【摘要】：D2D通信技術(shù)是在基站控制下的設(shè)備間直通通信。由于通信距離短、設(shè)備直接通信以及復(fù)用小區(qū)資源,用戶之間的數(shù)據(jù)傳輸不需要經(jīng)過(guò)基站。因此,D2D通信技術(shù)可以提升頻譜利用率、減輕基站負(fù)擔(dān)、改善用戶體驗(yàn)。然而,移動(dòng)通信技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的高速發(fā)展促使通信業(yè)務(wù)類型更加豐富,用戶除使用傳統(tǒng)語(yǔ)音業(yè)務(wù)以外,各種類型的應(yīng)用程序使得用戶數(shù)據(jù)暴露在無(wú)線通信信道上。因此,隨著移動(dòng)通信豐富業(yè)務(wù)的蓬勃發(fā)展而帶來(lái)的安全問(wèn)題引起了研究學(xué)者重視,也成為各項(xiàng)業(yè)務(wù)繼續(xù)發(fā)展的制約因素。如何保證用戶的通信數(shù)據(jù)不被竊聽(tīng),防止隱私泄露,保證數(shù)據(jù)傳輸?shù)谋Ｃ苄浴⑼暾院筒豢煞裾J(rèn)性是當(dāng)前D2D通信中重要研究?jī)?nèi)容之一。因此,本文基于數(shù)學(xué)理論難題和密碼學(xué)理論,結(jié)合D2D通信特點(diǎn),從認(rèn)證密鑰協(xié)商協(xié)議設(shè)計(jì)和D2D用戶數(shù)據(jù)安全共享方案設(shè)計(jì)入手,研究D2D通信安全。具體研究?jī)?nèi)容如下:(1)首先,介紹了D2D通信安全的研究現(xiàn)狀,指出當(dāng)前針對(duì)D2D通信安全的研究主要集中在物理層方面,而對(duì)D2D應(yīng)用層安全研究目前很少。然后,介紹了一些當(dāng)前D2D通信中的認(rèn)證密鑰協(xié)商協(xié)議的設(shè)計(jì)方案,并指出這些方案中的不足。最后,結(jié)合當(dāng)前D2D通信技術(shù)特點(diǎn),指出D2D通信應(yīng)用層安全需求,介紹本文研究方向。(2)其次,為滿足D2D通信中認(rèn)證密鑰協(xié)商協(xié)議的安全需求,考慮到用戶終端進(jìn)行身份認(rèn)證和密鑰協(xié)商存在的安全問(wèn)題與計(jì)算能力之間的制約問(wèn)題,提出一種基于橢圓曲線離散對(duì)數(shù)難題的D2D用戶快速認(rèn)證密鑰協(xié)商協(xié)議。該協(xié)議通過(guò)對(duì)用戶注冊(cè)與認(rèn)證密鑰協(xié)商階段的安全性與計(jì)算量進(jìn)行綜合分析,基于ECDLP難題為用戶在注冊(cè)階段分配唯一身份標(biāo)識(shí)符。通過(guò)增加用戶注冊(cè)階段服務(wù)器的計(jì)算量,有效降低認(rèn)證密鑰協(xié)商階段的計(jì)算量,在保證通信安全需求同時(shí),提高用戶進(jìn)行認(rèn)證密鑰協(xié)商的效率。(3)最后,在移動(dòng)社交網(wǎng)絡(luò)應(yīng)用場(chǎng)景下,設(shè)計(jì)一個(gè)基于用戶社交網(wǎng)絡(luò)屬性的D2D數(shù)據(jù)安全共享方案。該方案首先考慮到用戶在社交網(wǎng)絡(luò)上的配置屬性與交互特性,如用戶的地理位置、個(gè)人愛(ài)好和在線交互等信息構(gòu)建用戶之間的信任度。該信任度可以保證在D2D用戶檢測(cè)時(shí),獲得具有與請(qǐng)求用戶之間信任關(guān)系更緊密的目標(biāo)用戶,因此避免了非法用戶響應(yīng)用戶請(qǐng)求而進(jìn)行通信。另外,為保證用戶的個(gè)人愛(ài)好等隱私信息不被竊取,本文采用同態(tài)加密算法對(duì)用戶的個(gè)人愛(ài)好信息進(jìn)行加密。本文設(shè)計(jì)的D2D用戶數(shù)據(jù)安全共享方案,采用數(shù)字簽名算法和數(shù)據(jù)加密算法保證認(rèn)證消息和數(shù)據(jù)消息在傳輸過(guò)程的可認(rèn)證性,保密性和完整性。
【圖文】：

