符安文

摘要：P2P網(wǎng)絡(luò)的應(yīng)用較為有效地解決了以往匿名通信系統(tǒng)的發(fā)展局限性，增強(qiáng)其可擴(kuò)展能力，但與之相矛盾的是，受P2P網(wǎng)絡(luò)中節(jié)點(diǎn)動(dòng)態(tài)上下線的影響，不利于維持匿名通道的穩(wěn)定性。鑒于此，以非結(jié)構(gòu)化P2P網(wǎng)絡(luò)為關(guān)鍵技術(shù)支撐，創(chuàng)建匿名通信系統(tǒng)，其在傳統(tǒng)匿名通信系統(tǒng)的基礎(chǔ)上做出創(chuàng)新，通過(guò)中繼組的途徑構(gòu)建匿名通道，可提高其對(duì)節(jié)點(diǎn)失效的應(yīng)對(duì)能力，以保證匿名通信系統(tǒng)的穩(wěn)定運(yùn)行。

關(guān)鍵詞：P2P網(wǎng)絡(luò);匿名通信系統(tǒng);通道技術(shù);中繼組

中圖分類號(hào)：TP393? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2021）18-0077-03

開(kāi)放科學(xué)（資源服務(wù)）標(biāo)識(shí)碼（OSID）：

計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)呈日新月異的發(fā)展趨勢(shì)，在給生產(chǎn)、生活提供便捷服務(wù)的同時(shí)，用戶隱私安全問(wèn)題也隨之凸顯。置身于互聯(lián)網(wǎng)環(huán)境中，如何實(shí)現(xiàn)匿名通信成為技術(shù)人員深入探討的問(wèn)題，同時(shí)也是每位用戶的關(guān)注點(diǎn)，應(yīng)當(dāng)合理應(yīng)用匿名通信技術(shù)，以達(dá)到匿名投票、匿名瀏覽網(wǎng)頁(yè)等多重效果，既滿足用戶的網(wǎng)絡(luò)操作需求，又周全地保護(hù)用戶的隱私。

1匿名通信的概述

通信全流程中，發(fā)送者、中間鏈路及接收者共同構(gòu)成一條通信鏈路，龐大體量的通信數(shù)據(jù)則存在其中。各類數(shù)據(jù)在中間鏈路中具有保密性是實(shí)現(xiàn)通信安全的必要前提，對(duì)應(yīng)于發(fā)送者和接收者而言，其信息的保密性則是實(shí)現(xiàn)匿名安全的必要前提。對(duì)于匿名通信的概念，可從如下幾個(gè)角度切入，強(qiáng)化對(duì)其的認(rèn)知：

匿名反映的是某實(shí)體在所處的集合中具有較顯著的不可辨認(rèn)性，由此衍生出匿名集的概念，其反映的是與某行為相對(duì)應(yīng)的各實(shí)體的總和。在匿名的條件下，某個(gè)實(shí)體能夠與同屬性、同行為的實(shí)體集合混為一體，通過(guò)該類實(shí)體的掩護(hù)作用，達(dá)到隱藏自身行為的效果，因此在相似成員總量增多、匿名均勻性提高的背景下，該實(shí)體的匿名性則越強(qiáng)，更具有不可辨認(rèn)性。

匿名通信，指的是在整個(gè)通信全流程中，包含網(wǎng)絡(luò)地址、通信關(guān)系在內(nèi)的各類隱私在節(jié)點(diǎn)中均具有被隱藏的特性，無(wú)論外部采取何種攻擊手段，均難以確切地掌握通信方的信息。假定發(fā)送者為S、接收者為D、外部觀察者為O，在S與D的通信過(guò)程中，若能夠?qū)崿F(xiàn)對(duì)O隱藏通信關(guān)系，此時(shí)則可以在S與D間構(gòu)建一條具有安全保障的匿名通道;從S的角度來(lái)看，若無(wú)法將S與D關(guān)聯(lián)起來(lái)，D則無(wú)法掌握S的真實(shí)信息，因此在達(dá)到匿名通信效果的同時(shí)，還可提供發(fā)送者匿名的功能。

