一種移動(dòng)自組織網(wǎng)絡(luò)中基于信任評(píng)估的協(xié)作通信方法
【專利摘要】本發(fā)明提供一種移動(dòng)自組織網(wǎng)絡(luò)中基于信任評(píng)估的協(xié)作通信方法,通過(guò)將社會(huì)網(wǎng)絡(luò)中的信任概念融入到自組織網(wǎng)絡(luò)的路由過(guò)程中,并將計(jì)算所得信任值和節(jié)點(diǎn)可用能量結(jié)合,設(shè)計(jì)了一種基于貝葉斯信任和剩余能量相結(jié)合的安全路由協(xié)議,有效解決了網(wǎng)絡(luò)中節(jié)點(diǎn)的自私行為,同時(shí)可以有效抵制一些常見(jiàn)類型的網(wǎng)絡(luò)攻擊行為;我們的信任值計(jì)算方法簡(jiǎn)單,不會(huì)占用過(guò)多的計(jì)算資源。
【專利說(shuō)明】一種移動(dòng)自組織網(wǎng)絡(luò)中基于信任評(píng)估的協(xié)作通信方法
[0001]
【技術(shù)領(lǐng)域】
[0002]本發(fā)明是一種基于局部信任度和安全推薦信任模型的節(jié)點(diǎn)協(xié)作通信方法,屬于移動(dòng)自組織網(wǎng)絡(luò)的協(xié)作通信【技術(shù)領(lǐng)域】。
[0003]
【背景技術(shù)】
[0004]移動(dòng)Ad hoc網(wǎng)絡(luò)(MANET)是一個(gè)獨(dú)立的系統(tǒng),通過(guò)無(wú)線鏈路連接的移動(dòng)主機(jī)(節(jié)點(diǎn))。這樣的網(wǎng)絡(luò)的建立是不需要任何類型的現(xiàn)有的固定基礎(chǔ)設(shè)施的支持。移動(dòng)自組織網(wǎng)絡(luò)是一個(gè)分布式網(wǎng)絡(luò),其拓?fù)涮幱诓粩嗟淖兓?。這些特點(diǎn)給無(wú)線自組織網(wǎng)絡(luò)帶來(lái)了多方面的挑戰(zhàn)。由于這樣的網(wǎng)絡(luò)沒(méi)有基站或是接入點(diǎn)之類的基礎(chǔ)設(shè)施,節(jié)點(diǎn)不在彼此的通信范圍內(nèi)時(shí),需要借助中間節(jié)點(diǎn)的合作轉(zhuǎn)發(fā)來(lái)實(shí)現(xiàn)多跳通信。Ad hoc網(wǎng)絡(luò)由于能量受限,信息通常以多跳的方式在節(jié)點(diǎn)間傳遞,如果節(jié)點(diǎn)總是轉(zhuǎn)發(fā)數(shù)據(jù)包,則會(huì)因能量耗盡而過(guò)早失效。另外,如果節(jié)點(diǎn)為了保存能量而拒絕所有的轉(zhuǎn)發(fā)請(qǐng)求,網(wǎng)絡(luò)的吞吐量急劇下降,網(wǎng)絡(luò)通信就會(huì)癱瘓。文獻(xiàn)中的仿真分析表明簡(jiǎn)單的不當(dāng)行為可以使得MANET網(wǎng)絡(luò)的性能急劇下降。有研究表明網(wǎng)絡(luò)的轉(zhuǎn)發(fā)能耗和吞吐量之間存在一個(gè)折中。因此節(jié)點(diǎn)如何決定轉(zhuǎn)發(fā)數(shù)據(jù)包以實(shí)現(xiàn)最大限度節(jié)能,并保證一定的吞吐量也就成為自組織網(wǎng)絡(luò)研究所要解決的重要問(wèn)題之一。數(shù)據(jù)包的轉(zhuǎn)發(fā)是網(wǎng)絡(luò)路由協(xié)議的一個(gè)重要的基本功能,轉(zhuǎn)發(fā)包的策略的好壞將直接影響網(wǎng)絡(luò)節(jié)點(diǎn)間的通信質(zhì)量。
