楊 陽(yáng)，李曉宇

（1.鄭州大學(xué) 信息工程學(xué)院，鄭州 450001；2.天津市和平區(qū)網(wǎng)格化管理中心，天津 300041）

0 概述

隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，用戶在使用網(wǎng)絡(luò)通信的過(guò)程中對(duì)自身隱私信息的保護(hù)意識(shí)不斷增強(qiáng)。在用戶使用網(wǎng)絡(luò)進(jìn)行舉報(bào)的過(guò)程中，如何進(jìn)行安全舉報(bào)、保障舉報(bào)人的隱私等安全問(wèn)題日益凸顯，成為人們關(guān)注的重點(diǎn)之一。當(dāng)前，主流的加密技術(shù)是通過(guò)對(duì)信息進(jìn)行加密的方式，使得信息內(nèi)容能夠得到有效隱藏，從而保護(hù)了網(wǎng)絡(luò)傳輸過(guò)程中信息內(nèi)容的安全性，但是信息的發(fā)送者和接收者的相關(guān)信息，如身份、位置等隱私信息卻不能被隱藏。在網(wǎng)絡(luò)舉報(bào)過(guò)程中要想實(shí)現(xiàn)對(duì)發(fā)送節(jié)點(diǎn)身份和位置信息的保護(hù)，可將匿名通信技術(shù)應(yīng)用并貫穿到用戶的整個(gè)舉報(bào)過(guò)程中。

匿名通信［1］是指采用一定的方法將網(wǎng)絡(luò)通信中的節(jié)點(diǎn)身份信息和通信關(guān)系進(jìn)行隱藏，使得攻擊者無(wú)法通過(guò)分析流量或竊聽(tīng)的方式來(lái)倒推出節(jié)點(diǎn)間的關(guān)系，并無(wú)法追蹤到節(jié)點(diǎn)的通信過(guò)程，從而實(shí)現(xiàn)通信節(jié)點(diǎn)身份信息和位置信息的保密性和安全性。文獻(xiàn)［2］提出一種匿名通信技術(shù)，即Mix 技術(shù)，該技術(shù)通過(guò)采用隨機(jī)選擇、固定轉(zhuǎn)發(fā)策略完成通信重路由路徑的建立，從而使竊聽(tīng)者無(wú)法獲取消息的傳輸路徑。為實(shí)現(xiàn)移動(dòng)通信中位置的隱私保護(hù)。為實(shí)現(xiàn)移動(dòng)通信中位置的隱私保護(hù)，文獻(xiàn)［3］基于空間混淆提出一種位置隱私保護(hù)方法，并提出位置隱私區(qū)域的生成算法，但該算法在需要提供高質(zhì)量通信服務(wù)時(shí)，位置的模糊程度被限制，因而不能有效地保護(hù)位置信息隱私保護(hù)。文獻(xiàn)［4］提出一種基于差分?jǐn)_動(dòng)的均衡增量近鄰查詢方法來(lái)實(shí)現(xiàn)隱私保護(hù)。該方法通過(guò)將可控的拉普拉斯噪聲添加到用戶的真實(shí)位置中，并生成干擾位置，再將干擾位置作為錨點(diǎn)，發(fā)送給位置服務(wù)商，這樣用戶的隱私性便得到了保證。文獻(xiàn)［5-7］介紹了其他一些匿名通信方案。

在線匿名舉報(bào)是有效保護(hù)舉報(bào)人身份的一個(gè)重要途徑，被舉報(bào)人甚至舉報(bào)受理機(jī)構(gòu)都不可能獲取舉報(bào)人身份，從而消除舉報(bào)人的后顧之憂，鼓勵(lì)大家積極舉報(bào)，是反腐敗、反瀆職和反商業(yè)犯罪的威力強(qiáng)大的手段。文獻(xiàn)［8］提出一種支持懸賞的匿名舉報(bào)方案，文獻(xiàn)［9］對(duì)該方案的安全性進(jìn)行了分析并給出系統(tǒng)設(shè)計(jì)框架。文獻(xiàn)［10］提出一種基于比特承諾的可撤銷的匿名電子檢舉方案。文獻(xiàn)［11］提出一種利用基于身份的密碼體制的匿名電子舉報(bào)方案。文獻(xiàn)［12-14］提出一些匿名舉報(bào)方案并且對(duì)其在現(xiàn)實(shí)中的應(yīng)用進(jìn)行分析。

上述匿名舉報(bào)方案主要著眼于保證舉報(bào)者在發(fā)送舉報(bào)消息過(guò)程中不泄露身份信息，但是沒(méi)有考慮到現(xiàn)實(shí)中舉報(bào)受理機(jī)構(gòu)（或者其他攻擊者）可以通過(guò)追蹤舉報(bào)消息的來(lái)源而確定舉報(bào)者的IP 地址和地理位置，進(jìn)而通過(guò)線下手段獲取舉報(bào)人的身份。為克服上述問(wèn)題，本文提出一種基于匿名通信技術(shù)的匿名秘密舉報(bào)方案。用戶使用匿名通信技術(shù)將舉報(bào)信息發(fā)送給服務(wù)器，保證用戶的身份和位置信息不會(huì)被包括舉報(bào)受理機(jī)構(gòu)在內(nèi)的任意個(gè)人或者機(jī)構(gòu)獲取，且舉報(bào)信息絕對(duì)保密，只有舉報(bào)受理機(jī)構(gòu)可以讀取。該方案所有用戶所在的終端都加入到網(wǎng)絡(luò)中并以對(duì)應(yīng)的節(jié)點(diǎn)表示，在整個(gè)通信過(guò)程中采用混合加密技術(shù)［5］加密消息、隨機(jī)選擇節(jié)點(diǎn)轉(zhuǎn)發(fā)消息的策略來(lái)實(shí)現(xiàn)通信過(guò)程的匿名性和舉報(bào)消息的保密性，通過(guò)使用隨機(jī)的轉(zhuǎn)發(fā)路徑來(lái)防止流量分析和追蹤攻擊。

1 匿名秘密舉報(bào)方案

為實(shí)現(xiàn)匿名秘密舉報(bào)，本文主要采取了以下3 個(gè)技術(shù)要點(diǎn)：1）使用匿名通信算法通過(guò)中轉(zhuǎn)節(jié)點(diǎn)來(lái)進(jìn)行消息的轉(zhuǎn)發(fā)，實(shí)現(xiàn)了對(duì)舉報(bào)人身份、位置信息、舉報(bào)內(nèi)容等隱私的保護(hù)；2）舉報(bào)方案依賴于公開密鑰系統(tǒng)，但是公開密鑰算法的加密/解密效率相對(duì)較低，使用舉報(bào)受理機(jī)構(gòu)的公開密鑰直接來(lái)加密舉報(bào)內(nèi)容（可能是大量的數(shù)據(jù)）是不合適的，因此，采用混合加密技術(shù)用對(duì)稱密鑰算法對(duì)明文消息進(jìn)行加密解密操作，用公開密鑰對(duì)所用到的對(duì)稱密鑰進(jìn)行加密解密操作，從而保證了這些舉報(bào)信息的安全可靠、不可泄露和不可偽造等特性；3）設(shè)計(jì)一種具有獎(jiǎng)勵(lì)機(jī)制的舉報(bào)方案，以鼓勵(lì)用戶舉報(bào)。

