互联网经过几十年的蓬勃发展,给用户带来了极大的便利。但是用户网络数据流量蕴含了大量的用户行为模式,这些信息一旦被居心叵测的人或组织获取,会给用户带来不可预估的损失。传统的通信保护更注重的是用户数据的安全性,其中对用户通信保护的一个重要方面是通过加密、数字签名等方式以保证用户数据的机密性、完整性等。但解密等一系列相关技术的发展为用户的数据保护带来了新的挑战。并且,传统的通信保护方式无法阻止不信任第三方对用户网络流量的分析,也无法保证用户自身信息的安全。混淆技术的出现,在一定程度上解决了上述问题。目前已有的针对流量混淆的方案包括随机化、拟态、隧道。随机化是一种利用各种手段将目标流量特征字段等信息随机化的技术,但随机化方法难以抵抗基于报文间隔特征的分析。因此,有研究者提出了流量拟态技术。拟态是一种利用各种手段将目标流量重塑为样本流量,使其具有样本流量的特征的技术。但是通过统计分析报文中的长度分布等特征仍存在分析出拟态混淆后的流量的可能性。隧道是一种更隐蔽的流量混淆技术,它直接将目标流量通过隧道的方式传输。但进一步的研究发现,利用隧道技术实现的公有隧道网络已有很多专家学者总结其特点以达到分析的目的。本文针对上述问题进行了架构设计、方案研究、方案实验以及架构实现等系统性工作,主要研究内容如下:1.提出了基于流量混淆的通信保护模型,建立了基于现有因特网的高安全性通信保护架构,更好的保护了用户自身信息的安全性、用户数据的安全性以及加大了不信任监听者对用户流量分析的难度。2.提出了多节点分流框架,通过不同节点的设计以及节点间传输过程的算法设计实现了用户数据的分片分流传输,解决了用户数据完全暴露给不信任第三方的问题以及降低了用户自身与目标节点服务器的关联性,从而更好地保护了用户通信的安全性。提出的自定义新型多节点分流协议族以及其非公开的特性,很好的支撑了上述框架,并且保证了分片后的数据的安全。3.利用多种自定义协议设计了新的基于多节点分流的流量处理以及混淆策略,更好地完善了多节点分流框架以及加大了不信任第三方对用户数据流量进行分析的难度。以上框架和策略已通过实验进行了可行性论证,并且通过实验证明了本架构在用户及其数据的安全性上的优势。最后将本文提出的基于流量混淆技术的通信保护架构与多级传输应用洋葱路由（The Onion Router,Tor）进行了对比实验,证明了本文提出的构架在第一字节时间（Time To First Byte,TTFB）和安全性方面具有一定的优势。