冲量网络 | 可信计算与匿名通信

冲量网络 | 可信计算与匿名通信_第1张图片
随着网络应用的迅速发展和普及,个人隐私渐渐脱离了我们自己的控制,人们越来越担心个人隐私信息受到破坏。而现有的网络通信方式并不能隐藏网络中信息和通信相关的内容,即使能保证数据获得者不作恶,也无法保证通信过程中被破解,同时也无法阻止对手通过网络流量分析找出有价值的信息。因此,匿名通信技术将致力于解决上述问题,保护网络用户的个人信息和网络地址等隐私信息不被泄漏。
冲量网络 | 可信计算与匿名通信_第2张图片
网络通信的安全性通常指网络通信的完整性、真实性、机密性、可用性和可控性,它们解决的仅是传输的信息的安全性问题,而对通信双方无保密措施,匿名性则考虑到通信的发送者和接受者也是秘密信息的情况。

匿名通信兴起于二十世纪80年代,其最初的目的是为了避免利用因特网的事后泄露自己的IP和用户情况。简单来说,匿名通信技术就是通过特定技术将数据中的信息和通信关系隐藏,让作恶者无法直接获知谁在通信和通信的具体内容。匿名通信的应用领域非常广泛,它可以应用在电子现金,匿名电子邮件,网上投票,电子拍卖,网上心理咨询等要求保护用户信息的领域。

根据所要隐藏的信息不同,可将匿名保护形式主要分成三种类型:
发起者匿名,其主要保护通信发起者的身份信息。
接受者匿名,其保护通信中接受者的身份信息。
信息匿名,其通过某种技术使通信中的信息间接地到达对方,使发送者和接受者无法被关联起来,同时使得传输的内容也很难被获取。比如有些情况下发送者和接收者相互知道对方身份,但他们之间的通信关系并不一定被其他成员知道,此时,需要对连结这个过程进行加密。
冲量网络 | 可信计算与匿名通信_第3张图片
冲量网络 | 可信计算与匿名通信_第4张图片
基于广播的匿名通信
其核心解决方案是在系统运行的每个周期,每个参与者包括发送者都向系统中每个成员广播一个信息,通过在接收到的所有信息施以运算,每个参与成员能够计算出所要广播的消息内容,而无法推断出发送者的身份。因此可以很容易实现发送者匿名并使得接收者身份被屏蔽。但其缺点也相当明显,由于信息内容往往会过多,每次信息发送中都需要每个成员的参与,将导致效率和健壮性方面的问题,使得应用受到大幅度限制。

基于单代理技术的匿名通信
我们在网络技术中经常使用代理服务器,其同样可用于解决匿名中的实际问题,客户机和服务器之间加入一个代理,客户机与服务器之间的全部通信经过代理转发,则服务器所能观察到的将是代理而非客户机。相当于给发送和接送方披了个马甲,只要代理服务器安全,就能保证整个过程的安全,但如果代理服务器本身被攻破,那安全将无法保证。

基于Mix的匿名通信
Mix技术的思想是通过使用中间节点来变换和混淆来自多个用户的消息,使窃听者无法确定输入消息和输出消息的对应关系,从而无法跟踪某条消息的传输路径。在确保输出端安全以及效率要求不高的情况下,其是比较好的解决方案,但是由于在效率等方面依然没能解决根本限制,目前发展依然受阻。

基于P2P的匿名通信
利用P2P技术,可以解决Mix系统服务方投入过大、管理复杂的问题,通过分布式思想,将信任和资源分散管理,同时融合Mix技术的解决方案,在保证匿名的同时,能大幅度提高效率并防止审计。
冲量网络 | 可信计算与匿名通信_第5张图片
在实际使用中,除了加密通信者和内容匿名, 还要防止在通信过程中被篡改,因此如果结合可信计算技术,便能从底层将整个通讯过程控制在可信执行环境中,当数据需要在可信执行环境TEE之间流转的过程中,通过远程认证来保障用户的身份以及TEE环境的可信。

对冲量网络来说,将通过可信执行环境TEE中的密钥技术和远程验证技术来保障通信层面的绝对安全。每次进出可信执行环境TEE环境的通信需要使用可信执行环境TEE内部生成的唯一性密钥进行合法性验证。然后在进行每次数据计算任务时,需要结合可信执行环境TEE硬件密钥、一次性会话密钥、区块链共识、用户身份验证等多层次的安全验证,保障任务执行过程中端到端的通信安全。

你可能感兴趣的:(冲量网络,网络,区块链,人工智能,java,安全)