摘要：匿名通信系统在互联网中得到广泛应用，在保障通信安全和用户隐私方面发挥了重要作用，然而也存在被恶意用户隐藏保护自身信息、逃避安全部门对其网络调查的隐患。针对这一问题，提出在匿名通信系统中引入可信计算进行改进的方案。改进后的系统中参与通信的各节点首先以可信计算直接匿名认证方法进行身份认证，然后通信发起方通过可信度量的方式逐步将可信匿名链路扩展至目标节点，通信过程中匿名通信链上每个节点发送给下一节点时运用签密以防止攻击者对数据包的篡改，还运用恶意行为评估机制以使接收方能发现恶意用户的攻击行为。安全性分析表明，改进后的系统在保持匿名性的同时，还具有可信性和更高的安全性，解决了匿名通信系统的安全隐患；同时模拟分析表明，引入改进的直接匿名认证和签密技术是可行的，在足够安全强度下它们的计算效率对系统的延时影响很小。

关键词：匿名通信 可信计算 匿名认证 签密 网络安全 

单位：肇庆学院计算机学院; 广东肇庆526061; 肇庆学院教育技术与计算机中心; 广东肇庆526061