符安文

摘要：P2P網(wǎng)絡(luò)的應(yīng)用較為有效地解決了以往匿名通信系統(tǒng)的發(fā)展局限性，增強(qiáng)其可擴(kuò)展能力，但與之相矛盾的是，受P2P網(wǎng)絡(luò)中節(jié)點(diǎn)動(dòng)態(tài)上下線的影響，不利于維持匿名通道的穩(wěn)定性。鑒于此，以非結(jié)構(gòu)化P2P網(wǎng)絡(luò)為關(guān)鍵技術(shù)支撐，創(chuàng)建匿名通信系統(tǒng)，其在傳統(tǒng)匿名通信系統(tǒng)的基礎(chǔ)上做出創(chuàng)新，通過中繼組的途徑構(gòu)建匿名通道，可提高其對節(jié)點(diǎn)失效的應(yīng)對能力，以保證匿名通信系統(tǒng)的穩(wěn)定運(yùn)行。

關(guān)鍵詞：P2P網(wǎng)絡(luò);匿名通信系統(tǒng);通道技術(shù);中繼組

中圖分類號：TP393? ? ? 文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2021）18-0077-03

開放科學(xué)（資源服務(wù)）標(biāo)識碼（OSID）：

計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)呈日新月異的發(fā)展趨勢，在給生產(chǎn)、生活提供便捷服務(wù)的同時(shí)，用戶隱私安全問題也隨之凸顯。置身于互聯(lián)網(wǎng)環(huán)境中，如何實(shí)現(xiàn)匿名通信成為技術(shù)人員深入探討的問題，同時(shí)也是每位用戶的關(guān)注點(diǎn)，應(yīng)當(dāng)合理應(yīng)用匿名通信技術(shù)，以達(dá)到匿名投票、匿名瀏覽網(wǎng)頁等多重效果，既滿足用戶的網(wǎng)絡(luò)操作需求，又周全地保護(hù)用戶的隱私。

1匿名通信的概述

通信全流程中，發(fā)送者、中間鏈路及接收者共同構(gòu)成一條通信鏈路，龐大體量的通信數(shù)據(jù)則存在其中。各類數(shù)據(jù)在中間鏈路中具有保密性是實(shí)現(xiàn)通信安全的必要前提，對應(yīng)于發(fā)送者和接收者而言，其信息的保密性則是實(shí)現(xiàn)匿名安全的必要前提。對于匿名通信的概念，可從如下幾個(gè)角度切入，強(qiáng)化對其的認(rèn)知：

匿名反映的是某實(shí)體在所處的集合中具有較顯著的不可辨認(rèn)性，由此衍生出匿名集的概念，其反映的是與某行為相對應(yīng)的各實(shí)體的總和。在匿名的條件下，某個(gè)實(shí)體能夠與同屬性、同行為的實(shí)體集合混為一體，通過該類實(shí)體的掩護(hù)作用，達(dá)到隱藏自身行為的效果，因此在相似成員總量增多、匿名均勻性提高的背景下，該實(shí)體的匿名性則越強(qiáng)，更具有不可辨認(rèn)性。

匿名通信，指的是在整個(gè)通信全流程中，包含網(wǎng)絡(luò)地址、通信關(guān)系在內(nèi)的各類隱私在節(jié)點(diǎn)中均具有被隱藏的特性，無論外部采取何種攻擊手段，均難以確切地掌握通信方的信息。假定發(fā)送者為S、接收者為D、外部觀察者為O，在S與D的通信過程中，若能夠?qū)崿F(xiàn)對O隱藏通信關(guān)系，此時(shí)則可以在S與D間構(gòu)建一條具有安全保障的匿名通道;從S的角度來看，若無法將S與D關(guān)聯(lián)起來，D則無法掌握S的真實(shí)信息，因此在達(dá)到匿名通信效果的同時(shí)，還可提供發(fā)送者匿名的功能。

