阅读说明：本技术 一种基于边缘移动节点的传感云信任评估方法和系统 (A kind of sensing cloud method for evaluating trust and system based on edge mobile node ) 是由 王田 王盼 柯浩雄 梅雅欣 卢煜成 曹芷晗 于 2019-08-01 设计创作，主要内容包括：本发明的一种基于边缘移动节点的传感云信任评估方法和系统,基于边缘计算的传感云可信评估方法,充分利用边缘节点的移动性和计算能力,通过移动边缘节点收集指定范围内传感器节点的信任信息(如能量、成功交互次数、失败交互次数),然后利用收集到信任信息计算主体节点和目标节点之间信任链的信任度,并把信任结果和评估的结果上传至边缘层进行信任更新和存储,以便再次利用,在云层需求的情况下可进一步将评估结果上参与信任决策。本发明利用边缘移动节点收集传感器的信任信息并计算处于主体节点和目标节点之间信任链的信任度,过滤不可信节点,确保传感数据在传输过程的安全性,预防恶意攻击,提高传感云的安全性。(A kind of sensing cloud method for evaluating trust and system based on edge mobile node of the invention, sensing cloud credible evaluation method based on edge calculations, make full use of the mobility and computing capability of fringe node, trust information (such as energy of specified range inner sensor node is collected by mobile fringe node, success interaction times, failure interaction times), then the degree of belief for being collected into trust chain between trust information calculating master nodes and destination node is utilized, and the result of trust result and assessment is uploaded to marginal layer and carries out trust update and storage, to utilize again, trust decisions will further can be participated in assessment result in the case where cloud layer demand.The present invention is in the degree of belief of trust chain between master nodes and destination node using the trust information and calculating of edge mobile node collecting sensor, filter insincere node, ensure sensing data in the safety of transmission process, pre- preventing malicious attack improves the safety of sensing cloud.)

一种基于边缘移动节点的传感云信任评估方法和系统

技术领域

本发明涉及传感云系统中可信评估领域，特别是指一种基于边缘移动节点的传感云信任评估方法和系统。

背景技术

无线传感器网络(Wireless Sensor Network，简称WSN)作为一种新型的计算机网络，扩展了信息获取方式，把客观物理信息同传输网络联系起来，为人们提供更加直接有效的真实信息，并逐步应用于国防军事、环境监测、城市管理、生物医疗和智能家居等多个领域，具有十分广阔的应用前景，在国际上引起了军事界、工业界和学术界的高度关注。然而，由于传感器节点分布在各种特殊环境中，且自身资源有限，包括电源能量有限、计算能力有限、存储能力有限和通信能力有限，大量的传感器数据无法得到有效的处理与分析。云计算技术的发展提供了巨大的存储容量和处理能力，它可以通过两侧的网关(即传感器网关和云网关)连接WSN和云，从而收集大量的传感器数据。由于传感器网络应用的需求日益增加以及它们在云计算中对许多服务的支持，传感云系统(Sensor-Cloud System，SCS)被引入作为云计算与WSN的集成，以创新许多其他新服务。当WSN与云计算环境集成时，WSN的一些不足，例如在传感器节点上收集的数据的存储容量以及将这些数据一起处理将变得更加容易。传感器网关从WSN的传感器节点收集信息，对其进行压缩，然后将其传输回云网关，云网关又对其进行解压缩并将其存储在足够大的云存储服务器中。

目前的传感云系统还存在着大量的安全问题。传统的基于密码体系的安全机制主要用于抵抗外部攻击，无法有效解决由于节点被俘获而发生的内部攻击。而且由于传感器节点能力所限，SCS中往往采用基于对称密码算法的安全措施，当节点被俘获时很容易发生秘密信息泄露，如果无法及时识别被俘获节点，则整个网络将被控制。作为对基于密码体系的安全手段的重要补充，信任管理在解决SCS中的内部攻击，识别恶意节点、自私节点及低竞争力节点，提高系统安全性、可靠性和公平性等方面有着显著优势。

