一种基于社会信任的物联网安全路由方法
一种基于社会信任的物联网安全路由方法
【技术领域】
[0001] 本发明设及物联网技术领域,具体设及一种基于社会信任的物联网安全路由方 法。
【背景技术】
[0002] 近年来随着移动终端技术、宽带无线接入技术的广泛应用,移动智能终端已成为 物联网的重要节点。纵观各种物联网应用,无论是即将或已经推向市场的,还是未来潜在的 应用,大多数是W移动终端为载体,或增加其近场通信、物体识别功能,或实现其远程控制 功能,抑或实现智能数据处理功能。毫无疑问,移动终端不断普及,功能日益增多,将极大地 丰富物联网的应用领域。
[0003] 在基于移动终端的物联网应用中,GI^S及近场通信功能的普及,使得移动终端通过 自组网互相提供服务成为可能。例如移动智能终端组成的校园兴趣网络,通过创建兴趣团 体进行信息共享。然而,自发形成的网络缺乏可信管理的机构,更容易受到安全和隐私的攻 击。因此,在没有可信第=方的基础上,网络中的节点如何自发地相互监督,建立信任关系, 从而进行安全的路由转发,成为亟待解决的问题。
【发明内容】
[0004] 本发明针对W上问题,提供一种基于社会信任的物联网安全路由方法,其能保证 物联网中数据路由的安全性。
[0005] 本发明的技术方案是;一种基于社会信任的物联网安全路由方法,包括如下步 骤:
[0006] 步骤一:社会信任初始化;通过节点社会属性相似性计算,初始化社会信任值;
[0007] 步骤二;路由过程中节点社会信任的生成;通过计算直接社会信任值、间接社会 信任值,从而生成最终的节点综合社会信任值;
[0008] 步骤路由节点选择:根据节点的综合社会信任值,决定是否将该节点作为下 一跳路由的中继节点;
[0009] 步骤四;节点社会信任的更新:在设定的社会信任更新周期到来时,根据历史记 录重新计算节点的社会信任值,从而更新社会信任值。
[0010] 所述社会信任初始化具体包括W下分步骤:
[0011] A、节点根据自身定义的属性作为项目,建立评分矩阵;
[0012] B、根据建立的评分矩阵,使用化arson相似度计算方法计算属性间的相似性,形 成相似属性集合;
[0013] C、根据相似属性集合,计算出节点间的相似性;
[0014] D、使用节点间的相似性,作为节点的初始社会信任值,网络进行社会信用初始化。
[0015] R(m,n)为评分矩阵,表示m个节点的n个属性的评分矩阵;计算属性间的相似性 时,采用如下公式:
[0016]
[0017] 其中,sim(i,如为属性i和属性j的相似性,Ru为评分矩阵中第i行第j列元素, 表示第i个节点对第j个属性的评分,Uu为对属性i和属性j都进行评分的用户,是为属 性i的平均值;
[0018] 计算节点间的相似性时,采用如下公式:
[0019]
[0020] 其中,sim(u,U为节点U和节点i的相似性,lui为节点U和节点i进行评分的属 性集合。
[0021] 所述路由过程中节点社会信任的生成包括W下分步骤:
[0022] A、根据节点间历史交互的成功次数和失败次数,计算节点的直接社会信任值;
[0023] B、根据邻居节点在指定收集时间范围内所收集到的邻居节点的社会信任值,计算 节点的间接社会信任值;
[0024] C、根据节点的直接社会信任值和间接社会信任值,计算节点的综合社会信任值。 [00巧]计算节点的直接社会信任值时,采用如下公式:
[0026]
[0027] 其中,DT(i,j)表示节点i对节点j的直接社会信任值,Su和Fu分别表示节点间 历史交互的成功次数和失败次数。
[002引计算节点的间接社会信任值时,采用如下公式:
[0029]
[0030] 其中,IDT(i,j)表示节点i对节点j的间接社会信任值,n为邻居节点的指定收集 时间(T_collect)内收集到的社会信任值个数,0k为信任合成时间接信任权重。
[0031] 计算节点的综合社会信任值时,采用如下公式:
