D2D技術(shù)在5G網(wǎng)絡(luò)中運(yùn)用存在的安全問題及解決對策

王瑾軒

【摘 ?要】D2D技術(shù)具有高頻譜效率、高能量效率、低傳輸延遲的優(yōu)點(diǎn)，在5G移動(dòng)通信網(wǎng)絡(luò)中被廣泛運(yùn)用。但是由于D2D通信過程具有更高的開放性與隨機(jī)性，D2D通信極易受到安全威脅。論文論述了D2D通信面臨的主要安全隱患，總結(jié)了D2D通信的安全要求，并主要從D2D通信的資源分配與功率控制方面介紹了相應(yīng)的解決對策。

【Abstract】D2D technology has the advantages of high spectral efficiency， high energy efficiency and low transmission delay， which is widely used in 5G mobile communication network. However， due to the higher openness and randomness of D2D communication process， D2D communication is extremely vulnerable to security threats. This paper discusses the main security risks faced by D2D communication， summarizes the security requirements of D2D communication， and mainly introduces the corresponding countermeasures from the aspects of resources allocation and power control of D2D communication.

【關(guān)鍵詞】5G;D2D技術(shù);無線通信;安全

【Keywords】5G; D2D technology; wireless communication; security

【中圖分類號】TN929.5 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 【文獻(xiàn)標(biāo)志碼】A ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 【文章編號】1673-1069（2021）07-0171-02

1 引言

D2D通信技術(shù)（Device-to-Device Communication）是指2個(gè)對等的用戶節(jié)點(diǎn)之間直接進(jìn)行通信的一種通信方式。由于兩個(gè)用戶間進(jìn)行直接通信，終端用戶傳輸?shù)臄?shù)據(jù)不需要經(jīng)過基站，因此，D2D通信具有高頻譜效率、高能量效率、低傳輸延遲的優(yōu)點(diǎn)，在5G移動(dòng)通信網(wǎng)絡(luò)中得到了廣泛運(yùn)用。隨著5G商用的全面展開，移動(dòng)蜂窩網(wǎng)絡(luò)將支持海量的用戶種類和數(shù)以千億的連接，通信業(yè)務(wù)類型越來越豐富，大量敏感數(shù)據(jù)在無線信道上傳輸。然而，無線信道的開放性和安全基礎(chǔ)設(shè)施的缺乏使得D2D通信極易遭受隱私安全威脅。如何保護(hù)用戶通信內(nèi)容的安全，防止個(gè)人隱私泄露，是D2D通信技術(shù)的重要研究內(nèi)容之一。

2 D2D通信安全問題

與傳統(tǒng)的無線通信技術(shù)比較而言，D2D通信過程具有更高的開放性與隨機(jī)性。由于任何兩方用戶在有通信需求時(shí)都可以建立D2D通信鏈路，因此，D2D通信系統(tǒng)中的用戶更容易成為惡意攻擊的目標(biāo)。這種攻擊易對用戶的隱私如用戶身份、涉及敏感信息的操作行為造成威脅，并且對D2D系統(tǒng)的正常運(yùn)行產(chǎn)生嚴(yán)重影響。尤其是在D2D通信系統(tǒng)中存在不同用戶間同時(shí)復(fù)用相同頻譜的情況，使得D2D通信中數(shù)據(jù)傳輸機(jī)密性很難得到保障[1]。其主要面臨以下安全問題：①數(shù)據(jù)竊聽?？紤]到通信無線網(wǎng)絡(luò)固有的開放性，其不就避免地會遭受數(shù)據(jù)竊聽的威脅。對于D2D通信來說，絕大多數(shù)D2D通信系統(tǒng)都是采用的復(fù)用模式。在復(fù)用模式下，D2D用戶可以復(fù)用蜂窩用戶上行或下行鏈路的頻譜資源進(jìn)行數(shù)據(jù)傳輸，蜂窩網(wǎng)絡(luò)的頻譜利用率和系統(tǒng)吞吐量都得到了有效提高。但是，這也導(dǎo)致了D2D通信更容易被竊聽。因?yàn)楦`聽者只要潛伏在相同的頻段就可以竊聽到用戶信息。為保證用戶信息的保密性與安全性，在D2D通信的應(yīng)用中必須考慮如何應(yīng)對這一威脅。②信息替換。當(dāng)攻擊者竊聽或者截收用戶通信的信息時(shí)，攻擊者可能會對信息進(jìn)行修改或者偽造，再將修改后的虛假信息發(fā)送給其他用戶。甚至攻擊者會在修改后的信息中植入病毒，這將為用戶與系統(tǒng)帶來嚴(yán)重危害。③搭便車攻擊。搭便車攻擊指的是在貢獻(xiàn)盡可能少的資源甚至不貢獻(xiàn)資源的情況下，占用大量的系統(tǒng)資源。在D2D通信中，由于用戶之間進(jìn)行直接通信，終端用戶傳輸?shù)臄?shù)據(jù)不需要經(jīng)過基站，因此，通信協(xié)議的可用性在很大程度上取決于用戶合作的積極性。數(shù)據(jù)在發(fā)送時(shí)會消耗額外的流量，因此，某些用戶可能只愿意接收數(shù)據(jù)而拒絕發(fā)送數(shù)據(jù)給其他用戶。這種行為對于系統(tǒng)中的其他用戶而言無疑是不公平的，并且將極大地加重系統(tǒng)的負(fù)擔(dān)，降低系統(tǒng)的可用性。④拒絕服務(wù)攻擊。拒絕服務(wù)攻擊指的是攻擊者發(fā)送大量的無關(guān)信息占用其他用戶的信道和計(jì)算資源，從而影響系統(tǒng)的響應(yīng)甚至迫使系統(tǒng)停止服務(wù)。

