無線傳感器網絡中節點信任值計算下的安全路由問題分析

巫 冬

（四川職業技術學院計算機科學系，四川 遂寧629000）

0 前言

在科技發展的帶動下，社會經歷著日新月異的變化，各種新的技術和設備層出不窮，極大地推動了社會生產力的提高，方便了人們的日常生活。無線傳感器網絡的產生和應用，在環境檢測、醫療護理、國防軍事等領域發揮著越來越重要的作用，其安全問題也引起了人們的廣泛關注。本文結合節點信任值的計算，提出了一種層次路由算法，希望可以解決無線傳感器網絡數據傳輸中的安全路由問題。

1 無線傳感器網絡與路由安全

無線傳感器網絡，是指由部署在監測區域內的、大量的、廉價的、微型的傳感器節點組成，通過無線通信的方式形成的自組織的網絡系統，屬于智能專用網絡，可以實現對于指定區域、指定對象的數據收集和管理，從而為相應的管理和決策提供相應的依據。無線傳感器網絡的特點包括：（1）節點的密集性。為了保證感知信息的準確性和全面性，往往會在資金條件允許的情況下散布大量的傳感器，節點的分布十分密集；（2）路由的多跳性。受當前技術條件的限制，傳感器的通信距離通常只有數十米的范圍，如果需要實現遠程通信，則必須依靠其他節點的轉發，通過節點之間的相互協作，實現多跳通信；（3）網絡拓撲的動態性。如果節點出現能量耗盡的情況，或受其他不可預知因素的影響，可能會導致節點退出網絡，或者根據需要補充一些新的節點，這些都會造成網絡拓撲結構的變化。

在無線傳感器網絡中，路由安全是系統安全的重要組成部分，直接影響著網絡數據傳輸的安全性和可靠性。一個安全高效的路由協議，應該包括以下特性：

（1）減少網絡整體的能耗；

（2）降低配置差錯可能造成的影響；

（3）確保參與信息轉發的節點的合法性；

（4）有效防范外部入侵攻擊。

在傳統的網絡安全體制中，往往都是針對外部攻擊進行防范和應對，而沒有充分考慮開放環境下節點被俘獲所帶來的內部攻擊問題，并不適用于無線傳感器網絡。而通過信任評估機制，對節點的信任值進行評估，則可以有效對惡意或者不協調的節點進行識別和抵制，從而提高網絡的安全性能。因此，在無線傳感器網絡中，建立基于節點信任值的安全路由協議，具有良好的可行性和可靠性，是當前技術人員重點研究的問題。

2 基于節點信任值計算的無線傳感器安全路由問題

節點在無線傳感器網絡中的作用，不僅需要完成數據信息的感應和處理任務，還需要完成相應的路由功能，因此可以作為建設安全路由的重要依據。事實上，在無線傳感器網絡的發展過程中，關于此方面的研究一直都受到了充分的重視。例如，Hsieh等人提出了SecCBSN算法，針對節點的不同角色，制定了不同的信任計算方法，在路由轉發中排除信任值較低的節點，從而保障簇結構的安全；Safa等人則提出了一種基于節點信任值的層次路由算法，通過定向擴散以及根據相應信任值組成的簇結構的成員節點，將數據信息發送到信任簇頭，從而保障數據傳輸的路徑安全。但是，這些方法往往都缺乏對信任值的整體考慮，忽視了信任路由自身可能存在的缺陷。因此，這里提出了一種基于節點信任值的無線傳感器安全路由算法，對幾種方法的優點進行了整合，希望可以切實保證無線傳感器網絡的安全。

2.1 節點信任值的評估和計算

節點信任值，主要取決于評估節點（主體）對被評估節點（客體）的觀察，以及第三方的推薦，會隨著被評估節點行為的變化而發生改變。對于無線傳感器網絡而言，為了應對其自組織多條的特點，應該建立起相應的信任評估機制，不需要設置核心節點，由相鄰的節點之間進行相互監督，結合主體對課題的直接和間接信任值，得出綜合信任值。在對節點的信任值進行計算時，需要結合實際需求，對主體節點的信任因子進行全面評估，然后采用加權平均的方法，對客體節點的直接信任值進行評估和計算。一般來說，參與計算的信任因子包括：發送率因子、新鮮性因子、一致性因子、轉發率因子、完整性因子、能量因子以及時間因子等。

2.2 簇頭節點的可信選舉

在層次路由中，簇頭節點的作用和意義都是十分重要的，針對當前日益復雜的網絡環境，要想保障層次路由的安全，就必須首先保障簇頭節點的可靠性和安全性。通常情況下，可以將簇頭節點的可信選舉看做一個最優化選擇的過程，不需要考慮過多的因素，只需要對節點密集度、信任值以及相互之間的距離進行合理設計，實現最優組合即可。之所以要對密集度和距離進行設置，是由于通過這樣的方式，可以在對節點信任值進行合理評估和計算的基礎上，實現路由主干節點的均勻選擇。一般來說，節點的密集度越高，簇內數據的融合效率就相對越高，節點之間的距離越近，通信的代價也就越小。

2.3 層次路由算法

在傳統的層次路由中，假定全網的節點均安全可信，則在實際工作中，受節點資源的限制和外部網絡攻擊的影響，層次路由很容易受到兩種威脅，其一是由惡意的節點充當簇頭，對網絡流量進行誤導，其二是惡意節點進入正常的簇結構中，在數據流中摻入錯誤信息，影響數據的真實性和準確性。對此，可以以LEACH算法和簇頭節點的可信選舉為前提，結合節點的信任值計算，在無線傳感器網絡中排除惡意節點，以確保簇結構的安全性和可靠性。

2.4 實驗驗證

在提出相應的路由算法后，還需要對其有效性和可靠性進行驗證。這里根據實際條件，使用傳感器節點、性能測試儀以及監管主機等自主構建了測試平臺，將16個節點進行隨機部署，然后使用專業的儀器設備，對指定區域內的溫度、濕度等的變化情況進行監測；所有的接點分為2個簇，簇頭節點負責對簇內的信息進行收集，并傳輸至匯聚節點；每一個節點為鄰居節點建立相應的信任表，對其信任值的變化情況進行記錄；將兩個節點性能測試儀進行并聯，對節點的信任值、收發包情況等進行收集，并上傳至監管主機，這樣，相關人員可以通過監控主機，隨時了解節點信任值的變化情況。實驗結果表明，當時間因子較小時，節點信任值可以快速收斂，但是穩定性較差；當時間因子較大時，節點收斂速度慢，受歷史數據影響大，但是可以有效避免惡意的信任洗刷行為。

3 結語

實驗表明，對于給定的信任范圍，可以比較節點信任值的大小，對惡意節點進行有效識別和排除，從而減少其對于無線傳感器網絡的危害，提升網絡的安全性和可靠性，從而解決無線傳感器網絡中，由于及誒堤岸被俘獲或者失效而引發的路由安全問題。

［1］荊琦，唐禮勇，陳鐘.無線傳感器網絡中的信任管理[J].軟件學報，2008（7）：1716-1730.

［2］姚宣霞，鄭雪峰，周芳.一種有效的無線傳感器網絡安全路由方案[J].計算機科學，2009，36（7）：52-55.

［3］倪洋，田立勤，沈學利.基于ANP的無線傳感器網絡節點信任評估[J].微計算機信息，2010，26（7）：56-58.

［4］吳銀鋒，周翔，馮仁劍，萬江文，許小豐.基于節點信任值的無線傳感器網絡安全路由[J].儀器儀表學報，2013，13（1）：221-228.