一种6G下D2D数据安全传输方法、系统及存储介质

技术领域

本发明涉及数据传输领域，特别是涉及一种6G下D2D数据安全传输方法、系统及存储介质。

背景技术

传感器技术和通信技术的持续进步以及计算中心数据处理能力的持续提升，推动了物联网技术在工业制造领域的深度应用，为工业物联网（IIoT）带来了更多机遇和优势。通过大规模数据的收集、实时监测和分析，工业企业能够实现更精细化的生产管理、预测性维护和供应链优化，从而提高生产效率、降低生产成本，同时能提供更优质的产品和服务。IIoT的发展为工业生产和管理带来了革命性的变化，具备巨大的发展潜力和前景。

随着IIoT的发展，不断涌现出多样化且精细化的新型传感器，为IIoT的数据来源提供了更丰富的选择。与此同时，随着IIoT中连接设备数量的增加，对高带宽、低延迟和高可靠性数据传输和交互的需求也在日益增长。这一趋势要求传感器设备能够实时交换数据，以支持自动化和智能化的生产流程。因此，为顺应IIoT的发展，更高速、可靠的连接成为关键要素。

为解决IIoT中面临的数据传输挑战，6G通信和D2D通信被业界认为是解决的关键。6G通信提供了更高性能的网络基础设施，以满足IIoT对高带宽、低延迟和高可靠性数据传输的需求。D2D通信作为一种设备间直接通信方式，通过绕过传统的网络基础设施，使设备之间能够直接交换数据，从而减少通信延迟和网络拥塞问题。通过D2D通信，IIoT设备能够实现实时的数据传输和快速的响应，满足工业领域对高效数据传输的需求。这两个技术的应用将为IIoT的发展提供强大支持，推动工业生产和管理的进一步智能化和优化。

尽管6G通信和D2D通信作为解决IIoT数据传输挑战的关键技术，具有显著的优势，但它们的使用也可能带来一些负面作用。首先，6G通信的高速性和广泛连接性可能增加网络攻击的风险，如数据泄露、恶意软件攻击和身份伪造等。此外，大规模的数据交换和共享也可能导致个人隐私泄露的风险增加，特别是对于涉及敏感信息的工业应用而言。其次，D2D通信可能引发设备兼容性和互操作性方面的问题。不同制造商生产的设备可能具有不同的通信协议和数据格式，这将带来设备之间通信困难和数据交换不兼容的问题。最后，6G和D2D通信的引入也可能面临基础设施建设和成本方面的挑战。部署6G通信技术所需的基础设施建设和频谱分配可能是一项复杂而昂贵的任务，而设备间直接通信的实现可能需要更多的设备更新和更高的设备成本。

目前已有研究针对6G通信和D2D通信带来的负面作用提出了一些解决措施。首先，对于6G通信中存在的网络安全和隐私保护问题，研究人员已经探索新的安全机制，例如，基于加密算法和身份认证技术的数据安全保护机制，以保护数据的机密性和完整性。然而，加解密过程的巨大开销可能会阻碍通信过程的效率。其次，解决D2D通信中设备兼容性和互操作性的问题，需要制定统一的通信标准和协议。研究人员正致力于开发通用的通信协议和数据格式，以促进设备间的互操作性。然而，实现统一协议的制定和部署是一个漫长而复杂的过程，需要考虑到多个利益相关方的需求和合作。最后，面对6G和D2D通信引入的基础设施建设和成本挑战，研究人员正在寻求更高效的部署方案和经济可行的解决方案。例如，引入边缘计算和虚拟化技术，或将计算和存储资源移近到设备附近，以降低数据传输延迟、减少网络负载。然而，相关技术的使用可能会增加数据泄露、数据篡改和未授权访问的风险。

由上述可知，虽然已有研究在解决6G通信和D2D通信对IIoT带来的负面作用方面取得了一些进展，但仍需进一步研究来解决数据传输安全性、兼容性的问题。因此，亟需提供一种D2D协议导向的IIoT数据安全传输方案。

