CN103095575A - 匿名通信系统的可调节机制方法及系统 - Google Patents

Abstract

本发明提供了一种匿名通信系统的可调节机制方法及系统，所述方法包括：S1.对匿名通信系统进行建模，修改路径选择算法；S2.各个用户根据对匿名度和性能的要求，在匿名度由高到低而性能由低到高的A、B、C、D、E5个可调节选项中进行选择；S3.匿名通信系统根据用户选择的不同可调节选项，在路径选择算法中使用不同的路径长度，构建匿名路径；S4.用户可以更改可调节选项，匿名通信系统则相应调整其匿名通信路径的路径长度；所述系统包括：依次连接的建模模块、可调节选项模块、路径选择模块和更新模块。本发明提供的匿名通信系统的可调节机制方法及系统，通过控制路径长度提供匿名度和性能的可调节机制，满足不同用户的不同需求，提高系统可用性。

Description

匿名通信系统的可调节机制方法及系统

技术领域

本发明属于信息安全领域，具体涉及一种匿名通信系统的可调节机制方法及系统。

背景技术

Chaum在1981年首次提出匿名通信的概念，目前来看，研究在大规模网络环境下的匿名通信技术的应用和可部署于开放网络上的匿名通信系统非常必要。匿名通信的重要目的是隐藏通信参与者的身份(即发起者/接收者或他们的通信关系)，防止被其合作伙伴及其它第三方发现，使得用户的个人隐私及通信内容的安全性得到更好保护。

现代匿名通信技术因其广泛的应用范围而受到人们的普遍关注，因为存在着大量的保护参与者身份及通信关系等隐私信息不被泄漏的需求而得到迅速发展。但是，目前的匿名通信系统普遍只提供统一标准的服务，而不能满足不同用户的不同需求。例如，政府官员希望能够获得最高的匿名度来传输机密信息，发表匿名言论的用户可能希望获得适中的匿名度与性能，而普通代理用户可能会要求通信具有较高的性能。因此，现有匿名通信系统迫切需要一种可调节机制，能够提供不同用户相应的匿名度和性能等级的服务。同时，可调节机制还需要具有较高的实际可操纵性，并且能够与现有匿名系统相兼容。这样，才能够以最小的代价实现可调节机制的部署。

发明内容

为克服上述缺陷，本发明提供了一种匿名通信系统的可调节机制方法及系统，通过控制路径长度提供匿名度和性能的可调节机制，满足不同用户的不同需求，提高系统可用性。

为实现上述目的，本发明提供一种匿名通信系统的可调节机制方法，其改进之处在于，所述方法包括如下步骤：

S1.对匿名通信系统进行建模，修改路径选择算法；

S2.各个用户根据对匿名度和性能的要求，在匿名度由高到低而性能由低到高的A、B、C、D、E 5个可调节选项中进行选择；

S3.匿名通信系统根据用户选择的不同可调节选项，在路径选择算法中使用不同的路径长度，构建匿名路径；

S4.用户可以更改可调节选项，匿名通信系统则相应调整其匿名通信路径的路径长度；

其中，在S2中，每个用户同一时间只能选择一个可调节选项。

本发明提供的优选技术方案中，在所述步骤S2中，A、B、C、D、E5个可调节选项，路径长度对应的值分别为6、5、4、3、2。

本发明提供的第二优选技术方案中，使用信息熵计算匿名通信系统的匿名度d，

$d=1-\frac{H_M-H\left(X\right)}{H_M}=\frac{H\left(X\right)}{H_M}$

其中，H_M为匿名通信系统的最大熵，H_M＝log₂(n)，n为匿名通信系统中的节点数量，X为某一随机离散变量，其概率密度，即匿名通信系统中节点被发现的概率为，为p_i＝P(x_i)且 ${\mathrm{\Σ}}_{i=1}^n{p}_i=1,$ 则X的熵为 $H\left(X\right)=-{\mathrm{\Σ}}_{i=1}^n{p}_i{\log }_2\left(p_i\right);$

假设系统中的n个节点中有m个被攻击者控制的恶意节点，路径长度为L，则系统的匿名度d″为：

$d^{\′\′}=\frac{H\left(X\right)}{H_M}=\frac{n*{\mathrm{\Σ}}_{k=2}^L\frac{P_{n-m}^{k-1}}{P_n^k}}{(1+n*{\mathrm{\Σ}}_{k=2}^L\frac{P_{n-m}^{k-1}}{P_n^k})*{\log }_2(n-m)}*{\log }_2\frac{(n-m)*(1+n*{\mathrm{\Σ}}_{k=2}^L\frac{P_{n-m}^{k-1}}{P_n^k})}{n*{\mathrm{\Σ}}_{k=2}^L\frac{P_{n-n}^{k-1}}{P_n^k}}$

