P2P組網中的匿名通信技術

符安文

摘要：P2P網絡的應用較為有效地解決了以往匿名通信系統的發展局限性，增強其可擴展能力，但與之相矛盾的是，受P2P網絡中節點動態上下線的影響，不利于維持匿名通道的穩定性。鑒于此，以非結構化P2P網絡為關鍵技術支撐，創建匿名通信系統，其在傳統匿名通信系統的基礎上做出創新，通過中繼組的途徑構建匿名通道，可提高其對節點失效的應對能力，以保證匿名通信系統的穩定運行。

關鍵詞：P2P網絡;匿名通信系統;通道技術;中繼組

中圖分類號：TP393? ? ? 文獻標識碼：A

文章編號：1009-3044（2021）18-0077-03

開放科學（資源服務）標識碼（OSID）：

計算機及網絡技術呈日新月異的發展趨勢，在給生產、生活提供便捷服務的同時，用戶隱私安全問題也隨之凸顯。置身于互聯網環境中，如何實現匿名通信成為技術人員深入探討的問題，同時也是每位用戶的關注點，應當合理應用匿名通信技術，以達到匿名投票、匿名瀏覽網頁等多重效果，既滿足用戶的網絡操作需求，又周全地保護用戶的隱私。

1匿名通信的概述

通信全流程中，發送者、中間鏈路及接收者共同構成一條通信鏈路，龐大體量的通信數據則存在其中。各類數據在中間鏈路中具有保密性是實現通信安全的必要前提，對應于發送者和接收者而言，其信息的保密性則是實現匿名安全的必要前提。對于匿名通信的概念，可從如下幾個角度切入，強化對其的認知：

匿名反映的是某實體在所處的集合中具有較顯著的不可辨認性，由此衍生出匿名集的概念，其反映的是與某行為相對應的各實體的總和。在匿名的條件下，某個實體能夠與同屬性、同行為的實體集合混為一體，通過該類實體的掩護作用，達到隱藏自身行為的效果，因此在相似成員總量增多、匿名均勻性提高的背景下，該實體的匿名性則越強，更具有不可辨認性。

匿名通信，指的是在整個通信全流程中，包含網絡地址、通信關系在內的各類隱私在節點中均具有被隱藏的特性，無論外部采取何種攻擊手段，均難以確切地掌握通信方的信息。假定發送者為S、接收者為D、外部觀察者為O，在S與D的通信過程中，若能夠實現對O隱藏通信關系，此時則可以在S與D間構建一條具有安全保障的匿名通道;從S的角度來看，若無法將S與D關聯起來，D則無法掌握S的真實信息，因此在達到匿名通信效果的同時，還可提供發送者匿名的功能。

匿名主要具有三重特性：

（1）不可關聯性。各實體、信息等對象均具備不可關聯性，對于兩個或多個對象而言，在其具備不可關聯性后，觀察者對其的判斷和其自身具備的先驗知識的判斷一樣多，相比于攻擊者的先驗概率而言，當其對兩個對象的關聯度判斷的后驗概率有所增加或減少時，則視為攻擊成功，意味著對象間未形成不可關聯特性。在通信系統中，隨著攻擊者觀察時間的延長以及其持續性的信息竊取操作，則對應有某對象實施某行為的概率存在變動（含增加或減小的變化趨勢）的情況，此時對象與行為間則表現出可關聯的特點。

（2）不可關聯性。根據不可關聯性，能夠推出匿名性，前者是后者的充分條件。盡管不可關聯性受到破壞，但并不意味著匿名性必然會發生改變，即前者并非是后者的必要條件，甚至在部分場景中匿名程度均不會受干擾。例如，有時可跟蹤是誰做出了信息的發送操作，也可確定誰完成了信息的接收操作，盡管能夠掌握發送者和接收者的情況，但對彼此間的通信關系卻無從所知。

（3）不可觀察性。從發送者的角度來看，在由用戶所組成的不可觀察集合中，無法對實際的信息發出者做出判斷;從接收者的角度來看，其不可觀察性則指的是無法掌握是誰接收了信息。類似的，不可觀察性是匿名性的充分非必要條件。例如，發送者是不可觀察的，表明其具有匿名的特性，由于該發送者無法注意信息是否發送，因此則不具備與其他信息實現關聯的條件。

