唐 林

(蘭州資源環(huán)境職業(yè)技術(shù)學(xué)院信息工程學(xué)院 甘肅 蘭州 730022)

0 引 言

無線傳感器網(wǎng)絡(luò)(Wireless Sensor Network,WSN)由大量資源受限(有限的能量供給、計(jì)算能力以及存儲(chǔ)空間)的傳感器節(jié)點(diǎn)組成,這些傳感器節(jié)點(diǎn)位于監(jiān)視區(qū)域內(nèi),通過無線通信感知信息,以自組織、多跳的形式傳輸給基站(Base Station,BS)[1]。目前,WSN作為物聯(lián)網(wǎng)(Internet of Things,IoT)前端重要的感知環(huán)節(jié),已應(yīng)用于許多領(lǐng)域,如智慧城市、智能交通、環(huán)境監(jiān)測等。

從網(wǎng)絡(luò)拓?fù)浣嵌?WSN可分為層次WSN和平面WSN,相應(yīng)的路由協(xié)議也分為層次路由協(xié)議與平面路由協(xié)議。其中,前者通過區(qū)域聚合,選舉出區(qū)域的簇頭(Cluster Head,CH),該區(qū)域中所有簇成員(Cluster Member,CM),通過簇頭的匯聚與轉(zhuǎn)發(fā),將感知信息的傳輸?shù)紹S;后者的所有傳感器節(jié)點(diǎn)具有相同的功能(感知與傳輸?shù)?,不存在嚴(yán)格意義上的聚合,信息通過節(jié)點(diǎn)間的協(xié)作多跳,將感知信息傳輸?shù)紹S。層次路由簡單,具有較好的能量有效性,適合大規(guī)模網(wǎng)絡(luò),但其穩(wěn)定性嚴(yán)重依賴與簇頭;平面路由魯棒性好,但路由的建立與維護(hù)開銷很大,感知數(shù)據(jù)傳輸?shù)奶鴶?shù)增多,環(huán)境干擾概率增大,較為適合小規(guī)模網(wǎng)絡(luò)。

隨著WSN應(yīng)用范圍的不斷拓展,其信息安全威脅也日漸突出。一方面,傳感器節(jié)點(diǎn)資源受限的特性,使得傳統(tǒng)成熟的安全機(jī)制(加密、認(rèn)證等)難以直接應(yīng)用;同時(shí),與有線通信相比,感知信息通過短距離無線通信技術(shù)實(shí)現(xiàn)匯聚與轉(zhuǎn)發(fā),使得信息的竊聽與擁塞相對變得更加容易。

WSN的安全威脅主要來源于安全攻擊。安全攻擊通常分為兩類:外部攻擊(External Attack)和內(nèi)部攻擊(Internal Attack)。外部攻擊由網(wǎng)絡(luò)外部的攻擊者發(fā)起,其攻擊形式主要有:竊聽(Eavesdropping)、干擾(Interference Attack)與擁塞(Jamming Attack);內(nèi)部攻擊主要是被捕獲和妥協(xié)的傳感器節(jié)點(diǎn),主要攻擊形式有:共謀攻擊(Collusion Attack)、誹謗攻擊(Bad-mouthing Attack)、選擇性前向轉(zhuǎn)發(fā)攻擊(Selective Forwording Attack)等。改進(jìn)的加密與簽名機(jī)制、跳頻與擴(kuò)頻技術(shù)可以較好地防御外部攻擊,但無法防御內(nèi)部攻擊。這是因?yàn)橥讌f(xié)節(jié)點(diǎn)不但可以獲取密鑰,而且持有調(diào)頻圖案。不過,目前已有研究表明信任管理技術(shù)可以有效地檢測并防御內(nèi)部攻擊[2]。

對于層次WSN而言,其簇頭的安全性非常重要,如果妥協(xié)節(jié)點(diǎn)被選舉為簇頭,則該簇區(qū)域內(nèi)感知數(shù)據(jù)的完整性與真實(shí)性受到極大威脅,另外,也會(huì)間接對BS構(gòu)成安全威脅?；诖?本文研究并提出基于信任的安全簇頭推選方案,創(chuàng)新點(diǎn)主要有兩個(gè)方面:1) 設(shè)計(jì)高信任的第三方推薦策略,改進(jìn)了BTMS,實(shí)現(xiàn)防御共謀攻擊;2) 提出了基于安全與能效均衡的簇頭選舉方案。