[0005]在移動(dòng)自組織網(wǎng)絡(luò)中,信任(或聲譽(yù))被定義為一個(gè)節(jié)點(diǎn)對(duì)其它節(jié)點(diǎn)執(zhí)行網(wǎng)絡(luò)功能的接受程度。信任值可以激勵(lì)或約束人們的行為,可以作為顯式激勵(lì)的替代物。在移動(dòng)自組網(wǎng)中,聲譽(yù)評(píng)價(jià)機(jī)制就是如何評(píng)價(jià)節(jié)點(diǎn)行為并對(duì)不同的行為采取不同的應(yīng)對(duì)策略,其主要目標(biāo)是防止網(wǎng)絡(luò)中不良節(jié)點(diǎn)的安全威脅,尤其是對(duì)抗惡意節(jié)點(diǎn)的攻擊,它的目標(biāo)包括:提供用以判斷節(jié)點(diǎn)是否可信的可靠信息;激勵(lì)節(jié)點(diǎn)的合作行為;排斥不良節(jié)點(diǎn)獲取網(wǎng)絡(luò)服務(wù)。
[0006]在人際網(wǎng)絡(luò)中,信任是一種對(duì)個(gè)體可信行為的主觀評(píng)價(jià),這一評(píng)價(jià)建立在與個(gè)體的直接交往經(jīng)驗(yàn)、其它個(gè)體的經(jīng)驗(yàn)推薦基礎(chǔ)上。在無(wú)線多跳合作網(wǎng)絡(luò)中存在以下特點(diǎn):(1)源節(jié)點(diǎn)對(duì)下一跳節(jié)點(diǎn)具有選擇權(quán);(2)中繼節(jié)點(diǎn)在轉(zhuǎn)發(fā)過(guò)程中會(huì)留下反映其行為的特征信息;(3)節(jié)點(diǎn)可以提供推薦信息。因此,合作網(wǎng)絡(luò)與人際網(wǎng)絡(luò)有很大的相似性。在網(wǎng)絡(luò)環(huán)境中,分組轉(zhuǎn)發(fā)成功的概率是中繼節(jié)點(diǎn)行為可靠性的一種體現(xiàn),這種能力越強(qiáng),其信任值就越高。因此,分組成功轉(zhuǎn)發(fā)的概率可以作為節(jié)點(diǎn)可信度的度量手段。
[0007]目前,針對(duì)節(jié)點(diǎn)的自私問(wèn)題,不少研究者提出了自己的解決方案,國(guó)內(nèi)外的激勵(lì)機(jī)制大體上可以分為三類:基于虛擬貨幣的激勵(lì)機(jī)制、基于博弈論的激勵(lì)機(jī)制和基于信譽(yù)的激勵(lì)機(jī)制?;谔摂M貨幣的激勵(lì)機(jī)制必須設(shè)計(jì)精細(xì)的支付方案,使得節(jié)點(diǎn)只有在合作的時(shí)候才能是自己的利益最大化。這種方法的缺陷在于作為基礎(chǔ)的虛擬貨幣管理系統(tǒng)需要抗篡改硬件的支持,或者需要集中地支付服務(wù);博弈激勵(lì)機(jī)制在基于節(jié)點(diǎn)理性的基礎(chǔ)上,采用經(jīng)濟(jì)學(xué)中博弈論的思想,在節(jié)點(diǎn)間建立分組轉(zhuǎn)發(fā)博弈模型,設(shè)計(jì)適當(dāng)?shù)闹Ц毒仃噥?lái)最激勵(lì)節(jié)點(diǎn)合作,里面的節(jié)點(diǎn)更接近理性的人的思維。其中比較有代表性的是“針?shù)h相對(duì)(TFT Titfor Tat)”策略及其變形,這類文獻(xiàn)重在納什均衡的證明,假設(shè)的條件比較苛刻,和實(shí)際的應(yīng)用有一定距離。信譽(yù)激勵(lì)機(jī)制根據(jù)節(jié)點(diǎn)的歷史行為對(duì)其可信程度做出評(píng)估,然后采取相應(yīng)的策略。相比前兩種機(jī)制,信譽(yù)機(jī)制所要求的條件低,更易于實(shí)現(xiàn)。