但是，这些目前信任技术普遍存在以下缺点。其一，由于传感器节点资源有限，而信任因素的收集需要很大传输能耗。不仅如此，底层传感器网络计算能力太弱，无法为可信评估提供计算能力和存储能力的支撑。因此，必须借助有充分计算和存储能力的设备来实现信任评估。其二，云计算模式缺乏对底层传感节点及数据的直接管理，导致数据的可信性和可靠性无法得到保证等。

发明内容

本发明的主要目的在于克服现有技术中的上述缺陷，提出一种基于边缘移动节点的传感云信任评估方法和系统，能够大幅度提高信任链上传感器的可信度，确保传感数据安全传输，免疫恶意节点攻击，提高传感云的安全和性能。

本发明采用如下技术方案：

一种基于边缘移动节点的传感云信任评估方法，其特征在于，包括：

1)通过移动边缘节点收集传感器的信任信息；

2)移动边缘节点根据信任信息计算主体节点和目标节点之间的信任度，包括原子信任链的信任值、串联信任链信任值和并联信任链信任值；

3)移动边缘节点将信任度上传至边缘层进行信任更新和存储；

4)边缘层根据云层的需求将信任度上传参与信任决策。

优选的，依据移动边缘节点的通信半径将传感区域划分成正六边形，每个正六边形的中心为移动边缘节点的停靠位置；步骤1)中，移动边缘节点按顺序访问并收集其通讯范围内传感器的信任信息。

优选的，所述原子信任链的信任值，计算公式如下：

T_atm＝w₁T_int+w₂T_en+w₃T_res

其中：T_int为交互信任，T_en为能量信任，T_res为推荐信任，w₁为交互信任的权值，w₂、为能量信任的权值，w₃为交互信任的权值。

优选的，所述串联信任链的信任值，计算公式如下：

其中：N_s为串联信任链上初始节点，N_e为终止节点，为中间节点，N₁是串联信任链上除去初始节点的第一个节点，depth(N_e)为串联信任链深度，

优选的，所述并联信任链的信任值，计算公式如下：

其中：u，v是并联信任链的初始节点和终止节点，而w是终止节点的邻居节点；A_w.v为终止节点与邻居节点的邻接矩阵，S_u,w为初始节点与邻居节点的最大信任链值，即S_u,v＝max{Πc_i}，c_i表示相邻节点之间信任值；c_w,v为邻居节点与终止节点的信任值。

一种基于边缘移动节点的传感云信任评估系统，包括传感层、边缘层和云层以实现上述的一种基于边缘移动节点的传感云信任评估方法；该传感层设有若干传感器，该边缘层设有底层边缘设备和边缘平台，该底层设备包括移动边缘节点。

由上述对本发明的描述可知，与现有技术相比，本发明具有如下有益效果：

本发明利用移动边缘节点收集指定范围内传感器的信任信息，同时利用收集到信任信息计算处于主体节点和目标节点之间信任链的信任度，从而确保信任链上传感器的可信，进而保证传感数据安全传输，提高传感云的安全性。该发明可应用在需要进行信任评估的传感云系统中，减轻底层传感器的计算和传输压力，提升了传感云的吞吐量。

边缘计算是在靠近物或数据源头的网络边缘测，融合网络、计算、存储、应用核心能力的分布式开放平台，就近提供边缘智能服务。本发明把收集传感器信任信息和评估主体节点和目标节点之间信任链的任务从传感器转移到边缘移动节点，能够大幅度提高信任链上传感器的可信度，确保传感数据安全传输，免疫恶意节点攻击，提高传感云的安全和性能。