1 相關(guān)工作

信任管理方案的本質(zhì)就是通過實(shí)體間的交互與協(xié)作,獲取可以量化的信任度量——信任值。關(guān)于信譽(yù)和信任模型主要是基于概率統(tǒng)計(jì)的模型,如基于二項(xiàng)分布(Binomial Distribution)的信譽(yù)模型、基于BETA分布的信譽(yù)模型[3]等。此外,還有基于博弈論的模型、D-S(Dempster/Shafer)證據(jù)理論的模型等。

1.1 信任管理機(jī)制

Li等[4]針對車載自組織網(wǎng)絡(luò)(Vehicular Ad hoc NETworks,VANETs)提出了一種抗攻擊的信任管理方案。該方案能夠檢測和防御惡意攻擊,并評估VANETs中數(shù)據(jù)和移動(dòng)節(jié)點(diǎn)的可信度。該方案通過多個(gè)車輛感知和收集的數(shù)據(jù)來評估數(shù)據(jù)信任;同時(shí),節(jié)點(diǎn)信任在兩個(gè)維度(功能信任和推薦信任)上進(jìn)行評估,這兩個(gè)維度分別表示節(jié)點(diǎn)可以實(shí)現(xiàn)其功能的可能性有多大以及一個(gè)節(jié)點(diǎn)對其他節(jié)點(diǎn)推薦的信任度。實(shí)驗(yàn)驗(yàn)證該方案能夠準(zhǔn)確地評估VANET中數(shù)據(jù)和節(jié)點(diǎn)的可信度,抵抗各種惡意攻擊。

Kowshalya等[5]提出了一種面向社交物聯(lián)網(wǎng)(Social Internet of Things,SIoT)的信任管理方案,實(shí)現(xiàn)基于實(shí)體行為的可信自動(dòng)決策。他們使用SIoT信任指標(biāo)(包括:直接信任、預(yù)期信任、信任更新等)計(jì)算實(shí)體之間的信任度,通過預(yù)期信任和定期信任更新檢測選擇性轉(zhuǎn)發(fā)攻擊。該方案還可以較快地識(shí)別On-Off攻擊。

Wu等[6]提出了一種基于Beta和鏈路質(zhì)量指標(biāo)(Link Quality Indicator,LQI)的WSN信任模型。該模型在計(jì)算直接信任時(shí)要考慮通信信任、能源信任和數(shù)據(jù)信任。討論其權(quán)重,通過提出一種LQI分析機(jī)制,以保持鏈路質(zhì)量較差的網(wǎng)絡(luò)中正常節(jié)點(diǎn)的信任值的準(zhǔn)確性和穩(wěn)定性。該方案與基于BETA的信任和信譽(yù)評估系統(tǒng)[2]相比,可以防御更多的內(nèi)部攻擊,如DoS攻擊和數(shù)據(jù)篡改攻擊,可以有效地減少低質(zhì)量鏈接對正常節(jié)點(diǎn)的信任值的不利影響,保持正常節(jié)點(diǎn)信任值的穩(wěn)定和準(zhǔn)確。

針對環(huán)境復(fù)雜的水聲傳感器網(wǎng)絡(luò),Han等[7]學(xué)者提出了一種基于支持向量機(jī)的協(xié)同信任模型。該模型中,網(wǎng)絡(luò)被劃分為一定數(shù)量的相互連接的簇,其中,簇頭和簇成員協(xié)同執(zhí)行功能。該模型主要由三部分組成:1) 簇成員生成信任證據(jù),以反映攻擊結(jié)果;2) 采用支持向量機(jī)技術(shù)訓(xùn)練信任預(yù)測模型,對信任值進(jìn)行準(zhǔn)確評價(jià);3) 提出了雙簇頭機(jī)制來提高網(wǎng)絡(luò)的安全性和生存期。仿真結(jié)果表明,該方案具有較好的惡意節(jié)點(diǎn)檢測精度、通信成功率和網(wǎng)絡(luò)生存期。