3 D2D通信安全要求

因此，為應(yīng)對以上各種安全隱患，安全的D2D通信應(yīng)該滿足以下幾點(diǎn)安全要求：①數(shù)據(jù)的完整性與保密性。原始的數(shù)據(jù)在傳輸過程中不能被篡改，如果發(fā)生了篡改，接收者應(yīng)該收到報(bào)告。在數(shù)據(jù)的傳輸過程中，數(shù)據(jù)應(yīng)該被保護(hù)起來使其不能夠被非授權(quán)用戶獲取。同時(shí)，數(shù)據(jù)應(yīng)該被加密，這樣即使數(shù)據(jù)被非授權(quán)用戶竊聽到，也能夠保證其無法獲取有用的信息[2]。②用戶身份信息的確認(rèn)與隱私保護(hù)。在進(jìn)行D2D通信時(shí)，必須保證通信雙方都是合法用戶，能夠?qū)﹄p方的身份信息進(jìn)行合法確認(rèn)。同時(shí)，需要防止用戶能夠推斷出彼此的隱私信息，如身份信息以及位置信息等。此外，對于D2D通信中隱私的保護(hù)是有條件隱私保護(hù)。即在數(shù)據(jù)傳輸?shù)倪^程中，發(fā)送和接收者對于彼此是匿名的，但是他們的身份必須能夠被負(fù)責(zé)監(jiān)管的受信任中介追蹤到，這樣有助于對網(wǎng)絡(luò)通信的管理與安全維護(hù)。③信息的不可抵賴性。信息的不可抵賴性包括發(fā)送不可否認(rèn)和接收不可否認(rèn)。當(dāng)用戶完成數(shù)據(jù)的接收或發(fā)送時(shí)，系統(tǒng)必須能夠阻止用戶否認(rèn)發(fā)送或者接收了數(shù)據(jù)的事實(shí)，因?yàn)樵诰W(wǎng)絡(luò)信息交互的過程中，為保證所有參與者的真實(shí)性與行為的有效性，所有參與者都不能夠否認(rèn)或抵賴曾經(jīng)完成的操作和承諾。

4 D2D通信安全問題的解決對策

目前，對于無線傳輸?shù)陌踩芯恐?，比較常見且成熟的安全方案主要采用傳統(tǒng)的應(yīng)用層認(rèn)證或加密方法。例如，程賢兵等[3]提出的確保D2D安全通信的動(dòng)態(tài)群組認(rèn)證和密鑰協(xié)商（DG-AKA）協(xié)議方案。該方案基于CDH假設(shè)難題實(shí)現(xiàn)了安全認(rèn)證，使得非法用戶無法偽造簽名，同時(shí)，基于MDBDH假設(shè)難題并結(jié)合安全認(rèn)證過程實(shí)現(xiàn)了安全的密鑰協(xié)商，使得非法用戶或核心網(wǎng)絡(luò)無法獲取共享會話密鑰，保證了密鑰的安全性，解決了密鑰托管問題，并且結(jié)合認(rèn)證和密鑰協(xié)商過程實(shí)現(xiàn)了安全的會話密鑰更新。

但是，應(yīng)用層加密存在其不可避免的缺點(diǎn)：一方面，傳統(tǒng)的加密和認(rèn)證技術(shù)的安全性取決于應(yīng)用層上密碼的復(fù)雜性。其通過采用特定的密鑰算法或者加密算子對傳輸數(shù)據(jù)執(zhí)行加密和解密，并以計(jì)算機(jī)性能不足以在較短時(shí)間內(nèi)對其完成暴力破解作為安全保障的前提。另一方面，傳統(tǒng)加密方法需要通信雙方進(jìn)行復(fù)雜的加解密過程才能完成信息的安全傳輸，這無疑會增加終端的運(yùn)算負(fù)載和能量消耗。因此，單方面地依靠傳統(tǒng)密鑰并不能滿足未來5G時(shí)代的蜂窩網(wǎng)絡(luò)下D2D通信安全需求。物理層安全技術(shù)作為近年的新興技術(shù)，以其輕量級、高可靠性特點(diǎn)成為無線傳輸領(lǐng)域的研究熱點(diǎn)。一方面，物理層安全不依賴復(fù)雜的軟件設(shè)計(jì)，而是從信道入手，利用無線信道的傳輸數(shù)據(jù)的物理特性，通過適當(dāng)?shù)臄?shù)據(jù)編碼和信號處理技術(shù)，改善合法信道的安全性和惡化竊聽信道的信道條件，從而提高用戶的傳輸速率，同時(shí)，使得竊聽者難以從物理層獲得合法信息;另一方面，物理層密鑰不需要與應(yīng)用層加密一樣執(zhí)行復(fù)雜運(yùn)算，由此大大降低了通信雙方的運(yùn)算負(fù)載和能耗。物理層安全傳輸技術(shù)的研究主要集中在D2D通信的資源分配、功率控制等方面。

