【文章內(nèi)容簡介】 網(wǎng)絡(luò)的路由機制要能夠簡單而高效地實現(xiàn)信息傳輸，并盡可能地延長網(wǎng)絡(luò)的生命周期。（2）可擴展性。路由協(xié)議能夠適應(yīng)網(wǎng)絡(luò)拓撲結(jié)構(gòu)的快速變化，并保證節(jié)點連通性。（3）魯棒性。路由協(xié)議必須具備良好的容錯性，在節(jié)點失效的時候，能夠快速形成新的鏈路。（4）快速收斂性。路由協(xié)議應(yīng)該快速收斂，以適應(yīng)網(wǎng)絡(luò)拓撲的動態(tài)變化，減少通信協(xié)議開銷，提高消息傳輸?shù)男省＃?）安全機制。路由協(xié)議極易受到安全威脅，因此必須考慮安全機制，尤其在軍事應(yīng)用中。（6）服務(wù)質(zhì)量（QoS）。許多應(yīng)用中如視頻應(yīng)用，需要路由協(xié)議提供滿足要求的服務(wù)質(zhì)量。 無線傳感器網(wǎng)絡(luò)路由協(xié)議的分類無線傳感器網(wǎng)絡(luò)路由協(xié)議的分類方法較多。從網(wǎng)絡(luò)拓撲結(jié)構(gòu)方面考慮，路由協(xié)議可以分為兩種：平面路由協(xié)議和層次路由協(xié)議。（1）平面路由協(xié)議在平面路由協(xié)議中，所有節(jié)點的地位是平等的，不存在等級和層次的差異。它們通過局部操作和信息反饋來生成路由，原則上不存在瓶頸問題。平面路由協(xié)議的優(yōu)點是簡單、具有較好的健壯性；其缺點是可擴展性差。另外，平面路由協(xié)議需要維持路由表，在大規(guī)模網(wǎng)絡(luò)中會消耗節(jié)點大量的存儲空間，同時由于發(fā)送信息中包含了路由信息，會引起網(wǎng)絡(luò)中通信負擔的加重。典型的平面路由協(xié)議有泛洪（flooding）協(xié)議、定向擴散（directed diffusion）路由協(xié)議、謠傳（rumor）路由協(xié)議、SPIN（sensor protocol for information via negotiation）路由協(xié)議、GEAR（geographical and energy aware routing）等。（2）層次路由協(xié)議在層次型結(jié)構(gòu)的網(wǎng)絡(luò)中，具有某種關(guān)聯(lián)的網(wǎng)絡(luò)節(jié)點組成簇。在簇內(nèi)，通常有一個按一定規(guī)則選舉產(chǎn)生的被稱為簇頭的節(jié)點。除了簇頭節(jié)點外，一般節(jié)點成員的功能較為簡單，無須維護復(fù)雜的路由信息。層次路由的缺點就是簇頭節(jié)點容易成為網(wǎng)絡(luò)的瓶頸，因此要求路由算法具有一定的容錯性；同時簇的負載均衡也是分布式成簇的一大挑戰(zhàn)。典型的層次路由協(xié)議有：LEACH（low energy adaptive clustering hierarchy）路由協(xié)議、PEGASIS（powerefficient gathering in sensor information systems）路由協(xié)議、HEED（hybrid energyefficient distributed clustering）路由協(xié)議、TEEN（thresold sensitive energy efficient sensor network protocol）路由協(xié)議等 無線傳感器網(wǎng)絡(luò)信任評估機制 信任的基本概念在社會活動中，人們在交易之前通常會根據(jù)雙方直接交易的歷史記錄或者朋友的推薦信息，對交易活動的可靠性進行評價，依據(jù)評價結(jié)果決定是否進行交易。