基于信任云的簇化層次式WSN安全路由方法

魏琴芳，何文祥，胡向東 , 邢有權(quán)

(1.重慶郵電大學(xué) 通信與信息工程學(xué)院，重慶 400065；2.重慶郵電大學(xué) 自動化學(xué)院，重慶 400065)

0 引 言

無線通信、嵌入式計算和微型傳感器等技術(shù)的融合發(fā)展可有效地支撐泛在感知、智能信息獲取等應(yīng)用需求和“互聯(lián)網(wǎng)+”國家發(fā)展戰(zhàn)略，泛在感知網(wǎng)將各類傳感器和互聯(lián)網(wǎng)結(jié)合在一起，是包含了大量非傳統(tǒng)運(yùn)算器的“智能物品”的網(wǎng)絡(luò)。目前，泛在感知網(wǎng)已經(jīng)被廣泛地應(yīng)用在交通運(yùn)輸、智能家居、醫(yī)療保健、智能制造等領(lǐng)域。例如，在智能制造系統(tǒng)中[1]，首先由傳感器進(jìn)行數(shù)據(jù)采集，然后利用無線傳感網(wǎng)進(jìn)行監(jiān)控，最后將數(shù)據(jù)同步傳輸至控制中心進(jìn)行處理和決策。

與傳統(tǒng)的通信網(wǎng)絡(luò)相比，作為泛在感知網(wǎng)基礎(chǔ)的無線傳感網(wǎng)(wireless sensor network, WSN)有著與眾不同的特點(diǎn)，表現(xiàn)為①網(wǎng)絡(luò)的節(jié)點(diǎn)數(shù)量多、節(jié)點(diǎn)密集分布、監(jiān)控區(qū)域大；②節(jié)點(diǎn)架構(gòu)簡單、計算存儲等資源有限、處理能力弱；③節(jié)點(diǎn)能量補(bǔ)給困難；④網(wǎng)絡(luò)拓?fù)鋭討B(tài)性強(qiáng)、自組織化、多跳通信；⑤無人值守、網(wǎng)絡(luò)開放性高；⑥網(wǎng)絡(luò)的組織與維護(hù)成本較高等。因此，具有自身優(yōu)勢的 WSN同時面臨著一些亟待解決的信息安全問題，如何能量高效地保障其路由安全就是一個巨大的挑戰(zhàn)。

1 國內(nèi)外研究綜述

大多數(shù)無線傳感網(wǎng)的路由協(xié)議在最初設(shè)計時，重點(diǎn)關(guān)注是能量消耗和網(wǎng)絡(luò)生存時間等，較少涉及路由安全問題，面臨著如能耗攻擊：網(wǎng)絡(luò)存在自私節(jié)點(diǎn)，利用協(xié)議漏洞迫使節(jié)點(diǎn)不間斷地通信以致能量耗盡，如802.11中介質(zhì)訪問控制協(xié)議(multiple access control protocol, MAC)使用的 請求發(fā)送(request to send, RTS)和允許發(fā)送(clear to send ,CTS)機(jī)制，由于沒有認(rèn)證機(jī)制，攻擊者可以偽造RTS/CTS幀發(fā)動連續(xù)攻擊使網(wǎng)絡(luò)資源耗盡；信任欺騙攻擊：攻擊者起初表現(xiàn)為正常節(jié)點(diǎn)騙取信任，一段時間之后發(fā)送虛假或錯誤信息，造成死亡節(jié)點(diǎn)仍然存活或者將減弱的鏈路偽裝成強(qiáng)鏈路的假象。此外，還有女巫攻擊、Wormhole蟲洞攻擊、Hello洪泛攻擊、數(shù)據(jù)完整性攻擊等[2]。

