互联网为基础衍生出的相关网络产业与技术的发展使得用户可以突破时空的限制,随时随地享受由网络带来的便利。但用户在使用网络交流与传递消息的过程中,容易泄露自己的敏感数据及身份信息,使用户的隐私保护受到严重威胁。例如,某些非法使用者伪装成合法用户与其他用户进行通信,在此过程中用得到的敏感信息以进行非法交易,谋取不当利益,损害用户的隐私。因此,为了保护通信用户的身份隐私和实现用户身份的认证,本文改进现有短签名方案,设计了一种新的短签名机制,并以该短签名机制为基础提出了直接匿名认证方案,实现用户加入通信系统前的认证过程;同时在无证书框架下设计了无证书加密方案和群签名机制,完成用户加入系统后的通信过程;最后,本文结合可控接入技术和通信技术,完善了匿名通信系统的功能。本文不仅实现了用户身份的合法验证,也实现了用户身份的匿名性与通信过程的安全性。本文的主要工作有:(1)设计基于短签名的可控匿名接入方案本文根据Boneh-Boyen短签名和Hierarchical群签名,通过对签名生成阶段的改进,提出了适于匿名认证阶段的改进的短签名机制。该机制具备以上两种签名方案的优点,降低了运算复杂度。其次,本文以改进的短签名机制为基础,设计了直接匿名认证方案,实现用户的可控匿名接入。该方案降低了成员加入与签名形成过程的复杂程度,改善了现有方案存在的认证效率低、安全性差的问题。最后,在qSDH困难问题和DDH困难问题的安全假设下,本文证明了认证方案具有TPM要求的安全性,实现了用户控制的匿名性和不可伪造性。(2)提出基于无证书密码机制的匿名通信协议本文基于对目前无证书框架的研究,设计了无证书密码机制。该机制包含了无证书加密方案与群签名方案,分别实现了对传输数据的加解密和签名的功能,该无证书密码机制运算花费较小,提高了加解密过程的效率。在无证书密码机制的基础上,本文设计了一种通信数据包的封装格式,并借助无证书机制中的密钥分发过程创建了匿名通信链路,从而提出了一种洋葱路由协议,实现匿名通信。该协议在不同的通信阶段,使用的不同的会话密钥,并且使用不同于传统洋葱数据包的封装格式,既保证了通信安全性,又提高了匿名消息的转发效率。(3)构建带有可控接入技术的匿名通信系统本文以基于短签名的可控匿名接入方案和基于无证书密码机制的匿名通信协议为基础,构建了带有可控接入技术的通信系统框架,完善了匿名通信系统的功能。该系统一方面具有对用户进行可控认证的功能,另一方面又能实现系统内部用户的匿名通信,增强了匿名通信系统的安全性。