基于編碼混淆的匿名通信機(jī)制

王建曄 ，任平安 ，吳振強(qiáng) ，李艷平

1.陜西師范大學(xué) 計(jì)算機(jī)科學(xué)學(xué)院，西安 710062

2.陜西師范大學(xué) 數(shù)學(xué)與信息科學(xué)學(xué)院，西安 710062

基于編碼混淆的匿名通信機(jī)制

王建曄1，任平安1，吳振強(qiáng)1，李艷平2

1.陜西師范大學(xué) 計(jì)算機(jī)科學(xué)學(xué)院，西安 710062

2.陜西師范大學(xué) 數(shù)學(xué)與信息科學(xué)學(xué)院，西安 710062

1 引言

由于無(wú)線網(wǎng)絡(luò)便利性、可移動(dòng)性、可擴(kuò)展性等優(yōu)點(diǎn)，無(wú)線網(wǎng)絡(luò)技術(shù)飛速發(fā)展，各種無(wú)線設(shè)備得到廣泛應(yīng)用，同時(shí)用戶的隱私保護(hù)和高質(zhì)量的傳輸需求也向無(wú)線網(wǎng)絡(luò)信息傳輸?shù)陌踩蕴岢隽颂魬?zhàn)。目前基于無(wú)線網(wǎng)絡(luò)的安全性研究中更多的是集中于安全保障方面，對(duì)隱私保護(hù)的需求通常被忽略了。匿名通信的一個(gè)目標(biāo)就是保障用戶的身份不被竊聽(tīng)者直接獲得或推知[1]，目前在有線網(wǎng)絡(luò)下基于密碼學(xué)的匿名通信技術(shù)有代理、洋蔥路由和包混淆等，這些技術(shù)通過(guò)一定的方法隱藏用戶身份、通信雙方關(guān)系等信息，使攻擊者無(wú)法獲知通信雙方的隱私，達(dá)到隱私保護(hù)的目的。但是，傳統(tǒng)匿名通信技術(shù)不能完全適應(yīng)無(wú)線網(wǎng)絡(luò)環(huán)境的開(kāi)放性和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)動(dòng)態(tài)變化的特點(diǎn)。

目前，有可能用于無(wú)線網(wǎng)絡(luò)環(huán)境的緩沖區(qū)混淆法，Chaum[2]提出了一個(gè)基于多個(gè)混淆器數(shù)據(jù)轉(zhuǎn)發(fā)過(guò)程的混淆模型，但是采用隨機(jī)消息以及隨機(jī)時(shí)延的方法，導(dǎo)致無(wú)線網(wǎng)絡(luò)代價(jià)太高、增加了網(wǎng)絡(luò)擁塞，且時(shí)延嚴(yán)重影響到無(wú)線網(wǎng)絡(luò)的實(shí)時(shí)性與可用性要求，因此Chaum混淆模型不能完全滿足無(wú)線網(wǎng)絡(luò)的匿名性要求。基于Chaum混淆模型，Crowds系統(tǒng)[3]采用隨機(jī)選擇代理的方式來(lái)增加攻擊者路徑跟蹤的難度，但Crowds安全性完全依賴于攻擊者無(wú)法獲知整個(gè)路徑這一前提，抗全局監(jiān)聽(tīng)攻擊和流量分析攻擊的能力較差，且Crowds系統(tǒng)對(duì)接收者的匿名缺乏有效保護(hù)。基于Chaum模型的匿名協(xié)議和模型還有 Onion Routing[4]、Tor[5]、Tarzan[6]、Morphmix[7]等等，但這些模型都需要有公共密鑰基礎(chǔ)設(shè)施，且不可避免地都需要密鑰管理開(kāi)銷。