當我們認為某個人可信的時候，就暗示他將采取的行動會對我們有利或無害的概率很大，使得我們可以優(yōu)先與其進行合作。相反，如果我們認為某個人不可信，就暗示他將采取的行動會對我們有害的概率很大，使得我們應(yīng)當避免與其進行合作。在無線傳感器網(wǎng)絡(luò)中，我們可以認為：信任是一種建立在已有知識上的主觀判斷，是主體根據(jù)所處的環(huán)境，對客體能夠按照主體的意愿提供特定服務(wù)或者執(zhí)行特定動作的度量。信任值（Trust Value）是信任的定量表示，根據(jù)獲得方式的不同，信任值分為直接信任值（Direct Trust Value）、間接信任值（Remendation Trust Value）以及經(jīng)過各種信任合成方法得到的總體信任值（Overall Trust Value）。直接信任值是指在給定上下文中，一個實體根據(jù)直接接觸行為的歷史記錄而得到對另外一個實體的信任程度值；推薦信任值表示實體間通過第三者的間接推薦形成的信任值，也稱為間接信任值；③總體信任值表示直接信任值和間接信任值通過某種組合方法合成所觀察實體的最終信任值，也稱為綜合信任值[3, 4]。信任具有以下特性[5]：（1）動態(tài)性，信任是一個動態(tài)的過程，會隨著時間和上下文環(huán)境的變化而變化，只能根據(jù)以前的交互歷史進行評估。（2）主觀性：信任是一個實體對另一個實體做出的主觀判斷，不同的實體判斷的標準不同，給出信任的標準也是不同的。（3）傳遞性：A信任B，B信任C，那么A通過B的推薦也可以信任C。 （4）不對稱性：在信任體系中，信任是單方面的，一般是不對稱的。例如，A信任B，并不意味著B一定信任A。（5）反意性，實體之間對一些上下文的理解是完全反意的，例如，商業(yè)中的“賣”和“買”之間的信任關(guān)系。（6）異步性，是指實體之間的對信任關(guān)系的評估結(jié)果具有時間異步性。（7）嚴格性，是指實體之間的信任評價嚴格按照需求和規(guī)則去評判，以降低風險。 無線傳感器網(wǎng)絡(luò)信任評估框架由于傳感器節(jié)點的資源受限性，無線傳感器網(wǎng)絡(luò)的信任評估框架需要根據(jù)相應(yīng)的環(huán)境特點進行傳輸、計算、存儲等各個方面的優(yōu)化。典型的無線傳感器網(wǎng)絡(luò)信任評估框架如圖4所示，主要由三部分組成：信任要素、信任計算和信任決策[6, 7]。圖4 無線傳感器網(wǎng)絡(luò)信任評估框架（1） 信任因子信任因子是信任的主要組成要素，和信任的定義直接相關(guān)，是信任評估框架設(shè)計的基本依據(jù)。不同的信任定義下信任因子的差別很大，一般而言，主要包括以下幾個方面：(a) 通信方面通信方面的信任因子是信任評估系統(tǒng)考慮的主要因素。在無線傳感器網(wǎng)絡(luò)中，控制命令和感知數(shù)據(jù)的傳輸是節(jié)點可被觀察的主要行為。惡意節(jié)點可能會進行選擇性轉(zhuǎn)發(fā)、丟棄報文、篡改報文等。自私節(jié)點也可能會因為降低能耗而減少網(wǎng)絡(luò)參與程度，如丟棄需要轉(zhuǎn)發(fā)的數(shù)據(jù)包、降低數(shù)據(jù)包的發(fā)送數(shù)量等。要獲取通信方面的信任因子，就必須對的節(jié)點實施監(jiān)控。最常用的監(jiān)控方法是將網(wǎng)卡設(shè)置為混雜模式，通過監(jiān)聽鄰居節(jié)點的行為判斷其是否正確轉(zhuǎn)發(fā)了數(shù)據(jù)包。