魏琴芳，袁岳义，胡向东

(1.重庆邮电大学 通信与信息工程学院，重庆 400065；2.重庆邮电大学 自动化学院，重庆 400065)

0 引 言

“互联网+”和物联网创新应用正推动无线传感网[1](wireless sensor network,WSN)向环境监测、灾害预警、工业控制、安全防卫、智能家居、智慧交通等众多应用领域快速拓展。无线传感网通常被部署在无人看守的户外区域甚至偏远地区，面临诸多挑战。如网络中的传感器节点采用电池供电，导致其能量有限且难以补充，簇头节点在全网频繁选举的方式使得节点耗能较快；因网络节点结构简单，易被攻击者捕获，造成数据泄露；攻击者很容易窃取或伪造数据，控制有合法身份的节点拒绝服务、重放攻击、注入大量冗余数据等，网络安全面临严峻考验。传统的WSN安全解决方案很少将能耗节约和安全维护结合起来平衡考虑，如何在提升无线传感网安全性同时兼顾能量节约是一个非常有意义的探索。

1 国内外研究综述

在WSN安全领域，提出了包括身份认证、信誉评估和安全协议等多种安全方法和理论。如周东清等[2]提出一种基于层次性拓扑结构的无线传感网安全协议，在LEACH协议的基础上增加了对簇头身份的认证；该方法虽然增加了簇头节点的安全性但并未降低普通节点受到攻击的风险。杨永飞等[3]提出基于信任反馈的云模型节点信誉评价机制，但是簇头节点的计算资源需求较大，且未考虑各个成员节点间的数据转发行为。赵治国等[4]提出基于时间因素的WSN信任模型，通过反馈机制动态更新簇内节点和簇头信任度，但其对交互时延的要求比较高。新的WSN安全相关探索还包括刘宴兵等[5]提出基于节点行为检测的信任评估方法，通过直接信任，统计信任和推荐信任3种信任因子计算综合信任值。胡向东等[6]提出一种物联网感知层安全簇维护(secure clusters maintenance, SCM)方法，通过加密认证、节点测评和按需维护机制来维护簇的安全运行。

综上所述，现有的大多数方法并未较好地解决无线传感网的安全与能耗间的平衡问题，没有形成一个能量高效的WSN安全方案。本文拟提出一种基于骨干节点安全角色层级化(hierarchical security role of backbone node, HSRBN)的安全成簇算法，在传统的簇头选举算法的基础上划分安全角色，确定区域子网和层级化安全管理节点，并结合节点信誉评估机制，形成功能网络与安全网络相融合的层次式WSN网络结构体系，在提升网络安全性的同时兼顾能量消耗。

2 安全角色层级化模型构建

2.1 网络拓扑

本文所讨论的无线传感网由普通节点、簇头节点、汇聚节点组成。普通节点负责所在区域的信息采集；簇头节点负责普通节点与汇聚节点之间的信息中继与簇内节点的管理。簇头节点由普通节点根据不同选举策略确定，动态调整。

为了提升网络管理效能及其安全性，本文通过最小支配集算法选举产生管理节点，以管理节点为中心，整个网络被划分成若干个子网，再在子网内细分成簇，普通节点选取加入最近簇，安全角色层级化网络拓扑图如图1。在节点职能方面，不同层次的节点担任不同的安全角色，在以管理节点为中心的子网内，簇头节点负责融合普通节点采集的监控数据并上传至基站，管理节点则统计和管理所在子网内节点信誉值，负责安全维护。整个网络形成不同层次的骨干节点，每一层的骨干节点通过设置不同的安全阈值来裁定节点被留存或被剔除，以确保网络的安全。

2.2 基于支配集划分子网

1)支配集。假设图G=是简单无向图，S⊆V,S≠∅若对于，∀x∈V-S，x都与S中至少一个节点相邻，则S是图G的支配集。

2)极小支配集。假设S是图G的支配点，若不存在任何其他支配集S′，使得|S′|<|S|，则称S是图G的最小支配集。

无线传感网中的节点通信可以用无向图来表示[7-8]，G=中V是所有传感器节点的集合，V={v1,v2…vn}；E是所有传感器节点的链路集合，E={e(vi,vj)}；e(vi,vj)是传感器节点vi，vj之间的通信链路，vi，vj为相邻的通信节点。

