摘要：為解決6G移動通信系統(tǒng)中霧無線接入網(wǎng)中數(shù)據(jù)共享的數(shù)據(jù)安全問題，提出了一種實現(xiàn)本地差分隱私和動態(tài)批量審計的內(nèi)生安全數(shù)據(jù)共享機(jī)制。首先，用 戶本地對數(shù)據(jù)運行RAPPOR算法保護(hù)數(shù)據(jù)隱私;其次，霧接入點對數(shù)據(jù)進(jìn)行緩存和預(yù)處理;再次，大功率節(jié)點對霧接入點上的數(shù)據(jù)進(jìn)行基于BLS簽名和 Merkle哈希樹的數(shù)據(jù)完整性審計;最后，BBU池通過統(tǒng)計分析推斷出共享數(shù)據(jù)的原始分布。安全性分析和仿真表明，所提機(jī)制實現(xiàn)了用戶的本地差分隱私， 并支持安全的多客戶端批量審計和數(shù)據(jù)動態(tài)操作，同時具有較高的時間、空間和通信效率。

　　關(guān)鍵詞：數(shù)據(jù)共享;霧無線接入網(wǎng);內(nèi)生安全;本地化差分隱私;數(shù)據(jù)完整性審計

　　1引言

　　隨著第五代移動通信系統(tǒng)(5G,thefifthgenerationmobilecommunicationsystem)的落地和商用，學(xué)術(shù)界和 產(chǎn)業(yè)界共同開啟了對第六代移動通信系統(tǒng)(6G,thesixthgenerationmobilecommunicationsystem)的研究。5G 的主要目標(biāo)是實現(xiàn)大連接、高帶寬和低時延，并實現(xiàn)“萬物互聯(lián)”，從傳統(tǒng)移動通信行業(yè)滲透至工業(yè)物聯(lián)網(wǎng)等垂直行業(yè)，滿足未來10年(2020—2030年) 的無線通信需求[1]。

　　對于6G而言，隨著人工智能(AI,artificialintelligence)不斷滲透到各行各業(yè)，6G也將與AI深度結(jié)合，更多的智能化感知 設(shè)備、人機(jī)接口將接入網(wǎng)絡(luò)，“智慧連接”“深度連接”將成為新一代移動通信系統(tǒng)的重要特征[2]。6G中網(wǎng)絡(luò)空間和運行的業(yè)務(wù)將會變得愈發(fā)復(fù)雜，無線終端 數(shù)據(jù)流量的消耗也將大大增加。由于帶寬和頻譜的不足，傳統(tǒng)的無線接入網(wǎng)絡(luò)(RAN,radioaccessnetwork)無法滿足移動用戶和運營商日益 增長的需求。為了支持新的移動通信和服務(wù)，產(chǎn)業(yè)界先后提出了云無線接入網(wǎng)(CRAN,cloudradioaccessnetwork)、異構(gòu)云無線接入 網(wǎng)(H-CRAN,heterogeneouscloudradioaccessnetwork)、基于霧計算的無線接入網(wǎng)(F- RAN,fogradioaccessnetwork)等架構(gòu)作為新的無線接入網(wǎng)解決方案[3]。

　　與傳統(tǒng)基于集中式云計算的網(wǎng)絡(luò)架構(gòu)C-RAN和H-CRAN相比，F(xiàn)-RAN充分利用無線遠(yuǎn)端射頻單元(RRH,remoteradiohead)、 霧無線接入點(F-AP,fogaccesspoint)和霧用戶設(shè)備(F-UE,foguserequipment)等邊緣設(shè)備，將協(xié)作無線信號處理 (CRSP,collaborationradiosignalprocessing)、協(xié)同無線資源管理 (CRMM,cooperativeradioresourcemanagement)和緩存、計算等功能在網(wǎng)絡(luò)邊緣實現(xiàn)，有效減少了前傳約束、資源浪費 和處理時延，并降低泄露用戶隱私數(shù)據(jù)的風(fēng)險[4-5]，因此成了6G中無線接入網(wǎng)的解決方案。