Han等[7]考慮了通過應(yīng)用程序上下文中節(jié)點(diǎn)的功能屬性度量信任值,以及信任衰減的建模,提出了一種新的信任模型。他們精確地參數(shù)化信任,通過信念函數(shù)來評估推薦,研究了信任衰減和成熟度對信任評估過程的影響。每個(gè)信任組件都通過適當(dāng)?shù)臄?shù)學(xué)函數(shù)進(jìn)行了靈活的建模。該模型在協(xié)作下載環(huán)境中進(jìn)行了評估與驗(yàn)證,結(jié)果表明該模型的信任估計(jì)和性能具有較高的準(zhǔn)確性,可靠性和彈性。

此外,房衛(wèi)東等[8]研究并提出了基于二項(xiàng)分布的無線傳感器網(wǎng)絡(luò)信任評估系統(tǒng)(Binomial-based Trust Management System,BTMS)。該系統(tǒng)通過對節(jié)點(diǎn)行為的監(jiān)測,使用二項(xiàng)分布描述節(jié)點(diǎn)信譽(yù)的分布。通過計(jì)算得到節(jié)點(diǎn)信任值,指導(dǎo)中繼節(jié)點(diǎn)的選擇,降低內(nèi)部攻擊的危害。該方案計(jì)算復(fù)雜度較低,適合資源受限的傳感器節(jié)點(diǎn)部署,但節(jié)點(diǎn)的信任值計(jì)算有待進(jìn)一步改進(jìn)。

信任的引入,可以通過信任值、聲譽(yù)和失效權(quán)重等信任信息,檢測網(wǎng)絡(luò)中的內(nèi)部攻擊及時(shí)排除惡意節(jié)點(diǎn)[9],提高網(wǎng)絡(luò)的安全性和穩(wěn)定性,確保網(wǎng)絡(luò)的正常運(yùn)行,延長網(wǎng)絡(luò)的生存周期。

1.2 安全路由協(xié)議

安全QoS路由算法可以為車聯(lián)絡(luò)(VANETs)提供QoS和安全性保證。Eiza等[10]提出一種新型安全可靠的多約束QoS感知VANETs路由算法,即基于安全ACO的MCQ感知(S-AMCQ)路由算法。他們采用蟻群優(yōu)化(ACO)技術(shù)來計(jì)算VANET中受數(shù)據(jù)流量類型確定的多個(gè)QoS約束的可行路由,并考慮了VANET的拓?fù)涮匦?。仿真結(jié)果表明,該算法的安全開銷對其性能有輕微影響,但在識(shí)別可行路由與根據(jù)語音數(shù)據(jù)包所示的所需QoS約束傳遞數(shù)據(jù)包方面具有較好的性能。

無人機(jī)(UAV)與WLAN網(wǎng)格網(wǎng)絡(luò)(WMN)的融合,促進(jìn)了機(jī)載網(wǎng)絡(luò)輔助應(yīng)用的出現(xiàn)?？紤]到WMN易于遭受路由攻擊,攻擊者可能操縱有效載荷數(shù)據(jù),甚至劫持無人機(jī)。Sbeiti等[11]提出了位置感知的安全高效路由方案(PASER)的全面修訂版。該方法使用混合密碼系統(tǒng),并利用UAV-WMN的特性實(shí)現(xiàn)路由保護(hù)。仿真證明,在UAV-WMN輔助的網(wǎng)絡(luò)供應(yīng)和區(qū)域探索場景中,改進(jìn)的PASER方案既具備完HWMP路由協(xié)議的性能,有具有類似IEEE 802.11s的安全機(jī)制。

Chen等[12]研究了在存在非均質(zhì)竊聽者分簇情況下,依據(jù)多跳自組織網(wǎng)絡(luò)中的保密連接概率(SCP)尋找安全路徑問題。他們還考慮了隨機(jī)和固定的竊聽者分簇,推導(dǎo)出端到端SCP,以表征具有半雙工隨機(jī)轉(zhuǎn)發(fā)的通用多跳無線網(wǎng)絡(luò)中給定路徑的保密性能,并進(jìn)一步提出了一種新的安全路由算法。蒙特卡羅仿真結(jié)果驗(yàn)證表明,提出的安全路由算法提供了與窮舉搜索相似的結(jié)果。對于隨機(jī)竊聽者分簇而言,最佳路由與分簇的知識(shí)無關(guān),指出最佳路徑選擇取決于竊聽者分簇的半徑和位置以及每個(gè)分簇的竊聽者平均數(shù)量。

