摘要：為解決6G移動通信系統中霧無線接入網中數據共享的數據安全問題，提出了一種實現本地差分隱私和動態批量審計的內生安全數據共享機制。首先，用 戶本地對數據運行RAPPOR算法保護數據隱私;其次，霧接入點對數據進行緩存和預處理;再次，大功率節點對霧接入點上的數據進行基于BLS簽名和 Merkle哈希樹的數據完整性審計;最后，BBU池通過統計分析推斷出共享數據的原始分布。安全性分析和仿真表明，所提機制實現了用戶的本地差分隱私， 并支持安全的多客戶端批量審計和數據動態操作，同時具有較高的時間、空間和通信效率。

　　關鍵詞：數據共享;霧無線接入網;內生安全;本地化差分隱私;數據完整性審計

　　1引言

　　隨著第五代移動通信系統(5G,thefifthgenerationmobilecommunicationsystem)的落地和商用，學術界和 產業界共同開啟了對第六代移動通信系統(6G,thesixthgenerationmobilecommunicationsystem)的研究。5G 的主要目標是實現大連接、高帶寬和低時延，并實現“萬物互聯”，從傳統移動通信行業滲透至工業物聯網等垂直行業，滿足未來10年(2020—2030年) 的無線通信需求[1]。

　　對于6G而言，隨著人工智能(AI,artificialintelligence)不斷滲透到各行各業，6G也將與AI深度結合，更多的智能化感知 設備、人機接口將接入網絡，“智慧連接”“深度連接”將成為新一代移動通信系統的重要特征[2]。6G中網絡空間和運行的業務將會變得愈發復雜，無線終端 數據流量的消耗也將大大增加。由于帶寬和頻譜的不足，傳統的無線接入網絡(RAN,radioaccessnetwork)無法滿足移動用戶和運營商日益 增長的需求。為了支持新的移動通信和服務，產業界先后提出了云無線接入網(CRAN,cloudradioaccessnetwork)、異構云無線接入 網(H-CRAN,heterogeneouscloudradioaccessnetwork)、基于霧計算的無線接入網(F- RAN,fogradioaccessnetwork)等架構作為新的無線接入網解決方案[3]。

　　與傳統基于集中式云計算的網絡架構C-RAN和H-CRAN相比，F-RAN充分利用無線遠端射頻單元(RRH,remoteradiohead)、 霧無線接入點(F-AP,fogaccesspoint)和霧用戶設備(F-UE,foguserequipment)等邊緣設備，將協作無線信號處理 (CRSP,collaborationradiosignalprocessing)、協同無線資源管理 (CRMM,cooperativeradioresourcemanagement)和緩存、計算等功能在網絡邊緣實現，有效減少了前傳約束、資源浪費 和處理時延，并降低泄露用戶隱私數據的風險[4-5]，因此成了6G中無線接入網的解決方案。

　　越來越多的科研機構、社會機構和企業通過收集數據來達成希望完成的任務。數據收集者通過對用戶設備上傳的數據進行統計分析，能夠從真實世界中獲得更多 知識，從而輔助決策。目前6G中熱門的應用場景有智能電網、智能家居、智慧醫療、智能汽車等。然而，共享數據中通常包含許多人們不愿意透露給他人的隱私信 息，如個人用電習慣、消費習慣、位置信息、醫學診斷結果等私密性較強、較能反映個人特征的數據。在數據共享過程中，這些信息不可避免地會被泄露，甚至因此 威脅到用戶的生命財產安全。此外，數據的完整性也需要得到保證，數據只有正確、完整地存儲下來，才能發揮作用。因此，數據完整性審計也是必不可少的一環。

　　霧節點具有數據緩存功能，可以為用戶提供共享數據的緩存服務。然而，盡管霧節點距離用戶更近、與用戶交互時延更低，但由于靠近網絡邊緣，它們難于管 理，易于破壞。因此，部署在F-RAN上的數據共享應用面臨2個主要的問題：1)共享數據可能包含不應該暴露給他人的敏感信息，需要一個方案在保護用戶隱 私的同時保證數據可用性;2)存儲在霧節點的數據必須保證完整性，由于存在軟硬件損壞、人為錯誤等風險，需要對霧節點上的文件定期進行遠程數據完整性審 計。對于傳統的C-RAN架構，文獻[6]采用同態可認證環簽名，在隱藏用戶身份的同時進行數據完整性審計，并支持無塊驗證。

　　文獻[7]使用類似的同態可認證群簽名，并在簽名前使用基于公鑰的編碼技術將數據編碼成數據塊以保護數據隱私。文獻[8]在同態可認證環簽名的基礎 上，采用覆蓋樹算法來確保數據隱私和新鮮度。文獻[9]提出的輕量級數據共享方案基于在線/離線簽名，并使用Merkle哈希樹 (MHT,Merklehashtree)支持批量審計和數據動態操作。文獻[10]提出的醫療數據共享方案采用基于身份的加密算法。文獻[11]通過結 合基于密鑰同態加密的不經意偽隨機函數和基于零知識證明的可驗證性，實現數據集隱私保護聚合和共享。現有網絡設計之初缺乏架構級的安全考慮，安全防護依靠 外掛式、補丁式的方案，因而無法實現全網的無縫安全通信保障[12]。構建安全可信的6G網絡迫切需要內生的安全技術。