[0008]而在現(xiàn)有的信譽(yù)機(jī)制中,比如CORE,COFIDANT, OCEAN中信譽(yù)值的計(jì)算采用了簡(jiǎn)單的累加或是平均,不能很好的反映節(jié)點(diǎn)的行為,其計(jì)算的合理性值得商榷;對(duì)檢測(cè)出的惡意節(jié)點(diǎn)并沒(méi)有采取適當(dāng)?shù)膽土P措施,大多是簡(jiǎn)單的丟棄來(lái)及惡意節(jié)點(diǎn)的分組,這樣顯得過(guò)于嚴(yán)厲。然而,引入推薦信任又會(huì)招致虛假推薦問(wèn)題。為了快速有效的檢測(cè)出不合作節(jié)點(diǎn),準(zhǔn)確計(jì)算節(jié)點(diǎn)的可信值就顯得尤為重要。此外,在基于信譽(yù)激勵(lì)機(jī)制中,存在這樣一個(gè)問(wèn)題:合作節(jié)點(diǎn)轉(zhuǎn)發(fā)的分組數(shù)比自私節(jié)點(diǎn)發(fā)送的多,其對(duì)應(yīng)的聲譽(yù)值也相對(duì)高些,而隨著時(shí)間的推移,其轉(zhuǎn)發(fā)的分組數(shù)越多,其聲譽(yù)值也就越高,而節(jié)點(diǎn)在選擇下一跳節(jié)點(diǎn)時(shí),選取的是信譽(yù)值最高的節(jié)點(diǎn),顯然,聲譽(yù)值高的節(jié)點(diǎn)作為中繼節(jié)點(diǎn)的機(jī)率就更大,自身消耗的能量也就越多,這就導(dǎo)致了不公平的問(wèn)題。因此,為了有效延長(zhǎng)網(wǎng)絡(luò)壽命,平衡網(wǎng)絡(luò)負(fù)載,就必須綜合考慮節(jié)點(diǎn)的能耗情況。
[0009]本發(fā)明針對(duì)上面所述的四個(gè)問(wèn)題,即(I)信任度估計(jì)合理性問(wèn)題;(2)虛假推薦問(wèn)題;(3)懲罰機(jī)制不當(dāng)問(wèn)題;(4)公平性問(wèn)題,提供了一種移動(dòng)自組織網(wǎng)絡(luò)中基于信任模型的協(xié)作通信方法,建立依據(jù)局部信任度和安全的推薦信任度的信任模型,引入懲罰因子和獎(jiǎng)賞因子加快節(jié)點(diǎn)信任值得收斂,在無(wú)線自組織網(wǎng)絡(luò)環(huán)境下激勵(lì)節(jié)點(diǎn)協(xié)作,并充分結(jié)合節(jié)點(diǎn)能量選擇下一跳節(jié)點(diǎn),均衡網(wǎng)絡(luò)負(fù)載。
[0010]模型定義網(wǎng)絡(luò)模型
在一個(gè)無(wú)線自組織網(wǎng)絡(luò)N中,節(jié)點(diǎn)僅在二維空間中運(yùn)動(dòng),每個(gè)節(jié)點(diǎn)的發(fā)射功率有限(gp傳輸范圍),當(dāng)兩個(gè)節(jié)點(diǎn)彼此處于各自的通信范圍內(nèi)時(shí),二者互為鄰居節(jié)點(diǎn),相互間可以通信。并且限定節(jié)點(diǎn)只能與其鄰居節(jié)點(diǎn)通信,采用全向天線鏈路。我們假定在仿真過(guò)程中消耗的能量對(duì)節(jié)點(diǎn)的發(fā)射功率沒(méi)有影響,目的在于把注意力集中在路由的安全問(wèn)題而不是功率控制。
[0011]節(jié)點(diǎn)攻擊模型