匿名秘密舉報(bào)方案的基本思路是舉報(bào)人采用匿名通信機(jī)制向舉報(bào)受理機(jī)構(gòu)發(fā)出舉報(bào)信息，除舉報(bào)受理機(jī)構(gòu)外，其他任何人都不能獲得舉報(bào)信息的內(nèi)容，并且任何人包括舉報(bào)受理機(jī)構(gòu)都無(wú)法獲知發(fā)送舉報(bào)人的身份和位置信息［15-17］。匿名舉報(bào)方案可以使舉報(bào)人能夠完全隱藏自己的身份及位置信息，以防遭到別人的惡意報(bào)復(fù)。若舉報(bào)內(nèi)容被證明屬實(shí)，舉報(bào)受理機(jī)構(gòu)會(huì)給予舉報(bào)人獎(jiǎng)勵(lì)，在獎(jiǎng)勵(lì)過(guò)程中，同樣采用匿名通信機(jī)制實(shí)現(xiàn)對(duì)舉報(bào)人身份信息和位置信息的保密，確保這些信息不會(huì)被任何人包括舉報(bào)受理機(jī)構(gòu)獲得。同時(shí)，舉報(bào)受理機(jī)構(gòu)能夠核實(shí)舉報(bào)信息確實(shí)來(lái)自舉報(bào)人，并對(duì)真正的舉報(bào)人進(jìn)行獎(jiǎng)勵(lì)，任何人不能假冒舉報(bào)人領(lǐng)獎(jiǎng)。

1.1 匿名通信協(xié)議

在初始時(shí)網(wǎng)絡(luò)中所有節(jié)點(diǎn)（含舉報(bào)受理機(jī)構(gòu)的服務(wù)器）加入到一個(gè)RSA 公開密鑰系統(tǒng)中。作為公開密鑰系統(tǒng)的成員，各個(gè)節(jié)點(diǎn)使用RSA 算法生成一對(duì)密鑰：一個(gè)私有密鑰Ski和一個(gè)公開密鑰PKi。所有節(jié)點(diǎn)的私有密鑰自己絕對(duì)保密，而公開密鑰都保存在密鑰管理中心，節(jié)點(diǎn)通過(guò)ID 號(hào)查詢密鑰管理中心便可以獲得到其他節(jié)點(diǎn)的公開密鑰。此外，服務(wù)器的身份和位置是公開的，而其他節(jié)點(diǎn)真實(shí)身份和位置則是保密的。

當(dāng)發(fā)送節(jié)點(diǎn)采用匿名通信協(xié)議向服務(wù)器發(fā)送消息時(shí)主要有以下3 個(gè)步驟：

1）先加密消息。采用對(duì)稱加密和非對(duì)稱加密的混合加密來(lái)完成對(duì)消息的加密操作。

2）轉(zhuǎn)發(fā)加密后的消息。利用隨機(jī)選擇的中轉(zhuǎn)節(jié)點(diǎn)進(jìn)行消息的轉(zhuǎn)發(fā)，消息經(jīng)過(guò)多次轉(zhuǎn)發(fā)最后到達(dá)服務(wù)器。因?yàn)橄⑹羌用艿?，所以除服?wù)器外，每一個(gè)中轉(zhuǎn)節(jié)點(diǎn)都不能獲取消息的內(nèi)容。

3）返回確認(rèn)的消息。服務(wù)器回復(fù)發(fā)送節(jié)點(diǎn)的消息是按照原消息路徑進(jìn)行返回，最后到達(dá)發(fā)送節(jié)點(diǎn)。

這個(gè)協(xié)議可以確保任意中轉(zhuǎn)節(jié)點(diǎn)和服務(wù)器都不知道該消息的發(fā)送者是哪個(gè)節(jié)點(diǎn)，從而保護(hù)了發(fā)送節(jié)點(diǎn)的身份和位置隱私，真正實(shí)現(xiàn)了匿名通信。匿名通信模型如圖1 所示。

圖1 匿名通信模型Fig.1 Anonymous communication model

在本文方案中，每一個(gè)中轉(zhuǎn)節(jié)點(diǎn)接收到消息再轉(zhuǎn)發(fā)都是一個(gè)抽出舉報(bào)信息（密文）后重新選擇轉(zhuǎn)發(fā)目標(biāo)的過(guò)程，是在應(yīng)用層實(shí)現(xiàn)的，所以是一次新的通信過(guò)程。因此，通過(guò)發(fā)路由表、源地址、目的地址等方法實(shí)現(xiàn)溯源最多只能溯源到上一個(gè)轉(zhuǎn)發(fā)節(jié)點(diǎn)，不可能找到最初的發(fā)送者。

1.1.1 發(fā)送節(jié)點(diǎn)發(fā)送消息過(guò)程

發(fā)送節(jié)點(diǎn)將要發(fā)送的消息記作P，并為該消息生成序列碼s，該序列碼隨機(jī)產(chǎn)生。

首先發(fā)送節(jié)點(diǎn)r0用AES 算法生成兩個(gè)對(duì)稱密鑰K0和K1。K0用于對(duì)消息P 進(jìn)行加密，形成密文m，用服務(wù)器的公開密鑰PKs加密對(duì)稱密鑰K0，將這兩者與序列碼s 組合在一起形成報(bào)文mk。發(fā)送節(jié)點(diǎn)r0用對(duì)稱密鑰K1對(duì)報(bào)文進(jìn)行加密，作為發(fā)送消息的第1 個(gè)部分。發(fā)送節(jié)點(diǎn)r0隨機(jī)選擇下一個(gè)節(jié)點(diǎn)r1，r1是不同于服務(wù)器和r0的其他中轉(zhuǎn)節(jié)點(diǎn)。然后用第1 個(gè)中轉(zhuǎn)節(jié)點(diǎn)r1的公開密鑰PK1對(duì)密鑰K1進(jìn)行加密，形成發(fā)送消息的第2 個(gè)部分。將這2 個(gè)部分組合起來(lái)，便可得到發(fā)送節(jié)點(diǎn)r0最終要發(fā)送的消息。

