巫 冬

（四川职业技术学院计算机科学系，四川 遂宁629000）

0 前言

在科技发展的带动下，社会经历着日新月异的变化，各种新的技术和设备层出不穷，极大地推动了社会生产力的提高，方便了人们的日常生活。无线传感器网络的产生和应用，在环境检测、医疗护理、国防军事等领域发挥着越来越重要的作用，其安全问题也引起了人们的广泛关注。本文结合节点信任值的计算，提出了一种层次路由算法，希望可以解决无线传感器网络数据传输中的安全路由问题。

1 无线传感器网络与路由安全

无线传感器网络，是指由部署在监测区域内的、大量的、廉价的、微型的传感器节点组成，通过无线通信的方式形成的自组织的网络系统，属于智能专用网络，可以实现对于指定区域、指定对象的数据收集和管理，从而为相应的管理和决策提供相应的依据。无线传感器网络的特点包括：（1）节点的密集性。为了保证感知信息的准确性和全面性，往往会在资金条件允许的情况下散布大量的传感器，节点的分布十分密集；（2）路由的多跳性。受当前技术条件的限制，传感器的通信距离通常只有数十米的范围，如果需要实现远程通信，则必须依靠其他节点的转发，通过节点之间的相互协作，实现多跳通信；（3）网络拓扑的动态性。如果节点出现能量耗尽的情况，或受其他不可预知因素的影响，可能会导致节点退出网络，或者根据需要补充一些新的节点，这些都会造成网络拓扑结构的变化。

在无线传感器网络中，路由安全是系统安全的重要组成部分，直接影响着网络数据传输的安全性和可靠性。一个安全高效的路由协议，应该包括以下特性：

（1）减少网络整体的能耗；

（2）降低配置差错可能造成的影响；

（3）确保参与信息转发的节点的合法性；

（4）有效防范外部入侵攻击。

在传统的网络安全体制中，往往都是针对外部攻击进行防范和应对，而没有充分考虑开放环境下节点被俘获所带来的内部攻击问题，并不适用于无线传感器网络。而通过信任评估机制，对节点的信任值进行评估，则可以有效对恶意或者不协调的节点进行识别和抵制，从而提高网络的安全性能。因此，在无线传感器网络中，建立基于节点信任值的安全路由协议，具有良好的可行性和可靠性，是当前技术人员重点研究的问题。

2 基于节点信任值计算的无线传感器安全路由问题

节点在无线传感器网络中的作用，不仅需要完成数据信息的感应和处理任务，还需要完成相应的路由功能，因此可以作为建设安全路由的重要依据。事实上，在无线传感器网络的发展过程中，关于此方面的研究一直都受到了充分的重视。例如，Hsieh等人提出了SecCBSN算法，针对节点的不同角色，制定了不同的信任计算方法，在路由转发中排除信任值较低的节点，从而保障簇结构的安全；Safa等人则提出了一种基于节点信任值的层次路由算法，通过定向扩散以及根据相应信任值组成的簇结构的成员节点，将数据信息发送到信任簇头，从而保障数据传输的路径安全。但是，这些方法往往都缺乏对信任值的整体考虑，忽视了信任路由自身可能存在的缺陷。因此，这里提出了一种基于节点信任值的无线传感器安全路由算法，对几种方法的优点进行了整合，希望可以切实保证无线传感器网络的安全。

2.1 节点信任值的评估和计算

节点信任值，主要取决于评估节点（主体）对被评估节点（客体）的观察，以及第三方的推荐，会随着被评估节点行为的变化而发生改变。对于无线传感器网络而言，为了应对其自组织多条的特点，应该建立起相应的信任评估机制，不需要设置核心节点，由相邻的节点之间进行相互监督，结合主体对课题的直接和间接信任值，得出综合信任值。在对节点的信任值进行计算时，需要结合实际需求，对主体节点的信任因子进行全面评估，然后采用加权平均的方法，对客体节点的直接信任值进行评估和计算。一般来说，参与计算的信任因子包括：发送率因子、新鲜性因子、一致性因子、转发率因子、完整性因子、能量因子以及时间因子等。

2.2 簇头节点的可信选举

在层次路由中，簇头节点的作用和意义都是十分重要的，针对当前日益复杂的网络环境，要想保障层次路由的安全，就必须首先保障簇头节点的可靠性和安全性。通常情况下，可以将簇头节点的可信选举看做一个最优化选择的过程，不需要考虑过多的因素，只需要对节点密集度、信任值以及相互之间的距离进行合理设计，实现最优组合即可。之所以要对密集度和距离进行设置，是由于通过这样的方式，可以在对节点信任值进行合理评估和计算的基础上，实现路由主干节点的均匀选择。一般来说，节点的密集度越高，簇内数据的融合效率就相对越高，节点之间的距离越近，通信的代价也就越小。

2.3 层次路由算法

在传统的层次路由中，假定全网的节点均安全可信，则在实际工作中，受节点资源的限制和外部网络攻击的影响，层次路由很容易受到两种威胁，其一是由恶意的节点充当簇头，对网络流量进行误导，其二是恶意节点进入正常的簇结构中，在数据流中掺入错误信息，影响数据的真实性和准确性。对此，可以以LEACH算法和簇头节点的可信选举为前提，结合节点的信任值计算，在无线传感器网络中排除恶意节点，以确保簇结构的安全性和可靠性。

2.4 实验验证

在提出相应的路由算法后，还需要对其有效性和可靠性进行验证。这里根据实际条件，使用传感器节点、性能测试仪以及监管主机等自主构建了测试平台，将16个节点进行随机部署，然后使用专业的仪器设备，对指定区域内的温度、湿度等的变化情况进行监测；所有的接点分为2个簇，簇头节点负责对簇内的信息进行收集，并传输至汇聚节点；每一个节点为邻居节点建立相应的信任表，对其信任值的变化情况进行记录；将两个节点性能测试仪进行并联，对节点的信任值、收发包情况等进行收集，并上传至监管主机，这样，相关人员可以通过监控主机，随时了解节点信任值的变化情况。实验结果表明，当时间因子较小时，节点信任值可以快速收敛，但是稳定性较差；当时间因子较大时，节点收敛速度慢，受历史数据影响大，但是可以有效避免恶意的信任洗刷行为。

3 结语

实验表明，对于给定的信任范围，可以比较节点信任值的大小，对恶意节点进行有效识别和排除，从而减少其对于无线传感器网络的危害，提升网络的安全性和可靠性，从而解决无线传感器网络中，由于及诶堤岸被俘获或者失效而引发的路由安全问题。

［1］荆琦，唐礼勇，陈钟.无线传感器网络中的信任管理[J].软件学报，2008（7）：1716-1730.

［2］姚宣霞，郑雪峰，周芳.一种有效的无线传感器网络安全路由方案[J].计算机科学，2009，36（7）：52-55.

［3］倪洋，田立勤，沈学利.基于ANP的无线传感器网络节点信任评估[J].微计算机信息，2010，26（7）：56-58.

［4］吴银锋，周翔，冯仁剑，万江文，许小丰.基于节点信任值的无线传感器网络安全路由[J].仪器仪表学报，2013，13（1）：221-228.