技術領域

本發明屬于信息安全技術領域，尤其涉及一種網絡通信過程中的匿名數據傳輸方法及裝置。

背景技術

隨著網絡信息化水平在世界范圍內的不斷提高，信息的安全性與隱私性問題越來越得到人們的關注。網絡環境下的隱私問題不僅僅包括個人信息內容的保護，還包括個人網絡行為的私密性。其中，匿名性是很多在線網絡應用的基本需求，然而目前的Internet網絡協議并不提供對匿名的支持。因此，需要Internet通信過程中的匿名數據傳輸方法，保護網絡用戶隱私。

目前存在的匿名通信方法主要有如下幾種：(1)、源重寫方法；(2)、基于密碼員進餐問題(DC?Problem)的方法；(3)、基于廣播或多播的方法；(4)消息混合匿名方法。其中，代理是互聯網上應用廣泛的源重寫類匿名方法，但是其存在單點失效的問題，因此無法提供高強度的匿名保護。基于密碼員進餐問題的方法由于需要理想安全的廣播隧道而無法在Internet上得到實際實施。基于廣播或多播的方法由于互聯網上缺乏廣播或多播的廣泛支持而沒有得到普遍應用。目前，實用匿名通信系統中應用最為廣泛的就是消息混合匿名方法，又稱為MIX方法，這種匿名方法從理論上提供了構建不可追蹤的匿名數據傳輸系統的可能。

消息混合匿名方法針對輸入的消息進行存儲轉發，其工作過程如圖1所示：

步驟101、MIX服務器110接收一條輸入消息；

步驟102、MIX服務器110刪除重復消息；

步驟103、MIX服務器110將消息存儲在內部緩沖區中；

步驟104、判斷是否滿足消息刷新條件，即判斷消息刷新時機是否到來；

步驟105、消息刷新時機到來時，MIX服務器110選擇待輸出的消息；

其中，在選擇待輸出的消息時，可能選擇內部緩沖區中的全部消息，也可能按照比例選擇部分消息。

步驟106、重新排序、重新編碼；

步驟107、輸出消息。

由于消息被重新編碼，因此攻擊者無法通過內容來推斷消息的對應關系。由于消息被重新排序后輸出，因此攻擊者無法通過消息到達順序來推斷消息的對應關系。

MIX服務器在存儲轉發過程中為了改變消息的順序而采取的措施統稱為MIX的消息刷新策略，主要包括在什么樣的條件下選擇哪些消息發送出去。MIX的消息刷新策略決定了MIX的安全性和效率。

目前的MIX消息刷新策略主要有閾值策略、定時策略、消息池策略、二項式策略等。閾值策略是指當MIX內部緩沖區中的消息個數到達閾值時將消息發送出去，定時策略是指按照指定時間間隔定時將MIX內部緩沖區中的消息發送出去。在不同的網絡流量環境下，這些策略表現出匿名保護和效率各不相同。例如：閾值策略適用于單位時間內輸入消息個數比較大且比較穩定的網絡流量環境，而定時策略則在單位時間內輸入消息個數不穩定的情況下仍然能夠保證消息傳輸的時效性。

在實際的網絡環境中，匿名通信網絡的消息流量是不斷變化的且不可預測的，現有的具有單一消息刷新策略的消息混合匿名機制因為無法適應消息流量環境的變化而無法達到最佳的匿名保護和效率。

此外，現有的消息刷新策略無法支持用戶個性化的匿名需求。不同的用戶使用匿名系統進行通信的目的是不同的。有的用戶對匿名需求比較高，期望較高的匿名度，而有些用戶對匿名的需求不是很高，則期望更高的消息傳輸效率。然而，目前的消息刷新策略，如閾值策略、定時策略、消息池策略、二項式策略等，并沒有把用戶的個性化匿名需求作為參數，因此無法靈活地支持有著不同匿名需求的用戶。

發明內容

本發明要解決的技術問題是提供一種新的有效的網絡通信過程中的匿名數據傳輸方法及裝置。

為解決上述技術問題，本發明消息混合匿名通信方法包括如下步驟：

步驟1、去掉待匿名消息中的重復消息；

步驟2、存儲所述待匿名的消息；

步驟3、消息刷新時機到來時，根據當前的消息流量環境特征確定所述存儲消息中各個消息的輸出概率，從而確定當前消息刷新時機所述存儲消息中需要輸出的消息；

步驟4、對步驟3確定的需要輸出的消息進行重新編碼和/或重排序，并輸出。

進一步地，步驟3所述根據當前的消息流量環境特征確定所述存儲消息中各個消息的輸出概率，其方案包括：

步驟31、獲取當前消息流量環境特征值d_t；

步驟32、根據所述流量環境特征值，計算當前消息輸出概率p(m_i)；