发明内容

本发明的目的是提供一种6G下D2D数据安全传输方法、系统及存储介质，能够提高数据传输安全性和兼容性。

为实现上述目的，本发明提供了如下方案：一种6G下D2D数据安全传输方法，包括：提取接入6G基站的IIoT设备的每个流量的第一包有效载荷，得到第一包有效载荷的集合。

利用第一卷积神经网络提取每个第一包有效载荷的聚类特征；并采用聚类算法对IIoT设备的所有聚类特征进行聚类，得到聚类结果；所述聚类结果包括：N个有效载荷、k个簇以及聚类标签；每个簇包括具有相同关键块的多个第一包有效载荷。

根据每个簇生成的有效载荷的n-gram序列，采用序列对齐算法，生成IIoT设备的指纹。

利用正则表达式，对两个IIoT设备的指纹进行匹配；当匹配成功后，将待数据传输的IIoT设备的传输数据通过第二卷积神经网络，得到对应的流量表征和D2D协议特征。

对传输数据对应的流量表征和D2D协议特征进行数据转换。

将数据转换后的数据传输至匹配成功的IIoT设备。

可选地，所述利用第一卷积神经网络提取每个第一包有效载荷的聚类特征，具体包括：分别从第i个第一包有效载荷

利用第一卷积神经网络和全连接层对正向字节

可选地，所述采用聚类算法对IIoT设备的所有聚类特征进行聚类，得到聚类结果，具体包括：利用公式

其中，

可选地，所述根据每个簇生成的有效载荷的n-gram序列，采用序列对齐算法，生成IIoT设备的指纹，具体包括：根据每个簇生成的有效载荷的n-gram序列，确定同一位置的n-gram类型的数量。

根据同一位置的n-gram类型的数量与数量阈值的比较结果确定每个簇的关键块。

将具有相同关键块的簇合并为新的簇。

根据新的簇的有效载荷序列生成IIoT设备的指纹。

可选地，所述利用正则表达式，对两个IIoT设备的指纹进行匹配；当匹配成功后，将待数据传输的IIoT设备的传输数据通过第二卷积神经网络，得到对应的流量表征和D2D协议特征，具体包括：确定匹配阈值。

根据接收的第一包有效载荷与IIoT设备的指纹进行正则表达式匹配；并采用Jaccard相似系数确定匹配程度。

若匹配程度达到匹配阈值，则匹配成功；反之，则匹配失败。

可选地，所述对传输数据对应的流量表征和D2D协议特征进行数据转换，具体包括：对传输数据对应的流量表征和D2D协议特征进行维度调整、数据归一化、数据格式调整以及聚类特征映射。

一种6G下D2D数据安全传输系统，包括：第一包有效载荷的集合确定模块，用于提取接入6G基站的IIoT设备的每个流量的第一包有效载荷，得到第一包有效载荷的集合。

聚类结果确定模块，用于利用第一卷积神经网络提取每个第一包有效载荷的聚类特征；并采用聚类算法对IIoT设备的所有聚类特征进行聚类，得到聚类结果；所述聚类结果包括：N个有效载荷、k个簇以及聚类标签；每个簇包括具有相同关键块的多个第一包有效载荷。

IIoT设备的指纹生成模块，用于根据每个簇生成的有效载荷的n-gram序列，采用序列对齐算法，生成IIoT设备的指纹。

IIoT设备的指纹匹配模块，用于利用正则表达式，对两个IIoT设备的指纹进行匹配；当匹配成功后，将待数据传输的IIoT设备的传输数据通过第二卷积神经网络，得到对应的流量表征和D2D协议特征。

