D2D通信關(guān)鍵技術(shù)與應(yīng)用 課件 第七章

7D2D安全傳輸技術(shù)7.1概述7.3D2D安全傳輸?shù)姆椒?.2D2D通信的安全性7.4移動云計算與D2D安全傳輸7.5

本章小結(jié)7.1概述與傳統(tǒng)的蜂窩通信相比，D2D通信不再需要通過基站完成信令轉(zhuǎn)發(fā)，且受限于移動終端的計算能力，其安全性能下降較為明顯，因此導(dǎo)致D2D通信鏈路更容易遭受安全威脅。日常的通信活動能否保證相關(guān)信息可以及時傳輸?shù)綄?yīng)信息接收方，避免出現(xiàn)信息丟失的情況至關(guān)重要。引言：對于LTE系統(tǒng)定義五個安全級別：網(wǎng)絡(luò)訪問安全；網(wǎng)絡(luò)域安全；用戶域安全；應(yīng)用程序域安全；安全性的可視性和可配置性。7.1概述如今在D2D通信中，基站僅作為控制中心，而由于無線信道的開放性D2D通信很容易受到竊聽攻擊。威脅安全的幾個方面？（1）：如果竊聽者或入侵者出現(xiàn)在該范圍內(nèi)，竊聽者將有可能接收到重要信息而導(dǎo)致信息泄漏。（2）：D2D設(shè)備旨在從基站卸載數(shù)據(jù)，從而降低成本開銷，但這樣會使設(shè)備無法對連接的設(shè)備進(jìn)行身份驗(yàn)證。（3）：D2D用戶與蜂窩用戶共享信道資源，對蜂窩用戶造成安全威脅。7.2.1安全威脅7.2D2D通信的安全性竊聽攻擊：竊聽攻擊者通過被動監(jiān)聽用戶設(shè)備之間的無線信道獲取敏感數(shù)據(jù)。利用加密技術(shù)可以避免這種威脅。冒充攻擊：攻擊者可以假冒成合法的用戶設(shè)備或基站來訪問流量數(shù)據(jù)。可使用身份驗(yàn)證來抵御這種威脅。偽造攻擊：攻擊者偽造特定內(nèi)容向用戶發(fā)送虛假數(shù)據(jù)，達(dá)到對系統(tǒng)造成危害的目的。可以使用hash函數(shù)和數(shù)字簽名進(jìn)行完整性控制來抵御此類攻擊。搭便車攻擊：為了降低D2D通信中的系統(tǒng)可用性，攻擊者可能會鼓勵某些用戶設(shè)備的自私行為，以節(jié)省能量消耗。為了防御這種攻擊，有必要開發(fā)合作性鼓勵機(jī)制。7.2.1安全威脅7.2D2D通信的安全性主動攻擊控制數(shù)據(jù)：攻擊者試圖更改控制數(shù)據(jù)。使用密碼學(xué)方法的身份驗(yàn)證、機(jī)密性和完整性可以避開這種威脅。侵犯隱私：一些隱私敏感數(shù)據(jù)（如身份、位置等）與D2D服務(wù)更相關(guān)，這些個人信息必須對非授權(quán)方保密。拒絕服務(wù)（Denial-of-service，DoS）攻擊：它是指在D2D通信中使服務(wù)不可用。惡意設(shè)備可以暗中破壞甚至完全阻斷底層網(wǎng)絡(luò)中合法設(shè)備的連接。7.2.2安全要求7.2D2D通信的安全性D2D用戶的數(shù)據(jù)和控制信號僅需在授權(quán)用戶之間傳輸。即使在存在拒絕服務(wù)攻擊或干擾的情況下，設(shè)備也必須通信。為了保護(hù)D2D通信免受冒充攻擊，必須進(jìn)行授權(quán)應(yīng)驗(yàn)證授權(quán)設(shè)備傳輸?shù)臄?shù)據(jù)未被更改設(shè)備之間傳輸?shù)臄?shù)據(jù)必須使用加密機(jī)制保密必須檢查通信方的標(biāo)識指如果檢測到D2D服務(wù)是惡意的則可以撤銷該服務(wù)的用戶權(quán)限有必要跟蹤安全違規(guī)企圖的來源用戶設(shè)備訪問其服務(wù)時針對指定的訪問規(guī)則進(jìn)行細(xì)粒度的控制。指防止用戶設(shè)備拒絕發(fā)送或接收消息的能力。7.3.1物理層及其他層安全傳輸7.3D2D安全傳輸?shù)姆椒ňW(wǎng)絡(luò)安全分層通信中的安全問題主要集中于圖示的應(yīng)用層、網(wǎng)絡(luò)層、MAC層和物理層。所有層必須協(xié)同工作來為D2D通信中涉及的用戶設(shè)備提供所需保護(hù)。解決D2D安全傳輸?shù)难芯恐饕性谖锢韺?，因?yàn)槔脽o線信道特性的物理層安全傳輸技術(shù)在提高D2D通信的安全性方面具有巨大潛力。7.3.1物理層及其他層安全傳輸7.3D2D安全傳輸?shù)姆椒ㄈ绾巫龅轿锢韺影踩珎鬏?？物理層安全傳輸?shù)幕舅枷胧窃谖锢韺永脽o線信道的屬性來保證合法用戶的安全可靠通信。物理層安全技術(shù)從香農(nóng)信息論的角度出發(fā)，借助物理層安全編碼，依靠傳輸信道的動態(tài)物理特性，改善合法用戶的信道質(zhì)量，惡化竊聽者的信道質(zhì)量。利用干擾信號作為安全障礙的安全技術(shù)：為了防止D2D用戶對蜂窩用戶造成較大的干擾，D2D用戶的傳輸功率往往保持在較低水平，但是由于資源塊的復(fù)用，干擾信號對竊聽者起到了有利的干擾作用。7.3.1物理層及其他層安全傳輸7.3D2D安全傳輸?shù)姆椒?/p>