[0032] T(i,j) = 0DT(i,j)+IDT(i,j),其中,T(i,j)表示节点i对节点j的综合社会信 任值,0为信任合成时直接信任权重。
[0033] 所述路由节点选择和节点社会信任更新包括:
[0034] A、当节点i和节点j相遇时,节点i发出路由转发请求;
[00巧]B、节点i检查自身携带的社会档案表,查询节点j的社会信任值;
[0036] C、当节点j的社会信任值大于预先设定的可信度阔值时,节点i向节点j提出交 互请求,继续后续步骤;当节点j的社会信任值小于或等于预先设置的可信度阔值5时,贝U 将社会档案表中节点j失败次数加1,路由转发终止;
[0037] D、节点j检查自身携带的社会档案表,查询节点i的社会信任值;
[0038] E、当节点i的社会信任值大于预先设置的可信度阔值时,节点j响应转发请求,节 点i选择节点j进行路由中继,将社会档案表中节点i和节点j的成功次数均加1 ;当节点 i的社会信任值小于或等于预先设置的可信度阔值5时,则将社会档案表中节点i失败次 数加1,路由转发终止。
[0039] 本发明提供的一种基于社会信任的物联网安全路由方法,在物联网路由中具有W 下优点;通过节点间社会相似性计算,初始化节点的社会信用值(即社会信任值,全文同), 根据路由中继成功与失败的历史经验,不断更新节点的社会信用值,从而在路由选择过程 中根据节点的社会信用值来选择下一条中继节点,提高了路由转发的安全性和可靠性。本 发明提供的方法适用于移动节点较多的大规模网络的安全路由,能保证物联网中数据路由 的安全性。
【附图说明】
[0040] 图1是本发明中基于社会信任的物联网安全路由方法流程图。
[0041] 图2是本发明中物联网节点初始社会信任值计算流程图。
[0042] 图3是本发明中物联网节点社会信任值计算流程图。
[0043] 图4是本发明中物联网路由节点选择的流程图。
【具体实施方式】
[0044] 为了便于理解本发明,W下结合附图对本发明作进一步说明。
[0045] 假设,有N个移动智能终端通过近距离通信协议(如藍牙等)自组织为一个兴趣 网络,共享信息或为网络成员中继数据包进行路由。为了保证数据路由的安全性,我们在路 由中定义节点的社会信任档案,如表1所示。
[0046] 表1社会信任档案表
[0047]
[0048] 其中更新频率表示节点每交互多少次进行一次信任更新,社会信任值表示每次更 新后的社会信任值,该社会信任值会持续一段时间直到下次更新时才发生改变。
[0049] 采用基于社会信任的物联网安全路由方法,路由节点中包括节点i和节点j,具体 实施步骤包括如下四个阶段(如图1所示):
[0050] 第一阶段为社会信任初始化阶段,根据节点定义的自身属性作为项目,利用节 点-属性的评分数据集来为节点计算初始化的节点社会信任值。首先根据节点-属性评分 集,按属性形成属性相似集,最后计算出节点间的相似性,根据相似性来初始化节点的社会 信任值。具体包括W下四个步骤(即;物联网节点初始社会信任值计算流程,如图2所示): [005。 第一步,节点根据自身定义的属性作为项目,建立评分矩阵R(m,n),表示在m个节 点的n个属性的评分矩阵中,第i行第j列元素Ru表示第i个节点对第j个属性的评分;
[0052] 第二步,根据建立的评分矩阵,使用化arson相似度计算方法计算属性间的相
sim(i,j)为属性i和属性j的相似性,Ru为评分矩阵中第i行第j列元素,表示第i个节 点对第j个属性的评分,Uu为对属性i和属性j都进行评分的用户集合,是为属性i的平 似性 形成相似属性集合Ik,其中 f 均值,为属性j的平均值;
[005引第S步,根据相似属性集合Ik,计算出节点间的相似性:
其中,sim(u,U为节点U和节点i的 相似性,lui为节点U和节点i进行评分的属性集合; (其他符号的含义同上一个公式中实 质相同的符号;其中节点U可用上一公式中的节点j代替,即在本公式中可用j代替U。)