圖 1.1 D2D 通信應(yīng)用場(chǎng)景圖技術(shù)主要包括四個(gè)方面：（1）用戶發(fā)現(xiàn)：D2D 通信鏈路的建立首并且需要具備高效性和安全性；（2）模式選擇：D2D 通信鏈路需D 其它通信鏈路（WiFi 或者藍(lán)牙）之間做出選擇，該過(guò)程需要考變特性；（3）資源分配：D2D 的資源分配可以在 LTE 蜂窩網(wǎng)絡(luò)自提高蜂窩網(wǎng)絡(luò)總的吞吐量與頻帶利用率；（4）干擾控制：D2D 通，導(dǎo)致蜂窩用戶的吞吐量和傳輸效率降低。以上所描述的問(wèn)題經(jīng)行解決，并提升蜂窩網(wǎng)絡(luò)的整體性能。然而，在解決以上問(wèn)題之線攻擊的威脅。由于 D2D 無(wú)線通信具有開(kāi)放性，以及 D2D 通信術(shù)所具有獨(dú)特的特點(diǎn)，導(dǎo)致在通信系統(tǒng)中的用戶可能遭受到消息和散步錯(cuò)誤信息等惡意攻擊。因此，為保證安全的 D2D 通信，，設(shè)現(xiàn)用戶之間的雙向認(rèn)證與數(shù)據(jù)的保密傳輸。通信中實(shí)現(xiàn) D2D 用戶對(duì)安全信道的建立，最重要的一點(diǎn)是要兩個(gè)

：對(duì)于任意給定的輸入數(shù)據(jù)1 2x ,x ，且1 2x x，使得對(duì)應(yīng)的：輸入數(shù)據(jù)的任意一位發(fā)生變化都會(huì)導(dǎo)致摘要值一半以上的數(shù)有 MD5 算法、SHA1 算法和 SHA256 算法等。隨著科技的安全性已經(jīng)遭受危及。目前更常使用的是 SHA256 算法， 264bits，輸出的摘要值的位數(shù)為 256bits。（Digital SignatureAlgorithm，DSA）是指在發(fā)送數(shù)據(jù)的同時(shí)方可以通過(guò)該附加信息判斷接收數(shù)據(jù)的來(lái)源，同時(shí)還可以保有被攻擊者篡改。如圖 2.5 所示為數(shù)字簽名技術(shù)的執(zhí)行過(guò)程摘要用私鑰加密
【學(xué)位授予單位】：南京郵電大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2018
【分類號(hào)】：TN929.5

【參考文獻(xiàn)】

相關(guān)期刊論文 前6條

1 康小磊;季新生;黃開(kāi)枝;;基于人工噪聲輔助的D2D異構(gòu)蜂窩安全通信方法[J];通信學(xué)報(bào);2015年10期

2 張愛(ài)清;葉新榮;謝小娟;楊凌云;;蜂窩網(wǎng)絡(luò)下終端直通安全通信關(guān)鍵技術(shù)研究[J];無(wú)線電通信技術(shù);2015年03期

3 褚龍現(xiàn);;SQLite數(shù)據(jù)庫(kù)加密的分析與設(shè)計(jì)[J];電子設(shè)計(jì)工程;2014年16期

4 馬鈞;冷華;;配電自動(dòng)化GPRS兩方認(rèn)證密鑰協(xié)商協(xié)議[J];計(jì)算機(jī)工程;2013年11期

5 郭海霞;;SNS網(wǎng)絡(luò)社區(qū)信息傳播研究[J];情報(bào)雜志;2011年S2期

6 劉建偉;李為宇;孫鈺;;社交網(wǎng)絡(luò)安全問(wèn)題及其解決方案[J];中國(guó)科學(xué)技術(shù)大學(xué)學(xué)報(bào);2011年07期

本文編號(hào)：2602243