一種基于Core-Selecting和信譽機制的物聯(lián)網(wǎng)可信路由選擇方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明設(shè)及一種基于Core-Selecting和信譽機制的物聯(lián)網(wǎng)可信路由選擇方法。
【背景技術(shù)】
[0002] 互聯(lián)網(wǎng)W及無線通信技術(shù)的飛速發(fā)展��,使得物聯(lián)網(wǎng)應(yīng)運而生并成為了新一代信息 技術(shù)中最關(guān)鍵的技術(shù)之一�。物聯(lián)網(wǎng)是一種旨在通過信息傳感設(shè)備,按照約定的協(xié)議����,把各 種物品與互聯(lián)網(wǎng)連接起來,進行信息交換和通信����,W實現(xiàn)智能化識別、定位��、跟蹤�����、監(jiān)控和管 理的新型網(wǎng)絡(luò)����,是在互聯(lián)網(wǎng)基礎(chǔ)上延伸和擴展的網(wǎng)絡(luò)。近年來�����,物聯(lián)網(wǎng)技術(shù)得到了快速地發(fā) 展,基于物聯(lián)網(wǎng)的一系列創(chuàng)新應(yīng)用和服務(wù)也隨著產(chǎn)生�����,并催生了由需求方��、供應(yīng)方��、研究機 構(gòu)和政府等利益群體相關(guān)行業(yè)產(chǎn)業(yè)鏈的產(chǎn)生���。使得物聯(lián)網(wǎng)成為下一個推動世界經(jīng)濟高速發(fā) 展的"重要生產(chǎn)力"。隨著物聯(lián)網(wǎng)應(yīng)用服務(wù)的不斷拓展�,應(yīng)用領(lǐng)域的不斷擴大,獲取的信息范 圍也越來越廣���,其安全隱患逐漸暴露出來并日益突出�,由此帶來的網(wǎng)絡(luò)與信息安全問題成 為物聯(lián)網(wǎng)急需解決的問題�����,也是目前業(yè)界研究的熱點和難點��。
[0003] 路由協(xié)議作為物聯(lián)網(wǎng)的重要組成部分����,一直都是網(wǎng)絡(luò)攻擊的主要對象��。此外�,物聯(lián) 網(wǎng)中數(shù)據(jù)信息的完整性�、機密性和隱私性貫穿數(shù)據(jù)流傳輸?shù)娜^程,發(fā)起的各種路由攻擊���, 將使數(shù)據(jù)信息的完整性����、機密性受到破環(huán)��,導(dǎo)致隱私信息的泄露���,因此�,設(shè)計安全可信的路 由協(xié)議顯得尤為重要��。
[0004] 近些年來��,研究人員提出了一些物聯(lián)網(wǎng)安全路由協(xié)議����,但是現(xiàn)有的研究成果主要 是對現(xiàn)有的WMN和WSN安全路由協(xié)議進行修改����,然后應(yīng)用到物聯(lián)網(wǎng)中����,沒有充分考慮物聯(lián)網(wǎng) 的體系結(jié)構(gòu)和通信方式的特點,無法有效的保證物聯(lián)網(wǎng)的路由安全�;此外�,現(xiàn)有的研究成果 大多是基于網(wǎng)絡(luò)中的節(jié)點是可信的假設(shè),認為節(jié)點經(jīng)過認證計入網(wǎng)絡(luò)后就是可信的�,不會 成為惡意節(jié)點,無法有效的抵御內(nèi)部惡意節(jié)點發(fā)起的內(nèi)部攻擊����;另外,雖然有些成果考慮了 內(nèi)部的攻擊�,但是考慮的是單個用戶的攻擊,無法有效的抵御內(nèi)部多個用戶的聯(lián)盟或共謀 攻擊���,無法提供良好的路由安全保證�。
[0005] 上述分析表明���,為了保證物聯(lián)網(wǎng)能夠進一步大規(guī)模展開和提供更多的網(wǎng)絡(luò)服務(wù)����, 其迫切需要構(gòu)建一個完善的網(wǎng)絡(luò)安全體系,需要一個具有安全保障的可信的路由選擇方法 和路由協(xié)議����。因此,針對物聯(lián)網(wǎng)路由選擇過程中面臨的安全威脅���,設(shè)計符合物聯(lián)網(wǎng)體系結(jié)構(gòu) 和通信模式特點的�,能夠提供有效地�、安全地、可靠地路由選擇方法已成為本領(lǐng)域技術(shù)人員 亟待解決的技術(shù)課題�。
