王田，張廣學(xué)，蔡紹濱，賈維嘉，王國軍

（1. 華僑大學(xué)計算機科學(xué)與技術(shù)學(xué)院，福建 廈門 361021；2. 澳門大學(xué)數(shù)據(jù)科學(xué)中心，澳門 999078；3. 上海交通大學(xué)電子信息與電氣工程學(xué)院，上海 200240；4. 廣州大學(xué)計算機科學(xué)與教育軟件學(xué)院，廣東 廣州 510006）

1 引言

傳感云系統(tǒng)是目前學(xué)術(shù)界的一個研究熱點，它將無線傳感器網(wǎng)絡(luò)（WSN, wireless sensor network）和云計算無縫地連接起來[1-3]。傳感云的提出，可以使各種應(yīng)用服務(wù)不再單獨地占用物理傳感器，從而提高傳感器節(jié)點的利用率并能為用戶提供定制化服務(wù)[4-5]。WSN被譽為21世紀最重要的科技，主要分為陸地監(jiān)控、地下監(jiān)控、水下監(jiān)控、多媒體、移動網(wǎng)絡(luò)等幾種形式[6-7]。云計算擁有大規(guī)模的硬件和軟件，而且具有強大的并行批量處理能力，這為傳感數(shù)據(jù)的存儲、處理以及分析提供了有力保障[8-9]。然而，許多WSN的建立并未執(zhí)行統(tǒng)一的標準，使WSN的利用率和數(shù)據(jù)共享率較低，例如，單個WSN中的傳感器只應(yīng)用于特定應(yīng)用、不同WSN的數(shù)據(jù)存在格式轉(zhuǎn)換問題等[10]。針對WSN資源利用率低以及數(shù)據(jù)共享差等缺點，一些研究者結(jié)合云計算的經(jīng)濟優(yōu)勢和技術(shù)優(yōu)勢，提出傳感云的概念，并逐漸發(fā)展成為一個研究熱點[11-12]。傳感云可應(yīng)用于軍事探測、工業(yè)控制、醫(yī)療協(xié)助、環(huán)境監(jiān)測等領(lǐng)域，為人們的工作和生活帶來了很大便利[13-16]。

隨著傳感云系統(tǒng)的快速發(fā)展和廣泛應(yīng)用，其安全問題也逐漸顯現(xiàn)[17-18]。傳感云所面臨的安全威脅有外部攻擊、內(nèi)部攻擊以及針對信任評價機制的攻擊[19-21]。傳統(tǒng)的加密、授權(quán)和認證等安全方式能夠有效地應(yīng)對外部攻擊，但卻不能準確地處理內(nèi)部攻擊問題[22-23]。此外，傳感器節(jié)點存在能量少、存儲能力和計算能力有限等缺陷，傳統(tǒng)的安全措施由于計算量較大并不太適用于WSN[24-26]。信任評價機制能夠有效應(yīng)對內(nèi)部攻擊，提高網(wǎng)絡(luò)的安全性能[27-28]，并且更適用于資源受限的WSN。

信任評價機制是傳感云安全的重要補充策略，廣泛存在于WSN、云計算、物聯(lián)網(wǎng)（IoT, Internet of things）、移動自組織網(wǎng)絡(luò)（MANET, mobile ad-hoc network）等領(lǐng)域，并且在應(yīng)用上取得了較好的成果[29-31]。信任評價機制來源于人類社會生活經(jīng)驗，雖然學(xué)術(shù)界并沒有對其做出統(tǒng)一的定義，但一個共識是：信任評價機制相比于傳統(tǒng)安全機制更加輕量，能較好地解決網(wǎng)絡(luò)中的內(nèi)部攻擊問題，并具有保證網(wǎng)絡(luò)性能和提高網(wǎng)絡(luò)通信量等優(yōu)勢，是傳統(tǒng)安全機制的有益補充[32-33]。傳感云是一個新型結(jié)構(gòu)，其信任評價機制正在逐步完善[34]。本文對傳感云系統(tǒng)中的信任評價機制進行了廣泛研究和對比，并設(shè)計了一些方案來填補傳感云系統(tǒng)在信任評價機制方面的一些不足之處。其中，基于霧計算的信任評價機制可以更好地管理傳感云底層結(jié)構(gòu)之間的信任關(guān)系。最后，本文也對傳感云信任評價機制的未來發(fā)展和研究方向進行了探討。

2 傳感云中信任評價機制的研究

傳感云的基本結(jié)構(gòu)可分為3個部分：WSN層、云層、用戶層。這3個基本部分對應(yīng)于3個決策實體，分別是：WSN層中的傳感網(wǎng)服務(wù)提供商（SNSP,sensor network service provider）、云層中的云服務(wù)提供商（CSP, cloud service provider）、用戶層中的用戶。其中，SNSP主要提供傳感數(shù)據(jù)服務(wù)，將其所擁有的傳感數(shù)據(jù)（交通監(jiān)測數(shù)據(jù)、環(huán)境監(jiān)測數(shù)據(jù)、工業(yè)監(jiān)測數(shù)據(jù)等）發(fā)送給CSP；CSP主要提供存儲服務(wù)和處理服務(wù)，存儲服務(wù)將來自SNSP的數(shù)據(jù)存儲在云端，處理服務(wù)對傳感數(shù)據(jù)做進一步處理來滿足一些應(yīng)用需求；用戶主要是使用CSP提供的數(shù)據(jù)處理服務(wù)。傳感云的信任評價機制研究總體上可分為2類：實體間信任和實體內(nèi)信任。實體間信任為3個決策實體間的信任關(guān)系，而實體內(nèi)信任多為WSN中節(jié)點間的信任關(guān)系。實體間的信任更多地涉及人與人之間信任關(guān)系的建立問題，而實體內(nèi)的信任則更多地關(guān)注于如何通過節(jié)點間的行為信息來構(gòu)建節(jié)點間的信任關(guān)系。其中，實體內(nèi)信任關(guān)系的建立需要考慮底層網(wǎng)絡(luò)性能穩(wěn)定、能耗較少、負載較低等一些急需解決的問題。

2.1 實體間的信任

實體間的關(guān)系可以定義為服務(wù)使用者與服務(wù)提供者之間的信任關(guān)系。

實體間的信任關(guān)系又可以細分為3類：用戶和SNSP對CSP的信任、CSP對用戶的信任、CSP對SNSP的信任。就目前的研究狀況來說，根據(jù)實體間信任評價機制建立方式的不同，一般分為以下幾類[35]，如表1所示。

