一种物联网感知数据融合方法

技术领域

本发明涉及一种物联网感知数据融合方法，属于物联网数据安全技术领域。

背景技术

工业物联网是自动化技术与物联网技术的融合，提高工业生产的信息化程度，提高生产效率。工业物联网可以划分为感知层、网络层和应用层，其中感知层是工业生产数据产生、传输以及融合的核心，主要由众多感知节点组成，这些节点分布在不同场合，提供了不同作用，因此面临着多方面的安全威胁，需要进行数据安全融合。

感知数据的安全融合主要体现在两个方面，一是判断节点的安全可信与否，二是完成数据融合。在节点安全方面，现有技术主要针对几种特定的攻击方式来判断节点是否安全，如数据窃听、数据假冒、Sybil攻击等，但这种方法只能在特定情况下使用，缺乏通用性；在数据安全方面，当前主要采用密码学手段来保障感知数据的机密性和完整性，但使用密码学的方法受限于感知节点的计算能力，同时也会为节点带来过多的额外计算开销，同时对于融合方面的安全问题考虑不足。

发明内容

本发明的目的是提供一种物联网感知数据融合方法，用以解决现有方法缺乏通用性以及融合时缺乏安全性的问题。

为实现上述目的，本发明的方案包括：

本发明的一种物联网感知数据融合方法，包括以下步骤：

1)当有物联网节点需数据融合时，根据该节点与相邻节点的数据转发量和数据转发延迟计算该节点和相邻节点的信任值，并保存在该节点信任列表内；

2)读取该节点的信任列表，从其中选一信任值最高的节点作为下一跳节点，判断下一跳节点是否与网关直接通信，若直接通信，则将该下一跳节点作为数据融合节点并形成信任路由；

3)若下一跳节点不能与网关直接通信，则从该下一跳节点的信任列表中选一信任值最高的节点，并判断该节点是否与网关直接通信，若不能直接通信，则根据该节点信任列表继续寻找新的节点，判断是否与网关通信，直至找到能够与网关直接通信且信任值最高的节点，将能与网关直接通信节点作为数据融合节点并形成信任路由；

4)按照形成的信任路由进行数据传输。

有益效果：本发明以用户行为为依据进而计算信任值，当物联网节点需进行数据融合时，根据该节点与相邻节点的数据转发量和数据转发延迟计算信任值，并保存在该节点的信任列表中，根据该节点的信任列表，选择一信任值最高的节点作下一跳节点，并判断是否与网关直接通信，若能直接通信，将该下一跳节点作为数据融合节点并形成信任路由，若不能，从该下一跳节点的信任列表中选一信任值最高的节点，并判断该节点是否与网关直接通信，若不能直接通信，则继续寻找直至找到能够与网关直接通信的节点，将能与网关直接通信节点作为数据融合节点并形成信任路由。该方法不在局限于特定的攻击方式，适用性更广，避免未知攻击方式带来的影响。本方法更侧重于数据来源的安全性以及融合过程的安全性，即选择安全的路由进行数据融合，以及仅允许可信的节点参与数据融合，能够有效提高工业物联网感知数据的准确性。

进一步地，当数据融合节点被N个节点选为融合节点，当N个节点中任一节点请求进行数据融合时，选择剩下N-1个节点或从剩下N-1个节点中选择若干个信任值较高的节点，所选择的节点根据自身节点信任列表中该请求数据融合的节点的信任值，投票裁决是否同意该请求数据融合的节点进行数据融合，投同意票的数据节点超过一半时，则允许该节点进行数据融合，否则，不允许该节点进行数据融合。

有益效果：数据节点被N个节点选为融合节点，N个节点中任一节点请求进行数据融合时，选择剩下N-1个节点或从剩下N-1个节点中选择若干个信任值较高的节点，所选择的节点根据自身节点信任列表中该请求数据融合的节点的信任值，并进行投票裁决是否同意该请求数据融合的节点进行数据融合，投的同意票超过一半时允许该节点进行数据融合，在数据融合过程中，不仅数据节点会依据信任值选择可信的节点进行数据融合，确保了数据传输过程的安全，同时融合节点也会对数据节点进行信任评估，确保不可信的数据节点无法参与数据融合，从而保证了数据融合的可靠性。

进一步地，当节点进行是否同意请求数据融合的节点进行数据融合的投票时，若请求数据融合的节点的信任值超过信任阈值时则投同意票，否则投反对票。

有益效果：节点进行是否同意请求数据融合的节点进行数据融合的投票时，若请求数据融合的节点的信任值超过信任阈值时则投同意票，否则投反对票，根据各节点根据信任阈值进行投票，提高了数据融合的可靠性。

进一步地，所述信任值的计算公式为：T

式中T

有益效果：本发明中的信任值通过公式T

进一步地，所述数据转发量信任值根据公式T

进一步地，数据转发延迟信任值的公式为：

有益效果：通过公式

附图说明

图1是本发明实施例中数据节点选择融合节点示意图；

图2是本发明的实施例中共识融合机制示意图；

图3是本发明的实施例中信任路由过程示意图；

图4是本发明的实施例中信任投票过程示意图。

具体实施方式

下面结合附图对本发明做进一步详细的说明。

物联网感知数据融合方法实施例：

本实施例中的一种物联网感知数据融合方法，首先当有物联网节点需数据融合时，根据该节点与相邻节点的数据转发量和数据转发延迟计算该节点和相邻节点的信任值，并保存在该节点信任列表内，其次读取该节点的信任列表，从其中选一信任值最高的节点作为下一跳节点，判断下一跳节点是否与网关直接通信，若直接通信，则将该下一跳节点作为数据融合节点并形成信任路由。若下一跳节点不能与网关直接通信，则从该下一跳节点的信任列表中选一信任值最高的节点，并判断该节点是否与网关直接通信，若不能直接通信，则根据该节点信任列表继续寻找新的节点，并判断是否与网关通信，直至找到能够与网关直接通信且信任值最高的节点，将能与网关直接通信节点作为数据融合节点并形成信任路由，最后按照形成的信任路由进行数据传输。具体实施方式如下：