　　越來越多的科研機(jī)構(gòu)、社會機(jī)構(gòu)和企業(yè)通過收集數(shù)據(jù)來達(dá)成希望完成的任務(wù)。數(shù)據(jù)收集者通過對用戶設(shè)備上傳的數(shù)據(jù)進(jìn)行統(tǒng)計分析，能夠從真實世界中獲得更多 知識，從而輔助決策。目前6G中熱門的應(yīng)用場景有智能電網(wǎng)、智能家居、智慧醫(yī)療、智能汽車等。然而，共享數(shù)據(jù)中通常包含許多人們不愿意透露給他人的隱私信 息，如個人用電習(xí)慣、消費習(xí)慣、位置信息、醫(yī)學(xué)診斷結(jié)果等私密性較強(qiáng)、較能反映個人特征的數(shù)據(jù)。在數(shù)據(jù)共享過程中，這些信息不可避免地會被泄露，甚至因此 威脅到用戶的生命財產(chǎn)安全。此外，數(shù)據(jù)的完整性也需要得到保證，數(shù)據(jù)只有正確、完整地存儲下來，才能發(fā)揮作用。因此，數(shù)據(jù)完整性審計也是必不可少的一環(huán)。

　　霧節(jié)點具有數(shù)據(jù)緩存功能，可以為用戶提供共享數(shù)據(jù)的緩存服務(wù)。然而，盡管霧節(jié)點距離用戶更近、與用戶交互時延更低，但由于靠近網(wǎng)絡(luò)邊緣，它們難于管 理，易于破壞。因此，部署在F-RAN上的數(shù)據(jù)共享應(yīng)用面臨2個主要的問題：1)共享數(shù)據(jù)可能包含不應(yīng)該暴露給他人的敏感信息，需要一個方案在保護(hù)用戶隱 私的同時保證數(shù)據(jù)可用性;2)存儲在霧節(jié)點的數(shù)據(jù)必須保證完整性，由于存在軟硬件損壞、人為錯誤等風(fēng)險，需要對霧節(jié)點上的文件定期進(jìn)行遠(yuǎn)程數(shù)據(jù)完整性審 計。對于傳統(tǒng)的C-RAN架構(gòu)，文獻(xiàn)[6]采用同態(tài)可認(rèn)證環(huán)簽名，在隱藏用戶身份的同時進(jìn)行數(shù)據(jù)完整性審計，并支持無塊驗證。

　　文獻(xiàn)[7]使用類似的同態(tài)可認(rèn)證群簽名，并在簽名前使用基于公鑰的編碼技術(shù)將數(shù)據(jù)編碼成數(shù)據(jù)塊以保護(hù)數(shù)據(jù)隱私。文獻(xiàn)[8]在同態(tài)可認(rèn)證環(huán)簽名的基礎(chǔ) 上，采用覆蓋樹算法來確保數(shù)據(jù)隱私和新鮮度。文獻(xiàn)[9]提出的輕量級數(shù)據(jù)共享方案基于在線/離線簽名，并使用Merkle哈希樹 (MHT,Merklehashtree)支持批量審計和數(shù)據(jù)動態(tài)操作。文獻(xiàn)[10]提出的醫(yī)療數(shù)據(jù)共享方案采用基于身份的加密算法。文獻(xiàn)[11]通過結(jié) 合基于密鑰同態(tài)加密的不經(jīng)意偽隨機(jī)函數(shù)和基于零知識證明的可驗證性，實現(xiàn)數(shù)據(jù)集隱私保護(hù)聚合和共享。現(xiàn)有網(wǎng)絡(luò)設(shè)計之初缺乏架構(gòu)級的安全考慮，安全防護(hù)依靠 外掛式、補(bǔ)丁式的方案，因而無法實現(xiàn)全網(wǎng)的無縫安全通信保障[12]。構(gòu)建安全可信的6G網(wǎng)絡(luò)迫切需要內(nèi)生的安全技術(shù)。

