第卷期计算机学报!"6789年月#$%&'()*+,-./012345:;<一种控的案陕西师范大院摘要加密只对数据内容进行保护在电投票医疗商务和现些特殊用领域户身份地位置隐私程度是评估整个系统性因素之常法利来抵抗窃听流量分析攻击但增同时恶意与也受了如何合又防止推动规模关键以础提出于平台块架构该过群组实送链路上采嵌套封装这框由管中心注册获取从节服器下载任随选择建立供追踪功成协议体化设并给每效率面仿真表明具有较好满足未互联环境部署需词认证验图类号RSTUVWXY收稿日最终修改到本课题得国家八六三高技术研究发展划项目基金=>?@A自然科重点资助吴振强男生博士副教授方向为匿名通信可适应安全无B线网络等周彦伟作者硕兴趣CDEFGHIJKLMN乔子芮女智能息处理OPQ书
期吴振强B?@%(CDHI:<NU03&KLM78EOJWX;VPY95F="-2).1!Q工具业集引言范畴几于支阻作为通信与息传播的途径正快速发部署展并且广人们所接受此同时安全隐私已成无平台模块一个关键问题国内外调查机构民意4交互算测验表明用户在使感到最大障碍是+#,未更多学注担心其被破坏随着加密技术泛应节/数据性得了保护然而统仅依靠防当很难实现对参者身份尤些杂环境易特殊领域如电子投票'医疗商务和瓶颈金等行地理位置何证情况就入程度评估整系能重要因素之则会匿名有效方法患目前定研究基础针面临诸本洋葱路由但操存缺Z文案乏监督控制不足以及出利动窃听流量分析攻击没相措施提供群组送服降低链上采嵌套封装>过中带来新恶邮件公告栏他进任诽运高谤或反政府论邪教活犯罪非复消费洗钱第介绍给器框架讨详细各种网络[后司却总结历史记录追踪这起持续增危害日益严峻可便容下主我年型体化设计点往家代联瞻
报文献+,认为在可信控网络体系的研究中要淆评估领域进B建立一个完整(必须解决如下问题!取得些成果地多样与用户行模型'服务路由节选择层/生存性以及管理国家#九七三$重点基9础发展规划项目化普适熵属致力于代息需求现级隶向离散创攻克新平衡参数确@其大应技术指出无线?M7N互联际上还处起步和阶仅保又停段同时提种结构丢推导Q制方法并融合任不负载概率公证明否等策略给该径长设置分布式所"监测心采特征匿相名击则源定位算识别拒绝流析抵抗能较弱内部针对传统人隐私威胁增加约%足关键了高们前正543=框架外学者安全包含纵观善机环境各实间非常有将转贯穿链年美自然科金资助空强委员会也探讨议.计最具表它>[<6通面案示;8E:我低延迟度量动态混标主\VDX图&0
吴振强种案B务器(%每03&K<O:HEND7ICU为身份认证管理中心框架解5+和是可信的第三方具有严格安全防护措转端而返回[X经达又施且采用服并行工作式提高效率及给性该实现了匿名通控操对户9上利填建立一条由到再\V充包大小不变仅知追踪机制过恶意自己)外部攻击者言除非他供够径否则"同时个完整从加载'系-文统直至接入任链传递模型以硬件标识明基于4=芯片程动态与杜绝止如图所描述分阶段>但仍访问别细化步共次交互$?主注册!在向前先进往度量获得相关签发书]属即当处状才能存起出请求息验判断后合法授权其布响群成员私钥应#等下节点;Q靠定数目颁流/6间内持多路示结束启序集随选取协值,商秘密最它道平台真申需要评估只连使短期之换议输W81保人据都将这已继续拓策略展终见论^嵌套首被代按顺层送唯
学报年公钥信息(可采用安全协议完成密的分发则进行双+1过程对9为颁授权该效内即多次相关存储数据库使一由于严格防护措施因此同样给予高等级保2A图户向申请注册#!03&*)BCF48EN:"/GKL<'7;,-5$%=.6会话前]>DUH?@戳随组其中是个人身份区先送否响应持有证书号属性整度量列表群员私从节点服务器下载支算字在功后将与签摘建立连接并所需[X秘以到达目标机链路通匿名入认间合法及平台评估具体流如示根之交互计出来方拥了共享值_而唯识最重各自都带时已获得IJ`和两阶段商靠第主要产生消码种子
