基于节点信任评估的无线传感器网络路由协议研究硕士学位论文.doc

《基于节点信任评估的无线传感器网络路由协议研究硕士学位论文.doc》由会员分享，可在线阅读，更多相关《基于节点信任评估的无线传感器网络路由协议研究硕士学位论文.doc（75页珍藏版）》请在三一办公上搜索。

1、中图分类号：TP393 论文编号：10006SY0917347硕 士 学 位 论 文基于节点信任评估的无线传感器网络路由协议研究Research on Routing Protocol Based on Node Trust Evaluation for Wireless Sensor NetworksA Dissertation Submitted for the Degree of MasterCandidate：Zhou XiangSupervisor：Wu YinfengSchool of Instrumentation Science and Opto-electronics Eng

2、ineering Beihang University, Beijing, China中图分类号：TP393 论文编号：10006SY0917347硕 士 学 位 论 文基于节点信任评估的无线传感器网络路由协议研究作者姓名： 申请学位级别：工学硕士指导教师姓名： 职 称：讲师学科专业：仪器科学与技术 研究方向：无线传感器网络信任管理 学习时间自 2009年 9月 10日 起至 2011年 12 月 10 日止论文提交日期 2011年 12月 1日 论文答辩日期 2011 年 12 月 10 日学位授予单位 北京航空航天大学 学位授予日期 年 月 日关于学位论文的独创性声明本人郑重声明：所呈交的

3、论文是本人在指导教师指导下独立进行研究工作所取得的成果，论文中有关资料和数据是实事求是的。尽我所知，除文中已经加以标注和致谢外，本论文不包含其他人已经发表或撰写的研究成果，也不包含本人或他人为获得北京航空航天大学或其它教育机构的学位或学历证书而使用过的材料。与我一同工作的同志对研究所做的任何贡献均已在论文中作出了明确的说明。若有不实之处，本人愿意承担相关法律责任。学位论文作者签名： 日期： 年 月 日学位论文使用授权书本人完全同意北京航空航天大学有权使用本学位论文（包括但不限于其印刷版和电子版），使用方式包括但不限于：保留学位论文，按规定向国家有关部门（机构）送交学位论文，以学术交流为目的赠送

4、和交换学位论文，允许学位论文被查阅、借阅和复印，将学位论文的全部或部分内容编入有关数据库进行检索，采用影印、缩印或其他复制手段保存学位论文。保密学位论文在解密后的使用授权同上。学位论文作者签名： 日期： 年 月 日指导教师签名： 日期： 年 月 日学位论文原创性声明本人郑重声明：所呈交的论文是本人在导师的指导下独立进行研究所取得的研究成果。除了文中特别加以标注引用的内容外，本论文不包含任何其他个人或集体已经发表或撰写的成果作品。对本文的研究做出重要贡献的个人和集体，均已在文中以明确方式标明。本人完全意识到本声明的法律后果由本人承担。作者签名： 日期： 年 月 日学位论文版权使用授权书本学位论文

5、作者完全了解学校有关保留、使用学位论文的规定，同意学校保留并向国家有关部门或机构送交论文的复印件和电子版，允许论文被查阅和借阅。本人授权 大学可以将本学位论文的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。涉密论文按学校规定处理。作者签名：日期： 年 月 日导师签名： 日期： 年 月 日摘 要无线传感器网络（Wireless Sensor Networks，WSNs）路由协议面临着复杂的安全威胁。传感器节点通常随机部署在开放、无人值守或恶劣的环境中，节点资源受限，缺乏必要的安全措施，较容易被攻击者捕获，改造成恶意节点，对路由层发动选择性转发攻击、