　　目前，對于面向6G的F-RAN架構(gòu)，還沒有提出解決數(shù)據(jù)隱私保護(hù)和完整性審計問題的內(nèi)生安全數(shù)據(jù)共享機(jī)制。為此，本文基于面向6G的F-RAN設(shè)計 了一種具有本地化差分隱私保護(hù)和動態(tài)數(shù)據(jù)完整性審計功能的數(shù)據(jù)共享機(jī)制，該機(jī)制針對F-UE向基帶處理單元(BBU,basebandunit)池進(jìn)行數(shù) 據(jù)共享的過程。F-UE負(fù)責(zé)采集或生成數(shù)據(jù)，以及數(shù)據(jù)隱私保護(hù)處理;F-AP作為中間節(jié)點緩存并預(yù)處理共享數(shù)據(jù);大功率節(jié)點 (HPN,highpowernode)負(fù)責(zé)對F-AP上的緩存數(shù)據(jù)進(jìn)行完整性審計，并負(fù)責(zé)控制信令的分發(fā);BBU池負(fù)責(zé)統(tǒng)計推斷被保護(hù)數(shù)據(jù)的原始分布。

　　本文的主要貢獻(xiàn)介紹如下。1)從內(nèi)生安全的角度出發(fā)，根據(jù)F-RAN的架構(gòu)特點為機(jī)制進(jìn)行保證數(shù)據(jù)安全的隱私保護(hù)和數(shù)據(jù)完整性審計技術(shù)選型，并對數(shù)據(jù) 完整性審計技術(shù)進(jìn)行了適當(dāng)?shù)母倪M(jìn)，提高了簽名和驗證的性能。2)在F-RAN架構(gòu)的基礎(chǔ)上，利用F-AP緩存、計算的功能特點，提出了F-UE與BBU池 間內(nèi)生安全的數(shù)據(jù)共享機(jī)制。相比傳統(tǒng)架構(gòu)，基于F-RAN的機(jī)制降低了用戶交互時延和遠(yuǎn)距離通信量，并保持了F-RAN通信層面的功能優(yōu)勢。在數(shù)據(jù)共享過 程中，F(xiàn)-UE對數(shù)據(jù)運行RAPPOR隱私保護(hù)算法，接著F-AP對數(shù)據(jù)進(jìn)行緩存和預(yù)處理，HPN對各霧節(jié)點上的暫存數(shù)據(jù)進(jìn)行基于BLS簽名和MHT的動 態(tài)完整性審計，最終BBU池通過統(tǒng)計分析，對收集數(shù)據(jù)的原始分布進(jìn)行推斷。

　　3)對所提機(jī)制進(jìn)行了安全性分析，表明提出的數(shù)據(jù)共享機(jī)制能夠?qū)崿F(xiàn)用戶本地化差分隱私，并實現(xiàn)安全的數(shù)據(jù)完整性審計。本文將提出的機(jī)制與已有機(jī)制進(jìn)行了功能比較，仿真結(jié)果表明，該機(jī)制的時間、空間和通信效率較高，同時能夠保證隱私保護(hù)處理后的數(shù)據(jù)可用性。

　　2數(shù)據(jù)共享機(jī)制

　　2.1系統(tǒng)模型

　　本文設(shè)計的數(shù)據(jù)共享機(jī)制的系統(tǒng)模型，它基于面向6G的F-RAN架構(gòu)。F-RAN具有全局C-RAN模式、本地分布式協(xié)作模式、D2D模式與HPN模 式。本文主要關(guān)注F-RAN的本地分布式協(xié)作模式，涉及如下幾類網(wǎng)絡(luò)實體。1)BBU池。BBU池可被視為中心機(jī)房，內(nèi)部集中了大量基帶處理單元。BBU 池具有集中式CRSP和CRMM，減少了分散部署B(yǎng)BU帶來的管理和維護(hù)成本，提高了網(wǎng)絡(luò)頻譜效率和能量效率。