7.3.1物理層及其他層安全傳輸7.3D2D安全傳輸?shù)姆椒?/p>

7.3.1物理層及其他層安全傳輸7.3D2D安全傳輸?shù)姆椒◤膽?yīng)用場景看，D2D通信安全傳輸針對不同場景要求也有所不同，具體可分為如下類別：基于綠色通信的D2D安全傳輸基于社交應(yīng)用的安全傳輸基于醫(yī)療的安全傳輸基于移動性的D2D安全傳輸基于無人機(jī)的D2D安全傳輸7.3.3用于D2D安全傳輸?shù)娜肭謾z測系統(tǒng)7.3D2D安全傳輸?shù)姆椒S著通信技術(shù)的進(jìn)步，出現(xiàn)了大量惡意應(yīng)用程序，這些應(yīng)用程序可以破解設(shè)備中存儲的身份驗(yàn)證密鑰、信用卡信息等敏感信息。應(yīng)用層攻擊無法通過物理層安全來阻止。因此，還需要設(shè)計相應(yīng)得檢測系統(tǒng)來檢測惡意攻擊。入侵檢測系統(tǒng)IDS能夠監(jiān)控網(wǎng)絡(luò)流量、系統(tǒng)日志、運(yùn)行進(jìn)程、應(yīng)用程序和系統(tǒng)配置更改、文件的訪問和修改。IDS會將正常的活動模式與可疑活動進(jìn)行比較，一旦檢測到惡意活動，它會將信息發(fā)送給服務(wù)器和系統(tǒng)管理員處理。7.3.4保密指標(biāo)7.3D2D安全傳輸?shù)姆椒ūＣ苤笜?biāo)是衡量D2D安全傳輸技術(shù)的關(guān)鍵，為了抵御上述潛在威脅，主要包括以下幾個方面：（1）保密容量：存在竊聽者威脅的情況下，從發(fā)送端向接收端發(fā)送機(jī)密信息的最大速率。（2）保密速率：主通信信道的速率與竊聽者的最大速率之差。（3）保密吞吐量：D2D接收機(jī)單位時間內(nèi)接收到的保密信息的平均信息量。（4）保密中斷概率：瞬時容量大于冗余率的概率，冗余率是傳輸速率和保密速率的差值。（5）保密能量效率：保密容量或保密速率與總能耗的比值。什么是保密指標(biāo)？7.4移動云計算與D2D安全傳輸圖示為異構(gòu)CRAN（cloudRAN）部署下的LMC（LocalMobileCloud）輔助D2D通信框架，在此框架中，資源貧乏的設(shè)備可以利用其他用戶的空閑計算資源。其中：圖a為LMC在一個小區(qū)內(nèi)；圖b為LMC以用戶為中心，由不同微基站的移動設(shè)備組成。輔助D2D通信框架7.4移動云計算與D2D安全傳輸1、移動云計算被認(rèn)為是5G中解決安全問題很有前景的網(wǎng)絡(luò)技術(shù)之一，隨著移動流量的激增，移動云計算已經(jīng)滲透到無線通信領(lǐng)域，該技術(shù)具有集中控制能力，能夠得到全網(wǎng)絡(luò)的通信情況，支持聯(lián)合資源分配和移動性管理，可以更好的統(tǒng)籌監(jiān)視網(wǎng)絡(luò)中用戶的安全問題。移動云計算優(yōu)勢有哪些？2、移動云計算可以使節(jié)點(diǎn)之間的協(xié)作更加方便和靈活，這將提高系統(tǒng)安全性能。移動端在移動過程中會消耗很大的電池電量，復(fù)雜的應(yīng)用程序可以卸載到云服務(wù)器上，以減少移動設(shè)備的處理和能源負(fù)擔(dān)。7.5本章小結(jié)本章從D2D通信的安全性和D2D安全傳輸方法兩個方面對D2D安全傳輸技術(shù)進(jìn)行了闡述。描述了D2D安全傳輸對于D2D通信的重要意義?；仡櫫俗钕冗M(jìn)的解決方案，以應(yīng)對D2D通信中的安全和隱私挑戰(zhàn)?，F(xiàn)有的安全解決方案在特定的網(wǎng)絡(luò)架構(gòu)上工作，而少數(shù)考慮到多個層的相應(yīng)安全方面解決方案僅單獨(dú)工作。因此開發(fā)滿足所有安全要求、面對所有安全威脅并支持所有D2D通信場景的安全解決方案是非常有必要的。思考題1.D2D通信所面臨的主要安全威脅有哪些？請至少列出3種。2.對于LTE系統(tǒng)，根據(jù)3GPP定義了哪五個安全級別？并說明它們的含義。3.通信中的安全問