匿名主要具有三重特性：

（1）不可關(guān)聯(lián)性。各實(shí)體、信息等對(duì)象均具備不可關(guān)聯(lián)性，對(duì)于兩個(gè)或多個(gè)對(duì)象而言，在其具備不可關(guān)聯(lián)性后，觀察者對(duì)其的判斷和其自身具備的先驗(yàn)知識(shí)的判斷一樣多，相比于攻擊者的先驗(yàn)概率而言，當(dāng)其對(duì)兩個(gè)對(duì)象的關(guān)聯(lián)度判斷的后驗(yàn)概率有所增加或減少時(shí)，則視為攻擊成功，意味著對(duì)象間未形成不可關(guān)聯(lián)特性。在通信系統(tǒng)中，隨著攻擊者觀察時(shí)間的延長(zhǎng)以及其持續(xù)性的信息竊取操作，則對(duì)應(yīng)有某對(duì)象實(shí)施某行為的概率存在變動(dòng)（含增加或減小的變化趨勢(shì)）的情況，此時(shí)對(duì)象與行為間則表現(xiàn)出可關(guān)聯(lián)的特點(diǎn)。

（2）不可關(guān)聯(lián)性。根據(jù)不可關(guān)聯(lián)性，能夠推出匿名性，前者是后者的充分條件。盡管不可關(guān)聯(lián)性受到破壞，但并不意味著匿名性必然會(huì)發(fā)生改變，即前者并非是后者的必要條件，甚至在部分場(chǎng)景中匿名程度均不會(huì)受干擾。例如，有時(shí)可跟蹤是誰(shuí)做出了信息的發(fā)送操作，也可確定誰(shuí)完成了信息的接收操作，盡管能夠掌握發(fā)送者和接收者的情況，但對(duì)彼此間的通信關(guān)系卻無(wú)從所知。

（3）不可觀察性。從發(fā)送者的角度來(lái)看，在由用戶所組成的不可觀察集合中，無(wú)法對(duì)實(shí)際的信息發(fā)出者做出判斷;從接收者的角度來(lái)看，其不可觀察性則指的是無(wú)法掌握是誰(shuí)接收了信息。類似的，不可觀察性是匿名性的充分非必要條件。例如，發(fā)送者是不可觀察的，表明其具有匿名的特性，由于該發(fā)送者無(wú)法注意信息是否發(fā)送，因此則不具備與其他信息實(shí)現(xiàn)關(guān)聯(lián)的條件。

2 P2P網(wǎng)絡(luò)概述

TAP是新型P2P網(wǎng)絡(luò)形式，在此條件下創(chuàng)建匿名通道時(shí)，中繼節(jié)點(diǎn)以hopId為依據(jù)加以選擇，即各hopId均對(duì)應(yīng)有特定的節(jié)點(diǎn)，經(jīng)比較可知，選擇節(jié)點(diǎn)的nodeId在數(shù)值方面與之具有較顯著的相似性。在該特性下，失效節(jié)點(diǎn)實(shí)現(xiàn)重新定位，即對(duì)應(yīng)至另外的k-1節(jié)點(diǎn)。

Cashmere與TAP具有相似性，其網(wǎng)絡(luò)層實(shí)行的是前綴路由的策略，有所不同的是，此時(shí)的中繼并非某特定的節(jié)點(diǎn)，而是基于一組節(jié)點(diǎn)（均具有前綴一致的特點(diǎn)）所構(gòu)成的聯(lián)合形式，該整體可共享一對(duì)公鑰和私鑰，形成虛擬中繼節(jié)點(diǎn)，其中的每個(gè)成員具有同等權(quán)利，均可解密接受的數(shù)據(jù)。

可以發(fā)現(xiàn)，在上述所提的系統(tǒng)中，其都具備提高匿名通道工作性能的特性，但由于各自均是結(jié)構(gòu)化P2P網(wǎng)絡(luò)的緣故，在數(shù)據(jù)存放、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)方面都有著較強(qiáng)的局限性，其均做出特定的限定，也可將其視為存在制約作用，不具備非結(jié)構(gòu)化系統(tǒng)的靈活特性。而在Cashmere系統(tǒng)中，其nodeID采取的是隨機(jī)分配的機(jī)制，其前綴的Group也自然具有隨機(jī)性，隨之影響系統(tǒng)抵抗節(jié)點(diǎn)失效的能力;對(duì)于Root節(jié)點(diǎn)，其除了接受信息包外，還需將其對(duì)接至組內(nèi)剩余的節(jié)點(diǎn)，必然會(huì)耗費(fèi)大量的網(wǎng)絡(luò)帶寬。