算法1發(fā)送節(jié)點(diǎn)發(fā)送消息算法

1.1.2 中轉(zhuǎn)節(jié)點(diǎn)轉(zhuǎn)發(fā)消息過(guò)程

發(fā)送節(jié)點(diǎn)r0將消息先發(fā)送給中轉(zhuǎn)節(jié)點(diǎn)r1。當(dāng)節(jié)點(diǎn)r1收到消息后，先用節(jié)點(diǎn)r1的私有密鑰SK1對(duì)消息的第2 部分c2進(jìn)行解密操作，得到對(duì)稱密鑰K1，再用K1解密消息的第1 部分c1，得到報(bào)文，并將序列號(hào)s和發(fā)送節(jié)點(diǎn)r0的IP 地址存入到路由表t1中，如表1 所示（所有節(jié)點(diǎn)i都有一個(gè)相對(duì)應(yīng)的表格ti），并對(duì)路由表進(jìn)行更新。最后中轉(zhuǎn)節(jié)點(diǎn)r1以概率pf發(fā)給服務(wù)器，或者以概率1-pf發(fā)給除r1和r0之外的節(jié)點(diǎn)中隨機(jī)選出的中轉(zhuǎn)節(jié)點(diǎn)r2。

表1 路由表Table 1 Routing table

無(wú)論中轉(zhuǎn)節(jié)點(diǎn)ri發(fā)給除服務(wù)器外的哪個(gè)節(jié)點(diǎn)，都是先用隨機(jī)選擇一個(gè)AES 對(duì)稱密鑰Ki對(duì)報(bào)文進(jìn)行加密，作為消息的第1 部分，并用該節(jié)點(diǎn)的公開密鑰PKi+1對(duì)密鑰Ki進(jìn)行加密，作為消息的第2 個(gè)部分，然后將這兩部分內(nèi)容組成最終要發(fā)送的消息，再進(jìn)行轉(zhuǎn)發(fā)操作。

中轉(zhuǎn)節(jié)點(diǎn)r2收到消息后進(jìn)行和中轉(zhuǎn)節(jié)點(diǎn)r1同樣的操作，并將記錄下的序列號(hào)s、上一個(gè)節(jié)點(diǎn)r1的IP地址存入表t2中，同時(shí)更新路由表。然后以相同的概率將消息發(fā)送給服務(wù)器或者中轉(zhuǎn)節(jié)點(diǎn)r3。當(dāng)中轉(zhuǎn)節(jié)點(diǎn)r3收到消息之后，重復(fù)上述過(guò)程。經(jīng)過(guò)多個(gè)中轉(zhuǎn)節(jié)點(diǎn)的轉(zhuǎn)發(fā)操作之后，消息最終到達(dá)服務(wù)器。

因此，消息不是直接發(fā)給服務(wù)器，而是經(jīng)過(guò)一組中轉(zhuǎn)節(jié)點(diǎn)r1，r2，…，rk的多次轉(zhuǎn)發(fā)，最終被服務(wù)器接收到。

算法2中轉(zhuǎn)節(jié)點(diǎn)對(duì)消息進(jìn)行轉(zhuǎn)發(fā)算法

1.1.3 服務(wù)器發(fā)送回復(fù)消息過(guò)程

如果服務(wù)器要回復(fù)消息給發(fā)送節(jié)點(diǎn)，則執(zhí)行以下步驟：

1）服務(wù)器根首先據(jù)序列號(hào)s 找到轉(zhuǎn)發(fā)該消息給自己的節(jié)點(diǎn)（即最后一個(gè)中轉(zhuǎn)節(jié)點(diǎn)），接著服務(wù)器回復(fù)發(fā)送節(jié)點(diǎn)的消息作P1，服務(wù)器向中轉(zhuǎn)節(jié)點(diǎn)發(fā)送的消息記作ANSr0，它由2 個(gè)部分組成：第1 個(gè)部分是用解密得到的發(fā)送節(jié)點(diǎn)r0的密鑰K0加密消息P1，產(chǎn)生密文，然后將原序列碼s 和密文組合起來(lái)，用服務(wù)器的對(duì)稱密鑰Ks對(duì)組合起來(lái)的內(nèi)容進(jìn)行加密操作；第2 個(gè)部分是采用序列碼s 所對(duì)應(yīng)節(jié)點(diǎn)的公開密鑰PKi加密服務(wù)器的對(duì)稱密鑰Ks，利用序列碼s 查找簡(jiǎn)易路由表，得到轉(zhuǎn)發(fā)消息給自己的上一個(gè)節(jié)點(diǎn)ri。

2）中轉(zhuǎn)節(jié)點(diǎn)ri收到服務(wù)器發(fā)來(lái)的消息后，用私有密鑰SKi對(duì)消息進(jìn)行解密操作，得到服務(wù)器的對(duì)稱密鑰Ks，再用解密得到的Ks去解密消息的第1 個(gè)部分，從而得到序列碼和密文。用節(jié)點(diǎn)的對(duì)稱密鑰Ki加密序列碼和密文，然后查找路由表ti，選擇此消息序列碼所對(duì)應(yīng)的節(jié)點(diǎn)的公開密鑰PKi-1去加密節(jié)點(diǎn)的對(duì)稱密鑰Ki。將路由表中查到的IP 地址發(fā)送給節(jié)點(diǎn)ri-1，同時(shí)將表中的該項(xiàng)記錄刪除。

3）若中轉(zhuǎn)節(jié)點(diǎn)ri-1接收到消息，那么重復(fù)步驟2，繼續(xù)轉(zhuǎn)發(fā)回復(fù)消息；直到消息到達(dá)最初的發(fā)送節(jié)點(diǎn)r0。

4）發(fā)送節(jié)點(diǎn)r0收到消息后，用自己的私有密鑰SKr0對(duì)消息進(jìn)行解密，從而得到對(duì)稱密鑰Ki，再用Ki繼續(xù)解密消息，獲得序列碼和密文。最后發(fā)送節(jié)點(diǎn)用自己的密鑰K0解密密文，便可得到服務(wù)器發(fā)送的回復(fù)消息P1。

算法3服務(wù)器發(fā)送回復(fù)消息算法

1.2 匿名舉報(bào)方案

舉報(bào)人利用匿名通信技術(shù)實(shí)現(xiàn)匿名舉報(bào)的基本過(guò)程如下：

1）舉報(bào)人利用匿名通信協(xié)議將舉報(bào)信息發(fā)送給舉報(bào)受理機(jī)構(gòu)。

2）舉報(bào)受理機(jī)構(gòu)收到舉報(bào)信息后，記錄舉報(bào)信息并且利用匿名通信協(xié)議向舉報(bào)人回復(fù)一條確認(rèn)信息。

3）舉報(bào)人收到回復(fù)消息，確認(rèn)自己的舉報(bào)已經(jīng)被受理，且舉報(bào)信息未被篡改。

1.2.1 舉報(bào)人舉報(bào)信息的發(fā)送

舉報(bào)人發(fā)送舉報(bào)信息過(guò)程如下：

1）假定舉報(bào)人位于節(jié)點(diǎn)r0，使用AES 算法生成密鑰K0。舉報(bào)人作為初始發(fā)送節(jié)點(diǎn)發(fā)送舉報(bào)信息。發(fā)送的舉報(bào)信息包含兩部分內(nèi)容：第1 個(gè)部分先生成AES 密鑰K0對(duì)將要發(fā)送的明文舉報(bào)信息P 進(jìn)行加密，形成密文c；第2 個(gè)部分用舉報(bào)受理機(jī)構(gòu)s 的公開密鑰PKs對(duì)發(fā)送節(jié)點(diǎn)r0的對(duì)稱密鑰K0進(jìn)行加密。