数据转换模块，用于对传输数据对应的流量表征和D2D协议特征进行数据转换。

数据传输模块，用于将数据转换后的数据传输至匹配成功的IIoT设备。

一种存储介质，其上存储有计算机程序指令，当所述计算机程序指令被处理器执行时实现所述的一种6G下D2D数据安全传输方法。

根据本发明提供的具体实施例，本发明公开了以下技术效果：本发明所提供的一种6G下D2D数据安全传输方法、系统及存储介质，利用第一卷积神经网络和聚类算法组成的深度聚类模型、序列对齐算法和正则表达式，实现了对IIoT设备的指纹生成和识别，进而提供高效的设备身份验证和安全访问控制，有效预防由于6G引发的未授权访问和数据泄露问题的发生。在通信过程中，待通信的设备之间进行双方连接安全识别与验证，通过比较和匹配设备指纹，确保通信双方的合法性和身份的真实性，从而防止未授权访问、身份伪造而引发的数据泄露风险。利用第二卷积神经网络得到传输数据对应的流量表征和D2D协议特征，之后进行数据转换，即将卷积神经网络算法（CNN）与数据转换器相结合，同时以D2D协议为导向进行数据转换和轻加密传输，设计了一种轻加密数据转换器，能快速将不同设备的数据转换为统一的格式，并实现轻量级的数据加密，以此提升数据的兼容性和传输的安全性，解决了D2D通信中设备兼容性和互操作性带来的通信困难和数据交换不兼容问题。本发明的轻加密过程无需依赖第三方密钥管理，相对于传统的数据加解密方法，该机制显著降低了计算和通信开销，提高了通信效率，从而确保在资源受限环境下数据安全传输的可行性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明所提供的一种6G下D2D数据安全传输方法流程示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明的目的是提供一种6G下D2D数据安全传输方法、系统及存储介质，能够提高数据传输安全性和兼容性。

为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本发明作进一步详细的说明。

如图1所示，本发明所提供的一种6G下D2D数据安全传输方法，包括：S101，提取接入6G基站的IIoT设备的每个流量的第一包有效载荷，得到第一包有效载荷的集合

S102，利用第一卷积神经网络提取每个第一包有效载荷的聚类特征；并采用聚类算法（K-Means算法）对IIoT设备的所有聚类特征进行聚类，得到聚类结果；所述聚类结果包括：N个有效载荷、k个簇以及聚类标签；每个簇包括具有相同关键块的多个第一包有效载荷；第一卷积神经网络为一维卷积神经网络。

S102具体包括：分别从第i个第一包有效载荷

利用第一卷积神经网络和全连接层对正向字节

聚类特征

利用公式

第一卷积神经网络和和聚类算法组成的深度聚类模型，在获取了

如下为深度聚类的执行过程。

在初始时，将伪聚类标签

在每次训练迭代中，使用

使用K-Means对聚类特征

更新伪聚类标签为聚类标签，即

在

S103，根据每个簇生成的有效载荷的n-gram序列，采用序列对齐算法，生成IIoT设备的指纹。

S103具体包括：根据每个簇生成的有效载荷的n-gram序列，确定同一位置的n-gram类型的数量。

根据同一位置的n-gram类型的数量与数量阈值的比较结果确定每个簇的关键块。

将具有相同关键块的簇合并为新的簇。

根据新的簇的有效载荷序列生成IIoT设备的指纹。

举例来说，如果一个簇中的有效载荷序列

忽略位置信息，找到具有相同关键块的簇，并将它们合并为一个新的簇。这样，每个新的簇中的所有第一包有效载荷都包含相同的关键块，即使位置不同。

生成指纹，根据合并的有效载荷序列，将其中固定长度的随机块转换为

S104，利用正则表达式，对两个IIoT设备的指纹进行匹配；当匹配成功后，将待数据传输的IIoT设备的传输数据通过第二卷积神经网络，得到对应的流量表征和D2D协议特征。D2D协议特征括数据寻址格式、控制信息格式、业务数据标识、传输模式以及调制编码方案。

在D2D通信中，设备之间的连接请求需建立在设备类型匹配的基础上。在指纹匹配检查过程中，提取的有效载荷与预先构建的指纹集合中的某个指纹成功匹配，则可以推断双方设备属于同一类型，并可以确认双方设备可以建立D2D连接请求。