3設(shè)計(jì)方案

為突破傳統(tǒng)系統(tǒng)的束縛，此處做出創(chuàng)新，構(gòu)建LeafageMix的新型匿名通訊系統(tǒng)，關(guān)于該方案的具體內(nèi)容，做如下分析。

3.1網(wǎng)絡(luò)層的構(gòu)建

系統(tǒng)為非結(jié)構(gòu)化的P2P網(wǎng)絡(luò)模型，為之適配的是節(jié)點(diǎn)發(fā)現(xiàn)機(jī)制，在其支持下，若某節(jié)點(diǎn)a進(jìn)入網(wǎng)絡(luò)，便能夠在較短時(shí)間內(nèi)高效鎖定鄰居節(jié)點(diǎn)，生成與之相對(duì)應(yīng)的路由表信息，并將該部分載入本地路由表，實(shí)現(xiàn)信息的擴(kuò)充。網(wǎng)絡(luò)中帶有索引節(jié)點(diǎn)，是基于性能評(píng)估后所產(chǎn)生的，節(jié)能的功能更為豐富，可與其他索引節(jié)點(diǎn)交換路由信息，該機(jī)制下網(wǎng)絡(luò)帶寬的消耗量有較大幅度的減少。

節(jié)點(diǎn)發(fā)現(xiàn)機(jī)制是本系統(tǒng)的重要技術(shù)突破口，有向圖為關(guān)鍵方法，其中的頂點(diǎn)為Mix節(jié)點(diǎn)，依托于各類節(jié)點(diǎn)，衍生出多條邊，即反映的是各節(jié)點(diǎn)間的聯(lián)系，根據(jù)此關(guān)系，在發(fā)現(xiàn)某節(jié)點(diǎn)后，則在既有圖形的基礎(chǔ)上增添一條邊。向網(wǎng)絡(luò)中增添節(jié)點(diǎn)后，有向圖為初級(jí)形態(tài)，即弱連通圖，隨著其與索引節(jié)點(diǎn)的接觸，雙方伴有路由信息交換行為，由此衍生出全連通圖。

非結(jié)構(gòu)化P2P系統(tǒng)的顯著特性在于擺脫了過(guò)多的約束條件，其能夠以雜亂的結(jié)構(gòu)形式而存在，具體如圖1所示。圖中共給出了4個(gè)索引節(jié)點(diǎn)（即黑色部分），若某個(gè)節(jié)點(diǎn)加入，能夠與索引節(jié)點(diǎn)發(fā)生關(guān)系，實(shí)現(xiàn)路由信息的交換操作，由此確定網(wǎng)絡(luò)的拓?fù)湫畔ⅰ?/p>

3.2節(jié)點(diǎn)選擇算法

節(jié)點(diǎn)加載至網(wǎng)絡(luò)后，可以得到當(dāng)前網(wǎng)絡(luò)節(jié)點(diǎn)信息，在此基礎(chǔ)上進(jìn)一步將其載入本地路由表。信息的覆蓋范圍廣，體現(xiàn)在IP地址、節(jié)點(diǎn)的公鑰等方面。

路由表內(nèi)的節(jié)點(diǎn)豐富，為實(shí)現(xiàn)對(duì)該類節(jié)點(diǎn)的高效分組，在路由表的基礎(chǔ)上還增添了信譽(yù)度，由此構(gòu)建信譽(yù)度模型，在其基礎(chǔ)上，可確定某節(jié)點(diǎn)對(duì)其他節(jié)點(diǎn)的信譽(yù)度。信譽(yù)度的取值區(qū)間為0～1，假定在某網(wǎng)絡(luò)中，若存在兩個(gè)節(jié)點(diǎn)A和B，當(dāng)B能夠?yàn)锳提供優(yōu)質(zhì)服務(wù)時(shí)，A對(duì)其的信譽(yù)度將有所提高;反之，若B對(duì)A提供的是劣質(zhì)服務(wù)，則會(huì)降低A對(duì)于B的信譽(yù)度。在引入信譽(yù)度的概念后，能夠通過(guò)可信任程度的方式表征節(jié)點(diǎn)的關(guān)系。在該評(píng)定機(jī)制下，若計(jì)算模型的信譽(yù)度較高，則可以極為準(zhǔn)確地對(duì)節(jié)點(diǎn)做出區(qū)分，形成善意節(jié)點(diǎn)和惡意節(jié)點(diǎn)兩類。在應(yīng)用信譽(yù)度后，可以改善匿名系統(tǒng)的綜合性能，保證其能夠較為有效地抵御惡意節(jié)點(diǎn)的攻擊。