2.1.1 用戶和SNSP對CSP的信任

在云中，CSP提供大量相似云服務(wù)，并且其所提供的服務(wù)具有動態(tài)性，服務(wù)質(zhì)量也會變化，這給服務(wù)使用者選擇合適的云服務(wù)造成了困擾[36]。就服務(wù)使用者來說，對云服務(wù)的信任是建立在其可靠性、安全性、友好性、可控性、私有性、穩(wěn)定性等特征的基礎(chǔ)上[37]。其中，用戶和SNSP對云服務(wù)的要求有些區(qū)別。用戶主要考慮其可靠性、穩(wěn)定性、友好性等一些特征。SNSP將更多的數(shù)據(jù)存儲在云中，對數(shù)據(jù)安全性、私密性和完整性的要求更加嚴格。

文獻[38]提出了一種基于服務(wù)水平協(xié)議/隱私水平協(xié)議（SLA/PLA, service level agreement/privacy level agreement）的信任和聲譽管理系統(tǒng)。首先，信任中心（TCE, trust center entity）根據(jù)一些服務(wù)參數(shù)對CSP進行信任計算以及聲譽管理。然后，用戶根據(jù)自身需求快速準確地選擇合適的CSP。

文獻[39]提出了基于服務(wù)質(zhì)量（QoS, qualityof service）的信任評價模型，該模型關(guān)注CSP所提供服務(wù)的可用性、可依賴性、周轉(zhuǎn)效率和數(shù)據(jù)完整性。然后，采用基于權(quán)重的方式綜合考慮CSP的信任狀況。

表1 實體間的信任評價機制分類

文獻[40]基于用戶的反饋評級提出了一種輕量型的聲譽測量方式，利用反饋評級為每一個云服務(wù)建立信任向量，并通過模糊集理論對信任向量中的期望值、熵值和超熵值進行計算，最后得出其聲譽值。

文獻[41]采用了混合的粒子群優(yōu)化—神經(jīng)網(wǎng)絡(luò)算法對云服務(wù)進行信任預(yù)測，使用粒子群優(yōu)化算法優(yōu)化神經(jīng)網(wǎng)絡(luò)的初始參數(shù)設(shè)定，然后進行全局最優(yōu)適應(yīng)值的計算并進行信任預(yù)測。

2.1.2 CSP對用戶的信任

云服務(wù)具有開放性，任何用戶都可以連接到云服務(wù)平臺獲取服務(wù)。但是，也存在一些惡意用戶不合理地使用云服務(wù)、惡意占用資源、誹謗或提供虛假反饋信息等行為。解決這些問題的有效方式是對用戶進行接入控制或?qū)⒂脩魴?quán)限進行等級操作[42]。

文獻[43]提出，在用戶和云平臺之間建立彼此信任的關(guān)系來實現(xiàn)云平臺的接入控制。通過用戶身份證明（ID, identification）和物理地址（MAC,medium access control）來確定用戶身份，并在CSP之間共享這些用戶信息。

然而，一些攻擊者會通過一些惡意外部攻擊獲取用戶 ID等信息并控制用戶設(shè)備，并通過這些俘獲的用戶設(shè)備實施內(nèi)部攻擊。一般檢測機制檢測到的是已發(fā)生的攻擊事件，而事后的彌補措施并不能減少已有損失。文獻[44]根據(jù)入侵事件發(fā)生前會出現(xiàn)一些特殊信號這一特征，提出了一種基于用戶行為識別的概要管理系統(tǒng)來監(jiān)測可疑行為，并通過動態(tài)觸發(fā)反映模塊來監(jiān)控可疑節(jié)點并收集必要的證據(jù)。

文獻[45]通過用戶行為風(fēng)險值、用戶信任等級和其他因素構(gòu)建了新的基于角色的接入控制模型，通過風(fēng)險值和用戶信任水平的衡量，對不同用戶進行動態(tài)靈活的授權(quán)。

2.1.3 CSP對SNSP的信任

從CSP的角度來說，SNSP的數(shù)據(jù)必須是真實的，不能存在人為的編撰或篡改。傳感數(shù)據(jù)應(yīng)該具有時效性、完整性、精確性等一些特征，否則會對CSP的聲譽造成嚴重影響。就目前的研究狀況來看，科研人員對這方面的研究處于初步階段。

文獻[38]提出通過一些基本信任計算（數(shù)據(jù)收集信任、網(wǎng)絡(luò)壽命信任、網(wǎng)絡(luò)響應(yīng)時間信任、數(shù)據(jù)傳輸信任）得出CSP對SNSP的信任值，并且根據(jù)歷史記錄計算SNSP的聲譽值?；赟NSP的信任值和聲譽值，CSP可根據(jù)自身需求快速準確地選擇合適的SNSP。

2.2 實體內(nèi)的信任

實體內(nèi)的信任主要發(fā)生在傳感數(shù)據(jù)產(chǎn)生時和中間節(jié)點對數(shù)據(jù)處理時2個方面。數(shù)據(jù)產(chǎn)生過程中導(dǎo)致數(shù)據(jù)有誤的原因有2類，一類是由節(jié)點故障產(chǎn)生的，另一類是由被俘獲節(jié)點產(chǎn)生的[46]。對于內(nèi)部惡意節(jié)點攻擊或節(jié)點故障，信任評價機制可以很快檢測到并做出及時反應(yīng)來改善網(wǎng)絡(luò)環(huán)境。實體內(nèi)的信任評價機制已經(jīng)得到了廣泛的研究，一般信任評價機制的基本步驟如圖1所示。

2.2.1 數(shù)據(jù)收集

在信任評價機制中，很重要的一個環(huán)節(jié)就是有效、及時的信任數(shù)據(jù)收集。收集到的信任數(shù)據(jù)可用于一般信任公式計算，如直接信任、推薦信任、間接信任等，也可以應(yīng)用到一些綜合信任策略中，如仿生信任計算等。在網(wǎng)絡(luò)中可收集的信任數(shù)據(jù)很多，如節(jié)點剩余能量、網(wǎng)絡(luò)擁堵情況、接收數(shù)據(jù)的正確性、節(jié)點能量效率、節(jié)點之間的交互狀態(tài)、節(jié)點接收信號的能力等。

圖1 實體內(nèi)信任評價機制框架

表2為一些英文表達簡化成大寫首字母后的形式，并給出了其所對應(yīng)的中文含義。

表2 計算公式中英文縮寫對照

2.2.2 基本信任計算

1) 直接信任

直接信任的一般定義為：在2個相鄰節(jié)點的直接交互過程中，一個節(jié)點通過所獲取的直接交互信息來評價另一個節(jié)點的行為。直接信任的簡單模式如圖2所示。

圖2 直接信任

在節(jié)點間的直接交互過程中，很多觀測值可以用來檢測惡意節(jié)點。

文獻[47]提出節(jié)點信任水平的衡量基于以下 2個方面，一個是對目的節(jié)點行為的觀測，另一個是目的節(jié)點的剩余能量。在直接信任計算中，該文獻設(shè)定行為信任和能量信任占據(jù)相同的比重，并綜合考慮了歷史行為和現(xiàn)有行為因素，如式(1)所示。