[0054]第四步,使用节点间的相似度(相似性),作为节点的初始社会信任值,网络进行 社会信用初始化。
[00巧]第二阶段为路由过程中节点社会信任的生成阶段。计算节点的社会信任值不仅 考虑请求节点自身对目标节点的评价,也考虑其他节点关于目标节点的评价,通过计算直 接社会信任值、间接社会信任值,最后计算综合社会信任值,从而生成最终的节点社会信任 值。节点社会信任的生成过程分为W下=步(即;物联网节点社会信任值计算流程,如图3 所示):
[0056] 第一步,根据节点间历史交互的成功次数Sy和失败次数Fu,计算节点的直接社会 信任值:
其中,DT(i,j)表示节点i对节点j的直接社会 信任值,S。和F。分别表示节点间历史交互的成功次数和失败次数;
[0057] 第二步,根据邻居节点在指定收集时间(T_collect)范围内所收集到的邻居节点 的社会信任值,计算节点的间接社会信任值: 其
i 、 中,IDT(i,j)表示节点i对节点j的综合社会信任值,0为信任合成时直接信任权重;
[0058] 第=步,根据节点的直接社会信任值和间接社会信任值,计算节点的综合社会信 任值T(i,j) = 0DT(i,j)+IDT(i,j),其中,T(i,j)表示节点i对节点j的综合社会信任 值,0为信任合成时直接信任权重。
[005引如图4所示,是物联网路由节点选择的流程图。
[0060] 第=阶段为路由节点选择阶段,根据节点的综合社会信任值,决定是否将该节点 作为下一跳路由的中继节点。路由节点中包括节点i和节点j,当节点i想要通过节点j进 行路由中继时,节点i和节点j要分别验证彼此的社会信任值,如果互相信任,则数据进行 转发,只要有一方存在社会不信任,则不进行数据转发。具体过程包括:
[0061] 节点i(上一节点)与节点j(下一节点)相遇,有转发需求时,节点i查询自身 携带的社会档案表中节点j的社会信任值(即图4中的社会信用值,下同),判断节点j的 真实性,如果节点j的社会信任值大于可信度阔值S,则节点i向节点j提出交互请求,继 续后续步骤;当节点j的社会信任值小于或等于预先设置的可信度阔值5时,则将社会档 案表中节点j失败次数加1,路由转发终止。
[0062] 节点j查询自身携带的社会档案表中节点i的社会信任值,判断节点i的真实性, 如果节点i的社会信任值大于可信度阔值S,则节点j响应转发请求,节点i选择节点j进 行路由中继,将社会档案表中节点i和节点j的成功次数均加1 ;当节点i的社会信任值小 于或等于预先设置的可信度阔值5时,则将社会档案表中节点i失败次数加1,路由转发终 止。
[0063] 第四阶段为节点社会信任的更新阶段。在每一次路由转发中,记录节点的转发行 为,路由中继成功,则将社会档案表中转发成功次数加1 ;节点i和节点j成功次数(即成 功交互次数)均加1,并更新社会档案表。如果路由中继失败,则将社会档案表中转发失败 次数(即失败交互次数)加1 ;节点j的社会信任值小于或等于预先设置的可信度阔值5 时,则将社会档案表中节点j失败次数加1 ;节点i的社会信任值小于或等于预先设置的可 信度阔值5时,则将社会档案表中节点i失败次数加1。在设定的社会信任更新周期到来 时,根据历史记录重新计算节点的社会信任值。
[0064] 本发明提供的一种基于社会信任的物联网安全路由方法,适用于移动节点较多的 大规模网络的安全路由,能保证物联网中数据路由的安全性。
[0065] W上所述仅为本发明的优选实施例,本发明的保护范围不限于此,凡在本发明的 精神和原则之内,所作的任何修改、等同替换、改进等,均包含在本发明的保护范围之内。
【主权项】
