随着Internet与移动设备的发展与普及,各式各样的移动应用正使得人们的生活方式发生着天翻地覆的变化。而随着定位技术的发展,基于位置服务(LBS)越来越多的被使用于这些移动应用中,并基于移动设备的位置信息提供个性化服务功能。随着位置信息被频繁的使用,位置隐私日益引起学术界与产业界的重视与关注。与传统的应用场景中隐私保护需求不同,在LBS中位置隐私的保护具有如下特点:首先是服务质量与隐私的冲突尤为突出,LBS往往需要用户提供准确、实时、连续的位置信息以保证服务质量,而这样的位置信息暴露又会带来隐私隐患;其次是位置信息作为具有识别身份功能的特殊信息,其同时也具有区域性的特征,使得位置信息可以被追踪进而可能暴露用户身份。如何真正解决LBS中服务质量与隐私的权衡问题,甚或如何能在不降低服务质量的前提下确保用户的隐私,已成为LBS被大规模应用所面临的一项重要挑战。本文在分析了LBS中传统的隐私保护方法的基础上,以LBS服务流程的三个环节:信息查询环节、信息发布环节、定位环节各自的功能特征为切入点,通过分析其可能的攻击方式,设计不同的隐私保护方法。首先,不同于大多数隐私保护方法对于LBS服务质量与隐私进行零和游戏一样的权衡,本文认为一个优秀的隐私保护方法应该找到新的平衡点,即在不降低服务质量的前提下保护隐私;其次,大多数隐私保护方法往往不对LBS的功能进行任何限制,以研究具有广泛适用性的权衡方案,然而无法对功能进行约束将导致难以找到更优的服务质量与隐私权衡的平衡点;相对的,也有一部分隐私保护方法针对特定应用场景下的LBS提出了较优的权衡方案,然而此类方法往往对于LBS的功能性做出了较强的假设故而适用性受限。本文针对LBS服务流程的不同环节,在不失一般性的前提下找到该环节的功能性特点,以此约束LBS功能从而设计隐私保护方案。根据上述思路,本文的主要创新和贡献如下:·针对信息查询环节,提出了基于热点区域的匿名用户混淆算法,使得彼此靠近的用户移动轨迹难以分辨,从而在保护隐私的同时不降低用户查询的LBS的服务质量。·针对信息发布环节,提出了基于位置属性的地理信息加密算法,让用户可以将加密的地理信息,通过LBS发布给其它的用户,只有拥有相同位置属性的用户可以进行解密并获得该区域的地理信息,而其它用户与LBS服务器本身并不能解密这些地理信息,从而保护了发布信息的用户其位置隐私。·针对定位环节,提出了针对该环节的隐私保护的具体方法,即基于用户协作的指纹信息估算算法,让第三方服务器可以通过收集用户定位的历史信息,估算出公开的位置指纹,使用该位置指纹,可以在用户端实现定位,从而确保了隐私。·设计并实现了面向LBS的位置隐私保护客户端工具集PP-T和相应的隐私服务器,并通过测试用例对部分核心机制进行基本的隐私性能测试实验。测试所使用的LBS示范应用为智能办公环境的LBS应用,其包含LBS的基本功能,是典型的LBS应用。该示范应用的结果在一定程度上表明了面向LBS的位置隐私保护工具集所使用隐私保护方法的可行性和有效性。