本發(fā)明旨在解決節(jié)點(diǎn)在路由行為上的安全問(wèn)題,因此對(duì)節(jié)點(diǎn)的攻擊行為提出以下合理的假設(shè):
(1)不存在絕對(duì)可信的節(jié)點(diǎn),即不能對(duì)一個(gè)節(jié)點(diǎn)完全信任,每一個(gè)節(jié)點(diǎn)都有一個(gè)最小的風(fēng)險(xiǎn)值;
(2)整個(gè)系統(tǒng)只解決一種類型的攻擊,即不轉(zhuǎn)發(fā)分組攻擊。當(dāng)惡意節(jié)點(diǎn)收到一個(gè)需要其轉(zhuǎn)發(fā)的分組時(shí),其以一定的概率將分組丟棄。
[0012](3)系統(tǒng)假定節(jié)點(diǎn)在進(jìn)行節(jié)點(diǎn)的能量等級(jí)和風(fēng)險(xiǎn)級(jí)別時(shí)默認(rèn)對(duì)方提供的信息是真實(shí)的。
[0013]監(jiān)測(cè)模型
監(jiān)測(cè)模型的主要功能是對(duì)鄰居節(jié)點(diǎn)的轉(zhuǎn)發(fā)行為進(jìn)行監(jiān)視,從而對(duì)其信譽(yù)值進(jìn)行計(jì)算。每個(gè)節(jié)點(diǎn)在發(fā)送分組時(shí)保存一個(gè)副本,并打開(kāi)監(jiān)聽(tīng)模式,偵聽(tīng)下游節(jié)點(diǎn)是否轉(zhuǎn)發(fā)該數(shù)據(jù)包,并與緩沖區(qū)的數(shù)據(jù)比較,若匹配,則證明成功發(fā)送,并釋放緩沖區(qū)數(shù)據(jù)包;若不匹配則說(shuō)明下游節(jié)點(diǎn)修改了數(shù)據(jù)包。若在規(guī)定的時(shí)間內(nèi)沒(méi)有偵聽(tīng)到下游節(jié)點(diǎn)轉(zhuǎn)發(fā)該消息包,則說(shuō)明下游節(jié)點(diǎn)丟棄了數(shù)據(jù)包。監(jiān)測(cè)模塊把監(jiān)視到的情況告知聲譽(yù)評(píng)價(jià)模塊。當(dāng)節(jié)點(diǎn)與給其下一跳節(jié)點(diǎn)發(fā)送了一個(gè)數(shù)據(jù)包,節(jié)點(diǎn)JV1保留該數(shù)據(jù)包的一個(gè)副本,同時(shí)啟動(dòng)一個(gè)時(shí)鐘。馮維護(hù)一個(gè)計(jì)數(shù)器,計(jì)數(shù)器中保存有與給發(fā)送并且要求必須要轉(zhuǎn)發(fā)的數(shù)據(jù)包的數(shù)目。在一段時(shí)間后,監(jiān)測(cè)是否正確的將數(shù)據(jù)包轉(zhuǎn)發(fā)給其下一跳節(jié)點(diǎn),如正確轉(zhuǎn)發(fā),則計(jì)數(shù)器加一,否則計(jì)數(shù)器不變。
[0014]能量計(jì)算模型
一個(gè)節(jié)點(diǎn)的網(wǎng)絡(luò)接口一般工作在以下四個(gè)狀態(tài):發(fā)送、接收、空閑、休眠?;究刂埔苿?dòng)節(jié)點(diǎn)之間的通信量,通過(guò)調(diào)度和緩存流量,移動(dòng)節(jié)點(diǎn)絕大部分時(shí)間工作在休眠狀態(tài)。而在移動(dòng)自組織網(wǎng)絡(luò)環(huán)境下,節(jié)點(diǎn)并不知道何時(shí)回收到分組,故其默認(rèn)工作狀態(tài)為空閑。節(jié)點(diǎn)發(fā)送或接收網(wǎng)絡(luò)層分組的花銷為線性模型,即:
Cosi =I h