　　目前，對于面向6G的F-RAN架構，還沒有提出解決數據隱私保護和完整性審計問題的內生安全數據共享機制。為此，本文基于面向6G的F-RAN設計 了一種具有本地化差分隱私保護和動態數據完整性審計功能的數據共享機制，該機制針對F-UE向基帶處理單元(BBU,basebandunit)池進行數 據共享的過程。F-UE負責采集或生成數據，以及數據隱私保護處理;F-AP作為中間節點緩存并預處理共享數據;大功率節點 (HPN,highpowernode)負責對F-AP上的緩存數據進行完整性審計，并負責控制信令的分發;BBU池負責統計推斷被保護數據的原始分布。

　　本文的主要貢獻介紹如下。1)從內生安全的角度出發，根據F-RAN的架構特點為機制進行保證數據安全的隱私保護和數據完整性審計技術選型，并對數據 完整性審計技術進行了適當的改進，提高了簽名和驗證的性能。2)在F-RAN架構的基礎上，利用F-AP緩存、計算的功能特點，提出了F-UE與BBU池 間內生安全的數據共享機制。相比傳統架構，基于F-RAN的機制降低了用戶交互時延和遠距離通信量，并保持了F-RAN通信層面的功能優勢。在數據共享過 程中，F-UE對數據運行RAPPOR隱私保護算法，接著F-AP對數據進行緩存和預處理，HPN對各霧節點上的暫存數據進行基于BLS簽名和MHT的動 態完整性審計，最終BBU池通過統計分析，對收集數據的原始分布進行推斷。

　　3)對所提機制進行了安全性分析，表明提出的數據共享機制能夠實現用戶本地化差分隱私，并實現安全的數據完整性審計。本文將提出的機制與已有機制進行了功能比較，仿真結果表明，該機制的時間、空間和通信效率較高，同時能夠保證隱私保護處理后的數據可用性。

　　2數據共享機制

　　2.1系統模型

　　本文設計的數據共享機制的系統模型，它基于面向6G的F-RAN架構。F-RAN具有全局C-RAN模式、本地分布式協作模式、D2D模式與HPN模 式。本文主要關注F-RAN的本地分布式協作模式，涉及如下幾類網絡實體。1)BBU池。BBU池可被視為中心機房，內部集中了大量基帶處理單元。BBU 池具有集中式CRSP和CRMM，減少了分散部署BBU帶來的管理和維護成本，提高了網絡頻譜效率和能量效率。

　　BBU池通過多點協調(CoMP,coordinatedmultiplepoints)功能來抑制HPN和F-AP的跨層干擾。2)F-AP。在 RRH的射頻處理功能基礎上，F-AP還具有CRSP和CRMM功能，以及額外的存儲、計算功能。3)F-UE。F-UE是具有CRSP和CRMM以及存 儲功能的用戶設備，但功能弱于F-AP。4)HPN。HPN負責為所有的F-UE提供控制信令和小區特定參考信號，并為移動速率高的用戶提供基本比特速率 的無縫信號覆蓋。在F-RAN中，F-AP具有一定的計算和緩存功能。通過將F-UE共享的數據文件緩存在網絡邊緣的F-AP，并由F-AP對共享數據進 行預處理后交付給BBU池，能夠有效降低F-UE在數據共享過程中的交互時延，并減少F-AP與BBU池間的通信量。

　　3安全性

　　本文提出的數據共享機制的安全性基于RAPPOR基本算法和數據完整性審計機制。RAPPOR算法的安全性分析在文獻[15]已經有完整的闡述，本節只關注數據完整性審計部分。

　　通信論文投稿刊物：通信學報是由中國通信學會主辦的學術性刊，創刊于1980年10月，面向國內外公開發行;由人民郵電出版社負責編輯出版。榮獲信息產業部通信科技期刊優秀期刊二等獎。

　　3.1安全模型對于數據完整性審計方案來說，數據安全的關鍵在于審計者HPN是否能切實判斷數據在F-AP上存儲的實際情況。

　　4結束語

　　本文針對6G時代發展前景廣闊的F-RAN架構，提出一種具有本地化差分隱私保護和動態數據完整性審計功能的內生安全數據共享機制。基于F-RAN的 本地分布式協作模式，建立機制運行的系統模型。數據共享時，F-UE本地對數據運行RAPPOR隱私保護算法;F-AP對數據暫時存儲和預處理;HPN對 各F-AP上暫存數據進行基于BLS和MHT的完整性審計，F-UE可對F-AP上數據進行動態操作與相應審計;最終BBU池通過統計分析，對收集數據的 原始分布進行推斷。理論分析與仿真結果表明，本文提出的內生安全數據共享機制能夠在保持較高時間、空間和通信效率的同時，實現內生安全的動態審計和多客戶 端批量審計，并在實現用戶本地化差分隱私的同時保證數據可用性。

　　參考文獻：

　　[1]趙亞軍,郁光輝,徐漢青.6G移動通信網絡:愿景、挑戰與關鍵技術[J].中國科學:信息科 學,2019,49(8):963-987.ZHAOYJ,YUGH,XUHQ.6Gmobilecommunicationnetworks:vision,challenges,andkeytechnologies[J].ScientiaSinica(Informationis),2019,49(8):963-987.

　　[2]張平,牛凱,田輝,等.6G移動通信技術展望[J].通信學 報,2019,40(1):141-148.ZHANGP,NIUK,TIANH,etal.Technologyprospectof6Gmobilecommunications[J].JournalonCommunications,2019,40(1):141-148.

　　[3]尹博南,艾元,彭木根.霧無線接入網:架構、原理和挑戰[J].電信科學,2016,32(6):20-27.

　　作者：劉楊1,2，陳文韻1，彭木根1,2