移動(dòng)自組織網(wǎng)絡(luò)(MANET)高度動(dòng)態(tài)的無線特性,使之面臨許多挑戰(zhàn),例如能量有限、數(shù)據(jù)包丟失和安全性。Yao等[13]考慮了3D空間內(nèi)移動(dòng)節(jié)點(diǎn)的分布和移動(dòng)的3D-MANET,提出了一種基于3D-MANET的節(jié)能安全分簇路由[13]。通過節(jié)點(diǎn)剩余能量、距離和移動(dòng)執(zhí)行單元的聚類,使用螢火蟲算法計(jì)算累積適應(yīng)度值;采用了一種基于多度量的強(qiáng)化學(xué)習(xí)算法,設(shè)計(jì)了兩跳中繼選擇的新型路由方案。仿真結(jié)果表明,其在3D環(huán)境下,在數(shù)據(jù)包傳輸率、端到端延遲、路由數(shù)據(jù)包開銷、EC和安全強(qiáng)度方面具備了較好的性能。

此外,Ponguwala等[14]學(xué)者提出了一種節(jié)能的安全路由(E2-SR)方案,以確保MANET-IoT中的數(shù)據(jù)安全性和完整性。該方案基于哈希鏈的證書認(rèn)證(HCCA),提出了利用橢圓曲線驗(yàn)證(SDHC-EC)算法的安全雙頭聚類算法。通過雙狀態(tài)馬爾可夫鏈模型(DS-MCM)支持WC-PSO算法以增強(qiáng)安全性。仿真結(jié)果表明,該方案在數(shù)據(jù)包傳遞率、吞吐量、剩余能量和路由開銷方面取得了較好的結(jié)果。

安全路由在VANET、WSN等分布式網(wǎng)絡(luò)中有廣泛的需求,目前多以采用加密、認(rèn)證等技術(shù)提高路由協(xié)議的安全性,這對于資源受限的傳感器節(jié)點(diǎn)而言,不但可用性上存在問題,而且會(huì)大大縮短網(wǎng)絡(luò)生命周期。

從上面的調(diào)研與分析可以看出,如何設(shè)計(jì)低復(fù)雜度的安全路由協(xié)議是無線傳感器網(wǎng)絡(luò)信息安全面臨的主要問題之一。本文在BTMS基礎(chǔ)上,解決第三方推薦的可信性問題,進(jìn)而將信任值作為約束條件,基于高效LEACH,設(shè)計(jì)安全閾值函數(shù),提出基于安全與能效均衡的簇頭選舉方案。

2 方案設(shè)計(jì)

2.1 改進(jìn)BTMS方案(I-BTMS)

1) 基于二項(xiàng)分布的信譽(yù)與信任值。二項(xiàng)分布B(n,k)表示n次伯努利試驗(yàn)(Bernoulli Experiment)中,有k次成功的概率,可以表示為:

Bin(n,k)=C(n,k)pk(1-p)n-k

(1)

式中:C(n,k)=n!/(k!(n-k)!),p是成功的概率。伯努利試驗(yàn)的特點(diǎn)是:① 每次試驗(yàn)中事件只有兩種結(jié)果:事件發(fā)生或者不發(fā)生。② 每次試驗(yàn)中事件發(fā)生的概率是相同的。③n次試驗(yàn)的事件相互之間獨(dú)立。

可以看出,伯努利試驗(yàn)可以很好地體現(xiàn)節(jié)點(diǎn)間的互動(dòng)狀況(合作與不合作),故可以使用二項(xiàng)分布模擬節(jié)點(diǎn)之間互動(dòng)。

首先,假設(shè)節(jié)點(diǎn)i和節(jié)點(diǎn)j之間互動(dòng)了a+b次,從節(jié)點(diǎn)i的角度,a代表節(jié)點(diǎn)j與之合作的次數(shù),b代表節(jié)點(diǎn)j與之不合作的次數(shù),并假設(shè)這種合作的概率為p,可以通過二項(xiàng)分布模擬節(jié)點(diǎn)i持有節(jié)點(diǎn)j的信譽(yù)Rij為:

(2)

可以看出,Ri,j是p的概率分布函數(shù),故Ri,j最大值也就表示了p的可能性最大。我們定義該最大值作為節(jié)點(diǎn)的信任值,有:

(3)

由式(3)可得p=a/(a+b),節(jié)點(diǎn)i持有節(jié)點(diǎn)j的當(dāng)前信任值Ti,j可以表示如下:

(4)

2) 信任值綜合。式(4)表示的信任值,是當(dāng)前時(shí)刻節(jié)點(diǎn)i持有節(jié)點(diǎn)j的信任值Ti,,j,也稱為直接信任值DTi,,j。為了更好地實(shí)現(xiàn)信任的客觀性,這里引入簇頭的推薦作為間接信任值,假定當(dāng)前簇頭是安全的,并且其行為是可信任的,我們將簇頭對節(jié)點(diǎn)j的直接信任值表示為DTCH,j。因此,對于節(jié)點(diǎn)i而言,簇頭對節(jié)點(diǎn)j的直接信任值就是節(jié)點(diǎn)i對節(jié)點(diǎn)j的間接信任值ITi,j,故ITi,j=DTCH,j。

為實(shí)現(xiàn)信任值綜合,引入推薦權(quán)重因子wrec,由于簇頭是安全且可信的,故其取值范圍可以考慮為0≤wrec<1。因此綜合兩方面因素,最后的信任值Ti,j可以表示為:

Ti,j=(1-wrec)×DTi,j+wrec×ITi,j

(5)

另外,對于信任值的初始化,參考文獻(xiàn)[8],給出a=b=5。

2.2 基于信任的安全簇頭選舉方案(T-SCHES)

1) LEACH協(xié)議的簇頭選舉方案。LEACH協(xié)議的簇形成階段,通過比較閾值大小的方式來選擇簇頭。首先在0～1之間選擇一個(gè)隨機(jī)的數(shù),如果這個(gè)數(shù)小于閾值T(i),則該節(jié)點(diǎn)當(dāng)選簇頭[15]。閾值函數(shù)由式(6)給出。

(6)

式中:p為當(dāng)選為簇頭的概率值,r為當(dāng)前工作輪次;rmod(1/p)為每一輪循環(huán)過程中已當(dāng)選過簇頭的節(jié)點(diǎn)的數(shù)量;G為每一輪周期中還未當(dāng)選過簇頭節(jié)點(diǎn)的集合。對于未當(dāng)選過簇頭的節(jié)點(diǎn),其成為簇頭的概率為T(i),隨著輪次的增加,其被選為簇頭的概率也將增加,使得節(jié)點(diǎn)能耗更加均衡。

2) Improved-LEACH協(xié)議的簇頭選舉方案。Amir-thalingam等[16]改進(jìn)了LEACH協(xié)議(Improved-LEACH,I-LEACH)中隨機(jī)選取簇頭節(jié)點(diǎn)的方式,引入了兩個(gè)函數(shù):能量函數(shù)和距離函數(shù),將這兩個(gè)函數(shù)賦予權(quán)重再進(jìn)行求和,然后與LEACH協(xié)議中的隨機(jī)閾值概率相乘,得到新的閾值函數(shù)如下:

(7)

式中:ECurrent和Emax分別是節(jié)點(diǎn)的當(dāng)前剩余能量和能量最大值,dBS和dfar分別表示節(jié)點(diǎn)與基站的距離和簇頭與基站的最遠(yuǎn)距離,w1+w2=1。全新的閾值概率函數(shù)綜合引入了節(jié)點(diǎn)的當(dāng)前能量和距離遠(yuǎn)近,能夠選擇更有優(yōu)勢的節(jié)點(diǎn)成為簇頭,使其可以通過最短距離最低能耗進(jìn)行傳輸數(shù)據(jù)。

3) 基于信任的安全簇頭選舉方案。本方案將引入信任值作為簇頭選舉的一個(gè)因素。即,當(dāng)前輪次中,各個(gè)候選簇頭節(jié)點(diǎn)會(huì)將考慮上一輪簇頭發(fā)放至簇內(nèi)節(jié)點(diǎn)的信任值,該信任值如式(5)計(jì)算,再通過簇頭節(jié)點(diǎn)匯總處理獲得。該信任值的影響因素由式(8)表達(dá)。

(8)

