[发明专利]一种消息混合匿名通信方法及装置

说明书

技术领域

本发明属于信息安全技术领域，尤其涉及一种网络通信过程中的匿名数据传输方法及装置。

背景技术

随着网络信息化水平在世界范围内的不断提高，信息的安全性与隐私性问题越来越得到人们的关注。网络环境下的隐私问题不仅仅包括个人信息内容的保护，还包括个人网络行为的私密性。其中，匿名性是很多在线网络应用的基本需求，然而目前的Internet网络协议并不提供对匿名的支持。因此，需要Internet通信过程中的匿名数据传输方法，保护网络用户隐私。

目前存在的匿名通信方法主要有如下几种：(1)、源重写方法；(2)、基于密码员进餐问题(DC Problem)的方法；(3)、基于广播或多播的方法；(4)消息混合匿名方法。其中，代理是互联网上应用广泛的源重写类匿名方法，但是其存在单点失效的问题，因此无法提供高强度的匿名保护。基于密码员进餐问题的方法由于需要理想安全的广播隧道而无法在Internet上得到实际实施。基于广播或多播的方法由于互联网上缺乏广播或多播的广泛支持而没有得到普遍应用。目前，实用匿名通信系统中应用最为广泛的就是消息混合匿名方法，又称为MIX方法，这种匿名方法从理论上提供了构建不可追踪的匿名数据传输系统的可能。

消息混合匿名方法针对输入的消息进行存储转发，其工作过程如图1所示：

步骤101、MIX服务器110接收一条输入消息；

步骤102、MIX服务器110删除重复消息；

步骤103、MIX服务器110将消息存储在内部缓冲区中；

步骤104、判断是否满足消息刷新条件，即判断消息刷新时机是否到来；

步骤105、消息刷新时机到来时，MIX服务器110选择待输出的消息；

其中，在选择待输出的消息时，可能选择内部缓冲区中的全部消息，也可能按照比例选择部分消息。

步骤106、重新排序、重新编码；

步骤107、输出消息。

由于消息被重新编码，因此攻击者无法通过内容来推断消息的对应关系。由于消息被重新排序后输出，因此攻击者无法通过消息到达顺序来推断消息的对应关系。

MIX服务器在存储转发过程中为了改变消息的顺序而采取的措施统称为MIX的消息刷新策略，主要包括在什么样的条件下选择哪些消息发送出去。MIX的消息刷新策略决定了MIX的安全性和效率。

目前的MIX消息刷新策略主要有阈值策略、定时策略、消息池策略、二项式策略等。阈值策略是指当MIX内部缓冲区中的消息个数到达阈值时将消息发送出去，定时策略是指按照指定时间间隔定时将MIX内部缓冲区中的消息发送出去。在不同的网络流量环境下，这些策略表现出匿名保护和效率各不相同。例如：阈值策略适用于单位时间内输入消息个数比较大且比较稳定的网络流量环境，而定时策略则在单位时间内输入消息个数不稳定的情况下仍然能够保证消息传输的时效性。

在实际的网络环境中，匿名通信网络的消息流量是不断变化的且不可预测的，现有的具有单一消息刷新策略的消息混合匿名机制因为无法适应消息流量环境的变化而无法达到最佳的匿名保护和效率。

此外，现有的消息刷新策略无法支持用户个性化的匿名需求。不同的用户使用匿名系统进行通信的目的是不同的。有的用户对匿名需求比较高，期望较高的匿名度，而有些用户对匿名的需求不是很高，则期望更高的消息传输效率。然而，目前的消息刷新策略，如阈值策略、定时策略、消息池策略、二项式策略等，并没有把用户的个性化匿名需求作为参数，因此无法灵活地支持有着不同匿名需求的用户。

发明内容

本发明要解决的技术问题是提供一种新的有效的网络通信过程中的匿名数据传输方法及装置。

为解决上述技术问题，本发明消息混合匿名通信方法包括如下步骤：

步骤1、去掉待匿名消息中的重复消息；

步骤2、存储所述待匿名的消息；

步骤3、消息刷新时机到来时，根据当前的消息流量环境特征确定所述存储消息中各个消息的输出概率，从而确定当前消息刷新时机所述存储消息中需要输出的消息；

步骤4、对步骤3确定的需要输出的消息进行重新编码和/或重排序，并输出。

进一步地，步骤3所述根据当前的消息流量环境特征确定所述存储消息中各个消息的输出概率，其方案包括：

步骤31、获取当前消息流量环境特征值d_t；

步骤32、根据所述流量环境特征值，计算当前消息输出概率p(m_i)；