針對無線傳感網(wǎng)可能面臨的路由安全問題，一些學(xué)者開展了部分研究。如龍紹華等[3]從能耗角度出發(fā)，將保密通信協(xié)議(secret communication protocol, SCP)引入到分簇安全路由協(xié)議之中；秦丹陽等[4]針對網(wǎng)絡(luò)的安全與穩(wěn)定性問題，使用報文鑒別和數(shù)字簽名技術(shù)，提出了基于樹的路由安全模型。上述研究主要解決了網(wǎng)絡(luò)可能遭受的外部攻擊，相比于傳統(tǒng)的密碼安全體系，信任模型在解決無線傳感網(wǎng)路由中內(nèi)部攻擊與惡意節(jié)點(diǎn)識別有顯著優(yōu)勢，因此，近年來基于信任管理的WSN安全路由研究也越來越多。佟以鑫等[5]將信任值與物理學(xué)中的勢場結(jié)合起來決定節(jié)點(diǎn)的路由選擇；張智威等[6]將信任評估模型引入到蟻群路由算法中，對于黑洞攻擊有良好效果；針對WSN安全路由中惡意節(jié)點(diǎn)的轉(zhuǎn)發(fā)及合謀攻擊問題，劉中艷等[7]設(shè)計了基于信任的安全路由算法；秦丹陽等[8]從節(jié)點(diǎn)行為和能量角度構(gòu)建了綜合節(jié)點(diǎn)信任度模型，實(shí)現(xiàn)了安全路徑選擇優(yōu)化。雖然這些模型部分地解決了在不同背景下信任的建模及評估問題，但這些模型仍存在著不足之處，由于復(fù)雜環(huán)境下網(wǎng)絡(luò)的信任具有隨機(jī)性、模糊性和不可預(yù)測性，很難進(jìn)行準(zhǔn)確地描述，這就會造成信任評估的不準(zhǔn)確性。云理論把模糊性和隨機(jī)性集成在一起，將其引入到信任機(jī)制之中，可以提高信任評估的準(zhǔn)確性。蔡紹濱等[9]將云理論和蟻群算法相結(jié)合建立了簇可信路由算法；陳志奎等[10]提出的無線傳感網(wǎng)信任評估算法將鄰居節(jié)點(diǎn)之間的通信成功率基于云理論生成信任云，并基于云理論3個特征參數(shù)之間的關(guān)聯(lián)進(jìn)行信任決策。

本文針對現(xiàn)有無線傳感網(wǎng)路由安全方案存在的不足，在信任評估模型和云理論研究的基礎(chǔ)上，提出不同于文獻(xiàn)[10]的基于信任云的WSN路由安全新思路，選取專門節(jié)點(diǎn)作為信任云監(jiān)督區(qū)域節(jié)點(diǎn)安全，運(yùn)用云理論實(shí)現(xiàn)惡意節(jié)點(diǎn)識別，建立安全有效的WSN路由。

2 基于信任云的簇化層次式WSN安全路由方法

2.1 信任云的簇化層次式無線傳感網(wǎng)

路由協(xié)議按照網(wǎng)絡(luò)結(jié)構(gòu)可以劃分為基于平面、基于層次和基于位置的路由協(xié)議三大類[11-13]。其中，層次式路由協(xié)議將網(wǎng)絡(luò)劃分為若干個簇，每個簇由一個簇頭和多個簇成員組成，相鄰簇頭還可以進(jìn)一步匯聚形成更高層次的簇，整個網(wǎng)絡(luò)最終被構(gòu)造成一個簇化層次式無線傳感網(wǎng)。

為了解決WSN通信中的安全路由問題，并兼顧能量消耗，引入社會管理學(xué)的監(jiān)督和信譽(yù)評估機(jī)制，在WSN中選取部分節(jié)點(diǎn)專門負(fù)責(zé)監(jiān)督其他節(jié)點(diǎn)是否存在危害網(wǎng)絡(luò)安全的行為，這些節(jié)點(diǎn)按照成簇機(jī)制形成專門負(fù)責(zé)安全的簇，稱為信任云，每個信任云負(fù)責(zé)所在區(qū)域節(jié)點(diǎn)的安全(包括路由安全)。即整個無線傳感網(wǎng)根據(jù)功能將節(jié)點(diǎn)劃分為普通節(jié)點(diǎn)、簇頭節(jié)點(diǎn)、信任云節(jié)點(diǎn)以及匯聚節(jié)點(diǎn)。普通節(jié)點(diǎn)負(fù)責(zé)收集感知的數(shù)據(jù)；簇頭節(jié)點(diǎn)收集簇內(nèi)節(jié)點(diǎn)采集的信息并負(fù)責(zé)數(shù)據(jù)融合；信任云節(jié)點(diǎn)負(fù)責(zé)監(jiān)督所在區(qū)域節(jié)點(diǎn)的行為并維護(hù)其信譽(yù)值；匯聚節(jié)點(diǎn)負(fù)責(zé)接收全網(wǎng)傳遞過來的信息。網(wǎng)絡(luò)模型如圖1所示。