其中，TP(x,y)為y節(jié)點對x節(jié)點過去良好行為的信任值，TN(x,y)為y節(jié)點對x節(jié)點過去不良行為的信任值，TNow(x,y)為 y節(jié)點對 x節(jié)點現(xiàn)有行為的信任值，TE為y節(jié)點對x節(jié)點的能量信任值。

文獻[48]提出基于權(quán)重的方式來計算目的節(jié)點的信任值，綜合考慮了能量信任 TE、通信信任 TC和數(shù)據(jù)信任Tdata這3個因素，其計算式如式(2)所示。

文獻[49]基于多個網(wǎng)絡(luò)活動，綜合歷史信任信息、積極行為、消極行為3個因素來計算目的節(jié)點的直接信任值，如式(3)所示。

其中，直接信任是通過積極行為信任和消極行為的信任差值形式得出，并且對每一個不同的網(wǎng)絡(luò)活動a，通過Pw(a)和Nw(a)賦予不同的權(quán)重。其中，TD(i, j)l?1為上一輪i節(jié)點對j節(jié)點的信任值，為對j節(jié)點現(xiàn)在積極/消極行為記錄。

但是，考慮到WSN的用途、性能、所處環(huán)境、安全級別等實際情況，實體內(nèi)的直接信任通常僅僅考慮一些重要的觀測值，如數(shù)據(jù)分組丟失率、路由失敗率、能量消耗、數(shù)據(jù)分組錯誤率、傳輸速率等。在系統(tǒng)設(shè)計時，較少的觀測值可以達到減少節(jié)點能耗、降低計算和設(shè)計復(fù)雜度、保證網(wǎng)絡(luò)性能、增加系統(tǒng)可實現(xiàn)性等設(shè)計要求。

在這里，本文列舉了一些經(jīng)常使用觀測值的信任計算，如下所示。

①通信因素

在節(jié)點交互過程中，最容易觀測的是一段時間內(nèi)成功通信的次數(shù)。其信任計算一般采用Beta分布[50]，如式(4)所示。其中，α為節(jié)點通信成功次數(shù)、β為節(jié)點通信失敗次數(shù)。在通信成功率的信任計算中，通常采用時間窗方式來綜合考慮節(jié)點的長期行為變化[51]。

然而，存在一些針對信任評價機制的攻擊方式，如On-Off攻擊等。為應(yīng)對這些攻擊，多數(shù)研究者在信任計算中加入了懲罰機制，如文獻[52]中加入懲罰因子、文獻[53]中加入懲罰因子、文獻[54]中針對節(jié)點行為波動情況加入余弦函數(shù)等，當節(jié)點表現(xiàn)出友好行為時，信任會緩慢增加；反之，信任值則會急劇減少。

②能量因素

通信過程中，正常節(jié)點的能量消耗總是有規(guī)律的，而惡意節(jié)點在進行惡意攻擊時會產(chǎn)生不正常的能量消耗。如果環(huán)境變化較小，正常節(jié)點能量消耗率將維持在一個穩(wěn)定的區(qū)間。文獻[48]提出了一個能量預(yù)測模型來獲取節(jié)點在不同時期的能量消耗，然后依據(jù)能量預(yù)測模型來計算節(jié)點能量信任，如式(5)所示。

其中，PE為能量消耗率，Eremain為剩余能量，θ為閾值。其中，PE是通過能量預(yù)測模型計算得出的。當剩余能量大于閾值時，通過計算能量消耗率來得到關(guān)于能量的信任值；反之，信任值為0。

③數(shù)據(jù)因素

數(shù)據(jù)信任是指經(jīng)過中繼節(jié)點轉(zhuǎn)發(fā)的數(shù)據(jù)或從中繼節(jié)點接收的數(shù)據(jù)是否正確可信。文獻[55]提出了一種數(shù)據(jù)信任計算方式：通信過程中正確數(shù)據(jù)分組占整體數(shù)據(jù)分組的比率，如式 (6)所示。

其中，Nerror為錯誤數(shù)據(jù)分組數(shù)量，Ntotal為所傳輸?shù)臄?shù)據(jù)分組總數(shù)。

數(shù)據(jù)分組具有一定的空間關(guān)聯(lián)性，即在相同的區(qū)域，節(jié)點向相鄰節(jié)點傳送的數(shù)據(jù)分組總是相似的。文獻[48]將這一特性抽象為正態(tài)分布，用一組數(shù)據(jù)的平均值來衡量數(shù)據(jù)的相似性。如果數(shù)據(jù)接近

其中，f(x)為正態(tài)分布的密度函數(shù)，積分區(qū)間為從平均值mean到數(shù)據(jù)的方差variance。

另外，在一定的空間內(nèi)，不同節(jié)點的監(jiān)測值存在相似性。也就是說，在同一段時間內(nèi)，一定區(qū)域內(nèi)的節(jié)點對環(huán)境的監(jiān)測值差距不大或具有一定的關(guān)聯(lián)性。文獻[56]評估比較節(jié)點自身的監(jiān)測值與目的節(jié)點的監(jiān)測值，以此來預(yù)防惡意節(jié)點對數(shù)據(jù)的偽造，其計算如式(8)所示。平均值，則其信任值越高，反之，信任值越低，如式(7)所示。

其中，Consistnumber為t時間內(nèi)，2個節(jié)點具有相同/相似數(shù)據(jù)分組的數(shù)量；Inconsistnumber為t時間內(nèi)，2個節(jié)點不具有相同/相似數(shù)據(jù)分組的數(shù)量。

④傳輸速率因素

信任評價機制中，可以通過監(jiān)控節(jié)點的傳輸速率來監(jiān)測一些惡意行為，如當節(jié)點傳輸速率低于最低閾值時，很可能是自私節(jié)點；當節(jié)點的傳輸速率高于最高閾值時，很可能是拒絕服務(wù)（DoS, denial of service）攻擊等。針對上述情況，文獻[56]提出當節(jié)點傳輸速率和期望速率接近時，節(jié)點擁有更高的信任值，如式(9)所示。

其中，Expectingquantity為 t時刻的期望傳輸速率，Sendingquantity為 t時刻的真是傳輸速率，為最高/最低傳輸速率。

2) 推薦信任

推薦信任的一般定義為：當源節(jié)點對目的節(jié)點的觀測值不足時，源節(jié)點通過評估與其兩者互為鄰節(jié)點的節(jié)點推薦值得到對目的節(jié)點的信任值。推薦信任的簡單模型如圖3所示。

圖3 推薦信任

推薦信任的基本計算如式(10)所示[57]。在多數(shù)研究工作中，一般選擇信任值超過一定閾值的節(jié)點參與推薦信任計算。

其中，TD(i,k)為i節(jié)點對k節(jié)點的直接信任值，TD(k,j)為k節(jié)點對j節(jié)點的直接信任值，k為信任推薦節(jié)點。