极小支配集计算[9]如下:对应图G=的每个顶点vi∈V(G)都有一个布尔变量vi，以及布尔表达式为

(1)

(1)式中，vj∈a(vi)表示点vi的邻点。

(2)

将(1)式代入(2)式，并展开得到

(3)

初始时刻通过节点之间的通信权值W=dij构造邻接矩阵，在通信权值范围内的相邻节点视为可连通节点，基于距离最优选举出管理节点集Vmanage，网络中的节点选取距离最近的管理节点接受管理。

2.3 节点信誉值评估

2.3.1 节点的当前信誉评估

Bayes评估方法[10-12]是统计决策中的一个基本方法，它的基本思想是利用已知类条件概率密度参数表达式和先验概率通过贝叶斯公式转换为后验概率，根据后验概率大小进行决策分类。

假设节点vi和vj当前相互通信为r+f次，其中，正常通信r次，异常通信f次，异常通信会导致其信誉值受到惩罚，所以由贝叶斯评估方法可以得到vi对vj的统计信誉Rij的分布概率为

(4)

根据密度函数

(5)

有

(6)

由此可知，节点vi对vj的信誉值Rij服从参数r和r+f的Beta分布，即

(7)

其数学期望即信誉值为

(8)

2.3.2 节点的历史信誉评估

2.3.3 节点信誉值更新

(9)

(9)式中：μ为调节因子；μ的取值为[0,1]。

2.4 安全角色层级化方法

初始时刻的节点部署策略是通过节点之间的距离作为节点的权值建立支配集模型，能够快速有效地将管理节点部署到网络当中。后期管理节点可能因为能量较低而较早死亡，同时也可能成为网络中被攻击的对象，所以本文将节点剩余能量ER，节点之间的距离dij和节点信誉值Ri加入管理节点的选举。引入通信权值W，当节点剩余能量越多，信誉值越高，其通信权值越高，而距离越远通信权值越低；加入影响因子α，β作为调节因子。

(10)

(10)式中：α+β=1，(10)式中对于不同的变量做归一化处理，E为节点初始能量值；R为初始信誉值；d为边界距离。网络部署初期，通过调节因子提高节点信誉值的权重，可以迅速降低恶意节点的信誉值，以此提高节点的安全性。而在后期节点剩余能量较少，增加ER在W中的权重，可以选择能量更多的节点担任管理节点。基于安全角色层级化的WSN安全模型如图2。

HSRBN算法步骤如下。

步骤1第1阶段。根据WSN分布大小设置选举管理节点的有效通信权值W_manage，初始阶段由于各个节点剩余能量，信誉值相同，网络将根据节点间距离dij选举出支配集节点出任管理节点。

管理节点在全网发布自己成为管理节点的消息，剩余其他节点选取距离最近的管理节点作为自己的领导节点，管理节点在子网内发布被管理节点信息，从而形成子网。普通节点向管理节点通告剩余能量ER以及相邻节点的信誉值Rij。

图2 基于安全角色层级化的WSN安全模型Fig.2 WSN security model based on Hierarchical security role

子网内节点相互推选簇头。设置节点通信信誉阈值，低于节点信誉阈值R_threshold将退出簇头节点选举。

步骤2第2阶段。管理节点经过若干轮通信以后能量低于子网内平均能量的0.618倍，同时也容易受到攻击，将在全网重新选举。依据支配集原理轮换管理节点，步骤如下。

输入：节点剩余能量ER，节点信誉值Ri，节点间距离dij

W_manage：节点间有效通信权值

Tb：管理节点轮换周期

Tc：簇头节点轮换周期

R_threshold：普通节点信誉阈值

Vmanage：管理节点集

Wi:节点vi通信权值

Wj：节点vj通信权值

输出：管理节点集Vmanage

1)管理节点更新所属普通节点信息包括剩余能量ER，节点信誉值Ri

2)在以管理节点划分的子网内以周期Tc选举簇头节点

3)经过时间Tb(Tb>Tc)在全网内根据节点剩余能量ER，节点信誉值Ri重新选举管理节点。

4)if (Ri

5)return false //节点信誉值过低退出管理节点，簇头节点选举

6)else if ((Wi+Wj)>W_manage)