$+\frac{1}{(1+n*{\mathrm{\Σ}}_{k=2}^L\frac{P_{n-m}^{k-1}}{P_n^k})*{\log }_2(n-m)}*{\log }_2(1+n*{\mathrm{\Σ}}_{k=2}^L\frac{P_{n-m}^{k-1}}{P_n^k})$

其中，2≤L≤n，且L≤n-m+1。根据上述公式，则当匿名通信路径长度L从2至6变大时，匿名度也随之增强。

本发明提供的第三优选技术方案中，所述系统包括：依次连接的建模模块、可调节选项模块、路径选择模块和更新模块。

本发明提供的第四优选技术方案中，所述建模模块，用于对匿名通信系统进行建模。

本发明提供的第五优选技术方案中，所述可调节选项模块，用于供各个用户根据实际匿名度和性能需求，选择匿名度由高到低、性能由低到高的5个可调节选项A、B、C、D、E之一。

本发明提供的第六优选技术方案中，所述路径选择模块，用于在路径选择时，根据用户选择的不同可调节选项，选择相应的匿名通信路径。

本发明提供的第七优选技术方案中，所述更新模块，用于在用户改变可调整选项时，更新路径选择算法中的匿名通信路径长度值。

与现有技术比，本发明提供的一种匿名通信系统的可调节机制方法及系统，通过在现有匿名通信系统中引入新型可调节机制，可以提供用户多种灵活的可调节匿名度和性能的选项，满足不同用户群体的不同需求。该新型可调节机制可以与现有匿名通信系统相兼容，并能够极大地提高现有匿名通信系统的可用性；综合来看，具备可调节机制的匿名通信系统大大提高了系统的可用性，能够吸引更多用户使用，而更多的用户则意味着系统的匿名集扩大，匿名度增强，从而使得系统的综合性能和匿名度都有所提升。

附图说明

图1为匿名通信系统的可调节机制方法的流程图。

具体实施方式

如图1所示，一种匿名通信系统的可调节机制方法，包括如下步骤：

S1.对匿名通信系统进行建模，修改路径选择算法；

S2.各个用户根据对匿名度和性能的要求，在匿名度由高到低而性能由低到高的A、B、C、D、E5个可调节选项中进行选择；

S3.匿名通信系统根据用户选择的不同可调节选项，在路径选择算法中使用不同的路径长度，构建匿名路径；

S4.用户可以更改可调节选项，匿名通信系统则相应调整其匿名通信路径的路径长度；

其中，在S2中，每个用户同一时间只能选择一个可调节选项。

在所述步骤S2中，A、B、C、D、E5个可调节选项，路径长度对应的值分别为6、5、4、3、2。

本发明提供的第二优选技术方案中，使用信息熵计算匿名通信系统的匿名度d，

$d=1-\frac{H_M-H\left(X\right)}{H_M}=\frac{H\left(X\right)}{H_M}$

其中，H_M为匿名通信系统的最大熵，H_M＝log₂(n)，n为匿名通信系统中的节点数量，X为某一随机离散变量，其概率密度，即匿名通信系统中节点被发现的概率为，为p_i＝P(x_i)且 ${\mathrm{\Σ}}_{i=1}^n{p}_i=1,$ 则X的熵为 $H\left(X\right)=-{\mathrm{\Σ}}_{i=1}^n{p}_i{\log }_2\left(p_i\right);$

假设系统中的n个节点中有m个被攻击者控制的恶意节点，路径长度为L，则系统的匿名度d″为：

$d^{\′\′}=\frac{H\left(X\right)}{H_M}=\frac{n*{\mathrm{\Σ}}_{k=2}^L\frac{P_{n-m}^{k-1}}{P_n^k}}{(1+n*{\mathrm{\Σ}}_{k=2}^L\frac{P_{n-m}^{k-1}}{P_n^k})*{\log }_2(n-m)}*{\log }_2\frac{(n-m)*(1+n*{\mathrm{\Σ}}_{k=2}^L\frac{P_{n-m}^{k-1}}{P_n^k})}{n*{\mathrm{\Σ}}_{k=2}^L\frac{P_{n-m}^{k-1}}{P_n^k}}$

