由．但該協(xié)議僅將節(jié)點(diǎn)的直接信任評估作為信任值，這將會導(dǎo)致信任值計(jì)算片面不準(zhǔn)確．

上述的能量優(yōu)化算法雖然對能量問題提出了不同的解決方案，但都沒有考慮網(wǎng)絡(luò)攻擊情況．針對路由層的網(wǎng)絡(luò)攻擊會誤導(dǎo)能量優(yōu)化路由算法的路由選擇，產(chǎn)生網(wǎng)絡(luò)能量消耗和數(shù)據(jù)交付等方面問題，嚴(yán)重影響網(wǎng)絡(luò)正常路由功能．而基于安全的路由協(xié)議在路由選擇中往往只考慮節(jié)點(diǎn)的安全性，缺乏對能量消耗的合理優(yōu)化．針對網(wǎng)絡(luò)的能量消耗和網(wǎng)絡(luò)安全問題，本文提出一種能量優(yōu)化的安全路由算法，設(shè)計(jì)無線傳感器網(wǎng)絡(luò)的安全信任機(jī)制，建立較為準(zhǔn)確且易于實(shí)現(xiàn)的信任模型，并從無線傳感器網(wǎng)絡(luò)傳輸效率、能量消耗均衡、網(wǎng)絡(luò)安全機(jī)制三方面入手，設(shè)計(jì)以高效、均衡、安全為目標(biāo)的路由算法．

1 網(wǎng)絡(luò)攻擊分析

本文主要針對網(wǎng)絡(luò)層中惡意節(jié)點(diǎn)通過重放路由信息偽造成合法節(jié)點(diǎn)加入網(wǎng)絡(luò)進(jìn)而瓦解整個網(wǎng)絡(luò)通信，如選擇性轉(zhuǎn)發(fā)攻擊(selective forwarding attack)、槽洞攻擊(sinkhole attack)、蟲洞攻擊(wormhole attack)和女巫攻擊(sybil attack)等進(jìn)行研究．

1.1 選擇性轉(zhuǎn)發(fā)攻擊

惡意節(jié)點(diǎn)收到數(shù)據(jù)包后，有選擇性地轉(zhuǎn)發(fā)數(shù)據(jù)包，導(dǎo)致數(shù)據(jù)包無法到達(dá)目的節(jié)點(diǎn)的攻擊稱為選擇性轉(zhuǎn)發(fā)攻擊．這種攻擊的另一種形式是惡意節(jié)點(diǎn)完全拒絕轉(zhuǎn)發(fā)數(shù)據(jù)包，形成一個數(shù)據(jù)傳輸路徑上的“黑洞”．當(dāng)然，這種攻擊形式可能會被其鄰居節(jié)點(diǎn)認(rèn)為路由失敗并尋找其他路由路徑．

1.2 槽洞攻擊

惡意節(jié)點(diǎn)通過重放合法節(jié)點(diǎn)的路由包來宣稱自己是一條高質(zhì)量的通往基站的路由來吸引周邊節(jié)點(diǎn)的數(shù)據(jù)流，然后選擇性地轉(zhuǎn)發(fā)或者篡改數(shù)據(jù)包的攻擊稱為槽洞攻擊．

1.3 蟲洞攻擊

兩個惡意節(jié)點(diǎn)相互串通，合謀攻擊網(wǎng)絡(luò)．一個靠近基站，一個遠(yuǎn)離基站．遠(yuǎn)離基站的惡意節(jié)點(diǎn)通過重放路由信息生成一條通向基站的高質(zhì)量路由，吸引周邊節(jié)點(diǎn)通過該惡意節(jié)點(diǎn)傳輸數(shù)據(jù)流，再進(jìn)行選擇性轉(zhuǎn)發(fā)等攻擊為蟲洞攻擊．

1.4 女巫攻擊

惡意節(jié)點(diǎn)通過重放多個合法節(jié)點(diǎn)的路由信息來偽裝多個節(jié)點(diǎn)身份出現(xiàn)在網(wǎng)絡(luò)中，使其更容易成為路由路徑中的節(jié)點(diǎn)，提高數(shù)據(jù)流通過自身轉(zhuǎn)發(fā)的概率，然后再和其他攻擊方法相結(jié)合，達(dá)到攻擊網(wǎng)絡(luò)的目的為女巫攻擊．

2 算法設(shè)計(jì)

對于無線傳感器網(wǎng)絡(luò)，網(wǎng)絡(luò)整體的壽命和網(wǎng)絡(luò)的功能實(shí)現(xiàn)是路由設(shè)計(jì)的重要目標(biāo)．無線傳感器網(wǎng)絡(luò)中節(jié)點(diǎn)能量利用效率、能量均衡性和網(wǎng)絡(luò)的安全性是實(shí)現(xiàn)網(wǎng)絡(luò)壽命和網(wǎng)絡(luò)功能的主要因素．能量有效的路由協(xié)議通過最小化能量消耗來延長網(wǎng)絡(luò)壽命，能量均衡的路由協(xié)議通過平衡網(wǎng)絡(luò)內(nèi)數(shù)據(jù)傳輸?shù)哪芰肯膩硪?guī)避能量空洞進(jìn)而延長網(wǎng)絡(luò)壽命，而安全的路由協(xié)議通過規(guī)避被攻擊的節(jié)點(diǎn)尋求更為安全的路由路徑來延長網(wǎng)絡(luò)壽命、提高網(wǎng)絡(luò)性能．圖1為算法思想圖例，數(shù)據(jù)包傳輸過程中，靠近基站的節(jié)點(diǎn)可能因?yàn)轭l繁轉(zhuǎn)發(fā)數(shù)據(jù)包而導(dǎo)致剩余能量較低，一些節(jié)點(diǎn)因?yàn)槭艿骄W(wǎng)絡(luò)攻擊不能正確地轉(zhuǎn)發(fā)數(shù)據(jù)包．針對這兩種情況，路由算法能夠?qū)ふ伊硗庖粭l路徑進(jìn)行數(shù)據(jù)傳輸，保證數(shù)據(jù)沿著安全性高、剩余能量高并且總體能量強(qiáng)度大的區(qū)域轉(zhuǎn)發(fā)到基站，保證網(wǎng)絡(luò)負(fù)載均衡并且規(guī)避網(wǎng)絡(luò)攻擊．