匿名主要具有三重特性：

（1）不可關(guān)聯(lián)性。各實(shí)體、信息等對象均具備不可關(guān)聯(lián)性，對于兩個(gè)或多個(gè)對象而言，在其具備不可關(guān)聯(lián)性后，觀察者對其的判斷和其自身具備的先驗(yàn)知識的判斷一樣多，相比于攻擊者的先驗(yàn)概率而言，當(dāng)其對兩個(gè)對象的關(guān)聯(lián)度判斷的后驗(yàn)概率有所增加或減少時(shí)，則視為攻擊成功，意味著對象間未形成不可關(guān)聯(lián)特性。在通信系統(tǒng)中，隨著攻擊者觀察時(shí)間的延長以及其持續(xù)性的信息竊取操作，則對應(yīng)有某對象實(shí)施某行為的概率存在變動(dòng)（含增加或減小的變化趨勢）的情況，此時(shí)對象與行為間則表現(xiàn)出可關(guān)聯(lián)的特點(diǎn)。

（2）不可關(guān)聯(lián)性。根據(jù)不可關(guān)聯(lián)性，能夠推出匿名性，前者是后者的充分條件。盡管不可關(guān)聯(lián)性受到破壞，但并不意味著匿名性必然會發(fā)生改變，即前者并非是后者的必要條件，甚至在部分場景中匿名程度均不會受干擾。例如，有時(shí)可跟蹤是誰做出了信息的發(fā)送操作，也可確定誰完成了信息的接收操作，盡管能夠掌握發(fā)送者和接收者的情況，但對彼此間的通信關(guān)系卻無從所知。

（3）不可觀察性。從發(fā)送者的角度來看，在由用戶所組成的不可觀察集合中，無法對實(shí)際的信息發(fā)出者做出判斷;從接收者的角度來看，其不可觀察性則指的是無法掌握是誰接收了信息。類似的，不可觀察性是匿名性的充分非必要條件。例如，發(fā)送者是不可觀察的，表明其具有匿名的特性，由于該發(fā)送者無法注意信息是否發(fā)送，因此則不具備與其他信息實(shí)現(xiàn)關(guān)聯(lián)的條件。

2 P2P網(wǎng)絡(luò)概述

TAP是新型P2P網(wǎng)絡(luò)形式，在此條件下創(chuàng)建匿名通道時(shí)，中繼節(jié)點(diǎn)以hopId為依據(jù)加以選擇，即各hopId均對應(yīng)有特定的節(jié)點(diǎn)，經(jīng)比較可知，選擇節(jié)點(diǎn)的nodeId在數(shù)值方面與之具有較顯著的相似性。在該特性下，失效節(jié)點(diǎn)實(shí)現(xiàn)重新定位，即對應(yīng)至另外的k-1節(jié)點(diǎn)。

Cashmere與TAP具有相似性，其網(wǎng)絡(luò)層實(shí)行的是前綴路由的策略，有所不同的是，此時(shí)的中繼并非某特定的節(jié)點(diǎn)，而是基于一組節(jié)點(diǎn)（均具有前綴一致的特點(diǎn)）所構(gòu)成的聯(lián)合形式，該整體可共享一對公鑰和私鑰，形成虛擬中繼節(jié)點(diǎn)，其中的每個(gè)成員具有同等權(quán)利，均可解密接受的數(shù)據(jù)。

可以發(fā)現(xiàn)，在上述所提的系統(tǒng)中，其都具備提高匿名通道工作性能的特性，但由于各自均是結(jié)構(gòu)化P2P網(wǎng)絡(luò)的緣故，在數(shù)據(jù)存放、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)方面都有著較強(qiáng)的局限性，其均做出特定的限定，也可將其視為存在制約作用，不具備非結(jié)構(gòu)化系統(tǒng)的靈活特性。而在Cashmere系統(tǒng)中，其nodeID采取的是隨機(jī)分配的機(jī)制，其前綴的Group也自然具有隨機(jī)性，隨之影響系統(tǒng)抵抗節(jié)點(diǎn)失效的能力;對于Root節(jié)點(diǎn)，其除了接受信息包外，還需將其對接至組內(nèi)剩余的節(jié)點(diǎn)，必然會耗費(fèi)大量的網(wǎng)絡(luò)帶寬。

