本申請實施例涉及一種去中心化的匿名通信系統，包括多個網絡節點以及構成的結構化點對點網絡。其中，每個網絡節點內具有可信運行環境，且系統運行在可信運行環境中。第一通信節點根據第一路由表，將第一通信數據發送至匿名通信秘密交換節點，以及第二通信節點根據第二路由表，將第二通信數據發送至匿名通信秘密交換節點；匿名通信秘密交換節點根據第三路由表將第一通信數據發送至第二通信節點，以及將第二通信數據發送至第一通信節點。本申請通過運行在可信運行環境中的網絡節點進行匿名通信，并且兩個網絡節點之間采用匿名通信秘密交換節點作為數據交換的網絡節點，可以抵抗Dos攻擊和主動流量分析攻擊，保障了通信系統的安全性。

技術領域

本申請涉及通信領域，尤其涉及一種低延時、高可靠、強隱私保護的去中心化匿名通信系統、方法及裝置。

背景技術

當前，人們希望使用的通信系統在確保通信質量的同時，還可以保證消息的機密性以及用戶的匿名性。機密性即指發出的消息其內容無法被他人得知，因此，只有保證機密性才能保證個人隱私不被泄露。匿名性即指通信雙方的身份無法被外界獲取，在多數場景下使用者不希望暴露自己正在與誰進行通信。顯然，只有保證匿名性才能支持大量較為機密的線上應用(application，APP)，例如比特幣(bitcoin)交易等。因此，如今人們更多的開始使用匿名通信系統。

匿名通信系統是一種可以保證用戶在因特網(internet)上進行實時通信時具有一定機密性和匿名性的通信系統。為了保障機密性，匿名通信系統通常會使用密碼學手段來保障用戶通信數據的明文不被竊取。例如可以采用對稱加密或非對稱加密保障機密性。而為了保障匿名性，匿名通信系統同行需要對抗兩種網絡攻擊，根據攻擊者可能實施的網絡攻擊可以劃分為拒絕服務(denial-of-service，DoS)攻擊和流量分析攻擊(trafficanalysis attack)。

DoS攻擊是一種試圖破壞通信系統的核心服務器，從而使得通信系統無法正常工作的網絡攻擊手段。流量分析攻擊是一種試圖破壞用戶匿名性的網絡攻擊。與DoS攻擊不同的是，流量分析攻擊的最終目的是揭露網絡中通信雙方的身份信息，而非破壞通信系統。較為具體的，流量分析攻擊還可以細分為兩種攻擊，如被動流量分析攻擊和主動流量分析攻擊。

在因特網上用戶對強隱私保護的通信系統有三大要求：低延時、可抵抗Dos攻擊和可抵抗流量分析攻擊。然而，對于目前的匿名通信系統，部分方案可以保證低延時，部分方案可以保證抵抗流量分析攻擊。但是，并不存在可以同時滿足低延時、可抵抗Dos攻擊和可抵抗流量分析攻擊的系統，這導致了用戶目前使用的通信系統仍然存在不安全性。

發明內容

本申請實施例提供了一種去中心化的匿名通信系統，該系統包括多個網絡節點，多個網絡節點構成了結構化點對點(peer-to-peer，P2P)網絡，并且每個網絡節點均運行在可信運行環境(trusted execution environment，TEE)中，從而可以抵抗DoS攻擊。當兩個通信節點需要進行匿名通信時，通過從多個網絡節點中選擇匿名通信秘密交換節點作為通信數據的交換節點，從而可以抵抗主動流量分析攻擊。每個網絡節點在發送通信數據時采用隨機洗牌的方式，抵抗了被動流量分析攻擊。使得該匿名通信系統可以同時滿足低延時、可抵抗Dos攻擊和可抵抗流量分析攻擊，保障了通信系統的安全性。