圖1 算法圖解

本文提出的基于安全的能量優(yōu)化路由算法對網(wǎng)絡(luò)的能量利用效率、能量均衡和安全性進(jìn)行權(quán)衡，在保證算法能量效率基礎(chǔ)上，平衡網(wǎng)絡(luò)內(nèi)能量分布，防止受攻擊的非法節(jié)點(diǎn)參與數(shù)據(jù)傳輸，延長網(wǎng)絡(luò)壽命，提高網(wǎng)絡(luò)吞吐率．在介紹算法設(shè)計(jì)前，先介紹一些需要的基本概念．

2.1 基本概念

鄰居節(jié)點(diǎn)：節(jié)點(diǎn)N一跳傳輸覆蓋范圍內(nèi)的節(jié)點(diǎn)稱為N的鄰居節(jié)點(diǎn)．

深度：節(jié)點(diǎn)N的深度是從基站到節(jié)點(diǎn)N的最小跳數(shù)．

區(qū)域能量強(qiáng)度：節(jié)點(diǎn)傳輸覆蓋范圍內(nèi)所有節(jié)點(diǎn)剩余能量總和．

信任值：節(jié)點(diǎn)的信任值代表了節(jié)點(diǎn)N對其鄰居節(jié)點(diǎn)b的信任評估，在[0,1]內(nèi)，用T(N,b)來表示．

吞吐率：交付到基站的數(shù)據(jù)包總量與采樣產(chǎn)生的數(shù)據(jù)包總量之比．吞吐率代表了無線傳感器網(wǎng)絡(luò)交付數(shù)據(jù)的效率，高的吞吐率是算法設(shè)計(jì)的重要目標(biāo)．

2.2 安全機(jī)制

算法設(shè)計(jì)的安全機(jī)制主要針對的是通過重放路由信息誤導(dǎo)路由路徑，導(dǎo)致數(shù)據(jù)包無法正確交付到基站的網(wǎng)絡(luò)攻擊，如選擇性轉(zhuǎn)發(fā)攻擊、槽洞攻擊、蟲洞攻擊和女巫攻擊等．同時也能在一定程度上防止路由環(huán)路的影響．在算法中，為了實(shí)現(xiàn)路由選擇，有兩種路由信息需要在網(wǎng)絡(luò)中傳播：一種是基站向整個網(wǎng)絡(luò)中廣播的關(guān)于節(jié)點(diǎn)數(shù)據(jù)包交付情況的路由信息，節(jié)點(diǎn)利用該信息來進(jìn)行安全信任值評估；另外一種是各個節(jié)點(diǎn)發(fā)送給其鄰居節(jié)點(diǎn)的自身信息，如節(jié)點(diǎn)的剩余能量、節(jié)點(diǎn)的深度等，這些信息同安全信任評估共同決定節(jié)點(diǎn)的路由選擇．網(wǎng)絡(luò)中的攻擊者可能通過偽造節(jié)點(diǎn)信息來誤導(dǎo)路由選擇．

通過安全信任機(jī)制，信任值低的節(jié)點(diǎn)盡可能被排除在節(jié)點(diǎn)的路由選擇之外，保證網(wǎng)絡(luò)的安全性和數(shù)據(jù)交付的吞吐率．

2.2.1 路由信息 算法要求節(jié)點(diǎn)的數(shù)據(jù)包按編號序列順序發(fā)送，其中需要包含一些基本信息的字段，字段格式如下：

{SourceID; SenderID; NhopID; PktNo}

其中SourceID表示發(fā)送數(shù)據(jù)的初始源節(jié)點(diǎn)的編號，SenderID表示發(fā)送節(jié)點(diǎn)的編號，NhopID表示下一跳節(jié)點(diǎn)的編號，PktNo表示發(fā)送的數(shù)據(jù)包序列號．源節(jié)點(diǎn)編號、下一跳節(jié)點(diǎn)編號和數(shù)據(jù)包序列號信息將會被儲存在發(fā)送節(jié)點(diǎn)中，用來計(jì)算節(jié)點(diǎn)通過其下一跳的交付情況．

來自基站的廣播信息需要包含數(shù)據(jù)包的交付情況信息，其結(jié)構(gòu)如下：

{SourceID; DlvNo}

其中DlvNo為交付到基站的數(shù)據(jù)包的序列區(qū)間．這些交付信息能夠表征上一個周期里基站接收到的來自源節(jié)點(diǎn)的數(shù)據(jù)包的序列區(qū)間．

通常認(rèn)為基站的能量不受限制，基站將會存儲上一個周期各源節(jié)點(diǎn)的數(shù)據(jù)交付序列號，并將各源節(jié)點(diǎn)交付的序列區(qū)間廣播到網(wǎng)絡(luò)的各個節(jié)點(diǎn)中．在網(wǎng)絡(luò)中每個節(jié)點(diǎn)需要留出存儲空間來儲存交付信息，包括數(shù)據(jù)源節(jié)點(diǎn)的編號、轉(zhuǎn)發(fā)的數(shù)據(jù)包的序列區(qū)間[a,b]．這意味著來自于該源節(jié)點(diǎn)的序列號從a到b的數(shù)據(jù)包已經(jīng)被該節(jié)點(diǎn)轉(zhuǎn)發(fā)到其下一跳節(jié)點(diǎn)．當(dāng)節(jié)點(diǎn)收到來自于基站的廣播交付信息時，對比源節(jié)點(diǎn)編號，利用其通過下一跳節(jié)點(diǎn)成功交付到基站的序列區(qū)間和通過其轉(zhuǎn)發(fā)的數(shù)據(jù)包區(qū)間來評估節(jié)點(diǎn)．

