【正文】 但該模型只給出了信任的形式化推理機(jī)制，沒(méi)有提供具體的信任量化算法[18]。為深入研究信任關(guān)系的不確定性和模糊性，更加準(zhǔn)確的計(jì)算節(jié)點(diǎn)信任值，國(guó)內(nèi)外的研究者提出了多種基于多值邏輯的信任評(píng)估模型。Ahamed等提出了一種基于特定內(nèi)容和聲譽(yù)的信任評(píng)估模型，該模型通過(guò)觀(guān)察不同實(shí)體間的交互及多跳信任推薦協(xié)議計(jì)算概率形式的信任值，并使用簡(jiǎn)單概率方法隔離惡意推薦信息和濾除惡意節(jié)點(diǎn)[16]。Luo等人提出了一種基于信息熵的傳感網(wǎng)信任評(píng)估方法，評(píng)估節(jié)點(diǎn)觀(guān)察特定時(shí)間域內(nèi)被評(píng)估節(jié)點(diǎn)的成功收包率，并使用熵函數(shù)計(jì)算其相應(yīng)的功能信任級(jí)別和區(qū)域信任級(jí)別[14]。Otero等人提出了一種完全分布式的傳感網(wǎng)信任評(píng)估模型，通過(guò)加權(quán)平均多個(gè)信任因子計(jì)算鄰居節(jié)點(diǎn)的直接信任值，并使用間接信任的交互機(jī)制以加快信任收斂和降低網(wǎng)絡(luò)資源消耗[12]。Ganeriwal等人提出了基于貝葉斯理論的傳感網(wǎng)信任評(píng)估模型，通過(guò)使用看門(mén)狗模塊監(jiān)測(cè)鄰居節(jié)點(diǎn)的網(wǎng)絡(luò)行為，并根據(jù)交互的成功和失敗次數(shù)，使用貝葉斯理論實(shí)現(xiàn)節(jié)點(diǎn)信任值的計(jì)算和更新[10]。單值信任評(píng)估模型大部分采用分布式無(wú)核心結(jié)構(gòu)，通過(guò)觀(guān)察節(jié)點(diǎn)間的相互合作，使用概率統(tǒng)計(jì)的方法計(jì)算節(jié)點(diǎn)的信任值。此外，信任評(píng)估還可以用于安全定位、密鑰分發(fā)等。（3）信任決策應(yīng)用決策是體現(xiàn)信任評(píng)估系統(tǒng)價(jià)值的部分，與信任評(píng)估系統(tǒng)的目標(biāo)緊密相連。信任值的縱向合成是指信任在時(shí)間軸方向的計(jì)算，將近期信任觀(guān)測(cè)值與歷史信任紀(jì)錄合并，得到真實(shí)信任值的估計(jì)的過(guò)程，也稱(chēng)為信任值的更新。信任值的合成主要包括橫向合成與縱向合成。初始信任值分為悲觀(guān)、樂(lè)觀(guān)和中間值三種，相對(duì)應(yīng)將所有節(jié)點(diǎn)初始化為信任值區(qū)間的最低值、最高值和中間值。此外，還需要進(jìn)一步確定信任值定義區(qū)間，信任表示為離散式的信任等級(jí)，還是連續(xù)信任值區(qū)間，正負(fù)區(qū)間對(duì)稱(chēng)表示還是正區(qū)間。（2） 信任計(jì)算信任計(jì)算是信任評(píng)估的核心，它根據(jù)觀(guān)察得到的鄰居節(jié)點(diǎn)的各個(gè)信任因子，確定其直接、推薦和總體信任值，包括信任值形式化定義、信任值初始化、信任值合成。通過(guò)對(duì)錨節(jié)點(diǎn)廣播的位置坐標(biāo)進(jìn)行信任評(píng)估，可以降低非可信錨節(jié)點(diǎn)對(duì)節(jié)點(diǎn)定位的不利影響，提高傳感網(wǎng)定位的準(zhǔn)確度，保證無(wú)線(xiàn)傳感器網(wǎng)絡(luò)應(yīng)用的安全可靠。攻擊者可以通過(guò)注入偽造數(shù)據(jù)來(lái)破壞數(shù)據(jù)融合機(jī)制，而信任評(píng)估能夠提高系統(tǒng)對(duì)錯(cuò)誤數(shù)據(jù)的容錯(cuò)能力，識(shí)別錯(cuò)誤信息，提高上傳數(shù)據(jù)的準(zhǔn)確性。(c) 應(yīng)用數(shù)據(jù)方面數(shù)據(jù)采集是無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的主要目的之一，傳感器節(jié)點(diǎn)根據(jù)應(yīng)用要求采集感知數(shù)據(jù)，經(jīng)過(guò)多跳轉(zhuǎn)發(fā)上傳至基站，基站對(duì)采集的數(shù)據(jù)進(jìn)行分析、紀(jì)錄及處理。