1. 一种基于社会信任的物联网安全路由方法,包括如下步骤: 步骤一:社会信任初始化:通过节点社会属性相似性计算,初始化社会信任值; 步骤二:路由过程中节点社会信任的生成:通过计算直接社会信任值、间接社会信任 值,从而生成最终的节点综合社会信任值; 步骤三:路由节点选择:根据节点的综合社会信任值,决定是否将该节点作为下一跳 路由的中继节点; 步骤四:节点社会信任的更新:在设定的社会信任更新周期到来时,根据历史记录重 新计算节点的社会信任值,从而更新社会信任值。2. 根据权利要求1所述的基于社会信任的物联网安全路由方法,其特征是,所述社会 信任初始化具体包括以下分步骤: A、 节点根据自身定义的属性作为项目,建立评分矩阵; B、 根据建立的评分矩阵,使用Pearson相似度计算方法计算属性间的相似性,形成相 似属性集合; C、 根据相似属性集合,计算出节点间的相似性; D、 使用节点间的相似性,作为节点的初始社会信任值,网络进行社会信用初始化。3. 根据权利要求2所述的基于社会信任的物联网安全路由方法,其特征是,计算属性 间的相似性时,采用如下公式:其中,sim(i,j)为属性i和属性j的相似性,Ri;j为评分矩阵中第i行第j列元素,表 示第i个节点对第j个属性的评分,Uu为对属性i和属性j都进行评分的用户,瓦为属性 i的平均值; 计算节点间的相似性时,采用如下公式:其中,sim(u, i)为节点u和节点i的相似性,Iui为节点u和节点i进行评分的属性集 合。4. 根据权利要求1所述的基于社会信任的物联网安全路由方法,其特征是,所述路由 过程中节点社会信任的生成包括以下分步骤: A、 根据节点间历史交互的成功次数和失败次数,计算节点的直接社会信任值; B、 根据邻居节点在指定收集时间范围内所收集到的邻居节点的社会信任值,计算节点 的间接社会信任值; C、根据节点的直接社会信任值和间接社会信任值,计算节点的综合社会信任值。5. 根据权利要求4所述的基于社会信任的物联网安全路由方法,其特征是,计算节点 的直接社会信任值时,采用如下公式:其中,DT(i,j)表示节点i对节点j的直接社会信任值,Su和Fu分别表示节点间历史 交互的成功次数和失败次数; 计算节点的间接社会信任值时,采用如下公式:其中,IDT(i,j)表示节点i对节点j的间接社会信任值,η为邻居节点的指定收集时间 T_C〇lleCt内收集到的社会信任值个数,0,为信任合成时间接信任权重; 计算节点的综合社会信任值时,采用如下公式: T(i, j) = 0DT(i, j)+IDT(i, j) 其中,T(i,j)表示节点i对节点j的综合社会信任值,Θ为信任合成时直接信任权重。6. 根据权利要求1所述的基于社会信任的物联网安全路由方法,其特征是,所述路由 节点选择包括: A、 当节点i和节点j相遇时,节点i发出路由转发请求; B、 节点i检查自身携带的社会档案表,查询节点j的社会信任值; C、 当节点j的社会信任值大于预先设定的可信度阈值时,节点i向节点j提出交互请 求; D、 节点j检查自身携带的社会档案表,查询节点i的社会信任值; E、 当节点i的社会信任值大于预先设置的可信度阈值时,节点j响应转发请求,节点i 选择节点j进行路由中继。
【专利摘要】本发明公开了一种基于社会信任的物联网安全路由方法,包括如下步骤:社会信任初始化;路由过程中节点社会信任的生成;路由节点选择;节点社会信任的更新:在设定的社会信任更新周期到来时,根据历史记录重新计算节点的社会信任值,从而更新社会信任值。本发明通过节点间社会相似性计算,初始化节点的社会信用值,根据路由中继成功与失败的历史经验,不断更新节点的社会信用值,从而在路由选择过程中根据节点的社会信用值来选择下一条中继节点,提高了路由转发的安全性和可靠性。本发明提供的方法适用于移动节点较多的大规模网络的安全路由,能保证物联网中数据路由的安全性。
【IPC分类】H04L12/721, H04L12/46
【公开号】CN104901887
【申请号】CN201510253275
【发明人】孙燕, 殷丽华, 段文良, 刘耀
【申请人】北京哈工大计算机网络与信息安全技术研究中心, 湖南合天智汇信息技术有限公司, 湖南傻蛋科技有限公司
【公开日】2015年9月9日
