[发明专利]可抵御攻击的分布式传感网络的信任评估方法

说明书

技术领域

本发明属于无线通信技术领域，涉及一种传感网络信任评估方法。

背景技术

随着可穿戴式传感节点和无线通信的快速发展，作为一种有前景的技术，无线医疗传感网络将会改变人们的医疗方式，也就是电子医疗。病人健康状态的远程实时感知、远程处理并传输给医院或者医疗中心等监测流程将会取代面对面的诊断。在紧急电子医疗、家庭监测、医疗数据的传播、远程手术和虚拟医院中有许多应用传感网络的成功案例。医疗传感网络的重要性源于它们在诸如紧急情况中的患者监控和染病患者长期监控等生命救助基础设施上的应用。如果缺乏足够的安全特性，不仅可能导致患者隐私的泄露，同时攻击者可能修改实际的监测数据，而导致错误的诊断与治疗。现有医疗传感网络的协议有一个共同的特点：仅仅引入了密码技术来保障无线传感网络的安全。需要注意的是，由于医疗传感网络的特点以及该网络容易受节点各种不正常行为影响，传统的密码技术并不能满足要求。被妥协或者恶意的节点可能针对病人隐私发动攻击。失效的节点可能因软件的错误而影响其正常运行。这些行为不正常的节点是传感网络的弱点，仅仅靠密码技术并不能消除这些弱点。同时，由于传感节点的资源有限性，在大部分的解决方案中使用非对称加密技术也不实际。另外，这些方法不能明确指出错误信息是网络中何处生成的，谁需要为该错误信息负责。解决以上问题的一种可行方法是使用信任值来识别恶意或失效的节点，进而把它们从网络中剔除。可以使用网络节点之间建立的信任关系辅助制定更高水平的安全解决方案。例如，安全路由是传感网络最基本的安全服务之一。在无线网络中，保障路由安全的传统方法关注于防止攻击者利用安全密钥分发/认证以及安全邻节点等来探索这些弱点以访问网络。但是，这些安全路由方法容易受节点不正常行为的影响。在传感网络领域对合适的应用独立的分布式信任计算方法的需求不断增长。随着越来越多的传感网络的部署，现有传感网络安全技术不能满足以上安全要求的问题会变得越来越严重。

发明内容

本发明的目的在于提供一种可抵御攻击的分布式传感网络的信任评估方法。

为实现上述目的，本发明所采取的技术方案如下：

本发明可抵御攻击的分布式传感网络的信任评估方法如下：

(1)在分布式传感网络的节点部署前，包括：

为每个节点分别随机选择一个个体密钥，并将各个体密钥安装在相应的节点和基站上，以对基站与相应的节点之间的通信信息进行加密和解密；

为每个节点与其每个邻节点分别组成的每个节点对分别随机选择一个配对密钥，并将各配对密钥安装在相应的节点对上，以对各节点对的两个节点之间的通信信息进行加密和解密，其中，各节点与其邻节点的距离在一跳通信范围内；

为所有节点随机选择一个共享的全局密钥，并将该全局密钥安装在所有节点和基站上，以用于对基站向所有节点广播的消息进行加密和解密；

(2)在分布式传感网络的节点部署后，包括：

每个节点小区的中心节点持续侦听其邻节点的包转发数量、节点离开时间和传输率，其中，节点离开时间是中心节点最后一次侦听到其邻节点的消息的时间到当前时间的时间间隔；

根据单位时间单元内各邻节点的包转发数量，利用公式(1)分别计算相应的邻节点包转发数量的直接信任值：

TABf=log2(1+k+1N+2)---(1)]]>

式(1)中，表示中心节点A对其邻节点B的包转发数量的直接信任值；N表示单位时间单元内，中心节点A要求其邻节点B转发的数据包的数量；k表示单位时间单元内，邻节点B实际转发的数据包的数量；

根据单位时间单元内各邻节点的节点离开时间，利用公式(2)分别计算相应的邻节点的节点离开时间的直接信任值：