随着互联网的不断发展和广泛应用,人们越来越关注网络安全与隐私保护,身份隐私是隐私保护的一项重要内容。国家情报机构以及军方机构等一些部门机构对网络安全提出了更高的要求,要求必须要确保机构通信者的身份信息不能够被攻击者获取到。匿名通信技术能够实现对通信系统中用户身份的保护,有重要的研究价值,相关研究人员致力于研究该技术,匿名通信技术已经成为一个重要的研究方向。目前,研究人员对于能够实现发送者匿名的匿名通信研究较多,相比之下,对于实现发送者匿名与接收者匿名的双向匿名通信的研究较少。本文对洋葱路由协议进行重大的修改,并在此基础上提出了一种新的双向匿名通信协议,叫做基于洋葱路由的双向匿名秘密通信协议,并且对协议进行详细的叙述与讨论。本文首先对匿名通信技术的研究现状进行了概述,介绍了匿名通信中的基本概念、匿名类型以及匿名通信系统中存在的攻击种类,分类介绍了匿名技术以及匿名通信系统。其次,本文提出了一种新的双向匿名秘密通信协议--基于洋葱路由的双向匿名秘密通信协议,该协议基于洋葱路由机制,并且对其进行了重要的修改。洋葱路由协议采取源路由思想,消息按照构造的洋葱路径被转发,协议具有发送者匿名性。本文协议以随机的顺序构造包含系统中所有节点的路由路径,消息按照路由路径被转发。当节点收到转发的消息时,节点首先要判断其上的用户是不是接收者用户。若是接受者用户,则节点将消息转交给其上的接收者用户,与此同时节点终止转发消息;若不是,则节点按照路由路径继续转发消息。通信对方或者系统中的其它用户不可能知道通信者的身份信息;另一方面,只有通信双方知道消息,其它所有的节点、用户以及攻击者都获取不到消息;第三,消息最终一定可以被接收者用户收到。综上所述,本协议可以实现双向匿名秘密通信。最后,对协议进行了分析与对比,证明了协议的双向匿名性以及消息保密性,对协议进行了安全性分析与匿名度分析,并且对比了本协议与其它匿名通信协议。本文的双向匿名协议只基于洋葱路由机制,实现简单,相对于用组播实现双向匿名来说,产生较少的流量,系统的负担较小。对协议进行系统仿真,并设计实验方案对协议进行测评,实验结果显示,系统的平均响应时间随着节点数目的增加近似线性增长,这说明系统具有较好的健壮性,伴随着系统中用户数目的变化,系统一直运行稳定。