【發(fā)明內(nèi)容】
[0006] 有鑒于此,本發(fā)明的目的在于提供一種基于Core-Selecting和信譽機制的物聯(lián) 網(wǎng)可信路由選擇方法��,能夠有效的提高路由路徑選擇的安全性和可靠性�����,并且能夠有效抵 御內(nèi)部的共謀攻擊���。
[0007] 為實現(xiàn)上述目的�����,本發(fā)明采用如下技術(shù)方案:一種基于Core-Selecting和信譽機 制的物聯(lián)網(wǎng)可信路由選擇方法��,其特征在于���,包括W下步驟:
[0008] 步驟Sl:源節(jié)點U查詢本地存放的鄰居節(jié)點的信譽度�,若存在一節(jié)點集合O����, VkGdKRi!<)>TH。,,,,�����,其中R(k)為節(jié)點k的信譽度值�����,THmi����。為信譽度口限值��,則源節(jié)點U向 所述節(jié)點集合O中的節(jié)點廣播SETM消息���,啟動路由發(fā)現(xiàn)過程�;
[0009] 步驟S2 :所述節(jié)點集合O中的任一節(jié)點V收到所述SETM消息后,先計算關(guān)于所述 源節(jié)點U在當前t���。時刻的直接信譽度巧;r�����,若>?/,胃����,則所述源節(jié)點U為可信節(jié)點�����, 所述節(jié)點V向所述源節(jié)點U提供反饋信息���,同意提供中繼服務(wù)����;反之����,若無歷史交互記錄或 ��,則所述源節(jié)點U為不可信節(jié)點����,所述節(jié)點V啟動信譽度查詢過程�����;
[0010] 步驟S3 :若不存在所述節(jié)點集合O或所述節(jié)點集合O中的節(jié)點都沒有提供反饋 信息�,則所述源節(jié)點U向所述節(jié)點集合O外的其它鄰居節(jié)點廣播SETM消息;
[0011] 步驟S4 :任一其它鄰居節(jié)點k'收到SETM消息后����,對所述鄰居節(jié)點k'執(zhí)行如步驟 S2中對所述源節(jié)點U的信譽度評估判斷所述源節(jié)點U是否為可信節(jié)點,并最終決定是否為 所述源節(jié)點U提供中繼服務(wù)�;
[0012] 步驟S5:所述源節(jié)點U等待一段時間后����,依據(jù)所收到的鄰居節(jié)點的反饋信息,首先 考慮候選節(jié)點的信譽度�,選取其中信譽度值最高的候選節(jié)點作為下一跳節(jié)點,若所有候選 節(jié)點的信譽度值相同�����,則取其中到達目的節(jié)點所需經(jīng)過的節(jié)點數(shù)最小的節(jié)點作為下一跳節(jié) 點,若候選節(jié)點信譽度和到達目的節(jié)點的跳數(shù)都相同����,則任意選取一個;
[0013] 步驟S6:每一個按照上述步驟選出的中繼節(jié)點都通過執(zhí)行步驟S2至步驟S5,選出 它的下一跳中繼節(jié)點�,直到到達目的節(jié)點,在此過程中所選出的所有的可信的����、最優(yōu)的中繼 節(jié)點就構(gòu)成了一條最優(yōu)路徑,所述最優(yōu)路徑上的節(jié)點的信譽度值是最高的��,若有與其信譽 度值持平的節(jié)點��,所述最優(yōu)路徑的跳數(shù)值是最小的����;
[0014] 步驟S7 :目的節(jié)點收到路由發(fā)現(xiàn)消息后,沿所述最優(yōu)路徑返回一條PREP消息給所 述源節(jié)點U來啟動路由響應(yīng)過程�;
[0015] 步驟S8 :在使用所述最優(yōu)路徑進行數(shù)據(jù)傳輸?shù)倪^程中,采用信道感知策略來實現(xiàn) 對路由路徑的維護���。
[0016] 進一步的����,所述步驟S2中源節(jié)點U在當前t。時刻的直接信譽度巧的計算如下:
[0017]
