自“棱镜门”以来,大量网络通信隐私泄漏事件的曝光使得网络通信中的隐私保护日益受到重视。民众、政府和公司在使用网络通信的过程中,均存在遭受网络攻击造成隐私泄漏的风险。然而,传统的加密技术只能够保护数据隐私,却无法保护通信流量中的五元组和长度等元数据,这可能导致用户身份隐私泄漏。因此,研究人员提出匿名通信技术,致力于保护通信过程中的元数据。匿名通信的首要目标是实现匿名性,即隐藏“谁在何处何时与谁通信”。近年来,匿名通信的研究出现了一些新的挑战。随着匿名通信网络规模的扩大化,安全态势的复杂化,滥用情况的严重化等趋势,对匿名通信系统的可扩展性,柔韧性和可追责性提出了更高的需求。本文围绕这些需求,针对上述三个特性分别展开研究,主要工作及贡献如下:1)针对传统匿名通信系统缺乏柔韧性的问题,本文设计了一种基于阈值公钥加密的柔韧匿名通信系统。传统的Mixnets采用源路由,缺乏在路径节点故障时的持续路由能力。本系统提出了混合路由机制,将逐跳路由嵌入传统混淆网络中以实现路由柔韧性。通过结合阈值公钥加密算法,该系统能够有效防范单点故障问题。此外,本文还提出主动防御机制来防范混淆群组模型下的重放攻击。通过对柔韧性和匿名性的定量分析,表明我们的系统能够实现柔韧性和匿名性之间更好的平衡。通过在云环境下测试原型系统,表明我们的系统具有良好的性能。2)针对传统匿名通信系统缺乏可扩展性的问题,本文设计了一种基于跳跃路由的可扩展匿名通信系统。跳跃路由是本文提出的一种新型路由机制,它要求在选路时每个节点选择其下下跳,并受到下一跳的监督,从而有效防范单个恶意节点导致的路由劫持攻击。通过这种机制,发送方无需控制整个路径,从而提升系统可扩展性。同时,本文提出跳跃加密机制来配合跳跃路由提升安全性,有效避免了消息明文暴露给中继节点。此外,本文提出虚拟节点和遮盖流量机制来增强发送方匿名和防范流量分析攻击。通过实现原型系统,表明我们的系统能够有效降低发送方通信和计算负载,并具有较强的可扩展性。3)针对匿名通信网络的滥用问题,本文设计了一种基于群签名的可追责匿名通信网络协议。匿名通信网络虽然增强了用户的身份隐私,但是却会影响服务提供商的追责能力,给网络攻击者可趁之机。如何平衡互联网中的追责和隐私保护一直是一个难题。本文提出了一个高效的网络层协议,即APGS,来应对该难题。APGS的核心是利用群签名的特性,但是由于效率、撤销机制、元数据隐私等因素的影响,将群签名应用于网络层存在诸多挑战。因此,本文提出了基于挑战的缓存策略、可扩展本地验证撤销策略和“洋葱-箱子”策略来分别应对这些挑战。通过实现软件路由器来测试报文的生成和转发效率,表明APGS具有较高的效率和较强的可部署性。