D2D通信中数据安全共享方案研究

发布时间：2020-03-27 01:22

【摘要】：D2D通信技术是在基站控制下的设备间直通通信。由于通信距离短、设备直接通信以及复用小区资源,用户之间的数据传输不需要经过基站。因此,D2D通信技术可以提升频谱利用率、减轻基站负担、改善用户体验。然而,移动通信技术和计算机网络技术的高速发展促使通信业务类型更加丰富,用户除使用传统语音业务以外,各种类型的应用程序使得用户数据暴露在无线通信信道上。因此,随着移动通信丰富业务的蓬勃发展而带来的安全问题引起了研究学者重视,也成为各项业务继续发展的制约因素。如何保证用户的通信数据不被窃听,防止隐私泄露,保证数据传输的保密性、完整性和不可否认性是当前D2D通信中重要研究内容之一。因此,本文基于数学理论难题和密码学理论,结合D2D通信特点,从认证密钥协商协议设计和D2D用户数据安全共享方案设计入手,研究D2D通信安全。具体研究内容如下:(1)首先,介绍了D2D通信安全的研究现状,指出当前针对D2D通信安全的研究主要集中在物理层方面,而对D2D应用层安全研究目前很少。然后,介绍了一些当前D2D通信中的认证密钥协商协议的设计方案,并指出这些方案中的不足。最后,结合当前D2D通信技术特点,指出D2D通信应用层安全需求,介绍本文研究方向。(2)其次,为满足D2D通信中认证密钥协商协议的安全需求,考虑到用户终端进行身份认证和密钥协商存在的安全问题与计算能力之间的制约问题,提出一种基于椭圆曲线离散对数难题的D2D用户快速认证密钥协商协议。该协议通过对用户注册与认证密钥协商阶段的安全性与计算量进行综合分析,基于ECDLP难题为用户在注册阶段分配唯一身份标识符。通过增加用户注册阶段服务器的计算量,有效降低认证密钥协商阶段的计算量,在保证通信安全需求同时,提高用户进行认证密钥协商的效率。(3)最后,在移动社交网络应用场景下,设计一个基于用户社交网络属性的D2D数据安全共享方案。该方案首先考虑到用户在社交网络上的配置属性与交互特性,如用户的地理位置、个人爱好和在线交互等信息构建用户之间的信任度。该信任度可以保证在D2D用户检测时,获得具有与请求用户之间信任关系更紧密的目标用户,因此避免了非法用户响应用户请求而进行通信。另外,为保证用户的个人爱好等隐私信息不被窃取,本文采用同态加密算法对用户的个人爱好信息进行加密。本文设计的D2D用户数据安全共享方案,采用数字签名算法和数据加密算法保证认证消息和数据消息在传输过程的可认证性,保密性和完整性。
【图文】：

通信应用,场景图

图 1.1 D2D 通信应用场景图技术主要包括四个方面：（1）用户发现：D2D 通信链路的建立首并且需要具备高效性和安全性；（2）模式选择：D2D 通信链路需D 其它通信链路（WiFi 或者蓝牙）之间做出选择，该过程需要考变特性；（3）资源分配：D2D 的资源分配可以在 LTE 蜂窝网络自提高蜂窝网络总的吞吐量与频带利用率；（4）干扰控制：D2D 通，导致蜂窝用户的吞吐量和传输效率降低。以上所描述的问题经行解决，并提升蜂窝网络的整体性能。然而，在解决以上问题之线攻击的威胁。由于 D2D 无线通信具有开放性，以及 D2D 通信术所具有独特的特点，导致在通信系统中的用户可能遭受到消息和散步错误信息等恶意攻击。因此，为保证安全的 D2D 通信，，设现用户之间的双向认证与数据的保密传输。通信中实现 D2D 用户对安全信道的建立，最重要的一点是要两个

示意图,数字签名,示意图,算法

：对于任意给定的输入数据1 2x ,x ，且1 2x x，使得对应的：输入数据的任意一位发生变化都会导致摘要值一半以上的数有 MD5 算法、SHA1 算法和 SHA256 算法等。随着科技的安全性已经遭受危及。目前更常使用的是 SHA256 算法， 264bits，输出的摘要值的位数为 256bits。（Digital SignatureAlgorithm，DSA）是指在发送数据的同时方可以通过该附加信息判断接收数据的来源，同时还可以保有被攻击者篡改。如图 2.5 所示为数字签名技术的执行过程摘要用私钥加密
【学位授予单位】：南京邮电大学
【学位级别】：硕士
【学位授予年份】：2018
【分类号】：TN929.5

【参考文献】