當(dāng)信任值小于0.5,也就是小于初始信任值時(shí),基本就可以判斷出該節(jié)點(diǎn)就是惡意節(jié)點(diǎn),將其影響因素置為0,這樣可大大降低惡意節(jié)點(diǎn)成為安全簇頭的概率,進(jìn)而提高信息的安全匯聚。優(yōu)化后的閾值函數(shù)如下:

(9)

式中:w1+w2+w3=1,具體權(quán)重可以依據(jù)不同應(yīng)用進(jìn)行確定,如安全性高的應(yīng)用,可以將權(quán)重w3設(shè)置較高。本方案具體執(zhí)行如下:

Step1首輪執(zhí)行LEACH簇頭選舉階段和穩(wěn)定階段,并將各個(gè)成員的當(dāng)前信息(如剩余能量、信任值等)通過控制數(shù)據(jù)包由簇頭傳輸給基站。

Step2基站收到后進(jìn)行運(yùn)算,并廣播該信息。

Step3各個(gè)節(jié)點(diǎn)通過向預(yù)先設(shè)置的簇半徑范圍內(nèi)的節(jié)點(diǎn)廣播控制包,同時(shí)以接收到的控制包數(shù)量確認(rèn)鄰居節(jié)點(diǎn)個(gè)數(shù)。

Step4各個(gè)有資格成為簇頭節(jié)點(diǎn)的成員通過與閾值函數(shù),進(jìn)行比較得出是否可以成為當(dāng)前輪次的簇頭。

Step5穩(wěn)定過程基于LEACH協(xié)議的方式,簇內(nèi)節(jié)點(diǎn)將采集到的信息與當(dāng)前節(jié)點(diǎn)信息分別通過數(shù)據(jù)包與控制包發(fā)送給簇頭,由簇頭將數(shù)據(jù)壓縮后傳輸給基站。

Step6重復(fù)執(zhí)行Step 2至Step 5。

Step7當(dāng)前有過多節(jié)點(diǎn)死亡時(shí),算法結(jié)束。

3 仿真與分析

本節(jié)使用MATLAB對本文所提出的I-BTMS和T-SCHES方案進(jìn)行仿真與分析。

3.1 I-BTMS

假設(shè)是理想信道,無串?dāng)_和干擾,即數(shù)據(jù)包都能正常傳輸。節(jié)點(diǎn)間每交互一次,信任值都進(jìn)行更新,節(jié)點(diǎn)i和節(jié)點(diǎn)j的在同一分簇中,具有共同簇頭節(jié)點(diǎn)k,仿真參數(shù)見表1。

表1 I-BTMS仿真參數(shù)

通過仿真可以看出,當(dāng)鄰節(jié)點(diǎn)中有惡意節(jié)點(diǎn)發(fā)動(dòng)共謀攻擊時(shí),隨著交互次數(shù)的增加,三種方案均可以檢測出攻擊。BRSN方案和BTMS方案信任值都會(huì)短暫上升,這是由于提供第三方推薦的節(jié)點(diǎn)是否可信未知,只能通過不斷的交互,確認(rèn)其可信性后,才可以實(shí)現(xiàn)對共謀攻擊的防御,也就是降低惡意節(jié)點(diǎn)的。本文提出的I-BTMS方案通過引入簇頭作為安全的第三方推薦,有效地解決了上述問題。從圖1中可以明顯看出其對共謀攻擊的快速檢測與響應(yīng),有效地降低惡意節(jié)點(diǎn)的信任值。

圖1 共謀攻擊下,三種方案的信任值評估

3.2 T-SCHES

為了驗(yàn)證T-SCHES的性能,以網(wǎng)絡(luò)消耗能量,生存節(jié)點(diǎn)數(shù)量,傳輸數(shù)據(jù)包數(shù)量為評價(jià)標(biāo)準(zhǔn),對比了LEACH、I-LEACH與T-SCHES性能。模擬使用200×200 m2的正方形區(qū)域,布置100個(gè)傳感器節(jié)點(diǎn)隨機(jī)分布。具體仿真參數(shù)如表2所示。

表2 T-SCHES仿真參數(shù)