發(fā)送一個(gè)分組的總開(kāi)銷為源節(jié)點(diǎn))發(fā)送開(kāi)銷加上所有接收節(jié)點(diǎn)的開(kāi)銷。可能的接收者包括目的節(jié)點(diǎn)(*?)、處在發(fā)射范圍內(nèi)的節(jié)點(diǎn)(neS )以及d的發(fā)射范圍的節(jié)點(diǎn)(ne/l ),注意到集合S和D處在不斷的變化中。
[0015]基于節(jié)點(diǎn)信任度和有效能量的信任協(xié)作機(jī)制設(shè)計(jì)
在這部分,我們將具體介紹節(jié)點(diǎn)的信任計(jì)算方法、信任管理機(jī)制,以及信任值傳遞安全問(wèn)題的處理。節(jié)點(diǎn)的信任值主要由兩部分組成:直接信任值和間接信任值。節(jié)點(diǎn)信任值得計(jì)算主要基于貝葉斯推理推理方法。信任值在傳遞過(guò)程中可能出現(xiàn)的冒名、詆毀以及協(xié)同作弊威脅采用單向hash鏈表解決。
[0016]所述的信任協(xié)作方法,是指針對(duì)網(wǎng)絡(luò)中節(jié)點(diǎn)出于自私或者惡意目的而隨意丟棄需要其完成轉(zhuǎn)發(fā)的分組,引入社會(huì)信任概念,在節(jié)點(diǎn)間建立信任關(guān)系,以維持網(wǎng)絡(luò)的健壯運(yùn)行。本發(fā)明的信任值由直接信任和間接信任組成,直接信任根據(jù)節(jié)點(diǎn)自身的觀測(cè)所得,間接信任由第三方節(jié)點(diǎn)提供;設(shè)計(jì)了背離度測(cè)試以保證第三方推薦信息的正確性;引入獎(jiǎng)懲因子以加快不良節(jié)點(diǎn)的檢測(cè),以體現(xiàn)失去信任容易建立困難的特性;采用單向哈希鏈表解決信任值傳播過(guò)程中可能出現(xiàn)的冒名、詆毀以及協(xié)同作弊等威脅;最后將節(jié)點(diǎn)的能耗和信任值結(jié)合,克服一般的信任模型存在的不公平問(wèn)題。
【發(fā)明內(nèi)容】
[0017]基于上述分析,本發(fā)明提供了一種自組織網(wǎng)絡(luò)中基于信任評(píng)估的協(xié)作通信方法,其包括如下步驟:
第一步:直接信任值計(jì)算;
直接信任值定義為節(jié)點(diǎn)通過(guò)與其他節(jié)點(diǎn)發(fā)生交互,并根據(jù)彼此間的直接交互結(jié)果(也可以稱為第一手消息)對(duì)節(jié)點(diǎn)的信任值做出相應(yīng)的計(jì)算。本發(fā)明采用貝葉斯方法來(lái)計(jì)算節(jié)點(diǎn)的信任值。貝葉斯方法是利用前期的客觀數(shù)據(jù)信息,根據(jù)主體經(jīng)驗(yàn)和各方面的知識(shí),對(duì)特定未來(lái)事件發(fā)生的概率做出的主觀估計(jì),是一種主觀和客觀相結(jié)合的方法。它的優(yōu)點(diǎn)在于簡(jiǎn)單,預(yù)測(cè)完全取決于收集到的數(shù)據(jù),獲得的數(shù)據(jù)越多,預(yù)測(cè)結(jié)果就越精確,此外,貝葉斯模型還能自我糾正,數(shù)據(jù)變化了,預(yù)測(cè)結(jié)果也隨之變化。因此使用貝葉斯方法來(lái)描述節(jié)點(diǎn)轉(zhuǎn)發(fā)行為非常貼切。本文采用貝葉斯方法來(lái)對(duì)節(jié)點(diǎn)執(zhí)行路由轉(zhuǎn)發(fā)功能概率進(jìn)行合理估計(jì),即對(duì)節(jié)點(diǎn)信譽(yù)值進(jìn)行評(píng)估。另外,節(jié)點(diǎn)轉(zhuǎn)發(fā)包的行為近似于二項(xiàng)事件,即轉(zhuǎn)發(fā)或不轉(zhuǎn)發(fā),因此可以利用二項(xiàng)事件后驗(yàn)分布服從Beta分布的特性推導(dǎo)信任關(guān)系。
