D2D通信關(guān)鍵技術(shù)與應(yīng)用 課件 第七章

7D2D安全傳輸技術(shù)7.1概述7.3D2D安全傳輸?shù)姆椒?.2D2D通信的安全性7.4移動(dòng)云計(jì)算與D2D安全傳輸7.5

本章小結(jié)7.1概述與傳統(tǒng)的蜂窩通信相比，D2D通信不再需要通過(guò)基站完成信令轉(zhuǎn)發(fā)，且受限于移動(dòng)終端的計(jì)算能力，其安全性能下降較為明顯，因此導(dǎo)致D2D通信鏈路更容易遭受安全威脅。日常的通信活動(dòng)能否保證相關(guān)信息可以及時(shí)傳輸?shù)綄?duì)應(yīng)信息接收方，避免出現(xiàn)信息丟失的情況至關(guān)重要。引言：對(duì)于LTE系統(tǒng)定義五個(gè)安全級(jí)別：網(wǎng)絡(luò)訪問(wèn)安全；網(wǎng)絡(luò)域安全；用戶(hù)域安全；應(yīng)用程序域安全；安全性的可視性和可配置性。7.1概述如今在D2D通信中，基站僅作為控制中心，而由于無(wú)線信道的開(kāi)放性D2D通信很容易受到竊聽(tīng)攻擊。威脅安全的幾個(gè)方面？（1）：如果竊聽(tīng)者或入侵者出現(xiàn)在該范圍內(nèi)，竊聽(tīng)者將有可能接收到重要信息而導(dǎo)致信息泄漏。（2）：D2D設(shè)備旨在從基站卸載數(shù)據(jù)，從而降低成本開(kāi)銷(xiāo)，但這樣會(huì)使設(shè)備無(wú)法對(duì)連接的設(shè)備進(jìn)行身份驗(yàn)證。（3）：D2D用戶(hù)與蜂窩用戶(hù)共享信道資源，對(duì)蜂窩用戶(hù)造成安全威脅。7.2.1安全威脅7.2D2D通信的安全性竊聽(tīng)攻擊：竊聽(tīng)攻擊者通過(guò)被動(dòng)監(jiān)聽(tīng)用戶(hù)設(shè)備之間的無(wú)線信道獲取敏感數(shù)據(jù)。利用加密技術(shù)可以避免這種威脅。冒充攻擊：攻擊者可以假冒成合法的用戶(hù)設(shè)備或基站來(lái)訪問(wèn)流量數(shù)據(jù)?？墒褂蒙矸蒡?yàn)證來(lái)抵御這種威脅。偽造攻擊：攻擊者偽造特定內(nèi)容向用戶(hù)發(fā)送虛假數(shù)據(jù)，達(dá)到對(duì)系統(tǒng)造成危害的目的?？梢允褂胔ash函數(shù)和數(shù)字簽名進(jìn)行完整性控制來(lái)抵御此類(lèi)攻擊。搭便車(chē)攻擊：為了降低D2D通信中的系統(tǒng)可用性，攻擊者可能會(huì)鼓勵(lì)某些用戶(hù)設(shè)備的自私行為，以節(jié)省能量消耗。為了防御這種攻擊，有必要開(kāi)發(fā)合作性鼓勵(lì)機(jī)制。7.2.1安全威脅7.2D2D通信的安全性主動(dòng)攻擊控制數(shù)據(jù)：攻擊者試圖更改控制數(shù)據(jù)。使用密碼學(xué)方法的身份驗(yàn)證、機(jī)密性和完整性可以避開(kāi)這種威脅。侵犯隱私：一些隱私敏感數(shù)據(jù)（如身份、位置等）與D2D服務(wù)更相關(guān)，這些個(gè)人信息必須對(duì)非授權(quán)方保密。拒絕服務(wù)（Denial-of-service，DoS）攻擊：它是指在D2D通信中使服務(wù)不可用。惡意設(shè)備可以暗中破壞甚至完全阻斷底層網(wǎng)絡(luò)中合法設(shè)備的連接。7.2.2安全要求7.2D2D通信的安全性D2D用戶(hù)的數(shù)據(jù)和控制信號(hào)僅需在授權(quán)用戶(hù)之間傳輸。