【申请日】2015年5月18日
【技术领域】
[0001] 本发明设及物联网技术领域,具体设及一种基于社会信任的物联网安全路由方 法。
【背景技术】
[0002] 近年来随着移动终端技术、宽带无线接入技术的广泛应用,移动智能终端已成为 物联网的重要节点。纵观各种物联网应用,无论是即将或已经推向市场的,还是未来潜在的 应用,大多数是W移动终端为载体,或增加其近场通信、物体识别功能,或实现其远程控制 功能,抑或实现智能数据处理功能。毫无疑问,移动终端不断普及,功能日益增多,将极大地 丰富物联网的应用领域。
[0003] 在基于移动终端的物联网应用中,GI^S及近场通信功能的普及,使得移动终端通过 自组网互相提供服务成为可能。例如移动智能终端组成的校园兴趣网络,通过创建兴趣团 体进行信息共享。然而,自发形成的网络缺乏可信管理的机构,更容易受到安全和隐私的攻 击。因此,在没有可信第=方的基础上,网络中的节点如何自发地相互监督,建立信任关系, 从而进行安全的路由转发,成为亟待解决的问题。
【发明内容】
[0004] 本发明针对W上问题,提供一种基于社会信任的物联网安全路由方法,其能保证 物联网中数据路由的安全性。
[0005] 本发明的技术方案是;一种基于社会信任的物联网安全路由方法,包括如下步 骤:
[0006] 步骤一:社会信任初始化;通过节点社会属性相似性计算,初始化社会信任值;
[0007] 步骤二;路由过程中节点社会信任的生成;通过计算直接社会信任值、间接社会 信任值,从而生成最终的节点综合社会信任值;
[0008] 步骤路由节点选择:根据节点的综合社会信任值,决定是否将该节点作为下 一跳路由的中继节点;
[0009] 步骤四;节点社会信任的更新:在设定的社会信任更新周期到来时,根据历史记 录重新计算节点的社会信任值,从而更新社会信任值。
[0010] 所述社会信任初始化具体包括W下分步骤:
[0011] A、节点根据自身定义的属性作为项目,建立评分矩阵;
[0012] B、根据建立的评分矩阵,使用化arson相似度计算方法计算属性间的相似性,形 成相似属性集合;
[0013] C、根据相似属性集合,计算出节点间的相似性;
[0014] D、使用节点间的相似性,作为节点的初始社会信任值,网络进行社会信用初始化。
[0015] R(m,n)为评分矩阵,表示m个节点的n个属性的评分矩阵;计算属性间的相似性 时,采用如下公式:
[0016]
[0017] 其中,sim(i,如为属性i和属性j的相似性,Ru为评分矩阵中第i行第j列元素, 表示第i个节点对第j个属性的评分,Uu为对属性i和属性j都进行评分的用户,是为属 性i的平均值;
[0018] 计算节点间的相似性时,采用如下公式:
[0019]
[0020] 其中,sim(u,U为节点U和节点i的相似性,lui为节点U和节点i进行评分的属 性集合。
[0021] 所述路由过程中节点社会信任的生成包括W下分步骤:
[0022] A、根据节点间历史交互的成功次数和失败次数,计算节点的直接社会信任值;
[0023] B、根据邻居节点在指定收集时间范围内所收集到的邻居节点的社会信任值,计算 节点的间接社会信任值;
[0024] C、根据节点的直接社会信任值和间接社会信任值,计算节点的综合社会信任值。 [00巧]计算节点的直接社会信任值时,采用如下公式:
[0026]
[0027] 其中,DT(i,j)表示节点i对节点j的直接社会信任值,Su和Fu分别表示节点间 历史交互的成功次数和失败次数。
[002引计算节点的间接社会信任值时,采用如下公式:
[0029]
[0030] 其中,IDT(i,j)表示节点i对节点j的间接社会信任值,n为邻居节点的指定收集 时间(T_collect)内收集到的社会信任值个数,0k为信任合成时间接信任权重。
[0031] 计算节点的综合社会信任值时,采用如下公式:
[0032] T(i,j) = 0DT(i,j)+IDT(i,j),其中,T(i,j)表示节点i对节点j的综合社会信 任值,0为信任合成时直接信任权重。
[0033] 所述路由节点选择和节点社会信任更新包括:
[0034] A、当节点i和节点j相遇时,节点i发出路由转发请求;
[00巧]B、节点i检查自身携带的社会档案表,查询节点j的社会信任值;
[0036] C、当节点j的社会信任值大于预先设定的可信度阔值时,节点i向节点j提出交 互请求,继续后续步骤;当节点j的社会信任值小于或等于预先设置的可信度阔值5时,贝U 将社会档案表中节点j失败次数加1,路由转发终止;
[0037] D、节点j检查自身携带的社会档案表,查询节点i的社会信任值;
[0038] E、当节点i的社会信任值大于预先设置的可信度阔值时,节点j响应转发请求,节 点i选择节点j进行路由中继,将社会档案表中节点i和节点j的成功次数均加1 ;当节点 i的社会信任值小于或等于预先设置的可信度阔值5时,则将社会档案表中节点i失败次 数加1,路由转发终止。
[0039] 本发明提供的一种基于社会信任的物联网安全路由方法,在物联网路由中具有W 下优点;通过节点间社会相似性计算,初始化节点的社会信用值(即社会信任值,全文同), 根据路由中继成功与失败的历史经验,不断更新节点的社会信用值,从而在路由选择过程 中根据节点的社会信用值来选择下一条中继节点,提高了路由转发的安全性和可靠性。本 发明提供的方法适用于移动节点较多的大规模网络的安全路由,能保证物联网中数据路由 的安全性。
【附图说明】
[0040] 图1是本发明中基于社会信任的物联网安全路由方法流程图。
[0041] 图2是本发明中物联网节点初始社会信任值计算流程图。
[0042] 图3是本发明中物联网节点社会信任值计算流程图。
[0043] 图4是本发明中物联网路由节点选择的流程图。
【具体实施方式】
[0044] 为了便于理解本发明,W下结合附图对本发明作进一步说明。
[0045] 假设,有N个移动智能终端通过近距离通信协议(如藍牙等)自组织为一个兴趣 网络,共享信息或为网络成员中继数据包进行路由。为了保证数据路由的安全性,我们在路 由中定义节点的社会信任档案,如表1所示。
[0046] 表1社会信任档案表
[0047]
[0048] 其中更新频率表示节点每交互多少次进行一次信任更新,社会信任值表示每次更 新后的社会信任值,该社会信任值会持续一段时间直到下次更新时才发生改变。
[0049] 采用基于社会信任的物联网安全路由方法,路由节点中包括节点i和节点j,具体 实施步骤包括如下四个阶段(如图1所示):
[0050] 第一阶段为社会信任初始化阶段,根据节点定义的自身属性作为项目,利用节 点-属性的评分数据集来为节点计算初始化的节点社会信任值。首先根据节点-属性评分 集,按属性形成属性相似集,最后计算出节点间的相似性,根据相似性来初始化节点的社会 信任值。具体包括W下四个步骤(即;物联网节点初始社会信任值计算流程,如图2所示): [005。 第一步,节点根据自身定义的属性作为项目,建立评分矩阵R(m,n),表示在m个节 点的n个属性的评分矩阵中,第i行第j列元素Ru表示第i个节点对第j个属性的评分;
[0052] 第二步,根据建立的评分矩阵,使用化arson相似度计算方法计算属性间的相
sim(i,j)为属性i和属性j的相似性,Ru为评分矩阵中第i行第j列元素,表示第i个节 点对第j个属性的评分,Uu为对属性i和属性j都进行评分的用户集合,是为属性i的平 似性 形成相似属性集合Ik,其中 f 均值,为属性j的平均值;
[005引第S步,根据相似属性集合Ik,计算出节点间的相似性:
其中,sim(u,U为节点U和节点i的 相似性,lui为节点U和节点i进行评分的属性集合; (其他符号的含义同上一个公式中实 质相同的符号;其中节点U可用上一公式中的节点j代替,即在本公式中可用j代替U。)
