随着“信息爆炸”时代的到来，当前基于TCP/IP的网络架构在安全性、移动性、拥塞控制等方面表现出越来越多的不适应性。为了从根本上解决这些问题，未来网络研究领域的学者们重新设计网络架构，以替代TCP/IP网络。命名数据网络（Named Data Networking）是其中的研究热点之一，采取以数据为中心的传播方式，基于名字路由，而不关注内容存储的位置，同时由于其网络存储及基于内容的安全保障机制，有效提高了网络的安全性。然而，该网络也引入了一系列隐私问题。首先，命名数据网络中的数据包会泄露发布者的身份隐私，因为为保证数据的完整性与源认证，数据包中携带有发布者对数据的签名及签名验证信息；其次，在非机密信息共享情况下，攻击者很容易就能获取请求者发出的请求包和接收的数据包，进而分析请求者行为习惯等，获取请求者的敏感信息。为解决这些问题，本文针对命名数据网络提出了一个匿名认证机制和一个匿名通信机制。本文的主要内容概括为如下三个方面：（1）研究归纳命名数据网络中存在的隐私安全问题，主要包括名字隐私、内容隐私、签名隐私和缓存隐私。（2）提出一种可实现发布者隐私保护的匿名认证机制。该机制基于群签名算法，同时支持批验证。该机制在实现匿名认证，保护发布者的身份隐私的同时，具有较低的验证开销。（3）设计一种可实现请求者隐私保护的匿名通信机制。该机制采用了群及分层加密的思想，充分考虑了命名数据网络多路径转发的路由策略，在实现请求者匿名的同时，具有错误容忍和低延迟的特性。