D2D(Device-to-Device)通信在基站的控制下允许小区用户直接进行端到端的短距离通信。由于两个用户之间直接通信,终端用户的数据传输不需要经过基站。因此,基于D2D的数据共享可以节约宝贵的无线频谱资源,是第五代移动通信系统的关键技术之一。然而,随着移动通信技术的发展,业务类型越来越丰富,除了传统的语音和数据业务,电子商务、手机网上购物、手机乘车等各种新兴移动应用服务正逐渐兴起,大量敏感数据在无线信道上传输。因此,伴随移动通信业务的蓬勃发展而来的安全问题是制约移动通信领域业务发展的重要因素。如何对用户通信内容进行保护,防止个人隐私泄露,抵御非法用户的入侵,保障合法用户的权益,是D2D通信技术的重要研究内容之一。目前,关于D2D通信数据安全传输问题的研究方兴未艾,现有研究主要关注D2D通信系统中攻击检测或隐私保护,忽略了数据本身的安全性。鉴于此,本课题针对D2D通信数据传输过程中存在的窃听和篡改数据等安全隐患,结合D2D通信系统的特点,以加密技术为基础,按照用户需求和文件分布特点,提出了有效的数据安全传输方案,研究内容如下:(1)鉴于加密技术的安全性取决于密钥的安全性,提出了 D2D通信中基于RSS(Received Signal Strength)的高熵、高速率对称密钥协商方法。首先,收发双方对测得的RSS值进行归一化量化,移除两端测量值的不对称性。然后,双方对所量化的比特串进行重组形成新的比特串,把这些比特串作为密钥源。接着,发送端随机产生一个比特串作为密钥并把其作为多项式的系数,根据多项式和密钥源产生一个承诺,发送给接收端。接收端根据接收到的承诺和其自身的密钥源重构多项式,根据多项式的系数恢复出对称密钥。(2)联合利用对称加密和非对称加密技术的优点,设计了 D2D通信中点对点数据安全传输协议。具体地,利用D2D通信系统中用户和基站相互认证这一特点,结合数字签名技术,实现实体认证、发送不可否认性、可追踪性、数据的认证性和完整性。该协议的另一个优点是可以检测搭便车者和实现接收信息的不可否认性,从而提高了系统的可用性。此外,本文还分析了不同应用场景中用户等待时延和D2D系统可用性之间的关系。(3)灵活利用广义签密技术的三种模式,根据用户需求,设计了基于广义签密的自适应数据安全传输协议。首先,提出了一个高效的无证书广义签密方案,该方案基于椭圆曲线上离散对数困难问题,采用一个算法实现加密、签名和签密三种技术。所提出的方案被证明能够实现机密性和不可伪造性。基于所提出的广义签密方案,设计了医疗系统中D2D辅助的数据安全传输协议。该协议能够实现数据的机密性和完整性、相互认证性、上下文隐私保护、匿名性、不可链接性以及前向安全性。(4)考虑D2D链路之间的干扰控制,提出了 D2D通信中基于保密容量的多点到多点数据安全共享方案。首先,提出了一个功率控制方案,在不影响蜂窝用户保密需求的情况下,使得D2D链路的保密容量最大。接着,将D2D通信中多点到多点数据安全共享方案建模为一个随机优化问题,采用图论的方法解该随机优化问题的期望值模型,寻找所构建的冲突图的最大独立集,得到互不干扰的最佳D2D链路,使得系统总的保密容量最大。