2）舉報(bào)人調(diào)用匿名通信協(xié)議算法將舉報(bào)信息發(fā)送至舉報(bào)受理機(jī)構(gòu)。

算法4舉報(bào)人發(fā)送舉報(bào)消息算法

1.2.2 舉報(bào)受理機(jī)構(gòu)確認(rèn)信息的回復(fù)

舉報(bào)受理機(jī)構(gòu)收到最后一個(gè)中轉(zhuǎn)節(jié)點(diǎn)rk發(fā)送的SENDr0后，用私有密鑰SKs解密得到發(fā)送節(jié)點(diǎn)r0的密鑰K0，用密鑰K0再次解密，得到舉報(bào)信息P，最后用密鑰K0對(duì)將要回復(fù)的內(nèi)容進(jìn)行加密。

舉報(bào)受理機(jī)構(gòu)向舉報(bào)人回復(fù)確認(rèn)信息的具體實(shí)現(xiàn)過(guò)程如下：

1）舉報(bào)受理機(jī)構(gòu)收到舉報(bào)信息P 之后，先給該舉報(bào)信息P 分配一個(gè)唯一的信息標(biāo)識(shí)號(hào)IDp，同時(shí)利用SHA-1 算法作用于舉報(bào)信息P，生成舉報(bào)信息摘要MA，其密鑰為Ka，即MA=Ka（P）。再將信息摘要MA、信息標(biāo)識(shí)號(hào)IDp、Ka組合在一起，并用舉報(bào)受理機(jī)構(gòu)的私有密鑰SKs對(duì)其進(jìn)行加密得到確認(rèn)信息MAI，即MAI=E_SKs（MA，IDp，Ka）。

2）舉報(bào)受理機(jī)構(gòu)調(diào)用算法3 將MAI 返回給發(fā)送節(jié)點(diǎn)。

3）舉報(bào)受理機(jī)構(gòu)調(diào)用匿名通信協(xié)議中的服務(wù)器回復(fù)確認(rèn)信息算法將確認(rèn)信息返回給發(fā)送節(jié)點(diǎn)r0。

4）發(fā)送節(jié)點(diǎn)r0收到該信息后，則用自己的私有密鑰SKr0解密得到對(duì)稱密鑰K2i，再用K2i解密信息，得到密文，最后用本身的密鑰K0對(duì)密文進(jìn)行解密，得到信息摘要MA、舉報(bào)信息標(biāo)識(shí)號(hào)IDp、密鑰Ka，再用Ka解密得到舉報(bào)信息P。到此，舉報(bào)人確認(rèn)自己的舉報(bào)已被受理，而且舉報(bào)信息未被篡改。

同時(shí)，舉報(bào)人以Ka為密鑰，使用SHA-1 算法作用于舉報(bào)信息P，生成摘要MA1，即MA1＝Ka（P）。如果MA1=MA，則舉報(bào)人確認(rèn)舉報(bào)信息未被篡改。

至此，舉報(bào)人利用匿名通信協(xié)議完成了匿名舉報(bào)，并得到了舉報(bào)受理機(jī)構(gòu)的回復(fù)。在整個(gè)過(guò)程中，每個(gè)節(jié)點(diǎn)（包括舉報(bào)受理機(jī)構(gòu)）都只知道發(fā)送信息給自己的上一個(gè)節(jié)點(diǎn)，無(wú)法知道發(fā)送舉報(bào)信息的節(jié)點(diǎn)是誰(shuí)。中轉(zhuǎn)節(jié)點(diǎn)r1雖然知道發(fā)送節(jié)點(diǎn)r0的位置，但是無(wú)法知道r0就是舉報(bào)人，實(shí)現(xiàn)了對(duì)舉報(bào)人身份和位置隱私的保護(hù)。

算法5舉報(bào)受理機(jī)構(gòu)發(fā)送回復(fù)消息算法

1.3 舉報(bào)人獎(jiǎng)勵(lì)

若舉報(bào)信息被證實(shí)為真，舉報(bào)受理機(jī)構(gòu)要給予舉報(bào)人獎(jiǎng)勵(lì)。

1）舉報(bào)受理機(jī)構(gòu)在自己網(wǎng)站上的公告板上公布PM=＜IDp，其中，IDp為舉報(bào)信息標(biāo)識(shí)號(hào)為使用K0對(duì)隨機(jī)字符串s 加密后的結(jié)果。

2）真正的舉報(bào)人可以根據(jù)自己的舉報(bào)信息標(biāo)識(shí)號(hào)IDp檢索公告板得到PM，然后利用K0解密即可得到s。

3）舉報(bào)人得到s 之后，仍然使用匿名通信協(xié)議將信息“s+安全的收款款方式”發(fā)送給舉報(bào)受理機(jī)構(gòu)。其中，安全的收款方式可能是一個(gè)匿名轉(zhuǎn)賬賬戶，收到匯款時(shí)自動(dòng)轉(zhuǎn)給舉報(bào)人的賬戶，也可能是一家金融代理機(jī)構(gòu)的賬戶，它再轉(zhuǎn)給舉報(bào)人賬戶。相關(guān)法律保證了匿名轉(zhuǎn)賬賬戶經(jīng)營(yíng)者或者金融代理機(jī)構(gòu)必須保證客戶隱私，不得將匯款去向透露給包括舉報(bào)受理機(jī)構(gòu)在內(nèi)的任何組織和個(gè)人。因此，不可能通過(guò)追蹤獎(jiǎng)金去向而發(fā)現(xiàn)舉報(bào)人身份。

4）舉報(bào)受理機(jī)構(gòu)收到之后，先進(jìn)行解密，驗(yàn)證s和IDp，以確認(rèn)舉報(bào)人真實(shí)性，再將獎(jiǎng)金根據(jù)該收款的要求匯出，至此完成了對(duì)舉報(bào)人的獎(jiǎng)勵(lì)。

算法6獎(jiǎng)勵(lì)舉報(bào)人算法

2 方案性能分析

2.1 有效性分析

舉報(bào)消息在傳送過(guò)程中，所有的相關(guān)節(jié)點(diǎn)都是對(duì)等的，不存在需要依賴的某些特殊節(jié)點(diǎn)。因此，如果網(wǎng)絡(luò)中任意節(jié)點(diǎn)發(fā)生故障，不會(huì)對(duì)舉報(bào)消息的正常發(fā)送產(chǎn)生影響，這是因?yàn)樵摲桨妇哂型耆越M織、無(wú)中心的特點(diǎn)。同時(shí)，任何一個(gè)節(jié)點(diǎn)出現(xiàn)問(wèn)題都不會(huì)對(duì)整個(gè)舉報(bào)消息的發(fā)送過(guò)程產(chǎn)生影響，即使存在惡意節(jié)點(diǎn)的合謀攻擊，也無(wú)法得到完整的通信線路，除非攻擊者與節(jié)點(diǎn)中除舉報(bào)人節(jié)點(diǎn)和舉報(bào)受理機(jī)構(gòu)以外的所有節(jié)點(diǎn)一起合謀，顯然這是一個(gè)極小概率事件。舉報(bào)消息要發(fā)送到舉報(bào)受理機(jī)構(gòu)，舉報(bào)受理機(jī)構(gòu)的回復(fù)消息要返回給舉報(bào)人，那么成功建立一條通信路徑至關(guān)重要。通信路徑的可達(dá)和可靠是該方案有效的一個(gè)前提。

