终端到终端(Device-to-Device,D2D)通信是一个5G关键技术,一旦通信链路建立,数据就无需通过核心设备或中间设备,实现数据直接传输,可以降低通信系统核心网络的数据压力,大大提升频谱利用率,扩大网络容量,但是D2D通信存在着通信实体假冒、真实身份泄露等安全问题,因此,D2D通信的安全和隐私问题是目前的热点研究之一。本文主要对D2D通信技术的基础知识进行了介绍,列出了 D2D的应用场景,指出D2D通信存在的安全问题和解决方案,重点研究D2D密钥协商和D2D多跳安全数据共享通信。论文主要工作如下:(1)提出了一种新的D2D密钥协商协议。首先,介绍了己有的密钥协商协议,分析了已有协议在D2D通信场景中面临的挑战,然后详细介绍所提协议的四个具体步骤。最后就协议的安全性、可行性及计算量进行分析,结果表明,该协议满足D2D的安全需求、在实际情况下是可行的,与其它协议相比,有更低的计算量。(2)提出了一种无证书广义签密算法。针对D2D设备计算能力有限、已有签密算法计算量比较大的问题,给出了一种新的签密算法,并在随机预言机模型下证明了协议的安全性。与已有签密算法比较,该算法有更小的计算量。(3)提出了一种新的D2D安全数据共享协议。该协议基于所提的无证书签密算法,结合D2D通信特点,可使数据在不经过基站的情况下传输,并实现数据共享。然后采用非形式化分析、定量分析和公式推导的方法对协议的安全性、计算量和可用性进行分析,结果表明,本文提出的协议满足系统的安全需求,计算效率优于其它协议,通过合理选择代理SP的数量,使得用户请求数量变多的情况下系统也是可用的。论文的最后对研究成果进行了总结,并对后续的研究方向进行了展望。