即使在存在拒絕服務(wù)攻擊或干擾的情況下，設(shè)備也必須通信。為了保護(hù)D2D通信免受冒充攻擊，必須進(jìn)行授權(quán)應(yīng)驗(yàn)證授權(quán)設(shè)備傳輸?shù)臄?shù)據(jù)未被更改設(shè)備之間傳輸?shù)臄?shù)據(jù)必須使用加密機(jī)制保密必須檢查通信方的標(biāo)識(shí)指如果檢測(cè)到D2D服務(wù)是惡意的則可以撤銷(xiāo)該服務(wù)的用戶(hù)權(quán)限有必要跟蹤安全違規(guī)企圖的來(lái)源用戶(hù)設(shè)備訪問(wèn)其服務(wù)時(shí)針對(duì)指定的訪問(wèn)規(guī)則進(jìn)行細(xì)粒度的控制。指防止用戶(hù)設(shè)備拒絕發(fā)送或接收消息的能力。7.3.1物理層及其他層安全傳輸7.3D2D安全傳輸?shù)姆椒ňW(wǎng)絡(luò)安全分層通信中的安全問(wèn)題主要集中于圖示的應(yīng)用層、網(wǎng)絡(luò)層、MAC層和物理層。所有層必須協(xié)同工作來(lái)為D2D通信中涉及的用戶(hù)設(shè)備提供所需保護(hù)。解決D2D安全傳輸?shù)难芯恐饕性谖锢韺?，因?yàn)槔脽o(wú)線信道特性的物理層安全傳輸技術(shù)在提高D2D通信的安全性方面具有巨大潛力。7.3.1物理層及其他層安全傳輸7.3D2D安全傳輸?shù)姆椒ㄈ绾巫龅轿锢韺影踩珎鬏?？物理層安全傳輸?shù)幕舅枷胧窃谖锢韺永脽o(wú)線信道的屬性來(lái)保證合法用戶(hù)的安全可靠通信。物理層安全技術(shù)從香農(nóng)信息論的角度出發(fā)，借助物理層安全編碼，依靠傳輸信道的動(dòng)態(tài)物理特性，改善合法用戶(hù)的信道質(zhì)量，惡化竊聽(tīng)者的信道質(zhì)量。利用干擾信號(hào)作為安全障礙的安全技術(shù)：為了防止D2D用戶(hù)對(duì)蜂窩用戶(hù)造成較大的干擾，D2D用戶(hù)的傳輸功率往往保持在較低水平，但是由于資源塊的復(fù)用，干擾信號(hào)對(duì)竊聽(tīng)者起到了有利的干擾作用。7.3.1物理層及其他層安全傳輸7.3D2D安全傳輸?shù)姆椒?/p>

7.3.1物理層及其他層安全傳輸7.3D2D安全傳輸?shù)姆椒?/p>

7.3.1物理層及其他層安全傳輸7.3D2D安全傳輸?shù)姆椒◤膽?yīng)用場(chǎng)景看，D2D通信安全傳輸針對(duì)不同場(chǎng)景要求也有所不同，具體可分為如下類(lèi)別：基于綠色通信的D2D安全傳輸基于社交應(yīng)用的安全傳輸基于醫(yī)療的安全傳輸基于移動(dòng)性的D2D安全傳輸基于無(wú)人機(jī)的D2D安全傳輸7.3.3用于D2D安全傳輸?shù)娜肭謾z測(cè)系統(tǒng)7.3D2D安全傳輸?shù)姆椒S著通信技術(shù)的進(jìn)步，出現(xiàn)了大量惡意應(yīng)用程序，這些應(yīng)用程序可以破解設(shè)備中存儲(chǔ)的身份驗(yàn)證密鑰、信用卡信息等敏感信息。應(yīng)用層攻擊無(wú)法通過(guò)物理層安全來(lái)阻止。因此，還需要設(shè)計(jì)相應(yīng)得檢測(cè)系統(tǒng)來(lái)檢測(cè)惡意攻擊。入侵檢測(cè)系統(tǒng)IDS能夠監(jiān)控網(wǎng)絡(luò)流量、系統(tǒng)日志、運(yùn)行進(jìn)程、應(yīng)用程序和系統(tǒng)配置更改、文件的訪問(wèn)和修改。