$+\frac{1}{(1+n*{\mathrm{\Σ}}_{k=2}^L\frac{P_{n-m}^{k-1}}{P_n^k})*{\log }_2(n-m)}*{\log }_2(1+n*{\mathrm{\Σ}}_{k=2}^L\frac{P_{n-m}^{k-1}}{P_n^k})$

其中，2≤L≤n，且L≤n-m+1。根据上述公式，则当匿名通信路径长度L从2至6变大时，匿名度也随之增强。

所述系统包括：依次连接的建模模块、可调节选项模块、路径选择模块和更新模块。

所述建模模块，用于对匿名通信系统进行建模。

所述可调节选项模块，用于供各个用户根据实际匿名度和性能需求，选择匿名度由高到低、性能由低到高的5个可调节选项A、B、C、D、E之一。

所述路径选择模块，用于在路径选择时，根据用户选择的不同可调节选项，选择相应的匿名通信路径。

所述更新模块，用于在用户改变可调整选项时，更新路径选择算法中的匿名通信路径长度值。

根据以下实施例对匿名通信系统的可调节机制方法及系统做进一步描述。

图1是按照本发明一种实施方式的匿名通信系统新型可调节机制方法的流程图，参照图1，包括以下步骤：

S1：对匿名通信系统进行建模，修改路径选择算法；

S2：每个用户可以根据其对匿名度和性能的要求，选择匿名度由高到低而性能由低到高的不同的5个选项，分别为A、B、C、D、E，每个用户同一时间只能选择一个可调节选项；

S3：匿名通信系统根据用户选择的不同可调节选项，在路径选择算法中使用不同的路径长度，构建匿名路径；

S4：在使用过程中，用户可以更改其可调节选项，匿名通信系统则相应调整其匿名通信路径的路径长度；

优选地，根据理论分析与实际实验，步骤S3中根据用户所选的A、B、C、D、E可调节选项，路径长度对应的值分别为6、5、4、3、2。

优选地，步骤S3中，匿名度随路径长度增加而增加。通过理论推导，使用信息熵计算匿名通信系统的匿名度

$d=1-\frac{H_M-H\left(X\right)}{H_M}=\frac{H\left(X\right)}{H_M}$

其中，H_M为匿名通信系统的最大熵，H_M＝log₂(n)，n为匿名通信系统中的节点数量。X为某一随机离散变量，其概率密度，即匿名通信系统中节点被发现的概率为，为p_i＝P(x_i)且 ${\mathrm{\Σ}}_{i=1}^n{p}_i=1,$ 则X的熵为 $H\left(X\right)=-{\mathrm{\Σ}}_{i=1}^n{p}_i{\log }_2\left(p_i\right).$

假设系统中的n个节点中有m个被攻击者控制的恶意节点，路径长度为L，则系统的匿名度d″为

$d^{\′\′}=\frac{H\left(X\right)}{H_M}=\frac{n*{\mathrm{\Σ}}_{k=2}^L\frac{P_{n-m}^{k-1}}{P_n^k}}{(1+n*{\mathrm{\Σ}}_{k=2}^L\frac{P_{n-m}^{k-1}}{P_n^k})*{\log }_2(n-m)}*{\log }_2\frac{(n-m)*(1+n*{\mathrm{\Σ}}_{k=2}^L\frac{P_{n-m}^{k-1}}{P_n^k})}{n*{\mathrm{\Σ}}_{k=2}^L\frac{P_{n-m}^{k-1}}{P_n^k}}$

$+\frac{1}{(1+n*{\mathrm{\Σ}}_{k=2}^L\frac{P_{n-m}^{k-1}}{P_n^k})*{\log }_2(n-m)}*{\log }_2(1+n*{\mathrm{\Σ}}_{k=2}^L\frac{P_{n-m}^{k-1}}{P_n^k})$

其中，2≤L≤n，且L≤n-m+1。根据上述公式，则当匿名通信路径长度L从2至6变大时，匿名度也随之增强。

步骤32中，通过推导和实际测试，随着路径长度增加，通信将经过更多的节点，导致延迟变长，且匿名连接失败率增大。在某一实际测试中，使用相同的网络设置访问相同的网站，当路径长度分别为2至6时，访问时间分别为14.4秒、23.5秒、48.9秒、88.4秒、140.1秒，匿名连接失败率分别为13.1％、19.2％、29.5％、38.2％、50.4％，当路径长度更长时，用户的感受度将变得极差。因此，当匿名通信路径长度L从2至6变大时，性能随之降低。

综上，A、B、C、D、E等5个可调节选项对应的路径长度为6、5、4、3、2，这5个选项匿名度由高到低，而性能则由低到高，根据路径长度的特性，每个用户同一时间只能选择一个可调节选项。