傳統(tǒng)的網(wǎng)絡(luò)通信中，中間節(jié)點(diǎn)只是做簡(jiǎn)單的存儲(chǔ)、轉(zhuǎn)發(fā)，即除了數(shù)據(jù)的發(fā)送節(jié)點(diǎn)和接收節(jié)點(diǎn)以外的節(jié)點(diǎn)只負(fù)責(zé)路由，不對(duì)數(shù)據(jù)包的應(yīng)用層數(shù)據(jù)做任何處理，中間節(jié)點(diǎn)扮演轉(zhuǎn)發(fā)器的角色。Ahlswede等人[8]于2000年提出了網(wǎng)絡(luò)編碼（Network Coding）理論，它的核心思想是在網(wǎng)絡(luò)中的各個(gè)節(jié)點(diǎn)上對(duì)不同信道上收到的信息進(jìn)行線性或者非線性（編碼融合）處理，然后轉(zhuǎn)發(fā)給下游節(jié)點(diǎn)，中間節(jié)點(diǎn)扮演著編碼器或信號(hào)處理器的角色。目的節(jié)點(diǎn)可以依據(jù)相應(yīng)編碼系數(shù)進(jìn)行解碼還原傳輸?shù)脑夹畔ⅰ＝?jīng)研究發(fā)現(xiàn)，應(yīng)用網(wǎng)絡(luò)編碼后轉(zhuǎn)發(fā)的信息量增加，不僅可以達(dá)到提高網(wǎng)絡(luò)吞吐量的目的，同時(shí)也實(shí)現(xiàn)了數(shù)據(jù)包的混淆，節(jié)點(diǎn)出入的數(shù)據(jù)包對(duì)應(yīng)關(guān)系及信息形式發(fā)生變化，可以抗流量分析攻擊。Fan[9]和Zhang[10]分別提出了利用線性網(wǎng)絡(luò)編碼實(shí)現(xiàn)匿名性的方法，該方法能很好地保護(hù)全局編碼向量間的線性關(guān)系，但是需要第三方的認(rèn)證或者密鑰分發(fā)中心提前分發(fā)密鑰，且擴(kuò)展性不好；攻擊者一旦獲得密鑰就可以成功進(jìn)行流量分析攻擊。段桂華等[11]提出了一種基于多路徑網(wǎng)絡(luò)編碼的信息分割傳輸策略ITNC，并將該策略應(yīng)用到匿名通信的建路機(jī)制中，提出了一種新的匿名通信策略AC-ITNC，實(shí)現(xiàn)了無(wú)密鑰基礎(chǔ)設(shè)施下匿名傳輸路徑的建立。文獻(xiàn)[12]提出了CMACM的匿名通信模型，引入了信息分片編碼的思想，實(shí)現(xiàn)了保密安全一次完成，但是，解碼的成功率建立在目的節(jié)點(diǎn)正確接收全部信息片的基礎(chǔ)上。文獻(xiàn)[13]提出了一種適用于無(wú)線多跳網(wǎng)絡(luò)編碼感知的機(jī)會(huì)轉(zhuǎn)發(fā)消息，該機(jī)制結(jié)合機(jī)會(huì)轉(zhuǎn)發(fā)和網(wǎng)絡(luò)編碼，動(dòng)態(tài)地選擇有機(jī)會(huì)編碼的節(jié)點(diǎn)進(jìn)行編碼后轉(zhuǎn)發(fā)，提高了網(wǎng)絡(luò)的吞吐量。

本文結(jié)合網(wǎng)絡(luò)編碼思想，提出了一種基于編碼混淆的匿名通信機(jī)制ACMBC（Anonymous Communication Mechanism Base on Coding-confusion），通過(guò)在源節(jié)點(diǎn)對(duì)數(shù)據(jù)包進(jìn)行隨機(jī)編碼，實(shí)現(xiàn)了端對(duì)端的匿名通信；同時(shí)在傳輸過(guò)程中采用網(wǎng)絡(luò)編碼機(jī)制，達(dá)到了信息內(nèi)容和形式的混淆，實(shí)現(xiàn)了多級(jí)混淆匿名通信，并且結(jié)合多徑路由的思想，實(shí)現(xiàn)了抗流量分析的匿名通信。

