CN103986580B - 一种动态的系统匿名性度量方法 - Google Patents

Abstract

本发明提供了一种动态的系统匿名性度量方法，本方法根据各个节点发送（接收）消息的概率不同而确定其对系统匿名性的影响，即某个节点的发送（接收）概率越大，被攻击者识别出来的概率就越大，匿名性就越低，而对于具有相同发送（接收）概率的节点越多，攻击者想从这些节点中找出真正的发送（接收）节点就越困难，匿名性就越高。

Description

一种动态的系统匿名性度量方法

技术领域

本发明涉及通信与信息安全领域，尤其涉及一种动态的系统匿名性度量方法。

背景技术

当今社会网络十分发达，大量数据在网上传输，为了保障信息的安全性，保护发信人与收信人的身份信息，带有匿名性的信息传输协议方案大量涌现。匿名性可以保护用户的隐私，并且可以在一定程度上防止攻击者对协议的监听，防止攻击者获取用户信息。现有的许多信息传输方案都未对发信人与收信人身份的保密性做出定量分析，为了确定信息的匿名程度，出现了匿名性度量模型。

现有设计中有已经建立了基于信息熵的匿名性度量模型，均是运用系统在攻击下的熵与系统最大熵的比值来度量的，此类模型是将系统中各个节点等同看待的，但是实际上各个节点发送(接收)消息的概率不同，在系统中的地位就不同，对系统匿名性的影响就不同。而且有学者从攻击者的角度指出了上述模型不能准确的描述系统的匿名性。现有技术中还有学者提出了基于联合熵的多属性匿名度量模型，此模型可以具有多种属性的系统进行匿名性度量，也加入了各属性对系统匿名性影响的影响因子，但是影响因子是需要专家评判给出，带有主观性，对系统的匿名性有一定的影响。

发明内容

为解决上述问题，本发明提出了一种动态的系统匿名性度量方法，所述方法包括如下步骤：

S1：对匿名通信系统进行建模；

S2：用户根据匿名度和性能的要求，假设将匿名通信系统节点被发现的概率p^*左右一定范围内的所有概率认定为不可区分概率，即存在ε≥0使|p^*±ε|≤1，将满足集合Φ(p)＝{p||p-p^*|＜ε}的各个概率p统一视为不可区分概率，ε为用户的不可区分界限，集合Φ(p)称为不可区分概率集合，各个不可区分概率所对应的各个节点统一视为不可区分节点；

S3：计算不可区分概率集合中各个节点不可区分概率的平均值；

S4:根据不可区分概率的平均值求得各个不可区分节点的熵；

S5：根据各个不可区分节点的熵求得所有不可区分节点的综合熵；

S6：用户根据建模结果得到匿名通信系统的匿名程度。

进一步的，所述不可区分概率的平均值为

其中 为各个不可区分节点的熵，为同类不可区分节点的联合熵，表示集合Φ(p)中不可区分节点数目。

进一步的，所述匿名性度量模型为：

其中，N代表匿名通信系统节点总数，表示被发现不可区分节点对系统匿名程度的影响因子，m表示将N分成不可区分概率的组数，且各个不可区分概率集合互不相交。

具体实施方式

下面对本发明的技术方案进行详细说明。

本发明所述方法包括如下步骤：

S1：对匿名通信系统进行建模；

S2：用户根据匿名度和性能的要求，假设将匿名通信系统节点被发现的概率p^*左右一定范围内的所有概率认定为不可区分概率，即存在ε≥0使|p^*±ε|≤1，将满足集合Φ(p)＝{p||p-p^*|＜ε}的各个概率p统一视为不可区分概率，ε为用户的不可区分界限，集合Φ(p)称为不可区分概率集合，各个不可区分概率所对应的各个节点统一视为不可区分节点；