該方案以固定的轉(zhuǎn)發(fā)概率完成重路由路徑選擇，記轉(zhuǎn)發(fā)概率為pf，路徑長(zhǎng)度為L(zhǎng)=k+1，k為轉(zhuǎn)發(fā)次數(shù)（中轉(zhuǎn)節(jié)點(diǎn)個(gè)數(shù)）。經(jīng)過(guò)k次轉(zhuǎn)發(fā)，信息仍未發(fā)送到舉報(bào)受理機(jī)構(gòu)的概率為：

取pf=1/2，L=8，則：

舉報(bào)人發(fā)送的舉報(bào)信息經(jīng)過(guò)較少幾次（不超過(guò)7 次）轉(zhuǎn)發(fā)之后，仍然不能到達(dá)舉報(bào)受理機(jī)構(gòu)的概率僅為0.78%，這個(gè)概率基本上可以忽略不計(jì)。

為保障舉報(bào)信息百分之百到達(dá)舉報(bào)受理機(jī)構(gòu)獲得受理，可以約定舉報(bào)者等待一段時(shí)間TA之后仍然未收到舉報(bào)服務(wù)器的確認(rèn)，則重發(fā)舉報(bào)信息，TAC稱為重發(fā)閾值。由于現(xiàn)實(shí)中對(duì)于舉報(bào)者而言，重要的是舉報(bào)受理機(jī)構(gòu)確定收到舉報(bào)信息，而獲得舉報(bào)服務(wù)器快速乃至實(shí)時(shí)回復(fù)并不是必要的，因此，TA可以選取相對(duì)較長(zhǎng)的一段時(shí)間，例如1 h，這樣可以避免舉報(bào)者多次發(fā)送重復(fù)的信息。容易看到，最多經(jīng)過(guò)幾次重發(fā)，舉報(bào)者收到舉報(bào)受理機(jī)構(gòu)的確認(rèn)信息的概率接近于100%。

綜上所述，該方案可以有效地實(shí)現(xiàn)舉報(bào)人將舉報(bào)消息發(fā)送給舉報(bào)受理機(jī)構(gòu)，具有很好的可行性。

2.2 平均路徑長(zhǎng)度

設(shè)轉(zhuǎn)發(fā)概率為pf，一次消息發(fā)送過(guò)程的路徑長(zhǎng)度為L(zhǎng)=k+1。根據(jù)概率論，路徑長(zhǎng)度恰好為L(zhǎng)的概率如下：

則平均路徑長(zhǎng)度如下：

容易看到，平均路徑長(zhǎng)度只和轉(zhuǎn)發(fā)概率有關(guān)，轉(zhuǎn)發(fā)概率越大，平均路徑長(zhǎng)度越長(zhǎng)。

2.3 健壯性

在本文的匿名舉報(bào)方案中，所有的中轉(zhuǎn)節(jié)點(diǎn)都是隨機(jī)選出來(lái)的，不依賴于網(wǎng)絡(luò)中任何特定的節(jié)點(diǎn)，因此不會(huì)因?yàn)槿魏喂?jié)點(diǎn)的故障或者性能瓶頸導(dǎo)致舉報(bào)消息無(wú)法順利發(fā)送。理論上講，無(wú)論網(wǎng)絡(luò)中有多少個(gè)節(jié)點(diǎn)出現(xiàn)故障，只要還有少數(shù)n個(gè)節(jié)點(diǎn)（n大于等于平均路徑長(zhǎng)度）正常工作，舉報(bào)消息仍然可以正常發(fā)送。因此，該方案具有很好的健壯性。

3 安全性分析

3.1 安全性證明

基于匿名通信技術(shù)的匿名舉報(bào)方案主要涉及3 種隱私的安全性保護(hù)，分別是舉報(bào)人身份隱私、舉報(bào)人位置隱私和舉報(bào)內(nèi)容隱私。其中，舉報(bào)人身份和位置的隱私是指在舉報(bào)的全過(guò)程中，舉報(bào)受理機(jī)構(gòu)、任意中轉(zhuǎn)節(jié)點(diǎn)和攻擊者都不能獲取舉報(bào)人的身份和地理位置信息。舉報(bào)內(nèi)容的隱私是指在舉報(bào)消息的轉(zhuǎn)發(fā)過(guò)程中，任意中轉(zhuǎn)節(jié)點(diǎn)和攻擊者都無(wú)法獲得舉報(bào)消息內(nèi)容［18-20］。

定理1舉報(bào)人身份信息是保密的，包括舉報(bào)受理機(jī)構(gòu)在內(nèi)的任何人都無(wú)法獲取。

證明舉報(bào)人將經(jīng)過(guò)加密的舉報(bào)消息進(jìn)行發(fā)送，在舉報(bào)消息中不包含任何與自己身份有關(guān)的內(nèi)容。舉報(bào)受理機(jī)構(gòu)只能獲取舉報(bào)消息而不能獲取舉報(bào)人的身份信息。任意的中轉(zhuǎn)節(jié)點(diǎn)或者攻擊者只能得到舉報(bào)消息的密文，因?yàn)闆](méi)有舉報(bào)機(jī)構(gòu)的私有密鑰，所以無(wú)法解密密文，也無(wú)法獲取任何有用信息，包括舉報(bào)人的身份信息。

