本文研究审查规避场景下的混淆密钥交换（Obfuscated Key Exchange, OKE）问题。在审查者可能识别网络流量模式的背景下，完全加密协议（FEP）旨在使流量看起来与随机数据无异，但现有的密钥交换协议仍可能留下可检测的特征。作者首次形式化定义了OKE概念，包括三个变体：私密OKE（双方在公共信息中隐藏共享密钥）、密钥保密OKE（协议执行本身看起来随机）、以及前向安全OKE（即使长期密钥泄露，会话密钥仍安全）。针对每个变体，提出了安全模型，并基于标准假设（如DDH、双线性群）构造了具体实例。安全性证明在UC框架下进行。实验部分评估了构造的效率，表明OKE可在不增加显著开销的情况下实现混淆。该工作为设计实际可用的审查规避工具提供了理论基础，适合密码学、隐私计算及网络审查规避领域的研究者阅读。

论文提出了名为Huma的审查规避系统，其核心思想是通过Web协议隧道结合延迟流量替换来绕过网络审查。传统审查规避方法如VPN通常使用加密隧道，但易被深度包检测（DPI）识别。Huma的创新在于将通信内容伪装成正常的Web协议流量（如HTTP/HTTPS），并引入延迟替换机制：即在连接建立初期发送合法Web流量，随后逐步替换为实际通信数据，从而使得初始握手后的流量模式与正常Web浏览难以区分。该方法旨在抵抗基于统计特征或协议指纹的检测。实验部分验证了Huma在面对多种DPI技术（包括基于机器学习的检测）时的低可检测性，同时保持了可接受的延迟和吞吐量。该研究为网络自由提供了新的技术思路，但也可能被滥用于规避企业网络策略。安全从业者应关注此类技术对网络监控有效性的潜在冲击。