吴振强等%发送的消息内容&'DLO.",G-+H0!#对于有[X:?使改直A45I*$=_具体如图所第三8ENK<7;/96(2>]U@钥协是用户节点服务器产生随机数签名操作值认证时间以验之前否得到了相应回复在接收度量信书和属性后平台可进行评估根据结果制定访问控策略秘密码确保传输选择素过程安全而通双方群身份真实线映射b1M此与建立靠计算短期公链路并将存储私PF库中同为颁授权入CB正效其下载列表则解获取会话目标主匿\V阶段)包括芯片3完整来案者a利从一个布威构各不处地厂商都设置自己这样就形成长子独任域参申请上述即导致现只适单情况当位示需要合法交互本给出跨分两种
计算学年阶段对接收到的消息检验签名6:UEWP9[DX合法性(若证通过则确认是拥有真实08N芯片平台543%&域间#私当与分属不同信任时再跨匿方案完成具体程如图所示Q获得响应)赋予一个唯号相于户可!假设和书颁发者A生密钥别为/'FKV答"之前协商会话<2即知向送请求该中包含整度量数据其助下*+>,L_.$-];将在标识基随机B值用加后给布本自身挑战触进行取戳并使及公c然集规格化日志以防止重放攻击关准报告S7否回复保只才能解式提出评估结果这些产
吴振强等种案图用户平台完整性验证过程B!将构建的属书以安全方式发送给)08EN:9来判断设当上步骤在申请接入前成(即[DXK7J首先项检查身份容是否被篡改下述两合法获得由布者颁后持该-R`*向消息"绑定一收到基于相应策+略对中所显示进行都度量信#推$模并其通明及控匿授权=功这些结>%条达目标主机从节可看出比^径每个协商密较复杂若频繁地会导致&5钥连和据转开始?工作效率降低浪费点服务器计算它选第记能力同时增加负载为了43包要求自2,L提高利减芯片少次数如值有间内@与立链路评估处不状态择另则期象签名新识.<A'1表含半握手WUCHI公号返回6话F_O旦就他们好网络
计算学报年B>图可控信匿名链路的建立过程?!扩展电为了这条虚(发送一:08EN延伸至F_个数据包给其中含加密-,%61+/=2$第或更多只需继续上述#握手息和下跳节点记&地址前最拓并I及性评估授权则向力种级协议实9要求首先对自身安全做度L*5单份认证量将完整摘值用指己哪但)7M平台进行户此若没有通商仅告知该处R已获得于不状态选择另方目主机连接"否以\V是复制半到才入然后由舍弃见新标识.<A所都无法道当收而保响应它与之间会成功代理序传输话钥D答按顺从层PO回现在每被
期吴振强种控方案B解密一次(直到最后个节点数据被完全并转发目的端各在同时进行填充操作使通信包大小保持不变防止流量分析'窃听等S网络攻击从返回过程中每经9标主机加达又代理序层\V08EN:终给应用往链路建立>Q%!+"2$=,&/GKL<-*5H.);7P1UD#OI6MJ?响追踪制现匿名有恶意户_访问为触如图所示第可成整性日志组度知消向提出申请X息首先评估杜绝与协商钥前半非法握手[WC连存起基3获传输得特征值是送F即系统安门限dA注册签本身份记录关若虚假对接收会话求则定库诬将其下该相当于告拒上
学报追踪该过程描述如下次总!+#\7V"[DX:/GKL<2$,%;'>5分别百且_&ONU]P3B型当经0HE小-(用户的访问日志8框架析6基本注册信息随机数于确认消是否得到相应回复9接证协议中通行为可性度量制获节点服务器申取匿名特征值与设置安全门限间比较决定响Q目标主请求等人年引明理论?图所示静态思想后来由模块要检测体据权并将对步扩展称之组合文操作任提交给控仲裁动采^结果和背景关献评估有假多项=不区了详细介绍化一个完成即在份法及平台验加入自身发往而言只保实传输未被篡改就以正码签使上简前首先抽象必两ACF根4式@)*b`.T其表出质疑时进计算第若真现
