移動互聯網網絡匿名技術的實現

王肖立

（南京南瑞繼保電氣有限公司研究院，江蘇 南京 210000）

0 引 言

隨著信息技術的不斷發展，數據信息交互和共享需求逐漸增加。要想全面提升信息監督控制的合理性和可控性，就要提高信息監督水平，通過匹配匿名技術方案，從而為信息安全管理提供保障。

1 匿名技術概述

1.1 理論內容

匿名技術處理后能實現被匿名信息在一組基礎數據信息對象中不被識別，無法判定信息的發送者是對象集合中的任一對象。與此相關聯的還有匿名集，即匿名實體構成的集合。在匿名集中，相應的實體都具備較為一致的屬性。匿名集中的匿名信息和行為具有一定的關聯性，一旦對象脫離出匿名集，此時匿名性也會隨之消失。此外，依據匿名技術模式能打造一種實現通信雙方均隱藏IP的通信，即匿名通信。建構匿名通信系統后，網絡攻擊人員就無法開展信息數據的監聽或流量的分析，無從得知信息傳遞雙方的基本信息數據，從而保證了個人隱私的安全性和通信過程的可靠性[1]。

1.2 作 用

目前較為常見的匿名方式包括發送者匿名、接收者匿名、通信關系匿名等，要結合技術的應用要求和具體應用要點落實匹配的分析機制，從而最大程度上發揮匿名技術的應用價值。

在移動通信和計算模式全面發展的過程中，信息共享帶來了便捷性，但同時也產生了很大的安全隱患。借助匿名技術能實現更加科學合理的網絡隱藏處理機制，實現位置的隱藏處理，保證用戶的位置和具體行蹤都能得到保密管理。此外，數據來源和數據傳輸目的都能得到有效的控制。匿名技術能實現Internet網絡管理，隱蔽瀏覽信息、信息發布痕跡等，從而形成綜合性較好的隱蔽網絡連接體系。配合匿名鏈迭代協議分析方式，實現雙向數據流隱藏處理，配合遠程登錄、Http等實現多樣化功能管理。此外，匿名技術還能實現移動代理工作目標，沿特定路徑完成特定信息數據的處理，保證代碼、數據庫等信息采集和商務交流都能在較為安全的環境中進行[2]。

2 移動互聯網匿名技術的實現

在明確匿名技術應用要點的基礎上，結合移動互聯網應用要求落實具體工作，從而發揮匿名技術的優勢作用，保證移動互聯網信息交互平臺更加和諧規范，實現通信安全和信息安全。

2.1 建立匿名通信系統

近年來，互聯網全面發展，在為人們信息傳遞和數據交流帶來便利的同時，也增加了信息安全隱患。移動互聯網被劃分為不同的單元結構，每個單元都會擁有1個或多個主代理、外地代理。在移動節點超出所在信息監督單元范圍時，移動節點也會隨之發生改變并進入到新的移動單元，此時信息認證過程就會出現被泄漏、被跟蹤的風險[3]。為了控制移動節點活動范圍并保證具體位置信息的保密性，就要整合匿名技術模式建立相應的服務平臺（圖1），從而提升信息管理控制的規范性和安全性。需要注意的是，因為互聯網本身具有開放性特點，所以在構建匿名通信系統的過程中要落實更加合理且可控的技術方案，為數據綜合監管提供良好的平臺。基于此，依據移動互聯網拓撲結構對相應內容進行統籌分析，以保證控制的合理性。

圖1 代理服務平臺

2.1.1 對竊聽者

聯合無線通信系統中本地代理和外地代理工作任務，明確移動節點相關個人身份信息和位置的同時對竊聽者隱藏相關數據，以保證竊聽者無法對相關聯信息予以追蹤，提升個人信息的安全性[4]。此外，在移動節點匿名性處理工作中也要按照對應的方式進行信息數據的監督控制，較為常見的方法包括共享密鑰、公共密鑰、混合認證，具體見表1。

表1 移動節點匿名性基本方法

2.1.2 對外地代理

除了對竊聽者隱藏相應的身份信息和位置信息外，對一些不明確的外地代理管理結構也要隱藏用戶的相關數據，最大程度上提升應用管理的科學性和規范性。與此同時，也可采取相應措施對外地代理隱藏本地代理的相關信息（見圖2），在取得聯系后確定身份的真實性[5]。

圖2 隱藏本地代理

2.1.3 對非法授權用戶

授權管理機制是提高用戶信息數據管理水平的關鍵，對于一些非法授權的用戶要合理隱藏本地代理的身份信息，確保移動節點能在不被竊聽者跟蹤的情況下開展信息交互，并有效對竊聽者身份信息竊取過程予以中斷處理。

2.1.4 對本地代理

配合實時性應用要求，通過增加移動節點的方式確定本地代理的位置。在這個過程中，本地代理要匹配移動路線隱藏操作，減少安全隱患[6]。

2.2 實現分層匿名用戶標識

在建立匿名技術體系的同時，結合移動互聯網的應用特點設計分層匿名用戶標識模式，為信息安全傳遞提供保障。

2.2.1 基本原理

利用假名替代現有中心匿名器，從應用層和IP層完成匿名標記處理。用戶在終端形成特殊假名，完成注冊工作。此時，三元組信息會從（id，loc，query）轉變為（id＇，loc，query），而對應的id＇指的就是虛擬的用戶標記，其能有效實現用戶標識信息和位置信息的分離，避免其關聯性，打造獨立的信息主體[7]。分層匿名用戶標識示例如圖3所示。

圖3 分層匿名用戶標識示例

為了避免攻擊者利用IP地址標識相關用戶，建立IP和位置信息的去關聯模式，查詢報文傳輸的過程中匹配動態隱藏源地址匿名技術，利用節點完成IP的動態替換[8]。

2.2.2 基本方法

合理應用匿名技術，整合技術要求和具體內容，確保相關工作都能按照標準化流程有序開展。圖1中的Station就是提出位置服務請求的一方，其具備基礎IP通信終端信息。在提出相應服務請求后，結合具體標準開展工作。

加載中間結點匿名處理程序，在保證通信過程流暢的同時維持移動互聯網匿名技術控制效果，并且匹配相應的處理模式。與此同時，對應用層完成假名的設置。針對Station提出的請求，用戶名的ID會經過假名組件替換為id’，在間隔一段時間后匹配哈希算法獲取相應的假名，并在位置服務器上完成重新注冊。利用假名實現信息和數據的傳輸，最大程度上保證用戶信息的安全性[9]。對IP報文予以封裝處理，完成位置位的標記。結合移動互聯網匿名技術要求，匹配標準IP報文頭部和服務類型，在預留信息的同時確保信息發送的及時性和規范性。

在實際工作中要加載中間節點匿名技術，確保通信過程的安全性，并且在發送報文的過程中匹配標記位置。因為應答報文有限，所以IP報頭要滿足動態應用要求。除此之外，建立去中心化標記模式，將應用層假名和IP層匿名結合在一起，打造點對點匿名處理體系，減少中心節點數量，為高效處理系統單點失效等問題提供保障。

3 結 論

總而言之，在計算機技術不斷發展的時代背景下，數據通信融合匿名技術方案具有重要的實踐意義。通過應用移動互聯網網絡匿名技術能提高數據傳輸和存儲的安全性，減少信息被跟蹤、被竊取造成的經濟損失，為移動互聯網可持續健康發展奠定基礎。