基于信任云的簇化层次式WSN安全路由方法

魏琴芳，何文祥，胡向东 , 邢有权

(1.重庆邮电大学 通信与信息工程学院，重庆 400065；2.重庆邮电大学 自动化学院，重庆 400065)

0 引 言

无线通信、嵌入式计算和微型传感器等技术的融合发展可有效地支撑泛在感知、智能信息获取等应用需求和“互联网+”国家发展战略，泛在感知网将各类传感器和互联网结合在一起，是包含了大量非传统运算器的“智能物品”的网络。目前，泛在感知网已经被广泛地应用在交通运输、智能家居、医疗保健、智能制造等领域。例如，在智能制造系统中[1]，首先由传感器进行数据采集，然后利用无线传感网进行监控，最后将数据同步传输至控制中心进行处理和决策。

与传统的通信网络相比，作为泛在感知网基础的无线传感网(wireless sensor network, WSN)有着与众不同的特点，表现为①网络的节点数量多、节点密集分布、监控区域大；②节点架构简单、计算存储等资源有限、处理能力弱；③节点能量补给困难；④网络拓扑动态性强、自组织化、多跳通信；⑤无人值守、网络开放性高；⑥网络的组织与维护成本较高等。因此，具有自身优势的 WSN同时面临着一些亟待解决的信息安全问题，如何能量高效地保障其路由安全就是一个巨大的挑战。

1 国内外研究综述

大多数无线传感网的路由协议在最初设计时，重点关注是能量消耗和网络生存时间等，较少涉及路由安全问题，面临着如能耗攻击：网络存在自私节点，利用协议漏洞迫使节点不间断地通信以致能量耗尽，如802.11中介质访问控制协议(multiple access control protocol, MAC)使用的 请求发送(request to send, RTS)和允许发送(clear to send ,CTS)机制，由于没有认证机制，攻击者可以伪造RTS/CTS帧发动连续攻击使网络资源耗尽；信任欺骗攻击：攻击者起初表现为正常节点骗取信任，一段时间之后发送虚假或错误信息，造成死亡节点仍然存活或者将减弱的链路伪装成强链路的假象。此外，还有女巫攻击、Wormhole虫洞攻击、Hello洪泛攻击、数据完整性攻击等[2]。

针对无线传感网可能面临的路由安全问题，一些学者开展了部分研究。如龙绍华等[3]从能耗角度出发，将保密通信协议(secret communication protocol, SCP)引入到分簇安全路由协议之中；秦丹阳等[4]针对网络的安全与稳定性问题，使用报文鉴别和数字签名技术，提出了基于树的路由安全模型。上述研究主要解决了网络可能遭受的外部攻击，相比于传统的密码安全体系，信任模型在解决无线传感网路由中内部攻击与恶意节点识别有显著优势，因此，近年来基于信任管理的WSN安全路由研究也越来越多。佟以鑫等[5]将信任值与物理学中的势场结合起来决定节点的路由选择；张智威等[6]将信任评估模型引入到蚁群路由算法中，对于黑洞攻击有良好效果；针对WSN安全路由中恶意节点的转发及合谋攻击问题，刘中艳等[7]设计了基于信任的安全路由算法；秦丹阳等[8]从节点行为和能量角度构建了综合节点信任度模型，实现了安全路径选择优化。虽然这些模型部分地解决了在不同背景下信任的建模及评估问题，但这些模型仍存在着不足之处，由于复杂环境下网络的信任具有随机性、模糊性和不可预测性，很难进行准确地描述，这就会造成信任评估的不准确性。云理论把模糊性和随机性集成在一起，将其引入到信任机制之中，可以提高信任评估的准确性。蔡绍滨等[9]将云理论和蚁群算法相结合建立了簇可信路由算法；陈志奎等[10]提出的无线传感网信任评估算法将邻居节点之间的通信成功率基于云理论生成信任云，并基于云理论3个特征参数之间的关联进行信任决策。

本文针对现有无线传感网路由安全方案存在的不足，在信任评估模型和云理论研究的基础上，提出不同于文献[10]的基于信任云的WSN路由安全新思路，选取专门节点作为信任云监督区域节点安全，运用云理论实现恶意节点识别，建立安全有效的WSN路由。

2 基于信任云的簇化层次式WSN安全路由方法

2.1 信任云的簇化层次式无线传感网

路由协议按照网络结构可以划分为基于平面、基于层次和基于位置的路由协议三大类[11-13]。其中，层次式路由协议将网络划分为若干个簇，每个簇由一个簇头和多个簇成员组成，相邻簇头还可以进一步汇聚形成更高层次的簇，整个网络最终被构造成一个簇化层次式无线传感网。