3設(shè)計(jì)方案

為突破傳統(tǒng)系統(tǒng)的束縛，此處做出創(chuàng)新，構(gòu)建LeafageMix的新型匿名通訊系統(tǒng)，關(guān)于該方案的具體內(nèi)容，做如下分析。

3.1網(wǎng)絡(luò)層的構(gòu)建

系統(tǒng)為非結(jié)構(gòu)化的P2P網(wǎng)絡(luò)模型，為之適配的是節(jié)點(diǎn)發(fā)現(xiàn)機(jī)制，在其支持下，若某節(jié)點(diǎn)a進(jìn)入網(wǎng)絡(luò)，便能夠在較短時(shí)間內(nèi)高效鎖定鄰居節(jié)點(diǎn)，生成與之相對應(yīng)的路由表信息，并將該部分載入本地路由表，實(shí)現(xiàn)信息的擴(kuò)充。網(wǎng)絡(luò)中帶有索引節(jié)點(diǎn)，是基于性能評估后所產(chǎn)生的，節(jié)能的功能更為豐富，可與其他索引節(jié)點(diǎn)交換路由信息，該機(jī)制下網(wǎng)絡(luò)帶寬的消耗量有較大幅度的減少。

節(jié)點(diǎn)發(fā)現(xiàn)機(jī)制是本系統(tǒng)的重要技術(shù)突破口，有向圖為關(guān)鍵方法，其中的頂點(diǎn)為Mix節(jié)點(diǎn)，依托于各類節(jié)點(diǎn)，衍生出多條邊，即反映的是各節(jié)點(diǎn)間的聯(lián)系，根據(jù)此關(guān)系，在發(fā)現(xiàn)某節(jié)點(diǎn)后，則在既有圖形的基礎(chǔ)上增添一條邊。向網(wǎng)絡(luò)中增添節(jié)點(diǎn)后，有向圖為初級形態(tài)，即弱連通圖，隨著其與索引節(jié)點(diǎn)的接觸，雙方伴有路由信息交換行為，由此衍生出全連通圖。

非結(jié)構(gòu)化P2P系統(tǒng)的顯著特性在于擺脫了過多的約束條件，其能夠以雜亂的結(jié)構(gòu)形式而存在，具體如圖1所示。圖中共給出了4個(gè)索引節(jié)點(diǎn)（即黑色部分），若某個(gè)節(jié)點(diǎn)加入，能夠與索引節(jié)點(diǎn)發(fā)生關(guān)系，實(shí)現(xiàn)路由信息的交換操作，由此確定網(wǎng)絡(luò)的拓?fù)湫畔ⅰ?/p>

3.2節(jié)點(diǎn)選擇算法

節(jié)點(diǎn)加載至網(wǎng)絡(luò)后，可以得到當(dāng)前網(wǎng)絡(luò)節(jié)點(diǎn)信息，在此基礎(chǔ)上進(jìn)一步將其載入本地路由表。信息的覆蓋范圍廣，體現(xiàn)在IP地址、節(jié)點(diǎn)的公鑰等方面。

路由表內(nèi)的節(jié)點(diǎn)豐富，為實(shí)現(xiàn)對該類節(jié)點(diǎn)的高效分組，在路由表的基礎(chǔ)上還增添了信譽(yù)度，由此構(gòu)建信譽(yù)度模型，在其基礎(chǔ)上，可確定某節(jié)點(diǎn)對其他節(jié)點(diǎn)的信譽(yù)度。信譽(yù)度的取值區(qū)間為0～1，假定在某網(wǎng)絡(luò)中，若存在兩個(gè)節(jié)點(diǎn)A和B，當(dāng)B能夠?yàn)锳提供優(yōu)質(zhì)服務(wù)時(shí)，A對其的信譽(yù)度將有所提高;反之，若B對A提供的是劣質(zhì)服務(wù)，則會降低A對于B的信譽(yù)度。在引入信譽(yù)度的概念后，能夠通過可信任程度的方式表征節(jié)點(diǎn)的關(guān)系。在該評定機(jī)制下，若計(jì)算模型的信譽(yù)度較高，則可以極為準(zhǔn)確地對節(jié)點(diǎn)做出區(qū)分，形成善意節(jié)點(diǎn)和惡意節(jié)點(diǎn)兩類。在應(yīng)用信譽(yù)度后，可以改善匿名系統(tǒng)的綜合性能，保證其能夠較為有效地抵御惡意節(jié)點(diǎn)的攻擊。