同時(shí)，密碼機(jī)制也成為了許多信任管理系統(tǒng)中信任評(píng)估的主要考慮因素之一。另一種常用的方法是修改路由協(xié)議（常采用源路由方式），使目的節(jié)點(diǎn)在接收到數(shù)據(jù)包時(shí)回復(fù)，參與路由的各節(jié)點(diǎn)以及源節(jié)點(diǎn)如果收到了回復(fù)包則認(rèn)為鄰居節(jié)點(diǎn)轉(zhuǎn)發(fā)了數(shù)據(jù)包。要獲取通信方面的信任因子，就必須對(duì)的節(jié)點(diǎn)實(shí)施監(jiān)控。惡意節(jié)點(diǎn)可能會(huì)進(jìn)行選擇性轉(zhuǎn)發(fā)、丟棄報(bào)文、篡改報(bào)文等。不同的信任定義下信任因子的差別很大，一般而言，主要包括以下幾個(gè)方面：(a) 通信方面通信方面的信任因子是信任評(píng)估系統(tǒng)考慮的主要因素。典型的無(wú)線(xiàn)傳感器網(wǎng)絡(luò)信任評(píng)估框架如圖4所示，主要由三部分組成：信任要素、信任計(jì)算和信任決策[6, 7]。（7）嚴(yán)格性，是指實(shí)體之間的信任評(píng)價(jià)嚴(yán)格按照需求和規(guī)則去評(píng)判，以降低風(fēng)險(xiǎn)。（5）反意性，實(shí)體之間對(duì)一些上下文的理解是完全反意的，例如，商業(yè)中的“賣(mài)”和“買(mǎi)”之間的信任關(guān)系。 （4）不對(duì)稱(chēng)性：在信任體系中，信任是單方面的，一般是不對(duì)稱(chēng)的。（2）主觀(guān)性：信任是一個(gè)實(shí)體對(duì)另一個(gè)實(shí)體做出的主觀(guān)判斷，不同的實(shí)體判斷的標(biāo)準(zhǔn)不同，給出信任的標(biāo)準(zhǔn)也是不同的。直接信任值是指在給定上下文中，一個(gè)實(shí)體根據(jù)直接接觸行為的歷史記錄而得到對(duì)另外一個(gè)實(shí)體的信任程度值；推薦信任值表示實(shí)體間通過(guò)第三者的間接推薦形成的信任值，也稱(chēng)為間接信任值；③總體信任值表示直接信任值和間接信任值通過(guò)某種組合方法合成所觀(guān)察實(shí)體的最終信任值，也稱(chēng)為綜合信任值[3, 4]。在無(wú)線(xiàn)傳感器網(wǎng)絡(luò)中，我們可以認(rèn)為：信任是一種建立在已有知識(shí)上的主觀(guān)判斷，是主體根據(jù)所處的環(huán)境，對(duì)客體能夠按照主體的意愿提供特定服務(wù)或者執(zhí)行特定動(dòng)作的度量。當(dāng)我們認(rèn)為某個(gè)人可信的時(shí)候，就暗示他將采取的行動(dòng)會(huì)對(duì)我們有利或無(wú)害的概率很大，使得我們可以?xún)?yōu)先與其進(jìn)行合作。層次路由的缺點(diǎn)就是簇頭節(jié)點(diǎn)容易成為網(wǎng)絡(luò)的瓶頸，因此要求路由算法具有一定的容錯(cuò)性；同時(shí)簇的負(fù)載均衡也是分布式成簇的一大挑戰(zhàn)。在簇內(nèi)，通常有一個(gè)按一定規(guī)則選舉產(chǎn)生的被稱(chēng)為簇頭的節(jié)點(diǎn)。典型的平面路由協(xié)議有泛洪（flooding）協(xié)議、定向擴(kuò)散（directed diffusion）路由協(xié)議、謠傳（rumor）路由協(xié)議、SPIN（sensor protocol for information via negotiation）路由協(xié)議、GEAR（geographical and energy aware routing）等。平面路由協(xié)議的優(yōu)點(diǎn)是簡(jiǎn)單、具有較好的健壯性；其缺點(diǎn)是可擴(kuò)展性差。（1）平面路由協(xié)議在平面路由協(xié)議中，所有節(jié)點(diǎn)的地位是平等的，不存在等級(jí)和層次的差異。 無(wú)線(xiàn)傳感器網(wǎng)絡(luò)路由協(xié)議的分類(lèi)無(wú)線(xiàn)傳感器網(wǎng)絡(luò)路由協(xié)議的分類(lèi)方法較多。（6）服務(wù)質(zhì)量（QoS）。（5）安全機(jī)制。（4）快速收斂性。（3）魯棒性。（2）可擴(kuò)展性。針對(duì)無(wú)線(xiàn)傳感器網(wǎng)絡(luò)路由協(xié)議的特點(diǎn)，路由協(xié)議的設(shè)計(jì)面臨以下挑戰(zhàn)：（1）能量高效。