随着大数据时代的到来,通过数据之间的分类、聚类、相似度匹配、预测等数据分析方法,不涉及敏感信息的数据也可能导致严重的信息泄露事故。为了保证通信系统的隐私性,仅仅隐藏消息的内容是完全不够的。匿名通信系统不同于传统的通信系统,除了保护信息的内容之外,匿名通信系统还致力于保护通信双方的元数据。匿名通信系统的安全性需求可以总结为以下三个方面:1)消息文本的保密性;2)发送者身份的匿名性;3)接受者身份的匿名性。现存的匿名通信系统,在保证匿名性的情况下,通常在很难得到广泛的应用,而广泛应用的匿名通信系统在匿名性方面还存在诸多问题。在上述研究背景下,对确保匿名通信系统的匿名性的同时提高通信效率,降低通信代价的研究十分必要。在本文根据现有的匿名通信的相关研究,所做的主要工作如下:(1)首先提出了一个匿名通信的基础框架。该框架采用无交互的通信模式和匿名的基于身份的加密方案,该框架能够抵御流量分析的攻击,并且在一定程度上对通信效率有所提高。但通过对该框架进行安全性和效率两方面的分析得出,该框架中可信第三方PKG的存在严重影响框架的安全性。另一方面,框架设计的接收消息的方式过于简单直接,强制用户解密所有消息密文的方式耗费了网络大量带宽,加重用户的计算负担。(2)针对(1)中匿名通信基础框架存在的问题,本文在第四章将基于加法同态的隐私信息检索技术与可信硬件SGX相结合,对上述匿名通信基础框架进行了改进。首先利用隐私信息检索技术隐藏消息密文的读取模式,读取操作完成之后,再利用可信硬件SGX的隔离性为消息密文提供一个安全的传输信道。使得用户能够精准的获取属于自己的消息密文,无需做多余的解密计算,进一步提升通信效率。另外,云平台利用SGX指令集创建一个安全区替代(1)中PKG来为用户产生私钥,用户平台同时也创建一个安全区来接收私钥。使得私钥从产生到分发的过程中,始终处于安全的执行环境,提高了匿名通信框架的安全性。(3)根据Intel官网发布的SGX相关配置文件搭建实验环境,测试SGX的内存保护机制,以验证SGX所提供安全区的安全性。利用斯坦福大学开发的PBC库实现加密解密过程,计算解密时间,验证基于SGX的匿名通信方案的高效性。