在選擇節(jié)點(diǎn)的過程中，并非任何一次均可確定最佳信譽(yù)度下的節(jié)點(diǎn)，其原因在于系統(tǒng)中將一組節(jié)點(diǎn)充當(dāng)中繼，而并非某特定的單個(gè)節(jié)點(diǎn)，因此在算法設(shè)計(jì)中，可以按照如下的思路展開：從本地路由表內(nèi)做出篩選，確定k個(gè)節(jié)點(diǎn)，同時(shí)其必須具備廣泛性和服務(wù)性能兩方面的特征。系統(tǒng)應(yīng)用的選擇算法能夠與信譽(yù)度參數(shù)融合。具體而言，確定本地路由節(jié)點(diǎn)，對其加以劃分，以信譽(yù)度為依據(jù)形成優(yōu)、良、差三個(gè)等級;此外，以得到的等級為依據(jù)，適配選擇算法，確定某節(jié)點(diǎn)，將其作為首選節(jié)點(diǎn)。在經(jīng)過該流程后，可提高中繼組節(jié)點(diǎn)的均衡性，即存在信譽(yù)度高和低的節(jié)點(diǎn)，此方式能夠給節(jié)點(diǎn)的選擇提供良好的基礎(chǔ)，豐富節(jié)點(diǎn)選擇的廣泛性，除此之外還可增強(qiáng)節(jié)點(diǎn)的服務(wù)性能。

鄰居節(jié)點(diǎn)可得到進(jìn)一步的細(xì)分，形成更多的級別，但從系統(tǒng)匿名性受擾的角度來看，中繼組成員的個(gè)數(shù)n對其具有較顯著的影響，若級別數(shù)超過n，則超過n級別的節(jié)點(diǎn)將無法被選取。算法偽代碼為：

//k為中繼組成員的個(gè)數(shù)

//鄰居節(jié)點(diǎn)按信譽(yù)度分為Better-Level， Good-Level， Ordi-nary-Level共3個(gè)級別

//IPPrefixSelection為IP前綴選擇算法

Remove malicious node from neighbor-table

While （channel is not complete）

time=0;

While （k>0）

If （time%3==0）

IPPrefixSelection（Better-Level）;

Else if（time% 3==1）

IPPrefixSelection（Good-Level）;

Else

IPPrefixSelection（Ordinary-Level）;

time++;

k--;

3.3通道構(gòu)建方法

節(jié)點(diǎn)均有一對公鑰和私鑰，假定其通道長度為L，對于發(fā)送者A而言將從已創(chuàng)建的本地路由表內(nèi)做出選擇，即M1、M2…ML，共計(jì)L個(gè)中繼組，各組分別對應(yīng)有k各節(jié)點(diǎn)。具體至ashmere系統(tǒng)中，中繼組也分別存在相應(yīng)的公鑰和私鑰，從而形成如下操作流程：A借助該公鑰嵌套加密后，傳遞至接受方B，B能夠以中繼組的身份而存在，其所處的路徑無特定的約束，具有隨意性，當(dāng)組內(nèi)節(jié)點(diǎn)獲取信息后，可擴(kuò)寬該部分內(nèi)容，傳至其他節(jié)點(diǎn)，此過程中網(wǎng)絡(luò)帶寬的消耗量增加，應(yīng)用過程中存在較明顯的局限性。

