基于时空映射的匿名安全交易系统的设计与实现

摘要

随着互联网以及网上交易的普及，人们对交易安全性和匿名性的需求逐渐上升。这种需求对于希望在网上交易新闻线索、举报证据等敏感信息的用户更为迫切。敏感信息的交易者经常希望能够在保证交易安全的同时实现交易的匿名性，从而既能从交易中受益又能从根本上避免交易对用户的影响。本文将现实中进行匿名交易的场景映射到网络中，设计并实现了一个基于时空映射的匿名安全交易系统。论文的主要研究工作如下:
　　(1)建立了一个只能通过匿名通信系统TOR访问的网站。用户必须通过该系统才能进入网站进行交易，保护了用户的匿名性。
　　(2)建立了一种匿名进行信息交易的安全机制。用户通过使用与真实身份无关的假名进入聊天室。同时，用户的所有协商信息均进行加密，从而保证协商过程的匿名性和机密性。
　　(3)建立了一个密钥托管系统。系统对需要交易的密钥进行托管并向用户发放托管凭证，用户出示凭证证明其密钥已交予系统，从而避免交易某一方单方违约而引起的损失。同时为了避免因为单一托管服务器违约而导致用户交易损失，系统对用户密钥的实行分割托管。系统引入门限机制，避免因为部分托管服务器失效而导致用户信息泄露。系统使用Kerberos认证技术，通过用户和托管服务器进行双向认证，只有具有交易权限的用户才能使用系统进行交易，从而进一步加强了系统安全性，保障用户安全交易。
　　(4)引入时间、地点信息作为交易协商的密码，并以此为基础生成密钥。由于时间、地点的便于记忆性和不可穷举性（计算安全性），在减少了用户记忆难度的同时，增强了系统安全性。

目录

声明

摘要

第一章 绪论

1．1 研究背景

1．2 设计目标

1．3 研究内容和主要工作

1．4 论文的结构

第二章 相关理论与技术

2．1 匿名通信技术

2．1．1 匿名通信技术概述

2．1．2 匿名通信技术发展

2．1．3 Tor匿名通信技术

2．2 即时通信

2．3 信息托管

2．4 Kerberos

2．5 基于时间、空间的密钥产生

2．6 本章小结

第三章 系统设计

3．1 系统基本架构

3．2 交易网站

3．3 聊天室

3．3．1 聊天室基本流程

3．3．2 聊天室设计

3．4 密钥托管

3．4．1 密钥托管模型

3．4．2 密钥托管的关键技术

3．4．3 Kerberos在密钥托管中的应用

3．5 争议仲裁

3．6 本章小结

第四章 系统实现和评估

4．1 系统的实现环境和工具

4．2 功能验证

4．2．1 交易网站

4．2．2 聊天室

4．2．3 信息托管

4．2．4 性能测试

第五章 总结与展望

5．1 总结

5．2 展望

致谢

参考文献