买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：西北工业大学

摘要：本发明提供了一种基于节点动态信任的机会路由传输方法，通过对网络通信过程中节点的行为进行监测，判断网络节点是否可信，在候选集节点选取过程中，在原有水声传感器网络机会路由协议选取准则的基础上，考虑候选集节点是否为可信节点。以此保障网络路由的安全性，恶意节点存在的网络依然可以进行正常数据传输，维持网络的鲁棒性。本发明在正常的路由操作及数据传输过程中，通过广播信任探针包实时更新节点的信任值，并将节点是否可信作为候选集节点选取指标，可以消除欺骗性恶意节点对网络的影响，而且对于网络节点而言，额外开销的增加并不明显。同时，有效缓解了联合攻击情况下，恶意节点对水声传感器网络性能影响，同时保障网络正常的数据传输。

主权项：1.一种基于节点动态信任的机会路由传输方法，其特征在于包括下述步骤：第一步：网络节点信任评估；节点的信任评估通过监测和评估邻居节点在网络通信过程中的行为建立或更新信任值，节点信任评估涉及信任值初始化、行为监测、节点综合信任值、恶意节点管理四部分；1信任值初始化初始化网络，初始状态假设所有节点都是可信的，设置所有节点初始信任值为λ；2行为监测利用无线水声信道的广播特性，直接信任表通过主观监测其邻居节点在网络通信过程中的行为得到；间接信任表来自邻居节点广播的信任探针包；历史信任表是历史记录的节点综合信任度；各行为事件监测记录格式如下表所示： 其中，NodeId为节点ID，Suc为信息交互成功次数，Fail为信息交互失败次数，Eve_DATA为传输数据，Num为异常行为次数，Eve_Attack为攻击类型，Rtrust_Value为节点推荐的间接信任度，Source_Id为源节点ID，Htrust_Value为节点对应的历史信任度；3节点综合信任；用于处理监测记录，量化计算信任度，并将节点信任度进行记录，如下表所示： Neighbor_ID Trust_Value 其中，Neighbor_ID为邻居节点ID，Trust_Value为节点对应的综合节点信任度；节点信任度的量化和聚合计算采用基于节点行为的水声传感网络节点可信度评估方法；4恶意节点管理恶意节点不遵守机会路由协议，实施恶意攻击行为，对其识别和隔离才能构建安全网络环境；节点综合节点信任评估在完成节点综合信任度计算后，恶意节点管理将综合信任度值与信任阈值进行比较，如果综合信任度值小于信任阈值，则被识别为不可信节点，在网络通信过程中对该节点进行隔离；5节点信任评估工作流程；在基于节点动态信任的水声传感网络机会路由协议的节点信任评估中，邻居节点行为记录表的更新来源于信任探针包的广播和网络通信；其中，信任探针包的广播是为了获取被评估节点与评估节点共有邻居节点对被评估节点的推荐信任，进而更新邻居节点的间接信任度；网络通信过程节点通过对邻居节点行为监测，更新邻居节点的直接信任度，联合间接信任度、上一阶段的历史信任度计算节点综合信任度，进而更新邻居节点的历史信任度；第二步：设计节点路由表结构；为了抑制数据包的冗余转发，每个节点必须维护自身的两张路由表Q1和Q2，Q1是临时路由表，节点用来标记某一数据包的转发优先级，当数据包转发成功之后清除记录；Q2用来记录节点最近转发数据包的情况；每当节点成功转发一个数据包后，则将此数据包的序列号写入Q2中，当Q2已满，最近最少被访问的序列号将被最新的覆盖；路由表Q1和Q2的路由条目如下表所示： 其中，DATA节点接收到的数据包；ST预计发送时间；Sequence_Num是包序列号；Sender_Id发送数据包节点ID；第三步：数据包格式规定；信息交互过程的包有两类：DATA和信任探针包；DATA包是水声传感器网络中源节点需要传输的信息，转发过程需要进行候选集节点的选取和候选集节点的协调；信任探针包是由Sink节点发起的节点间接信任收集过程，需要网络中所有节点参与，DATA包结构如下表所示： Type Sequence_Num Source_Id Sender_Depth Data 信任探针包结构如下表所示： Type Sender_Info Rtrust_Value 其中包含：Type表示消息类型，DATA包取值1，信任探针包取值0；Sequence_Num是包序列号；Source_Id源节点ID；Sender_Depth是最近一次发送DATA包的节点深度，数据包每被转发一次，Sender_Depth值更新一次；Sender_Info发送信任探针包节点ID和节点深度信息；Rtrust_Value包括所有被推荐节点ID及其信任值，源自行为监测表的历史信任表记录；第四步：信任探针包转发；网络节点接收到邻节点的信任探针包后，等待RT时间，发送节点的信任探针包；当前节点与上一跳节点的深度差为△d*，其中Δd*＝drecent-dlast，定义接收到信任探针包到节点发送自身信任探针包的时间间隔为RT；第五步：候选集节点选取定义dth为深度阈值参数；只有当上一跳节点信任度大于信任阈值且与当前节点的深度差△d大于dth时，当前节点才成为其候选集节点，Δd＝dlast-drecent；第六步：候选集节点协调通过协调候选集节点DATA包转发优先级，抑制数据包的冗余转发；通过为每一个接收到数据包的中继节点设置一个等待时间，不同的中继节点有不同的等待时间，在等待不同的时间后对这个数据包转发，如果在转发之前收到相同的包就不会再转发，即达到抑制数据包冗余转发；DATA包转发优先级是通过Q1中的数据包预计转发时间ST来体现的，节点的ST越小，其转发优先级越高；每个接收到数据包的节点，首先需要计算对数据包的预计发送时间ST，并将ST写入到优先序列Q1中；包预计发送时间ST与HT和接收到数据包的时刻有关，ST＝接收到数据包的时间+HT，即当某个节点接收到—个数据包时，不是立即将数据包发送出去，而是先保持HT时间再发送；HT和上一跳节点与当前接收节点的距离△d有关；节点接收到数据包之后，首先查找节点综合信任表判定上一跳节点是否为可信节点，若上一跳节点为不可信节点，则直接将数据包丢弃；若上一跳节点为可信节点，则计算HT与ST，并将ST写入Q1；若在HT时间内，节点接收到相同数据包且来自可信节点，就将该数据包丢掉；若在HT时间内，节点未收到其它节点对该数据包的转发，节点转发该数据包，之后将数据包信息写入Q2，完成一次对数据包的转发。

全文数据：

权利要求：

百度查询： 西北工业大学 一种基于节点动态信任的机会路由传输方法