面向6G的雾无线接入网内生安全数据共享机制研究

　　摘要：为解决6G移动通信系统中雾无线接入网中数据共享的数据安全问题，提出了一种实现本地差分隐私和动态批量审计的内生安全数据共享机制。首先，用 户本地对数据运行RAPPOR算法保护数据隐私;其次，雾接入点对数据进行缓存和预处理;再次，大功率节点对雾接入点上的数据进行基于BLS签名和 Merkle哈希树的数据完整性审计;最后，BBU池通过统计分析推断出共享数据的原始分布。安全性分析和仿真表明，所提机制实现了用户的本地差分隐私， 并支持安全的多客户端批量审计和数据动态操作，同时具有较高的时间、空间和通信效率。

　　关键词：数据共享;雾无线接入网;内生安全;本地化差分隐私;数据完整性审计

　　1引言

　　随着第五代移动通信系统(5G,thefifthgenerationmobilecommunicationsystem)的落地和商用，学术界和 产业界共同开启了对第六代移动通信系统(6G,thesixthgenerationmobilecommunicationsystem)的研究。5G 的主要目标是实现大连接、高带宽和低时延，并实现“万物互联”，从传统移动通信行业渗透至工业物联网等垂直行业，满足未来10年(2020—2030年) 的无线通信需求[1]。

　　对于6G而言，随着人工智能(AI,artificialintelligence)不断渗透到各行各业，6G也将与AI深度结合，更多的智能化感知 设备、人机接口将接入网络，“智慧连接”“深度连接”将成为新一代移动通信系统的重要特征[2]。6G中网络空间和运行的业务将会变得愈发复杂，无线终端 数据流量的消耗也将大大增加。由于带宽和频谱的不足，传统的无线接入网络(RAN,radioaccessnetwork)无法满足移动用户和运营商日益 增长的需求。为了支持新的移动通信和服务，产业界先后提出了云无线接入网(CRAN,cloudradioaccessnetwork)、异构云无线接入 网(H-CRAN,heterogeneouscloudradioaccessnetwork)、基于雾计算的无线接入网(F- RAN,fogradioaccessnetwork)等架构作为新的无线接入网解决方案[3]。

　　与传统基于集中式云计算的网络架构C-RAN和H-CRAN相比，F-RAN充分利用无线远端射频单元(RRH,remoteradiohead)、 雾无线接入点(F-AP,fogaccesspoint)和雾用户设备(F-UE,foguserequipment)等边缘设备，将协作无线信号处理 (CRSP,collaborationradiosignalprocessing)、协同无线资源管理 (CRMM,cooperativeradioresourcemanagement)和缓存、计算等功能在网络边缘实现，有效减少了前传约束、资源浪费 和处理时延，并降低泄露用户隐私数据的风险[4-5]，因此成了6G中无线接入网的解决方案。

　　越来越多的科研机构、社会机构和企业通过收集数据来达成希望完成的任务。数据收集者通过对用户设备上传的数据进行统计分析，能够从真实世界中获得更多 知识，从而辅助决策。目前6G中热门的应用场景有智能电网、智能家居、智慧医疗、智能汽车等。然而，共享数据中通常包含许多人们不愿意透露给他人的隐私信 息，如个人用电习惯、消费习惯、位置信息、医学诊断结果等私密性较强、较能反映个人特征的数据。在数据共享过程中，这些信息不可避免地会被泄露，甚至因此 威胁到用户的生命财产安全。此外，数据的完整性也需要得到保证，数据只有正确、完整地存储下来，才能发挥作用。因此，数据完整性审计也是必不可少的一环。

　　雾节点具有数据缓存功能，可以为用户提供共享数据的缓存服务。然而，尽管雾节点距离用户更近、与用户交互时延更低，但由于靠近网络边缘，它们难于管 理，易于破坏。因此，部署在F-RAN上的数据共享应用面临2个主要的问题：1)共享数据可能包含不应该暴露给他人的敏感信息，需要一个方案在保护用户隐 私的同时保证数据可用性;2)存储在雾节点的数据必须保证完整性，由于存在软硬件损坏、人为错误等风险，需要对雾节点上的文件定期进行远程数据完整性审 计。对于传统的C-RAN架构，文献[6]采用同态可认证环签名，在隐藏用户身份的同时进行数据完整性审计，并支持无块验证。

　　文献[7]使用类似的同态可认证群签名，并在签名前使用基于公钥的编码技术将数据编码成数据块以保护数据隐私。文献[8]在同态可认证环签名的基础 上，采用覆盖树算法来确保数据隐私和新鲜度。文献[9]提出的轻量级数据共享方案基于在线/离线签名，并使用Merkle哈希树 (MHT,Merklehashtree)支持批量审计和数据动态操作。文献[10]提出的医疗数据共享方案采用基于身份的加密算法。文献[11]通过结 合基于密钥同态加密的不经意伪随机函数和基于零知识证明的可验证性，实现数据集隐私保护聚合和共享。现有网络设计之初缺乏架构级的安全考虑，安全防护依靠 外挂式、补丁式的方案，因而无法实现全网的无缝安全通信保障[12]。构建安全可信的6G网络迫切需要内生的安全技术。