另一種常用的方法是修改路由協(xié)議（常采用源路由方式），使目的節(jié)點在接收到數(shù)據(jù)包時回復(fù)，參與路由的各節(jié)點以及源節(jié)點如果收到了回復(fù)包則認為鄰居節(jié)點轉(zhuǎn)發(fā)了數(shù)據(jù)包。(b) 密碼學在大部分應(yīng)用中，信任評估機制是基于密碼學安全機制的補充手段，用以提高網(wǎng)絡(luò)的安全性。同時，密碼機制也成為了許多信任管理系統(tǒng)中信任評估的主要考慮因素之一。密碼機制可以用于信任值的初始化、信任值的更新及計算[8]。(c) 應(yīng)用數(shù)據(jù)方面數(shù)據(jù)采集是無線傳感器網(wǎng)絡(luò)的主要目的之一，傳感器節(jié)點根據(jù)應(yīng)用要求采集感知數(shù)據(jù)，經(jīng)過多跳轉(zhuǎn)發(fā)上傳至基站，基站對采集的數(shù)據(jù)進行分析、紀錄及處理。由于節(jié)點密集分布，節(jié)點不可避免的會采集到冗余數(shù)據(jù)，在感知數(shù)據(jù)的上傳過程中，為減少網(wǎng)絡(luò)在數(shù)據(jù)傳輸、存儲和處理方面的資源消耗，通常采用數(shù)據(jù)融合技術(shù)。攻擊者可以通過注入偽造數(shù)據(jù)來破壞數(shù)據(jù)融合機制，而信任評估能夠提高系統(tǒng)對錯誤數(shù)據(jù)的容錯能力，識別錯誤信息，提高上傳數(shù)據(jù)的準確性。(d) 節(jié)點位置方面在實際定位應(yīng)用中，一些錨節(jié)點提供的位置信息可能是錯誤或不可靠的，例如一些人工部署的錨節(jié)點可能會被或移動，GPS模塊的定位誤差以及非視距影響等的；在惡劣環(huán)境下，一些惡意或妥協(xié)錨節(jié)點會發(fā)出虛假的位置信息，從而擾亂節(jié)點的定位過程。通過對錨節(jié)點廣播的位置坐標進行信任評估，可以降低非可信錨節(jié)點對節(jié)點定位的不利影響，提高傳感網(wǎng)定位的準確度，保證無線傳感器網(wǎng)絡(luò)應(yīng)用的安全可靠。(e) 其它方面根據(jù)信任管理系統(tǒng)設(shè)計目標的不同，很多因素都可以作為信任的評估依據(jù)，如節(jié)點能量、節(jié)點可用性等。（2） 信任計算信任計算是信任評估的核心，它根據(jù)觀察得到的鄰居節(jié)點的各個信任因子，確定其直接、推薦和總體信任值，包括信任值形式化定義、信任值初始化、信任值合成。信任值的形式化定義主要是確定信任值的表示方式，可以采用單數(shù)值、模糊集、功能性元組等。此外，還需要進一步確定信任值定義區(qū)間，信任表示為離散式的信任等級，還是連續(xù)信任值區(qū)間，正負區(qū)間對稱表示還是正區(qū)間。信任值初始化與信任預(yù)定義直接相關(guān)，一般包括兩種方式：全部節(jié)點統(tǒng)一初始化為相同信任值；或者通過一個初始化階段進行節(jié)點信任值初始化。初始信任值分為悲觀、樂觀和中間值三種，相對應(yīng)將所有節(jié)點初始化為信任值區(qū)間的最低值、最高值和中間值。信任值的合成更多的是采用簡單的比值與加法計算，盡量采用簡單計算模型以節(jié)省能耗。信任值的合成主要包括橫向合成與縱向合成。信任值的橫向合成，主要包括評估主體本地獲取的各類信任因子的合成，來自第三方節(jié)點的推薦信任值的合成，以及直接信任信息和推薦信任信息的合成。信任值的縱向合成是指信任在時間軸方向的計算，將近期信任觀測值與歷史信任紀錄合并，得到真實信任值的估計的過程，也稱為信任值的更新。