2 P2P網絡概述

TAP是新型P2P網絡形式，在此條件下創建匿名通道時，中繼節點以hopId為依據加以選擇，即各hopId均對應有特定的節點，經比較可知，選擇節點的nodeId在數值方面與之具有較顯著的相似性。在該特性下，失效節點實現重新定位，即對應至另外的k-1節點。

Cashmere與TAP具有相似性，其網絡層實行的是前綴路由的策略，有所不同的是，此時的中繼并非某特定的節點，而是基于一組節點（均具有前綴一致的特點）所構成的聯合形式，該整體可共享一對公鑰和私鑰，形成虛擬中繼節點，其中的每個成員具有同等權利，均可解密接受的數據。

可以發現，在上述所提的系統中，其都具備提高匿名通道工作性能的特性，但由于各自均是結構化P2P網絡的緣故，在數據存放、網絡拓撲結構方面都有著較強的局限性，其均做出特定的限定，也可將其視為存在制約作用，不具備非結構化系統的靈活特性。而在Cashmere系統中，其nodeID采取的是隨機分配的機制，其前綴的Group也自然具有隨機性，隨之影響系統抵抗節點失效的能力;對于Root節點，其除了接受信息包外，還需將其對接至組內剩余的節點，必然會耗費大量的網絡帶寬。

3設計方案

為突破傳統系統的束縛，此處做出創新，構建LeafageMix的新型匿名通訊系統，關于該方案的具體內容，做如下分析。

3.1網絡層的構建

系統為非結構化的P2P網絡模型，為之適配的是節點發現機制，在其支持下，若某節點a進入網絡，便能夠在較短時間內高效鎖定鄰居節點，生成與之相對應的路由表信息，并將該部分載入本地路由表，實現信息的擴充。網絡中帶有索引節點，是基于性能評估后所產生的，節能的功能更為豐富，可與其他索引節點交換路由信息，該機制下網絡帶寬的消耗量有較大幅度的減少。

節點發現機制是本系統的重要技術突破口，有向圖為關鍵方法，其中的頂點為Mix節點，依托于各類節點，衍生出多條邊，即反映的是各節點間的聯系，根據此關系，在發現某節點后，則在既有圖形的基礎上增添一條邊。向網絡中增添節點后，有向圖為初級形態，即弱連通圖，隨著其與索引節點的接觸，雙方伴有路由信息交換行為，由此衍生出全連通圖。

非結構化P2P系統的顯著特性在于擺脫了過多的約束條件，其能夠以雜亂的結構形式而存在，具體如圖1所示。圖中共給出了4個索引節點（即黑色部分），若某個節點加入，能夠與索引節點發生關系，實現路由信息的交換操作，由此確定網絡的拓撲信息。

3.2節點選擇算法

節點加載至網絡后，可以得到當前網絡節點信息，在此基礎上進一步將其載入本地路由表。信息的覆蓋范圍廣，體現在IP地址、節點的公鑰等方面。

路由表內的節點豐富，為實現對該類節點的高效分組，在路由表的基礎上還增添了信譽度，由此構建信譽度模型，在其基礎上，可確定某節點對其他節點的信譽度。信譽度的取值區間為0～1，假定在某網絡中，若存在兩個節點A和B，當B能夠為A提供優質服務時，A對其的信譽度將有所提高;反之，若B對A提供的是劣質服務，則會降低A對于B的信譽度。在引入信譽度的概念后，能夠通過可信任程度的方式表征節點的關系。在該評定機制下，若計算模型的信譽度較高，則可以極為準確地對節點做出區分，形成善意節點和惡意節點兩類。在應用信譽度后，可以改善匿名系統的綜合性能，保證其能夠較為有效地抵御惡意節點的攻擊。

在選擇節點的過程中，并非任何一次均可確定最佳信譽度下的節點，其原因在于系統中將一組節點充當中繼，而并非某特定的單個節點，因此在算法設計中，可以按照如下的思路展開：從本地路由表內做出篩選，確定k個節點，同時其必須具備廣泛性和服務性能兩方面的特征。系統應用的選擇算法能夠與信譽度參數融合。具體而言，確定本地路由節點，對其加以劃分，以信譽度為依據形成優、良、差三個等級;此外，以得到的等級為依據，適配選擇算法，確定某節點，將其作為首選節點。在經過該流程后，可提高中繼組節點的均衡性，即存在信譽度高和低的節點，此方式能夠給節點的選擇提供良好的基礎，豐富節點選擇的廣泛性，除此之外還可增強節點的服務性能。

