尹月琴 張華健 張展圖 李世慈

摘? ?要：信任管理機(jī)制為保障無線傳感器網(wǎng)絡(luò)安全提供了一種有效方案，通過對節(jié)點的行為進(jìn)行評價，建立整個網(wǎng)絡(luò)的信任管理機(jī)制，對判斷的惡意節(jié)點采用相應(yīng)的限制措施來保障安全。文章以Beta概率密度分布函數(shù)的期望值作為信任值，優(yōu)化網(wǎng)絡(luò)分簇路由協(xié)議，可在保障網(wǎng)絡(luò)能量高效利用的同時，有效提升整個網(wǎng)絡(luò)的安全性。

關(guān)鍵詞：無線傳感器網(wǎng)絡(luò);分簇路由;信任管理

無線傳感器網(wǎng)絡(luò)分簇路由能夠有效提升整個網(wǎng)絡(luò)的能量利用率及生存周期。分簇的基本思想是將整個網(wǎng)絡(luò)劃分為很多區(qū)域，將這些區(qū)域稱為簇，也就是具有某種關(guān)聯(lián)關(guān)系的節(jié)點集合，每個簇由一個簇頭和多個簇內(nèi)成員組成，低一級網(wǎng)絡(luò)的簇頭是高一級網(wǎng)絡(luò)中的簇內(nèi)成員，由最高層的簇頭與基站進(jìn)行通信[1-2]。

近年來，信任管理正成為一種有效保障傳感器網(wǎng)絡(luò)安全的方式，通過節(jié)點與節(jié)點之間的相互評價，建立整個傳感器網(wǎng)絡(luò)的信任系統(tǒng)，從而判斷傳感器節(jié)點是否可信，然后在整個網(wǎng)絡(luò)生存周期內(nèi)對不可信節(jié)點采取相應(yīng)的限制措施，提高整個傳感器網(wǎng)絡(luò)的安全性。

1? ? 信任管理機(jī)制研究現(xiàn)狀

Blaze等[3]首先提出了信任管理的概念，用授權(quán)委托的方式解決“陌生人”授權(quán)問題，將授權(quán)與公鑰綁定，互相認(rèn)識的個體根據(jù)相互間的信任關(guān)系直接簽署授權(quán)憑證，以授權(quán)委托的方式實現(xiàn)信任傳遞。Riaz等[4]提出了基于組的信任管理機(jī)制（Group Based Trust Management Scheme，GTMS），該算法采用節(jié)點之間的直接信任和間接信任綜合評估節(jié)點的方法，并得出節(jié)點的信任值。Li等[5]在GTMS的基礎(chǔ)之上更加強(qiáng)調(diào)了惡意節(jié)點的影響，并取消了簇內(nèi)成員節(jié)點的相互反饋，節(jié)省了通信的開銷。

本文充分考慮了信任管理的基本思想，結(jié)合Beta分布在無線傳感器網(wǎng)絡(luò)分簇路由的基礎(chǔ)上建立信任管理系統(tǒng)，采用肯定事件以及否定事件來對節(jié)點進(jìn)行信任評估，讓信任計算更加精確，從而保障整個傳感器網(wǎng)絡(luò)的安全。

2? ? 分簇路由信任管理機(jī)制的基本原理

（1）網(wǎng)絡(luò)初始化階段。本文采用LEACH協(xié)議隨機(jī)選取簇頭節(jié)點，所有節(jié)點產(chǎn)生0到1間的隨機(jī)數(shù)，當(dāng)隨機(jī)數(shù)小于設(shè)定閾值的時候即當(dāng)選為簇頭節(jié)點，并向其他節(jié)點廣播自己成為簇頭節(jié)點的信息，其他節(jié)點根據(jù)接收到信息的強(qiáng)弱程度選擇要加入的簇。

（2）網(wǎng)絡(luò)管理階段。在同一個簇內(nèi)的節(jié)點相互通信，然后監(jiān)聽其他節(jié)點是否成功地將自己的數(shù)據(jù)包正確轉(zhuǎn)發(fā)，若成功轉(zhuǎn)發(fā)，則記作Sij;否則，記作失敗交互Fij，下標(biāo)表示節(jié)點i對節(jié)點j進(jìn)行評價。通過基于成功以及失敗的交互次數(shù)，結(jié)合Beta分布，計算出節(jié)點的信任值。

Beta概率密度分布函數(shù)為：

（1）

其中0≤p≤1，α，β>0。

節(jié)點信任值即為Beta概率分布密度函數(shù)的期望值：

（2）

其中，Tij表示節(jié)點i對j的信任值，α和β分別表示雙方成功交互次數(shù)與失敗交互次數(shù)。

當(dāng)計算出其他所有節(jié)點的信任值后，會將這些信任值發(fā)送給簇頭節(jié)點，簇頭節(jié)點通過以下矩陣來記錄這些信任值消息：

（3）

假設(shè)簇內(nèi)有n個節(jié)點，除去簇頭節(jié)點則有n-1個成員節(jié)點，成員節(jié)點之間互相評價，構(gòu)成上面的n-1階方陣，同時為了避免自己對自己進(jìn)行評價，將對角線置零。簇頭節(jié)點獲得了每個節(jié)點對于其他所有節(jié)點的評價，從而計算出節(jié)點的綜合信任值：