6、拒绝服务攻击、蠕虫洞攻击、女巫攻击、陷洞攻击等。另一方面，无线传感器网络感知数据的私密性、通信信道的不稳定、数据包的多跳传输、部分节点的自私行为、设备故障、环境改变等，都给安全路由的设计带来了严峻挑战。信任评估机制能够解决节点被俘获所导致的内部攻击问题和节点失效问题，对于提高路由安全和网络性能具有重要意义。为建立可靠高效的数据传输环境，顺利实现网络正常功能，迫切需要对信任评估和层次路由的关键技术进行深入研究。因此，论文以节点信任值的计算和应用为核心，建立了一套基于节点信任评估的安全路由机制：通过邻居节点间的相互观测和协作，评估主体识别并排除恶意节点、自私节点和故障节点；在节点安全可信的基础上，

7、建立层次路由协议。论文的工作主要包括以下三部分：一、分析了无线传感器网络常见攻击形式的特点，提出了一种基于概率统计的单值信任评估模型。根据节点通信、数据内容和能量等网络行为，定义了多种信任因子，使用加权平均的方法计算节点的直接信任值，通过简单信任推荐协议获得客体的推荐信任值。仿真和实验结果表明，该模型能够简单快速地评估节点间的信任值，有效识别恶意节点。该模型主要采用比值和加权平均方法，算法复杂度较低，符合无线传感器网络内存、计算能力和能量有限的特点。二、为合理表述主观信任的不确定性和模糊性，提出了一种基于证据理论的多值信任评估模型。根据观测的各种信任因子，评估主体使用模糊逻辑方法计算证据理论的

8、基本置信度，结合本地历史记录和时间的上下文关系，动态评估邻居节点的直接信任值；经过信任值的条件传递和动态聚合过程，获得来自第三方节点的推荐信任值；使用D-S证据理论，综合直接和推荐信任值，计算客体的总体信任值。仿真结果表明，该模型具有良好的动态性和鲁棒性，能够有效抵抗多种网络攻击，提高了网络的安全性。三、在上述工作基础上，提出了一种基于节点信任值的无线传感器网络层次路由协议HRBNT。该算法结合信任值、密集度和节点间距离进行路由主干节点的可信选举；利用信任值排除恶意节点，保障簇结构的安全。仿真结果表明，该算法避免了低信任值节点参与网络数据传输，解决了节点失效或被俘获所导致的层次路由安全问题。关

9、键词：无线传感器网络，网络安全，信任评估，层次路由AbstractThe routing protocol for wireless sensor networks suffers from complicated security threats in practice. Sensor nodes are usually deployed in open, unattended or hostile areas. For the constraint of node resources and absence of tamper-resistant infrastructure, they

10、are vulnerable to physical capture by adversaries. Attackers can easily reprogram these compromised nodes to launch harmful routing attacks, such as selective forwarding, denial of services, wormhole, sybile and sinkhole attack. In addition, the information asymmetry and uncertainty become a challen

11、ging issue for secure routing design because of confidentiality of sensed data, instability of wireless channels, multi-hop transmission for data pcakets, selfish behaviors of individualized nodes, equipment malfunctions, environment changes and other factors. Trust evaluation framework can resolve

12、the inner attack problem caused by node capture, and effectively account for the node failure problem. Consequently, it plays an important role in enhancing routing security and improving network performance.In order to establish credible and efficient data transmission environment, and smoothly exe

13、cute the functions of network, it is necessary to make an in-depth research in trust evaluation and hierarchical routing. Therefore, we mainly focus on the calculation and application of node trust value, and set up a secure routing mechanism based on trust evaluation. Through mutual observation and

14、 cooperation among neighbor nodes, evaluated subject nodes recognise and remove the malicious, selfish and failure nodes; on the basis of node trust, the hierarchical routing is completed.The research is divided into three parts:To counteract specific attacks in wireless sensor networks, a trust eva

15、luation model based on probability statistics and single-valued logic is proposed. Considering the communication station, data content and residual energy, a group of trust factors were defined. The direct trust value is computed by weighted average, and the recommendation trust value is obtained th

16、rough simple recommendation protocol. The experiment and simulation results prove that the proposed model can simply and fleetly evaluate the trust value, and availably identify the malicious node. Because it mainly uses the ration approach and average method, the complex degree of the proposed mode