2 ACMBC方案

2.1 ACMBC設(shè)計(jì)思路

ACMBC在源節(jié)點(diǎn)和中間節(jié)點(diǎn)都對(duì)數(shù)據(jù)包進(jìn)行隨機(jī)網(wǎng)絡(luò)編碼操作，隨機(jī)選擇下一跳節(jié)點(diǎn)進(jìn)行發(fā)送，保證了源節(jié)點(diǎn)的匿名性和傳輸過(guò)程中的保密性。同時(shí)，中間節(jié)點(diǎn)的常用隨機(jī)編碼方式進(jìn)行消息發(fā)送，實(shí)現(xiàn)了編碼混淆的效果，改變了數(shù)據(jù)包的形式和內(nèi)容，使出入數(shù)據(jù)包對(duì)應(yīng)關(guān)系發(fā)生了變化，保證了信息傳輸?shù)牟豢勺粉櫺裕岣吡送ㄐ诺目沽髁糠治龉舻哪芰Γ煌瑫r(shí)該方案中源節(jié)點(diǎn)和目的節(jié)點(diǎn)都具有較強(qiáng)的匿名性。

本文提出ACMBC的前提假設(shè)如下：（1）源節(jié)點(diǎn)隨機(jī)選取待發(fā)送的數(shù)據(jù)包進(jìn)行編碼，且所生成的編碼包的度（degree，參與編碼的源數(shù)據(jù)包的數(shù)量）服從魯棒孤子分布[14]（Robust Soliton Distribution，如圖1，該分布可以提高解碼效率）。（2）源節(jié)點(diǎn)發(fā)送出去的信息包括編碼系數(shù)、度和編碼后的消息。（3）中間節(jié)點(diǎn)能夠?qū)κ盏降臄?shù)據(jù)包進(jìn)行編碼操作。（4）每個(gè)中間節(jié)點(diǎn)在發(fā)送編碼后的新數(shù)據(jù)包時(shí)，同時(shí)發(fā)送對(duì)應(yīng)的更新后編碼系數(shù)矩陣和度。（5）源節(jié)點(diǎn)每次編碼選取的源數(shù)據(jù)包不完全相同，即編碼后沒(méi)有相同的編碼包；中間節(jié)點(diǎn)在編碼時(shí)丟棄編碼系數(shù)全為0的包，防止傳輸過(guò)程中產(chǎn)生大量的無(wú)用包。

圖1 魯棒孤子分布

2.2ACMBC定義

源信息用 X 表示，X={x1，x2，…，xi，…，xn}，xi表示源數(shù)據(jù)包。源節(jié)點(diǎn)對(duì)源數(shù)據(jù)包進(jìn)行隨機(jī)編碼后的編碼包用 yi表示，中間節(jié)點(diǎn)對(duì)收到的編碼包進(jìn)行編碼后的新編碼包用 yj表示，用 pi表示編碼系數(shù)，pi= (pi1pi2… pin)，pi1表示編碼包 yi中對(duì)應(yīng)的x1的系數(shù)。

假 設(shè)源 信息 X={x1，x2，…，x10}，若 y1=x1⊕x2⊕x5⊕x7⊕x10，則 p1=(1 1 0 0 1 0 1 0 0 0 1)，p1即是編碼包 y1的編碼系數(shù)，p11是x1的系數(shù)，p11=1，y1的度d1為參與編碼的源數(shù)據(jù)包的個(gè)數(shù)，也就是 p1中元素1的個(gè)數(shù)，即d1=5。

編碼包間的相關(guān)性：若兩個(gè)編碼包的編碼系數(shù)中相同列的元素都為1，則這兩個(gè)編碼包相關(guān)，編碼相關(guān)的列數(shù)越多，則編碼包的相關(guān)性越高。定義同為1的列數(shù)為對(duì)應(yīng)的相關(guān)度。本文用T表示編碼包間的相關(guān)性列表，tjl表示編碼包 yj與 yl間的相關(guān)度，Δt表示相關(guān)度之差的絕對(duì)值。中間節(jié)點(diǎn)發(fā)送的編碼包可以表示為(yj，dj，pj)。