2.2 網(wǎng)絡(luò)成簇及信任云節(jié)點(diǎn)選取方法

本文研究的無線傳感網(wǎng)以匯聚節(jié)點(diǎn)為中心，所有節(jié)點(diǎn)在區(qū)域內(nèi)隨機(jī)分布，初始時假設(shè)節(jié)點(diǎn)均是安全可靠的，以時間為序按輪運(yùn)行。每一輪分為簇建立和數(shù)據(jù)傳輸2個階段。在匯聚節(jié)點(diǎn)發(fā)送廣播信息之后，節(jié)點(diǎn)將自己的位置信息反饋給匯聚節(jié)點(diǎn)，匯聚節(jié)點(diǎn)根據(jù)節(jié)點(diǎn)的位置和距離將監(jiān)測區(qū)域內(nèi)的節(jié)點(diǎn)運(yùn)用k-means聚類算法對網(wǎng)絡(luò)進(jìn)行劃分，之后開始選取簇頭節(jié)點(diǎn)和信任云節(jié)點(diǎn)。引入目標(biāo)函數(shù)評價簇頭節(jié)點(diǎn)和信任云節(jié)點(diǎn)的性能，利用粒子群算法進(jìn)行優(yōu)化，目標(biāo)函數(shù)值最小者為所需要選取的節(jié)點(diǎn)。簇頭節(jié)點(diǎn)的選取考慮簇內(nèi)節(jié)點(diǎn)密集程度、節(jié)點(diǎn)剩余能量、節(jié)點(diǎn)的信譽(yù)值。簇頭節(jié)點(diǎn)選取的目標(biāo)函數(shù)為

(1)

圖1 基于信任云的簇化層次式無線傳感網(wǎng)絡(luò)模型Fig.1 Clustered hierarchical WSN model based on trust cloud

被選定的信任云節(jié)點(diǎn)要求相對固定，直到其生命周期結(jié)束時才重新選取。信任云節(jié)點(diǎn)選取時主要考慮節(jié)點(diǎn)與簇頭和匯聚節(jié)點(diǎn)的距離、節(jié)點(diǎn)的剩余能量、節(jié)點(diǎn)的信譽(yù)值等。信任云節(jié)點(diǎn)選取的目標(biāo)函數(shù)為

(2)

以上過程完成之后，匯聚節(jié)點(diǎn)將消息發(fā)送至區(qū)域內(nèi)所有節(jié)點(diǎn)，整個基于信任云的簇化層次式網(wǎng)絡(luò)構(gòu)建完成。

在數(shù)據(jù)傳輸階段，簇內(nèi)節(jié)點(diǎn)將感知數(shù)據(jù)傳遞至簇頭，簇頭進(jìn)行數(shù)據(jù)融合之后將數(shù)據(jù)傳至匯聚節(jié)點(diǎn)；信任云節(jié)點(diǎn)對簇區(qū)域節(jié)點(diǎn)的行為進(jìn)行監(jiān)督并進(jìn)行信任評估，并將評估結(jié)果傳遞至匯聚節(jié)點(diǎn)；匯聚節(jié)點(diǎn)根據(jù)接收到的簇頭信息和信任云節(jié)點(diǎn)信譽(yù)值進(jìn)行相應(yīng)的決策。

2.3 基于信任云的信任評估及安全路由實(shí)現(xiàn)

