[00105614]即时通讯匿名隐通道系统模型与算法研究

　　该项目为国家自然科学基金资助联合基金项目（项目批准号：U1536111）。

　　该项目从社交网络隐私保护出发，基于即时通讯系统的低时延、高并发特性，研究即时通讯（IM，Instant Messaging）匿名隐通道系统模型与算法。研究提出一种并行多路径的

　　匿名数据传输模型、一种多平台分流的隐通道构建模型和一种可扩展多安全等级的 IM 系统模型；从与现有 IM 通信软件的兼容性、普适性角度出发，提出两种与现有系统融合构建匿名通信系统的方法；提出一系列相关算法并实现了相应系统。主要研究内容如下：

　　1.提出一种轻量级并行多路径匿名数据传输模型：该模型基于内容分发，采用混杂模式，并入伪流量，来实现匿名、安全的数据传输，同时通过并行多路径方式提高了节点间的传输速率。 2.提出一种多平台分流的隐通道构建模型：该模型利用当前社交网络平台用户多、流量

　　大的特性，将社交网络平台作为共享资源，切分数据源，设定多载体，进行信息隐藏，以实现隐通道。

　　3.在匿名隐通道通信综合网络平台基础上，提出一种可扩展多安全等级的 IM 系统模型： 该模型定义了 IM 通信安全等级，并给出了不同 IM 通信安全等级下的系统实现方法。用户根据需求可动态选择不同安全等级的 IM 通信方式。

　　为解决不同 IM 终端的异构通信问题：①采用 xmpp 协议（Extensible Messaging and Presence Protocol），提出一种基于 Tor 匿名通信网络的 xmpp 协议实现方法；②采用虚链路，对不支持 xmpp 协议的 IM 通信软件，利用虚拟化技术构建虚链路，实现匿名通信目的。以上两种方法都可实现异构 IM 通信工具间的通信。

　　多种算法：匿名隐通道系统的匿名安全性是其最重要的特性，从分析和改进 Tor 匿名通信网络的安全性出发，收集了区块链等社交网络数据以及2005 年以来的Tor 网络运行数据， 建立了 Tor 数据分析平台，提出多种算法对 Tor 的网络运行状况进行分析，并与社交网络数据相结合，综合分析改进 Tor 网络的路由安全性。

　　综合实现：基于以上模型、方法及算法，实现了一个异构可扩展多安全等级的匿名即时通讯系统，经测试及分析，该系统具有良好匿名特性及较高传输速率，能够满足 IM 的安全通信需求。