目前大多物联网应用采用“物联网云平台+物联网智能硬件+手机APP端”的逻辑架构,将物联网云平台作为物联网应用数据的存储和处理中心,同时也使得物联网云平台获得了海量数据的管理权,然而将数据存储在不可信的物联网云平台也存在潜在的数据隐私威胁。首先,云平台本身的安全性可能会影响数据的计算可靠性,云管理员可能偷窥、泄漏、篡改用户数据,甚至出于商业的目的转卖数据。其次,用户数据集中在物联网云平台,形成了一个明显的攻击面,攻击者可能更容易获得用户的隐私数据从而实施特定的攻击。再次,用户对收集的信息种类、属性、时机都不完全知情。因此,如何确保用户数据不被云管理员和攻击者非授权收集和访问,如何确保用户数据隐私的同时支持对物联网应用操作的正确性验证对于面向物联网应用的用户数据隐私保护至关重要。然而,目前还没检索到专门针对物联网应用将云平台作为存储和处理中心所面临的用户数据隐私进行研究的相关文献。因此,本文针对上述面向物联网应用的数据隐私威胁,立足于确保物联网应用业务功能的同时支持存储在物联网云平台的数据隐私保护,借鉴学术界在数据隐私保护领域的最新成果和前沿理论,诸如可验证计算技术、密文搜索技术、属性加密技术、隐藏访问模式技术等,研究适用于有效的构建面向不同类型物联网应用数据隐私保护的技术,尤其致力于构建能应用于实际系统的方案,并在实际应用中测试方案的性能。具体来说,本文的研究内容和创新点主要如下:1、针对物联网应用在云平台的计算可靠性问题,首次提出了使用可验证计算技术构建物联网应用数据隐私保护方案,确保用户数据隐私的同时支持对计算正确性的验证。目前使用可验证计算的思路和方法来解决物联网云平台中数据完整性和隐私性以及计算的可靠性问题的工作还很少,且现有的可验证计算方案中的大多数都没有考虑用户输入数据的隐私问题。因此,本论文系统的梳理和总结了可验证计算协议领域的工作,依据可验证计算协议的协议实现方法和使用编译器不同对目前的协议分类,并重点分析和解构了适用物联网应用的数据隐私保护领域的可验证计算协议,深入分析了其问题描述和设计原则,并通过具体事例说明了如何从通用程序生成协议所需计算模型的所有流程以及证明系统的设计。研究表明,即使使用性能最优的Trinocchio协议来构建物联网应用数据隐私保护方案,确保输入数据隐私的同时也仅能支持特定计算的验证,由于性能开销大仍无法真正用于通用应用程序。尽管如此,本论文的研究对于理解并设计适用于物联网应用的可验证计算协议,保护物联网云平台数据隐私仍然起到重要的指导意义。2、针对新建物联网应用数据被云管理员以及攻击者的非授权收集和访问问题,提出了采用云执行密文搜索、属性加密和隐藏访问模式等技术来构建面向物联网应用的数据隐私保护框架,并说明了该框架的流程和技术要求。从物联网应用设计之初就将数据隐私保护考虑在其技术架构内,减少了后续方案的数据隐私保护工作。但是该方案需要用户和云平台高度参与,因此适用于新建物联网应用且对搜索表达能力要求不高的物联网应用场景。3、针对现有物联网应用的数据被云管理员以及攻击者的非授权收集和访问问题,首次提出了基于代理执行密文搜索方案,并基于此构建物联网应用数据隐私保护方案,同时明确阐述了跨代理搜索和授权方案,并对该方案的安全和性能做了分析,通过深入分析实际场景的物联网应用协议,实测了采用该方案的智能手环的性能,实验表明性能开销不超过10%。该方案无需对云平台做出改变,对云平台和用户透明,且支持全文搜索,因此,该方案对已有物联网应用的数据隐私保护具有实际意义,且适用于搜索表达能力要求高的新建物联网应用。4、针对物联网应用数据授权问题,提出了基于细粒度授权的物联网应用数据隐私保护方案,进一步将用户数据权限细分,使得用户不仅可以完全控制数据,而且可以实现灵活细粒度的数据控制。并在搜索结果返回给用户之前再次实施权限检查,把和用户属性相对应的数据文件过滤出来,配合本文前述基于云执行和代理执行密文搜索方案使用,使用加密和计算结果返回的事后筛查双重保护物联网应用数据隐私。安全分析表明,在确保数据隐私的前提下,最大限度地实现了数据的灵活细粒度访问。实验分析表明在属性个数不超过10的时候,性能开销合理,具有实际意义。安全分析、性能分析和实验结果表明,本文提出的面向物联网应用数据隐私保护的方案在实际场景中性能开销合理,对于解决物联网云平台的数据非授权收集和访问以及计算可靠性问题具有重要的理论与实际意义。