[0018]假定在一定的時(shí)間內(nèi)與向.^.發(fā)送了 n個(gè)分組,成功轉(zhuǎn)發(fā)了只個(gè)。設(shè)P力巧成功轉(zhuǎn)發(fā)一個(gè)分組的概率,JT記為樣本,且JT服從二項(xiàng)分布, JC記為樣本觀測(cè)值。由于P的先驗(yàn)分布是無(wú)信息的先驗(yàn)分布,根據(jù)貝葉斯假設(shè)和共軛分布的選取辦法,我們選取M(p} = b^X^作為F的先驗(yàn)分布,根據(jù)貝葉斯公式計(jì)算可以得到后驗(yàn)概率密度:
【權(quán)利要求】
1.本發(fā)明提供一種移動(dòng)自組織網(wǎng)絡(luò)中基于信任模型的協(xié)作通信方法,其特征在于,包含如下步驟: 第一步:直接信任值計(jì)算; 直接信任值定義為節(jié)點(diǎn)通過(guò)與其他節(jié)點(diǎn)發(fā)生交互,并根據(jù)彼此間的直接交互結(jié)果(也可以稱為第一手消息)對(duì)節(jié)點(diǎn)的信任值做出相應(yīng)的計(jì)算;本發(fā)明采用貝葉斯方法來(lái)計(jì)算節(jié)點(diǎn)的信任值;貝葉斯方法是利用前期的客觀數(shù)據(jù)信息,根據(jù)主體經(jīng)驗(yàn)和各方面的知識(shí),對(duì)特定未來(lái)事件發(fā)生的概率做出的主觀估計(jì),是一種主觀和客觀相結(jié)合的方法;另外,節(jié)點(diǎn)轉(zhuǎn)發(fā)包的行為近似于二項(xiàng)事件,即轉(zhuǎn)發(fā)或不轉(zhuǎn)發(fā),因此可以利用二項(xiàng)事件后驗(yàn)分布服從Beta分布的特性推導(dǎo)信任關(guān)系; 假定在一定的時(shí)間內(nèi)NI向NJ發(fā)送了 n個(gè)分組,Nj成功轉(zhuǎn)發(fā)了u個(gè);設(shè)P為奴Nj成功轉(zhuǎn)發(fā)一個(gè)分組的概率,X記為樣本,且x服從二項(xiàng)分布B(n,p) , x記為樣本觀測(cè)值;由于P的先驗(yàn)分布是無(wú)信息的先驗(yàn)分布,根據(jù)貝葉斯假設(shè)和共軛分布的選取辦法,我們選取x(p) = beta(1,1)作為#的先驗(yàn)分布,根據(jù)貝葉斯公式計(jì)算可以得到后驗(yàn)概率密度:
由式上述推導(dǎo)可知,P的后驗(yàn)概率服從β分布;對(duì)于位置參數(shù)無(wú)信息的條件下,最大后驗(yàn)估計(jì)即最大似然估計(jì)是優(yōu)良的估計(jì);NI因此,Ni再一次向發(fā)送分組時(shí),將P的最大后驗(yàn)估計(jì)定義為該次成功轉(zhuǎn)發(fā)的概率,設(shè);Y =Nj 第n+1次成功轉(zhuǎn)發(fā)”這一事件,根據(jù)上述后驗(yàn)概率得到
將Ni對(duì)Nj的直接信任值Td(ij)定義為第n+l個(gè)分組被Nj成功轉(zhuǎn)發(fā)的概率,則NJ成功轉(zhuǎn)發(fā)分組的后驗(yàn)概率服從Beta分布,其最大似然估計(jì)為