17、l is low, which suits the characteristic of limited memory, compute ability and energy for wireless sensor network. For the uncertainty, fuzziness and subjectivity of trust, a trust evaluation model based on evidence theory and multiple-valued logic is proposed. Firstly, according to a group of moni

18、tored trust factors, the subject node uses the fuzzy logic method to compute the basic confidence level, which is combined with local history records and correlation of time context to evaluate direct trust values on neighbor nodes. Then, in order to obtain the recommended trust values from third pa

19、rt nodes, conditional transitivity and dynamic aggregation progress of trust values are developed. Finally, according to D-S evidence theory, the overall trust value is calculated by synthesizing the direct and recommended trust values. Meanwhile, it is indicated by simulation results that the propo

20、sed model has excellent dynamic characteristic, robustness and ability to deal with various network attacks. Therefore, the network security is enhanced.A hierarchical routing algorithm based on node trust value named HRBNT is put forward to enhance the routing security during the data transmission

21、in wireless sensor networks. The node trust value is combined with the density and distance among nodes to select backbone nodes in network. Then, the local trust value is employed to exclude the malicious nodes and establish a reliable hierarchical route. Experiment results show that the proposed a

22、lgorithm can effectively prevent low trust nodes from transferring data packets. Furthermore, the security problem of hierarchical route caused by node failure or capture is also settled.Keywords: Wireless sensor networks, Network security, Trust evaluation, Hierarchical routing目 录第一章 绪论11.1 课题背景及意义

23、11.2 无线传感器网络体系结构21.2.1 无线传感器网络概述21.2.2 无线传感器网络节点结构31.2.3 无线传感器网络协议栈41.3 无线传感器网络路由协议51.3.1 无线传感器网络路由协议的特点51.3.2 无线传感器网络路由协议的设计61.3.3 无线传感器网络路由协议的分类61.4 无线传感器网络信任评估机制71.4.1 信任的基本概念71.4.2 无线传感器网络信任评估框架81.4.3 国内外研究现状101.5 论文内容及整体结构12第二章 基于概率统计的单值信任评估模型142.1 引言142.1.1 无线传感器网络中常见的攻击形式142.1.2 分布式信任评估机制162.

24、2 信任因子的定义172.3 信任值的计算192.3.1 直接信任值的计算192.3.2 简单信任推荐协议202.3.3 推荐信任值及总体信任值的计算202.4 仿真分析212.5 实验验证242.6 小结27第三章 基于证据理论的多值信任评估模型283.1 引言283.1.1 证据理论的基本概念283.1.2 信任值的形式化定义293.2 直接信任值的计算293.3 推荐信任值的计算313.3.1 推荐节点的确定323.3.2 信任值的条件传递333.4 总体信任值的合成373.5 仿真实验383.5.1 动态性分析383.5.2 鲁棒性分析393.6 小结41第四章 基于节点信任值的无线传

25、感器网络层次路由424.1 簇头节点的可信选举424.2 层次路由444.2.1 HRBNT算法的具体过程444.2.2 阈值T(n)的确定464.3 仿真分析484.3.1 簇头节点的可信选举494.3.2 层次路由的建立504.4 小结52第五章 总结与展望535.1 工作总结535.2 未来展望54参考文献55攻读硕士学位期间取得的成果59致谢60第一章 绪论1.1 课题背景及意义无线传感器网络（Wireless Sensor Networks，WSNs）就是由部署在监测区域内大量的廉价微型传感器节点组成，通过无线通信方式形成一个多跳自组织的网络系统，其目的是协作地感知、采集和处理网络覆

26、盖区域中感知对象的信息，并发送给观察者。路由协议负责将数据分组从源节点通过网络转发到目的节点，它主要包括两个方面的功能：寻找源节点和目的节点间的优化路径，将数据分组沿着优化路径正确转发1。路由协议主要解决网络的数据传输问题，和网络的性能密切相关，是无线传感器网络的核心技术之一。无线传感器网络通常部署在开放甚至不友好的环境中，比如野外和战场，由于成本低廉和资源受限，传感器节点缺乏必要的硬件防篡改措施，攻击者能够较为容易地俘虏节点，破译网络的密钥及协议栈信息；另一方面，传感器节点所监测的信息往往具有敏感性和隐私性，节点高度自治，并使用无线通信的方式进行多跳转发。上述特点使得无线传感器网络路由协议容