附图说明

图1为信任链的组成方式示意图；

图2为信任链的评估模型；

图3为移动边缘节点的移动策略。

以下结合附图和具体实施例对本发明作进一步详述。

具体实施方式

以下通过具体实施方式对本发明作进一步的描述。

本发明的一种基于边缘移动节点的传感云信任评估方法，基于边缘计算的传感云可信评估方法，充分利用边缘节点的移动性和计算能力，通过移动边缘节点收集指定范围内传感器节点的信任信息(如能量、成功交互次数、失败交互次数)，然后利用收集到信任信息计算主体节点和目标节点之间信任链的信任度，并把信任结果和评估的结果上传至边缘层进行信任更新和存储，以便再次利用，在云层需求的情况下可进一步将评估结果上参与信任决策。具体如下：

1)通过移动边缘节点收集传感器的信任信息。信任链的评估需要相关传感器的信任信息，因此如何规划收集传感器信任信息的路线十分重要。为了能够更快地遍历传感器收集到相关的信任信息，本发明采用一种改进型最短路径算法，该方法跳过了传统算法需要排序的过程，大大提高了效率。参见图3，具体来说，采用了一种蜂窝模型，依据移动边缘节点的通信半径将传感区域划分成正六边形，每个正六边形的中心为移动边缘节点的停靠位置。由于每个停靠位置的距离都相等，移动边缘节点在移动的过程中不需要进行比较其邻近停靠位置的距离，只需按顺序访问并收集其通讯范围内传感器的信任信息。

具体算法如下：

2)移动边缘节点根据信任信息计算主体节点和目标节点之间的信任度，包括原子信任链的信任值、串联信任链信任值和并联信任链信任值。参见图1，根据起始节点和终止节点是否存在中间节点，可将信任链划分成原子信任链和组合信任链，组合信任链可进一步根据路径的条数划分为串联信任链和并联信任链。

原子信任链是指主体节点和目标节点之间不存在其他中间节点。原子信任链的信任值的计算方法是：首先依据不同信任因素计算其信任值，然后给不同的信任因素分配相应的权重，得到一个综合信任值。信任因素包括有交互信任、能量信任和推荐信任。

交互信任：传感器节点间进行交互是无线传感器网络的主要任务。交互行为记录是重要的信任证据。由于交互行为的不确定性，采用了主观逻辑框架，设T＝b，d，u，其中b、d、u分别对应于信任成分、不信任成分和不确定成分，b,d，u∈[0,1]，b+d+u＝1。因此，交互信任T_int是根据成功交互次数s和失败交互次数f来计算：

其中：

能量信任：为了发动恶意攻击，恶意节点必须消耗异常能量。例如，发起蠕虫攻击的恶意节点比普通节点消耗更多的能量。因此，能量作为判断传感器节点是否正常的信任度量。首先，将参数β定义为能量阈值。一方面，如果一个传感器节点的当前能量小于阈值β，它将无法实现预期的操作。另一方面，当一个传感器节点的当前能量大于β值时，采用能量消耗率进行计算。

其中：P_ene为预测能量消耗率，可根据P_ene投影射线法计算，E_cur为当前能量。

P_ene＝(p_ene(1),p_ene(2),...,p_ene(n))，当前时间段的能量消耗率为P_ene(n+1)，每个时间段的能量消耗率的变化首先由k_i＝p_ene(i)-p_ene(i-1)计算，其中i从2到n然后，选择与k_n相同的正或负数的k_i并计算|k_n-k_i|。将|k_n-k_i|的结果按照从小到大的顺序排列，最后，我们得到预测的能量消耗率P_ene(n+1)＝P_ene(n)+min(|k_n-k_i|)。

推荐信任：推荐信任是来自主体节点和目标节点的公共邻居节点的一种特殊类型的信任。在原子信任链中，面对各种恶意攻击只考虑主体节点和目标节点之间的通信行为是远远不够的。推荐信任取决于推荐者信任度和和与推荐者与主体节点通信的频率。通信频繁的推荐节点的可信度高于没有通信历史的推荐节点的可信度。推荐信任按照如下方式计算