2.2.2 信任機(jī)制設(shè)計(jì) 本文設(shè)計(jì)的信任評估分成兩部分，分別是直接信任和間接信任．利用無線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)的轉(zhuǎn)發(fā)交付行為對其進(jìn)行信任評估，作為信任值的直接證據(jù)信息，并將當(dāng)前交付信息同歷史行為結(jié)合得出直接信任值．然而當(dāng)節(jié)點(diǎn)完全依靠自身信息對其鄰居節(jié)點(diǎn)進(jìn)行信任評估時，可能會由于雙方交互行為較少或其他原因?qū)е略u估信息不全面，評估結(jié)果不準(zhǔn)確．因此，為了更加準(zhǔn)確地計(jì)算信任值，本文引進(jìn)了其他鄰居節(jié)點(diǎn)的信任值評估作為間接信任值推薦給評估節(jié)點(diǎn)．

節(jié)點(diǎn)i的信任機(jī)制根據(jù)來自于基站的廣播交付信息來決定其鄰居節(jié)點(diǎn)的直接信任值．對于節(jié)點(diǎn)i的鄰居節(jié)點(diǎn)j，Td(i,j,t)代表i對其鄰居節(jié)點(diǎn)j在t時刻的直接信任值評估．在初始時刻，每個節(jié)點(diǎn)對其鄰居節(jié)點(diǎn)的直接信任值評估初始化為0.5．在之后的路由過程中，信任值評估將根據(jù)廣播的交付信息進(jìn)行更新．

節(jié)點(diǎn)i通過對比其記錄的上一個周期的發(fā)送信息(源節(jié)點(diǎn)編號、轉(zhuǎn)發(fā)的數(shù)據(jù)包序列區(qū)間)和來自基站的廣播路由信息來評估其鄰居節(jié)點(diǎn)j的直接信任值．節(jié)點(diǎn)i將通過鄰居節(jié)點(diǎn)j傳遞到基站的數(shù)據(jù)包數(shù)量和自身發(fā)送的數(shù)據(jù)包數(shù)量做比較，可以得到其通過下一跳節(jié)點(diǎn)j的交付率DR(i,j)，用來表征該節(jié)點(diǎn)在通過其下一跳鄰居節(jié)點(diǎn)在上一個周期中傳輸?shù)交镜臄?shù)據(jù)包的概率．例如基站在上一周期收到來自源節(jié)點(diǎn)90的數(shù)據(jù)包序列號為{50,51,52,53,54,55}，那么對于源節(jié)點(diǎn)90，其在上一個周期交付的序列區(qū)間即為[50,55]．而節(jié)點(diǎn)89通過其鄰居節(jié)點(diǎn)3轉(zhuǎn)發(fā)來自源節(jié)點(diǎn)90的數(shù)據(jù)包，節(jié)點(diǎn)89轉(zhuǎn)發(fā)到其鄰居節(jié)點(diǎn)3的數(shù)據(jù)包序列區(qū)間為[46,55]，那么節(jié)點(diǎn)89通過其下一跳節(jié)點(diǎn)3的交付率DR(89,3)為0.6．

用上述得到的交付率和上一周期節(jié)點(diǎn)的直接信任值評估來計(jì)算節(jié)點(diǎn)i對其下一跳的鄰居節(jié)點(diǎn)j的直接信任值評估．μup和μde分別表示周期交付率高于上一周期節(jié)點(diǎn)直接信任值和低于上一周期節(jié)點(diǎn)直接信任值時交付率所占的權(quán)重，計(jì)算公式如下：

(1)

節(jié)點(diǎn)i對節(jié)點(diǎn)j的間接信任值是由節(jié)點(diǎn)i與節(jié)點(diǎn)j共同的鄰居節(jié)點(diǎn)集合Ni,j提供信任推薦，節(jié)點(diǎn)i通過查詢所有節(jié)點(diǎn)i與節(jié)點(diǎn)j共同的鄰居節(jié)點(diǎn)集合Ni,j中任意節(jié)點(diǎn)m保存的直接信任值Td(m,j)得到節(jié)點(diǎn)i對節(jié)點(diǎn)j的間接信任值評估Ti(i,j)，公式如下：

(2)

通過上文的分析和直接信任值評估模型與間接信任值評估模型，建立綜合信任值評估模型．在t時刻節(jié)點(diǎn)i對節(jié)點(diǎn)j的信任值評估可以表示為

T(i,j,t)=ω×Td(i,j,t)+(1-ω)×Ti(i,j,t)

(3)

式中：ω為直接信任值的權(quán)重，參數(shù)應(yīng)依照具體的網(wǎng)絡(luò)安全策略設(shè)置．當(dāng)ω>0.5時，表示信任評估更相信自身的直接判斷，而非其他節(jié)點(diǎn)的信任推薦．反之，表示節(jié)點(diǎn)更依賴于其他節(jié)點(diǎn)的信任推薦．當(dāng)ω=1.0時，表示節(jié)點(diǎn)對鄰居節(jié)點(diǎn)的信任評估只由自身判斷的直接信任值決定，其他節(jié)點(diǎn)的信任推薦不影響其信任值評估．所有的信任值都位于[0,1]的信任區(qū)間內(nèi)，信任值越大表示可信度越高．

