物联网安全技术 第4章物联网感知层安全.ppt

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 在TWSN模型中，信任管理包含两方面的内容：相邻节点状态管理和自身状态管理。相邻节点状态管理是针对节点外部网络环境进行考虑的，主要记录和分析相邻节点的行为，识别网络中的恶意节点。其目的是快速组建网络，并提供安全保障机制来保证网络安全、稳定、有效地运行。在该模型中，节点并不拥有自己的信任信息，也不具备对自身信任度进行直接评价的能力，节点只保存和它相邻节点的信任信息和其他相关信息。为防止网络中恶意节点获得自身的信任信息，在网络中不采用广播的方式来通知网络中的其他节点这个恶意节点的相关信息。因为如果恶意节点知道了自身的信任度已经降到很低的水平，那么它可能采取一些手段，例如，主动地参与网络中的某些行为，来提高自身的信任度。而且采用广播的方式来传播恶意节点的相关信息也会对非恶意节点有限的资源造成一定程度上的浪费，再者，在TWSN信任管理模型中，所有的信任度都是区域性的，没有全局信任度，节点本身只需要维护和自身相邻节点的信任信息，而不需要了解全局的信任信息。无线传感器网络本身就是一个自适应、自组织的分布式系统，因此也就没有必要设定节点全局信任度信息。 自身状态管理是从节点本身的资源角度去管理节点是否参与网络中的各种行为，将节点的能量和节点参与网络合作的频率作为主要的参考依据。其目的是避免任何信任度高的节点因资源的快速消耗而退出系统，使网络拥有更好的负载平衡，提高网速的生命周期，即当节点监听到另一节点发出的合作请求后，首先在信任表中查询当前自身保存的节点信任度和合作频率，同时查询自身的资源状态，然后根据当前的资源状况和合作信息，判断是否参与网络行为合作，如果节点认定自身在其他节点中具有比较高的信任度，则可选择不参与合作，来减少资源消耗。图4-31是节点自身状态管理流程图。 信任度应用以信任管理作为基础，是体现信任管理系统价值的部分，并与信任管理系统的目标紧密相连，它涵盖了现有无线传感器网络的各种典型应用，其中包括可信路由选择、可信簇头选择、安全数据融合及信任容错等。例如，可信路由选择原理如图4-32所示，在示例中，假定节点M为恶意节点，采用的攻击数段为拒绝服务攻击，节点A希望将数据传输到节点S，请求和节点M合作，节点M并不回应，那么节点A则会修改节点M的信任度，一段时间后，节点M的信任度将会下降到节点A不能接受的信任度范围，则节点A确定节点M为恶意节点，并将节点M记录在自身维护的信任黑名单中，在之后对合作节点的选择中，将不会选择节点M作为合作对象，而选择当前可信度更高的另一相邻节点B作为合作节点。 信任度是节点通过一段时间的观察和历史经验信息对另一节点的诚实性、安全性和可靠性的一种主观度量，信任度具有以下的一些性质。 主观性：信任度是一个节点对另一个节点做出的主观度量，不同的节点对某同一节点的信任评价可以是不同的； 时间相关性：信任度是时间相关的，它建立在一定的时间的基础上的，信任度会随着时间的变化而变化，具有很强的动态性； 上下相关性：信任度是和具体的上下文信息有着直接的关系，离开了具体的上下文信息，信任度便失去了意义； 弱传递性：一般认为信任度是不可以传递的，即节点A对节点B的信任度为W1，节点B对C的信任度为W2，不能简单地断定节点A对节点C的信任度为W1W2； 不对称性：信任度是不对称的，节点A对节点B的信任度为W1，但并不意味着节点B对节点A的信任度也为W1。 信任度计算包括信任度定义、信任度初始化、信任度计算模型等步骤。在无线传感器网络中，由于节点的计算能力、资源等方面的限制，使得在信任管理系统中不适于用比较复杂的计算模型，而采用比较简单的计算方法。 （1）信任度定义。信任度定义是定义信任度的表示方式，即信任的衡量方式。一般采用离散式信任等级和连续式的信任值区间来表示。离散式的信任等级一般定义对称的正、负区间，例如，信任度区间定义为[?2,?1,0,1,2]，则节点的信任度由区间内的5个数来表示。其中，?2表示节点不可信，?1表示节点可能不可信，0表示节点的可信度还无法判断，1表示节点可能可信，2表示节点是可信的。同样，连续式的信任区间也采用对称的正负区