如圖2所示，其中A指的是發(fā)送者，M1-M4對應(yīng)的是路徑上的4個(gè)中繼組，虛線圓圈對應(yīng)的是接受方的中繼組M2，M2的首選節(jié)點(diǎn)視為B。由此展開分析：在通道的建立過程中，A在應(yīng)用M1的公鑰后可實(shí)現(xiàn)對對稱密鑰的加密處理，經(jīng)傳遞后，當(dāng)Prime-Node接收該部分?jǐn)?shù)據(jù)包后，則會通過私鑰的方式完成解密操作，由此確定對稱密鑰，并結(jié)合其他成員的公鑰，實(shí)現(xiàn)對該部分密鑰的加密處理，進(jìn)一步傳遞給各成員。經(jīng)此流程后，中繼組內(nèi)各節(jié)點(diǎn)均能夠完整地保留該對稱密鑰。類似的，再按照該機(jī)制創(chuàng)建通道A-M 1-M2-M3-M4。

在數(shù)據(jù)的傳輸流程中，數(shù)據(jù)包僅需傳至各組的Prime-Node，若不具備該接受節(jié)點(diǎn)，數(shù)據(jù)則會發(fā)生向其他節(jié)點(diǎn)傳遞的變化，由此形成新的Prime-Node，并解密數(shù)據(jù)包，從中確定中繼組的實(shí)際地址。通過對上述所提機(jī)制的應(yīng)用，在創(chuàng)建通道的過程中傳遞密鑰，規(guī)避了以往對數(shù)據(jù)進(jìn)行廣播的操作。

4模擬實(shí)現(xiàn)及分析

4.1模擬實(shí)現(xiàn)

基于JXTA協(xié)議創(chuàng)建P2P網(wǎng)絡(luò)，引入公私鑰加密（RSA）算法和對稱加密（DES）算法。發(fā)送方的靈活性增強(qiáng)，可自行設(shè)定通道的長度以及構(gòu)成中繼組的成員總量。

4.2匿名度分析

匿名集內(nèi)部的某實(shí)體發(fā)出消息后，攻擊者為了獲取信息，則會從該匿名集中做出判斷，確定信息究竟由哪個(gè)實(shí)體發(fā)出，可以用來度量匿名的方法，經(jīng)計(jì)算后確定匿名度d，具體有：

[d=-t∈TPtlog2（Pt）log2（T）]

式中：T為節(jié)點(diǎn)的集合，t為任一節(jié)點(diǎn)，Pt為攻擊者辨別該節(jié)點(diǎn)是消息發(fā)送方的概率。

關(guān)于惡意節(jié)點(diǎn)與匿名性的規(guī)律，如圖3所示。結(jié)合圖中內(nèi)容展開分析，其共包含103個(gè)節(jié)點(diǎn)，根據(jù)上文所提的匿名度取值范圍，可以得知在惡意節(jié)點(diǎn)比例增加時(shí)，匿名性表現(xiàn)出下降的趨勢。

4.3通道的穩(wěn)定性分析

假定有100條匿名通道，長度為4，中繼組成員數(shù)為3，對于此條件下模擬節(jié)點(diǎn)失效與斷裂通道數(shù)量的關(guān)系，具體如圖4所示。

其中，k指的是中繼組的成員數(shù)量?？梢缘弥诠?jié)點(diǎn)失效概率維持穩(wěn)定的前提下，若k值增加，其對應(yīng)的通道斷裂發(fā)生概率呈下降的變化趨勢，有利于提高通道的穩(wěn)定性。

5結(jié)語

綜上所述，文章對P2P組網(wǎng)中的匿名通信技術(shù)展開探討，創(chuàng)建LeafageMix匿名通信系統(tǒng)，經(jīng)論證分析后可知，其具有較好的匿名性，通道的穩(wěn)定性有所提高，系統(tǒng)的功能得以完善，綜合應(yīng)用效果顯著。

參考文獻(xiàn)：

[1] 劉杰林.基于物聯(lián)網(wǎng)的P2P通信技術(shù)研究[J].無線互聯(lián)科技，2019，16（8）：11-12.

[2] 張宗郁，張亞平.一種新的P2P混合匿名通信系統(tǒng)[J].計(jì)算機(jī)與現(xiàn)代化，2012（5）：55-58，63.

[3]張國印，李璐，李影，等.基于P2P的匿名通信技術(shù)研究[J].計(jì)算機(jī)科學(xué)，2012，39（4）：98-100，109.

【通聯(lián)編輯：光文玲】