安全信任機(jī)制也可以在一定程度上抑制路由算法產(chǎn)生的路由環(huán)路．因?yàn)槁酚蛇^程中每個節(jié)點(diǎn)只知道自身的下一跳選擇，并不清楚整體路由路徑的情況，因此可能導(dǎo)致路由環(huán)路的產(chǎn)生，路由環(huán)路導(dǎo)致數(shù)據(jù)包在一條環(huán)狀路由路徑中循環(huán)傳輸，無法傳輸?shù)交荆踩珯C(jī)制發(fā)現(xiàn)數(shù)據(jù)無法傳輸?shù)交緯r會使節(jié)點(diǎn)對其下一跳安全評估降低，這樣將會導(dǎo)致該條路徑斷開，選擇新的鄰居節(jié)點(diǎn)作為其下一跳，建立新的路由路徑，一定程度上抑制路由環(huán)路．

2.3 路由算法設(shè)計(jì)

在物理學(xué)中，場的概念隨處可見．電場能夠?qū)χ糜谄渲械膸щ娏Ｗ赢a(chǎn)生力的作用，將正電子推向場強(qiáng)大的方向．因此，借用物理學(xué)中勢場的概念，可以使用路由選擇中表征能量利用效率、能量均衡和節(jié)點(diǎn)安全性的因素構(gòu)建一個整合勢場，數(shù)據(jù)包在整合勢場中通過高能量利用效率、高能量分布、高安全性的區(qū)域被推向基站，使路由路徑具有高效率、高均衡性、高安全性．

2.3.1 勢場模型 首先以電勢場為例分析經(jīng)典的勢場理論．一個帶電量為+Q位于坐標(biāo)原點(diǎn)(0,0)的正電荷在空間上產(chǎn)生電勢場，其在(x,y)點(diǎn)產(chǎn)生的電勢

(4)

場強(qiáng)

S(x,y)=(dV/dxdV/dy)

(5)

置于該電場中的電子將會受到靜電力并沿著場強(qiáng)方向向正電荷移動．其場強(qiáng)方向就是該勢函數(shù)的梯度方向，也是勢函數(shù)最大方向?qū)?shù)方向．對于一個勢函數(shù)，在其梯度方向函數(shù)增長最快．算法借鑒勢場的模型，利用節(jié)點(diǎn)的信任值和節(jié)點(diǎn)的深度、剩余能量、區(qū)域能量強(qiáng)度4個參數(shù)建立一個整合的勢場．?dāng)?shù)據(jù)包在該整合勢場模型上沿其梯度也即最大方向?qū)?shù)方向運(yùn)動，可以最快地沿勢函數(shù)“爬升”，到達(dá)勢場大的節(jié)點(diǎn)，即數(shù)據(jù)包將會以較小的能量消耗通過高安全信任值和高節(jié)點(diǎn)能量、高區(qū)域能量的節(jié)點(diǎn)轉(zhuǎn)發(fā)到基站．在該虛擬勢場中，各個節(jié)點(diǎn)和其鄰居節(jié)點(diǎn)之間的方向?qū)?shù)都可以通過路由信息求出，節(jié)點(diǎn)將會選擇具有最大方向?qū)?shù)的鄰居節(jié)點(diǎn)作為其下一跳來進(jìn)行數(shù)據(jù)的傳輸，保證數(shù)據(jù)能夠通過能耗小、剩余能量高、區(qū)域能量高和安全性高的路徑傳輸?shù)交?，就像處于電場中的電子受到沿著場?qiáng)方向的力運(yùn)動．這樣，數(shù)據(jù)傳輸過程中可以避開能量空洞區(qū)域和受攻擊節(jié)點(diǎn)，保證數(shù)據(jù)安全地交付到基站并且延長網(wǎng)絡(luò)壽命．

2.3.2 安全信任勢差 根據(jù)上文的信任機(jī)制設(shè)計(jì)，每個節(jié)點(diǎn)會根據(jù)鄰居節(jié)點(diǎn)的數(shù)據(jù)交付情況對其鄰居節(jié)點(diǎn)進(jìn)行直接信任值評估，并結(jié)合兩節(jié)點(diǎn)的公共鄰居節(jié)點(diǎn)信任值推薦綜合得出該節(jié)點(diǎn)對鄰居節(jié)點(diǎn)的安全信任值．對于任意節(jié)點(diǎn)，因?yàn)樾湃沃凳枪?jié)點(diǎn)對其他節(jié)點(diǎn)的主觀評價，不同的評估節(jié)點(diǎn)對其鄰居節(jié)點(diǎn)評估的信任值是不同的．借鑒上文的勢場模型，本文利用安全信任值信息來建立安全信任勢函數(shù)，目的是搜尋鄰居節(jié)點(diǎn)中勢函數(shù)的梯度方向，即勢差變化最快的鄰居節(jié)點(diǎn)，以保證數(shù)據(jù)包能夠以較小的能量消耗沿信任值較高的節(jié)點(diǎn)傳輸．因此本文將節(jié)點(diǎn)對鄰居節(jié)點(diǎn)的信任值作為節(jié)點(diǎn)的信任勢差來建立勢差函數(shù)．節(jié)點(diǎn)i與其鄰居節(jié)點(diǎn)j在t時刻的安全信任勢差即用節(jié)點(diǎn)i對其鄰居節(jié)點(diǎn)j的信任值評估來表示，即

UT(i,j,t)=T(i,j,t)

(6)

安全信任勢差函數(shù)的值域范圍為 [0,1]．在安全信任勢場作用下數(shù)據(jù)包將會沿著交付率高的安全節(jié)點(diǎn)傳輸，能防止路由環(huán)路的產(chǎn)生，大大提高了正確交付到基站的數(shù)據(jù)包數(shù)量．