为了解决WSN通信中的安全路由问题，并兼顾能量消耗，引入社会管理学的监督和信誉评估机制，在WSN中选取部分节点专门负责监督其他节点是否存在危害网络安全的行为，这些节点按照成簇机制形成专门负责安全的簇，称为信任云，每个信任云负责所在区域节点的安全(包括路由安全)。即整个无线传感网根据功能将节点划分为普通节点、簇头节点、信任云节点以及汇聚节点。普通节点负责收集感知的数据；簇头节点收集簇内节点采集的信息并负责数据融合；信任云节点负责监督所在区域节点的行为并维护其信誉值；汇聚节点负责接收全网传递过来的信息。网络模型如图1所示。

2.2 网络成簇及信任云节点选取方法

本文研究的无线传感网以汇聚节点为中心，所有节点在区域内随机分布，初始时假设节点均是安全可靠的，以时间为序按轮运行。每一轮分为簇建立和数据传输2个阶段。在汇聚节点发送广播信息之后，节点将自己的位置信息反馈给汇聚节点，汇聚节点根据节点的位置和距离将监测区域内的节点运用k-means聚类算法对网络进行划分，之后开始选取簇头节点和信任云节点。引入目标函数评价簇头节点和信任云节点的性能，利用粒子群算法进行优化，目标函数值最小者为所需要选取的节点。簇头节点的选取考虑簇内节点密集程度、节点剩余能量、节点的信誉值。簇头节点选取的目标函数为

(1)

图1 基于信任云的簇化层次式无线传感网络模型Fig.1 Clustered hierarchical WSN model based on trust cloud

被选定的信任云节点要求相对固定，直到其生命周期结束时才重新选取。信任云节点选取时主要考虑节点与簇头和汇聚节点的距离、节点的剩余能量、节点的信誉值等。信任云节点选取的目标函数为

(2)

以上过程完成之后，汇聚节点将消息发送至区域内所有节点，整个基于信任云的簇化层次式网络构建完成。

在数据传输阶段，簇内节点将感知数据传递至簇头，簇头进行数据融合之后将数据传至汇聚节点；信任云节点对簇区域节点的行为进行监督并进行信任评估，并将评估结果传递至汇聚节点；汇聚节点根据接收到的簇头信息和信任云节点信誉值进行相应的决策。

2.3 基于信任云的信任评估及安全路由实现

2.3.1 节点的信任评估

李德毅院士提出的云理论[14]可以解决事物评判中存在的不确定性问题，用期望Ex、熵En和超熵He3个参数表示其数字特征，反映定性概念上的定量特征，用正态分布函数来确定事件的隶属程度。这里将云理论引入WSN安全路由的信任评估之中。

在传统的安全路由信任评估算法中，节点的数据融合、转发以及安全管理通常由簇头来处理，这样不仅会导致簇头的负担过重，还因能量消耗较快而频繁更换簇头，而且安全性不能得到充分保证，一旦簇头被攻陷，引起的损失将较大；本文将节点的安全监督交由专门的信任云节点负责，有助于克服现有方案的不足。WSN路由中恶意节点的通信行为会为了达到攻击目的而表现异常，因此，本文根据节点通信行为的安全属性定义信任因子，针对节点的恶意行为可能对能量、数据、通信等因素的影响量化信任因子用于信任评估，主要流程如下。

①在每个簇区域内节点对邻居节点基于信任因子进行行为监听，对于一定时间段内监听到的信息，按照(3)—(5)式求出节点的信任向量C1(Ex,En,He)

(3)

(4)

(5)

②每个簇中负责安全的信任云节点根据节点的通信态势构造信任基准向量C2(Ex,En,He)

③按照以下步骤计算每个节点信任向量与信任基准向量的相似度，并定义为该节的信誉度，则该节点的信誉值为

T′=similar12

步骤2节点信任向量C1产生一个期望值为Ex1，方差为En1′2的正态随机数x1；

步骤3将x1代入到信任基准向量C2的隶属度方程

(6)

步骤4重复步骤2和3，生成n个μ

步骤52个向量之间的相似度

(7)

④对节点的信誉度评估基于时间进行更新，引入时间影响因子ω，则节点的综合信誉值表示为

T=ω·T′+(1-ω)·T′

(8)

2.3.2 安全路由实现

基于信任云节点的安全监管，路由数据在簇间逐跳传递。数据在簇内直接通信，在簇间通信时，主要考虑由于通信距离所产生的能耗以及簇头的可信度，因此，在本文的TC-SRA算法中，兼顾二者进行组合。引入R作为安全路由的选取指标，即

(9)

网络通信开始时，信任云节点监督节点的通信行为并进行信任评估，并将各个节点的信誉值传递给汇聚节点，汇聚节点根据接收到的信息计算簇头节点的R值，并将结果发送至每个簇头的路由表中，簇头在选择下一跳时，比较自身R值与邻居簇头节点的R值，如果自身R值较小，则该簇头直接与汇聚节点通信，否则，从邻居节点中选取R值最小的簇头节点作为下一跳路由，重复该过程，直到数据传递至汇聚节点。