27、易受到以下两种类型的安全威胁：(1) 外部攻击，攻击者通过分离网络或引入大量数据流，导致数据重传或路由失效，从而破坏网络中信息的机密性、完整性和真实性。(2) 内部攻击，通过被攻陷的网络内部节点发送恶意路由信息给其它节点，泄露网络密码，篡改内部消息。外部攻击和内部攻击破坏了网络的安全性和可用性，成为制约无线传感器网络应用的重要因素。因此，如何抵御内外部攻击，保障网络节点和路由协议的安全，即是现实实践的需要，也是完善网络安全理论的需要，具有重要的科学研究价值和意义。目前，因特网、对等网络和Ad hoc网络中通常使用非对称密码机制解决外部攻击问题，它的缺点是算法复杂度较高，计算存储量非常大，不适合

28、计算能力、存储资源和能量有限的传感器节点，从而导致很多现有的非对称密码建立协议无法适用于无线传感器网络。现有的无线传感器网络安全机制通常采用复杂度较小的对称密码系统来解决外部攻击问题，然而，这种机制存在较大的安全隐患，攻击者只需俘虏一个节点或少部分节点，破译其本地存储的网络密钥和路由协议，就可以将被俘节点改造成为恶意节点，发动内部攻击。攻击者只需要非常小的代价，就可以瘫痪局部或整个网络，严重威胁网络的正常工作和数据的安全传输。因此，基于密码体系的安全机制只能抵御外部攻击问题，其设计思路和实现机制都无法解决私密信息已丢失、恶意节点已获得网络认证的内部攻击问题。信任评估机制通过节点间的相互协作，能

29、够有效识别恶意节点、自私节点和不作为节点，为解决路由协议内部攻击问题和建立安全可信的数据传输机制，提供了新的解决方案。 本论文选题来源于：国家高技术研究发展计划（863计划）专项课题自组织传感网可信路由算法与协议（2009AA01Z201）；国家自然科学基金项目基于节点可信度量的无线传感器网络层次路由算法（60974121）；国防科工委研究生创新实践基金项目无线传感器网络综合信任管理体系。1.2 无线传感器网络体系结构1.2.1 无线传感器网络概述无线传感器网络是一种无中心的全分布式系统。一个典型的无线传感器网络由传感器节点、汇聚节点、传输介质（互联网或卫星）和任务管理节点（网络用户）组成。大

30、量节点通过飞机播撒或炮弹发射等随机投放方式部署在指定的监测区域内部或附近，并通过自组织方式构成无线网络。节点感知的数据沿着其它传感器节点逐跳传输，在传输过程中感知数据可能被多个节点处理，经过多跳路由后到达汇聚节点。汇聚节点可与互联网相连或直接与卫星通信，将整个区域内的数据传输到远程管理中心进行集中处理。最后，感知的数据经过分析、挖掘后通过一个界面提供给终端用户。图1形象地表示了一个无线传感器网络体系结构组成。图1 无线传感器网络系统结构与传统有线和无线网络相比，无线传感器网络具有以下特点1：（1）节点资源受限，电池能量、通信能力、计算能力和存储空间有限。（2）网络规模大，节点数量多，节点的分布

31、密度较高。（3）以数据为中心的网络。（4）动态性网络，网络的拓扑结构可能因为环境改变、电池耗尽、节点故障、节点移动、新节点的加入而改变。（5）可靠的网络，无线传感器网络特别适合部署在恶劣环境或人类不宜到达的区域，节点需要工作在露天的环境中，这要求节点较为坚固，能够适应各种恶劣环境。网络的通信保密性和安全性也十分重要，以防止监测数据被盗取和插入伪造的监测信息。因此，无线传感器网络的软硬件必须具有鲁棒性和容错性。（6）自组织网络，无线传感器网络通常被放置在没有基础结构的地方，节点需要具有自组织能力，能够自动进行配置和管理，并通过拓扑控制机制和网络协议自动形成转发数据的多跳无线网络。（7）应用相关性

