分布式環(huán)境下匿名通信機(jī)制及可控技術(shù)研究.pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,Internet上的安全和隱私越來越受到人們的關(guān)注。為了解決網(wǎng)絡(luò)安全問題以及人們關(guān)注的隱私問題,匿名通信關(guān)鍵技術(shù)的研究逐漸為人們所重視,成為當(dāng)前本學(xué)科領(lǐng)域國內(nèi)外研究的熱點(diǎn)之一。
　　 本文在對(duì)當(dāng)前匿名通信研究情況進(jìn)行綜述的基礎(chǔ)上,對(duì)匿名通信中的關(guān)鍵技術(shù)及其在大規(guī)模網(wǎng)絡(luò)應(yīng)用中存在的問題展開研究,重點(diǎn)研究了分布式環(huán)境下的匿名通信機(jī)制、可控性以及匿名性能衡量方法,主要研究工作包括:
　　 針對(duì)典型的基于密

2、鑰基礎(chǔ)設(shè)施的匿名通信機(jī)制存在的需要可信中心為節(jié)點(diǎn)事先分配密鑰或者密鑰參數(shù),而不適用于分布式環(huán)境中的問題,基于信息分割機(jī)制,綜合網(wǎng)絡(luò)編碼和源路由的思想,提出了一種基于多路徑網(wǎng)絡(luò)編碼的信息分割傳輸策略ITNC,并將該策略應(yīng)用到匿名通信的建路機(jī)制中,提出了一種新的匿名通信策略AC-ITNC。AC-ITNC實(shí)現(xiàn)了無密鑰基礎(chǔ)設(shè)施下匿名傳輸路徑的建立,采用中間節(jié)點(diǎn)參與編碼,編碼信息片和編碼系數(shù)分離傳送策略,提高了系統(tǒng)的抗合謀攻擊能力,優(yōu)化了匿名性能

3、,為在無密鑰基礎(chǔ)設(shè)施的分布式環(huán)境中實(shí)現(xiàn)匿名通信提供了新的思路。
　　 針對(duì)匿名的濫用問題,提出了一種新的可撤銷匿名通信模型,采用地址分割技術(shù)、簽名技術(shù)和分組管理機(jī)制來保證合法用戶匿名性的同時(shí)追蹤出匿名濫用者的源IP地址；考慮實(shí)際網(wǎng)絡(luò)環(huán)境中惡意節(jié)點(diǎn)具有按地理區(qū)域集中分布的特點(diǎn),引入基于地理區(qū)域的分組機(jī)制,提出一種結(jié)合地理分區(qū)的可撤銷匿名通信方案,通過限制匿名路徑上同一地理區(qū)域內(nèi)的節(jié)點(diǎn)個(gè)數(shù)來降低惡意節(jié)點(diǎn)在路徑上出現(xiàn)的次數(shù),從而提高匿

4、名性,理論分析和模擬實(shí)驗(yàn)結(jié)果表明該方案能有效提高可控匿名系統(tǒng)的抗合謀攻擊能力。
　　 針對(duì)目前的匿名衡量方法不能反映匿名概率集中的概率突出且接近者會(huì)影響攻擊判定的問題,給出相近匿名集的概念,設(shè)計(jì)了一種新的基于部分熵值的匿名性能衡量方法。該方法基于相近匿名集的元素個(gè)數(shù)、概率總和以及概率分布來定義匿名性衡量的指標(biāo),在保持熵值衡量概率均勻度特性的同時(shí),能很好地反映攻擊者從匿名概率集中找出目標(biāo)的難易程度,理論分析和計(jì)算結(jié)果表明該標(biāo)準(zhǔn)能更