[0018] 其中皆!產(chǎn)為時刻ti關(guān)于所述源節(jié)點U的綜合信譽度�����,保存在V的本地信譽度數(shù)據(jù) 庫中����,《和/,f'是時刻ti節(jié)點的信譽度值和可靠性衰變因子,《和是時刻t����。節(jié)點的信譽 度值和可靠性衰變因子;
[0019]
[0020]
[0021] 其中�,繳6是時刻ti推薦節(jié)點集合《中的節(jié)點數(shù),妨k是時刻tn推薦節(jié)點集合為 中的節(jié)點數(shù)���。
[0022] 進一步的�����,所述步驟S2中節(jié)點V啟動信譽度查詢過程如下:
[0023] 步驟S21 :節(jié)點V廣播查詢消息給鄰居節(jié)點,要求提供U的直接信譽度評估結(jié)果�����, 并等待對方的回應(yīng),等待的時間長為T;
[0024] 步驟S22 :任一鄰居節(jié)點k收到查詢消息后�,首先在本地信譽度數(shù)據(jù)庫上查詢關(guān)于 U的直接信譽度,然后啟動基于Core-Selecting的LX-Core機制反饋真實信息給節(jié)點V���,具 體內(nèi)容如下:
[00巧]節(jié)點V將通過計算WinnerDeterminationProblemWDP問題中的WD函數(shù)�,啟動LX-Core機制來反饋真實的信息�����,
[0026] !化= i電巧S''這'N
[0027] S.d. '衣巧媒約 鮮巨取
[0028] <x^(k) +x,{k)> ! V/, /,^e/V 口)�����,x,作)e化 1} \fi居N���,/S豆N
[0029] 其中����,S表示聯(lián)盟節(jié)點的集合���,N表示網(wǎng)絡(luò)中所有的節(jié)點構(gòu)成的一個集合����,i表示網(wǎng) 絡(luò)中的某一個節(jié)點,bs(i)表示聯(lián)盟節(jié)點S對節(jié)點i給出的信譽值�,Xi(巧表示節(jié)點i和聯(lián) 盟節(jié)點S是否處于對數(shù)據(jù)包轉(zhuǎn)發(fā)權(quán)的競爭過程中,如果是����,Xi(S)的值為1,如果不是���,Xi(巧 的值為0 ;
[0030] 步驟S23 :經(jīng)過時間T后��,節(jié)點V將收到的真實信息匯總���,計算出關(guān)于U的推薦信 譽度,并結(jié)合本地所擁有的關(guān)于U的直接信譽度計算出最終的U的綜合信譽度SfW����,具體如 下:
[0031] 設(shè)推薦節(jié)點集合為R(|R|=X),第i個推薦意見的權(quán)重因子為fi����,則V將計算U 的間接信譽度iCf和U的綜合信譽度Kf"/
[0032] h fif腳。':=巧X度;'m'r+取X龍扣��,
[0033] "々!-" 巧 +呢=1���,;場����,77:E[0��,1])
[0034] 步驟S24 :如果皆<?巧*則節(jié)點V認定源節(jié)點U為不可信節(jié)點�,V將忽略U的 SETM消息,并將運次計算的巧fm/保存在本地信譽度數(shù)據(jù)庫中���。
[0035] 進一步的�,所述步驟S5的具體計算過程為: L=Maxim*d.+u 說+'賄='I
[0036] 4 抓 >' 株>"0' 77?| </��, < 77?三
[0037] 其中���,di為跳數(shù)信息�,bi為節(jié)點的信譽度值信息����,m為節(jié)點的跳數(shù)值權(quán)重,n為節(jié)點 的信譽度值權(quán)重��,Thi和化2為節(jié)點的信譽度口限值。
[0038] 進一步的���,所述步驟S8中路由路徑的維護具體如下:
[0039] 步驟S81:節(jié)點Vi沿路由路徑定期執(zhí)行上下行的流量檢測:檢測下行節(jié)點V W是否 有惡意丟包等行為��;同時通過測量Vi和V11之間的鏈路的丟包率來檢測上行節(jié)點V11的行 為�����;
[0040] 步驟S82:節(jié)點Vi將檢測的結(jié)果與口限值進行比較�����,進而判斷上下行節(jié)點是否存 在攻擊行為�,如果上下行節(jié)點被判斷為攻擊節(jié)點����,Vi將返回一個路由維護信息給源節(jié)點;
[0