信任值的橫向合成與縱向合成交叉進行，根據(jù)具體的應(yīng)用需求存在多種組合。（3）信任決策應(yīng)用決策是體現(xiàn)信任評估系統(tǒng)價值的部分，與信任評估系統(tǒng)的目標緊密相連。如可以將信任評估用于安全路由，在信息轉(zhuǎn)發(fā)時繞過惡意節(jié)點；可以將信任評估用于安全信息融合，將節(jié)點的信任值作為其感知數(shù)據(jù)的權(quán)重進行融合；可以將信任評估用于簇頭選舉，選舉信任值最大的節(jié)點為簇頭。此外，信任評估還可以用于安全定位、密鑰分發(fā)等。 國內(nèi)外研究現(xiàn)狀根據(jù)信任值表示方式的不同，可以將現(xiàn)有的無線傳感器網(wǎng)絡(luò)信任評估模型劃分為單值信任評估模型和多值信任評估模型。單值信任評估模型大部分采用分布式無核心結(jié)構(gòu)，通過觀察節(jié)點間的相互合作，使用概率統(tǒng)計的方法計算節(jié)點的信任值。Hur等人將網(wǎng)絡(luò)劃分為多個柵格，通過檢查柵格內(nèi)感知數(shù)據(jù)的一致性來計算鄰居節(jié)點的信任值，以識別非法節(jié)點和濾除虛假信息[9]。Ganeriwal等人提出了基于貝葉斯理論的傳感網(wǎng)信任評估模型，通過使用看門狗模塊監(jiān)測鄰居節(jié)點的網(wǎng)絡(luò)行為，并根據(jù)交互的成功和失敗次數(shù)，使用貝葉斯理論實現(xiàn)節(jié)點信任值的計算和更新[10]。Aivaloglou等人提出了一種基于認證和行為的混合信任評估模型，在簡單概率的基礎(chǔ)上，充分利用網(wǎng)絡(luò)拓撲結(jié)構(gòu)的先驗知識和數(shù)據(jù)流信息，不同節(jié)點間通過相互協(xié)作能夠快速地建立信任關(guān)系[11]。Otero等人提出了一種完全分布式的傳感網(wǎng)信任評估模型，通過加權(quán)平均多個信任因子計算鄰居節(jié)點的直接信任值，并使用間接信任的交互機制以加快信任收斂和降低網(wǎng)絡(luò)資源消耗[12]。吳鵬等人提出了一種基于概率統(tǒng)計方法的信任評價模型，該模型借鑒人類社會中主觀信任關(guān)系的概念，基于Beta分布信息，利用概率統(tǒng)計方法分別計算節(jié)點的直接信任和推薦信任，并通過直接經(jīng)驗的重要程度，區(qū)分反饋信息及其推薦者的可信度，以提高信任評估模型的有效性[13]。Luo等人提出了一種基于信息熵的傳感網(wǎng)信任評估方法，評估節(jié)點觀察特定時間域內(nèi)被評估節(jié)點的成功收包率，并使用熵函數(shù)計算其相應(yīng)的功能信任級別和區(qū)域信任級別[14]。田立勤等利用貝葉斯網(wǎng)絡(luò)對行為信任進行多屬性條件下的預(yù)測，并在預(yù)測的基礎(chǔ)上進行博弈分析，推導(dǎo)出混合納什均衡策略，結(jié)合這兩者的結(jié)果計算出了針對行為安全屬性的決策控制條件[15]。Ahamed等提出了一種基于特定內(nèi)容和聲譽的信任評估模型，該模型通過觀察不同實體間的交互及多跳信任推薦協(xié)議計算概率形式的信任值，并使用簡單概率方法隔離惡意推薦信息和濾除惡意節(jié)點[16]。然而，部分信任評估方法存在以下一些問題：(1）難以充分表達傳感網(wǎng)節(jié)點信任的主觀性、不確定性、傳遞性及動態(tài)性；（2）忽視了鄰居節(jié)點間的推薦信任值；（3）忽視了針對信任機制本身的惡意攻擊，如毀謗攻擊、共謀攻擊、信任補償以及策略攻擊等；（4）忽視了特定場景下信任內(nèi)容的上下文相關(guān)性；（5）缺乏必要的信任決策方法和風險計算模型。