S3：计算不可区分概率集合中各个节点不可区分概率的平均值；

S4:根据不可区分概率的平均值求得各个不可区分节点的熵；

S5：根据各个不可区分节点的熵求得所有不可区分节点的联合熵；

不可区分概率的平均值为

其中 为各个不可区分节点的熵，为同类不可区分节点的联合熵，表示集合Φ(p)中不可区分节点数目。

假设系统中有N个节点，对于攻击者来讲，通常情况下会把发送(接收)概率较大的几个节点视为是真正的发送(接收)节点的主要怀疑对象，因此对系统进行监测后，攻击者会得到各个节点的发送(接收)概率，p₁,p₂,…,p_N，不妨设p₁＞p₂＞…＞p_N，通常情况下攻击者会认为p₁的不可区分概率所对应的个节点中存在真正的发送(接收)节点。而越大，则攻击者能识别出真正的发送(接收)节点的概率就越低，系统的匿名性就越高，因此可用表示不可区分节点对系统匿名程度的影响因子。

所述匿名性度量模型为：

其中，N代表匿名通信系统节点总数，表示被发现不可区分节点对系统匿名程度的影响因子，m表示将N分成不可区分概率的组数，且各个不可区分概率集合互不相交。

S6：用户根据建模结果得到匿名通信系统的匿名程度。

下面对本发明的应用实例举例：

例1：两个10个节点的系统S₁与S₂，各节点的发送(接收)概率为与设不可区分范围ε＝0。

对于S₁，知p₁＝0.2，Φ(p₁)＝0.2， 则系统S₁得匿名程度为

对于S₂，知p₁＝0.2，Φ(p₁)＝0.2，

则系统S₆的匿名程度为

显然在此Attacker的攻击下S₂的匿名性高于S₁。

例2：设攻击者对节点的概率并不是完全可区分的，设不可区分范围ε＝0.05。

设攻击者对两个系统的各10个节点经过一段时间的监视后，分别得到各系统10个节点的发送(接收)概率见表1。

表1：10个节点的发送(接收)概率

对于S₃，由表知p₁＝0.18，Φ(p₁)＝{p||p-0.18|＜0.05}＝{0.18,0.16}，则系统一得匿名程度为

对于S₄，由表知p′₁＝0.12，Φ(p′₁)＝{0.12,0.11,0.10}， 则系统一得匿名程度为

显然在此Attacker的攻击下S₄的匿名性高于S₃。

本发明的有益效果为：

与现有技术比，本发明提供的动态的系统匿名性度量方法的优点为：

能根据各个节点发送(接收)消息的概率不同而确定其对系统匿名性的影响，即某个节点的发送(接收)概率越大，被攻击者识别出来的概率就越大，匿名性就越低，而对于具有相同发送(接收)概率的节点越多，攻击者想从这些节点中找出真正的发送(接收)节点就越困难，匿名性就越高。

本发明还加入了对系统匿名性有影响的影响因子，具有客观性，保证系统的匿名性的稳定。

Claims (3)

1.一种动态的系统匿名性度量方法，其特征在于，所述方法包括如下步骤：

S1：对匿名通信系统进行建模；

S2：用户根据匿名度和性能的要求，假设将匿名通信系统节点被发现的概率p^*左右一定范围内的所有概率认定为不可区分概率，即存在ε≥0使|p^*±ε|≤1，将满足集合Φ(p)＝{p||p-p^*|＜ε}的各个概率p统一视为不可区分概率，ε为用户的不可区分界限，集合Φ(p)称为不可区分概率集合，各个不可区分概率所对应的各个节点统一视为不可区分节点；

S3：计算不可区分概率集合中各个节点不可区分概率的平均值；

S4:根据不可区分概率的平均值求得各个不可区分节点的熵；

S5：根据各个不可区分节点的熵求得所有不可区分节点的综合熵；

S6：用户根据建模结果得到匿名通信系统的匿名程度。

2.如权利要求1所述的动态的系统匿名性度量方法，其特征在于，所述不可区分概率的平均值为

其中 为各个不可区分节点的熵，

为同类不可区分节点的综合熵，表示集合Φ(p)中不可区分节点数目。

3.如权利要求2所述的动态的系统匿名性度量方法，其特征在于，所述匿名性度量模型为：

其中，N代表匿名通信系统节点总数，表示被发现不可区分节点对系统匿名程度的影响因子，m表示将N分成不可区分概率的组数，且各个不可区分概率集合互不相交。