鄰居節點可得到進一步的細分，形成更多的級別，但從系統匿名性受擾的角度來看，中繼組成員的個數n對其具有較顯著的影響，若級別數超過n，則超過n級別的節點將無法被選取。算法偽代碼為：

//k為中繼組成員的個數

//鄰居節點按信譽度分為Better-Level， Good-Level， Ordi-nary-Level共3個級別

//IPPrefixSelection為IP前綴選擇算法

Remove malicious node from neighbor-table

While （channel is not complete）

time=0;

While （k>0）

If （time%3==0）

IPPrefixSelection（Better-Level）;

Else if（time% 3==1）

IPPrefixSelection（Good-Level）;

Else

IPPrefixSelection（Ordinary-Level）;

time++;

k--;

3.3通道構建方法

節點均有一對公鑰和私鑰，假定其通道長度為L，對于發送者A而言將從已創建的本地路由表內做出選擇，即M1、M2…ML，共計L個中繼組，各組分別對應有k各節點。具體至ashmere系統中，中繼組也分別存在相應的公鑰和私鑰，從而形成如下操作流程：A借助該公鑰嵌套加密后，傳遞至接受方B，B能夠以中繼組的身份而存在，其所處的路徑無特定的約束，具有隨意性，當組內節點獲取信息后，可擴寬該部分內容，傳至其他節點，此過程中網絡帶寬的消耗量增加，應用過程中存在較明顯的局限性。

如圖2所示，其中A指的是發送者，M1-M4對應的是路徑上的4個中繼組，虛線圓圈對應的是接受方的中繼組M2，M2的首選節點視為B。由此展開分析：在通道的建立過程中，A在應用M1的公鑰后可實現對對稱密鑰的加密處理，經傳遞后，當Prime-Node接收該部分數據包后，則會通過私鑰的方式完成解密操作，由此確定對稱密鑰，并結合其他成員的公鑰，實現對該部分密鑰的加密處理，進一步傳遞給各成員。經此流程后，中繼組內各節點均能夠完整地保留該對稱密鑰。類似的，再按照該機制創建通道A-M 1-M2-M3-M4。

在數據的傳輸流程中，數據包僅需傳至各組的Prime-Node，若不具備該接受節點，數據則會發生向其他節點傳遞的變化，由此形成新的Prime-Node，并解密數據包，從中確定中繼組的實際地址。通過對上述所提機制的應用，在創建通道的過程中傳遞密鑰，規避了以往對數據進行廣播的操作。

4模擬實現及分析

4.1模擬實現

基于JXTA協議創建P2P網絡，引入公私鑰加密（RSA）算法和對稱加密（DES）算法。發送方的靈活性增強，可自行設定通道的長度以及構成中繼組的成員總量。

4.2匿名度分析

匿名集內部的某實體發出消息后，攻擊者為了獲取信息，則會從該匿名集中做出判斷，確定信息究竟由哪個實體發出，可以用來度量匿名的方法，經計算后確定匿名度d，具體有：

[d=-t∈TPtlog2（Pt）log2（T）]

式中：T為節點的集合，t為任一節點，Pt為攻擊者辨別該節點是消息發送方的概率。

關于惡意節點與匿名性的規律，如圖3所示。結合圖中內容展開分析，其共包含103個節點，根據上文所提的匿名度取值范圍，可以得知在惡意節點比例增加時，匿名性表現出下降的趨勢。

4.3通道的穩定性分析

假定有100條匿名通道，長度為4，中繼組成員數為3，對于此條件下模擬節點失效與斷裂通道數量的關系，具體如圖4所示。

其中，k指的是中繼組的成員數量。可以得知，在節點失效概率維持穩定的前提下，若k值增加，其對應的通道斷裂發生概率呈下降的變化趨勢，有利于提高通道的穩定性。

5結語

綜上所述，文章對P2P組網中的匿名通信技術展開探討，創建LeafageMix匿名通信系統，經論證分析后可知，其具有較好的匿名性，通道的穩定性有所提高，系統的功能得以完善，綜合應用效果顯著。

參考文獻：

[1] 劉杰林.基于物聯網的P2P通信技術研究[J].無線互聯科技，2019，16（8）：11-12.

[2] 張宗郁，張亞平.一種新的P2P混合匿名通信系統[J].計算機與現代化，2012（5）：55-58，63.

[3]張國印，李璐，李影，等.基于P2P的匿名通信技術研究[J].計算機科學，2012，39（4）：98-100，109.

【通聯編輯：光文玲】