無(wú)線(xiàn)傳感器網(wǎng)絡(luò)路由協(xié)議，一般與數(shù)據(jù)融合共同實(shí)施，以減少通信量和節(jié)約能量。（6） 數(shù)據(jù)融合關(guān)聯(lián)。（5） 拓?fù)浣Y(jié)構(gòu)變化頻繁。不同應(yīng)用場(chǎng)景中的路由協(xié)議差別可能很大，不存在一個(gè)通用的路由協(xié)議。無(wú)線(xiàn)傳感器網(wǎng)絡(luò)僅關(guān)心監(jiān)測(cè)區(qū)域的感知數(shù)據(jù)，且網(wǎng)絡(luò)中包含多個(gè)節(jié)點(diǎn)到匯聚節(jié)點(diǎn)的數(shù)據(jù)流，按照對(duì)感知數(shù)據(jù)的需求、數(shù)據(jù)通信模式和流向等，以數(shù)據(jù)為中心形成消息的轉(zhuǎn)發(fā)路徑。節(jié)點(diǎn)資源受限，無(wú)法進(jìn)行復(fù)雜的路由計(jì)算，只能獲取局部拓?fù)湫畔?。?） 基于局部拓?fù)湫畔?。與傳統(tǒng)網(wǎng)絡(luò)的路由協(xié)議相比，無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的路由協(xié)議具有以下特點(diǎn)[1, 2]：（1） 能量?jī)?yōu)先。 無(wú)線(xiàn)傳感器網(wǎng)絡(luò)路由協(xié)議的特點(diǎn)從路由的角度看，不同于A(yíng)d Hoc、無(wú)線(xiàn)局域網(wǎng)等傳統(tǒng)的無(wú)線(xiàn)網(wǎng)絡(luò)，無(wú)線(xiàn)傳感器網(wǎng)絡(luò)有自己的特點(diǎn)：節(jié)點(diǎn)數(shù)量大，不能建立全局地址；在多數(shù)應(yīng)用中，除了少數(shù)節(jié)點(diǎn)移動(dòng)外，一般節(jié)點(diǎn)在部署后保持固定；路由協(xié)議與特定的應(yīng)用有關(guān)，節(jié)點(diǎn)間的數(shù)據(jù)冗余度高，路由協(xié)議需要具有良好的數(shù)據(jù)匯聚能力。QoS管理在各協(xié)議層設(shè)計(jì)隊(duì)列管理、優(yōu)先級(jí)機(jī)制或者帶寬預(yù)留等機(jī)制，并對(duì)特定應(yīng)用的數(shù)據(jù)給予特別處理；拓?fù)淇刂评梦锢韺?、?shù)據(jù)鏈路層或路由層完成拓?fù)渖桑催^(guò)來(lái)又為它們提供基礎(chǔ)信息支持；網(wǎng)絡(luò)管理則要求協(xié)議各層嵌入各種信息接口，并定時(shí)收集協(xié)議運(yùn)行狀態(tài)和流量信息，協(xié)調(diào)控制網(wǎng)絡(luò)中各個(gè)協(xié)議組件的運(yùn)行；定位和時(shí)間同步子層在協(xié)議棧中的位置比較特殊，它們既要依賴(lài)于數(shù)據(jù)傳輸通道進(jìn)行協(xié)作定位和時(shí)間同步協(xié)商，同時(shí)又要為網(wǎng)絡(luò)協(xié)議各層提供信息支持。（7）能量管理平臺(tái)管理傳感器節(jié)點(diǎn)如何使用能源，在各個(gè)協(xié)議層都需要考慮節(jié)省能量。（5）應(yīng)用層，應(yīng)用層是無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的具體應(yīng)用功能體現(xiàn)，包括一系列基于監(jiān)測(cè)任務(wù)的應(yīng)用層軟件。（4）傳輸層，傳輸層的主要目的是利用下層的服務(wù)，向上層提供可靠的、透明的數(shù)據(jù)傳輸服務(wù)。（2）數(shù)據(jù)鏈路層，數(shù)據(jù)鏈路層負(fù)責(zé)數(shù)據(jù)成幀、幀檢測(cè)、媒體訪(fǎng)問(wèn)和差錯(cuò)控制，同時(shí)要設(shè)計(jì)一個(gè)適合于無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的媒體介質(zhì)訪(fǎng)問(wèn)控制（MAC），以減少無(wú)線(xiàn)感器網(wǎng)絡(luò)的能量損耗。具體分析如下： (a) (b)圖3 無(wú)線(xiàn)傳感器網(wǎng)絡(luò)協(xié)議棧 （1）物理層，物理層提供簡(jiǎn)單但健壯的信號(hào)調(diào)制和無(wú)線(xiàn)收發(fā)技術(shù)。