定理2舉報(bào)人位置是保密的，包括舉報(bào)受理機(jī)構(gòu)在內(nèi)的任何人都無(wú)法獲取。

證明舉報(bào)受理機(jī)構(gòu)收到舉報(bào)信息后，能夠確定的只是把舉報(bào)消息發(fā)給它的那個(gè)節(jié)點(diǎn)（即最后一個(gè)轉(zhuǎn)發(fā)消息的節(jié)點(diǎn)），根據(jù)匿名通信協(xié)議，顯然這個(gè)節(jié)點(diǎn)一定不是舉報(bào)者。即使該節(jié)點(diǎn)與舉報(bào)受理機(jī)構(gòu)合謀，它們?nèi)匀粺o(wú)法確定舉報(bào)者，因?yàn)樵摴?jié)點(diǎn)知道的也只是上一個(gè)轉(zhuǎn)發(fā)消息給自己的節(jié)點(diǎn)，根據(jù)匿名通信協(xié)議，它可能是舉報(bào)節(jié)點(diǎn)，更可能只是倒數(shù)第2 個(gè)中轉(zhuǎn)節(jié)點(diǎn)。而且由于中轉(zhuǎn)節(jié)點(diǎn)都是隨機(jī)選擇的，因此舉報(bào)受理機(jī)構(gòu)想得到任意一條轉(zhuǎn)發(fā)路徑中的所有中轉(zhuǎn)節(jié)點(diǎn)的支持來(lái)回溯舉報(bào)者是一個(gè)概率極小的事件，在現(xiàn)實(shí)中不可能發(fā)生。而且，即使整個(gè)消息轉(zhuǎn)發(fā)路徑上的所有中轉(zhuǎn)節(jié)點(diǎn)都參與合謀，舉報(bào)受理機(jī)構(gòu)能夠沿著轉(zhuǎn)發(fā)路徑回溯到第一個(gè)轉(zhuǎn)發(fā)節(jié)點(diǎn)，仍然無(wú)濟(jì)于事。因?yàn)榈谝粋€(gè)轉(zhuǎn)發(fā)節(jié)點(diǎn)只知道消息是上一個(gè)節(jié)點(diǎn)（事實(shí)上的舉報(bào)者）發(fā)給自己的，但是并不能確定該節(jié)點(diǎn)就是舉報(bào)者。

如果一個(gè)中轉(zhuǎn)節(jié)點(diǎn)想要獲取舉報(bào)者的位置信息，它所知道的也只是上一個(gè)轉(zhuǎn)發(fā)消息給自己的節(jié)點(diǎn)，能做的事情也只是如上述舉報(bào)受理機(jī)構(gòu)一樣地設(shè)法回溯（獲取路徑前方所有中轉(zhuǎn)節(jié)點(diǎn)支持的前提下）。這不但是極其困難（實(shí)質(zhì)上不可行），而且即使回溯到第1 個(gè)中轉(zhuǎn)節(jié)點(diǎn)，仍然無(wú)法確定發(fā)送者。

任意的外來(lái)攻擊者只能監(jiān)聽(tīng)信道上傳輸?shù)臄?shù)據(jù)，而這些數(shù)據(jù)都是加密的，它不可能得到任何有意義的信息。另一方面，即使外來(lái)攻擊者攻破了部分乃至全部中轉(zhuǎn)節(jié)點(diǎn)，也只是相當(dāng)于部分（后者全部）節(jié)點(diǎn)與攻擊者合謀，根據(jù)上面的論證可以看出，攻擊者仍然無(wú)法獲取舉報(bào)者的位置信息。

定理3舉報(bào)消息內(nèi)容是秘密的，除了舉報(bào)受理機(jī)構(gòu)外，任意中轉(zhuǎn)節(jié)點(diǎn)和攻擊者都不可能獲得舉報(bào)消息的內(nèi)容。

證明第i個(gè)中轉(zhuǎn)節(jié)點(diǎn)接收到上一個(gè)節(jié)點(diǎn)發(fā)送的消息SENDr0＝（c1，c2，c3）＝（Ki（s，K0（P）），PKs（K0），PKi（Ki））后，經(jīng)過(guò)解密，只能得到序列號(hào)s、加密的密文K0（P）以及Ki，其中，經(jīng)過(guò)加密的密文中包含舉報(bào)人的舉報(bào)信息P，但是加密的密文K0（P）需用密鑰K0才能解密，而K0是由舉報(bào)受理機(jī)構(gòu)的公有密鑰加密，由公開密鑰算法可知，K0只能由舉報(bào)受理機(jī)構(gòu)的私有密鑰才能解密。因此，中轉(zhuǎn)節(jié)點(diǎn)不能獲得舉報(bào)人發(fā)送的舉報(bào)消息的內(nèi)容P。

任意的攻擊者只能截獲在信道中傳輸?shù)臄?shù)據(jù)報(bào)，而根據(jù)匿名通信方案，舉報(bào)消息是經(jīng)過(guò)發(fā)送者的密鑰K0和中轉(zhuǎn)節(jié)點(diǎn)的密鑰Ki的雙重加密的。攻擊者不可能得到這兩個(gè)密鑰，因而沒(méi)有辦法恢復(fù)出舉報(bào)消息原文。

可以證明舉報(bào)受理機(jī)構(gòu)發(fā)給舉報(bào)者的確認(rèn)消息也是秘密的。中轉(zhuǎn)節(jié)點(diǎn)收到舉報(bào)受理機(jī)構(gòu)發(fā)送的回復(fù)確認(rèn)消息ANSr0＝（Ks（s，K0（P1）），PKi（Ks））后，通過(guò)解密該消息，中轉(zhuǎn)節(jié)點(diǎn)可以獲取該消息的序列號(hào)s 和密文K0（P1）。由對(duì)稱密鑰算法可知，密文只能通發(fā)送節(jié)點(diǎn)的對(duì)稱密鑰K0才能解密，而K0只有舉報(bào)人和舉報(bào)受理機(jī)構(gòu)才有。因此，中轉(zhuǎn)節(jié)點(diǎn)不能獲取舉報(bào)機(jī)構(gòu)的回復(fù)確認(rèn)消息的內(nèi)容。同理，攻擊者也不可能獲取。

3.2 匿名度

在匿名舉報(bào)方案中，舉報(bào)消息至少經(jīng)過(guò)一個(gè)節(jié)點(diǎn)的轉(zhuǎn)發(fā)才能到達(dá)舉報(bào)受理機(jī)構(gòu)，一般情況下是經(jīng)過(guò)多個(gè)中轉(zhuǎn)節(jié)點(diǎn)轉(zhuǎn)發(fā)的。因此，舉報(bào)受理機(jī)構(gòu)可以斷定發(fā)送舉報(bào)消息給自己的節(jié)點(diǎn)一定不是舉報(bào)者。如果舉報(bào)受理機(jī)構(gòu)想要獲取舉報(bào)者的身份，它可能與中轉(zhuǎn)節(jié)點(diǎn)合謀，設(shè)法沿著轉(zhuǎn)發(fā)路徑回溯到舉報(bào)節(jié)點(diǎn)。當(dāng)然，對(duì)于忠實(shí)可靠的中轉(zhuǎn)節(jié)點(diǎn)來(lái)說(shuō)，它會(huì)拒絕與舉報(bào)受理機(jī)構(gòu)合謀，導(dǎo)致舉報(bào)機(jī)構(gòu)的企圖失敗。然而，舉報(bào)受理機(jī)構(gòu)有可能事先在網(wǎng)絡(luò)中安排若干數(shù)量的惡意節(jié)點(diǎn)，如果這些節(jié)點(diǎn)被選為中轉(zhuǎn)節(jié)點(diǎn)，它就可以借助這些惡意節(jié)點(diǎn)的同謀來(lái)回溯舉報(bào)者。