32、网络，无线传感器网络用于感知客观物理世界，获取物理世界的信息。客观世界的物理量多种多样，不可穷尽。不同的无线传感器网络应用关心不同的物理量，这需要网络能够适应客观环境的多样性要求。1.2.2 无线传感器网络节点结构传感器节点结构如图2所示，一般由传感器模块、处理器模块、无线通信模块和能量供应模块四部分组成。图2 传感器节点体系结构传感器模块由传感器和模数转换器构成，负责监测区域内信息的采集和数据转换。处理器模块是传感器节点的控制中心，负责控制整个传感器节点的操作，存储和处理本身采集的数据以及其它节点发来的数据。无线通信模块由网络、MAC和收发器构成，负责与其他传感器节点进行无线通信，交换控制信

33、息和收发采集数据。能量供应模块为传感器节点提供运行所需的能量，通常采用微型电池。1.2.3 无线传感器网络协议栈通用的无线传感器网络协议栈如图3所示，物理层、数据链路层、网络层、传输层、应用层对应于互联网的五层协议，能量管理平台、移动管理平台和任务管理平台使得传感器节点能够按照能量高效的方式协同工作，在节点移动的传感器网络中转发数据，并支持多任务和资源共享。具体分析如下： (a) (b)图3 无线传感器网络协议栈 （1）物理层，物理层提供简单但健壮的信号调制和无线收发技术。其任务是为上一层提供数据传输的物理连接服务。（2）数据链路层，数据链路层负责数据成帧、帧检测、媒体访问和差错控制，同时要设

34、计一个适合于无线传感器网络的媒体介质访问控制（MAC），以减少无线感器网络的能量损耗。（3）网络层，网络层负责路由生成与路由选择。（4）传输层，传输层的主要目的是利用下层的服务，向上层提供可靠的、透明的数据传输服务。因此传输层技术必须实现流量和拥塞控制，以及无差错、有序、无丢失、无重复的数据传输功能。（5）应用层，应用层是无线传感器网络的具体应用功能体现，包括一系列基于监测任务的应用层软件。（6）移动管理平台检测并注册传感器节点的移动，记录新节点的加入和失效节点的退出，维护节点到汇聚节点之间的路由，动态跟踪邻居节点的位置信息。（7）能量管理平台管理传感器节点如何使用能源，在各个协议层都需要考虑

35、节省能量。（8）任务管理平台在一个给定的区域内平衡和调度监测任务。QoS管理在各协议层设计队列管理、优先级机制或者带宽预留等机制，并对特定应用的数据给予特别处理；拓扑控制利用物理层、数据链路层或路由层完成拓扑生成，反过来又为它们提供基础信息支持；网络管理则要求协议各层嵌入各种信息接口，并定时收集协议运行状态和流量信息，协调控制网络中各个协议组件的运行；定位和时间同步子层在协议栈中的位置比较特殊，它们既要依赖于数据传输通道进行协作定位和时间同步协商，同时又要为网络协议各层提供信息支持。1.3 无线传感器网络路由协议信息的采集、处理与传递是无线传感器网络的主要功能，这就需要相应的控制和管理算法，路

36、由问题就是其中的一个核心问题。1.3.1 无线传感器网络路由协议的特点从路由的角度看，不同于Ad Hoc、无线局域网等传统的无线网络，无线传感器网络有自己的特点：节点数量大，不能建立全局地址；在多数应用中，除了少数节点移动外，一般节点在部署后保持固定；路由协议与特定的应用有关，节点间的数据冗余度高，路由协议需要具有良好的数据汇聚能力。这些特点使得传统网络路由协议不能用于无线传感器网络。与传统网络的路由协议相比，无线传感器网络的路由协议具有以下特点1, 2：（1） 能量优先。无线传感器网络中节点的能量有限，延长整个网络的生命周期是路由协议设计的重要目标，因此需要考虑节点的能耗以及网络能量均衡使用