能量供應(yīng)模塊為傳感器節(jié)點(diǎn)提供運(yùn)行所需的能量，通常采用微型電池。處理器模塊是傳感器節(jié)點(diǎn)的控制中心，負(fù)責(zé)控制整個(gè)傳感器節(jié)點(diǎn)的操作，存儲(chǔ)和處理本身采集的數(shù)據(jù)以及其它節(jié)點(diǎn)發(fā)來(lái)的數(shù)據(jù)。 無(wú)線(xiàn)傳感器網(wǎng)絡(luò)節(jié)點(diǎn)結(jié)構(gòu)傳感器節(jié)點(diǎn)結(jié)構(gòu)如圖2所示，一般由傳感器模塊、處理器模塊、無(wú)線(xiàn)通信模塊和能量供應(yīng)模塊四部分組成?？陀^(guān)世界的物理量多種多樣，不可窮盡。（6）自組織網(wǎng)絡(luò)，無(wú)線(xiàn)傳感器網(wǎng)絡(luò)通常被放置在沒(méi)有基礎(chǔ)結(jié)構(gòu)的地方，節(jié)點(diǎn)需要具有自組織能力，能夠自動(dòng)進(jìn)行配置和管理，并通過(guò)拓?fù)淇刂茩C(jī)制和網(wǎng)絡(luò)協(xié)議自動(dòng)形成轉(zhuǎn)發(fā)數(shù)據(jù)的多跳無(wú)線(xiàn)網(wǎng)絡(luò)。網(wǎng)絡(luò)的通信保密性和安全性也十分重要，以防止監(jiān)測(cè)數(shù)據(jù)被盜取和插入偽造的監(jiān)測(cè)信息。（4）動(dòng)態(tài)性網(wǎng)絡(luò)，網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)可能因?yàn)榄h(huán)境改變、電池耗盡、節(jié)點(diǎn)故障、節(jié)點(diǎn)移動(dòng)、新節(jié)點(diǎn)的加入而改變。（2）網(wǎng)絡(luò)規(guī)模大，節(jié)點(diǎn)數(shù)量多，節(jié)點(diǎn)的分布密度較高。圖1形象地表示了一個(gè)無(wú)線(xiàn)傳感器網(wǎng)絡(luò)體系結(jié)構(gòu)組成。匯聚節(jié)點(diǎn)可與互聯(lián)網(wǎng)相連或直接與衛(wèi)星通信，將整個(gè)區(qū)域內(nèi)的數(shù)據(jù)傳輸?shù)竭h(yuǎn)程管理中心進(jìn)行集中處理。大量節(jié)點(diǎn)通過(guò)飛機(jī)播撒或炮彈發(fā)射等隨機(jī)投放方式部署在指定的監(jiān)測(cè)區(qū)域內(nèi)部或附近，并通過(guò)自組織方式構(gòu)成無(wú)線(xiàn)網(wǎng)絡(luò)。 無(wú)線(xiàn)傳感器網(wǎng)絡(luò)體系結(jié)構(gòu) 無(wú)線(xiàn)傳感器網(wǎng)絡(luò)概述無(wú)線(xiàn)傳感器網(wǎng)絡(luò)是一種無(wú)中心的全分布式系統(tǒng)。信任評(píng)估機(jī)制通過(guò)節(jié)點(diǎn)間的相互協(xié)作，能夠有效識(shí)別惡意節(jié)點(diǎn)、自私節(jié)點(diǎn)和不作為節(jié)點(diǎn)，為解決路由協(xié)議內(nèi)部攻擊問(wèn)題和建立安全可信的數(shù)據(jù)傳輸機(jī)制，提供了新的解決方案。攻擊者只需要非常小的代價(jià)，就可以癱瘓局部或整個(gè)網(wǎng)絡(luò)，嚴(yán)重威脅網(wǎng)絡(luò)的正常工作和數(shù)據(jù)的安全傳輸。目前，因特網(wǎng)、對(duì)等網(wǎng)絡(luò)和Ad hoc網(wǎng)絡(luò)中通常使用非對(duì)稱(chēng)密碼機(jī)制解決外部攻擊問(wèn)題，它的缺點(diǎn)是算法復(fù)雜度較高，計(jì)算存儲(chǔ)量非常大，不適合計(jì)算能力、存儲(chǔ)資源和能量有限的傳感器節(jié)點(diǎn)，從而導(dǎo)致很多現(xiàn)有的非對(duì)稱(chēng)密碼建立協(xié)議無(wú)法適用于無(wú)線(xiàn)傳感器網(wǎng)絡(luò)。外部攻擊和內(nèi)部攻擊破壞了網(wǎng)絡(luò)的安全性和可用性，成為制約無(wú)線(xiàn)傳感器網(wǎng)絡(luò)應(yīng)用的重要因素。