基于節點信譽度的傳感器數據安全融合方法

曾 麗，曾玉林

(四川大學錦城學院，四川 成都 611731)

1 引言

在物聯網內，無線傳感器網絡會受到各個方面的約束，只有對信息數據進行有效融合，才能達到網絡節能的基礎要求。因為物聯網擁有開放性特征，所以在使用時存在較多的安全隱患[1，2]。

針對數據融合的安全問題，文獻[3]提出一種基于分數階微分算子的多傳感器檢測數據融合算法。結合生產信息測量誤差新理念，擇取檢測儀器性能或工作環境當作檢測數據的影響因子，使用分數階微積分理論，得到基于分數階微分的多傳感器檢測數據融合處理算法模型，并運用物聯網下多傳感器檢測數據的融合處理實例，驗證算法的可行性與優越性。文獻[4]提出一種帶有隱私保護的無線傳感網能量有效數據融合機制，解決目前無線傳感網數據融合機制效率較低、缺乏隱私安全保護的問題，設計傳感數據隱私保護方法，在傳感節點對傳感數據進行加密，保證傳感數據隱私安全。研究數據融合機制，代入深度學習理論，創建數據融合模型，提升傳感數據融合效率。

上述數據融合方法均具有一定的效用，但對數據安全性方面研究不夠透徹。為了實現傳感器數據融合的安全性，以信譽評估為前提，提出了基于節點信譽度的傳感器數據安全融合方法。探究數據融合節點行為過程，運用Josang信任模型處理數據流中不確定因素問題，創建安全數據融合信譽度模型，保障數據融合結果的真實性與安全性。

2 數據融合信譽度模型構建

在沒有恰當管制措施的情況下，傳感器極易遭受各種惡意攻擊，這些攻擊一般會致使節點隱私完全泄露給攻擊方，導致無法辨別傳感器數據的真實性。為了有效提升傳感器的能量效率，需要對其采取適當的數據融合措施。因此，在構建信譽度模型之前，首先，要對參與數據融合的傳感器節點相關性實施節點行為信任值計算，繼而提高數據融合的可靠性[5]。

假設信息傳感器網絡內某個區域參加數據融合的傳感器集合是S=(s1，s2，…，sn)，zi(k)是k時段傳感器si的輸出，則將傳感器的狀態解析式與輸出解析式記作

X(k+1)=Φ(k)X(k)+G(k)V(k)

(1)

Z(k)=H(k)X(k)+W(k)

(2)

式中，Φ(k)、G(k)、H(k)依次代表狀態轉移矩陣、過程噪聲分布矩陣與輸出矩陣，V(k)、W(k)依次代表擁有零均值與正定協方差矩陣的高斯噪聲矢量。

處于k時段，因為傳感器所在的噪聲環境與本身行為不相同，因此，會構成略有差別的狀態估計矢量。為了更好地衡量這個差別，將狀態估計矢量的標準化差描述為：

(3)

式中

Cij(k|k)=Pi(k|k)+Pj(k|k)

(4)

式(4)代表兩個測量估計偏差協方差的總和。使用正態類隸屬度函數的模糊測度，將k時段兩個狀態矢量的相似度表示為

(5)

式中，b為系數，uij(k)為列向量，dij(k)為標量。由于相同區域內數據融合通過獨立同質傳感器構成，因此狀態矢量之間的相似性也表明了測量值本身之間的類似程度。若網絡內傳感器節點不能運用狀態解析式進行描述，可以直接利用測量值算出相似度[6]。通過相似度可以看出，k時段相同區域參加數據融合的每個傳感器的相似度矩陣是

(6)

相似度矩陣包括了k時段相同區域傳感器節點S的測量數據在空間內的分布狀況，即實現傳感器節點行為空間信任運算的尺度。同理，時間序列D(k)，k=1，2，…涵蓋了目前時段位置的節點在時空內的分布數據，即實時傳感器節點行為信任數據時空運算的尺度。

假設ci(k)為k時段傳感器節點i的一個計數器，且dij(k)≥E1，那么計數器加1。此時，第i行掃描后ci(k)最終的數據就是k時段和傳感器i測量數據比較接近的傳感器節點個數。所以，ci(k)是測量值一致性的度量，將k時段傳感器節點i的一致性測度描述成

pi(k)=ci(k)/n

(7)

(8)

(9)

(10)

式中，a代表系數，且0

相似度運算要得到n個傳感器之間的標準化差，一致性測度運算要把n2維的相似度矩陣因素和臨界值E1進行逐一對比，得到的復雜度為O(n2)。為了降低計算數量，在運算一致性測度與可靠性測試的過程中，采用以下遞推方法進行計算

(11)

(12)

圖1為基于信譽度的安全數據融合模型示意圖。

圖1 數據安全融合信譽度模型

分析圖1可知，融合節點利用簇成員節點的采樣信息探測其行為，構成成員節點的信譽度，其僅適用信任節點的數據融合。算出融合結果，得到對融合結果的評估，把評估結果輸送到基站，幫助基站實現最終決策。數據安全融合模型可以保證即便存在一部分節點被泄露狀況下，融合結果也能具有一定的真實性與可靠性[8，9]。

代入Josang信任模型，以此處理數據流內不確定元素問題。將評估要素設定為w=(b，d，u，a)，四元矢量依次表示信任度、不信任度、不確定度與對應系數。

將評估的預期概率描述為

E(w)=b+a×u

(13)

