7D2D安全傳輸技術7.1概述7.3D2D安全傳輸的方法7.2D2D通信的安全性7.4移動云計算與D2D安全傳輸7.5

本章小結7.1概述與傳統的蜂窩通信相比，D2D通信不再需要通過基站完成信令轉發，且受限于移動終端的計算能力，其安全性能下降較為明顯，因此導致D2D通信鏈路更容易遭受安全威脅。日常的通信活動能否保證相關信息可以及時傳輸到對應信息接收方，避免出現信息丟失的情況至關重要。引言：對于LTE系統定義五個安全級別：網絡訪問安全；網絡域安全；用戶域安全；應用程序域安全；安全性的可視性和可配置性。7.1概述如今在D2D通信中，基站僅作為控制中心，而由于無線信道的開放性D2D通信很容易受到竊聽攻擊。威脅安全的幾個方面？（1）：如果竊聽者或入侵者出現在該范圍內，竊聽者將有可能接收到重要信息而導致信息泄漏。（2）：D2D設備旨在從基站卸載數據，從而降低成本開銷，但這樣會使設備無法對連接的設備進行身份驗證。（3）：D2D用戶與蜂窩用戶共享信道資源，對蜂窩用戶造成安全威脅。7.2.1安全威脅7.2D2D通信的安全性竊聽攻擊：竊聽攻擊者通過被動監聽用戶設備之間的無線信道獲取敏感數據。利用加密技術可以避免這種威脅。冒充攻擊：攻擊者可以假冒成合法的用戶設備或基站來訪問流量數據。可使用身份驗證來抵御這種威脅。偽造攻擊：攻擊者偽造特定內容向用戶發送虛假數據，達到對系統造成危害的目的。可以使用hash函數和數字簽名進行完整性控制來抵御此類攻擊。搭便車攻擊：為了降低D2D通信中的系統可用性，攻擊者可能會鼓勵某些用戶設備的自私行為，以節省能量消耗。為了防御這種攻擊，有必要開發合作性鼓勵機制。7.2.1安全威脅7.2D2D通信的安全性主動攻擊控制數據：攻擊者試圖更改控制數據。使用密碼學方法的身份驗證、機密性和完整性可以避開這種威脅。侵犯隱私：一些隱私敏感數據（如身份、位置等）與D2D服務更相關，這些個人信息必須對非授權方保密。拒絕服務（Denial-of-service，DoS）攻擊：它是指在D2D通信中使服務不可用。惡意設備可以暗中破壞甚至完全阻斷底層網絡中合法設備的連接。7.2.2安全要求7.2D2D通信的安全性D2D用戶的數據和控制信號僅需在授權用戶之間傳輸。即使在存在拒絕服務攻擊或干擾的情況下，設備也必須通信。為了保護D2D通信免受冒充攻擊，必須進行授權應驗證授權設備傳輸的數據未被更改設備之間傳輸的數據必須使用加密機制保密必須檢查通信方的標識指如果檢測到D2D服務是惡意的則可以撤銷該服務的用戶權限有必要跟蹤安全違規企圖的來源用戶設備訪問其服務時針對指定的訪問規則進行細粒度的控制。指防止用戶設備拒絕發送或接收消息的能力。7.3.1物理層及其他層安全傳輸7.3D2D安全傳輸的方法網絡安全分層通信中的安全問題主要集中于圖示的應用層、網絡層、MAC層和物理層。所有層必須協同工作來為D2D通信中涉及的用戶設備提供所需保護。解決D2D安全傳輸的研究主要集中在物理層，因為利用無線信道特性的物理層安全傳輸技術在提高D2D通信的安全性方面具有巨大潛力。7.3.1物理層及其他層安全傳輸7.3D2D安全傳輸的方法如何做到物理層安全傳輸？物理層安全傳輸的基本思想是在物理層利用無線信道的屬性來保證合法用戶的安全可靠通信。物理層安全技術從香農信息論的角度出發，借助物理層安全編碼，依靠傳輸信道的動態物理特性，改善合法用戶的信道質量，惡化竊聽者的信道質量。利用干擾信號作為安全障礙的安全技術：為了防止D2D用戶對蜂窩用戶造成較大的干擾，D2D用戶的傳輸功率往往保持在較低水平，但是由于資源塊的復用，干擾信號對竊聽者起到了有利的干擾作用。7.3.1物理層及其他層安全傳輸7.3D2D安全傳輸的方法

