随着移动通信、空间定位和地理信息系统等技术的发展,位置服务(Location Based Services,LBS)已成为当今为移动用户提供的发展前景最好的服务。用户在享受服务的同时,在网络中遗留了大量可作为攻击者先验知识的踪迹和服务属性等信息。攻击者可利用这些信息推断出用户的其他敏感信息,从而导致用户的隐私泄露。因此,LBS隐私保护成为当前社会的热点研究问题。位置服务分为查询提交和结果返回两个步骤,针对这两个步骤提出了一套查询提交隐私保护和结果返回隐私保护相呼应的LBS位置隐私保护方案。该方案的主要研究内容如下:(1)扰动位置生成预处理。虽然使用扰动位置提交查询具有不能链接到单一用户和计算通信开销小的优点,但是选取简单的扰动位置使得用户承担更高的隐私泄露风险。因此,针对该问题提出了一种扰动位置生成算法。该算法使用Hilbert Cloak算法返回匿名区域中的用户位置作为求取扰动位置的基本数据。选择Hilbert Cloak不仅是因为其具有灵活度高且满足互惠性的优点,还因为实验结果表明在经典k-匿名技术中其性能更好、效率更优。(2)扰动位置的差分隐私保证。若攻击者拥有足够多的背景知识,经典的隐私保护技术已不能抵御这种背景知识攻击。针对该攻击模型,提出了使用基于k叉平均树的差分隐私保护保证扰动位置。差分隐私已被证明是当前忽略攻击者掌握背景知识多寡最有效的隐私保护技术,并且实验结果表明引起的误差在允许的范围内。使用该扰动位置生成算法求得的扰动位置与精确位置之间的距离更合理,并且增强了隐私保护的效果。(3)基于扰动位置的LBS查询算法。针对SpaceTwist算法存在的查询结果集精度差和通信开销大的缺点,提出了LBS查询算法,不仅提高了查询效率,更使其符合了k-匿名模型。首先,查询判定条件要求需求空间半径大于扰动位置和精确位置之间的距离,提高查询效率;其次,查询终止条件要求需求空间内用户数必须大于等于k,那么算法满足k-匿名模型,用于迷惑对手。通过实验对该方案的整体性能进行了验证分析,表明该方案不仅能抵御多个位置隐私攻击模型的攻击,还保证了执行效率和查询结果集的精度。