IDS會(huì)將正常的活動(dòng)模式與可疑活動(dòng)進(jìn)行比較，一旦檢測(cè)到惡意活動(dòng)，它會(huì)將信息發(fā)送給服務(wù)器和系統(tǒng)管理員處理。7.3.4保密指標(biāo)7.3D2D安全傳輸?shù)姆椒ūＣ苤笜?biāo)是衡量D2D安全傳輸技術(shù)的關(guān)鍵，為了抵御上述潛在威脅，主要包括以下幾個(gè)方面：（1）保密容量：存在竊聽(tīng)者威脅的情況下，從發(fā)送端向接收端發(fā)送機(jī)密信息的最大速率。（2）保密速率：主通信信道的速率與竊聽(tīng)者的最大速率之差。（3）保密吞吐量：D2D接收機(jī)單位時(shí)間內(nèi)接收到的保密信息的平均信息量。（4）保密中斷概率：瞬時(shí)容量大于冗余率的概率，冗余率是傳輸速率和保密速率的差值。（5）保密能量效率：保密容量或保密速率與總能耗的比值。什么是保密指標(biāo)？7.4移動(dòng)云計(jì)算與D2D安全傳輸圖示為異構(gòu)CRAN（cloudRAN）部署下的LMC（LocalMobileCloud）輔助D2D通信框架，在此框架中，資源貧乏的設(shè)備可以利用其他用戶(hù)的空閑計(jì)算資源。其中：圖a為L(zhǎng)MC在一個(gè)小區(qū)內(nèi)；圖b為L(zhǎng)MC以用戶(hù)為中心，由不同微基站的移動(dòng)設(shè)備組成。輔助D2D通信框架7.4移動(dòng)云計(jì)算與D2D安全傳輸1、移動(dòng)云計(jì)算被認(rèn)為是5G中解決安全問(wèn)題很有前景的網(wǎng)絡(luò)技術(shù)之一，隨著移動(dòng)流量的激增，移動(dòng)云計(jì)算已經(jīng)滲透到無(wú)線通信領(lǐng)域，該技術(shù)具有集中控制能力，能夠得到全網(wǎng)絡(luò)的通信情況，支持聯(lián)合資源分配和移動(dòng)性管理，可以更好的統(tǒng)籌監(jiān)視網(wǎng)絡(luò)中用戶(hù)的安全問(wèn)題。移動(dòng)云計(jì)算優(yōu)勢(shì)有哪些？2、移動(dòng)云計(jì)算可以使節(jié)點(diǎn)之間的協(xié)作更加方便和靈活，這將提高系統(tǒng)安全性能。移動(dòng)端在移動(dòng)過(guò)程中會(huì)消耗很大的電池電量，復(fù)雜的應(yīng)用程序可以卸載到云服務(wù)器上，以減少移動(dòng)設(shè)備的處理和能源負(fù)擔(dān)。7.5本章小結(jié)本章從D2D通信的安全性和D2D安全傳輸方法兩個(gè)方面對(duì)D2D安全傳輸技術(shù)進(jìn)行了闡述。描述了D2D安全傳輸對(duì)于D2D通信的重要意義?；仡櫫俗钕冗M(jìn)的解決方案，以應(yīng)對(duì)D2D通信中的安全和隱私挑戰(zhàn)?，F(xiàn)有的安全解決方案在特定的網(wǎng)絡(luò)架構(gòu)上工作，而少數(shù)考慮到多個(gè)層的相應(yīng)安全方面解決方案僅單獨(dú)工作。因此開(kāi)發(fā)滿足所有安全要求、面對(duì)所有安全威脅并支持所有D2D通信場(chǎng)景的安全解決方案是非常有必要的。思考題1.D2D通信所面臨的主要安全威脅有哪些？請(qǐng)至少列出3種。2.對(duì)于LTE系統(tǒng)，根據(jù)3GPP定義了哪五個(gè)安全級(jí)別？并說(shuō)明它們的含義。3.通信中的安全問(wèn)