2.3.3 路由算法設(shè)計(jì) 在路由選擇中，僅僅有安全信任勢場作用是不夠的，網(wǎng)絡(luò)還需要分布式的路由選擇以保證數(shù)據(jù)包向基站方向傳輸，同時保證能量利用效率和能量均衡性．本文根據(jù)文獻(xiàn)[6]提出的勢場模型得到整合的信任勢差函數(shù)，并通過該勢差函數(shù)進(jìn)行路由選擇．

根據(jù)文獻(xiàn)[6]，得到深度勢場：

Vd(d)=1/(d+1)

(7)

深度勢差函數(shù)：

(8)

節(jié)點(diǎn)能量勢場：

VE(i,t)=E(i,t)

(9)

其中E(i,t)表示節(jié)點(diǎn)i在t時刻的剩余能量．

節(jié)點(diǎn)i和其鄰居節(jié)點(diǎn)j之間的節(jié)點(diǎn)能量勢差函數(shù)為

UE(i,j,t)=VE(j,t)-VE(i,t)=E(j,t)-E(i,t)

(10)

區(qū)域能量勢場：

(11)

節(jié)點(diǎn)i和其鄰居節(jié)點(diǎn)j之間的區(qū)域能量勢差函數(shù)為

Ur(i,j,t)=Vr(j,t)-Vr(i,t)=Er(j,t)-Er(i,t)

(12)

對于區(qū)域能量勢場，令

φr(i,j,t)=Vr(j,t)/Vr(i,t)

對勢差函數(shù)Ur(i,j,t)變換得到：

(13)

同理，對能量勢場和深度勢場進(jìn)行變換，分別得到變換后的勢差函數(shù)U′E(i,j,t)、U′d．

將上述4個勢場的勢差函數(shù)整合成一個勢差函數(shù)用于路由選擇．在路由選擇中，節(jié)點(diǎn)的安全性十分重要，節(jié)點(diǎn)的安全信任值應(yīng)該作為主要考慮的因素，因此將安全信任勢差因素作為一個主要的因素，當(dāng)成一個乘式因子加入到整合勢差函數(shù)．對勢差深度勢場、能量勢場和區(qū)域能量勢場加權(quán)取和，然后乘以安全信任勢差，最后得到整合的勢差函數(shù)公式：

Ui(i,j,t)=(αU′d+βU′E(i,j,t)+

γU′r(i,j,t))×U′T(i,j,t)

(14)

式中：α∈[0,1]，β∈[0,1]，γ∈[0,1]，且有α+β+γ=1．?dāng)?shù)據(jù)包將會受整合勢場驅(qū)動在網(wǎng)絡(luò)中傳輸，相應(yīng)的權(quán)重α、β、γ分別決定了深度勢場、能量勢場和區(qū)域能量勢場對路由選擇影響的程度．

其中，深度勢場主導(dǎo)數(shù)據(jù)包流向基站的方向．Ud為遞減函數(shù)，當(dāng)節(jié)點(diǎn)跳數(shù)越小，即節(jié)點(diǎn)越靠近基站時，其受到深度勢差產(chǎn)生的向基站運(yùn)動的趨勢越強(qiáng)，深度勢場越能在整合勢場中主導(dǎo)路由選擇．而在節(jié)點(diǎn)跳數(shù)較大、節(jié)點(diǎn)遠(yuǎn)離基站時，其深度勢場小、深度勢差產(chǎn)生的向基站運(yùn)動的趨勢弱，節(jié)點(diǎn)在路由選擇時更容易受剩余能量、區(qū)域能量強(qiáng)度和安全性的影響，保證能量平衡和安全性．

根據(jù)得到的整合勢場的勢差函數(shù)，計(jì)算節(jié)點(diǎn)i到節(jié)點(diǎn)j的整合勢場函數(shù)的方向?qū)?shù)為

D(i,j,t)=Ui(i,j,t)/d(i,j)

(15)

其中d(i,j)表示節(jié)點(diǎn)i到節(jié)點(diǎn)j之間的距離．節(jié)點(diǎn)選擇路由時，將會根據(jù)鄰居表中的信息，計(jì)算出其所有鄰居節(jié)點(diǎn)的勢差值D(i,j,t)，從中選擇D(i,j,t)最大的鄰居節(jié)點(diǎn)作為其下一跳節(jié)點(diǎn)并存儲作為其路由路徑．

本文的路由算法是周期性的，每一個周期更新路由路徑．在每一個周期開始時刻，基站將會廣播上一個周期內(nèi)節(jié)點(diǎn)發(fā)送的數(shù)據(jù)包的交付信息到整個網(wǎng)絡(luò)，節(jié)點(diǎn)根據(jù)這些交付信息來評估其鄰居節(jié)點(diǎn)的信任勢差，同時節(jié)點(diǎn)會更新存儲在其鄰居表中的關(guān)于其鄰居節(jié)點(diǎn)的深度、剩余能量、區(qū)域能量強(qiáng)度等信息．所有節(jié)點(diǎn)根據(jù)深度、剩余能量、區(qū)域能量強(qiáng)度和安全信任值信息重新評估其鄰居節(jié)點(diǎn)，并且根據(jù)整合勢場來選擇一個節(jié)點(diǎn)作為在該周期的下一跳節(jié)點(diǎn)．在這一個周期內(nèi)，節(jié)點(diǎn)都將通過其選定的鄰居節(jié)點(diǎn)進(jìn)行數(shù)據(jù)的轉(zhuǎn)發(fā)，直到基站發(fā)出新的廣播信息．基站可以根據(jù)數(shù)據(jù)包的交付情況來適時地調(diào)整周期長度，例如，當(dāng)基站長時間未收到數(shù)據(jù)包或根據(jù)收到的數(shù)據(jù)包序列發(fā)現(xiàn)收包率較低時，可以縮短路由周期，讓節(jié)點(diǎn)重新選擇路由路徑以避免受攻擊的節(jié)點(diǎn)導(dǎo)致的數(shù)據(jù)無法正常交付．對于節(jié)點(diǎn)N傳輸數(shù)據(jù)到基站的過程中，N只需要根據(jù)虛擬的整合勢場來決定它應(yīng)該將數(shù)據(jù)包轉(zhuǎn)發(fā)給哪個鄰居節(jié)點(diǎn)．一旦數(shù)據(jù)包被轉(zhuǎn)交給下一個節(jié)點(diǎn)，那么接下來的路由路徑完全由下一個節(jié)點(diǎn)決定，N將無法知道接下來的路由選擇．