1.根据数据转发量和数据转发延迟，计算信任度，并保存在信任列表内。

当物联网节点需要发送或接收数据时，即进行数据融合时，往往需要通过邻近节点进行转发，本实施例通过使用使用数据转发过程中的行为作为信任计算的依据，主要包括数据装发凉和数据转发延迟。具体实施方式如下：

当节点A从节点B处请求n个数据分组，但节点B实际转发的数据分组只有k个(n≠k)，根据以下公式计算数据转发量信任：

当节点A与节点B之间在传输数据时，由于节点距离较远或网络干扰等因素，节点A和节点B之间传输时存在一定延迟。确定一个转发延迟阈值δ，数据转发延迟信任计算为：

当转发延迟时间t

综合数据转发量信任和数据转发延迟信任，节点A对节点B的综合信任可以为：

T

其中，α和β为相关权重，且α和β满足α>0，β>0，以及α+β＝1。

物联网中的每一个节点都会按照步骤计算与其邻近节点的综合信任，并保存在信任列表中，在一设定的时间内对该信任列表进行更新。

2.读取该节点的信任列表，从其中选一信任值最高的节点作为下一跳节点，判断下一跳节点是否与网关直接通信，若直接通信，则将该下一跳节点作为数据融合节点并形成信任路由。若下一跳节点不能与网关直接通信，则从该下一跳节点的信任列表中选一信任值最高的节点，并判断该节点是否与网关直接通信，若不能直接通信，则根据该节点信任列表继续寻找新的节点，判断是否与网关通信，直至找到能够与网关直接通信且信任值最高的节点，将能与网关直接通信节点作为数据融合节点并形成信任路由。

如图1所示，当节点N

在如图3所示的物联网环境中，当节点A与节点B、C、H能够直接通信，因此节点A维护关于节点B、C、H的信任列表。当节点A需要发送数据即进行数据融合时，节点A首先检查自身是否能直接连接到网关，若不能，则查询当前自身的信任列表，找出当前信任值最高的节点(即节点C)，因此节点A选择节点C作为其数据融合节点，节点C与节点D、G相连，即维护一个包含D、G信任值在内的信任列表，当收到A的数据融合请求时，则执行同样的网关连通性检查，并依据信任列表进一步选择G作为其数据融合节点。在这一网络中重复这一过程，可得到一条A→C→G→F→E的信任路由，其中的下一跳节点为上一跳节点的融合节点。同理，在图3所示中，还包含一条K→J→L的信任路由。各节点按照形成的信任路由进行数据传输(融合)。

3.当数据融合节点被N(N≥3)个节点选为融合节点，当N个节点中任一节点请求进行数据融合时，选择剩下N-1个节点或从剩下N-1个节点中选择若干个信任值较高的节点，所选择的节点根据自身节点信任列表中该请求数据融合的节点的信任值，投票裁决是否同意该请求数据融合的节点进行数据融合，投同意票的数据节点超过一半时，则允许该节点进行数据融合，否则，不允许该节点进行数据融合。具体实施例如下：

如图2所示，若p个节点N

首先，节点N*根据自身维护的信任列表，获取其他p-1个节点的信任值，按信任值从高到底的顺序排序得到集合T

然后，当p个节点中某一节点如节点N`请求进行数据融合时，节点集合N*是否允许节点N`参与数据融合进行投票，进行投票裁决时，若请求数据融合的节点N`的信任值超过信任阈值，节点集合N*内的节点投同意票。根据同意票数v是否同意节点N`进行数据融合，当超过一半的节点投票同意即

如图4所示的具体实施例中，节点A、B、C、D、E、F、G需要通过节点H进行数据融合，为防止恶意节点参与数据融合，破坏数据的完整性，节点H需要认证上述节点的可信性。而在节点H所维护的信任列表中，根据节点的信任值排序为C>G>D>E>B>F>A。当节点A开始请求数据融合时，节点H要求信任值排前5的节点C、G、D、E、B进行投票以裁决是否允许节点A进行数据融合。上述投票节点依据自己所存储的关于节点A的信任信息(即关节点A的信任度)进行投票，若请求数据融合的节点A的信任值超过一信任阈值时则投同意票，否则投反对票。当同意节点A进行融合的节点超过3个(3＝(5+1)/2)时，则允许节点A进行数据融合，而当投票同意的节点少于3个时，则不允许A进行数据融合。而当节点C请求数据融合时，则依照回避原则，要求节点G、D、E、B、F进行投票裁决是否同意节点C进行数据融合操作。根据上述步骤完成投票，详细步骤这里不再赘述。

以上给出了具体的实施方式，但本发明不局限于所描述的实施方式。本发明的基本思路在于上述基本方案，对本领域普通技术人员而言，根据本发明的教导，设计出各种变形的模型、公式、参数并不需要花费创造性劳动。在不脱离本发明的原理和精神的情况下对实施方式进行的变化、修改、替换和变型仍落入本发明的保护范围。