7.3.1物理層及其他層安全傳輸7.3D2D安全傳輸的方法

7.3.1物理層及其他層安全傳輸7.3D2D安全傳輸的方法從應用場景看，D2D通信安全傳輸針對不同場景要求也有所不同，具體可分為如下類別：基于綠色通信的D2D安全傳輸基于社交應用的安全傳輸基于醫療的安全傳輸基于移動性的D2D安全傳輸基于無人機的D2D安全傳輸7.3.3用于D2D安全傳輸的入侵檢測系統7.3D2D安全傳輸的方法隨著通信技術的進步，出現了大量惡意應用程序，這些應用程序可以破解設備中存儲的身份驗證密鑰、信用卡信息等敏感信息。應用層攻擊無法通過物理層安全來阻止。因此，還需要設計相應得檢測系統來檢測惡意攻擊。入侵檢測系統IDS能夠監控網絡流量、系統日志、運行進程、應用程序和系統配置更改、文件的訪問和修改。IDS會將正常的活動模式與可疑活動進行比較，一旦檢測到惡意活動，它會將信息發送給服務器和系統管理員處理。7.3.4保密指標7.3D2D安全傳輸的方法保密指標是衡量D2D安全傳輸技術的關鍵，為了抵御上述潛在威脅，主要包括以下幾個方面：（1）保密容量：存在竊聽者威脅的情況下，從發送端向接收端發送機密信息的最大速率。（2）保密速率：主通信信道的速率與竊聽者的最大速率之差。（3）保密吞吐量：D2D接收機單位時間內接收到的保密信息的平均信息量。（4）保密中斷概率：瞬時容量大于冗余率的概率，冗余率是傳輸速率和保密速率的差值。（5）保密能量效率：保密容量或保密速率與總能耗的比值。什么是保密指標？7.4移動云計算與D2D安全傳輸圖示為異構CRAN（cloudRAN）部署下的LMC（LocalMobileCloud）輔助D2D通信框架，在此框架中，資源貧乏的設備可以利用其他用戶的空閑計算資源。其中：圖a為LMC在一個小區內；圖b為LMC以用戶為中心，由不同微基站的移動設備組成。輔助D2D通信框架7.4移動云計算與D2D安全傳輸1、移動云計算被認為是5G中解決安全問題很有前景的網絡技術之一，隨著移動流量的激增，移動云計算已經滲透到無線通信領域，該技術具有集中控制能力，能夠得到全網絡的通信情況，支持聯合資源分配和移動性管理，可以更好的統籌監視網絡中用戶的安全問題。移動云計算優勢有哪些？2、移動云計算可以使節點之間的協作更加方便和靈活，這將提高系統安全性能。移動端在移動過程中會消耗很大的電池電量，復雜的應用程序可以卸載到云服務器上，以減少移動設備的處理和能源負擔。7.5本章小結本章從D2D通信的安全性和D2D安全傳輸方法兩個方面對D2D安全傳輸技術進行了闡述。描述了D2D安全傳輸對于D2D通信的重要意義。回顧了最先進的解決方案，以應對D2D通信中的安全和隱私挑戰。現有的安全解決方案在特定的網絡架構上工作，而少數考慮到多個層的相應安全方面解決方案僅單獨工作。因此開發滿足所有安全要求、面對所有安全威脅并支持所有D2D通信場景的安全解決方案是非常有必要的。思考題1.D2D通信所面臨的主要安全威脅有哪些？請至少列出3種。2.對于LTE系統，根據3GPP定義了哪五個安全級別？并說明它們的含義。3.通信中的安全問