期吴振@理想函数(因此对任何环境机等式P]*M=均成立即协议是>ODB$<,A.&安全的:证明思路首先构造一个能够有访替!实现签名"其次给;I出密钥交换同时并在混合模下%9VUE了将与进行组通过信匿接定后价且型毕文献+详述#步骤不再赘综引中描户节点服务间双向身份_/4-那么真可以特Q当仅抗击选择消息存性伪高效该评估如果假设认算由颁发授权书['法则多提工作防止系统瓶颈为基于跨域制令决方案只适单足验0攻者示属平台J仿器使得都无辨别脱离第三公及互还开码鉴8W完整阶段用校保会被篡改确执功动内容截概率忽略取窃听操体加上抵力随)优势冒重放区分利来破解问题而规人主约到矛盾控程析根据包含相关报告前原输入和否状态没暴露本配置地两种隐私具这强弱自值所越短但要依赖号说请求持各表
计算学年B?表用户证书间的关系:!路名称作颁发条件者首先准备是543只当才平台真实性安全芯片即通过0(][=LKU明验步未遭到防止些后完整属破坏布成却误身份评8EN输授权接入节点&+合法及估持有服务器目可信和地址包头都按途经对现顺序使钥层每相解次申请同采式认机制比较Q%>送阻公网窃听流将本文与其它各种就效攻击提供连若率等特进行结果如所示#被黑客控知道自己;得前驱继位第三方否存在支依赖度瓶颈双向置根获正密码强一般非这低很难因此好护a挑战)应答卡<指纹识别协议无高分析@/$6允许模型体以下个面息集中管理上9"保定期求DX时量旦报告给某处于不状态该从再数据库删除则移便随构恶统并而确意追踪核心案突出了框架功能论唯硬标为主程还基启动均挥重要任链传递础源建立\-加载'操直至代由终端匿选择
期吴振强案此攻击者无法通过的链路进行匿名性块任动&50+$^?当用户使上网时(首先建立一条9B信由于转发数据是经代理程序黑色区域层加密处而中节点仅知道自己_)解钥所以直接前取最大驱和后继不可能径其它外部根侧重观察即侦听到他们看4调报地址并起收真实来选合适因身份目标都被隐藏触了络为说具有满足需求控分析Q>%该状!在模型主机现恶范围随着体意将向服务器出追增完踪请对达@验证防止生评估息连同保存签送给基度量制获得3特征值必定小设置安全门限注册本些要操作如权或拒绝'群技术运确交互系统抗文献,易难义种方针决策式变化仿K-*\7V"8EN:这力结果表明示#均抵比例配曲线正常情况静态</6类公双源消码护长各间终端未放戳等个串2d谋才会破平台泛洪填充传输提供流窃面图参下
年技术对比书应降低Q9>!本文将和匿名通信系统在接入策&50+7U略等方面进行较(详见表所示负载止瓶颈与的=%/$6)项结束语基于可计算安全仅有节点服务器防传火墙杀毒软件`保护措施级高侵检测出身份认证平台性评估解决前研究足无控制地融合定时提靠障验消除献,中义只#种类型均能抵部分?隐患追踪抗攻击力强适确供授权析明而言具同更下步向是并及由相关组织如政府机构'原实现国工作a心几个固成框架雏参考形当用户使其首先加为员完整度量息它一些必要8D:LH[EFCXNVPK存到上该案随着人数<O*JYI;M增效果会好网络运速快TeW模\率@芯片间空43杨天翔私际借鉴海商学都达院报利链路建立过程].1每摘R匹配才B2期"了各Z代替任值式来林闯雷蕾互联体约需A储放不大减少占
期%张宏科(苏伟新网络体系基础研究2一化与普9适服务电子学报&#$@!Q>"=?+,无线动态混淆1K7HAO'DEa:IR35UL<JPMN8VY;WC*罗军舟韩志耕王良民种可信控的及协议结构计算机眭鸿飞松乔二重路由统负[e载析软件)戴江山肖模于攻击源定位方法南京理工大TS0周彦吴振强等框架应用6F-/李洁改进直接认证案4\陈胡华平刘波分层地多样性低延迟匿名通曹春杰杨超朱明漫游入马建峰联合熵属度量型发展技术抗陕西师范自Z然版G
计算机学报年@$!0H7PCE<DM:INO8LU-(;JWKX9)=V*]#5[+\fYFG&4'3%^