在推薦信任的計算中，來自鄰接節(jié)點的推薦值可能是不準確的或惡意的。為了減少這些情況所造成的影響，文獻[53]使用基于權(quán)重的方式綜合考慮其不同鄰接節(jié)點的推薦值，如式(11)所示。權(quán)重值的計算與推薦節(jié)點 m及剩余推薦信任列表中的信任節(jié)點相關(guān)，即考慮推薦節(jié)點的信任值與其他節(jié)點信任值的偏離程度，如式(12)所示。

其中，集合Set(j)中的節(jié)點與i節(jié)點和j節(jié)點都相鄰，并且是i節(jié)點的信任節(jié)點；m為推薦節(jié)點；Diff(i,m)為推薦節(jié)點 m的推薦信任值與其他信任節(jié)點推薦信任值的偏離程度；TD(m,j)為m節(jié)點對j節(jié)點的直接信任，其他符號與此類似。

在推薦信任計算過程中，對于推薦節(jié)點選擇和惡意節(jié)點推薦值排除這些問題，可以使用一些現(xiàn)有的檢測系統(tǒng)來解決。但是這些檢測系統(tǒng)不太適合一些資源有限的WSN。因此，文獻[48]提出了一種基于推薦可靠性和推薦熟悉度的檢測理論。推薦可靠性是 B節(jié)點將接收到 C節(jié)點的信任推薦值與接收到其他節(jié)點的平均推薦值進行比較，然后通過差值進行推薦可靠性計算，計算式為。推薦熟悉度是指長期交互節(jié)點比短期交互節(jié)點擁有更高的權(quán)重值，推薦熟悉度計算式與節(jié)點之間成功通信次數(shù)相關(guān)，其計算式為為推薦節(jié)點C與目的節(jié)點B成功通信的次數(shù)；numberC為推薦節(jié)點 C總的成功推薦次數(shù)；α∈(0,1)為與通信次數(shù)相關(guān)的調(diào)節(jié)因子。綜合兩者的作用，文中給出推薦信任的計算式為

3) 間接信任

間接信任的一般定義為：源節(jié)點和目的節(jié)點不是相鄰節(jié)點，源節(jié)點在向目的節(jié)點傳送數(shù)據(jù)之前，需要通過其他節(jié)點建立與目的節(jié)點的信任關(guān)系，間接信任的簡單模型如圖4所示。

圖4 間接信任

源節(jié)點和目的節(jié)點之間沒有直接通信路徑，需要通過其他節(jié)點來建立節(jié)點間的信任關(guān)系。文獻[48]提出間接信任的建立分為 2個步驟：選擇源節(jié)點和目的節(jié)點之間可能存在的推薦節(jié)點；以信任鏈的方式建立間接信任。從源節(jié)點到目的節(jié)點之間的路徑由信任推薦節(jié)點組成，這條路徑被稱為信任鏈。信任鏈的建立需要遵循3個機制：① 推薦節(jié)點應(yīng)盡可能接近目的節(jié)點；② 推薦節(jié)點的選擇應(yīng)是信任值最高的，以保證信任鏈的可靠性；③ 最優(yōu)的信任鏈應(yīng)該兼顧距離和信任值這 2個因素。間接信任中信任鏈越長，其所面臨的環(huán)境因素越復(fù)雜。所以，間接信任更容易受到一些針對性攻擊，如slander攻擊、self-promoting攻擊、collusion攻擊等，這些攻擊都是基于信任鏈中源節(jié)點對中間節(jié)點信任的不確定性導(dǎo)致的。

文獻[48]給出了間接信任的計算式，間接信任計算基于信任鏈，如式(14)所示。

其中， TCi+1為對信任鏈上第 i+1個節(jié)點的信任值；為對信任鏈上前i個節(jié)點的信任值。

2.2.3 信任積聚和更新

1) 信任積聚

信任積聚是指將節(jié)點自我觀測值或同級節(jié)點反饋的信任值進行聚合[58]，將聚合后的數(shù)據(jù)作為最終信任值或進行信任預(yù)測等。

目前，主要的信任積聚方式有基于權(quán)重、基于仿生、基于D-S證據(jù)理論等。在信任積聚的研究中，使用最多的是基于權(quán)重的信任積聚方式。

基于權(quán)重的積聚方式具有計算量小、輕便等特點，其計算式如式(15)所示[52,59]。

信任積聚的計算式綜合考慮了直接信任 TD和間接信任TI（包括推薦信任），w1+w2=1，其中，直接信任占有更大權(quán)重。

文獻[60]提出通過數(shù)據(jù)分組正確轉(zhuǎn)發(fā)信任、數(shù)據(jù)分組轉(zhuǎn)發(fā)時間信任、正確推薦信任和公平推薦信任 4個指標可以預(yù)防數(shù)據(jù)篡改和針對信任評價模型的攻擊。文中也使用基于權(quán)重的方式進行信任值的積聚。

直接信任和間接信任的簡單加權(quán)計算收斂較慢，對突發(fā)事件不敏感，不能及時檢測出突然變壞的節(jié)點。為預(yù)防On-Off這一類型的攻擊，文獻[53]在信任積聚中加入了基于熵理論的風(fēng)險預(yù)測機制，這種方式能夠幫助模型及早地檢測出惡意節(jié)點。

文獻[61]提出了改進的仿生信任評價機制，在算法中設(shè)置一些人工螞蟻來尋找從源節(jié)點到目的節(jié)點的路徑，路徑中節(jié)點信息素的多少表示節(jié)點的信任值大小。其中，同級信任系統(tǒng)（PTS, peer trust system）是一個動態(tài)的點對點信任評價機制模型，它權(quán)衡的因素有通信滿意度、鄰接節(jié)點的可信度、傳輸環(huán)境因素和社會環(huán)境因素。

D-S理論是解決不確定問題的一類重要理論。文獻[62]使用D-S理論來解決信任評價機制中的隨機性和主觀不確定性問題，通過修正D-S理論來動態(tài)計算推薦信任的權(quán)重。

2) 信任更新

在網(wǎng)絡(luò)中，信任關(guān)系不是一成不變的。在一些異常狀態(tài)下，交互節(jié)點的行為可能出現(xiàn)快速或不可預(yù)料的改變，如環(huán)境變化、節(jié)點被俘獲、節(jié)點故障、節(jié)點被移除、節(jié)點被更新等，這是信任關(guān)系具有動態(tài)性的本質(zhì)。當節(jié)點處于異常狀態(tài)時，其信任值需要及時更新以維持網(wǎng)絡(luò)的信任環(huán)境。信任的更新包括部分信任更新，如直接信任、推薦信任和間接信任的更新，也包括整體信任值的更新。一般信任的更新采用值累積的方式進行[57]，如式(16)所示。