在選擇節(jié)點(diǎn)的過(guò)程中，并非任何一次均可確定最佳信譽(yù)度下的節(jié)點(diǎn)，其原因在于系統(tǒng)中將一組節(jié)點(diǎn)充當(dāng)中繼，而并非某特定的單個(gè)節(jié)點(diǎn)，因此在算法設(shè)計(jì)中，可以按照如下的思路展開(kāi)：從本地路由表內(nèi)做出篩選，確定k個(gè)節(jié)點(diǎn)，同時(shí)其必須具備廣泛性和服務(wù)性能兩方面的特征。系統(tǒng)應(yīng)用的選擇算法能夠與信譽(yù)度參數(shù)融合。具體而言，確定本地路由節(jié)點(diǎn)，對(duì)其加以劃分，以信譽(yù)度為依據(jù)形成優(yōu)、良、差三個(gè)等級(jí);此外，以得到的等級(jí)為依據(jù)，適配選擇算法，確定某節(jié)點(diǎn)，將其作為首選節(jié)點(diǎn)。在經(jīng)過(guò)該流程后，可提高中繼組節(jié)點(diǎn)的均衡性，即存在信譽(yù)度高和低的節(jié)點(diǎn)，此方式能夠給節(jié)點(diǎn)的選擇提供良好的基礎(chǔ)，豐富節(jié)點(diǎn)選擇的廣泛性，除此之外還可增強(qiáng)節(jié)點(diǎn)的服務(wù)性能。

鄰居節(jié)點(diǎn)可得到進(jìn)一步的細(xì)分，形成更多的級(jí)別，但從系統(tǒng)匿名性受擾的角度來(lái)看，中繼組成員的個(gè)數(shù)n對(duì)其具有較顯著的影響，若級(jí)別數(shù)超過(guò)n，則超過(guò)n級(jí)別的節(jié)點(diǎn)將無(wú)法被選取。算法偽代碼為：

//k為中繼組成員的個(gè)數(shù)

//鄰居節(jié)點(diǎn)按信譽(yù)度分為Better-Level， Good-Level， Ordi-nary-Level共3個(gè)級(jí)別

//IPPrefixSelection為IP前綴選擇算法

Remove malicious node from neighbor-table

While （channel is not complete）

time=0;

While （k>0）

If （time%3==0）

IPPrefixSelection（Better-Level）;

Else if（time% 3==1）

IPPrefixSelection（Good-Level）;

Else

IPPrefixSelection（Ordinary-Level）;

time++;

k--;

3.3通道構(gòu)建方法

節(jié)點(diǎn)均有一對(duì)公鑰和私鑰，假定其通道長(zhǎng)度為L(zhǎng)，對(duì)于發(fā)送者A而言將從已創(chuàng)建的本地路由表內(nèi)做出選擇，即M1、M2…ML，共計(jì)L個(gè)中繼組，各組分別對(duì)應(yīng)有k各節(jié)點(diǎn)。具體至ashmere系統(tǒng)中，中繼組也分別存在相應(yīng)的公鑰和私鑰，從而形成如下操作流程：A借助該公鑰嵌套加密后，傳遞至接受方B，B能夠以中繼組的身份而存在，其所處的路徑無(wú)特定的約束，具有隨意性，當(dāng)組內(nèi)節(jié)點(diǎn)獲取信息后，可擴(kuò)寬該部分內(nèi)容，傳至其他節(jié)點(diǎn)，此過(guò)程中網(wǎng)絡(luò)帶寬的消耗量增加，應(yīng)用過(guò)程中存在較明顯的局限性。