2.3.4 算法評價 本文定義一些重要的性能指標(biāo)用來綜合評價算法的性能．

(1)剩余能量標(biāo)準(zhǔn)差(Se)：用剩余能量的標(biāo)準(zhǔn)差來表征網(wǎng)絡(luò)中能量均衡情況．

(16)

其中n是網(wǎng)絡(luò)中節(jié)點(diǎn)總數(shù)，Ei是節(jié)點(diǎn)的剩余能量，Eavg是網(wǎng)絡(luò)中所有節(jié)點(diǎn)剩余能量的平均值．

(2)吞吐率(Rt)：吞吐率能夠表征基站正確接收到采樣的數(shù)據(jù)包的比例，以衡量網(wǎng)絡(luò)數(shù)據(jù)包的交付效率，能夠體現(xiàn)網(wǎng)絡(luò)整體的功能性．

(3)首個節(jié)點(diǎn)死亡時間(ted)：其被定義為第一個能量耗盡的節(jié)點(diǎn)出現(xiàn)的時間，能夠表征網(wǎng)絡(luò)功能的壽命，網(wǎng)絡(luò)中第一個節(jié)點(diǎn)死亡時，將會減少網(wǎng)絡(luò)中的覆蓋度，可能會導(dǎo)致網(wǎng)絡(luò)分區(qū)產(chǎn)生．

(4)剩余節(jié)點(diǎn)數(shù)(Nr)：網(wǎng)絡(luò)中仍然具有剩余能量的節(jié)點(diǎn)個數(shù)，也能夠表征網(wǎng)絡(luò)的壽命．

(5)剩余總能量(Ert)：表征節(jié)點(diǎn)能量利用效率．

3 仿真驗(yàn)證

本文通過MATLAB平臺對算法進(jìn)行對比驗(yàn)證．在受到網(wǎng)絡(luò)攻擊的情況下，對比加入安全信任機(jī)制的能量優(yōu)化路由算法(EORS)、無安全信任機(jī)制的能量優(yōu)化路由算法(EOR)以及不考慮剩余能量、區(qū)域能量和安全性只考慮深度即能量利用效率的基于深度的路由算法(BDR)的性能，通過對比驗(yàn)證安全機(jī)制對于網(wǎng)絡(luò)安全性和網(wǎng)絡(luò)性能的影響，以及能量均衡對于網(wǎng)絡(luò)壽命及性能的影響．并仿真分析參數(shù)對于算法性能的影響．

3.1 仿真設(shè)置

在50×50正方形區(qū)域隨機(jī)部署100個節(jié)點(diǎn)，用圓圈表示，每個節(jié)點(diǎn)初始能量設(shè)置為0.5，基站位于區(qū)域中心，坐標(biāo)為(25,25)，基站能量無窮大．節(jié)點(diǎn)部署如圖2所示．

圖2 節(jié)點(diǎn)隨機(jī)部署圖

3.2 對比仿真

根據(jù)算法目標(biāo)設(shè)置的3種仿真算法參數(shù)見表1．表2提供了3種算法在1 000輪過后的主要性能數(shù)據(jù)．圖3和圖4分別展示了3種算法網(wǎng)絡(luò)吞吐率和網(wǎng)絡(luò)剩余節(jié)點(diǎn)數(shù)的差異．從圖表中可以看出，安全信任機(jī)制能夠有效防止惡意節(jié)點(diǎn)的入侵，在路由選擇中排除惡意節(jié)點(diǎn)，提高網(wǎng)絡(luò)吞吐率，增強(qiáng)網(wǎng)絡(luò)性能．能量消耗的均衡優(yōu)化使得網(wǎng)絡(luò)中能量消耗更加平衡，避免某些節(jié)點(diǎn)過快死亡，平衡網(wǎng)絡(luò)能耗，對網(wǎng)絡(luò)整體功能和壽命有很好的提升．

表1 仿真參數(shù)設(shè)置

表2 1 000輪過后3種算法的性能數(shù)據(jù)

圖3 網(wǎng)絡(luò)吞吐率對比圖

圖4 網(wǎng)絡(luò)剩余節(jié)點(diǎn)數(shù)對比圖

從圖表中3個算法的剩余節(jié)點(diǎn)信息對比可知，EORS算法和EOR算法中死亡的節(jié)點(diǎn)很少，而BDR算法死亡節(jié)點(diǎn)較多．加入了節(jié)點(diǎn)能量勢和區(qū)域能量勢的兩種算法都有效地防止了節(jié)點(diǎn)過快死亡，起到了平衡能量消耗的作用．從3種算法的能量均衡因數(shù)可以看出，EOR算法對能量消耗的均衡效果最好，因?yàn)槠淇紤]了能量效率和能量均衡兩個條件．而EORS算法能量均衡效果次之，因?yàn)槠洳坏紤]了能量效率和能量均衡，也考慮了安全信任值，當(dāng)安全信任值起作用時可能會削弱能量均衡的效果，但其對能量均衡效果影響不大．BDR算法的能量均衡因數(shù)最差，因?yàn)槠渲豢紤]了能量利用效率．節(jié)點(diǎn)剩余總能量表征了能量利用效率，可以看出在傳輸數(shù)據(jù)包數(shù)量相同的情況下，BDR的能量總消耗最小，而EORS和EOR的能量總消耗會稍高一些，在本仿真中，EORS的能量利用效率要稍好于EOR．