2.3 編解碼策略描述

源節(jié)點(diǎn) A要向目的節(jié)點(diǎn)B發(fā)送消息 X={x1，x2，…，xi，…，xn}，A 對(duì)消息 X={x1，x2，…，xi，…，xn}進(jìn)行隨機(jī)編碼，隨機(jī)選取di個(gè)數(shù)據(jù)包進(jìn)行異或操作產(chǎn)生編碼包 yi，然后把對(duì)應(yīng)的編碼包的度di以及生成編碼包的編碼系數(shù) pi和編碼后的消息發(fā)送給隨機(jī)選取的下一跳節(jié)點(diǎn)。中間節(jié)點(diǎn)對(duì)收到的編碼包進(jìn)行隨機(jī)編碼生成新的編碼包 yj，并記錄新的度dj、編碼系數(shù) pj，轉(zhuǎn)發(fā)新的編碼包給下一跳節(jié)點(diǎn)。目的節(jié)點(diǎn)最終收到的編碼包用(yk，dk，pk)表示。

如圖2所示，假設(shè)Alice發(fā)消息給Bob，X={x1，x2，…，xi，…，xn}，源節(jié)點(diǎn)發(fā)送的編碼包經(jīng)過(guò)中間節(jié)點(diǎn)多次編碼，則Bob收到的編碼包 (yk，dk，pk)如下：

對(duì)應(yīng)的編碼系數(shù)矩陣為：

第k行對(duì)應(yīng) yk的編碼系數(shù) pk。

圖2 Alice發(fā)送編碼包給Bob

解碼策略：

（1）目的節(jié)點(diǎn)收到以上信息后，首先檢測(cè)編碼包的度，如果有度為1的數(shù)據(jù)包，直接提取出來(lái)，根據(jù)對(duì)應(yīng)的編碼包的編碼源系數(shù)中元素1的位置即可得到對(duì)應(yīng)的源數(shù)據(jù)包xi。然后將所有xi參與的編碼包與解出的xi異或消去，并更新度dk、編碼系數(shù)矩陣P。

（2）然后，再次檢測(cè)是否存在度為1的編碼包，若存在則重復(fù)步驟（1）；否則建立剩余編碼包的相關(guān)性列表T（結(jié)構(gòu)如圖3所示），可以得到相關(guān)性表T，提取T中相關(guān)度最大的編碼包，并檢測(cè)兩個(gè)相關(guān)編碼包的度之差，Δt最小（不為零）的兩個(gè)編碼包進(jìn)行異或操作。

（3）重復(fù)步驟（1）和步驟（2），可以解碼所有的編碼包。

圖3 編碼包相關(guān)性表T的結(jié)構(gòu)

2.4 ACMBC實(shí)例

假設(shè) Alice發(fā)給Bob的消息為 X={x1，x2，…，x10}，源節(jié)點(diǎn)發(fā)送的編碼包經(jīng)過(guò)中間節(jié)點(diǎn)多次編碼，則Bob收到的編碼包如下：

根據(jù)2.3節(jié)解碼策略，解碼過(guò)程如下：

由d4=1可以還原x7，然后將所有含有x7的編碼包與解出的x7異或消去，并更新度dk、編碼系數(shù)矩陣P。可以獲得以下信息：

新的系數(shù)矩陣：

建立如表1所示的相關(guān)性列表T。

表1 編碼包相關(guān)性列表T

其中N代表網(wǎng)絡(luò)中節(jié)點(diǎn)總數(shù)量，P(x)代表節(jié)點(diǎn)是源節(jié)點(diǎn)或目的節(jié)點(diǎn)的概率，Emax代表系統(tǒng)的最大熵。當(dāng)攻擊者得不到關(guān)于源節(jié)點(diǎn)或目的節(jié)點(diǎn)的任何信息時(shí)，系統(tǒng)具有最大熵。