在路由更新过程中，网络通信情况会发生变化，信任云节点将基于节点的行为变化对节点的信誉值进行更新，当簇区域内普通节点低于信任阈值时视为恶意节点，则将被剔出网络不再参与路由；当簇头节点低于信任阈值时视为恶意簇头节点，则将重新选取簇头。

信任云节点在向汇聚节点传递节点信誉值数据时也按照簇头路由选择的方法，其安全交由基站进行管理，基站通过监督信任云节点的行为对信任云进行安全性评估，当某一个信任云节点不可信时，将重新选取替代的信任云节点。

这样，整个无线传感网的感知数据就在信任云安全机制监督下，由簇头节点整理融合之后传至汇聚节点，以此建立基于信任云的无线传感网安全路由。

通过信任云对节点的信誉值进行区域化集中管理与决策，簇头节点负责数据的融合和转发，减少了单个节点承担过多功能而产生过快能量消耗，在实现无线传感网络路由安全的同时平衡了网络的能耗。

3 实验结果分析

本文利用NS2软件进行网络的搭建与仿真，网络中汇聚节点在区域中心，节点在区域范围内随机分布，以对WSN复杂环境进行模拟。网络初始时假设每个节点都是可信的，节点的信誉初始值设定为1。从受攻击的节点存活数、网络能耗、WSN路由时受连续攻击和信任欺骗时节点的信誉值变化等角度进行了无线传感网路由安全性能对比分析，验证了本文基于信任云的簇化层次式无线传感网路由安全方案的可行性和优势，仿真参数设置如表1所示。

表1 仿真参数设置

3.1 节点存活性及能耗分析

图2显示3种情形网络中节点存活对比。由图2可以看出，LEACH-C中第1个死亡节点出现在第400 s；受到攻击的时候，第1个死亡节点出现在260 s；TC-SRA算法在170 s出现节点存活下降是由于信任机制发现了恶意节点从而将其移出网络，而不再是真正意义上的死亡节点，节点开始死亡的真正时间是500 s；且TC-SRA因为采用层级管理机制，从节点死亡时间分布来看，TC-SRA算法在500 s以后才出现大量节点死亡，实现了能量的负载均衡。

图3显示了网络总能耗随时间的变化图；通过计算可以得出，TC-SRA的平均能量消耗为0.38 J/s，而LEACH-C的平均能量消耗为0.37 J/s；说明TC-SRA在提高安全性的同时，基于自身的节能改进措施并没有明显地增加能量消耗。

3.2 节点信誉值变化

图4显示了恶意节点进行连续攻击时信誉值的变化；本文中信任阈值设定为0.3。节点1是正常节点，节点2与节点79是连续攻击节点。由图4可见，正常节点1由于通信行为正常，所以可信度较高，信誉值维持在1附近，异常连续攻击节点2从50 s开始发起攻击，节点79从100 s后开始发起攻击，TC-SRA算法下其信誉值逐渐降低直至0.3以下，此时，二者被判定为恶意节点，将被移出网络不再参与路由。

图2 节点存活数对比Fig.2 Comparison of number of survival nodes

图3 网络能耗随时间的变化Fig.3 Network energy consumption varies with time

图4 连续攻击型节点的信誉变化Fig.4 Change of reputation of continuous-attacking nodes

图5显示了恶意节点进行信任欺骗攻击时信誉值的变化。节点1和节点4是正常节点，节点22是欺骗型节点。由图5可知，正常节点的行为可能会因为环境等因素的影响发生一定变化，TC-SRA算法下其信誉值也有所波动，但整体波动较小且高于信任阈值；相比之下，节点22为达到欺骗目的行为反复变化，TC-SRA算法下其信誉值反复波动，但整体信誉值一直下降，在390 s时其信誉值降到信任阈值以下，此时，被判定为恶意节点，将被隔离网络不再参与路由。

图5 欺骗型节点的信誉变化Fig.5 Change of reputation of cheating nodes

4 结束语

本文以层次型无线传感网的路由安全问题为研究对象，将信任云引入无线传感网安全路由机制的构建，提出基于信任云的簇化层次式WSN安全路由方法；通过模拟恶意节点的连续攻击行为和信任欺骗行为对设计的算法进行了验证性分析。实验结果表明，基于信任云的簇化层次式WSN安全路由算法能够有效应对无线传感网中的路由安全问题，通过基于信任云的信誉评估快速识别网络中恶意节点的连续攻击和信任欺骗并将其排除出网络，同时，能平衡网络节点能耗，实现能量高效的路由管理。