第二步:間接信任值計(jì)算; 由于節(jié)點(diǎn)馮和』I之間不一定有直接交互,在此我們定義間接信任即第三方推薦,表示為Tr ;如圖1所示,瑪和之間不直接交互,而舄和Ni之間有交互,Nt可以把它對(duì)的直接信任T/紛推薦給螞;另一方面,第三方推薦者1^由于自身的原因,并不能夠完全正確反映』I的可信程度,我們采用推薦度來(lái)表征推薦者的正確度,其值七e[0,l],在此,推薦度可以取為評(píng)價(jià)節(jié)點(diǎn)對(duì)推薦節(jié)點(diǎn)的直接信任值,即40*); 假設(shè)網(wǎng)絡(luò)中存在三個(gè)節(jié)點(diǎn)N1、Nt ^WNj , Nt 的直接信任度為 /紛,Nt對(duì)瑪?shù)耐扑]度為Aa,科由于的推薦而得到的間接信任度定義為
當(dāng)一級(jí)推薦不存在時(shí),可以考慮二級(jí)及其以上的推薦,這樣就形成了一條推薦鏈,可以推廣到η級(jí)的推薦信任模型,如圖1所示,推廣可以得到
由于信任值在傳遞過(guò)程中會(huì)有損失,為了減少這種損失,我們采取以下兩個(gè)原則: 1)信任的推薦級(jí)數(shù)服從最小原則;當(dāng)有一級(jí)推薦存在時(shí)就不考慮二級(jí)及其以上的推薦,這樣可以避免產(chǎn)生壞環(huán)的可能; 2)同級(jí)推薦信任度取最大原則;當(dāng)有兩個(gè)一級(jí)信任推薦巧和瑪時(shí),假設(shè)得到的推薦信任度分別為冥(P:)和,則埤對(duì)的信任度取二者中得到最大值,即
由于第三方推薦信息不一定準(zhǔn)確,當(dāng)接收到其它節(jié)點(diǎn)的推薦信譽(yù)時(shí),為了防止不良節(jié)點(diǎn)的惡意誹鎊攻擊,即通過(guò)不真實(shí)的信任信息降低良好節(jié)點(diǎn)信任度或增強(qiáng)惡意共謀節(jié)點(diǎn)的信任度,必須對(duì)推薦信息的真實(shí)性進(jìn)行檢測(cè);當(dāng)節(jié)點(diǎn)坪收到Λ? 的推薦信任值時(shí),首先查看的標(biāo)志位,若為1,說(shuō)明該節(jié)點(diǎn)不可信,是不合作節(jié)點(diǎn),將該包丟棄 '若為O,則啟動(dòng)背離度測(cè)試;在此我們定義背離度測(cè)試: Detach-Test: \ ~ 2^(4?) ^ 其中。&)表示節(jié)點(diǎn)螞對(duì)Wj-的直接信任值,其中11/?表示節(jié)點(diǎn)巧對(duì)&的直接信任值,如果二者的評(píng)價(jià)差異大于那么可能是有節(jié)點(diǎn)污蔑或是有意提高某節(jié)點(diǎn),屬于不正常的評(píng)價(jià);為了減少這類評(píng)價(jià)的影響,我們采用了偏離度測(cè)試的方法,通過(guò)測(cè)試則說(shuō)明該評(píng)價(jià)是正常的,否則是錯(cuò)誤的; 在通過(guò)上述背離度測(cè)試后,我們還引入了獎(jiǎng)賞因子和懲罰因子以體現(xiàn)建立信任困難失去容易的特性,并且懲罰因子大于獎(jiǎng)賞因子,當(dāng)推薦值小于直接信任值時(shí),引入懲罰因子;當(dāng)推薦值大于直接信任值時(shí),引入獎(jiǎng)賞因子,即:
第三步:綜合信任值計(jì)算;節(jié)點(diǎn)綜合信任由上述直接信任和推薦信任組合而成二者按照不同的權(quán)重疊加,為了防止惡意詆毀,直接信任的權(quán)重大于間接信任的權(quán)重;定乂3;力況對(duì)I』.的信任值,那么:T(y) = O^-TaQj)Tr(?/%0< β?ι K1LciArβ^Ι 其中α和於分別為直接信任度和間接信任度的權(quán)重; 第四步:哈希鏈表身份認(rèn)證; 我們采用單向hash鏈表解決節(jié)點(diǎn)信任度在傳播過(guò)程中會(huì)出現(xiàn)的冒名、詆毀以及協(xié)同作弊三類主要的威脅;單向hash鏈表由單向Hash函數(shù)不斷重復(fù)遞推得到;設(shè)m?{N =表示MANETS中節(jié)點(diǎn)的標(biāo)識(shí),節(jié)點(diǎn)JV產(chǎn)生隨機(jī)數(shù)rW,k為單向Hash鏈表長(zhǎng)度,然后利用單向偽隨機(jī)函數(shù)/通過(guò)k次重復(fù)遞推得到=., 函數(shù)定義如下:
節(jié)點(diǎn)在首次通信時(shí),廣播它的身份標(biāo)識(shí)@ ;再次進(jìn)行通信時(shí),就要以通過(guò)預(yù)先發(fā)送的~標(biāo)識(shí)驗(yàn)證對(duì)方的身份;因此節(jié)點(diǎn)在第i個(gè)時(shí)間間隔產(chǎn)生的密鑰為;:馬=K^I).節(jié)點(diǎn)在通信協(xié)議中產(chǎn)生一個(gè)驗(yàn)證信息碼(MAC Message Authenticat1n Code) ;MAC是信源消息的一個(gè)編碼函數(shù),它由一部分密鑰和一些傳輸消息的數(shù)據(jù)生成,可表示成MAC(K,M)的形式;Κ表示密鑰,M表示傳輸消息產(chǎn)生的數(shù)據(jù);節(jié)點(diǎn)為了認(rèn)證第i個(gè)時(shí)間間隔節(jié)點(diǎn)的信譽(yù)度,發(fā)送數(shù)據(jù)包,里面包括MAC,密鑰,泄露延遲;當(dāng)其它節(jié)點(diǎn)收到數(shù)據(jù)包時(shí),首先檢查密鑰是否泄露,如果泄露,則不做任何處理,否則存儲(chǔ)并進(jìn)行驗(yàn)證; 第五步:節(jié)點(diǎn)信任值與其能量結(jié)合; 在上述的基于信任度計(jì)算的模型中存在這樣一個(gè)問(wèn)題:合作節(jié)點(diǎn)轉(zhuǎn)發(fā)的分組數(shù)比自私節(jié)點(diǎn)發(fā)送的多,其對(duì)應(yīng)的聲譽(yù)值也相對(duì)高些,而隨著時(shí)間的推移,其轉(zhuǎn)發(fā)的分組數(shù)越多,其聲譽(yù)值也就越高,而節(jié)點(diǎn)在選擇下一跳節(jié)點(diǎn)時(shí),選取的是信譽(yù)值最高的節(jié)點(diǎn),顯然,聲譽(yù)值高的節(jié)點(diǎn)作為中繼節(jié)點(diǎn)的機(jī)率就更大,自身消耗的能量也就越多,這就導(dǎo)致了不公平的問(wèn)題;將節(jié)點(diǎn)的信任值和節(jié)點(diǎn)剩余能量結(jié)和,可以有效解決這一問(wèn)題; 將節(jié)點(diǎn)的信任度和有效能量結(jié)合得到一個(gè)綜合性參數(shù),即節(jié)點(diǎn)可靠性;為了減少計(jì)算量,我們將節(jié)點(diǎn)的信任度和有效能量分別劃分為多個(gè)區(qū)間,然后按照一定的規(guī)則組合得到不同級(jí)別的可靠性;具體的劃分如表1所示;
表1:節(jié)點(diǎn)可靠性分布。
【文檔編號(hào)】H04W12/12GK104080140SQ201310107950
【公開(kāi)日】2014年10月1日 申請(qǐng)日期:2013年3月29日 優(yōu)先權(quán)日:2013年3月29日
【發(fā)明者】胡海峰, 劉興貴, 王堃, 暴建民 申請(qǐng)人:南京郵電大學(xué)