1) 能量消耗。LEACH、I-LEACH和T-SCHES三種方案的節(jié)點(diǎn)能量消耗隨著網(wǎng)絡(luò)工作輪次的增加而增加。從圖2中可以看出:網(wǎng)絡(luò)開始運(yùn)行的最初時(shí)間內(nèi)三種方案的節(jié)點(diǎn)能量消耗相差很小,隨著運(yùn)行輪次的增加不斷上升。LEACH方案的能量消耗明顯高于后兩種。運(yùn)行至中期三者均消耗大量能量,中期至末期消耗能量均較緩慢?？傮w上,I-LEACH方案與T-SCHES方案能耗較低,這與兩者均考慮了能量與距離因素的密不可分。LEACH方案運(yùn)行到約300輪時(shí)網(wǎng)絡(luò)的剩余能量只剩5%,I-LEACH方案中網(wǎng)絡(luò)運(yùn)行到約600輪時(shí),網(wǎng)絡(luò)剩余能量也僅為5%,而T-SCHES方案運(yùn)行到1 000輪時(shí),網(wǎng)絡(luò)剩余能量還有8%。

圖2 節(jié)點(diǎn)消耗能量對比

2) 存活節(jié)點(diǎn)數(shù)量。我們約定,在網(wǎng)絡(luò)運(yùn)行到節(jié)點(diǎn)出現(xiàn)死亡的時(shí)間為穩(wěn)定運(yùn)行期,若90%的節(jié)點(diǎn)死亡就認(rèn)為網(wǎng)絡(luò)的生命周期到此終止。從圖3中可以看出,LEACH方案在第66輪出現(xiàn)死亡節(jié)點(diǎn),直到450輪網(wǎng)絡(luò)生命周期結(jié)束。I-LEACH方案在第70輪出現(xiàn)死亡節(jié)點(diǎn),直至第900輪生命周期結(jié)束。T-SCHES方案第60輪出現(xiàn)死亡節(jié)點(diǎn),直到第1 000輪還剩余5個(gè)節(jié)點(diǎn)存活,此時(shí)網(wǎng)絡(luò)生命周期還未結(jié)束。

圖3 存活節(jié)點(diǎn)數(shù)量比較

由于I-LEACH和T-SCHES方案考慮能量和距離因素,使能耗更加均衡,因此二者的網(wǎng)絡(luò)生命周期相比較LEACH更長。但I(xiàn)-LEACH方案未考慮安全因素的影響,存在惡意節(jié)點(diǎn)成為簇頭節(jié)點(diǎn)的可能,不可避免地要增加能量消耗。

3) 傳輸數(shù)據(jù)包數(shù)量。圖4所示為三種方案的傳輸數(shù)據(jù)包數(shù)量的對比,可以直觀地發(fā)現(xiàn),T-SCHES方案傳輸?shù)臄?shù)據(jù)量遠(yuǎn)高于LEACH方案,但與I-LEACH相比較,傳輸數(shù)據(jù)包的數(shù)量也減少一些。這是因?yàn)門-SCHES方案在選舉安全簇頭時(shí),不但參照剩余能量與距離,還參考了信任值,而信任值的匯聚與發(fā)布不可避免地占用傳輸資源,進(jìn)而導(dǎo)致單位輪次內(nèi),傳輸數(shù)據(jù)包數(shù)量減少。

綜上可以看出,本文所提出的T-SCHES方案不但可以以更低能耗、更長的網(wǎng)絡(luò)生命周期來可靠地傳輸數(shù)據(jù),而且可以通過推選安全簇頭,實(shí)現(xiàn)數(shù)據(jù)的安全傳輸。

4 結(jié) 語

本文針對層次WSNs中選舉安全簇頭的問題,改進(jìn)了基于二項(xiàng)分布的無線傳感器網(wǎng)絡(luò)信任評估系統(tǒng),通過引入簇頭的信任評價(jià),解決了第三方推薦的可信度問題。本文進(jìn)一步將當(dāng)前輸出的信任值作為下一輪簇頭選舉的因素,結(jié)合節(jié)點(diǎn)的能量消耗,設(shè)計(jì)了基于信任的分層無線傳感器網(wǎng)絡(luò)安全簇頭選舉方案,保障了簇內(nèi)信息的安全匯聚,形成了有效的安全迭代。仿真結(jié)果表明,本文提出的方案不但可以有效地防御共謀攻擊,而且實(shí)現(xiàn)了安全性與能效的均衡,提高網(wǎng)絡(luò)安全性,延長網(wǎng)絡(luò)生命周期。在未來工作中,我們將安全傳輸方案的設(shè)計(jì)拓展到平面WSNs中。