由步驟（2）可得：

還原出 x4后，重復(fù)步驟（1），可得：

更新編碼系數(shù)矩陣和編碼包相關(guān)性列表T，最后可解出源信息X。

3 方案分析

本文所提出的方案中，源節(jié)點(diǎn)對(duì)要發(fā)送的數(shù)據(jù)包進(jìn)行隨機(jī)編碼，然后隨機(jī)選擇下一跳節(jié)點(diǎn)進(jìn)行發(fā)送，通過(guò)編碼的操作實(shí)現(xiàn)了對(duì)源數(shù)據(jù)包的加密和混淆，保證了通信過(guò)程的保密性，竊聽(tīng)者獲取不到有關(guān)源節(jié)點(diǎn)任何有用的信息。在ACMBC方案中，源節(jié)點(diǎn)通過(guò)編碼混淆隨機(jī)選取下一跳節(jié)點(diǎn)的方式實(shí)現(xiàn)了源節(jié)點(diǎn)的匿名性；在信息傳輸過(guò)程中，中間節(jié)點(diǎn)對(duì)收到的編碼包再次進(jìn)行隨機(jī)編碼，中間節(jié)點(diǎn)收到的數(shù)據(jù)包數(shù)量和轉(zhuǎn)發(fā)出的數(shù)據(jù)包數(shù)量不一定是相同的，使信息進(jìn)一步的混淆，出入的數(shù)據(jù)包對(duì)應(yīng)關(guān)系發(fā)生很大變化，消息形式看不出原來(lái)的面目，進(jìn)一步保證了轉(zhuǎn)發(fā)信息的不可追蹤性，防止了敵手對(duì)竊聽(tīng)到的消息進(jìn)行流量分析攻擊。節(jié)點(diǎn)數(shù)量越多，抗流量分析攻擊的能力越強(qiáng)。

3.1 ACMBC的匿名性分析

文獻(xiàn)[15]提出了一種基于信息論的匿名性度量方法，將系統(tǒng)的匿名度定義為：

3.1.1 源節(jié)點(diǎn)的匿名性分析

假設(shè)從源節(jié)點(diǎn)到目的節(jié)點(diǎn)的路徑長(zhǎng)度為L(zhǎng)，分為L(zhǎng)個(gè)階段，源節(jié)點(diǎn)位于第0階段，源節(jié)點(diǎn)的匿名度取決于攻擊者獲知第0階段消息的概率。根據(jù)第1階段路徑中是否存在非惡意節(jié)點(diǎn)可以分為以下兩種情況：

（1）第1階段所有的節(jié)點(diǎn)都是惡意節(jié)點(diǎn)。此時(shí)，攻擊者可以輕松獲取第0階段源節(jié)點(diǎn)發(fā)出的消息（這種情況發(fā)生的概率很低），源節(jié)點(diǎn)的匿名度為0。

3.1.2 目的節(jié)點(diǎn)的匿名性分析

目的節(jié)點(diǎn)匿名度是由攻擊者能夠識(shí)別到目的節(jié)點(diǎn)的概率決定的，目的節(jié)點(diǎn)可以在除了0階段的任一階段。具體可以分以下兩種情況：

（1）目的節(jié)點(diǎn)之前的某個(gè)階段i的所有節(jié)點(diǎn)都是惡意節(jié)點(diǎn)。這樣攻擊者通過(guò)解碼可以獲知階段i收到的全部信息，目的節(jié)點(diǎn)暴露。假設(shè)目的節(jié)點(diǎn)在 j+1階段，那么在 j+1階段之前至少存在一個(gè)階段的所有節(jié)點(diǎn)都是惡意節(jié)點(diǎn)的概率是：

其中，k表示每個(gè)階段的節(jié)點(diǎn)數(shù)，目的節(jié)點(diǎn)存在于除發(fā)送者階段之外的任何一個(gè)階段的概率為1/(L-1)，由此可得第一種情況發(fā)生的概率為：