如圖2所示，其中A指的是發(fā)送者，M1-M4對(duì)應(yīng)的是路徑上的4個(gè)中繼組，虛線圓圈對(duì)應(yīng)的是接受方的中繼組M2，M2的首選節(jié)點(diǎn)視為B。由此展開(kāi)分析：在通道的建立過(guò)程中，A在應(yīng)用M1的公鑰后可實(shí)現(xiàn)對(duì)對(duì)稱密鑰的加密處理，經(jīng)傳遞后，當(dāng)Prime-Node接收該部分?jǐn)?shù)據(jù)包后，則會(huì)通過(guò)私鑰的方式完成解密操作，由此確定對(duì)稱密鑰，并結(jié)合其他成員的公鑰，實(shí)現(xiàn)對(duì)該部分密鑰的加密處理，進(jìn)一步傳遞給各成員。經(jīng)此流程后，中繼組內(nèi)各節(jié)點(diǎn)均能夠完整地保留該對(duì)稱密鑰。類似的，再按照該機(jī)制創(chuàng)建通道A-M 1-M2-M3-M4。

在數(shù)據(jù)的傳輸流程中，數(shù)據(jù)包僅需傳至各組的Prime-Node，若不具備該接受節(jié)點(diǎn)，數(shù)據(jù)則會(huì)發(fā)生向其他節(jié)點(diǎn)傳遞的變化，由此形成新的Prime-Node，并解密數(shù)據(jù)包，從中確定中繼組的實(shí)際地址。通過(guò)對(duì)上述所提機(jī)制的應(yīng)用，在創(chuàng)建通道的過(guò)程中傳遞密鑰，規(guī)避了以往對(duì)數(shù)據(jù)進(jìn)行廣播的操作。

4模擬實(shí)現(xiàn)及分析

4.1模擬實(shí)現(xiàn)

基于JXTA協(xié)議創(chuàng)建P2P網(wǎng)絡(luò)，引入公私鑰加密（RSA）算法和對(duì)稱加密（DES）算法。發(fā)送方的靈活性增強(qiáng)，可自行設(shè)定通道的長(zhǎng)度以及構(gòu)成中繼組的成員總量。

4.2匿名度分析

匿名集內(nèi)部的某實(shí)體發(fā)出消息后，攻擊者為了獲取信息，則會(huì)從該匿名集中做出判斷，確定信息究竟由哪個(gè)實(shí)體發(fā)出，可以用來(lái)度量匿名的方法，經(jīng)計(jì)算后確定匿名度d，具體有：

[d=-t∈TPtlog2（Pt）log2（T）]

式中：T為節(jié)點(diǎn)的集合，t為任一節(jié)點(diǎn)，Pt為攻擊者辨別該節(jié)點(diǎn)是消息發(fā)送方的概率。

關(guān)于惡意節(jié)點(diǎn)與匿名性的規(guī)律，如圖3所示。結(jié)合圖中內(nèi)容展開(kāi)分析，其共包含103個(gè)節(jié)點(diǎn)，根據(jù)上文所提的匿名度取值范圍，可以得知在惡意節(jié)點(diǎn)比例增加時(shí)，匿名性表現(xiàn)出下降的趨勢(shì)。

4.3通道的穩(wěn)定性分析

假定有100條匿名通道，長(zhǎng)度為4，中繼組成員數(shù)為3，對(duì)于此條件下模擬節(jié)點(diǎn)失效與斷裂通道數(shù)量的關(guān)系，具體如圖4所示。

其中，k指的是中繼組的成員數(shù)量。可以得知，在節(jié)點(diǎn)失效概率維持穩(wěn)定的前提下，若k值增加，其對(duì)應(yīng)的通道斷裂發(fā)生概率呈下降的變化趨勢(shì)，有利于提高通道的穩(wěn)定性。

5結(jié)語(yǔ)

綜上所述，文章對(duì)P2P組網(wǎng)中的匿名通信技術(shù)展開(kāi)探討，創(chuàng)建LeafageMix匿名通信系統(tǒng)，經(jīng)論證分析后可知，其具有較好的匿名性，通道的穩(wěn)定性有所提高，系統(tǒng)的功能得以完善，綜合應(yīng)用效果顯著。

參考文獻(xiàn)：

[1] 劉杰林.基于物聯(lián)網(wǎng)的P2P通信技術(shù)研究[J].無(wú)線互聯(lián)科技，2019，16（8）：11-12.

[2] 張宗郁，張亞平.一種新的P2P混合匿名通信系統(tǒng)[J].計(jì)算機(jī)與現(xiàn)代化，2012（5）：55-58，63.

[3]張國(guó)印，李璐，李影，等.基于P2P的匿名通信技術(shù)研究[J].計(jì)算機(jī)科學(xué)，2012，39（4）：98-100，109.

【通聯(lián)編輯：光文玲】