一种匿名通信系统的可调节系统，包括：

建模模块，用于对匿名通信系统进行建模；

可调节选项模块，用于供用户根据实际匿名度和性能需求，选择匿名度由高到低、性能由低到高的5个选项A、B、C、D、E；

路径选择模块，用于在路径选择时，根据用户设定的A、B、C、D、E等5个选项，选择相应的6、5、4、3、2等不同数量节点组成匿名通信路径；

更新模块，用于用户改变需求调整选项时，更新路径选择算法中的匿名通信路径长度值。

需要声明的是，本发明内容及具体实施方式意在证明本发明所提供技术方案的实际应用，不应解释为对本发明保护范围的限定。本领域技术人员在本发明的精神和原理启发下，可作各种修改、等同替换、或改进。但这些变更或修改均在申请待批的保护范围内。

Claims (8)

1.一种匿名通信系统的可调节机制方法，其特征在于，所述方法包括如下步骤：

S1.对匿名通信系统进行建模，修改路径选择算法；

S2.各个用户根据对匿名度和性能的要求，在匿名度由高到低而性能由低到高的A、B、C、D、E5个可调节选项中进行选择；

S3.匿名通信系统根据用户选择的不同可调节选项，在路径选择算法中使用不同的路径长度，构建匿名路径；

S4.用户可以更改可调节选项，匿名通信系统则相应调整其匿名通信路径的路径长度；

其中，在S2中，每个用户同一时间只能选择一个可调节选项。

2.根据权利要求1所述的系统，其特征在于，在所述步骤S2中，A、B、C、D、E5个可调节选项，路径长度对应的值分别为6、5、4、3、2。

3.根据权利要求1所述的系统，其特征在于，使用信息熵计算匿名通信系统的匿名度d，

$d=1-\frac{H_M-H\left(X\right)}{H_M}=\frac{H\left(X\right)}{H_M}$

其中，H_M为匿名通信系统的最大熵，H_M＝log₂(n)，n为匿名通信系统中的节点数量，X为某一随机离散变量，其概率密度，即匿名通信系统中节点被发现的概率为，为p_i＝P(x_i)且 ${\mathrm{\Σ}}_{i=1}^n{p}_i=1,$ 则X的熵为 $H\left(X\right)=-{\mathrm{\Σ}}_{i=1}^n{p}_i{\log }_2\left(p_i\right);$

假设系统中的n个节点中有m个被攻击者控制的恶意节点，路径长度为L，则系统的匿名度d″为

$d^{\′\′}=\frac{H\left(X\right)}{H_M}=\frac{n*{\mathrm{\Σ}}_{k=2}^L\frac{P_{n-m}^{k-1}}{P_n^k}}{(1+n*{\mathrm{\Σ}}_{k=2}^L\frac{P_{n-m}^{k-1}}{P_n^k})*{\log }_2(n-m)}*{\log }_2\frac{(n-m)*(1+n*{\mathrm{\Σ}}_{k=2}^L\frac{P_{n-m}^{k-1}}{P_n^k})}{n*{\mathrm{\Σ}}_{k=2}^L\frac{P_{n-m}^{k-1}}{P_n^k}}$

$+\frac{1}{(1+n*{\mathrm{\Σ}}_{k=2}^L\frac{P_{n-m}^{k-1}}{P_n^k})*{\log }_2(n-m)}*{\log }_2(1+n*{\mathrm{\Σ}}_{k=2}^L\frac{P_{n-m}^{k-1}}{P_n^k})$

其中，2≤L≤n，且L≤n-m+1。根据上述公式，则当匿名通信路径长度L从2至6变大时，匿名度也随之增强。

4.一种匿名通信系统的可调节系统，其特征在于，所述系统包括：依次连接的建模模块、可调节选项模块、路径选择模块、和更新模块。

5.根据权利要求4所述的系统，其特征在于，所述建模模块，用于对匿名通信系统进行建模。

6.根据权利要求4所述的系统，其特征在于，所述可调节选项模块，用于供各个用户根据实际匿名度和性能需求，选择匿名度由高到低、性能由低到高的5个可调节选项A、B、C、D、E之一。

7.根据权利要求4所述的系统，其特征在于，所述路径选择模块，用于在路径选择时，根据用户选择的不同可调节选项，选择相应的匿名通信路径。

8.根据权利要求4所述的系统，其特征在于，所述更新模块，用于在用户改变可调整选项时，更新路径选择算法中的匿名通信路径长度值。

Images