4.1 基于資源分配的D2D通信安全問題解決對策

由于D2D用戶需要復(fù)用蜂窩用戶的頻譜資源，在通信過程中用戶之間不可避免地會產(chǎn)生干擾。為盡可能地減少干擾，可以通過基站來負(fù)責(zé)分配頻譜等資源，以期提高用戶通信的安全性和可靠性。對于D2D通信中的資源分配，其目標(biāo)是在保證用戶服務(wù)質(zhì)量的前提下，通過對于頻帶資源的合理分配，實(shí)現(xiàn)通信系統(tǒng)總體數(shù)據(jù)吞吐量與頻譜資源利用率的提高。D2D通信中資源分配的主要原則為：在保證其他蜂窩用戶通信的情況下，避免為D2D用戶分配對其干擾較大的資源塊。

4.2 基于功率控制的D2D通信安全問題解決對策

對于D2D通信的功率來說，有如下要求：所有發(fā)射端的信號要能夠以同樣的強(qiáng)度到達(dá)基站，且在考慮信道的通信衰減之后，依然能夠確?；緦τ谛盘柕恼＝邮张c解析。根據(jù)通信設(shè)備的位置和信號強(qiáng)度可以對其發(fā)送功率進(jìn)行調(diào)整控制。例如，羅屹潔與楊旸[4]提出了一種蜂窩用戶與D2D用戶之間的平衡功率控制算法。因?yàn)閷τ诟`聽者而言可以根據(jù)數(shù)學(xué)概率來選擇對目標(biāo)對象采取主動(dòng)還是被動(dòng)的竊聽策略，對于這種變化，設(shè)計(jì)了一種博弈來描述D2D用戶與蜂窩用戶的關(guān)系，在考慮雙方均衡的情況下，提出了一種法收斂于斯坦伯格均衡的功率算法。對其在依靠概率的主動(dòng)竊聽下的防范效果進(jìn)行了優(yōu)化，提高了合法用戶的平均抗干擾和防竊聽性能。白宇等[5]對于在蜂窩用戶中引入D2D用戶帶來的干擾與速率問題，通過將匈牙利算法與風(fēng)驅(qū)動(dòng)算法結(jié)合來優(yōu)化信道選擇以及功率控制。其先為每個(gè)D2D用戶以匈牙利算法分配最優(yōu)頻譜資源，然后利用風(fēng)驅(qū)動(dòng)算法優(yōu)化蜂窩用戶及D2D用戶的發(fā)射功率，不僅提升小區(qū)的吞吐量，也提高了系統(tǒng)的穩(wěn)定性與安全性。

5 結(jié)語

綜上所述，D2D通信技術(shù)是5G通信系統(tǒng)中的關(guān)鍵組成部分，其安全性能更是5G商用過程中要考慮的重中之重。本文介紹了D2D技術(shù)在5G網(wǎng)絡(luò)中運(yùn)用的安全問題及安全要求，并從應(yīng)用層與物理層分析了相應(yīng)的解決對策。當(dāng)然，現(xiàn)有的研究與完全發(fā)現(xiàn)并從根本上解決D2D通信存在的相關(guān)問題還有一定的距離。未來對于D2D技術(shù)如何在5G網(wǎng)絡(luò)中得到更加安全的運(yùn)用，一定會展開更加深入的研究。

【參考文獻(xiàn)】

【1】Aiqing Zhang，Xiaodong Lin.Security-Aware and Privacy-Preserving D2D Communications in 5G[J].IEEE Network，2017，31（4）：70-77.

【2】Aiqing Zhang，Jianxin Chen，Liang Zhou. Content Dissemination and Security in Device-to-Device （D2D） Communication[J].The Future of Wireless Networks，2015（9）：411-430.

【3】程賢兵，蔣睿，裴蓓，等.5G網(wǎng)絡(luò)中D2D安全動(dòng)態(tài)群組認(rèn)證和密鑰協(xié)商協(xié)議[J].東南大學(xué)學(xué)報(bào)（自然科學(xué)版），2020，50（5）：918-928.

【4】羅屹潔，楊旸.依概率主動(dòng)竊聽下D2D通信的物理層安全研究[J].信號處理，2020，36（5）：710-716.

【5】白宇，郎百和，王冰鑫.D2D中基于風(fēng)驅(qū)動(dòng)的功率控制算法研究[J].長春理工大學(xué)學(xué)報(bào)（自然科學(xué)版），2021，44（1）：102-108.