其中，T(i,j)為i節(jié)點對j節(jié)點的歷史信任值，T(i,j)(t+Δt)為i節(jié)點對j節(jié)點在t+Δt時刻的信任值。

另一種信任更新方式是基于權(quán)重的[63]，如式(17)所示。

其中，Told(x,y)為舊的信任值；Tnew(x,y)為新的信任值；為新/舊信任值的權(quán)重，w+w=1。oldnew

考慮到一些休眠節(jié)點和不頻繁交互節(jié)點，文獻[60]對新的信任值增加了與時間相關(guān)的指數(shù)因子Δt，Δt值越大，歷史信任值的權(quán)重越小。文獻[38]在更新信任值的過程中采用了忘記因子的方式來減少歷史信任對整體信任的影響。

對于部分更新，節(jié)點在觀察過程中可直接更新直接信任值；推薦信任和間接信任則通過收集其他節(jié)點的推薦值來更新信任值。太過于頻繁的更新會占用太多的網(wǎng)絡(luò)資源，然而周期太長的信任更新不能有效地反映節(jié)點的行為。

針對此類問題，多數(shù)研究工作中采用滑動時間窗機制[64]。更新方式為每過一個通信周期，時間窗向前滑動一個時間槽，然后對時間窗內(nèi)的每一個時間槽賦予一定的權(quán)值并進行信任更新。

2.2.4 信任決策/預(yù)測

信任決策/預(yù)測是根據(jù)歷史信任值和現(xiàn)有觀測值或單獨的現(xiàn)有觀測值對節(jié)點未來行為進行決策/預(yù)測，并確定是否與其建立合作關(guān)系。一般信任決策/預(yù)測方式如表3所示。

文獻[65]提出進化博弈論，通過將節(jié)點的信任度與激勵機制相結(jié)合的方式來高效地促使節(jié)點選擇具有信任行為的節(jié)點。在進化過程中，該策略存在一定穩(wěn)定性。

表3 信任決策/預(yù)測方式

文獻[52]提出了基于模糊理論的信任預(yù)測模型。在模型中，輸入變量為直接信任值、鄰接節(jié)點信任值的變動數(shù)量、推薦不一致性3個變量，通過模糊理論規(guī)則輸出對節(jié)點的預(yù)測信任水平。

Beta分布是二項分布的先驗分布，具有計算靈活簡單的優(yōu)點，可以用來預(yù)測節(jié)點的行為。文獻[66]中的信任計算考慮通信信任和數(shù)據(jù)信任2種情況，通過Beta分布來進行節(jié)點行為的預(yù)測。

節(jié)點間的交互通道存在不穩(wěn)定性和噪聲因素。文獻[67]提出使用輕量型的主觀邏輯來解決信任評價過程中存在的不確定性問題。

3 基于霧計算的信任評價機制模型

在傳感云系統(tǒng)中，信任評價機制的研究已有很大進展。但是，對傳感云底層結(jié)構(gòu)的信任評價機制研究仍存在一些不足之處。

1) 在底層無線傳感器網(wǎng)絡(luò)中，信任評價機制的建立需要消耗一些必要資源（能量、計算能力、通信資源等），這造成了WSN性能降低、壽命減少以及一些其他方面的問題。因此，信任評價機制的設(shè)計目標應(yīng)為：盡量減少不必要的觀測值；盡量降低信任推薦次數(shù)；盡量降低數(shù)據(jù)運算量等。

2) 有一些惡意節(jié)點表現(xiàn)出正常節(jié)點的行為，并且不影響網(wǎng)絡(luò)的性能，但會產(chǎn)生錯誤數(shù)據(jù)來誤導(dǎo)用戶做出錯誤決策。本文定義這類攻擊為隱藏數(shù)據(jù)攻擊。WSN不具備針對這種類型攻擊的分析和辨別能力。

3) 傳統(tǒng)方法采用云端可信中心作為 CSP和SNSP的信任第三方。但是，云端遠離傳感網(wǎng)端，這就造成可信中心對WSN端的監(jiān)測實時性不強，缺乏一定指標（數(shù)據(jù)缺失率、檢測周期、底層網(wǎng)絡(luò)異常信息等）來建立CSP與SNSP的信任關(guān)系。從已有的研究內(nèi)容來看，涉及CSP和SNSP之間信任關(guān)系的研究不多。

只有CSP和SNSP之間相互信任，才能從源頭上保證為用戶提供真實、安全、高效的數(shù)據(jù)服務(wù)。CSP與SNSP之間是一種多對多的關(guān)系，并且他們之間的信任關(guān)系動態(tài)變化。為解決這種復(fù)雜關(guān)系下的信任問題，可采用一種機制實時監(jiān)測雙方的信任變化情況，并提供及時可信的數(shù)據(jù)監(jiān)測指標。

針對這些問題，本文研究團隊提出了基于霧計算（fog computing）的傳感云信任評價機制。在傳感云系統(tǒng)中，還沒有基于霧計算的信任評價模型，現(xiàn)在的研究更多的是在無線傳感器網(wǎng)絡(luò)層和云層。霧計算對于解決這類問題有獨特的優(yōu)勢，并且能減輕雙方的計算和存儲負擔。

3.1 霧計算

霧計算由思科公司首次提出，它將云計算延伸到了網(wǎng)絡(luò)邊緣，應(yīng)用在IoT，如車聯(lián)網(wǎng)、智能電網(wǎng)、智慧城市、無線傳感網(wǎng)絡(luò)[68-70]。霧計算位于云計算和邊緣設(shè)備之間，具有低延時、位置感知、移動性、實時性、支持異構(gòu)設(shè)備等特點。霧計算的定義[71]如下：“霧計算場景中，大量存在和分散的異構(gòu)（無線或自治）設(shè)備在沒有第三方介入的情況下，通過通信和相互協(xié)作方式來完成存儲和處理任務(wù)。這些任務(wù)能支持基本的網(wǎng)絡(luò)功能或運行在沙盒環(huán)境下的新服務(wù)和應(yīng)用。用戶通過租用一些設(shè)備來獲取這些服務(wù)?！睂㈧F計算作為宿主環(huán)境，可以普遍改善網(wǎng)絡(luò)性能以及更好地支持設(shè)備之間的合作。

3.2 基于霧計算的信任評價機制

霧計算具有一定的數(shù)據(jù)存儲和處理能力，與云計算相比，霧計算具有更強的實時性。霧計算能夠較為全面、充分地獲取底層網(wǎng)絡(luò)的狀況，作為連接傳感網(wǎng)端和云端的橋梁和紐帶，充當云 CSP和SNSP的服務(wù)管理中心。此外，霧計算還有一個好處是：大量底層的數(shù)據(jù)處理任務(wù)不用提交到云端，可直接在霧層進行處理，然后將處理結(jié)果傳送至云端，從而降低數(shù)據(jù)傳送量，節(jié)約能量。這種新的信任評價模型如圖5所示。

