冲量网络 | 可信计算与匿名通信

随着网络应用的迅速发展和普及，个人隐私渐渐脱离了我们自己的控制，人们越来越担心个人隐私信息受到破坏。而现有的网络通信方式并不能隐藏网络中信息和通信相关的内容，即使能保证数据获得者不作恶，也无法保证通信过程中被破解，同时也无法阻止对手通过网络流量分析找出有价值的信息。因此，匿名通信技术将致力于解决上述问题，保护网络用户的个人信息和网络地址等隐私信息不被泄漏。

网络通信的安全性通常指网络通信的完整性、真实性、机密性、可用性和可控性，它们解决的仅是传输的信息的安全性问题，而对通信双方无保密措施，匿名性则考虑到通信的发送者和接受者也是秘密信息的情况。

匿名通信兴起于二十世纪80年代，其最初的目的是为了避免利用因特网的事后泄露自己的IP和用户情况。简单来说，匿名通信技术就是通过特定技术将数据中的信息和通信关系隐藏，让作恶者无法直接获知谁在通信和通信的具体内容。匿名通信的应用领域非常广泛，它可以应用在电子现金，匿名电子邮件，网上投票，电子拍卖，网上心理咨询等要求保护用户信息的领域。

根据所要隐藏的信息不同，可将匿名保护形式主要分成三种类型：
发起者匿名，其主要保护通信发起者的身份信息。
接受者匿名，其保护通信中接受者的身份信息。
信息匿名，其通过某种技术使通信中的信息间接地到达对方，使发送者和接受者无法被关联起来，同时使得传输的内容也很难被获取。比如有些情况下发送者和接收者相互知道对方身份，但他们之间的通信关系并不一定被其他成员知道，此时，需要对连结这个过程进行加密。


基于广播的匿名通信
其核心解决方案是在系统运行的每个周期，每个参与者包括发送者都向系统中每个成员广播一个信息，通过在接收到的所有信息施以运算，每个参与成员能够计算出所要广播的消息内容，而无法推断出发送者的身份。因此可以很容易实现发送者匿名并使得接收者身份被屏蔽。但其缺点也相当明显，由于信息内容往往会过多，每次信息发送中都需要每个成员的参与，将导致效率和健壮性方面的问题，使得应用受到大幅度限制。

基于单代理技术的匿名通信
我们在网络技术中经常使用代理服务器，其同样可用于解决匿名中的实际问题，客户机和服务器之间加入一个代理，客户机与服务器之间的全部通信经过代理转发，则服务器所能观察到的将是代理而非客户机。相当于给发送和接送方披了个马甲，只要代理服务器安全，就能保证整个过程的安全，但如果代理服务器本身被攻破，那安全将无法保证。

基于Mix的匿名通信
Mix技术的思想是通过使用中间节点来变换和混淆来自多个用户的消息，使窃听者无法确定输入消息和输出消息的对应关系，从而无法跟踪某条消息的传输路径。在确保输出端安全以及效率要求不高的情况下，其是比较好的解决方案，但是由于在效率等方面依然没能解决根本限制，目前发展依然受阻。

基于P2P的匿名通信
利用P2P技术，可以解决Mix系统服务方投入过大、管理复杂的问题，通过分布式思想，将信任和资源分散管理，同时融合Mix技术的解决方案，在保证匿名的同时，能大幅度提高效率并防止审计。

在实际使用中，除了加密通信者和内容匿名， 还要防止在通信过程中被篡改，因此如果结合可信计算技术，便能从底层将整个通讯过程控制在可信执行环境中，当数据需要在可信执行环境TEE之间流转的过程中，通过远程认证来保障用户的身份以及TEE环境的可信。

对冲量网络来说，将通过可信执行环境TEE中的密钥技术和远程验证技术来保障通信层面的绝对安全。每次进出可信执行环境TEE环境的通信需要使用可信执行环境TEE内部生成的唯一性密钥进行合法性验证。然后在进行每次数据计算任务时，需要结合可信执行环境TEE硬件密钥、一次性会话密钥、区块链共识、用户身份验证等多层次的安全验证，保障任务执行过程中端到端的通信安全。