為深入研究信任關(guān)系的不確定性和模糊性，更加準確的計算節(jié)點信任值，國內(nèi)外的研究者提出了多種基于多值邏輯的信任評估模型。Ma等人提出了一種基于信任云的傳感網(wǎng)信任評估方法，通過一維云模型較好地表達了節(jié)點間信任關(guān)系的不確定特性，并給出了信任云的傳播和合并方法[17]。唐文等人提出了基于模糊邏輯的信任評估模型，首次將語言變量、模糊邏輯引入主觀信任管理研究中，并運用模糊規(guī)則對信任推理的一般知識和經(jīng)驗進行建模，但該模型只給出了信任的形式化推理機制，沒有提供具體的信任量化算法[18]。葉阿勇等人提出了一個用于度量服務(wù)間信任關(guān)系的移動自組織網(wǎng)信任評估模型，該模型采用模糊貼近度來量化描述推薦，采用證據(jù)理論來評價服務(wù)信任和綜合多方推薦的經(jīng)驗，但是該模型的信任計算過程過于理想，沒有考慮信任傳遞過程中的信息變化及信任綜合過程中可能的策略攻擊問題[19]。J248。sang等人引入觀念概念來度量信任關(guān)系，將信任表示為系統(tǒng)某個屬性的信任程度、不信任程度和不確定程度所組成的三元組，并使用不同場景下基于主觀邏輯的信念函數(shù)來描述信任的度量和信任的傳遞，但是該模型把信任的主觀性等同于隨機性，難以抵抗策略攻擊和惡意推薦[20, 21]。PTM是歐洲IST FP6支持的UBISEC（安全的普適計算）研究子項目。它定義了基于普適環(huán)境的域間動態(tài)信任模型，主要采用證據(jù)理論方法進行建模；該方法對惡意行為進行嚴格懲罰，體現(xiàn)信任“得到困難、失之容易”的特性，具有較好的計算收斂性和可擴展性；但是該方法采用算術(shù)平均獲得間接信任值，沒有考慮信任的模糊性、主觀性和不確定性[22]。針對無線傳感器網(wǎng)絡(luò)的數(shù)據(jù)感知融合和數(shù)據(jù)轉(zhuǎn)發(fā)兩類關(guān)鍵服務(wù)面臨的內(nèi)部攻擊，王良民等提出了一種基于信任—信心值的二元組模糊信任評估模型，可有效識別路由和數(shù)據(jù)分組丟棄攻擊，并通過限制數(shù)據(jù)的篡改范圍，實現(xiàn)對難以發(fā)現(xiàn)的數(shù)據(jù)篡改攻擊的容忍[23]。Theodorakopoulos等人提出了一種基于半環(huán)代數(shù)理論的信任模型，將信任問題定義為一個有向圖的路徑問題，用節(jié)點代表實體，有向邊代表信任關(guān)系，然后使用半環(huán)代數(shù)理論計算兩個節(jié)點之間的信任值并進行信任評估，該模型沒有明確信任值的初始化問題，也缺乏相應(yīng)的時間動態(tài)性分析[24]?，F(xiàn)有的路由協(xié)議大部分假設(shè)節(jié)點安全可信，較少考慮節(jié)點的信任值。Zhan等提出了基于信任的平面路由協(xié)議TARF，采用信任值和能量代價進行路由決策，防止惡意節(jié)點重放路由信息而誤導(dǎo)網(wǎng)絡(luò)流量[25]。Hsieh等提出了SecCBSN算法，根據(jù)節(jié)點角色的不同，制定不同的信任計算方法，采用集中式信任管理和全網(wǎng)廣播黑/白名單的機制，避免信任值較低的節(jié)點參與路由轉(zhuǎn)發(fā)，保障簇結(jié)構(gòu)的安全[26]。Crosby等提出了基于信任值的簇頭選舉算法，鄰居節(jié)點間監(jiān)測數(shù)據(jù)包和控制包的轉(zhuǎn)發(fā)情況，計算相應(yīng)的信任值，并選擇信任值最大的鄰居節(jié)