作为定位技术的一种重要服务类型,基于位置服务随着智能手机的普及成为了当前移动应用中的重要组成部分。这种通过用户提供自身位置获得所需查询结果的服务一方面为用户带来日常生活中的各种便利,另一方面也不可避免的带来潜在的隐私泄露威胁。针对隐私泄露的问题,当前大量的隐私保护方法均基于可信的中心服务器提出,但是由于中心服务器可成为攻击焦点或服务瓶颈,使得这种类型的隐私保护方法一直存在着质疑声。因此,基于用户协作的隐私保护方法被大量提出并逐渐被人们所接受。然而,由于基于位置服务的使用方式与使用环境差异,简单的通过用户协作来完成隐私保护显然是不恰当的,而且这种方式更面临着一些挑战性的问题未能解决。例如:快照查询下,协作用户需共享该匿名组中的最大匿名值,无法通过降低匿名要求获得个性化匿名服务;连续查询下攻击者可利用协作用户差异识别某一特殊用户,且已有方法一般假设协作用户具有相同的移动方向和移动速度,这在实际部署中是不现实的;路网环境下的环境限制,使得部分欧氏空间下的协作用户方法无法提供隐私保护,且很难在路网移动环境中找到足够的协作用户完成匿名值建立;存在半可信协作用户在构建匿名组的过程中窃取用户隐私的情况;基于k-匿名模型的隐私保护方法很难应对统计攻击尤其是差分攻击。针对上述问题,在国家自然科学基金(61472097)、教育部高等学校博士学科点专项科研基金(20132304110017)等项目的资助下,本文展开了以下几个方面的研究工作。(1)基于用户协作的快照查询隐私保护。针对快照查询中已有的隐私保护方法只能共享匿名组中最大匿名值这一问题,基于用户设备的短距离通信能力,提出了查询分块随机交换的隐私保护方法。该方法通过将用户自身的查询信息按照设定的匿名值进行分块,并通过与协作用户或协作用户之间的随机数量查询分块交换,实现多跳通信范围内的匿名组建立。最后,利用同一查询可建立对应匿名组这一特性,实现了隐私保护过程中每一用户的个性化隐私保护。(2)基于用户协作的连续查询隐私保护。针对攻击者可通过协作用户差异识别某一特殊用户的问题,以及现有方法对协作用户的强假设性,基于协作用户cache和短距离通信能力,提出了一种的通过查询分块建立匿名组,并通过协作用户cache提供连续查询结果的隐私保护方法。该方法利用快照查询中的随机交换查询分块的思想,通过协作用户保存该查询分块反馈的查询结果,在申请用户移动到邻近协作用户且进行连续查询时,可通过协作用户cache的查询结果提供服务,进而减少申请用户与LBS服务器之间的信息交互,降低申请用户隐私信息泄露的可能性。(3)基于用户协作的路网环境隐私保护。针对路网环境下已有的针对欧氏空间的隐私保护方法无法有效的提供隐私保护,且很难在路网移动环境中寻找到足够的协作用户建立匿名组的问题。基于mix-zone技术提出利用协作用户实现攻击者无法关联进出mix-zone用户的隐私保护方法。在该方法中,可在mix-zone中通过协作用户集合建立匿名组,同时经过协作用户之间的查询信息和查询时间间隔交换,在完成信息共享之后形成信息集合,通过离开mix-zone之后利用信息集合进行连续查询,以此实现对路网环境下连续查询的位置不可关联,进而保护用户的个人隐私。(4)基于半可信协作用户的位置隐私保护。针对基于协作用户的隐私保护方法需要面对半可信协作用户的问题,基于属性基加密的思想,提出了一种协作用户部分解密的隐私保护方法。在该方法中,申请用户将自身的查询进行两轮加密之后发送给中心服务器,由中心服务器在较广的通信范围内寻找协作用户,并将查询发送给协作用户。协作用户在具有相同属性的情况下可部分解密申请用户信息。在整个过程中,无论是中心服务器还是协作用户均无法获得申请用户不愿公开的任何信息,且以半可信LBS服务器为首攻击者也无法通过属性关联获得用户隐私信息,进而达到了可针对不同攻击者攻击行为的隐私保护目的。(5)关联概率不可区分的位置隐私保护方法。针对基于k-匿名模型的隐私保护方法很难应对统计攻击尤其是差分攻击的问题,基于广义差分隐私,提出了ε-位置-查询关联隐私保护模型。同时,根据这一模型的特点,依靠用户位置偏移这一思想,提出了关联概率不可区分的隐私保护方法,并基于这种方法定义了三种随机算法,以这三种算法来实现用户的位置隐私保护。通过用户的位置中偏移,用户与协作用户之间可实现多种关联概率的不可区分性,有效的抵抗了攻击者通过背景知识推测出的关联概率获取用户位置隐私的关联攻击行为和差分攻击行为。