針對第三方可信評估缺失的情況，霧計算提供了可選方案。霧層充當云層和WSN層信任關(guān)系的緩沖地帶。在模型中，SNSP和CSP協(xié)商服務(wù)內(nèi)容以及一些服務(wù)參數(shù)，這些內(nèi)容都由霧層進行保存。在服務(wù)過程中，霧層接收來自 WSN層的傳感數(shù)據(jù)以及安全狀態(tài)信息，并進行服務(wù)參數(shù)的監(jiān)測以及異常情況的分析和處理。霧層將在正常監(jiān)測范圍內(nèi)的數(shù)據(jù)以及異常報告?zhèn)魉徒o CSP。另外，為了實時監(jiān)測CSP的信任狀況，霧層會定期收集來自聲譽較好SNSP的推薦信任信息。霧層記錄收集到的推薦信任信息和對CSP服務(wù)的實時監(jiān)測信息，并綜合這2個方面的因素對CSP的信任值進行實時更新。

圖5 基于霧計算的傳感云信任評價模型

3.3 實驗設(shè)計

霧層可以很好地進行通信和服務(wù)參數(shù)的監(jiān)測。這里，本文主要設(shè)計霧層對WSN網(wǎng)絡(luò)信任狀態(tài)的監(jiān)測，實現(xiàn)降低不必要的資源消耗、延長網(wǎng)絡(luò)壽命、保證網(wǎng)絡(luò)通行能力、檢測隱藏數(shù)據(jù)攻擊、發(fā)現(xiàn)針對信任評價機制的攻擊、恢復(fù)誤判節(jié)點等目標。

霧層是云層和WSN層的中間層，其組成為一些功能較普通傳感節(jié)點強的分布式設(shè)備（如移動式節(jié)點），這些設(shè)備形成獨有的霧層網(wǎng)絡(luò)結(jié)構(gòu)。這些設(shè)備主要完成傳感數(shù)據(jù)的暫時性備份、WSN的網(wǎng)絡(luò)信任狀態(tài)監(jiān)測、向云端提供服務(wù)等功能。具體來

實驗環(huán)境及相關(guān)參數(shù)設(shè)置如表4所示。

表4 實驗環(huán)境及相關(guān)參數(shù)設(shè)置

針對WSN層，本文采用了分層信任評價機制。3層機制分別為節(jié)點間基本信任層、節(jié)點間異常情況處理層和網(wǎng)絡(luò)整體安全層。

3層機制具體的設(shè)計方案如下所示。

1) 在節(jié)點間基本信任層，節(jié)點在通信或周期檢測過程中進行相鄰節(jié)點間信任值的更新。在實驗中，本文設(shè)定3個觀測值，分別為數(shù)據(jù)分組丟失率、路由失敗率和轉(zhuǎn)發(fā)時延。式(18)為直接信任更新。

其中，Tpacket為數(shù)據(jù)分組信任值；Thistory為歷史信任值；Delayforwarding為轉(zhuǎn)發(fā)時延，值為 0或 1；w1和w2為權(quán)重因子，且w1+w2=1。

另外，w2是與時間相關(guān)的權(quán)重因子，如式(19)所示。

其中，real1和real2為2個可變實數(shù)；Period為距離上一次節(jié)點信任更新的周期數(shù)。

在一個檢測周期內(nèi)，節(jié)點計算開銷為對其他節(jié)點的信任更新 Cupdate和權(quán)重值的計算 Cweight；節(jié)點的通信開銷為與相鄰節(jié)點的周期檢測開銷；節(jié)點的存儲開銷為信任值列表、監(jiān)測數(shù)據(jù)、權(quán)重值和其他參數(shù)。若節(jié)點間 1跳線路數(shù)為 n，鄰節(jié)點數(shù)為 L，則其在一個周期檢測內(nèi)的通信開銷小于 n（節(jié)點正常通信過程進行觀測值監(jiān)測和信任更新），計算開銷小于Cindirect=n(Cupdate+Cweight)，存儲開銷為常數(shù)級O(L)。

2)在節(jié)點異常情況處理層，當節(jié)點對其某一相鄰節(jié)點的觀測值（數(shù)據(jù)分組丟失率、路由失敗率、轉(zhuǎn)發(fā)時延、新舊信任值差值等）處于異常范圍時，節(jié)點會將這一信息通過 AC（異常情況）數(shù)據(jù)分組傳遞給其他相鄰節(jié)點，這些相鄰節(jié)點將自身對異常節(jié)點的信任值回復(fù)給發(fā)送者。同時，節(jié)點也將這些推薦信息告知將信息發(fā)送給并請求異常情況判斷。當確定異常節(jié)點確實是惡意節(jié)點時，會在該區(qū)域內(nèi)進行異常節(jié)點的隔離。當該異常為誤判時，進行異常狀態(tài)解除，保證網(wǎng)絡(luò)性能不變。推薦信任計算如式(20)所示。

其中，set(neighbor)中的節(jié)點與j節(jié)點和k節(jié)點均相鄰且為j節(jié)點的信任節(jié)點；TD(i,k)為i節(jié)點對k節(jié)點的直接信任值；wi為i節(jié)點的權(quán)重值。

權(quán)重值的計算如式(21)所示。

其中，n為對 set(neighbor)中所有節(jié)點信任值排序后 i節(jié)點所處隊列的位置。

綜合信任計算如式(22)所示。

其中，w3和w4為權(quán)重值，且w3+w4=1。

若沒有異常情況發(fā)生，則沒有計算和通信方面的開銷。若出現(xiàn)異常情況，其計算開銷為Cabnormal=Crecommend+Cweight+Csynthesis；通信開銷為獲取推薦信任值和向霧層發(fā)送異常狀態(tài)信息，為常數(shù)級O(L)；存儲開銷為權(quán)重值的存儲、排序的信任列表和其他參數(shù)。

其中，Arrayi記錄某一時刻是否存在波峰/波谷；保存數(shù)值的增減度degree；

在云層，本文從3個方面建立CSP對SNSP的信任關(guān)系，分別為WSN網(wǎng)絡(luò)狀態(tài)信息信任、服務(wù)監(jiān)測信任和推薦信任。根據(jù)一些CSP在霧層的歷史信息來獲得CSP的可信度，然后通過CSP可信度對其推薦信任進行計算。就SNSP對CSP的信任關(guān)系建立，也需要通過霧層進行。一方面是對 CSP服務(wù)參數(shù)的監(jiān)測，另一方面是可信SNSP的信任推薦。在可信SNSP的尋找方面，也需要通過霧層的SNSP服務(wù)記錄來分析獲取。

