D2D技術在5G網絡中運用存在的安全問題及解決對策

王瑾軒

【摘 ?要】D2D技術具有高頻譜效率、高能量效率、低傳輸延遲的優點，在5G移動通信網絡中被廣泛運用。但是由于D2D通信過程具有更高的開放性與隨機性，D2D通信極易受到安全威脅。論文論述了D2D通信面臨的主要安全隱患，總結了D2D通信的安全要求，并主要從D2D通信的資源分配與功率控制方面介紹了相應的解決對策。

【Abstract】D2D technology has the advantages of high spectral efficiency， high energy efficiency and low transmission delay， which is widely used in 5G mobile communication network. However， due to the higher openness and randomness of D2D communication process， D2D communication is extremely vulnerable to security threats. This paper discusses the main security risks faced by D2D communication， summarizes the security requirements of D2D communication， and mainly introduces the corresponding countermeasures from the aspects of resources allocation and power control of D2D communication.

【關鍵詞】5G;D2D技術;無線通信;安全

【Keywords】5G; D2D technology; wireless communication; security

【中圖分類號】TN929.5 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 【文獻標志碼】A ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 【文章編號】1673-1069（2021）07-0171-02

1 引言

D2D通信技術（Device-to-Device Communication）是指2個對等的用戶節點之間直接進行通信的一種通信方式。由于兩個用戶間進行直接通信，終端用戶傳輸的數據不需要經過基站，因此，D2D通信具有高頻譜效率、高能量效率、低傳輸延遲的優點，在5G移動通信網絡中得到了廣泛運用。隨著5G商用的全面展開，移動蜂窩網絡將支持海量的用戶種類和數以千億的連接，通信業務類型越來越豐富，大量敏感數據在無線信道上傳輸。然而，無線信道的開放性和安全基礎設施的缺乏使得D2D通信極易遭受隱私安全威脅。如何保護用戶通信內容的安全，防止個人隱私泄露，是D2D通信技術的重要研究內容之一。

2 D2D通信安全問題

與傳統的無線通信技術比較而言，D2D通信過程具有更高的開放性與隨機性。由于任何兩方用戶在有通信需求時都可以建立D2D通信鏈路，因此，D2D通信系統中的用戶更容易成為惡意攻擊的目標。這種攻擊易對用戶的隱私如用戶身份、涉及敏感信息的操作行為造成威脅，并且對D2D系統的正常運行產生嚴重影響。尤其是在D2D通信系統中存在不同用戶間同時復用相同頻譜的情況，使得D2D通信中數據傳輸機密性很難得到保障[1]。其主要面臨以下安全問題：①數據竊聽。考慮到通信無線網絡固有的開放性，其不就避免地會遭受數據竊聽的威脅。對于D2D通信來說，絕大多數D2D通信系統都是采用的復用模式。在復用模式下，D2D用戶可以復用蜂窩用戶上行或下行鏈路的頻譜資源進行數據傳輸，蜂窩網絡的頻譜利用率和系統吞吐量都得到了有效提高。但是，這也導致了D2D通信更容易被竊聽。因為竊聽者只要潛伏在相同的頻段就可以竊聽到用戶信息。為保證用戶信息的保密性與安全性，在D2D通信的應用中必須考慮如何應對這一威脅。②信息替換。當攻擊者竊聽或者截收用戶通信的信息時，攻擊者可能會對信息進行修改或者偽造，再將修改后的虛假信息發送給其他用戶。甚至攻擊者會在修改后的信息中植入病毒，這將為用戶與系統帶來嚴重危害。③搭便車攻擊。搭便車攻擊指的是在貢獻盡可能少的資源甚至不貢獻資源的情況下，占用大量的系統資源。在D2D通信中，由于用戶之間進行直接通信，終端用戶傳輸的數據不需要經過基站，因此，通信協議的可用性在很大程度上取決于用戶合作的積極性。數據在發送時會消耗額外的流量，因此，某些用戶可能只愿意接收數據而拒絕發送數據給其他用戶。這種行為對于系統中的其他用戶而言無疑是不公平的，并且將極大地加重系統的負擔，降低系統的可用性。④拒絕服務攻擊。拒絕服務攻擊指的是攻擊者發送大量的無關信息占用其他用戶的信道和計算資源，從而影響系統的響應甚至迫使系統停止服務。

3 D2D通信安全要求

因此，為應對以上各種安全隱患，安全的D2D通信應該滿足以下幾點安全要求：①數據的完整性與保密性。原始的數據在傳輸過程中不能被篡改，如果發生了篡改，接收者應該收到報告。在數據的傳輸過程中，數據應該被保護起來使其不能夠被非授權用戶獲取。同時，數據應該被加密，這樣即使數據被非授權用戶竊聽到，也能夠保證其無法獲取有用的信息[2]。②用戶身份信息的確認與隱私保護。在進行D2D通信時，必須保證通信雙方都是合法用戶，能夠對雙方的身份信息進行合法確認。同時，需要防止用戶能夠推斷出彼此的隱私信息，如身份信息以及位置信息等。此外，對于D2D通信中隱私的保護是有條件隱私保護。即在數據傳輸的過程中，發送和接收者對于彼此是匿名的，但是他們的身份必須能夠被負責監管的受信任中介追蹤到，這樣有助于對網絡通信的管理與安全維護。③信息的不可抵賴性。信息的不可抵賴性包括發送不可否認和接收不可否認。當用戶完成數據的接收或發送時，系統必須能夠阻止用戶否認發送或者接收了數據的事實，因為在網絡信息交互的過程中，為保證所有參與者的真實性與行為的有效性，所有參與者都不能夠否認或抵賴曾經完成的操作和承諾。