網(wǎng)絡(luò)吞吐率對比圖反映了本文設(shè)計(jì)的EORS算法最大的優(yōu)點(diǎn)，即保證網(wǎng)絡(luò)高的吞吐率．EORS算法在數(shù)據(jù)傳輸過程中遇到惡意節(jié)點(diǎn)或者路由環(huán)路導(dǎo)致交付不正常時，其吞吐率會有所下降，但通過安全信任評估機(jī)制可以快速地降低該路徑的信任值，依照算法重新規(guī)劃選擇更加可信的路徑．因此該算法中吞吐率下降后會很快回升，整個過程吞吐率始終保持在0.97以上．BDR算法由于其路由路徑以效率為目標(biāo)，將會反復(fù)通過最高效率的路徑傳輸數(shù)據(jù)，直到該路徑節(jié)點(diǎn)死亡．而EOR算法以效率和能量平衡兩者為目標(biāo)，其路由路徑會隨著網(wǎng)絡(luò)中節(jié)點(diǎn)剩余能量的減少而變化，因此其路由路徑會在一段時間通過惡意節(jié)點(diǎn)，一段時間通過正常節(jié)點(diǎn)，表現(xiàn)為吞吐率有緩慢下降也有局部的上升．

從圖表和以上分析可知，無安全機(jī)制的EOR算法和BDR算法在網(wǎng)絡(luò)惡意攻擊面前沒有應(yīng)對能力，受到網(wǎng)絡(luò)攻擊后網(wǎng)絡(luò)的吞吐率等性能極大降低．本文提出的基于安全的能量優(yōu)化路由算法(EORS)能夠有效防止惡意節(jié)點(diǎn)的入侵，在路由選擇中排除惡意節(jié)點(diǎn)，進(jìn)而大大提高網(wǎng)絡(luò)吞吐率，增強(qiáng)網(wǎng)絡(luò)性能．同時也能對能量消耗進(jìn)行優(yōu)化使得網(wǎng)絡(luò)中能量消耗兼顧效率和均衡，避免某些節(jié)點(diǎn)過快死亡，對網(wǎng)絡(luò)壽命和整體功能有著極大的改善．

3.3 參數(shù)影響仿真

算法的安全信任值模型中參數(shù)ω是直接信任值的權(quán)重，表征節(jié)點(diǎn)的主觀評價對信任值的影響程度．為了分析權(quán)重對于算法的影響，進(jìn)行對比驗(yàn)證．仿真驗(yàn)證，ω=1.0，0.8，0.5時，直接信任值權(quán)重依次下降，間接信任值權(quán)重依次上升．ω=1.0 情況時，信任值就是直接信任值，不接受其他鄰居節(jié)點(diǎn)的間接信任值推薦．仿真延長了網(wǎng)絡(luò)周期時間，減少了周期數(shù)．表3為3種權(quán)重下能量優(yōu)化安全路由算法的主要性能指標(biāo)．圖5為3種權(quán)重情況下能量優(yōu)化安全路由算法的吞吐率．

表3 3種權(quán)重下安全路由算法主要性能指標(biāo)

圖5 3種權(quán)重下算法的吞吐率

從圖表中可以發(fā)現(xiàn)，3種權(quán)重情況下能量優(yōu)化安全路由算法都展示了較好的性能．其中，ω=0.5時算法性能最好，其能量均衡因數(shù)最小，且吞吐率在所有周期中一直處于最高的水平．而ω=1.0時各性能指標(biāo)最差．ω=0.8時居中．權(quán)重越小，代表其他節(jié)點(diǎn)在信任值評估中參與度越高，直接信任值只有在節(jié)點(diǎn)有數(shù)據(jù)交互行為之后才會進(jìn)行更新．在網(wǎng)絡(luò)運(yùn)行的前期，只有部分節(jié)點(diǎn)間有數(shù)據(jù)轉(zhuǎn)發(fā)的交互，那么節(jié)點(diǎn)就不能夠?qū)ζ溧従庸?jié)點(diǎn)進(jìn)行有效的直接信任值評估．而如果間接信任值評估權(quán)重高時，節(jié)點(diǎn)可以根據(jù)其他已發(fā)生數(shù)據(jù)交互行為的節(jié)點(diǎn)的信任值推薦來評估其鄰居節(jié)點(diǎn)，這樣保證在節(jié)點(diǎn)本身同鄰居節(jié)點(diǎn)交互少時，仍能有足夠的信息來進(jìn)行信任評估．因此在網(wǎng)絡(luò)工作的前期，ω=0.5的算法能夠更好地識別惡意節(jié)點(diǎn)，因此其吞吐率較高．而當(dāng)網(wǎng)絡(luò)運(yùn)行一段時間后，由于網(wǎng)絡(luò)中節(jié)點(diǎn)交互行為增多，節(jié)點(diǎn)可以有效地評估其鄰居節(jié)點(diǎn)并識別其中的惡意節(jié)點(diǎn)，其吞吐率有了較大回升．然而，直接信任值權(quán)重并非越小越好．當(dāng)間接信任值權(quán)重過大時，可能導(dǎo)致網(wǎng)絡(luò)中節(jié)點(diǎn)的信任值評估受到其他節(jié)點(diǎn)的誤導(dǎo)，其他節(jié)點(diǎn)可能誹謗正常節(jié)點(diǎn)或者提高惡意節(jié)點(diǎn)的信任值．因此權(quán)重需要依據(jù)實(shí)際網(wǎng)絡(luò)的情況和需求選擇．