　　BBU池通過多點協(xié)調(diào)(CoMP,coordinatedmultiplepoints)功能來抑制HPN和F-AP的跨層干擾。2)F-AP。在 RRH的射頻處理功能基礎(chǔ)上，F(xiàn)-AP還具有CRSP和CRMM功能，以及額外的存儲、計算功能。3)F-UE。F-UE是具有CRSP和CRMM以及存 儲功能的用戶設(shè)備，但功能弱于F-AP。4)HPN。HPN負(fù)責(zé)為所有的F-UE提供控制信令和小區(qū)特定參考信號，并為移動速率高的用戶提供基本比特速率 的無縫信號覆蓋。在F-RAN中，F(xiàn)-AP具有一定的計算和緩存功能。通過將F-UE共享的數(shù)據(jù)文件緩存在網(wǎng)絡(luò)邊緣的F-AP，并由F-AP對共享數(shù)據(jù)進(jìn) 行預(yù)處理后交付給BBU池，能夠有效降低F-UE在數(shù)據(jù)共享過程中的交互時延，并減少F-AP與BBU池間的通信量。

　　3安全性

　　本文提出的數(shù)據(jù)共享機(jī)制的安全性基于RAPPOR基本算法和數(shù)據(jù)完整性審計機(jī)制。RAPPOR算法的安全性分析在文獻(xiàn)[15]已經(jīng)有完整的闡述，本節(jié)只關(guān)注數(shù)據(jù)完整性審計部分。

　　通信論文投稿刊物：通信學(xué)報是由中國通信學(xué)會主辦的學(xué)術(shù)性刊，創(chuàng)刊于1980年10月，面向國內(nèi)外公開發(fā)行;由人民郵電出版社負(fù)責(zé)編輯出版。榮獲信息產(chǎn)業(yè)部通信科技期刊優(yōu)秀期刊二等獎。

　　3.1安全模型對于數(shù)據(jù)完整性審計方案來說，數(shù)據(jù)安全的關(guān)鍵在于審計者HPN是否能切實判斷數(shù)據(jù)在F-AP上存儲的實際情況。

　　4結(jié)束語

　　本文針對6G時代發(fā)展前景廣闊的F-RAN架構(gòu)，提出一種具有本地化差分隱私保護(hù)和動態(tài)數(shù)據(jù)完整性審計功能的內(nèi)生安全數(shù)據(jù)共享機(jī)制。基于F-RAN的 本地分布式協(xié)作模式，建立機(jī)制運行的系統(tǒng)模型。數(shù)據(jù)共享時，F(xiàn)-UE本地對數(shù)據(jù)運行RAPPOR隱私保護(hù)算法;F-AP對數(shù)據(jù)暫時存儲和預(yù)處理;HPN對 各F-AP上暫存數(shù)據(jù)進(jìn)行基于BLS和MHT的完整性審計，F(xiàn)-UE可對F-AP上數(shù)據(jù)進(jìn)行動態(tài)操作與相應(yīng)審計;最終BBU池通過統(tǒng)計分析，對收集數(shù)據(jù)的 原始分布進(jìn)行推斷。理論分析與仿真結(jié)果表明，本文提出的內(nèi)生安全數(shù)據(jù)共享機(jī)制能夠在保持較高時間、空間和通信效率的同時，實現(xiàn)內(nèi)生安全的動態(tài)審計和多客戶 端批量審計，并在實現(xiàn)用戶本地化差分隱私的同時保證數(shù)據(jù)可用性。

　　參考文獻(xiàn)：

　　[1]趙亞軍,郁光輝,徐漢青.6G移動通信網(wǎng)絡(luò):愿景、挑戰(zhàn)與關(guān)鍵技術(shù)[J].中國科學(xué):信息科 學(xué),2019,49(8):963-987.ZHAOYJ,YUGH,XUHQ.6Gmobilecommunicationnetworks:vision,challenges,andkeytechnologies[J].ScientiaSinica(Informationis),2019,49(8):963-987.

　　[2]張平,牛凱,田輝,等.6G移動通信技術(shù)展望[J].通信學(xué) 報,2019,40(1):141-148.ZHANGP,NIUK,TIANH,etal.Technologyprospectof6Gmobilecommunications[J].JournalonCommunications,2019,40(1):141-148.

　　[3]尹博南,艾元,彭木根.霧無線接入網(wǎng):架構(gòu)、原理和挑戰(zhàn)[J].電信科學(xué),2016,32(6):20-27.

　　作者：劉楊1,2，陳文韻1，彭木根1,2