37、的问题。（2） 基于局部拓扑信息。传感器节点没有统一的身份标识，节点间采用多跳通信方式。节点资源受限，无法进行复杂的路由计算，只能获取局部拓扑信息。（3） 以数据为中心。无线传感器网络仅关心监测区域的感知数据，且网络中包含多个节点到汇聚节点的数据流，按照对感知数据的需求、数据通信模式和流向等，以数据为中心形成消息的转发路径。（4） 应用相关。不同应用场景中的路由协议差别可能很大，不存在一个通用的路由协议。设计者需要针对具体的应用需求，设计与之相适应的路由协议。（5） 拓扑结构变化频繁。网络拓扑结构会因为节点损坏、移动、加入和退出而频繁变化。（6） 数据融合关联。由于节点密集分布，无线传感器网络

38、感知的数据存在冗余性。无线传感器网络路由协议，一般与数据融合共同实施，以减少通信量和节约能量。1.3.2 无线传感器网络路由协议的设计无线传感器网络路由协议的设计会受到网络自身特点、数据融合技术、节点定位技术等多种因素的的影响，也必须考虑传感器节点的工作环境、电池能量、通信范围、计算能力和网络带宽等因素。针对无线传感器网络路由协议的特点，路由协议的设计面临以下挑战：（1）能量高效。无线传感器网络的路由机制要能够简单而高效地实现信息传输，并尽可能地延长网络的生命周期。（2）可扩展性。路由协议能够适应网络拓扑结构的快速变化，并保证节点连通性。（3）鲁棒性。路由协议必须具备良好的容错性，在节点失效的

39、时候，能够快速形成新的链路。（4）快速收敛性。路由协议应该快速收敛，以适应网络拓扑的动态变化，减少通信协议开销，提高消息传输的效率。（5）安全机制。路由协议极易受到安全威胁，因此必须考虑安全机制，尤其在军事应用中。（6）服务质量（QoS）。许多应用中如视频应用，需要路由协议提供满足要求的服务质量。1.3.3 无线传感器网络路由协议的分类无线传感器网络路由协议的分类方法较多。从网络拓扑结构方面考虑，路由协议可以分为两种：平面路由协议和层次路由协议。（1）平面路由协议在平面路由协议中，所有节点的地位是平等的，不存在等级和层次的差异。它们通过局部操作和信息反馈来生成路由，原则上不存在瓶颈问题。平面路

40、由协议的优点是简单、具有较好的健壮性；其缺点是可扩展性差。另外，平面路由协议需要维持路由表，在大规模网络中会消耗节点大量的存储空间，同时由于发送信息中包含了路由信息，会引起网络中通信负担的加重。典型的平面路由协议有泛洪（flooding）协议、定向扩散（directed diffusion）路由协议、谣传（rumor）路由协议、SPIN（sensor protocol for information via negotiation）路由协议、GEAR（geographical and energy aware routing）等。（2）层次路由协议在层次型结构的网络中，具有某种关联的网络节点组

41、成簇。在簇内，通常有一个按一定规则选举产生的被称为簇头的节点。除了簇头节点外，一般节点成员的功能较为简单，无须维护复杂的路由信息。层次路由的缺点就是簇头节点容易成为网络的瓶颈，因此要求路由算法具有一定的容错性；同时簇的负载均衡也是分布式成簇的一大挑战。典型的层次路由协议有：LEACH（low energy adaptive clustering hierarchy）路由协议、PEGASIS（power-efficient gathering in sensor information systems）路由协议、HEED（hybrid energy-efficient distributed c

