对等网络(Peer-to-Peer Network,简称P2P)发展至今,主要经历了三代的变革。其中,结构化对等网络(Structured Peer-to-Peer Network)以其在分布式查找方面的高性能和准确性成为了未来发展的趋势。不幸的是,随着结构化对等网络的广泛应用,其自身的安全隐患也日益暴露出来,制约了其在安全性和匿名性要求更高的系统中的应用。因此,安全与匿名问题,成为了对等网络目前研究的热点。本文分析了结构化对等网络上的典型攻击和隐私暴露问题,提出了相应的安全、匿名对策。在设计部分,通过引入公钥密码系统(Public Key Cryptography)和基于身份的加密方案(Identity-Based Encryption)建立了两个安全、匿名的结构化对等网络模型,模型中运用验证、加密以及签名技术,保证了消息与数据的可靠性、机密性和完整性。在此基础上,本文又提出了三种新的可行安全机制:(1)一种可验证的节点ID生成方式,目的是限制节点ID的自由生成,以阻断目前结构化对等网络上众多常见攻击的基础,即“随心所欲地自由产生节点ID”;(2)一个路由表更新的验证会话,以防止恶意的路由表更新请求误导合法节点,使其存储错误的路由信息而导致“路由表污染”,从而降低整个网络的效率;(3)一种转发欺骗的检测机制,目的是检测出路由转发过程中出现的不诚实行为,以阻止恶意节点将合法的路由消息转发到错误的节点上。此外,鉴于迭代方式的关键字查找过程会暴露发送者和接收者的身份,本文提出了一种匿名机制——递归方式的“隧道加密”关键字查找过程,以提高系统的匿名性。最后,论文对所建立的安全、匿名机制及其设计进行了评估分析和模拟,结果表明本文提出的技术在未显著降低查询效率的基础上能够使结构化对等网络更加健壮、安全。