隨着網絡應用的迅速發展和普及,個人隱私漸漸脫離了我們自己的控制,人們越來越擔心個人隱私信息受到破壞。而現有的網絡通信方式並不能隱藏網絡中信息和通信相關的內容,即使能保證數據獲得者不作惡,也無法保證通信過程中被破解,同時也無法阻止對手通過網絡流量分析找出有價值的信息。因此,匿名通信技術將致力於解決上述問題,保護網絡用戶的個人信息和網絡地址等隱私信息不被泄漏。
網絡通信的安全性通常指網絡通信的完整性、真實性、機密性、可用性和可控性,它們解決的僅是傳輸的信息的安全性問題,而對通信雙方無保密措施,匿名性則考慮到通信的發送者和接受者也是祕密信息的情況。
匿名通信興起於二十世紀80年代,其最初的目的是爲了避免利用因特網的事後泄露自己的IP和用戶情況。簡單來說,匿名通信技術就是通過特定技術將數據中的信息和通信關係隱藏,讓作惡者無法直接獲知誰在通信和通信的具體內容。匿名通信的應用領域非常廣泛,它可以應用在電子現金,匿名電子郵件,網上投票,電子拍賣,網上心理諮詢等要求保護用戶信息的領域。
根據所要隱藏的信息不同,可將匿名保護形式主要分成三種類型:
發起者匿名,其主要保護通信發起者的身份信息。
接受者匿名,其保護通信中接受者的身份信息。
信息匿名,其通過某種技術使通信中的信息間接地到達對方,使發送者和接受者無法被關聯起來,同時使得傳輸的內容也很難被獲取。比如有些情況下發送者和接收者相互知道對方身份,但他們之間的通信關係並不一定被其他成員知道,此時,需要對連結這個過程進行加密。
基於廣播的匿名通信
其核心解決方案是在系統運行的每個週期,每個參與者包括髮送者都向系統中每個成員廣播一個信息,通過在接收到的所有信息施以運算,每個參與成員能夠計算出所要廣播的消息內容,而無法推斷出發送者的身份。因此可以很容易實現發送者匿名並使得接收者身份被屏蔽。但其缺點也相當明顯,由於信息內容往往會過多,每次信息發送中都需要每個成員的參與,將導致效率和健壯性方面的問題,使得應用受到大幅度限制。
基於單代理技術的匿名通信
我們在網絡技術中經常使用代理服務器,其同樣可用於解決匿名中的實際問題,客戶機和服務器之間加入一個代理,客戶機與服務器之間的全部通信經過代理轉發,則服務器所能觀察到的將是代理而非客戶機。相當於給發送和接送方披了個馬甲,只要代理服務器安全,就能保證整個過程的安全,但如果代理服務器本身被攻破,那安全將無法保證。
基於Mix的匿名通信
Mix技術的思想是通過使用中間節點來變換和混淆來自多個用戶的消息,使竊聽者無法確定輸入消息和輸出消息的對應關係,從而無法跟蹤某條消息的傳輸路徑。在確保輸出端安全以及效率要求不高的情況下,其是比較好的解決方案,但是由於在效率等方面依然沒能解決根本限制,目前發展依然受阻。
基於P2P的匿名通信
利用P2P技術,可以解決Mix系統服務方投入過大、管理複雜的問題,通過分佈式思想,將信任和資源分散管理,同時融合Mix技術的解決方案,在保證匿名的同時,能大幅度提高效率並防止審計。
在實際使用中,除了加密通信者和內容匿名, 還要防止在通信過程中被篡改,因此如果結合可信計算技術,便能從底層將整個通訊過程控制在可信執行環境中,當數據需要在可信執行環境TEE之間流轉的過程中,通過遠程認證來保障用戶的身份以及TEE環境的可信。
對沖量網絡來說,將通過可信執行環境TEE中的密鑰技術和遠程驗證技術來保障通信層面的絕對安全。每次進出可信執行環境TEE環境的通信需要使用可信執行環境TEE內部生成的唯一性密鑰進行合法性驗證。然後在進行每次數據計算任務時,需要結合可信執行環境TEE硬件密鑰、一次性會話密鑰、區塊鏈共識、用戶身份驗證等多層次的安全驗證,保障任務執行過程中端到端的通信安全。