匿名通信關(guān)鍵技術(shù)與通用體系結(jié)構(gòu)研究.pdf

1、隨著日益廣泛的網(wǎng)絡(luò)應(yīng)用中對個人隱私及信息安全的要求提高,匿名及隱私保護已逐漸成為信息安全領(lǐng)域研究的熱點之一。匿名通信技術(shù)能保持網(wǎng)絡(luò)通信行為的不可觀測性和隱蔽性,實現(xiàn)對網(wǎng)絡(luò)應(yīng)用通信實體隱私及涉密通信的防御性安全保護,對于Internet網(wǎng)絡(luò)應(yīng)用及軍事國防的安全具有非常重要的理論意義和應(yīng)用價值。
　　 本文從分析匿名通信原型系統(tǒng)結(jié)構(gòu)出發(fā),研究匿名通信系統(tǒng)關(guān)鍵技術(shù)與通用體系結(jié)構(gòu)問題,主要研究工作包括：
　　 針對用戶需求的匿名

2、性和效率折衷問題,提出節(jié)點間延遲控制匿名通信策略DDACM和路徑總延遲控制匿名通信策略DDSACS。兩種策略都以節(jié)點間的跳數(shù)為衡量用戶匿名性所需付出的延遲代價,根據(jù)用戶的延遲需求,在跳數(shù)組內(nèi)選擇轉(zhuǎn)發(fā)節(jié)點,控制轉(zhuǎn)發(fā)路徑的跳數(shù)值,完成匿名通信功能。DDACM策略根據(jù)轉(zhuǎn)發(fā)概率pf確定是否轉(zhuǎn)發(fā)并根據(jù)用戶提出的節(jié)點間延遲需求參數(shù)控制轉(zhuǎn)發(fā)節(jié)點的選擇范圍。在DDSACS策略中,根據(jù)轉(zhuǎn)發(fā)路徑總延遲跳數(shù)需求參數(shù)來確定轉(zhuǎn)發(fā)節(jié)點的選擇范圍,總延遲跳數(shù)需求參數(shù)

3、隨轉(zhuǎn)發(fā)路徑的增長而逐漸減小,直至為0時結(jié)束轉(zhuǎn)發(fā)。性能分析和模擬測試結(jié)果表明兩種策略都能在保持與Crowds相當匿名性能前提下,較好地降低轉(zhuǎn)發(fā)路徑的延遲代價,滿足用戶延遲需求。
　　 針對移動自組網(wǎng)的匿名需求,分析典型的移動自組網(wǎng)組播協(xié)議MAODV協(xié)議,提出匿名組播協(xié)議EPAMP,該協(xié)議利用假名機制來隱藏身份,利用加密技術(shù)和組播技術(shù)來達到發(fā)送者/接收者匿名及網(wǎng)絡(luò)拓撲與運動模式匿名。匿名性能分析表明EPAMP協(xié)議能有效地抵抗竊聽攻擊

4、、“包圍式”攻擊和前驅(qū)攻擊。
　　 分析已有匿名通信系統(tǒng)結(jié)構(gòu),提取通用匿名系統(tǒng)體系結(jié)構(gòu)的功能構(gòu)件,為提高現(xiàn)有匿名系統(tǒng)功能模塊的可重用性,有效整合現(xiàn)有匿名技術(shù),采用邏輯分層結(jié)構(gòu),提出基于轉(zhuǎn)發(fā)機制的通用匿名系統(tǒng)體系結(jié)構(gòu)GFAS。GFAS將匿名系統(tǒng)的功能分為匿名連接層、匿名服務(wù)層和安全層,連接層主要實現(xiàn)匿名轉(zhuǎn)發(fā)路徑的管理和數(shù)據(jù)的傳輸管理,服務(wù)層對各種匿名計算方法進行管理,安全層為應(yīng)用程序提供接口,并將用戶請求及數(shù)據(jù)轉(zhuǎn)換為匿名系統(tǒng)的通用