随着移动智能终端设备的快速普及和移动应用的日益多样化,移动互联网已逐渐渗透到人们日常生活的各个领域,如工作、社交、医疗、出行等。但移动互联网在为人们带来便利的同时,也引发了日益突出的网络与信息安全问题。首先,移动互联网接入了大量的移动智能设备和无线网络,导致其网络边界愈来愈模糊化,与传统互联网相比更容易遭受网络窃听与篡改攻击。其次,移动互联网承载的业务应用越来越多,网络结构随之变得愈加复杂,使得移动服务被滥用、应用数据被非法访问的风险也变得更高。最后,移动设备的爆发式增长催生了移动大数据时代,移动用户不得不面临数据价值挖掘与隐私保护之间的矛盾问题。然而,移动设备的便捷性和移动性在一定程度限制了高安全但复杂的系统部署,使得传统互联网的安全防护机制不再完全适用于移动互联网,移动设备更容易受到攻击者的远程攻击或物理控制,进而引发用户私钥和其他敏感数据的泄露问题。因此,亟需探索新的安全与隐私保护技术来保障移动互联网的健康发展。安全多方计算主要解决两个及以上互不信任实体在保证计算结果正确且不泄露各自隐私信息前提下的协同计算问题。目前,安全多方计算已逐渐从理论化研究转变为对现实具体问题的实际应用研究,并在密钥保护、数据隐私计算等方面发挥着巨大的作用。安全两方计算是安全多方计算的特殊形式,在性能和用户体验上具有明显优势,被广泛应用于多种现实场景。论文从移动互联网的安全与隐私保护需求出发,开展面向移动互联网的安全两方计算方案及应用研究,结合认证密钥协商、数字签名、同态加密、乘法三元组等密码学技术,设计了三种适用于移动互联网的安全与隐私保护方案,具体内容如下:1.针对移动互联网网络接入与数据传输的安全问题,提出了一种双设备协同匿名认证与密钥协商方案。该方案首先基于乘法秘密分享将移动用户的长期私钥转化为两个随机份额,并分布式地存储在不同设备上,从而实现了密钥的安全存储,防止密钥遭遇单点故障攻击;再基于Paillier同态加密技术设计两个设备间的安全两方计算,避免在用户匿名认证与密钥协商过程中进行密钥重构,保证了密钥在使用过程中的安全性,实现了更可靠的移动用户匿名认证与密钥协商。与现有认证密钥协商方案相比,该方案解决了移动用户密钥易泄露的问题,提高了移动互联网网络接入的安全性和传输数据的机密性。2.针对移动互联网应用服务与数据访问控制的安全问题,提出了一种安全高效的两方协同数字签名方案。该方案基于一次一密的Beaver乘法三元组构建安全高效的两方协同ECDSA签名协议,避免了使用高开销的同态加密技术和不经意传输协议,不仅有效缓解了移动服务授权因签名私钥泄露或签名权利过度集中问题而造成移动服务被滥用或应用数据被非法访问的威胁,还显著提高了协同签名的运行效率。该方案主要通过离线预计算Beaver乘法三元组来降低两方签名的在线开销,与现有方案相比,计算效率至少提高了76.84%,通信开销至少降低了21.74%。3.针对移动互联网大数据的隐私保护与可用性问题,提出了一种隐私保护的双云协同外包机器学习模型训练方案。该方案首先基于分布式双陷门同态加密算法设计了若干安全高效的两方协同外包计算协议,包括整数/浮点数计算协议、比较协议和浮点数精度控制协议,不仅实现了高效的隐私保护数据外包计算,还解决了现有方案面临的密文状态下明文溢出问题。然后,基于所提安全两方计算协议实现了多用户多密钥的双云协同外包线性支持向量机模型训练,消除了移动用户端的计算开销,并平衡了移动大数据的隐私保护与价值挖掘之间的矛盾。综上,论文从移动互联网的接入安全、服务安全与数据隐私需求出发,立足于密钥保护与数据隐私保护,设计三种基于安全两方计算的密码解决方案,以提高移动互联网网络接入的安全性、数据传输的机密性、服务授权的可靠性,以及移动数据的隐私性和可用性。