在真實場景中，頻度分布與標準差區域分布不會完全相等。將節點數據處在真實頻度的情況定義成真實節點頻度分布。將理想節點頻度當作基準，理想節點頻度分布與真實節點頻度分布的差別用距離進行描述，該距離即為節點的信譽度。距離越小，節點的信任水平越高，反之越低。

假設離散分布概率函數為pk，離散分布函數為qk，則KL距離如式(14)所示。

(14)

Π={0，1}

(15)

式中，0表示數據處在范圍之外，1表示數據處在范圍之中。考慮在Π內的兩種分布，u和u，p，q∈[0，1]依次為u與y數據處在范圍中的概率，具體表示成

u(0)=1-p

(16)

u(1)=p

(17)

v(0)=1-q

(18)

所以，把分布u和v的KL距離記作

(19)

相應的信譽度是

臨床上應加大對樣本采集及送檢環節的監督與管理力度,并且應制定出規范、科學的管理制度標準;在采樣前,應該充分做好相關的準備工作,盡可能地避免人為操作意外的出現;注意樣本采集的最佳時間,以防感染外源性細菌而影響檢驗質量;樣本采集完畢后,應在規定時間內送試驗室進行檢驗,根據樣本類型的不同而采用不同的處理方法;一般試驗室溫度最好控制在19~26℃之間,濕度維持在40%~60%之間,從而確保臨床免疫檢驗結果的精準性;注重檢驗方法的合理選擇,盡量應用較常見的試劑,確保檢驗方法具有較高的重復性、特異性及敏感性,并且無交叉反應。[3]

(20)

上述定義能夠確保趨近理想頻度節點可以獲取遠離理想頻度節點更多的信譽度[10]。

得到各個傳感器節點的信譽度之后，融合節點按照式(21)將節點劃分為兩個不同的組。

(21)

式中，ri是節點i的信譽度；ra是ri的平均值，GHigh是高信譽度組，GUncertain是不確定組。

使用信譽度分組，融合節點能夠發覺并辨別簇被捕獲的節點。根據信譽度遵循的全部節點統計規律可知，在被捕獲節點較少時，合法節點具備較高的信譽度；反之，被捕獲節點能對多少樣本具備作用力，異常行為與統計規律相抵抗，會影響分布狀態，因此，無法得到與合法節點相同的高信譽度[11]。

實現節點分類與辨別可能被捕獲的節點之后，融合節點高信譽度組推導出的數據均值和標準差是本次采樣的融合結果，把該結果當作下次采樣融合節點衡量節點信譽度的憑據。此方法確保了融合節點利用高信譽度組得到的數據實施融合行為，最大限度防止融合后的結果遭到惡意節點影響。

關于融合結果aggr，將融合節點構成的評估準則記作

waggr={b，d，u，a}

(22)

E(waggr)=b+au

(23)

b+u=1

(24)

3 仿真研究

圖2為三種方法的融合精度伴隨不信任行為概率增長而改變的對比示意圖。

圖2 安全數據融合精度對比

如圖2所示，因為文獻[3]方法沒有完成數據融合的安全性分析，融合精度受到不良數據與傳感器偏差的影響較多，在不信任行為概率是30%的情況下，該方法的融合精度已經降低至50%以下。文獻[4]方法雖然對傳感器節點進行了行為分析，但僅對傳感器的輸出數據實施測量，對節點自身屬性的綜合評估并不完整。而所提方法可以對信譽度進行準確分析，綜合評估節點的多種屬性，因此，即便傳感器網絡內的錯誤傳感器個數增長也能維持高水準的融合精度，伴隨不信任行為概率的上升，使用所提方法的融合精度均優于文獻[4]方法的融合精度和文獻[3]方法的融合精度。

圖3為傳感器數據融合過程中，不同方法的安全性對比結果。

圖3 安全性對比

從圖3可以看出，在產生同樣的不信任行為概率時，所提方法比兩種文獻方法的安全性更高。不信任行為概率處在30%的情況下，文獻[3]方法、文獻[4]方法以及所提方法的安全概率依次是15%、15%與28%，證明所提方法更具可靠性。

圖4為三種方法下簇頭節點的平均能耗伴隨時間改變的對比圖。

圖4 簇頭節點能耗對比

分析圖4可知，因為所提方法在簇頭節點輸送數據時運用多屬性決策手段，大幅降低了無效數據的轉發次數，讓網絡內的數據流分布狀態更加恰當，從而使簇頭節點能耗更加均衡。

4 結論

為了解決傳統方法數據融合精度不高、簇頭節點輸送數據時能耗較高、數據融合安全性不高的問題，提出基于節點信譽度的傳感器數據安全融合方法。在節點行為信任的基礎上，引入Josang信任模型處理數據流中不確定因素問題，并對融合節點采取信譽度分組，對安全數據進行精準評估。仿真結果表明，所提方法具有較高的安全數據融合精度，并且在數據融合過程中，簇頭節點的能耗較低，提高了數據融合的安全性。雖然所提方法有效解決了傳統方法存在的問題，但是隨著網絡技術的發展，傳感器中會產生大量的數據，如何提高數據融合的效率顯得十分重要，因此，接下來將以提高數據融合效率為目標，對所提方法進行進一步改進，以此為傳感器數據安全問題提供理論參考。