這種情況下，目的節(jié)點(diǎn)的匿名度為0。

基于以上兩個(gè)公式，可以推知源節(jié)點(diǎn)和目的節(jié)點(diǎn)的匿名度。

3.1.3 仿真分析

令N=1 000，k=4，本文對(duì)所提出方案的匿名度進(jìn)行了仿真分析。

如圖4所示的仿真結(jié)果對(duì)比，N=1 000，k=4時(shí)，隨著 p值的增大，源節(jié)點(diǎn)和目的節(jié)點(diǎn)的匿名度逐漸降低，源節(jié)點(diǎn)的匿名度略大于目的節(jié)點(diǎn)的匿名度；p大于0.9時(shí)，源節(jié)點(diǎn)和目的節(jié)點(diǎn)的匿名度急速下降，p趨近于1時(shí)，源節(jié)點(diǎn)和目的節(jié)點(diǎn)匿名度為0。網(wǎng)絡(luò)中惡意節(jié)點(diǎn)的數(shù)量少于50%時(shí)，源節(jié)點(diǎn)的匿名度大于等于90%，網(wǎng)絡(luò)中惡意節(jié)點(diǎn)的數(shù)量少于40%時(shí)，目的節(jié)點(diǎn)的匿名度大于90%；攻擊者通過(guò)流量分析追蹤到源節(jié)點(diǎn)的概率很小，目的節(jié)點(diǎn)之前的任意一個(gè)階段被攻擊者發(fā)現(xiàn)，目的節(jié)點(diǎn)就有可能暴露，所以目的節(jié)點(diǎn)的匿名度略小于源節(jié)點(diǎn)的匿名度。

圖4 源節(jié)點(diǎn)和目的節(jié)點(diǎn)匿名度仿真結(jié)果對(duì)比

如圖5和圖6所示，網(wǎng)絡(luò)中節(jié)點(diǎn)數(shù)N對(duì)源節(jié)點(diǎn)和目的節(jié)點(diǎn)匿名度的影響。圖5中，隨著 p的增大，源節(jié)點(diǎn)的匿名度逐漸減小；p小于0.3時(shí)，節(jié)點(diǎn)數(shù)量對(duì)源節(jié)點(diǎn)的匿名度影響不大；p大于0.3時(shí)，節(jié)點(diǎn)數(shù)越多匿名度明顯越高，當(dāng) p趨近于1時(shí)，節(jié)點(diǎn)數(shù)對(duì)源節(jié)點(diǎn)的匿名度影響力逐漸減小。仿真結(jié)果表明，當(dāng)節(jié)點(diǎn)被攻擊者控制的概率 p相同時(shí)，節(jié)點(diǎn)數(shù)越多源節(jié)點(diǎn)的匿名度越高。圖6中，隨著 p的增大，目的節(jié)點(diǎn)的匿名度逐漸減小；N=10 000時(shí)目的節(jié)點(diǎn)匿名度明顯大于N=1 000時(shí)的匿名度；仿真結(jié)果表明，當(dāng)節(jié)點(diǎn)被攻擊者控制的概率 p相同時(shí)，節(jié)點(diǎn)數(shù)越多目的節(jié)點(diǎn)的匿名度越高。

通過(guò)仿真可知，網(wǎng)絡(luò)節(jié)點(diǎn)越多，混淆的程度越高，源節(jié)點(diǎn)和目的節(jié)點(diǎn)的匿名性越好。

3.2 ACMBC與傳統(tǒng)方案比較

ACMBC與傳統(tǒng)的匿名方案比較，其優(yōu)點(diǎn)如表2所示。

與LT編碼[14]相比較，LT編碼主要是基于度進(jìn)行解碼，編碼包中一定要有度為1的編碼包才能夠順利解碼，而且中間節(jié)點(diǎn)不能參與編碼，容易受到流量分析攻擊。本文的方案基于編碼包的相關(guān)度進(jìn)行解碼，目的節(jié)點(diǎn)收到的相關(guān)編碼包的度之差的絕對(duì)值較小和相關(guān)度較大的包越多，解碼的復(fù)雜度越低。

4 結(jié)語(yǔ)

針對(duì)無(wú)線網(wǎng)絡(luò)的開(kāi)放性、移動(dòng)性、拓?fù)浣Y(jié)構(gòu)動(dòng)態(tài)變化等特點(diǎn)，本文根據(jù)網(wǎng)絡(luò)編碼具有消息混淆與數(shù)據(jù)保密的功能，提出了一種多級(jí)編碼匿名轉(zhuǎn)發(fā)機(jī)制ACMBC。該機(jī)制主要應(yīng)用于無(wú)線環(huán)境下，發(fā)送方采用隨機(jī)編碼方式，中間節(jié)點(diǎn)通過(guò)對(duì)數(shù)據(jù)包進(jìn)行多級(jí)隨機(jī)編碼混淆，使中間節(jié)點(diǎn)的出入數(shù)據(jù)包出入的對(duì)應(yīng)關(guān)系和信息表現(xiàn)形式發(fā)生變化，提高匿名通信的抗攻擊能力。同時(shí)實(shí)現(xiàn)了通信的匿名性和保密性，平衡了研究安全過(guò)程中出現(xiàn)的安全性與匿名性相矛盾的情況。