假定網(wǎng)絡(luò)中共有N個(gè)可能的中轉(zhuǎn)節(jié)點(diǎn)（除舉報(bào)受理機(jī)構(gòu)和舉報(bào)者外），其中有K個(gè)節(jié)點(diǎn)是惡意節(jié)點(diǎn)。如果一次舉報(bào)過(guò)程中路徑長(zhǎng)度為L(zhǎng)=2，即只有一個(gè)中轉(zhuǎn)節(jié)點(diǎn)，而這個(gè)節(jié)點(diǎn)恰巧是惡意節(jié)點(diǎn)，那么舉報(bào)受理機(jī)構(gòu)與該節(jié)點(diǎn)合謀，就可以確定舉報(bào)者就是發(fā)送消息給該惡意節(jié)點(diǎn)的上一個(gè)節(jié)點(diǎn)，從而發(fā)現(xiàn)了舉報(bào)者的身份。由于中轉(zhuǎn)節(jié)點(diǎn)是隨機(jī)選擇的，因此一個(gè)惡意節(jié)點(diǎn)被選中的概率是K/N，而根據(jù)式（3），路徑長(zhǎng)度為2 的概率為（1-pf），所以，舉報(bào)代理機(jī)構(gòu)獲取舉報(bào)者身份的概率為K（1-pf）/N。推對(duì)于任意的路徑長(zhǎng)度L≥2，舉報(bào)代理機(jī)構(gòu)發(fā)現(xiàn)舉報(bào)者身份的概率如下：

因此，在一般情況下，舉報(bào)代理機(jī)構(gòu)發(fā)現(xiàn)舉報(bào)者身份的平均概率如下：

定義匿名度如下：

假定節(jié)點(diǎn)總數(shù)N=100，圖2 給出了匿名度隨惡意節(jié)點(diǎn)個(gè)數(shù)的變化曲線。可以看到，在一定的轉(zhuǎn)發(fā)概率下，惡意節(jié)點(diǎn)數(shù)量越多，匿名度就越低，這是符合預(yù)期的，因?yàn)閻阂夤?jié)點(diǎn)越多，與舉報(bào)代理機(jī)構(gòu)同謀的節(jié)點(diǎn)就越多，后者獲得舉報(bào)者身份的概率就越大，相應(yīng)地，匿名度越低。另一方面，當(dāng)惡意節(jié)點(diǎn)數(shù)量確定時(shí)，轉(zhuǎn)發(fā)概率越大，匿名度就越高，因?yàn)檗D(zhuǎn)發(fā)概率越大，舉報(bào)消息在到達(dá)舉報(bào)代理機(jī)構(gòu)之前經(jīng)過(guò)的轉(zhuǎn)發(fā)次數(shù)就越多，轉(zhuǎn)發(fā)路徑越長(zhǎng)，相應(yīng)地，舉報(bào)代理機(jī)構(gòu)回溯到舉報(bào)者的概率就越低。最后，當(dāng)惡意節(jié)點(diǎn)數(shù)量為50 時(shí)，即網(wǎng)絡(luò)中惡意節(jié)點(diǎn)數(shù)量達(dá)到了全部節(jié)點(diǎn)數(shù)量的50%，這在現(xiàn)實(shí)中是不可能出現(xiàn)的，但3 種轉(zhuǎn)發(fā)概率下的匿名度都超過(guò)了0.5。而當(dāng)惡意節(jié)點(diǎn)數(shù)量為10 時(shí)（比例為10%），3 種轉(zhuǎn)發(fā)概率下的匿名度都超過(guò)了0.9，當(dāng)轉(zhuǎn)發(fā)概率為0.75 時(shí)，匿名度達(dá)到了0.95。在現(xiàn)實(shí)中，舉報(bào)代理機(jī)構(gòu)面向全社會(huì)接受舉報(bào)，網(wǎng)絡(luò)中惡意節(jié)點(diǎn)的比例通常遠(yuǎn)小于10%，匿名度還會(huì)進(jìn)一步提高?？梢?jiàn)，本文方案能夠有效地保證舉報(bào)者的身份隱私。

圖2 匿名度與惡意節(jié)點(diǎn)個(gè)數(shù)的關(guān)系Fig.2 Relationship between anonymity degree and number of malicious nodes

4 實(shí)驗(yàn)結(jié)果與分析

4.1 實(shí)驗(yàn)環(huán)境

實(shí)驗(yàn)的 硬件環(huán) 境：CPU 為Intel?Pentium?CPU i5-8265U @ 1.80 GHz；內(nèi)存為24.00 GB；操作系統(tǒng)為Windows 10。實(shí)驗(yàn)的軟件環(huán)境：基于Eclipse Mars，x64 平臺(tái)，jdk-8.0.2。

4.2 結(jié)果分析

圖3 給出當(dāng)轉(zhuǎn)發(fā)概率pf分別等于0.25、0.50、0.75時(shí)，隨著網(wǎng)絡(luò)節(jié)點(diǎn)總數(shù)的不斷增加舉報(bào)消息的平均路徑長(zhǎng)度的變化?？梢钥闯觯骄窂介L(zhǎng)度在恒定值上下小范圍波動(dòng)，沒(méi)有明顯變化。這與3.2 節(jié)關(guān)于平均路徑長(zhǎng)度的理論計(jì)算是一致的。從圖3 還可以看出，在節(jié)點(diǎn)數(shù)一定的情況下，轉(zhuǎn)發(fā)概率不同，節(jié)點(diǎn)的平均轉(zhuǎn)發(fā)路徑長(zhǎng)度也不同。當(dāng)轉(zhuǎn)發(fā)概率為0.25時(shí)，平均路徑長(zhǎng)度較短，約為2.3；當(dāng)轉(zhuǎn)發(fā)概率為0.50時(shí)，平均路徑長(zhǎng)度適中，約為3；當(dāng)轉(zhuǎn)發(fā)概率為0.75時(shí)，平均路徑長(zhǎng)度同樣較長(zhǎng)，大概為5。顯然，平均路徑長(zhǎng)度越長(zhǎng)，方案的匿名性越好，相應(yīng)地，通信時(shí)間會(huì)延長(zhǎng)，網(wǎng)絡(luò)負(fù)載會(huì)更重。在現(xiàn)實(shí)中采用哪一個(gè)轉(zhuǎn)發(fā)概率，要根據(jù)實(shí)際情況而定。

圖3 節(jié)點(diǎn)數(shù)與平均路徑長(zhǎng)度的關(guān)系Fig.3 Relationship between number of nodes and average path length