S104具体包括：利用公式T=

根据接收的第一包有效载荷与IIoT设备的指纹进行正则表达式匹配；并采用Jaccard相似系数确定匹配程度；

若匹配程度达到匹配阈值，则匹配成功；反之，则匹配失败。

设数据样本集为

利用第二卷积神经网络进行识别的具体过程为：步骤1-1：数据转换。将数据样本转换成二维数据矩阵，以适配卷积神经网络的输入要求。对于第

步骤1-2：卷积层聚类特征提取。对于第

步骤1-3：最大池化操作。为了获取每组聚类特征图中最具代表性的聚类特征，通过max-pooling（最大池化）层进行操作。对于每组聚类特征图

步骤1-4：全连接层映射和Softmax处理。最后，将池化后的聚类特征

步骤1-5：CNN模型训练。采用mini-batch梯度下降法，从而实现较快的收敛并尽可能逼近全局最优解。为防止模型过拟合，引入L2正则化对网络参数进行约束。此外，在全连接层的训练过程中应用了Dropout策略，设置Dropout为0.5，即随机舍弃一半参数，防止模型过拟合。为获得稳定可靠的模型，采用10折交叉验证方式，最后取10次验证的平均值。训练生成的CNN模型记为

步骤1-6：服务器将训练生成第二卷积神经网络的

在进行第二卷积神经网络识别之前还包括：

在预处理阶段，对原始数据样本进行截断或填充操作，以保证其每个数据样本的长度一致，确保数据的格式和长度符合CNN模型的要求。经预处理后的数据样本记为

S105，对传输数据对应的流量表征和D2D协议特征进行数据转换；将

S106具体包括：对传输数据对应的流量表征和D2D协议特征进行维度调整、数据归一化、数据格式调整以及聚类特征映射。

维度调整：由于不同的设备和通信协议可能提取到的聚类特征维度不同，因此首先需要将

数据归一化：为了确保数据的一致性和可比性，对

数据格式调整：令不同类型设备通信协议和数据格式的要求函数为

聚类特征映射：在数据转换中，需要将一些特定聚类特征值映射为特定的编码或者将某些数据进行转换以满足通信协议的要求。令聚类特征映射的操作表示为函数

S106，将数据转换后的数据传输至匹配成功的IIoT设备。

在数据传输过程中，可直接传输经过有效处理的

对应上述实施例所提供的方法，本发明所提供的一种6G下D2D数据安全传输系统，包括：第一包有效载荷的集合确定模块，用于提取接入6G基站的IIoT设备的每个流量的第一包有效载荷，得到第一包有效载荷的集合。

聚类结果确定模块，用于利用第一卷积神经网络提取每个第一包有效载荷的聚类特征；并采用聚类算法对IIoT设备的所有聚类特征进行聚类，得到聚类结果；所述聚类结果包括：N个有效载荷、k个簇以及聚类标签；每个簇包括具有相同关键块的多个第一包有效载荷。

IIoT设备的指纹生成模块，用于根据每个簇生成的有效载荷的n-gram序列，采用序列对齐算法，生成IIoT设备的指纹。

IIoT设备的指纹匹配模块，用于利用正则表达式，对两个IIoT设备的指纹进行匹配；当匹配成功后，将待数据传输的IIoT设备的传输数据通过第二卷积神经网络，得到对应的流量表征和D2D协议特征。

数据转换模块，用于对传输数据对应的流量表征和D2D协议特征进行数据转换。

数据传输模块，用于将数据转换后的数据传输至匹配成功的IIoT设备。

为了执行上述实施例对应的方法，以实现相应的功能和技术效果，本发明还提供一种存储介质，其上存储有计算机程序指令，当所述计算机程序指令被处理器执行时实现所述的一种6G下D2D数据安全传输方法。

基于上述描述，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备（可以是个人计算机、服务器或者网络设备等）执行本发明各个实施例方法的全部或部分步骤。而前述的计算机存储介质包括：U盘、移动硬盘、只读存储器、随机存取存储器、磁碟或者光盘等各种可以存储程序代码的介质。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处。综上所述，本说明书内容不应理解为对本发明的限制。