圖5 節(jié)點(diǎn)數(shù)N對(duì)源節(jié)點(diǎn)匿名度的影響

圖6 節(jié)點(diǎn)數(shù)N對(duì)目的節(jié)點(diǎn)匿名度的影響

表2ACMBC與傳統(tǒng)方案的比較

新的機(jī)制ACMBC為無(wú)線網(wǎng)絡(luò)下的安全研究提供的新思路，容易實(shí)現(xiàn)匿名通信基礎(chǔ)設(shè)施的功能。目前的匿名性技術(shù)的研究主要基于有線互聯(lián)網(wǎng)，實(shí)現(xiàn)匿名的方法多采用消息填充、洋蔥封裝等方法，無(wú)法滿足無(wú)線網(wǎng)絡(luò)節(jié)電的要求。將來(lái)的研究應(yīng)該圍繞無(wú)線網(wǎng)絡(luò)匿名安全通信的效率展開(kāi)，研究針對(duì)無(wú)線網(wǎng)絡(luò)用戶關(guān)心的隱私保護(hù)方法，研究無(wú)線環(huán)境下ACMBC的應(yīng)用及相關(guān)原型系統(tǒng)的實(shí)現(xiàn)等內(nèi)容，重點(diǎn)編碼混淆的數(shù)學(xué)模型以及編解碼算法，匿名性和編解碼效率的提高等。

[1]吳振強(qiáng).匿名通信技術(shù)的研究現(xiàn)狀及展望[J].陜西師范大學(xué)學(xué)報(bào)：自然科學(xué)版，2002，30（4）：107-111.

[2]Chaum D.Untraceable electronic mail，return addresses，and digital pseudonyms[J].Communications of the ACM，1981，24（2）：84-88.

[3]ReiterM K，Rubin A D.Crowds：anonymityforweb transactions[J].ACM Transactions on Information and System Security，1998，1（1）：66-92.

[4]Goldschlag D，Reed M，Syverson P.Onion routing for anonymous and private Internet connections[J].Communications of the ACM，1999，42（2）：39-41.

[5]Dingledine R，Mathewson N，Syverson P.Tor：the secondgeneration onion router[C]//Proc of the 13th USENIX SecuritySymp.Berkeley：USENIX Association，2004：303-320.

[6]Freedman M J，Morris R.Tarzan：a peer-to-peer anonymizing network layer[C]//Proc of the 9th ACM Conf on Computer and Communications Security（CCS 2002）. Washington：ACM Press，2002：193-206.

[7]Rennhard M，Plattner B.Introducing MorphMix：peer-topeer based anonymous Internet usage with collusion detection[C]//Proc of the ACM Workshop on Privacy in the Electronic Society（WPES 2002）.Washington：ACM Press，2002：91-102.

[8]Ahlswede R，Cai N，Li S Y R，et al.Network information flow[J].IEEE Transactions on Information Theory，2000，46（4）：1204-1216.

[9]Fan K，Wei X，Long D.A load-balanced route selection for network coding in wireless mesh networks[C]//Proceedings of the 2009 IEEE International Conference on Communications（ICC），2009：5335-5340.

[10]Zhang P，Jiang Y，Lin C，et al.P-coding：secure network coding against eaves-dropping attacks[C]//Proceedings of IEEE INFOCOM 2010，the 29th Conference on Computer Communications，2010.

[11]段桂華，王偉平，王建新，等.一種基于多路徑網(wǎng)絡(luò)編碼的匿名通信機(jī)制[J].軟件學(xué)報(bào)，2010，21（9）：2338-2351.