響應(yīng)時(shí)間表示在正常通信過(guò)程中節(jié)點(diǎn)發(fā)送消息，舉報(bào)代理機(jī)構(gòu)處理一次消息所用的時(shí)間，即從舉報(bào)者發(fā)送舉報(bào)消息開始到發(fā)送者接收到舉報(bào)代理機(jī)構(gòu)的確認(rèn)消息為止的總時(shí)間。平均響應(yīng)時(shí)間為一段時(shí)間內(nèi)所有舉報(bào)者的響應(yīng)時(shí)間的平均值。假定網(wǎng)絡(luò)中共有n個(gè)節(jié)點(diǎn)，每一個(gè)節(jié)點(diǎn)都在同一時(shí)刻發(fā)送消息，假定xi是節(jié)點(diǎn)發(fā)送消息的次數(shù)，是舉報(bào)代理機(jī)構(gòu)收到第j個(gè)節(jié)點(diǎn)發(fā)送的第xi次消息并對(duì)其進(jìn)行處理所用的時(shí)間，m是所有節(jié)點(diǎn)共同發(fā)送消息的次數(shù)。其中，m=x1+x2+…+xn，且m≠0。平均響應(yīng)時(shí)間如下：

圖4 表示當(dāng)轉(zhuǎn)發(fā)概率pf分別等于0.25、0.50、0.75時(shí)，隨著網(wǎng)絡(luò)節(jié)點(diǎn)總數(shù)的不斷增加平均響應(yīng)時(shí)間的變化趨勢(shì)?？梢钥闯?，當(dāng)節(jié)點(diǎn)數(shù)目確定時(shí)，轉(zhuǎn)發(fā)概率越大，平均響應(yīng)時(shí)間越長(zhǎng)。這是因?yàn)槠骄窂介L(zhǎng)度隨著轉(zhuǎn)發(fā)概率的增大而增大，導(dǎo)致舉報(bào)消息經(jīng)過(guò)更多次轉(zhuǎn)發(fā)，平均響應(yīng)時(shí)間自然隨之增加。當(dāng)轉(zhuǎn)發(fā)概率確定時(shí)，隨著節(jié)點(diǎn)數(shù)目增加，平均響應(yīng)時(shí)間也隨之增加。這是因?yàn)榫W(wǎng)絡(luò)中有更多的舉報(bào)者發(fā)送舉報(bào)消息，每一個(gè)節(jié)點(diǎn)需要承擔(dān)更多的轉(zhuǎn)發(fā)任務(wù)，舉報(bào)受理機(jī)構(gòu)也需要接受更多的舉報(bào)消息及回復(fù)，同時(shí)網(wǎng)絡(luò)信道上的負(fù)載也更大，導(dǎo)致完成一次舉報(bào)和確認(rèn)過(guò)程的時(shí)延相應(yīng)增加。然而，無(wú)論在哪一種轉(zhuǎn)發(fā)概率下，平均響應(yīng)時(shí)間基本上是線性增長(zhǎng)，并沒(méi)有出現(xiàn)平均響應(yīng)時(shí)間急劇增長(zhǎng)導(dǎo)致系統(tǒng)反應(yīng)緩慢乃至癱瘓的情況。因此，該方案是穩(wěn)定和可靠的。

圖4 節(jié)點(diǎn)數(shù)與平均響應(yīng)時(shí)間的關(guān)系Fig.4 Relationship between number of nodes and average response time

圖5 表示當(dāng)轉(zhuǎn)發(fā)概率分別為0.25、0.50、0.75 時(shí)，每一個(gè)節(jié)點(diǎn)的平均轉(zhuǎn)發(fā)流量。從圖5 可以看出，當(dāng)轉(zhuǎn)發(fā)概率確定時(shí)，隨著節(jié)點(diǎn)數(shù)目的增加，節(jié)點(diǎn)的平均轉(zhuǎn)發(fā)流量基本維持不變，只有小幅度的波動(dòng)，其原因是網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)量增加，則舉報(bào)者數(shù)量也增多，舉報(bào)消息相應(yīng)增加。但是，參與轉(zhuǎn)發(fā)的節(jié)點(diǎn)數(shù)量也隨之則增加，通過(guò)平均，每一個(gè)節(jié)點(diǎn)轉(zhuǎn)發(fā)的消息流量基本保持恒定。因此，本文方案可以均衡地分配網(wǎng)路流量，避免因?yàn)槟承┕?jié)點(diǎn)負(fù)載過(guò)大而造成的網(wǎng)絡(luò)擁塞。另一方面，當(dāng)網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)量確定時(shí)，隨著轉(zhuǎn)發(fā)概率的增大，節(jié)點(diǎn)的平均轉(zhuǎn)發(fā)流量也增加，原因是轉(zhuǎn)發(fā)概率增大，意味著每條舉報(bào)消息被轉(zhuǎn)發(fā)的次數(shù)也相應(yīng)增加，網(wǎng)絡(luò)中轉(zhuǎn)發(fā)的總流量也相應(yīng)增加，所以節(jié)點(diǎn)平均轉(zhuǎn)發(fā)流量隨之增加。

圖5 節(jié)點(diǎn)數(shù)與平均轉(zhuǎn)發(fā)流量的關(guān)系Fig.5 Relationship between number of nodes and average forwarding traffic

表2 是在軟硬件配置環(huán)境一致的情況下本文方案與已有的其他方案的性能對(duì)比?？梢钥闯?，本文方案在轉(zhuǎn)發(fā)概率取0.50、0.75 時(shí)，平均響應(yīng)時(shí)間均比已有的匿名舉報(bào)方案更短，性能更優(yōu)。

表2 不同方案的平均響應(yīng)時(shí)間對(duì)比Table 2 Comparison of average response time of different schemes ms

5 結(jié)束語(yǔ)

本文提出一個(gè)基于匿名通信的在線匿名秘密舉報(bào)方案。匿名舉報(bào)者使用匿名通信技術(shù)將舉報(bào)信息發(fā)送給受理機(jī)構(gòu)，舉報(bào)受理機(jī)構(gòu)、中轉(zhuǎn)節(jié)點(diǎn)以及任意的攻擊者都不可能獲得舉報(bào)者的身份信息和地理位置，除舉報(bào)者和舉報(bào)受理機(jī)構(gòu)之外的任意第三方也無(wú)法獲取舉報(bào)信息。舉報(bào)被證實(shí)后，舉報(bào)人可以獲得獎(jiǎng)勵(lì)，同時(shí)仍然保持身份隱私。該方案不依賴于網(wǎng)絡(luò)中的特定節(jié)點(diǎn)，對(duì)網(wǎng)絡(luò)流量的負(fù)載能夠?qū)崿F(xiàn)有效均衡，健壯性比較好。實(shí)驗(yàn)結(jié)果表明，隨著通信過(guò)程中節(jié)點(diǎn)數(shù)目增多，系統(tǒng)的平均響應(yīng)時(shí)間不會(huì)出現(xiàn)急劇增長(zhǎng)以至于發(fā)生系統(tǒng)癱瘓的情況，具有良好的可靠性和穩(wěn)定性。本文沒(méi)有考慮中轉(zhuǎn)節(jié)點(diǎn)可能掉線引起的舉報(bào)確認(rèn)信息無(wú)法返回給舉報(bào)者情況，下一步擬采用多路由轉(zhuǎn)發(fā)方案，以確保舉報(bào)確認(rèn)信息到達(dá)舉報(bào)者。