即時通訊匿名隱通道系統模型與算法研究

只關注內容加密的通信模式確保會話安全的同時導致身份暴露，確保數據安全的同時導致地址暴露，因此還需研究身份、地址的匿名隱蔽問題。而當前主流即時通信（IM，instant messaging）系統作為Internet上的重要交流工具，卻具有較低的用戶隱私保護機制。本課題從IM系統的隱私保護問題出發，研究隱私增強的IM匿名隱通道系統模型、協定及算法。採用虛擬化技術、規劃映射、融合機制、密碼學理論、過程建模等方法研究具有安全等級、功能遷移、分層特性的IM匿名隱通道系統模型及協定；採用環境建模、關聯分析、機率理論、混雜模式、融合改進等綜合理論及方法研究匿名隱通道算法；採用隨機、預測、博弈及啟發式最最佳化等理論研究路由選擇及最佳化算法。最後將以上模型、協定及算法套用到實踐中開發生成IM匿名隱通道系統。該課題的成功研究將為IM系統的隱私增強起到促進作用，並為匿名隱通道的建立提供新的模型、理論與方法。

在社交網路時代，用戶的隱私保護正變得極其重要。用戶不僅注重通信內容安全，而且注重身份信息安全；不僅需要隱藏通信關係，有時還需要隱藏網路節點信息。本課題從社交網路隱私保護出發，基於即時通訊系統的低時延、高回響特性，研究即時通訊（IM，Instant Messaging）匿名隱通道系統模型與算法。研究成果可以總結為三個模型、兩種方法、多種算法、綜合實現。 三個模型。①提出一種輕量級並行多路徑匿名數據傳輸模型。該模型基於內容分發，採用混雜模式，併入偽流量，來實現匿名、安全的數據傳輸，同時通過並行多路徑提高了節點間傳輸速率。②提出一種多平台分流的隱通道構建模型。該模型利用當前社交網路平台用戶多、流量大的特性，將社交網路平台作為共享資源，切分數據源，設定多載體，進行信息隱藏，以實現隱通道。以上兩種模型與當前套用最廣的Tor網路相結合，三者相輔相成，融合套用，能夠為IM套用提供更為健壯、強大、堅實、安全的匿名隱通道通信綜合網路平台。③在匿名隱通道通信綜合網路平台基礎上，提出一種可擴展多安全等級的IM通信模型，該模型定義了IM通信安全等級，用戶根據需求可動態選擇不同安全等級的IM通信方式。 兩種方法。為解決不同IM終端的異構通信問題：①採用xmpp協定（Extensible Messaging and Presence Protocol），提出一種基於Tor匿名通信網路的xmpp協定實現方法；②採用虛鏈路，對不支持xmpp協定的IM通信，利用虛擬化技術構建旁路，實現匿名通信目的。以上兩種方法都可實現異構IM工具間的通信。 多種算法。匿名隱通道系統的匿名安全性是其最重要的特性，課題從分析和改進Tor匿名通信網路的安全性出發，收集了區塊鏈等社交網路數據以及2005年以來的Tor網路運行數據，建立了Tor數據分析平台，提出多種算法對Tor的網路運行狀況進行分析，並與社交網路數據相結合，綜合分析改進Tor網路的路由安全性。 綜合實現。基於以上模型、方法及算法，實現了一個異構可擴展多安全等級的匿名即時通訊系統，經測試及分析，該系統具有良好匿名特性及較高傳輸速率，能夠滿足IM的安全通信需求。