關(guān)志萌 崔艷榮

摘要：無線傳感器是一種自組織、多跳、無線鏈路的網(wǎng)絡，由于其本身的這些特性，使得其安全問題成了一項巨大的挑戰(zhàn)。信任管理已經(jīng)成了一種有效的提升安全性的方式，通過對節(jié)點的行為評價，建立節(jié)點之間的信任關(guān)系，對惡意節(jié)點采取相應的措施來保障安全。對無線傳感器網(wǎng)絡采用分簇算法能有效地提高網(wǎng)絡利用效率，節(jié)省能量。因此，采用信任管理的方式，將信任管理機制用于無線傳感器網(wǎng)絡的分簇，就能夠提高分簇的安全性。經(jīng)過分析與論證表明，這種方式能夠有效地提高網(wǎng)絡的安全性，并能夠消除節(jié)點的欺騙行為。

關(guān)鍵詞：無線傳感器網(wǎng)絡；信任管理；分簇算法；網(wǎng)絡安全；無線網(wǎng)絡

中圖分類號：TP391 文獻標識碼：A

文章編號：1009-3044（2019）07-0045-03

Abstract： wireless sensor is a kind of self-organizing， multi-hop， wireless link network. Due to its own characteristics， its security has become a huge challenge. Trust management has become an effective way to improve security. Through the behavior evaluation of nodes， the trust relationship between nodes is established， and corresponding measures are taken to protect the security of malicious nodes. Clustering algorithm for wireless sensor networks can effectively improve network efficiency and save energy. Therefore， applying trust management mechanism to wireless sensor network clustering can improve the security of clustering. The analysis and demonstration show that this method can effectively improve the security of the network and eliminate the spoofing behavior of the nodes.

Key words： wireless sensor network； trust management； clustering algorithm； network security； wireless network

1 引言

無線傳感器網(wǎng)絡（Wireless Sensor Network）是一種分布式自組網(wǎng)絡，由大量傳感器節(jié)點構(gòu)成，部署在相應的監(jiān)測環(huán)境。節(jié)點之間通過相互協(xié)作，轉(zhuǎn)發(fā)各自收集到的數(shù)據(jù)至基站（Base Station， BS）統(tǒng)一進行處理。然而，由于其采用無線通信的方式，以及傳感器節(jié)點的成本低廉且采用電池供電，能量、算力等十分有限，導致傳感器網(wǎng)絡的安全問題成了巨大的挑戰(zhàn)。

近年來，信任管理成了一種公認能有效地提高傳感器網(wǎng)絡安全性的方式。它通過節(jié)點與節(jié)點的相互評價，建立節(jié)點之間的信任關(guān)系，從而判斷目標節(jié)點是否可信，然后在網(wǎng)絡的整個生存周期內(nèi)，對不可信的節(jié)點采取相應的限制，比如不與之通信，即可提高整個網(wǎng)絡的安全性。

研究表明，對傳感器網(wǎng)絡進行分簇，能有效提高整個網(wǎng)絡的利用率和生存周期。分簇結(jié)構(gòu)的基本思路是：將網(wǎng)絡劃分為很多個區(qū)域，每一個區(qū)域即為一個簇（Cluster），每一個簇內(nèi)有一個簇頭（Cluster Head， CH），其他節(jié)點是簇內(nèi)成員（Cluster Member， CM）。通信時，CM只需要將消息發(fā)送給相應的CH，CH對這些消息進行整合，通過與其他CH的合作，將消息轉(zhuǎn)發(fā)給基站（BS）。因此，分簇結(jié)構(gòu)就是一個層次結(jié)構(gòu)，如圖1。分簇的好處是：由于傳感器節(jié)點通信范圍有限，簇內(nèi)通信能夠為傳感器節(jié)點節(jié)省能量，且通信效率更高。但是，構(gòu)建簇是一個復雜的過程，而且會消耗時間和傳感器的能量，因此采用什么樣的分簇算法就是核心問題。

2 研究現(xiàn)狀

Ganeriwal提出了Reputation-based Framework for Sensor Networks（RFSN），該算法采用了watchdog來監(jiān)測鄰居節(jié)點的行為，從而幫助節(jié)點判斷信任關(guān)系。但是采用watchdog會帶來額外的開銷；Shaikh提出了Group Based Trust Manegement Scheme（GTMS），該算法采用節(jié)點間的直接信任和間接信任綜合評估節(jié)點的行為，并得出節(jié)點的可信程度。但是節(jié)點間的交互成功與否并不能完全表示節(jié)點行為的正常與惡意；Xiaoyong Li提出了Lightweight and Dependable Trust System（LDTS），該算法相對于GTMS，更強調(diào)減少惡意節(jié)點的影響，并取消了CM之間的相互反饋，節(jié)省了通信的開銷。

本文充分考慮了以上算法的思想，對無線傳感器網(wǎng)絡的信任管理做了相關(guān)研究，并采用信任管理的思想，對傳感器網(wǎng)絡進行分簇，旨在用更小的開銷，建立更加安全、高效的網(wǎng)絡。本文的其余部分組織如下：第3部分，我們介紹一下算法思路；第4部分，談一下算法實現(xiàn)的一些細節(jié)問題；第5部分，是我們的論證與分析；第6部分，是我們得出的結(jié)論。

3 算法介紹

在節(jié)點部署之前，便為每個節(jié)點分配一個唯一的ID。分簇網(wǎng)絡的形成過程分為3個階段：網(wǎng)絡初始化階段，網(wǎng)絡管理階段，網(wǎng)絡維護階段。

