随着无线通信技术的不断发展,由移动通信和互联网相互结合、孕育而生的移动互联网已成为人们日常生活必不可少的重要组成。当前的移动互联网,尤其是即将到来的5G时代的移动互联网,不再只是为个人消费者提供短信和语音服务的通信媒体,它还要支持各种垂直行业,将物理世界同信息技术进行深度融合。因此,未来移动互联网络将承载用户更多的隐私信息,使得用户在移动互联网服务中对隐私保护的需求更加凸显。本文基于移动互联网服务两层的体系架构,通过分析用户在数据层和服务层中的安全挑战和隐私保护需求,分别对存储数据的访问控制和基于位置服务(Location-Based Services,LBS)的位置隐私保护方法进行较为深入的研究。通过上述研究,不仅能有效地保护移动互联网服务中用户的个人隐私信息,满足用户日常生活的实际需求,也能积极地推动了移动互联网及其应用服务的健康蓬勃发展,对实现“互联网+”重大战略部署,维护社会和谐与国家稳定有着深远的影响。本文所取得的主要研究成果如下:1、针对由于缺乏参考模型,使得现有理性密钥共享方案不能完全确保密钥重构的公平性的问题,我们首先形式化地刻画理性用户执行密钥重构的交互过程,并结合理性密钥共享的安全性、公平性和正确性定义,从设计者的角度分析其关于理性重构博弈所期望实现的目标。随后,基于微观经济学中的机制设计方法,提出了理性密钥重构机制设计参考模型。理论分析表明,该参考模型不仅具有良好的通用性,还能确保期望策略组合的稳定性和重构共享密钥的正确性。2、针对现有云存储数据访问控制方案以及理性密钥共享方案均不能提供“多人同时在线才能访问云端加密数据”的访问控制的问题,我们以已提出的理性密钥重构机制设计参考模型为指导,通过生成大量虚假解密密钥来混淆云端加密数据的解密密钥,并在密钥重构的多轮交互中,惩罚具有欺骗行为的用户率先发送子密钥的方式来约束理性用户的自利性,设计了一个公平的云存储数据访问控制方案。理论分析证明,所有用户均发送子密钥是本方案的纳什均衡解,使得他们能成功地重构出解密密钥,共同访问云端加密数据。大量实验表明,本方案所需计算时延和通信开销都极为有限,具有较好的实用性。3、针对现有分布式K匿名隐私保护方案未考虑匿名区构造过程中的位置泄露和位置欺骗行为,无法有效保护位于人群密集区域发送LBS查询的用户的位置隐私的问题,我们首先形式化地刻画了分布式匿名区构造过程中存在的伪造请求和伪造位置攻击,给出分布式K匿名隐私保护方案的安全性定义。并通过分析请求用户和协作用户的策略选择和收益,设计了激励的协作请求记录机制来约束他们的自利行为。最后,结合区块链具有分布式存储、不可篡改和不可伪造的特性实现上述机制,提出了一个分布式K匿名隐私保护方案。安全性分析和大量实验表明,所提方案在有效激励协作用户提供真实位置参与匿名区构造,防止请求用户泄露协作用户的位置信息的同时,还能高效地生成匿名区,有效保护位于人群密集区发送LBS查询的用户的位置隐私。4、针对现有假位置方案未考虑连续查询时用户提交的位置集合间存在的时空关系,无法有效保护位于人群稀疏区域发送LBS查询的用户的位置隐私的问题,我们首先分别从相邻两次查询和相邻多次查询的角度利用时间可达性、方向相似性和出入度对连续请求位置集合间的时空关系进行分析,给出时空关联性攻击的形式化定义;并结合用户在连续查询时的运动模式,给出假位置隐私保护方案的安全性定义。最后,基于现有假位置方案,提出了一个时空关系感知的假位置隐私保护方案。安全性分析表明,该方案能混淆用户连续查询时提交的位置集合间的时空关系,使得敌手难以通过识别虚假路径和移动枢纽的方式推测出假位置。大量实验表明,本方案在具有较低计算时延的同时,可保证在连续请求中形成的具有时空不可区分性的移动路径数量能满足用户的位置隐私保护需求,从而有效保护位于人群稀疏区发送LBS查询的用户的位置隐私。