　　目前，对于面向6G的F-RAN架构，还没有提出解决数据隐私保护和完整性审计问题的内生安全数据共享机制。为此，本文基于面向6G的F-RAN设计 了一种具有本地化差分隐私保护和动态数据完整性审计功能的数据共享机制，该机制针对F-UE向基带处理单元(BBU,basebandunit)池进行数 据共享的过程。F-UE负责采集或生成数据，以及数据隐私保护处理;F-AP作为中间节点缓存并预处理共享数据;大功率节点 (HPN,highpowernode)负责对F-AP上的缓存数据进行完整性审计，并负责控制信令的分发;BBU池负责统计推断被保护数据的原始分布。

　　本文的主要贡献介绍如下。1)从内生安全的角度出发，根据F-RAN的架构特点为机制进行保证数据安全的隐私保护和数据完整性审计技术选型，并对数据 完整性审计技术进行了适当的改进，提高了签名和验证的性能。2)在F-RAN架构的基础上，利用F-AP缓存、计算的功能特点，提出了F-UE与BBU池 间内生安全的数据共享机制。相比传统架构，基于F-RAN的机制降低了用户交互时延和远距离通信量，并保持了F-RAN通信层面的功能优势。在数据共享过 程中，F-UE对数据运行RAPPOR隐私保护算法，接着F-AP对数据进行缓存和预处理，HPN对各雾节点上的暂存数据进行基于BLS签名和MHT的动 态完整性审计，最终BBU池通过统计分析，对收集数据的原始分布进行推断。

　　3)对所提机制进行了安全性分析，表明提出的数据共享机制能够实现用户本地化差分隐私，并实现安全的数据完整性审计。本文将提出的机制与已有机制进行了功能比较，仿真结果表明，该机制的时间、空间和通信效率较高，同时能够保证隐私保护处理后的数据可用性。

　　2数据共享机制

　　2.1系统模型

　　本文设计的数据共享机制的系统模型，它基于面向6G的F-RAN架构。F-RAN具有全局C-RAN模式、本地分布式协作模式、D2D模式与HPN模 式。本文主要关注F-RAN的本地分布式协作模式，涉及如下几类网络实体。1)BBU池。BBU池可被视为中心机房，内部集中了大量基带处理单元。BBU 池具有集中式CRSP和CRMM，减少了分散部署BBU带来的管理和维护成本，提高了网络频谱效率和能量效率。

　　BBU池通过多点协调(CoMP,coordinatedmultiplepoints)功能来抑制HPN和F-AP的跨层干扰。2)F-AP。在 RRH的射频处理功能基础上，F-AP还具有CRSP和CRMM功能，以及额外的存储、计算功能。3)F-UE。F-UE是具有CRSP和CRMM以及存 储功能的用户设备，但功能弱于F-AP。4)HPN。HPN负责为所有的F-UE提供控制信令和小区特定参考信号，并为移动速率高的用户提供基本比特速率 的无缝信号覆盖。在F-RAN中，F-AP具有一定的计算和缓存功能。通过将F-UE共享的数据文件缓存在网络边缘的F-AP，并由F-AP对共享数据进 行预处理后交付给BBU池，能够有效降低F-UE在数据共享过程中的交互时延，并减少F-AP与BBU池间的通信量。

　　3安全性

　　本文提出的数据共享机制的安全性基于RAPPOR基本算法和数据完整性审计机制。RAPPOR算法的安全性分析在文献[15]已经有完整的阐述，本节只关注数据完整性审计部分。

　　通信论文投稿刊物：通信学报是由中国通信学会主办的学术性刊，创刊于1980年10月，面向国内外公开发行;由人民邮电出版社负责编辑出版。荣获信息产业部通信科技期刊优秀期刊二等奖。

　　3.1安全模型对于数据完整性审计方案来说，数据安全的关键在于审计者HPN是否能切实判断数据在F-AP上存储的实际情况。

　　4结束语

　　本文针对6G时代发展前景广阔的F-RAN架构，提出一种具有本地化差分隐私保护和动态数据完整性审计功能的内生安全数据共享机制。基于F-RAN的 本地分布式协作模式，建立机制运行的系统模型。数据共享时，F-UE本地对数据运行RAPPOR隐私保护算法;F-AP对数据暂时存储和预处理;HPN对 各F-AP上暂存数据进行基于BLS和MHT的完整性审计，F-UE可对F-AP上数据进行动态操作与相应审计;最终BBU池通过统计分析，对收集数据的 原始分布进行推断。理论分析与仿真结果表明，本文提出的内生安全数据共享机制能够在保持较高时间、空间和通信效率的同时，实现内生安全的动态审计和多客户 端批量审计，并在实现用户本地化差分隐私的同时保证数据可用性。

　　参考文献：

　　[1]赵亚军,郁光辉,徐汉青.6G移动通信网络:愿景、挑战与关键技术[J].中国科学:信息科 学,2019,49(8):963-987.ZHAOYJ,YUGH,XUHQ.6Gmobilecommunicationnetworks:vision,challenges,andkeytechnologies[J].ScientiaSinica(Informationis),2019,49(8):963-987.

　　[2]张平,牛凯,田辉,等.6G移动通信技术展望[J].通信学 报,2019,40(1):141-148.ZHANGP,NIUK,TIANH,etal.Technologyprospectof6Gmobilecommunications[J].JournalonCommunications,2019,40(1):141-148.

　　[3]尹博南,艾元,彭木根.雾无线接入网:架构、原理和挑战[J].电信科学,2016,32(6):20-27.

　　作者：刘杨1,2，陈文韵1，彭木根1,2