初始化階段。我們采用LEACH協(xié)議隨機選擇簇頭，即所有節(jié)點產(chǎn)生0，1之間的隨機數(shù)，當隨機數(shù)小于某個閾值，即宣布自己成為簇頭，并廣播自己成為簇頭的消息，其他節(jié)點根據(jù)收到的廣播消息的強弱，選擇要加入的簇，并發(fā)送自己的ID值請求加入，簇頭節(jié)點接收到加入請求后，將節(jié)點的ID記錄下來并反饋加入成功消息，此時節(jié)點成功加入該簇。這里我們規(guī)定，當節(jié)點在一定時間內(nèi)未收到任何簇頭的廣播消息，即宣布自己成為簇頭，并廣播自己成為簇頭的消息。

網(wǎng)絡管理階段。整個網(wǎng)絡分為3個層次——BS層次，CH層次和CM層次，那么對于網(wǎng)絡的管理可以分為2個層次——CM到CH，CH到BS。為了考慮到安全問題，我們假設(shè)全網(wǎng)唯一的一個BS是安全的。

網(wǎng)絡維護階段。這個階段更多的是考慮節(jié)點的能量，因此我們需要定期監(jiān)聽節(jié)點的剩余能量。我們規(guī)定CH周期性的向CM發(fā)送“ASK”消息詢問節(jié)點能量，CM收到消息后，向CH發(fā)送自己的剩余能量，當CH發(fā)現(xiàn)CM剩余能量低于閾值時，即認為節(jié)點已經(jīng)不能正常工作，將其丟棄并不再與之通信，在維持的ID表中將該節(jié)點ID刪除。在CH層，CH定期監(jiān)聽自己的剩余能量，當發(fā)現(xiàn)自己的剩余能量低于閾值時，則從自己所有的CM中尋找信任值最高且能量高于閾值的節(jié)點來擔任新的簇頭，與其通信并進行簇頭交接，新的CH進行廣播宣布自己是新的簇頭。

4 算法細節(jié)

4.1 LEACH協(xié)議的成簇方式

LEACH協(xié)議采用隨機選擇簇頭的方式，我們在初始化時借用這種方式選擇簇頭，是為了使成簇代價最小，而且采用隨機數(shù)的方式，只選擇少量的節(jié)點發(fā)送數(shù)據(jù)，能夠減少網(wǎng)絡擁塞和能量的消耗。

4.2 滑動時間窗口的引入

上文所說的計算信任值，是對時間敏感的，為此我們需要引入滑動時間窗口，它是由時間戳記錄每一個時間片，我們在計算信任值的時候，只計算最近幾個時間片之內(nèi)的交互記錄，丟棄太早之前的記錄，這樣可以使得計算結(jié)果更客觀，而且省下存儲空間。

4.3 信任值轉(zhuǎn)化為信任等級

可知當失敗交互次數(shù)比成功交互次數(shù)多時，信任值是一定低于0.5的，所以不可能獲得“可信”的評價，這與假設(shè)相矛盾。因此我們的方法是安全的，可以消除欺騙。

事實上，當采用該算法時，由于有懲罰因子的存在，故當節(jié)點表現(xiàn)出惡意行為之后，信任值可以迅速地下降，這樣就可以更好地分辨出惡意節(jié)點。但這樣做又有一個問題，就是當網(wǎng)絡出現(xiàn)波動時，有可能失敗的交互并不能表示這是節(jié)點的惡意行為，因而我們采用了滑動時間窗口，只保留最近一段時間的數(shù)據(jù)；過一段時間后，時間窗口數(shù)據(jù)清零，就能將網(wǎng)絡波動的影響降到最小。

6 結(jié)論

本文中，我們提出了信任管理的方法，基于LEACH協(xié)議對網(wǎng)絡的成簇、管理和維護進行了討論，結(jié)果表明，我們的方式能夠有效地消除節(jié)點的欺騙行為，能檢測出惡意節(jié)點，并對其采取相應的措施，提高了整個網(wǎng)絡的安全性。未來的工作，將繼續(xù)對無線傳感器網(wǎng)絡的安全問題做進一步研究，以獲得更全面、更安全的方法。

參考文獻：

[1] Xiaoyong Li， LDTS：A Lightweight and Dependable Trust System for Clusterd Wireless Sensor Networks[J]，IEEE Transactions on Information Forensics and Security， 924-935， JUNE 2013

[2] Tong Zhang， Trust Evaluation Method for Clusterd Wireless Sensor Networks Based on Cloud Model[J]， Wireless Networks， （2018） 24：777-797

[3] Jinfang Jiang， An Efficient Distributed Trust Model for Wireless Sensor Networks[J]， IEEE Transactions on Parallel and Distributed Systems， 2014

[4] 秦丹陽，基于信任感知的無線傳感器網(wǎng)絡安全路由機制研究[J]，通信學報，60-70，2017.10

[5] Mohamed Amine Kafi， A Survey on Realiability Protocols in Wireless Sensor Networks[J]， ACM Computing Surveys， Vol.50， May 2017

[6] Riaz Ahmed Shaikh， Group-Based Trust Management Scheme for Clustered Wireless Sensor Networks[J]， VOL 20， 2009.11

[7] Guangjie Han， Management and applications of trust in Wireless Sensor Networks： A survey[J]， Journal of Computer and System Sciences， 602-617，2014

[8] Suat Ozdemir， Secure data aggregation in wireless sensor networks： A comprehensive overview[J]， Computer Networks， 2009

[9] Noor Alsaedi， Detecting sybil attacks in clustered wireless sensor networks based on energy trust system （ETS）[J]， Computer Communications， 75-82， 2017

[10] Peng Guo， Lossless In-Network Processing and Its Routing Design in Wireless Sensor Networks[J]， IEEE Transaction on Wireless Communications， 6528-6544， 2017.10

【通聯(lián)編輯：梁書】