随着Internet的迅速发展，互联网上的隐私和匿名问题越来越受到关注。隐私不仅仅意味着信息本身的机密性，还包括信息发布者和接收者身份的机密性。匿名技术是保护用户隐私的一种有效的手段，旨在保护通信双方的通信关系的隐蔽性。攻击者为了揭露“谁和谁”正在进行通信，会实旌各种针对匿名系统的攻击。如何抵御这些攻击，保证系统的安全，是匿名系统设计时的首要问题。 基于P2P的匿名系统是匿名通信技术与P2P结合的产物。P2P解决了传统匿名系统很多难以解决的问题，为匿名技术带来了新的发展，受到了越来越多的关注。然而P2P自身的特点又给匿名系统带来了安全与稳定性方面的问题。将信誉度模型引入匿名系统区分P2P网络内节点的性能与行为是一种可行的方案。 本文提出了一个基于P2P匿名环境的信誉度模型，并利用此模型设计并实现了一个P2P匿名系统--RepMix匿名系统。在此过程中，具体做了以下几个方面的工作： 1．在研究、分析现有的信誉度模型的基础上，提出了一个基于P2P匿名环境的信誉度模型。模型在信誉度的计算方法、节点间推荐准确性的判断方面进行了探索与改进，有效地抑制了节点的不良行为。 2．通过将模型引入匿名系统的通道构建过程，保证了选择性能更好、更稳定的节点参与匿名通信。 3．通过采用变长通道，中继组以及多通道策略，增加了对系统实施匿名攻击的难度，同时确保了系统更加可靠地工作。 4．改进了匿名系统中消息返回的策略，消除了通道中的端点现象，同时仍能保持源节点对于目标节点的匿名性。 论文所做的工作及实验结果证明我们提出的模型能有效地区分节点间的服务和评价行为，利用该模型能有效提高系统的稳定性。所设计的系统具有更高的安全性，可以抵御多种匿名攻击。