上述特點(diǎn)使得無(wú)線(xiàn)傳感器網(wǎng)絡(luò)路由協(xié)議容易受到以下兩種類(lèi)型的安全威脅：(1) 外部攻擊，攻擊者通過(guò)分離網(wǎng)絡(luò)或引入大量數(shù)據(jù)流，導(dǎo)致數(shù)據(jù)重傳或路由失效，從而破壞網(wǎng)絡(luò)中信息的機(jī)密性、完整性和真實(shí)性。路由協(xié)議主要解決網(wǎng)絡(luò)的數(shù)據(jù)傳輸問(wèn)題，和網(wǎng)絡(luò)的性能密切相關(guān)，是無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的核心技術(shù)之一。 on the basis of node trust, the hierarchical routing is pleted.The research is divided into three parts:To counteract specific attacks in wireless sensor networks, a trust evaluation model based on probability statistics and singlevalued logic is proposed. Considering the munication station, data content and residual energy, a group of trust factors were defined. The direct trust value is puted by weighted average, and the remendation trust value is obtained through simple remendation protocol. The experiment and simulation results prove that the proposed model can simply and fleetly evaluate the trust value, and availably identify the malicious node. Because it mainly uses the ration approach and average method, the plex degree of the proposed model is low, which suits the characteristic of limited memory, pute ability and energy for wireless sensor network. For the uncertainty, fuzziness and subjectivity of trust, a trust evaluation model based on evidence theory and multiplevalued logic is proposed. Firstly, according to a group of monitored trust factors, the subject node uses the fuzzy logic method to pute the basic confidence level, which is bined with local history records and correlation of time context to evaluate direct trust values on neighbor nodes. Then, in order to obtain the remended trust values from third part nodes, conditional transitivity and dynamic aggregation progress of trust values are developed. Finally, according to DS evidence theory, the overall trust value is calculated by synthesizing the direct and remended trust values. Meanwhile, it is indicated by simulation results that the proposed model has excellent dynamic characteristic, robustness and ability to deal with various network attacks. Therefore