2.3.1 節(jié)點(diǎn)的信任評估

李德毅院士提出的云理論[14]可以解決事物評判中存在的不確定性問題，用期望Ex、熵En和超熵He3個參數(shù)表示其數(shù)字特征，反映定性概念上的定量特征，用正態(tài)分布函數(shù)來確定事件的隸屬程度。這里將云理論引入WSN安全路由的信任評估之中。

在傳統(tǒng)的安全路由信任評估算法中，節(jié)點(diǎn)的數(shù)據(jù)融合、轉(zhuǎn)發(fā)以及安全管理通常由簇頭來處理，這樣不僅會導(dǎo)致簇頭的負(fù)擔(dān)過重，還因能量消耗較快而頻繁更換簇頭，而且安全性不能得到充分保證，一旦簇頭被攻陷，引起的損失將較大；本文將節(jié)點(diǎn)的安全監(jiān)督交由專門的信任云節(jié)點(diǎn)負(fù)責(zé)，有助于克服現(xiàn)有方案的不足。WSN路由中惡意節(jié)點(diǎn)的通信行為會為了達(dá)到攻擊目的而表現(xiàn)異常，因此，本文根據(jù)節(jié)點(diǎn)通信行為的安全屬性定義信任因子，針對節(jié)點(diǎn)的惡意行為可能對能量、數(shù)據(jù)、通信等因素的影響量化信任因子用于信任評估，主要流程如下。

①在每個簇區(qū)域內(nèi)節(jié)點(diǎn)對鄰居節(jié)點(diǎn)基于信任因子進(jìn)行行為監(jiān)聽，對于一定時間段內(nèi)監(jiān)聽到的信息，按照(3)—(5)式求出節(jié)點(diǎn)的信任向量C1(Ex,En,He)

(3)

(4)

(5)

②每個簇中負(fù)責(zé)安全的信任云節(jié)點(diǎn)根據(jù)節(jié)點(diǎn)的通信態(tài)勢構(gòu)造信任基準(zhǔn)向量C2(Ex,En,He)

③按照以下步驟計算每個節(jié)點(diǎn)信任向量與信任基準(zhǔn)向量的相似度，并定義為該節(jié)的信譽(yù)度，則該節(jié)點(diǎn)的信譽(yù)值為

T′=similar12

步驟2節(jié)點(diǎn)信任向量C1產(chǎn)生一個期望值為Ex1，方差為En1′2的正態(tài)隨機(jī)數(shù)x1；

步驟3將x1代入到信任基準(zhǔn)向量C2的隸屬度方程

(6)

步驟4重復(fù)步驟2和3，生成n個μ

步驟52個向量之間的相似度

(7)

④對節(jié)點(diǎn)的信譽(yù)度評估基于時間進(jìn)行更新，引入時間影響因子ω，則節(jié)點(diǎn)的綜合信譽(yù)值表示為

T=ω·T′+(1-ω)·T′

(8)

2.3.2 安全路由實(shí)現(xiàn)

基于信任云節(jié)點(diǎn)的安全監(jiān)管，路由數(shù)據(jù)在簇間逐跳傳遞。數(shù)據(jù)在簇內(nèi)直接通信，在簇間通信時，主要考慮由于通信距離所產(chǎn)生的能耗以及簇頭的可信度，因此，在本文的TC-SRA算法中，兼顧二者進(jìn)行組合。引入R作為安全路由的選取指標(biāo)，即

(9)

網(wǎng)絡(luò)通信開始時，信任云節(jié)點(diǎn)監(jiān)督節(jié)點(diǎn)的通信行為并進(jìn)行信任評估，并將各個節(jié)點(diǎn)的信譽(yù)值傳遞給匯聚節(jié)點(diǎn)，匯聚節(jié)點(diǎn)根據(jù)接收到的信息計算簇頭節(jié)點(diǎn)的R值，并將結(jié)果發(fā)送至每個簇頭的路由表中，簇頭在選擇下一跳時，比較自身R值與鄰居簇頭節(jié)點(diǎn)的R值，如果自身R值較小，則該簇頭直接與匯聚節(jié)點(diǎn)通信，否則，從鄰居節(jié)點(diǎn)中選取R值最小的簇頭節(jié)點(diǎn)作為下一跳路由，重復(fù)該過程，直到數(shù)據(jù)傳遞至匯聚節(jié)點(diǎn)。