[12]吳振強(qiáng)，馬亞蕾.編碼混淆：一種新型匿名通信模型[J].武漢大學(xué)學(xué)報(bào)：理學(xué)版，2011，57（5）：401-407.

[13]袁永瓊.無(wú)線多跳網(wǎng)絡(luò)中網(wǎng)絡(luò)編碼感知的機(jī)會(huì)轉(zhuǎn)發(fā)機(jī)制[J].北京航空航天大學(xué)學(xué)報(bào)，2012，38（5）：648-653.

[14]Luby M.LT codes[C]//Proceedings of the 43rd Annual IEEE Symposium onFoundationsofComputerScience，2002：271-280.

[15]Serjantov A，Danezis G.Towards an information theoretic metric for anonymity[C]//LNCS 2482：Proceedings of Privacy Enhancing Technologies（PET2002）.Berlin：Springer-Verlag，2002：41-53.

WANG Jianye1,REN Ping’an1,WU Zhenqiang1,LI Yanping2

1.School of Computer Science,Shaanxi Normal University,Xi’an 710062,China
2.School of Mathematics&Information Science,Shaanxi Normal University,Xi’an 710062,China

A wireless network is subject to various security attacks because of openness and topological dynamic variation.The existed anonymous communication models are unable to completely adapt the wireless network which has open link,dynamic changes of topological structure and limited resources.The paper proposes a multistage coding-confusion anonymous forwarding mechanism.The mechanism combines with multipath transmission and changes the correspondence and external form of the in and out packets to improve the ability of against flow-analysis attacks by internal packets random encoding at each node.Meanwhile,the mechanism improves the anonymity of system.

anonymity;coding-confusion;security

無(wú)線網(wǎng)絡(luò)的開(kāi)放性、拓?fù)鋭?dòng)態(tài)變化性決定它容易受到多種攻擊的威脅，現(xiàn)有的匿名通信模型都無(wú)法完全適應(yīng)鏈路開(kāi)放、拓?fù)鋭?dòng)態(tài)變化、資源有限的無(wú)線網(wǎng)絡(luò)。提出了一種多級(jí)編碼混淆的匿名轉(zhuǎn)發(fā)機(jī)制，該機(jī)制通過(guò)在各個(gè)節(jié)點(diǎn)進(jìn)行內(nèi)部數(shù)據(jù)包隨機(jī)編碼，使各個(gè)節(jié)點(diǎn)出入的數(shù)據(jù)包對(duì)應(yīng)關(guān)系及信息形式發(fā)生變化，結(jié)合多路徑傳輸方式，提高了匿名通信抗流量分析攻擊的能力，同時(shí)改善了系統(tǒng)的匿名性。

匿名性；編碼混淆；安全性

A

TP393

10.3778/j.issn.1002-8331.1301-0050

WANG Jianye,REN Ping’an,WU Zhenqiang,et al.Anonymous communication mechanism based on coding-confusion. Computer Engineering and Applications,2014,50（23）：108-113.

國(guó)家自然科學(xué)基金（No.61173190）。

王建曄（1987—），男，碩士研究生，研究領(lǐng)域?yàn)榫W(wǎng)絡(luò)編碼；任平安（1963—），男，副教授，主要研究領(lǐng)域?yàn)槊艽a學(xué)、算法設(shè)計(jì)與分析；吳振強(qiáng)（1968—），男，教授，主要研究領(lǐng)域?yàn)榫W(wǎng)絡(luò)安全、移動(dòng)網(wǎng)絡(luò)計(jì)算、無(wú)線通信技術(shù)、網(wǎng)絡(luò)與遠(yuǎn)程教育；李艷平（1978—），女，博士，講師，主要研究領(lǐng)域?yàn)榘踩珔f(xié)議設(shè)計(jì)與分析。E-mail：wongjianye@foxmail.com

2013-01-07

2013-02-22

1002-8331（2014）23-0108-06

CNKI網(wǎng)絡(luò)優(yōu)先出版：2013-04-08,http://www.cnki.net/kcms/detail/11.2127.TP.20130408.1648.014.html

◎數(shù)據(jù)庫(kù)、數(shù)據(jù)挖掘、機(jī)器學(xué)習(xí)◎