随着日益广泛的网络应用中对个人隐私及信息安全的要求提高,匿名及隐私保护已逐渐成为信息安全领域研究的热点之一。匿名通信技术能保持网络通信行为的不可观测性和隐蔽性,实现对网络应用通信实体隐私及涉密通信的防御性安全保护,对于Internet网络应用及军事国防的安全具有非常重要的理论意义和应用价值。本文从分析匿名通信原型系统结构出发,研究匿名通信系统关键技术与通用体系结构问题,主要研究工作包括：针对用户需求的匿名性和效率折衷问题,提出节点间延迟控制匿名通信策略DDACM和路径总延迟控制匿名通信策略DDSACS。两种策略都以节点间的跳数为衡量用户匿名性所需付出的延迟代价,根据用户的延迟需求,在跳数组内选择转发节点,控制转发路径的跳数值,完成匿名通信功能。DDACM策略根据转发概率pf是否转发并根据用户提出的节点间延迟需求参数控制转发节点的选择范围。在DDSACS策略中,根据转发路径总延迟跳数需求参数来确定转发节点的选择范围,总延迟跳数需求参数随转发路径的增长而逐渐减小,直至为0时结束转发。性能分析和模拟测试结果表明两种策略都能在保持与Crowds相当匿名性能前提下,较好地降低转发路径的延迟代价,满足用户延迟需求。针对移动自组网的匿名需求,分析典型的移动自组网组播协议MAODV协议,提出匿名组播协议EPAMP,该协议利用假名机制来隐藏身份,利用加密技术和组播技术来达到发送者／接收者匿名及网络拓扑与运动模式匿名。匿名性能分析表明EPAMP协议能有效地抵抗窃听攻击、“包围式”攻击和前驱攻击。分析已有匿名通信系统结构,提取通用匿名系统体系结构的功能构件,为提高现有匿名系统功能模块的可重用性,有效整合现有匿名技术,采用逻辑分层结构,提出基于转发机制的通用匿名系统体系结构GFAS。GFAS将匿名系统的功能分为匿名连接层、匿名服务层和安全层,连接层主要实现匿名转发路径的管理和数据的传输管理,服务层对各种匿名计算方法进行管理,安全层为应用程序提供接口,并将用户请求及数据转换为匿名系统的通用模式。论文对GFAS中关键构件的设计进行阐述,分析构件的可重用性能。论文提出的匿名性能与效率均衡策略、移动自组网组播匿名协议以及通用匿名通信系统体系结构,对于提高系统开发效率及性能具有非常重要的理论意义和参考价值。