對等網(wǎng)絡(luò)系統(tǒng)的隱私保護與匿名通信研究.pdf

1、加密技術(shù)只能保障數(shù)據(jù)內(nèi)容的安全，通過流量分析，攻擊者在無法獲知通信內(nèi)容的情況下，仍然有可能獲得用戶的隱私信息。匿名通信技術(shù)是保護用戶隱私的一種重要手段，通過隱藏通信雙方的身份，以及發(fā)送者和接收者之間的通信關(guān)系，匿名通信系統(tǒng)能對用戶的隱私進行保護。
　　 設(shè)計了一種適用于對等網(wǎng)絡(luò)系統(tǒng)的匿名通信協(xié)議－C-EDR協(xié)議。C-EDR協(xié)議借鑒了現(xiàn)有的匿名通信技術(shù)，并針對特定的應(yīng)用環(huán)境和設(shè)計目標(biāo)對相關(guān)的匿名通信技術(shù)做出了改進。
　　

2、C-EDR協(xié)議將系統(tǒng)用戶組織成一個Crowds群。為了隱藏自己的身份信息，每個用戶都從系統(tǒng)中選取一個mix節(jié)點，用mix節(jié)點的公鑰加密自己的地址從而創(chuàng)建和發(fā)布自己的目的路由。進行通信時，發(fā)送者先根據(jù)接收者的假名取得接收者的一個目的路由，然后將消息先以一定的概率在群組成員之間互相轉(zhuǎn)發(fā)，之后發(fā)送給用于創(chuàng)建目的路由的mix節(jié)點，mix節(jié)點最終將消息提交給接收者。
　　 通過這種轉(zhuǎn)發(fā)方式，保證了接收者和發(fā)送者的匿名性。即使系統(tǒng)中存在合謀

3、攻擊者的情況下，系統(tǒng)仍然能夠提供相當(dāng)程度的發(fā)送者匿名性。同時，將轉(zhuǎn)發(fā)消息的負(fù)擔(dān)分散給系統(tǒng)用戶，克服了傳統(tǒng)的mix網(wǎng)絡(luò)中信任集中在少數(shù)mix節(jié)點，系統(tǒng)可擴展性不強的弱點。
　　 論證了C-EDR協(xié)議的安全性，給出了C-EDR協(xié)議中各類節(jié)點的負(fù)載公式。C-EDR協(xié)議在提供較強匿名性的同時，系統(tǒng)中用戶節(jié)點的期望負(fù)載不隨系統(tǒng)規(guī)模的擴大而增加，消息的期望路徑長度與系統(tǒng)規(guī)模無關(guān)，mix節(jié)點的負(fù)載也好于傳統(tǒng)的基于mix網(wǎng)絡(luò)的系統(tǒng)，系統(tǒng)的可擴展