基于大数据、云计算、移动互联网等技术的发展,数据通信多采用公共信道,敌手可通过公共信道实施假冒攻击伪装成合法参与者进行通信,窃取内部信息,造成用户身份和敏感数据的泄露。为了抵抗假冒攻击,保护合法用户的身份隐私,在进行通信前需要对用户进行匿名身份认证和密钥协商。匿名认证和密钥协商后,考虑到现有的匿名通信系统在通信时,对网络带宽和内存需求较大,不适合小规模团体使用,但小规模团体对于匿名通信的需求十分迫切。为了使小规模团体安全有效地进行匿名交流,本文提出一种基于身份加密（IBE）的轻量级匿名通信模型,该模型实现了用户与服务器的匿名认证和小规模团体内的匿名通信。本文的主要贡献如下:（1）提出了多服务器架构下的匿名认证与密钥协商协议首先,针对匿名通信模型中恶意攻击者假冒合法用户进行通信的问题,本文提出了匿名认证协议并证明其安全性。该协议使用生物特征密钥验证用户身份,确保用户身份的物理安全性,使用公钥加密隐匿用户身份,实现用户匿名性和不可追踪性,完成用户与大数据服务器的匿名认证。其次,针对敏感数据泄露问题,本文提出了基于D-H的密钥协商协议并证明其安全性,实现了用户与大数据服务器的机密通信,为匿名通信模型的数据提供机密传输。最后,本文将匿名认证协议和密钥协商协议应用在多服务器架构下,得到了多服务器架构下的匿名认证与密钥协商协议,达到了用户只需与任意大数据服务器认证一次,便可访问多个大数据服务器的效果,保证了用户匿名性的同时,能够抵抗多种攻击,具有较高的效率。（2）提出了基于IBE的轻量级匿名通信模型针对匿名通信模型低效率和耗费大量带宽的问题,本文提出了基于IBE的轻量级匿名通信模型。首先,本文设计了一个新的匿名IBE算法,并对该算法的正确性和安全性进行了证明。其次,基于上述匿名IBE算法,借用公告牌和分组管理的思路,本文设计了基于IBE的轻量级匿名通信模型,实现了小规模团体内安全高效的交流,保证了用户通信的匿名性和安全性,相比之前的模型,本文的匿名通信模型有效减少了系统内资源消耗。（3）构建了基于IBE的轻量级匿名通信原型系统为了验证基于IBE的轻量级匿名通信模型的效果,本文将提出的匿名通信模型应用于匿名通信系统中,设计并实现了基于IBE的轻量级匿名通信原型系统。该系统前端使用Bootstrap、Js和Jquery技术,后端使用Django框架,数据存储使用My SQL等技术完成了系统基本功能的开发。该系统实现了小规模团体内的匿名通信,保证了用户的匿名性和消息的安全性,具有良好的应用前景。