在路由更新過程中，網(wǎng)絡(luò)通信情況會發(fā)生變化，信任云節(jié)點(diǎn)將基于節(jié)點(diǎn)的行為變化對節(jié)點(diǎn)的信譽(yù)值進(jìn)行更新，當(dāng)簇區(qū)域內(nèi)普通節(jié)點(diǎn)低于信任閾值時視為惡意節(jié)點(diǎn)，則將被剔出網(wǎng)絡(luò)不再參與路由；當(dāng)簇頭節(jié)點(diǎn)低于信任閾值時視為惡意簇頭節(jié)點(diǎn)，則將重新選取簇頭。

信任云節(jié)點(diǎn)在向匯聚節(jié)點(diǎn)傳遞節(jié)點(diǎn)信譽(yù)值數(shù)據(jù)時也按照簇頭路由選擇的方法，其安全交由基站進(jìn)行管理，基站通過監(jiān)督信任云節(jié)點(diǎn)的行為對信任云進(jìn)行安全性評估，當(dāng)某一個信任云節(jié)點(diǎn)不可信時，將重新選取替代的信任云節(jié)點(diǎn)。

這樣，整個無線傳感網(wǎng)的感知數(shù)據(jù)就在信任云安全機(jī)制監(jiān)督下，由簇頭節(jié)點(diǎn)整理融合之后傳至匯聚節(jié)點(diǎn)，以此建立基于信任云的無線傳感網(wǎng)安全路由。

通過信任云對節(jié)點(diǎn)的信譽(yù)值進(jìn)行區(qū)域化集中管理與決策，簇頭節(jié)點(diǎn)負(fù)責(zé)數(shù)據(jù)的融合和轉(zhuǎn)發(fā)，減少了單個節(jié)點(diǎn)承擔(dān)過多功能而產(chǎn)生過快能量消耗，在實(shí)現(xiàn)無線傳感網(wǎng)絡(luò)路由安全的同時平衡了網(wǎng)絡(luò)的能耗。

3 實(shí)驗(yàn)結(jié)果分析

本文利用NS2軟件進(jìn)行網(wǎng)絡(luò)的搭建與仿真，網(wǎng)絡(luò)中匯聚節(jié)點(diǎn)在區(qū)域中心，節(jié)點(diǎn)在區(qū)域范圍內(nèi)隨機(jī)分布，以對WSN復(fù)雜環(huán)境進(jìn)行模擬。網(wǎng)絡(luò)初始時假設(shè)每個節(jié)點(diǎn)都是可信的，節(jié)點(diǎn)的信譽(yù)初始值設(shè)定為1。從受攻擊的節(jié)點(diǎn)存活數(shù)、網(wǎng)絡(luò)能耗、WSN路由時受連續(xù)攻擊和信任欺騙時節(jié)點(diǎn)的信譽(yù)值變化等角度進(jìn)行了無線傳感網(wǎng)路由安全性能對比分析，驗(yàn)證了本文基于信任云的簇化層次式無線傳感網(wǎng)路由安全方案的可行性和優(yōu)勢，仿真參數(shù)設(shè)置如表1所示。

表1 仿真參數(shù)設(shè)置

3.1 節(jié)點(diǎn)存活性及能耗分析

圖2顯示3種情形網(wǎng)絡(luò)中節(jié)點(diǎn)存活對比。由圖2可以看出，LEACH-C中第1個死亡節(jié)點(diǎn)出現(xiàn)在第400 s；受到攻擊的時候，第1個死亡節(jié)點(diǎn)出現(xiàn)在260 s；TC-SRA算法在170 s出現(xiàn)節(jié)點(diǎn)存活下降是由于信任機(jī)制發(fā)現(xiàn)了惡意節(jié)點(diǎn)從而將其移出網(wǎng)絡(luò)，而不再是真正意義上的死亡節(jié)點(diǎn)，節(jié)點(diǎn)開始死亡的真正時間是500 s；且TC-SRA因?yàn)椴捎脤蛹壒芾頇C(jī)制，從節(jié)點(diǎn)死亡時間分布來看，TC-SRA算法在500 s以后才出現(xiàn)大量節(jié)點(diǎn)死亡，實(shí)現(xiàn)了能量的負(fù)載均衡。