其中R_ri是所有推荐节点与主体节点的通信信任，T_ri是它们的推荐值，n是推荐节点的数目。

基于交互信任T_int、能量信任T_en和推荐信任T_rec，我们将原子信任链的信任值定义为：T_atm＝w₁T_int+w₂T_en+w₃T_res，其中w₁、w₂和w₃是交互信任、能量信任和推荐信任的权值。

具体如下所示：

串联信任链是指主体节点和目标节点之间存在其他中间节点。类似人类社会信任，信任在传递过程会随着信任链长度的增加逐渐衰减的。

传统的计算方法仅仅是将串联信任链上的信任值进行简单的累乘，这样会导致整个串联信任链的值逐渐趋于零，不能够正确地反映串联信任链真实的水平。考虑这个因素，本发明采取保留串联信任链开始和结束的原子信任链的信任值，将中间环节的信任值随串联信任链长度的增加逐渐弱化，最后将这些信任链累加并利用串联信任链的长度进行均衡化。这样，既满足了串联信任链信任衰减的要求，又不会出现串联信任链的值为零的情况，能够反映串联信任链的真实情况。

串联信任链的信任值，计算公式如下：

其中：N_s为串联信任链上初始节点，N_e为终止节点，为中间节点，N₁是串联信任链上除去初始节点的第一个节点，depth(N_e)为串联信任链深度，

具体如下：

并联信任链是指主体节点和目标节点之间存在多条路径。传统的计算方法是先计算出每条路径的信任值，然后从其中选择出信任值最高的值作为整个并联信任链的信任值。这种方法固然是选择了最高信任值的路径，却没有考虑其他路径的信息，不能客观地反映并联信任链的真实情况。事实上，考虑所有的路径不太现实，意义也并不大。本发明算法只考虑对目标节点影响最大的几条路径，并对其进行相应的预处理，使其客观地反映并联信任链的真实情况。

并联信任链的信任值，计算公式如下：

其中：u，v是并联信任链的初始节点和终止节点，而w是终止节点的邻居节点；A_w.v为终止节点与邻居节点的邻接矩阵，S_u,w为初始节点与邻居节点的最大信任链值，即S_u,v＝max{Пc_i}，c_i表示相邻节点之间信任值；c_w,v为邻居节点与终止节点的信任值。

具体如下：

3)移动边缘节点将信任度上传至边缘层进行信任更新和存储。

4)边缘层根据云层的需求将信任度上传参与信任决策。

本发明还提出一种基于边缘移动节点的传感云信任评估系统，包括传感层、边缘层和云层以实现上述的一种基于边缘移动节点的传感云信任评估方法。参见图2，该传感层设有若干传感器。边缘层作为传感层和云层两层的接口，起到中间媒介的作用，通常分为两部分：边缘网络和边缘平台。边缘网络由一些底层边缘设备(移动边缘节点，网关和簇头)连接，用于监视物理传感器并完成一些网络任务。边缘平台由一些强大的边缘设备(例如雷达、基站、地面接收器、边缘服务器和工作站)组成，用于承担存储，计算和分析任务。。首先，移动边缘节点通过收集传感器的信任信息，通过对信任信息处理，实现对信任链的评估。其次，移动边缘节点将信任评估的结果上传至基站、地面接收器等边缘设备进行更新存储以及参与传感数据的可信评估。最后，基站等边缘设备在云端需求的情况下，可将相关信任评估结果上传参与信任决策。

本发明的方法和系统，利用边缘移动节点收集传感器的信任信息并计算处于主体节点和目标节点之间信任链的信任度，过滤不可信节点，确保传感数据在传输过程的安全性，预防恶意攻击，提高传感云的安全性。

上述仅为本发明的具体实施方式，但本发明的设计构思并不局限于此，凡利用此构思对本发明进行非实质性的改动，均应属于侵犯本发明保护范围的行为。