[0054]第四步,使用节点间的相似度(相似性),作为节点的初始社会信任值,网络进行 社会信用初始化。
[00巧]第二阶段为路由过程中节点社会信任的生成阶段。计算节点的社会信任值不仅 考虑请求节点自身对目标节点的评价,也考虑其他节点关于目标节点的评价,通过计算直 接社会信任值、间接社会信任值,最后计算综合社会信任值,从而生成最终的节点社会信任 值。节点社会信任的生成过程分为W下=步(即;物联网节点社会信任值计算流程,如图3 所示):
[0056] 第一步,根据节点间历史交互的成功次数Sy和失败次数Fu,计算节点的直接社会 信任值:
其中,DT(i,j)表示节点i对节点j的直接社会 信任值,S。和F。分别表示节点间历史交互的成功次数和失败次数;
[0057] 第二步,根据邻居节点在指定收集时间(T_collect)范围内所收集到的邻居节点 的社会信任值,计算节点的间接社会信任值: 其
i 、 中,IDT(i,j)表示节点i对节点j的综合社会信任值,0为信任合成时直接信任权重;
[0058] 第=步,根据节点的直接社会信任值和间接社会信任值,计算节点的综合社会信 任值T(i,j) = 0DT(i,j)+IDT(i,j),其中,T(i,j)表示节点i对节点j的综合社会信任 值,0为信任合成时直接信任权重。
[005引如图4所示,是物联网路由节点选择的流程图。
[0060] 第=阶段为路由节点选择阶段,根据节点的综合社会信任值,决定是否将该节点 作为下一跳路由的中继节点。路由节点中包括节点i和节点j,当节点i想要通过节点j进 行路由中继时,节点i和节点j要分别验证彼此的社会信任值,如果互相信任,则数据进行 转发,只要有一方存在社会不信任,则不进行数据转发。具体过程包括:
[0061] 节点i(上一节点)与节点j(下一节点)相遇,有转发需求时,节点i查询自身 携带的社会档案表中节点j的社会信任值(即图4中的社会信用值,下同),判断节点j的 真实性,如果节点j的社会信任值大于可信度阔值S,则节点i向节点j提出交互请求,继 续后续步骤;当节点j的社会信任值小于或等于预先设置的可信度阔值5时,则将社会档 案表中节点j失败次数加1,路由转发终止。
[0062] 节点j查询自身携带的社会档案表中节点i的社会信任值,判断节点i的真实性, 如果节点i的社会信任值大于可信度阔值S,则节点j响应转发请求,节点i选择节点j进 行路由中继,将社会档案表中节点i和节点j的成功次数均加1 ;当节点i的社会信任值小 于或等于预先设置的可信度阔值5时,则将社会档案表中节点i失败次数加1,路由转发终 止。
[0063] 第四阶段为节点社会信任的更新阶段。在每一次路由转发中,记录节点的转发行 为,路由中继成功,则将社会档案表中转发成功次数加1 ;节点i和节点j成功次数(即成 功交互次数)均加1,并更新社会档案表。如果路由中继失败,则将社会档案表中转发失败 次数(即失败交互次数)加1 ;节点j的社会信任值小于或等于预先设置的可信度阔值5 时,则将社会档案表中节点j失败次数加1 ;节点i的社会信任值小于或等于预先设置的可 信度阔值5时,则将社会档案表中节点i失败次数加1。在设定的社会信任更新周期到来 时,根据历史记录重新计算节点的社会信任值。
[0064] 本发明提供的一种基于社会信任的物联网安全路由方法,适用于移动节点较多的 大规模网络的安全路由,能保证物联网中数据路由的安全性。
[0065] W上所述仅为本发明的优选实施例,本发明的保护范围不限于此,凡在本发明的 精神和原则之内,所作的任何修改、等同替换、改进等,均包含在本发明的保护范围之内。
【主权项】
