随着移动互联网的迅猛发展,特别是移动终端设备的大量普及,基于位置的服务在某些领域得到广泛应用,如:旅游服务、车辆导航等。给人们的日常生活带来了重大的改变,基于位置的服务LBS(Location-Based Service)越来越受到大众的青睐。位置服务过程中,用户通过提交自身的精确位置信息以获取相应的LBS服务,所以人们在享受位置服务带来巨大便利的同时也承受着位置隐私泄露的风险。因此,用户的位置隐私保护是移动位置服务过程中一个亟待解决的关键问题。本文首先详细介绍了当前位置隐私保护的国内外研究现状,深入分析了位置隐私保护相关的系统架构和技术手段,指出各自的优势和缺陷;然后,针对位置隐私保护存在的问题进行了深入研究,力图准确评估在典型应用场景中用户所面临的隐私威胁,进而实现用户位置隐私的全面保护,最终达到位置隐私与服务质量之间的平衡。主要的研究工作如下:1.采用可信的第三方匿名服务器模型,结合空间匿名方法和k-匿名方法,提出了一种基于查询匿名区构建的位置隐私保护方案QCRC-LocPriv。该方案以可信的第三方匿名服务器架构为基础,在服务查询检索过程中引入共享位置数据库,以降低整个工作系统的载荷;针对用户请求服务时的不同隐私需求,使用空间匿名方法生成满足k-匿名的子匿名区域,并采用圆形区域生成对应的查询区域和进行子匿名区重构处理,最后将重构的子匿名区域提交给位置服务提供商LSP(Location Service Provider)。该方案能够保证用户个性化的隐私保护等级,且减少了 LSP的查询开销和计算开销,提高了位置服务质量。通过理论分析与实验证明,QCRC-LocPriv能够在移动位置服务过程中有效地保护用户的位置隐私,同时保证了较高的服务质量。2.采用差分隐私模型,针对QCRC-LocPriv方案无法抵御背景知识攻击和匿名服务器存在安全性问题的缺陷,结合差分隐私策略和树形结构,提出了一种基于差分隐私树形分布的位置隐私保护方案DPTD-LocPriv。此方案中,差分隐私因其对背景知识不敏感而适用于位置隐私保护,具有较好的保护效果;同时,差分隐私的主要实现机制:拉普拉斯机制和指数机制,建立于坚实的数学基础之上,并可以通过分配隐私预算来表示隐私保护程度,更加可靠严谨;此外,根据位置数据的特点以及检索的难易程度,采用树形结构来表示位置数据的分布,解决了位置数据因离散性和稀疏性而难以表示的问题。通过理论分析与实验证明,DPTD-LocPriv能够很好地保护用户位置隐私和最大化数据的效用性,也保证了移动位置服务的服务质量。