7)return true //节点vi和vj可以连通

8)else //节点vi和vj不能连通

9)选出的最小支配集为即为管理节点集Vmanage。

3 仿真与分析

本文使用NS2和MATLAB作为仿真实验平台。通过MATLAB平台验证支配集在管理节点分布方面的特点，网络部署400个节点，分布为200 m×200 m，节点的初始能量值设定为2 J，如图3。通过仿真显示，用支配集的原理选举管理节点的同时将网络划分出了不同的区域子网，图3中的“*”代表普通节点，“△”是簇头节点，“☆”代表不同区域的管理节点。从图3中可以看出，子网基本上沿着网络中节点稀疏的区域分开，各个子网内部节点聚集效果明显。

图3 基于最小支配集的子网划分Fig.3 Subdivision based on minimum dominating set

网络能量消耗随时间变化对比如图4。图4中，本方法通过和文献[8]中SCM方案，以及改进的LEACH协议对比可以看出，500 s的生存时间内，本模型的节点总耗能明显偏低，是由于模型中簇头选举是在子网内部进行，减少了同较远距离节点通信的能耗。对于大面积部署的无线传感网，能耗节约效应将更加显著。

图4 网络能量消耗随时间变化对比Fig.4 Comparison of network energy consumption with time

节点存活数随时间变化对比如图5。图5通过网络中不同时间点剩余存活节点数量的对比显示本模型中节点在后期的生存状况要优于前2种方案。HSRBN模型通过划分子网的方式减小选举簇头的范围，从而减小了选举簇头过程中带来的能量消耗，LEACH方案中400 s后节点死亡殆尽，SCM方案500 s时由于能力均衡的原因节点仍有剩余，但稍后也全部快速死亡，本方案在500 s时剩余242个节点。

图5 节点存活数随时间变化对比Fig.5 Comparison of the number of surviving nodes with time

图6是网络中不同类型节点在未进行管理节点轮换条件下信誉值变化的比较，由图6可见，未受到攻击的正常节点节点信誉值保持正常。当节点受到间歇性攻击或者出现随机错误的时，节点的信誉值会出现一定下降，网络判定为异常节点，由于攻击或者错误的频率较低，并未影响节点正常通信，节点的信誉值维持在0.8以上。当节点受到连续不间断攻击时，经过大约50 s节点信誉值开始以指数形式快速下降至阈值0.2以下，节点被裁退出网络。

图6 节点信誉值变化对比(管理节点轮换前)Fig.6 Comparison of node reputation value changes (before management node rotation)

节点信誉值变化对比如图7。图7中，当管理节点在150 s时发生了轮换，网络中子网重新划分，节点归属同时改变。图7中节点1由于周围节点未发生变化，节点信誉值维持在0.92左右；节点2被划分进入了新的子网当中，当与周围其他子网节点发生跨子网通信过程中被判定为恶意节点，信誉值下降至0.2以下，直接剔出网络；节点3在管理节点轮换之后恢复正常通信，节点信誉值开始不断增加。

图7 节点信誉值变化对比(管理节点轮换后)Fig.7 Comparison of node reputation value changes (after management node rotation)

4 结束语

针对无线传感网面临的日益突出的信息安全和高效管理问题，本文提出基于安全角色层级化的无线传感网安全模型，在全网内基于支配集划分子网，通过在子网内部选取簇头的方法，减少簇头轮换过程中大范围通信导致的能量过度消耗。在划分子网的同时选举出子网的管理节点，管理节点负责子网内簇头节点和普通节点的安全监督，以此构建起无线传感网的安全骨架，提升无线传感网的安全保障水平。本模型采用骨干节点角色层级化的划分方法，明确节点安全通信范围，规避恶意节点攻击；同时加入信誉评估机制，选取信誉值更高的节点担任骨干节点，增加数据融合阶段的安全性。仿真实验结果表明，该模型不仅能够有效发现并剔除恶意节点，提高网络安全性，而且可以降低节点能耗延长网络生命周期，达到了改善网络安全和能耗性能的目的。