随着移动设备的普及、无线网络带宽不断提速以及定位技术的迅速发展,POI搜索、车辆导航、位置分享、朋友发现和社交游戏等大量基于用户位置的服务应运而生,给人们的日常生活带来了极大的便利。服务提供商通过收集用户请求中的敏感信息,能够获取并推断出用户的隐私信息,且随着用户规模的急剧扩大,隐私泄露问题日益严重。因此,对位置服务的隐私保护问题进行深入研究迫在眉睫。本文针对位置服务的隐私需求,综合考虑单用户隐私信息保护、用户之间隐私信息匹配、用户群组隐私信息保护三方面的问题,并结合概率论、k-匿名、信息熵和相似度计算等理论,聚焦于隐私保护若干关键技术,以提高抵御攻击能力并均衡系统开销。本文的主要研究内容如下:(1)研究单用户隐私信息保护,提出一种基于时间混淆的隐私保护方案TOP-privacy。通过空闲时间发送冗余的虚假请求来混淆拥有背景知识的攻击者,同时当用户需要位置服务时直接发送真实请求,不做任何修改,确保服务质量。TOP-privacy包含虚假请求选取模块和发送频率生成模块,虚假请求选取模块基于位置分布和查询分布,仔细选取与真实请求相似的虚假请求,这样可以同时保护位置隐私和查询隐私。更进一步,为了有效保护真实请求的同时避免泄露用户运动规律的风险,TOP-privacy定期更新发送频率;发送频率生成模块根据用户运动情况的变化,基于信息熵和正态分布理论建立模型,为用户选择合适的发送频率。整个方案消耗较小的系统资源,且能够有效抵御合谋攻击、推断攻击和轨迹攻击。该方案解决了单个用户基于移动设备保护隐私时遇到的挑战,为群组协作技术的研究提供保障和支撑。(2)研究用户之间隐私信息匹配,提出一种基于布隆过滤器的轻量级隐私信息匹配方案,能够全面考虑用户的属性及其偏好,可适用于基于位置的社交服务。处于移动终端的任意两个用户进行一次信息交互即可完成隐私信息匹配,无需第三方介入。由于布隆过滤器是一种空间效率较高的概率型数据结构,应用布隆过滤器编码私有数据集合可以降低系统开销。本方案基于Dice相似性系数设计了一种新的二维向量相似度函数,能够同时考虑用户属性的匹配和用户在每一个属性上的偏好程度。采用基于混淆方法的二元向量内积协议,并结合基于布隆过滤器的相似度估计,构建轻量级隐私信息匹配方案。整个方案不涉及耗时的加密运算,且能够有效抵御蛮力攻击和无限制输入攻击。通过该隐私信息匹配方案,位置邻近的用户可以发现合适的朋友,为群组协作方案提供组员间的信任基础。(3)以上述研究为基础,进一步研究用户群组隐私信息保护,提出了一种新的基于激励机制的群组协作隐私保护方案CGS-DS。群组协作是一种常用的隐私保护方式,相互信任的用户通过组建群组的方式来共同保护隐私安全。现有的群组协作方案中用户的系统开销差距极大,导致很多用户缺少加入群组的动机。为了解决该问题,在CGS-DS系统中,根据组员对于群组的贡献和获得的收益,为每一个组员分配合适的跳数阈值,通过跳数阈值来限制占用群组资源较多的组员。更进一步,基于虚假位置技术和缓存技术,本方案能够激励占用群组资源较多的组员(为了获取更大的跳数阈值)产生虚假位置并缓存相应的服务数据,以满足其他组员的需求,从而形成一个开销均衡的隐私保护系统。整个方案很好地均衡了群组成员的系统开销,且能够抵御推断攻击和区域中心攻击。