（4）

經(jīng)過計算當(dāng)χ≥0.8時，節(jié)點判定為可信節(jié)點;當(dāng)0.2≤χ<0.8時，節(jié)點判定為可疑節(jié)點;當(dāng)χ<0.2時，節(jié)點判定為不可信節(jié)點。對于可信的節(jié)點，優(yōu)先選擇通信，并在輪換簇頭時優(yōu)先考慮;對于不可信的節(jié)點則不與其進(jìn)行通信，并廣播其不可信消息，通過此方式可有效保障整個傳感器網(wǎng)絡(luò)的安全。

（3）網(wǎng)絡(luò)維護(hù)階段。采用簇內(nèi)成員節(jié)點到簇頭節(jié)點層次相同的計算方式，簇頭節(jié)點之間相互合作，轉(zhuǎn)發(fā)數(shù)據(jù)，計算成功和失敗交互次數(shù)，并通過以上公式得出簇頭節(jié)點的綜合信任值。在此過程中，需要定期監(jiān)督節(jié)點的剩余能量，在發(fā)現(xiàn)節(jié)點低于正常工作的能量閾值時，則認(rèn)為該節(jié)點已不能正常工作，將其丟棄，并不再與其進(jìn)行通信。

3? ? 實驗分析

本文采用TRMSim-WSN仿真平臺對所提方法進(jìn)行分析，假設(shè)網(wǎng)絡(luò)監(jiān)測范圍為100×100 m的平面矩形區(qū)域，節(jié)點數(shù)量為72個，隨機(jī)分布在網(wǎng)絡(luò)監(jiān)測區(qū)域內(nèi)，其仿真結(jié)果如圖1—2所示。

可得，本文所提的分簇路由信任管理機(jī)制與經(jīng)典的信任管理機(jī)制RFSN相比，在相同的惡意節(jié)點比率下，惡意節(jié)點檢測率及事件數(shù)據(jù)報告率均有所提升。

4? ? 結(jié)語

本文提出了一種基于Beta分布的無線傳感器網(wǎng)絡(luò)分簇路由信任管理機(jī)制，分別從網(wǎng)絡(luò)初始化階段、網(wǎng)絡(luò)管理階段以及網(wǎng)絡(luò)維護(hù)階段提出相應(yīng)解決方案，并判斷節(jié)點綜合信任值，進(jìn)而采取相應(yīng)措施，以維護(hù)整個傳感器網(wǎng)絡(luò)的路由安全。

[參考文獻(xiàn)]

[1]沈波，張世永，鐘亦平.無線傳感器網(wǎng)絡(luò)分簇路由協(xié)議[J].軟件學(xué)報，2006（7）：1588-1600.

[2]AUDUN J.A logic for uncertain probabilities[J].International Journal of Uncertainty，F(xiàn)uzziness and Knowledge-Based Systems，2008（3）：279-311.

[3]BLAZE M，F(xiàn)EIGENBAUM J，LACY J.Decentralized trust management[C].Oakland：IEEE Conference on Security and Privacy，1996.

[4]RIAZ A，HASSAN J，SUNGYOUNG L.Trust management problem in distributed wireless sensor networks[C].Sydney：12th IEEE Conference on Embedded and Real-Time Computing Systems and Applications，2006.

[5]LI X Y，ZHOU F，DU J P.LDTS：a lightweight and dependable trust system for clustered wireless sensor networks[J].IEEE Transactions on Information Forensics and Security，2013（6）：924-935.

Study on trust management mechanism of cluster routing in wireless

sensor networks based on Beta distribution

Yin Yueqin1， Zhang Huajian1， Zhang Zhantu2， Li Shici3

（1.State Grid Yanan Electric Power Supply Company， Yanan 716000， China; 2.Xian Shiyou University， Xian 710000， China;

3.School of Electrical Engineering， Northeast Electric Power University， Jilin 132012， China）

Abstract：With the wide application of wireless sensor network， the realization of WSN energy efficiency and the protection of network security are facing great challenges. The trust management mechanism provides an effective scheme for the WSN security. By evaluating the behavior of nodes， the trust management mechanism of the whole network is established， and the corresponding restrictive measures are adopted to ensure the security of malicious nodes. In this paper， the expected value of Beta probability density distribution function is used as the trust value to optimize the network clustering routing protocol， which can ensure the efficient use of network energy and effectively improve the security of the whole network.

Key words：wireless sensor network; clustering routing protocol; trust management mechanism