4 D2D通信安全問題的解決對策

目前，對于無線傳輸的安全研究中，比較常見且成熟的安全方案主要采用傳統的應用層認證或加密方法。例如，程賢兵等[3]提出的確保D2D安全通信的動態群組認證和密鑰協商（DG-AKA）協議方案。該方案基于CDH假設難題實現了安全認證，使得非法用戶無法偽造簽名，同時，基于MDBDH假設難題并結合安全認證過程實現了安全的密鑰協商，使得非法用戶或核心網絡無法獲取共享會話密鑰，保證了密鑰的安全性，解決了密鑰托管問題，并且結合認證和密鑰協商過程實現了安全的會話密鑰更新。

但是，應用層加密存在其不可避免的缺點：一方面，傳統的加密和認證技術的安全性取決于應用層上密碼的復雜性。其通過采用特定的密鑰算法或者加密算子對傳輸數據執行加密和解密，并以計算機性能不足以在較短時間內對其完成暴力破解作為安全保障的前提。另一方面，傳統加密方法需要通信雙方進行復雜的加解密過程才能完成信息的安全傳輸，這無疑會增加終端的運算負載和能量消耗。因此，單方面地依靠傳統密鑰并不能滿足未來5G時代的蜂窩網絡下D2D通信安全需求。物理層安全技術作為近年的新興技術，以其輕量級、高可靠性特點成為無線傳輸領域的研究熱點。一方面，物理層安全不依賴復雜的軟件設計，而是從信道入手，利用無線信道的傳輸數據的物理特性，通過適當的數據編碼和信號處理技術，改善合法信道的安全性和惡化竊聽信道的信道條件，從而提高用戶的傳輸速率，同時，使得竊聽者難以從物理層獲得合法信息;另一方面，物理層密鑰不需要與應用層加密一樣執行復雜運算，由此大大降低了通信雙方的運算負載和能耗。物理層安全傳輸技術的研究主要集中在D2D通信的資源分配、功率控制等方面。

4.1 基于資源分配的D2D通信安全問題解決對策

由于D2D用戶需要復用蜂窩用戶的頻譜資源，在通信過程中用戶之間不可避免地會產生干擾。為盡可能地減少干擾，可以通過基站來負責分配頻譜等資源，以期提高用戶通信的安全性和可靠性。對于D2D通信中的資源分配，其目標是在保證用戶服務質量的前提下，通過對于頻帶資源的合理分配，實現通信系統總體數據吞吐量與頻譜資源利用率的提高。D2D通信中資源分配的主要原則為：在保證其他蜂窩用戶通信的情況下，避免為D2D用戶分配對其干擾較大的資源塊。

4.2 基于功率控制的D2D通信安全問題解決對策

對于D2D通信的功率來說，有如下要求：所有發射端的信號要能夠以同樣的強度到達基站，且在考慮信道的通信衰減之后，依然能夠確保基站對于信號的正常接收與解析。根據通信設備的位置和信號強度可以對其發送功率進行調整控制。例如，羅屹潔與楊旸[4]提出了一種蜂窩用戶與D2D用戶之間的平衡功率控制算法。因為對于竊聽者而言可以根據數學概率來選擇對目標對象采取主動還是被動的竊聽策略，對于這種變化，設計了一種博弈來描述D2D用戶與蜂窩用戶的關系，在考慮雙方均衡的情況下，提出了一種法收斂于斯坦伯格均衡的功率算法。對其在依靠概率的主動竊聽下的防范效果進行了優化，提高了合法用戶的平均抗干擾和防竊聽性能。白宇等[5]對于在蜂窩用戶中引入D2D用戶帶來的干擾與速率問題，通過將匈牙利算法與風驅動算法結合來優化信道選擇以及功率控制。其先為每個D2D用戶以匈牙利算法分配最優頻譜資源，然后利用風驅動算法優化蜂窩用戶及D2D用戶的發射功率，不僅提升小區的吞吐量，也提高了系統的穩定性與安全性。

5 結語

綜上所述，D2D通信技術是5G通信系統中的關鍵組成部分，其安全性能更是5G商用過程中要考慮的重中之重。本文介紹了D2D技術在5G網絡中運用的安全問題及安全要求，并從應用層與物理層分析了相應的解決對策。當然，現有的研究與完全發現并從根本上解決D2D通信存在的相關問題還有一定的距離。未來對于D2D技術如何在5G網絡中得到更加安全的運用，一定會展開更加深入的研究。

【參考文獻】

【1】Aiqing Zhang，Xiaodong Lin.Security-Aware and Privacy-Preserving D2D Communications in 5G[J].IEEE Network，2017，31（4）：70-77.

【2】Aiqing Zhang，Jianxin Chen，Liang Zhou. Content Dissemination and Security in Device-to-Device （D2D） Communication[J].The Future of Wireless Networks，2015（9）：411-430.

【3】程賢兵，蔣睿，裴蓓，等.5G網絡中D2D安全動態群組認證和密鑰協商協議[J].東南大學學報（自然科學版），2020，50（5）：918-928.

【4】羅屹潔，楊旸.依概率主動竊聽下D2D通信的物理層安全研究[J].信號處理，2020，36（5）：710-716.

【5】白宇，郎百和，王冰鑫.D2D中基于風驅動的功率控制算法研究[J].長春理工大學學報（自然科學版），2021，44（1）：102-108.