圖3顯示了網(wǎng)絡(luò)總能耗隨時間的變化圖；通過計算可以得出，TC-SRA的平均能量消耗為0.38 J/s，而LEACH-C的平均能量消耗為0.37 J/s；說明TC-SRA在提高安全性的同時，基于自身的節(jié)能改進(jìn)措施并沒有明顯地增加能量消耗。

3.2 節(jié)點(diǎn)信譽(yù)值變化

圖4顯示了惡意節(jié)點(diǎn)進(jìn)行連續(xù)攻擊時信譽(yù)值的變化；本文中信任閾值設(shè)定為0.3。節(jié)點(diǎn)1是正常節(jié)點(diǎn)，節(jié)點(diǎn)2與節(jié)點(diǎn)79是連續(xù)攻擊節(jié)點(diǎn)。由圖4可見，正常節(jié)點(diǎn)1由于通信行為正常，所以可信度較高，信譽(yù)值維持在1附近，異常連續(xù)攻擊節(jié)點(diǎn)2從50 s開始發(fā)起攻擊，節(jié)點(diǎn)79從100 s后開始發(fā)起攻擊，TC-SRA算法下其信譽(yù)值逐漸降低直至0.3以下，此時，二者被判定為惡意節(jié)點(diǎn)，將被移出網(wǎng)絡(luò)不再參與路由。

圖2 節(jié)點(diǎn)存活數(shù)對比Fig.2 Comparison of number of survival nodes

圖3 網(wǎng)絡(luò)能耗隨時間的變化Fig.3 Network energy consumption varies with time

圖4 連續(xù)攻擊型節(jié)點(diǎn)的信譽(yù)變化Fig.4 Change of reputation of continuous-attacking nodes

圖5顯示了惡意節(jié)點(diǎn)進(jìn)行信任欺騙攻擊時信譽(yù)值的變化。節(jié)點(diǎn)1和節(jié)點(diǎn)4是正常節(jié)點(diǎn)，節(jié)點(diǎn)22是欺騙型節(jié)點(diǎn)。由圖5可知，正常節(jié)點(diǎn)的行為可能會因?yàn)榄h(huán)境等因素的影響發(fā)生一定變化，TC-SRA算法下其信譽(yù)值也有所波動，但整體波動較小且高于信任閾值；相比之下，節(jié)點(diǎn)22為達(dá)到欺騙目的行為反復(fù)變化，TC-SRA算法下其信譽(yù)值反復(fù)波動，但整體信譽(yù)值一直下降，在390 s時其信譽(yù)值降到信任閾值以下，此時，被判定為惡意節(jié)點(diǎn)，將被隔離網(wǎng)絡(luò)不再參與路由。

圖5 欺騙型節(jié)點(diǎn)的信譽(yù)變化Fig.5 Change of reputation of cheating nodes

4 結(jié)束語

本文以層次型無線傳感網(wǎng)的路由安全問題為研究對象，將信任云引入無線傳感網(wǎng)安全路由機(jī)制的構(gòu)建，提出基于信任云的簇化層次式WSN安全路由方法；通過模擬惡意節(jié)點(diǎn)的連續(xù)攻擊行為和信任欺騙行為對設(shè)計的算法進(jìn)行了驗(yàn)證性分析。實(shí)驗(yàn)結(jié)果表明，基于信任云的簇化層次式WSN安全路由算法能夠有效應(yīng)對無線傳感網(wǎng)中的路由安全問題，通過基于信任云的信譽(yù)評估快速識別網(wǎng)絡(luò)中惡意節(jié)點(diǎn)的連續(xù)攻擊和信任欺騙并將其排除出網(wǎng)絡(luò)，同時，能平衡網(wǎng)絡(luò)節(jié)點(diǎn)能耗，實(shí)現(xiàn)能量高效的路由管理。