42、lustering）路由协议、TEEN（thresold sensitive energy efficient sensor network protocol）路由协议等1.4 无线传感器网络信任评估机制1.4.1 信任的基本概念在社会活动中，人们在交易之前通常会根据双方直接交易的历史记录或者朋友的推荐信息，对交易活动的可靠性进行评价，依据评价结果决定是否进行交易。当我们认为某个人可信的时候，就暗示他将采取的行动会对我们有利或无害的概率很大，使得我们可以优先与其进行合作。相反，如果我们认为某个人不可信，就暗示他将采取的行动会对我们有害的概率很大，使得我们应当避免与其进行合作。在无线传感器网络中

43、，我们可以认为：信任是一种建立在已有知识上的主观判断，是主体根据所处的环境，对客体能够按照主体的意愿提供特定服务或者执行特定动作的度量。信任值（Trust Value）是信任的定量表示，根据获得方式的不同，信任值分为直接信任值（Direct Trust Value）、间接信任值（Recommendation Trust Value）以及经过各种信任合成方法得到的总体信任值（Overall Trust Value）。直接信任值是指在给定上下文中，一个实体根据直接接触行为的历史记录而得到对另外一个实体的信任程度值；推荐信任值表示实体间通过第三者的间接推荐形成的信任值，也称为间接信任值；总体信任值表

44、示直接信任值和间接信任值通过某种组合方法合成所观察实体的最终信任值，也称为综合信任值3, 4。信任具有以下特性5：（1）动态性，信任是一个动态的过程，会随着时间和上下文环境的变化而变化，只能根据以前的交互历史进行评估。（2）主观性：信任是一个实体对另一个实体做出的主观判断，不同的实体判断的标准不同，给出信任的标准也是不同的。（3）传递性：A信任B，B信任C，那么A通过B的推荐也可以信任C。 （4）不对称性：在信任体系中，信任是单方面的，一般是不对称的。例如，A信任B，并不意味着B一定信任A。（5）反意性，实体之间对一些上下文的理解是完全反意的，例如，商业中的“卖”和“买”之间的信任关系。（6）

45、异步性，是指实体之间的对信任关系的评估结果具有时间异步性。（7）严格性，是指实体之间的信任评价严格按照需求和规则去评判，以降低风险。1.4.2 无线传感器网络信任评估框架由于传感器节点的资源受限性，无线传感器网络的信任评估框架需要根据相应的环境特点进行传输、计算、存储等各个方面的优化。典型的无线传感器网络信任评估框架如图4所示，主要由三部分组成：信任要素、信任计算和信任决策6, 7。图4 无线传感器网络信任评估框架（1） 信任因子信任因子是信任的主要组成要素，和信任的定义直接相关，是信任评估框架设计的基本依据。不同的信任定义下信任因子的差别很大，一般而言，主要包括以下几个方面：(a) 通信方面

46、通信方面的信任因子是信任评估系统考虑的主要因素。在无线传感器网络中，控制命令和感知数据的传输是节点可被观察的主要行为。恶意节点可能会进行选择性转发、丢弃报文、篡改报文等。自私节点也可能会因为降低能耗而减少网络参与程度，如丢弃需要转发的数据包、降低数据包的发送数量等。要获取通信方面的信任因子，就必须对的节点实施监控。最常用的监控方法是将网卡设置为混杂模式，通过监听邻居节点的行为判断其是否正确转发了数据包。另一种常用的方法是修改路由协议（常采用源路由方式），使目的节点在接收到数据包时回复，参与路由的各节点以及源节点如果收到了回复包则认为邻居节点转发了数据包。(b) 密码学在大部分应用中，信任评估机制是基于密码学安全机制的补充手段，用以提高网络的安全性。同时，密码机制也成为了许多信任管理系统中信任评估的主要考虑因素之一。密码机制可以用于信任值的初始化、信任值的更新及计算8。(c) 应用数据方面数据采集是无线传感器网络的主要目的之一，传感器节点根据应用要求采集感知数据，经过多跳转发上传至基站，基站对采集的数据进行分析、纪录及处理。由于节点密集分布，节点不可避免的会采集到冗余数据，