3.4 實驗分析

3.4.1 WSN層信任狀態(tài)的監(jiān)測

在信任評價機制的建立過程中，通信開銷是一個重要的方面。因此，本文將增強的多屬性信任協(xié)議（EMATP, enhanced multi-attribute trust protocol）[60]、輕量可靠的信任系統(tǒng)（LDTS, lightweight and dependable trust system）[52]、分層信任管理協(xié)議（HTMP,hierarchical trust management protocol）[72]和基于霧計算的分層信任機制（FHTM, fog-based hierarchical trust mechanism）幾種方案的通信開銷做了對比實驗，記錄一個簇內(nèi)節(jié)點進行信任更新所需要的網(wǎng)絡(luò)通信開銷。在簇內(nèi)，節(jié)點彼此鄰接，在不同節(jié)點數(shù)目情況下，各個方案的通信開銷如圖6所示。EMATP的通信開銷在直接信任、推薦信任檢測和簇頭信任更新3個方面。隨著鄰接節(jié)點數(shù)量的增加，其在推薦信任檢測方面的開銷很大。HTMP的通信開銷在直接信任、推薦信任、簇頭信任更新和簇頭之間信任更新4個方面。在實驗中，本文沒有計算簇頭之間信任計算的開銷。LDTS的通信開銷為直接信任、簇頭信任更新、簇頭之間直接信任和基站信任更新4個方面。在實驗中，本文沒有計算基站的通信開銷和多簇頭情況。FHTM的通信開銷為直接信任、異常觸發(fā)的推薦信任和霧層信任更新3個方面。

圖6 不同數(shù)目鄰接節(jié)點的通信開銷

由圖6可知，本文方案比EMATP和HTMP的通信開銷要少。由于LDTS沒有節(jié)點推薦信任這一環(huán)節(jié)，節(jié)點通過簇頭獲取推薦信任信息，所以其通信開銷較其他方案更少。由于其沒有節(jié)點間的推薦信任，因此在應(yīng)對異常情況方面，LDTS比其他方案稍弱而且其簇頭節(jié)點在存儲、計算、通信方面的開銷相對較大。

本文在3種不同攻擊類型場景下測試了幾種方案的惡意節(jié)點檢測速度，如圖7所示。對于共謀攻擊，HTMP和LDTS在這方面做得不太好，EMATP將這種攻擊的檢測放在了節(jié)點之間（基于惡意節(jié)點推薦不一致性），本文方案FHTM則將其放在了霧層（基于拓撲結(jié)構(gòu)、節(jié)點信任列表和歷史傳感數(shù)據(jù)），這2種方案所花費的時間差別不大。同樣地，HTMP和LDTS對偽造數(shù)據(jù)攻擊的檢測和確認也不太擅長，EMATP的檢測和確認所花時間較少（簇內(nèi)完成），本文方案FHTM應(yīng)對偽造數(shù)據(jù)攻擊所花費時間較多（需要霧層的確認）。對于可以通過節(jié)點行為來進行檢測的攻擊類型，HTMP花費的時間最少，EMATP和FHTM需要進行多種攻擊類型的檢測和確認，花費的時間較長，但在可容忍范圍之內(nèi)。

圖7 惡意節(jié)點的檢測和確認

針對隱藏數(shù)據(jù)攻擊檢測和誤判節(jié)點恢復(fù)問題，本文也做了一些仿真實驗，如圖 8所示。圖中的#符號表示節(jié)點所處環(huán)境發(fā)生了較大變化，節(jié)點的行為出現(xiàn)了較大異動；&符號表示此處出現(xiàn)了隱藏數(shù)據(jù)攻擊節(jié)點，但是節(jié)點的行為表現(xiàn)正常；%符號表示一般內(nèi)部攻擊方式產(chǎn)生，節(jié)點出現(xiàn)了異常行為。每隔 20個周期，設(shè)定對網(wǎng)絡(luò)惡意節(jié)點進行一次清理。對于隱藏數(shù)據(jù)攻擊節(jié)點檢測和誤判節(jié)點恢復(fù)問題，會存在一定的時延問題。這個時延的產(chǎn)生原因是：需要對節(jié)點最近一段時間內(nèi)的傳感數(shù)據(jù)進行特征的提取、對比和分析。

圖8 隱藏數(shù)據(jù)攻擊和誤判節(jié)點恢復(fù)

3.4.2 CSP和SNSP之間信任的建立

就SNSP對CSP的信任問題，對服務(wù)參數(shù)的監(jiān)測在霧層進行。在這里，本文主要設(shè)計如何通過服務(wù)記錄獲得可信的SNSP。表5是SNSP的一些服務(wù)記錄信息。

表5中有7個指標，其中，SNSP服務(wù)記錄是指 SNSP在使用服務(wù)過程中所出現(xiàn)異常情況的次數(shù)；SNSP需求服務(wù)種類指的是SNSP對CSP的一些具體性能要求；交往過的CSP是指它接收過哪些CSP的服務(wù)；交往過的SNSP是指它為哪些SNSP提供過推薦信任服務(wù)；突變風(fēng)險指的是選擇該SNSP的推薦信任值可能承擔的風(fēng)險；認可次數(shù)/推薦次數(shù)是指該SNSP的推薦信任值是否對需求者有用；入駐時間是指該SNSP使用霧服務(wù)平臺的時間。

表5 霧層SNSP的信息記錄

推薦信任的計算分為2個部分，其一是一般推薦信任計算（通過權(quán)值綜合考慮所有使用過該CSP服務(wù)的SNSP評價），其二是專項推薦信任計算（查找所有與需求服務(wù)相似或相同的 SNSP，然后對這些SNSP的評價進行綜合考慮）。CSP的排除原則是一般推薦信任計算值與專項信任推薦計算值差值較大的、風(fēng)險代價較大的、入駐時間較短的、不良記錄高的。

就CSP選擇SNSP來說，其信任評價分為3類：WSN網(wǎng)絡(luò)狀態(tài)信息信任、服務(wù)監(jiān)測信任和推薦信任。在霧層，可以進行WSN網(wǎng)絡(luò)狀態(tài)信息和服務(wù)信息的監(jiān)測，推薦信任的計算類似于前面所提到的推薦信任方式。

4 未來研究方向

4.1 不同傳感云平臺之間的信任

就目前的研究進展來看，傳感云信任評價機制的研究還處于初級階段。從傳感云的發(fā)展模式來說，有2種趨勢。1) 數(shù)據(jù)與服務(wù)是分開的，即CSP可接收多個SNSP提供的傳感數(shù)據(jù)服務(wù)，然后對這些傳感數(shù)據(jù)進行處理、分析和加工，最后為用戶提供服務(wù)，這種模式下只需考慮傳感云平臺內(nèi)的信任評價機制。2) 數(shù)據(jù)與服務(wù)一體，即SNSP擁有數(shù)據(jù)的絕對控制權(quán)，其兼顧CSP的職責(zé)，SNSP可以從其他SNSP處獲取數(shù)據(jù)，然后為用戶提供服務(wù)，這種情況下就需要考慮平臺間的信任關(guān)系。第二種情況的是未來的一個研究方向。

