發(fā)布時間：2020-03-27 01:22

【摘要】：D2D通信技術(shù)是在基站控制下的設(shè)備間直通通信。由于通信距離短、設(shè)備直接通信以及復(fù)用小區(qū)資源,用戶之間的數(shù)據(jù)傳輸不需要經(jīng)過基站。因此,D2D通信技術(shù)可以提升頻譜利用率、減輕基站負(fù)擔(dān)、改善用戶體驗。然而,移動通信技術(shù)和計算機網(wǎng)絡(luò)技術(shù)的高速發(fā)展促使通信業(yè)務(wù)類型更加豐富,用戶除使用傳統(tǒng)語音業(yè)務(wù)以外,各種類型的應(yīng)用程序使得用戶數(shù)據(jù)暴露在無線通信信道上。因此,隨著移動通信豐富業(yè)務(wù)的蓬勃發(fā)展而帶來的安全問題引起了研究學(xué)者重視,也成為各項業(yè)務(wù)繼續(xù)發(fā)展的制約因素。如何保證用戶的通信數(shù)據(jù)不被竊聽,防止隱私泄露,保證數(shù)據(jù)傳輸?shù)谋Ｃ苄�、完整性和不可否認(rèn)性是當(dāng)前D2D通信中重要研究內(nèi)容之一。因此,本文基于數(shù)學(xué)理論難題和密碼學(xué)理論,結(jié)合D2D通信特點,從認(rèn)證密鑰協(xié)商協(xié)議設(shè)計和D2D用戶數(shù)據(jù)安全共享方案設(shè)計入手,研究D2D通信安全。具體研究內(nèi)容如下:(1)首先,介紹了D2D通信安全的研究現(xiàn)狀,指出當(dāng)前針對D2D通信安全的研究主要集中在物理層方面,而對D2D應(yīng)用層安全研究目前很少。然后,介紹了一些當(dāng)前D2D通信中的認(rèn)證密鑰協(xié)商協(xié)議的設(shè)計方案,并指出這些方案中的不足。最后,結(jié)合當(dāng)前D2D通信技術(shù)特點,指出D2D通信應(yīng)用層安全需求,介紹本文研究方向。(2)其次,為滿足D2D通信中認(rèn)證密鑰協(xié)商協(xié)議的安全需求,考慮到用戶終端進(jìn)行身份認(rèn)證和密鑰協(xié)商存在的安全問題與計算能力之間的制約問題,提出一種基于橢圓曲線離散對數(shù)難題的D2D用戶快速認(rèn)證密鑰協(xié)商協(xié)議。該協(xié)議通過對用戶注冊與認(rèn)證密鑰協(xié)商階段的安全性與計算量進(jìn)行綜合分析,基于ECDLP難題為用戶在注冊階段分配唯一身份標(biāo)識符。通過增加用戶注冊階段服務(wù)器的計算量,有效降低認(rèn)證密鑰協(xié)商階段的計算量,在保證通信安全需求同時,提高用戶進(jìn)行認(rèn)證密鑰協(xié)商的效率。(3)最后,在移動社交網(wǎng)絡(luò)應(yīng)用場景下,設(shè)計一個基于用戶社交網(wǎng)絡(luò)屬性的D2D數(shù)據(jù)安全共享方案。該方案首先考慮到用戶在社交網(wǎng)絡(luò)上的配置屬性與交互特性,如用戶的地理位置、個人愛好和在線交互等信息構(gòu)建用戶之間的信任度。該信任度可以保證在D2D用戶檢測時,獲得具有與請求用戶之間信任關(guān)系更緊密的目標(biāo)用戶,因此避免了非法用戶響應(yīng)用戶請求而進(jìn)行通信。另外,為保證用戶的個人愛好等隱私信息不被竊取,本文采用同態(tài)加密算法對用戶的個人愛好信息進(jìn)行加密。本文設(shè)計的D2D用戶數(shù)據(jù)安全共享方案,采用數(shù)字簽名算法和數(shù)據(jù)加密算法保證認(rèn)證消息和數(shù)據(jù)消息在傳輸過程的可認(rèn)證性,保密性和完整性。
【圖文】：

圖 1.1 D2D 通信應(yīng)用場景圖技術(shù)主要包括四個方面：（1）用戶發(fā)現(xiàn)：D2D 通信鏈路的建立首并且需要具備高效性和安全性；（2）模式選擇：D2D 通信鏈路需D 其它通信鏈路（WiFi 或者藍(lán)牙）之間做出選擇，該過程需要考變特性；（3）資源分配：D2D 的資源分配可以在 LTE 蜂窩網(wǎng)絡(luò)自提高蜂窩網(wǎng)絡(luò)總的吞吐量與頻帶利用率；（4）干擾控制：D2D 通，導(dǎo)致蜂窩用戶的吞吐量和傳輸效率降低。以上所描述的問題經(jīng)行解決，并提升蜂窩網(wǎng)絡(luò)的整體性能。然而，在解決以上問題之線攻擊的威脅。由于 D2D 無線通信具有開放性，以及 D2D 通信術(shù)所具有獨特的特點，導(dǎo)致在通信系統(tǒng)中的用戶可能遭受到消息和散步錯誤信息等惡意攻擊。因此，為保證安全的 D2D 通信，，設(shè)現(xiàn)用戶之間的雙向認(rèn)證與數(shù)據(jù)的保密傳輸。通信中實現(xiàn) D2D 用戶對安全信道的建立，最重要的一點是要兩個

：對于任意給定的輸入數(shù)據(jù)1 2x ,x ，且1 2x x，使得對應(yīng)的：輸入數(shù)據(jù)的任意一位發(fā)生變化都會導(dǎo)致摘要值一半以上的數(shù)有 MD5 算法、SHA1 算法和 SHA256 算法等。隨著科技的安全性已經(jīng)遭受危及。目前更常使用的是 SHA256 算法， 264bits，輸出的摘要值的位數(shù)為 256bits。（Digital SignatureAlgorithm，DSA）是指在發(fā)送數(shù)據(jù)的同時方可以通過該附加信息判斷接收數(shù)據(jù)的來源，同時還可以保有被攻擊者篡改。如圖 2.5 所示為數(shù)字簽名技術(shù)的執(zhí)行過程摘要用私鑰加密
【學(xué)位授予單位】：南京郵電大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2018
【分類號】：TN929.5

【參考文獻(xiàn)】

相關(guān)期刊論文 前6條

1 康小磊;季新生;黃開枝;;基于人工噪聲輔助的D2D異構(gòu)蜂窩安全通信方法[J];通信學(xué)報;2015年10期

2 張愛清;葉新榮;謝小娟;楊凌云;;蜂窩網(wǎng)絡(luò)下終端直通安全通信關(guān)鍵技術(shù)研究[J];無線電通信技術(shù);2015年03期

3 褚龍現(xiàn);;SQLite數(shù)據(jù)庫加密的分析與設(shè)計[J];電子設(shè)計工程;2014年16期

4 馬鈞;冷華;;配電自動化GPRS兩方認(rèn)證密鑰協(xié)商協(xié)議[J];計算機工程;2013年11期

5 郭海霞;;SNS網(wǎng)絡(luò)社區(qū)信息傳播研究[J];情報雜志;2011年S2期

6 劉建偉;李為宇;孫鈺;;社交網(wǎng)絡(luò)安全問題及其解決方案[J];中國科學(xué)技術(shù)大學(xué)學(xué)報;2011年07期

本文編號：2602243