對(duì)等網(wǎng)絡(luò)系統(tǒng)的隱私保護(hù)與匿名通信研究.pdf

1、加密技術(shù)只能保障數(shù)據(jù)內(nèi)容的安全，通過流量分析，攻擊者在無法獲知通信內(nèi)容的情況下，仍然有可能獲得用戶的隱私信息。匿名通信技術(shù)是保護(hù)用戶隱私的一種重要手段，通過隱藏通信雙方的身份，以及發(fā)送者和接收者之間的通信關(guān)系，匿名通信系統(tǒng)能對(duì)用戶的隱私進(jìn)行保護(hù)。
　　 設(shè)計(jì)了一種適用于對(duì)等網(wǎng)絡(luò)系統(tǒng)的匿名通信協(xié)議－C-EDR協(xié)議。C-EDR協(xié)議借鑒了現(xiàn)有的匿名通信技術(shù)，并針對(duì)特定的應(yīng)用環(huán)境和設(shè)計(jì)目標(biāo)對(duì)相關(guān)的匿名通信技術(shù)做出了改進(jìn)。
　　

2、C-EDR協(xié)議將系統(tǒng)用戶組織成一個(gè)Crowds群。為了隱藏自己的身份信息，每個(gè)用戶都從系統(tǒng)中選取一個(gè)mix節(jié)點(diǎn)，用mix節(jié)點(diǎn)的公鑰加密自己的地址從而創(chuàng)建和發(fā)布自己的目的路由。進(jìn)行通信時(shí)，發(fā)送者先根據(jù)接收者的假名取得接收者的一個(gè)目的路由，然后將消息先以一定的概率在群組成員之間互相轉(zhuǎn)發(fā)，之后發(fā)送給用于創(chuàng)建目的路由的mix節(jié)點(diǎn)，mix節(jié)點(diǎn)最終將消息提交給接收者。
　　 通過這種轉(zhuǎn)發(fā)方式，保證了接收者和發(fā)送者的匿名性。即使系統(tǒng)中存在合謀

3、攻擊者的情況下，系統(tǒng)仍然能夠提供相當(dāng)程度的發(fā)送者匿名性。同時(shí)，將轉(zhuǎn)發(fā)消息的負(fù)擔(dān)分散給系統(tǒng)用戶，克服了傳統(tǒng)的mix網(wǎng)絡(luò)中信任集中在少數(shù)mix節(jié)點(diǎn)，系統(tǒng)可擴(kuò)展性不強(qiáng)的弱點(diǎn)。
　　 論證了C-EDR協(xié)議的安全性，給出了C-EDR協(xié)議中各類節(jié)點(diǎn)的負(fù)載公式。C-EDR協(xié)議在提供較強(qiáng)匿名性的同時(shí)，系統(tǒng)中用戶節(jié)點(diǎn)的期望負(fù)載不隨系統(tǒng)規(guī)模的擴(kuò)大而增加，消息的期望路徑長度與系統(tǒng)規(guī)模無關(guān)，mix節(jié)點(diǎn)的負(fù)載也好于傳統(tǒng)的基于mix網(wǎng)絡(luò)的系統(tǒng)，系統(tǒng)的可擴(kuò)展