随着计算机和信息技术的飞速发展，数字图书馆成为人们获取信息的很重要的途径，并且个性化信息服务不仅成为数字图书馆追求发展的目标，也是广大用户接受数字图书馆服务的要求。但是随之产生的用户隐私安全保护问题越来越成为制约数字图书馆个性化信息服务发展的瓶颈，并且引发了前所未有的信任危机。如何在保证数字图书馆提供良好的个性化信息服务的同时保护好用户的隐私信息，应该成为数字图书馆领域今后研究的重点问题。本文在这一背景下，通过对用户参与数字图书馆服务的数据信息流向进行分析，针对不同状态下数据可能造成的隐私泄露问题提出了一种隐私保护层次模型，该模型分为三个层次，分别定义为数据建模层、数据访问层、数据通讯层，然后针对这三个层次中出现的用户隐私泄露问题，结合不同的隐私保护技术手段，按层次分别提出了一种隐私保护方法，实现各个层次上的用户隐私数据保护。数据建模层在分析了用户兴趣模型基础上，结合同义词词林，通过语义相似性计算，用聚类的方法将原始的用户兴趣模型聚类，然后模拟出每一簇模型的一种新的用户兴趣模型，并将原始的用户兴趣模型存放在客户端以实现对用户隐私的保护，将模拟的兴趣模型存放在服务器端以供获得更好的个性化信息服务。数据访问层是在访问控制技术基础上，结合个性化服务中数据访问的特点，提出建立身份认证和访问认证双认证的方式，并通过按隐私等级将访问控制策略分别存储在客户端和服务器端的策略，实现数据资源安全的访问控制。数据通讯层结合匿名网络和数据加密解密技术，提出了多用户协作的隐私保护方法。通过多个用户多次加密解密的方式保证数据通讯的安全。多用户协作方式避免了用户数据与具体用户之间的直接关联，再加以多层非对称加密解密的方法保障了数据传输的安全。同时每一加密、解密及验证阶段均有用户自身亲自参与，增加了用户对数据传输的控制。