4 結(jié) 語

本文針對影響網(wǎng)絡(luò)性能的能量消耗平衡問題、能量利用效率問題以及網(wǎng)絡(luò)安全問題進(jìn)行分析，提出了一種基于勢場的能量優(yōu)化安全路由算法．算法設(shè)計(jì)簡單，仿真結(jié)果表明其對安全和能量均衡有很好的效果，適合資源受限的無線傳感器網(wǎng)絡(luò)應(yīng)用．然而，算法在安全信任分析時，鑒于傳感器網(wǎng)絡(luò)資源受限情況，并未考慮太多的因素，在今后的工作中，將會在安全信任評估中加入更多的評估因素來提高評估的效果，并對妥協(xié)節(jié)點(diǎn)采取更有利的措施保證網(wǎng)絡(luò)安全．

[1] Heinzelman W R, Chandrakasan A, Balakrishnan H. Energy-efficient communication protocols for wireless microsensor networks [C] // Proceedings of the 33rd Annual Hawaii International Conference on Systems Science. Hawaii:IEEE, 2000.

[2] Karaboga D, Okdem S, Ozturk C. Cluster based wireless sensor network routing using artificial bee colony algorithm [J]. Wireless Networks, 2012, 18(7):847-860.

[3] MAO Song, ZHAO Chen-lin, ZHOU Zheng. An improved fuzzy unequal clustering algorithm for wireless sensor network [C] // Proceedings of the 2011 6th International ICST Conference on Communications and Networking in China, CHINACOM 2011. Harbin:IEEE Computer Society, 2011:245-250.

[4] Banerjee R, Bhattacharyya C. Energy efficient routing and bypassing energy-hole through mobile sink in WSN [C] // 2014 International Conference on Computer Communication and Informatics:Ushering in Technologies of Tomorrow, Today, ICCCI 2014. Coimbatore:IEEE, 2014:1-6.

[5] Yessad S, Tazarart N, Bakli L. Balanced energy efficient routing protocol for WSN [C] // International Conference on Communications and Information Technology — Proceedings. Hammamet:World Scientific and Engineering Academy and Society, 2012:326-330.

[6] REN Feng-yuan, ZHANG Jiao, HE Tao. EBRP:Energy-balanced routing protocol for data gathering in wireless sensor networks [J]. IEEE Transactions on Parallel and Distributed Systems, 2011, 22(12):2108-2125.

[7] Karlof C, Sastry N, Wagner D. TinySec:A link layer security architecture for wireless sensor networks [C] // SenSys′04 - Proceedings of the 2nd International Conference on Embedded Networked Sensor Systems. New York:ACM, 2004:162-175.

[8] LIU Aa, NING Peng. TinyECC:A configurable library for elliptic curve cryptography in wireless sensor network [C] // Proceedings — 2008 International Conference on Information Processing in Sensor Networks, IPSN 2008. Piscataway:IEEE Computer Society, 2008:245-256.

[9] Watro R, Kong D, Cuti S. TinyPK:Securing sensor networks with public key technology [C] // Proceedings of the 2004 ACM Workshop on Security of Ad Hoc and Sensor Networks, SASN′04. New York:ACM, 2004:59-64.

[10] YU Yan-li, LI Ke-qiu, ZHOU Wan-lei. Trust mechanisms in wireless sensor networks:attack analysis and countermeasures [J]. Journal of Network and Computer Applications, 2012, 35(3):867-880.

[11] Feng R, Xu X, Zhou X. A trust evaluation algorithm for wireless sensor networks based on node behaviors and D-S evidence theory [J]. Sensors (Basel), 2011, 11(2):1345-1360.

[12] Kamhoua C, Pissinou N, Maldd K. Game theoretic modeling and evolution of trust in autonomous multi-hop networks:application to network security and privacy [C] // 2011 IEEE International Conference on Communications, ICC 2011. Piscataway:IEEE, 2011.

[13] XIA Hui, JIA Zhi-ping, LI Xin,etal. Trust prediction and trust-based source routing in mobile Ad Hoc networks [J]. Ad Hoc Networks, 2013, 11(7):2096-2114.

An energy-optimization routing algorithm based on security of wireless sensor network

LI Shu-jiang*, TONG Yi-xin, WANG Xiang-dong, TIAN Zhong-da

( School of Information Science & Engineering, Shenyang University of Technology, Shenyang 110870, China )

For problems of the network lifetime and network functions affected by nodes energy efficiency, imbalance consumption of energy and security attack, an energy-optimization routing algorithm based on network security is proposed. An evaluation mechanism of trust is set up in network and using the concept of potential field in physics, four potential fields based on the node depth, region energy, residual energy and trust value which are unified to an integrated potential field, are established. The direction of next hop of packets transmission is determined according to this potential field function, so that the optimization of energy-efficiency, energy-balance and security of sensor network is achieved. Then, the effect of this algorithm is proved by simulative experiments.

wireless sensor network (WSN); network security; energy balance; trust mechanism

1000-8608(2016)02-0193-09

2015-10-08；

2016-01-20．

國家自然科學(xué)基金資助項(xiàng)目(60772055)；沈陽市科技局資助項(xiàng)目(F13-308-4-00).

李樹江*(1966-)，男，教授，E-mail:9yousky@163.com.

TP393

A

10.7511/dllgxb201602013