当今社会,随着无线网络基础设施的日趋完善和智能手机的日益普及,移动社交网络已经成为人们生活中不可缺少的一部分,为人们的生活和交友带来了前所未有的变革和便利。在移动社交网络所提供的各种服务中,用户匹配,即依据用户提供的信息判断用户间的关系是否满足特定条件的过程,往往是最为基础的关键环节。只有匹配成功的用户才能够进一步建立联系并进行交互。基于用户属性的匹配和基于设备属性的匹配是两种常见的用户匹配类型。在前一种类型中,用户匹配的依据来源于用户对自身特征的描述(比如兴趣爱好等)或用户的社交关系(比如朋友圈)。在后一种类型中,用户匹配的依据来源于用户所持设备能够感知的现实特征信息(比如地理位置信息,物理环境特征等)。本质上,用户匹配是用户根据特定的社交目的进行关系认证和密钥协商的过程。因此,匹配过程是否安全可靠对移动社交服务的整体安全性有着直接而重大的影响,是实现移动社交服务安全的基石。移动社交网络中的用户匹配安全性需求主要体现在三个方面。首先,匹配过程中信息的机密性和完整性要得到保障。第二,由于匹配需要依据用户或设备的个性化信息(通常被称为属性),因此需要有合理的机制确保其它用户或设备对这些信息的访问是可控的。若在匹配过程中对这些个性化信息不加以保护,会造成较为严重的个人隐私泄露。第三,要能够确保匹配结果的真实性。也就是说,恶意的用户无法通过伪造信息匹配成功。与传统的线上社交网络不同,在移动社交网络中实现满足上述安全需求的用户匹配面临着更大的挑战。首先,在移动社交网络特别是分布式移动社交网络中,用户匹配往往无法依靠可信第三方。其次,无线信道本身的广播特性使其更易于受到窃听攻击、中间人攻击等安全威胁。此外,移动设备的资源受限特性对匹配的通信和计算开销提出了更高的要求。以上述挑战为研究动机,本文围绕在移动社交网络中如何实现安全高效的用户匹配这一核心问题,对典型场景中用户匹配的安全和隐私保护问题进行了深入研究。通过结合具体的匹配场景并利用属性加密、身份加密和安全多方计算领域内的最新成果,本文设计了多种具体和实用的安全匹配方法,主要的研究成果包含以下4个方面:1)针对分布式移动社交网络中用户属性匹配的隐私保护问题,提出了一种基于匿名属性加密技术的隐私保护用户属性匹配方法。基于该方法,用户可以根据自定义的属性(比如兴趣爱好和交友偏好)进行匹配,并且能够确保属性信息的访问可控。该方法将发起者的属性隐藏至密文策略中,将响应者的属性隐藏至其属性密钥中。只有满足匹配条件的响应者才能够利用其属性密钥正确解密发起者生成的密文,从而实现匹配。相比现有方法,该方法的优点在于:匹配双方只需要一轮交互;能够确保匹配的可靠性;能够抵抗字典破解攻击并能够快速过滤掉无法匹配的用户以提高匹配效率。2)针对用户属性匹配中属性的可验证性问题,提出了一种基于身份加密技术的可信隐私保护社交关系匹配方法。基于该方法,用户之间可依据其共同朋友的数量进行匹配,并能确保朋友关系的真实性。在该方法中,对于每一个用户,其朋友列表中的每一个朋友都会为他颁布一个基于身份加密技术生成的身份密钥作为朋友关系证据。匹配过程中,参与双方通过双向挑战响应方式来获得共同朋友列表。较之现有方法,该方法设计了与证据拥有者一一对应的朋友关系证据,因此可以提供更加可信的关系认证。此外,其检测匹配过程更为简单,通信和时间开销较小,因而具有更高的实用价值。3)针对基于位置的移动交友应用中的用户位置隐私保护问题,提出了一种基于私密交集运算的隐私保护邻近用户匹配方法。基于该方法,地理位置相互邻近的用户能够在不泄露自己位置信息的条件下快速发现彼此。在该方法中,地图被划分为大小可控的网格,用户的邻近区域被表示为以其所在位置为中心的九宫格。在匹配过程中,通过将邻近匹配问题规约为私密交集计算问题,实现了匹配过程中的用户位置隐私保护。较之现有方法,该方法可以提供平等的位置隐私保护并有效抵抗“用户-服务器”勾结。此外,仿真实验结果表明该方法也具备相对较好的计算机效率。4)针对移动社交网络中直连设备的自动认证和密钥协商问题,提出了一种基于Wi Fi信道状态信息的直连设备安全匹配方法。该方法能够使得放置在一起的无线设备利用信道状态信息的相似性自动地相互认证和协商密钥。在该方法中,相互靠近的设备经过同步后首先各自独立地进行信道状态信息采样和量化。量化生成的比特流继而被编码成集合。最后,基于私密交集运算,参与双方获得彼此生成的比特流中一致的比特位,并以此作为认证的依据和共享密钥的生成来源。与现有的方法相比,该方法有着更为稳定的密钥生成速率,同时在保证效率和安全性的基础上能够允许更长的认证距离。