基于结构化P2P的匿名通信技术研究

匿名通信技术可以隐藏消息发送者和接收者的身份、位置、通信时间、通信频率等信息，是保护Internet用户隐私的重要手段。结构化P2P网络具有结点查找速度快、自组织能力强、可动态扩展、容错性强等优点，是大规模匿名通信系统的理想实现平台。项目主要研究目标是探索基于结构化P2P网络构建大规模、可控匿名通信系统的技术实现途径。针对核心密码学工具Mix-net、DC-net协议设计、基于分布式哈希表的匿名路由的建立、安全性分析与性能仿真、密钥管理、P2P匿名系统激励惩罚机制以及如何防止系统被滥用等关键技术问题寻找解决方案。在此基础上开发具有基本功能的P2P匿名通信原型软件，验证理论模型可行性，测试性能参数。项目属于P2P通信技术和密码学交叉领域的研究，其成果可以被广泛应用于构建匿名电子邮件、匿名实时聊天、匿名VoIP、匿名Web浏览、电子选举、电子商务等需要保护用户隐私的Internet应用系统中。

互联网的普及一方面给普通用户的日常生活带来了便利，另外一方面也对用户的隐私造成了严重威胁。匿名通信技术是保护互联网用户隐私的重要手段，利用该技术不但可以保证通信内容的秘密性，还可以隐藏通信双方的身份标识和通信对应关系。分布式结构化P2P网络具有自组织能力强、寻找结点速度快、可动态扩展、容错性强等优点，是构建大规模匿名通信系统的理想平台。本项目主要研究了基于P2P网络构建大规模可控匿名通信系统的相关基础理论和技术实现途径。重点开展了如下几个方面的研究：（1）匿名通信密码学工具—Mix-Net协议和DC-Net协议的研究，包括协议优化设计、安全性分析和相关应用；（2）P2P网络中匿名路由构建算法的研究，包括安全节点查找算法、匿名回复信道和安全性分析等；（3）提高匿名通信系统可控性和可追责性的相关技术，包括分级匿名度的实现、隐藏服务监管与反监管技术；（4）大规模P2P网络匿名路由仿真技术。项目主要取得了以下研究成果：（1）提出了2种新的Mix-Net协议，简化了密钥管理，降低了计算和通信复杂度；（2）在匿名通信协议安全性分析中引入了可证明安全理论，提出了一种在选择密文攻击下可证明安全的可验证Mix-Net协议；（3）对USENIX和CCS会议上提出的路由器重定向型匿名通信反监管系统进行了安全分析，提出了两类利用主动攻击破坏用户隐私的新方法；（4）提出了大规模对等网络分布式仿真技术，将仿真运算任务分布到多台计算机上，明显提高了仿真速度；（5）提出了一种基于主动防御思想的结构化P2P网络中可靠节点查找算法，提高了匿名查找的准确度和抗攻击能力。项目已发表学术论文9篇，其中EI收录9篇，录用论文1篇，申请专利3项，获得专利授权1项，培养了硕士研究生10名，已毕业7名。匿名通信技术作为隐私保护方向的研究热点吸引了众多国外研究者的持续关注，本项目的研究成果为构建大规模P2P匿名通信系统奠定了理论和技术基础。