1. 一种基于社会信任的物联网安全路由方法,包括如下步骤: 步骤一:社会信任初始化:通过节点社会属性相似性计算,初始化社会信任值; 步骤二:路由过程中节点社会信任的生成:通过计算直接社会信任值、间接社会信任 值,从而生成最终的节点综合社会信任值; 步骤三:路由节点选择:根据节点的综合社会信任值,决定是否将该节点作为下一跳 路由的中继节点; 步骤四:节点社会信任的更新:在设定的社会信任更新周期到来时,根据历史记录重 新计算节点的社会信任值,从而更新社会信任值。2. 根据权利要求1所述的基于社会信任的物联网安全路由方法,其特征是,所述社会 信任初始化具体包括以下分步骤: A、 节点根据自身定义的属性作为项目,建立评分矩阵; B、 根据建立的评分矩阵,使用Pearson相似度计算方法计算属性间的相似性,形成相 似属性集合; C、 根据相似属性集合,计算出节点间的相似性; D、 使用节点间的相似性,作为节点的初始社会信任值,网络进行社会信用初始化。3. 根据权利要求2所述的基于社会信任的物联网安全路由方法,其特征是,计算属性 间的相似性时,采用如下公式:其中,sim(i,j)为属性i和属性j的相似性,Ri;j为评分矩阵中第i行第j列元素,表 示第i个节点对第j个属性的评分,Uu为对属性i和属性j都进行评分的用户,瓦为属性 i的平均值; 计算节点间的相似性时,采用如下公式:其中,sim(u, i)为节点u和节点i的相似性,Iui为节点u和节点i进行评分的属性集 合。4. 根据权利要求1所述的基于社会信任的物联网安全路由方法,其特征是,所述路由 过程中节点社会信任的生成包括以下分步骤: A、 根据节点间历史交互的成功次数和失败次数,计算节点的直接社会信任值; B、 根据邻居节点在指定收集时间范围内所收集到的邻居节点的社会信任值,计算节点 的间接社会信任值; C、根据节点的直接社会信任值和间接社会信任值,计算节点的综合社会信任值。5. 根据权利要求4所述的基于社会信任的物联网安全路由方法,其特征是,计算节点 的直接社会信任值时,采用如下公式:其中,DT(i,j)表示节点i对节点j的直接社会信任值,Su和Fu分别表示节点间历史 交互的成功次数和失败次数; 计算节点的间接社会信任值时,采用如下公式:其中,IDT(i,j)表示节点i对节点j的间接社会信任值,η为邻居节点的指定收集时间 T_C〇lleCt内收集到的社会信任值个数,0,为信任合成时间接信任权重; 计算节点的综合社会信任值时,采用如下公式: T(i, j) = 0DT(i, j)+IDT(i, j) 其中,T(i,j)表示节点i对节点j的综合社会信任值,Θ为信任合成时直接信任权重。6. 根据权利要求1所述的基于社会信任的物联网安全路由方法,其特征是,所述路由 节点选择包括: A、 当节点i和节点j相遇时,节点i发出路由转发请求; B、 节点i检查自身携带的社会档案表,查询节点j的社会信任值; C、 当节点j的社会信任值大于预先设定的可信度阈值时,节点i向节点j提出交互请 求; D、 节点j检查自身携带的社会档案表,查询节点i的社会信任值; E、 当节点i的社会信任值大于预先设置的可信度阈值时,节点j响应转发请求,节点i 选择节点j进行路由中继。
【专利摘要】本发明公开了一种基于社会信任的物联网安全路由方法,包括如下步骤:社会信任初始化;路由过程中节点社会信任的生成;路由节点选择;节点社会信任的更新:在设定的社会信任更新周期到来时,根据历史记录重新计算节点的社会信任值,从而更新社会信任值。本发明通过节点间社会相似性计算,初始化节点的社会信用值,根据路由中继成功与失败的历史经验,不断更新节点的社会信用值,从而在路由选择过程中根据节点的社会信用值来选择下一条中继节点,提高了路由转发的安全性和可靠性。本发明提供的方法适用于移动节点较多的大规模网络的安全路由,能保证物联网中数据路由的安全性。
【IPC分类】H04L12/721, H04L12/46
【公开号】CN104901887
【申请号】CN201510253275
【发明人】孙燕, 殷丽华, 段文良, 刘耀
【申请人】北京哈工大计算机网络与信息安全技术研究中心, 湖南合天智汇信息技术有限公司, 湖南傻蛋科技有限公司
【公开日】2015年9月9日
【申请日】2015年5月18日
最新回复(0)