4.2 基于霧計算的信任評價模型

霧計算具有幾個明顯的特征：低時延、位置感知、廣泛的地理分布、適應(yīng)移動性的應(yīng)用、支持更多的邊緣節(jié)點[73-74]。將霧計算引入信任評價機制，能更好地應(yīng)對WSN拓撲結(jié)構(gòu)的改變。當節(jié)點被俘獲或失效時，霧計算能夠及時發(fā)現(xiàn)并做出適當決策，防止惡意節(jié)點對網(wǎng)絡(luò)的破壞或降低失效節(jié)點所造成的不必要的網(wǎng)絡(luò)能耗。在未來，霧層可以建立成一個具有公信力的第三方平臺，保證數(shù)據(jù)來源的安全可靠，在管理無線傳感器網(wǎng)絡(luò)、橋接云計算、成為可信第三方等方面都具有一定的優(yōu)勢。

4.3 傳感云中信任評價機制的未來研究

在傳感云模型方面，信任評價機制未來研究內(nèi)容應(yīng)該更多地基于全局數(shù)據(jù)分析挖掘。傳感云模型的提出是為了提高WSN資源、數(shù)據(jù)的利用率和共享率，那么我們需要將復(fù)雜的信任評價數(shù)據(jù)運算、消耗更多網(wǎng)絡(luò)資源的信任評價機制移出 WSN，在WSN之外進行。在傳感器網(wǎng)絡(luò)等底層結(jié)構(gòu)中，應(yīng)關(guān)注惡意節(jié)點行為的監(jiān)測，而在底層結(jié)構(gòu)之外則應(yīng)更多地關(guān)注惡意節(jié)點的檢測、確認、處理、挖掘和預(yù)防。在未來研究中，信任評價機制應(yīng)該是基于可信平臺的。在平臺上，可以獲取更多的信息，擁有更好的計算、存儲等資源。特別地，隨著傳感云日益壯大，不可避免地要考慮跨域（不同傳感云或第三方霧計算平臺）信任評價機制。跨域信任評價機制更多地基于推薦信任，更關(guān)注推薦者的可信程度。一般來說，推薦者評價具有隨意性、夸大性、局限性、以偏概全等問題。這些問題的解決方案可分為2個階段：第一階段為可信第三方收集用戶使用服務(wù)的記錄，排除不良用戶的推薦資格，針對不同的服務(wù)需求提供專項的信任推薦；第二階段為用戶評價行為的規(guī)范化、具體化，各個平臺服務(wù)情況差異對比標準化。

4.4 對不可信事件的處理措施

傳統(tǒng)的信任機制對不可信事件的處理措施是隔離或放棄。如在WSN層中，某些節(jié)點可能因為一些自身原因產(chǎn)生了異常數(shù)據(jù)，有些信任評價機制會將該節(jié)點直接拋棄，這勢必會造成資源的浪費。在選擇CSP時，也不能因為僅僅一次的不信任事件導(dǎo)致對該CSP的永久性不信任。當然一些研究者也提出了信任恢復(fù)措施，但同時也為惡意節(jié)點的信任恢復(fù)提供了機會。在處理不可信源方面的研究還很少，需要一種機制進行信任分類以及信任恢復(fù)。

4.5 傳統(tǒng)安全機制與信任評價機制的權(quán)衡

在安全領(lǐng)域，信任評價機制與傳統(tǒng)安全機制相輔相成。攻擊者可以通過外部攻擊獲取權(quán)限，以合法的身份對網(wǎng)絡(luò)進行破壞。信任評價機制可以檢測惡意實體，對惡意實體進行信任評價，并聯(lián)結(jié)其他可信實體抵制信任值低的實體。但是信任評價機制并不能有效防止外部攻擊。在某些方面，需要統(tǒng)籌部署傳統(tǒng)安全機制和信任評價機制以達到合理應(yīng)用的目的。

4.6 信任存儲

在信任評價機制中，信任值的存儲是一個重要的部分。在很多信任評價機制中，研究重點在于信任評價機制算法的設(shè)計，而對信任值的安全保護和存儲方面并未給予太多的研究。如在WSN中，信任值直接存儲在節(jié)點的存儲區(qū)域并沒有進行加密等處理措施，信息容易被篡改；CSP、SNSP和用戶之間的信任數(shù)據(jù)庫更容易受到惡意攻擊等。在很多情況下，我們需要強化信任數(shù)據(jù)的安全存儲措施。

4.7 信任評價機制標準的建立

在對信任評價機制的研究過程中，本文發(fā)現(xiàn)信任評價機制的種類繁多，缺乏一種統(tǒng)一的標準來促進該機制的長久發(fā)展。另外，在用戶選擇或自己設(shè)計符合自身情況的信任評價機制時，缺少相應(yīng)的參考標準來輔助設(shè)計，這也是信任評價機制發(fā)展道路上的一個障礙。因此，在信任評價機制的研究中，需要設(shè)定一定的門類來區(qū)別不同的機制，并設(shè)定一些衡量參數(shù)來顯示該機制的適用范圍、能耗、性能、配置需求等。

5 結(jié)束語

WSN的廣泛應(yīng)用和云計算的快速發(fā)展促進了傳感云技術(shù)的產(chǎn)生。傳感云繼承了WSN和云計算的很多優(yōu)點，但也面臨著更多的安全問題。在安全領(lǐng)域的研究方法中，信任評價機制已是一個熱點領(lǐng)域。信任評價機制可以很好地應(yīng)對內(nèi)部攻擊，在提高服務(wù)質(zhì)量和輔助決策方面也有很大的優(yōu)勢，可以應(yīng)用在安全定位、高效傳輸、數(shù)據(jù)保護等領(lǐng)域。在傳感云中，WSN和云計算中信任評價機制的研究已有一定規(guī)模，但是在用戶、CSP和SNSP實體間的信任評價機制還有待提高。本文總結(jié)了傳感云信任評價機制在最近幾年的發(fā)展狀況，詳細介紹了傳感云結(jié)構(gòu)中實體間以及實體內(nèi)的信任評價機制，并對現(xiàn)有的信任評價機制進行了分類和對比，探討了其未來的研究方向?；趯鞲性菩湃卧u價機制的研究，提出了一種基于霧計算模式的信任評價模型。通過仿真實驗，證明該模式可以保證傳感云底層結(jié)構(gòu)的安全、可信。而且，霧計算可以設(shè)計成可信第三方平臺，作為SNSP和CSP之間信任的橋梁。