[发明专利]一种D2D辅助通信的统一轻量级可溯源安全数据传输方法

说明书

本发明属于通信网络安全技术领域，公开了一种D2D辅助通信的统一轻量级可溯源安全数据传输方法，包括：接入认证阶段；会话配置阶段；数据传输阶段；会话确认阶段。本发明根据3GPP标准进行设计，可以应用于所有LTE‑A/5G移动场景网络；本发明所提出的具有轨迹跟踪的匿名安全数据传输机制利用对称加密、HMAC、质询和响应、切比雪夫多项式的优势，实现源节点和目标节点之间的相互认证、数据安全传输、轨迹跟踪、完善的前向/后向安全性、匿名性、不可链接性和上下文隐私。本发明所提出的数据传输机制大大减少了D2D设备之间的计算开销、通信开销、存储开销，可以以理想的效率部署在5G网络中，适用于所有D2D数据传输场景。

技术领域

本发明属于通信网络安全技术领域，尤其涉及一种D2D辅助通信的统一轻量级可溯源安全数据传输方法。

背景技术

目前，随着移动设备和通信量的快速增长，第五代(5G)网络旨在为用户提供更高的速度，更低的延迟和更大的无线容量。作为一种直接通信技术，设备到设备(D2D)通信将数据传输转移到设备，而仅将控制信号留给基站。与在第四代(4G)网络中通过基站统一传输信号和数据的传统方式相比，数据传输和控制信令的分离可以实现基站的流量分流，从而为基站预留更多带宽上行链路和下行链路，减轻了基站容量的压力，并以较低的等待时间实现了高效的数据传输。同时，将D2D技术集成到5G网络中不仅可以提升5G的性能，还可以带来更多可能的服务。提供了许多新方案，例如内容共享，游戏交互，邻近广告服务，公共安全紧急通信等。

D2D辅助通信的数据传输(也称为UE到UE中继通信)可以在具有许可/非许可频谱的基站的控制下进行，以协助车辆通信，移动健康(M-Health)系统，建设智能家居和智慧城市。因此，从场景需求和5G性能需求的角度来看，D2D数据传输将成为5G网络的重要组成部分。但是，由于移动设备通过无线通道进行通信，因此容易受到窃听，伪造，丢弃等攻击。此外，考虑到移动节点在数据传输中的不可靠性，传输受到机密性，完整性，侵犯隐私的威胁等。另外，由于移动中继节点在传输过程中会消耗能量资源，因此，如果没有合理的回报，中继节点将拒绝合作。

3GPP已考虑为5G网络及其服务构建安全架构的标准，但是，关于D2D安全方面的研究仍处于早期阶段。为了在用户设备和核心网络之间进行安全通信，当前标准指定了5G认证和密钥协商(5G-AKA)或可扩展认证协议(EAP-AKA’)的方法来建立初始接入认证。在初始接入身份认证之后，对于授权设备，TS33.303考虑如何在不同情况下在设备之间建立安全通信，包括设备发现，一对一通信，一对多通信等。但是，此安全标准是在4G架构下设计的，在两UE设备空口之间也没有进行完整的认证和密钥协商安全机制设计。3GPP标准委员会正在考虑为5G D2D服务下中继通信构建安全架构标准TR33.847，该标准主要针对设备到网络中继和设备到设备中继两种场景，从认证授权、隐私、密钥管理几方面进行安全架构设计。然而没有考虑设备在网络控制下的逐跳D2D中继数据传输方案。

综上所述，当前的D2D安全解决方案很少考虑数据传输场景，并且大多数现有不适合D2D辅助的中继数据传输场景。此外，当前的数据传输解决方案主要考虑MHealth系统，VANETS和IoT系统，大部分考虑的是设备与网络之间的数据传输，不适合通用移动D2D数据传输。同时在功能上，大多无法实现数据轨迹追溯和隐私保护。因此需要进一步的提升和设计，如何实现具有轨迹跟踪的D2D匿名和安全数据传输方案是亟待解决的问题。

通过上述分析，现有技术存在的问题及缺陷为：现有技术中D2D安全解决方案不适用于D2D辅助中继数据传输场景，无法实现数据传输轨迹跟踪和匿名。

解决以上问题及缺陷的难度为：1.难以实现源设备和目的设备节点之间的相互认证；2.难以在逐跳广播数据传输中实现隐私保护；3.难以进行数据传输轨迹溯源。以上几点均需要进行巧妙的方案设计才能在保证性能的同时得以实现这些功能。