随着定位技术、无线通信技术以及个人移动设备的发展,基于位置的服务(Location-based Service,LBS)已经广泛应用在生活的方方面面。位置服务提供商(Location Services Provider,LSP)可以根据用户从智能手机中获得的位置信息提供服务。这为人们的生活提供了便利,增强了人们对LBS的依赖。然而,用户不知道LSP如何处理自己的位置信息,这引发了人们的担忧。在连续查询中,LSP可以跟踪用户的位置并检索用户的轨迹,导致轨迹隐私的泄露,进而对用户的隐私安全造成威胁。在连续查询中已经有众多的方法用于保护用户的轨迹隐私。现在大多数方法依赖于可信的第三方(Trusted Third Party,TTP)并利用轨迹k-匿名技术来保护用户的隐私安全。然而,在连续查询中,轨迹k-匿名技术要求在查询期间k个用户始终保持在相同的匿名集中,这会导致用户的匿名面积过大,从而降低服务质量。而且,TTP存在隐私泄露的风险,一旦可信的第三方被攻击将会导致更严重的隐私泄露问题。针对上述提出的两个问题,在考虑用户移动趋势的条件下,本文提出了两种方法来保护用户的轨迹隐私并提高服务质量,主要工作如下:(1)针对传统的轨迹k-匿名技术匿名区域大,服务质量低的问题,提出了一种基于查询目的地相似性的轨迹隐私保护方法,在连续查询中保护用户的轨迹隐私。首先,定义了“查询目的地相似性(Location Similarity Of Query Destination,LS-QD)”的概念,以表示用户的全局移动趋势;然后,提出了四叉树模型,通过改进Casper方法中基于网格的金字塔数据结构,动态的跟踪单元格中的用户,实现快速检索未匿名的用户;最后,基于LS-QD,提出了一种新颖的轨迹k-匿名方法,即:选择满足LS-QD特征的用户实现轨迹k-匿名。安全分析在理论上证明了该方法能够对抗多种轨迹攻击。实验结果表明,该方法可以显著减小用户的匿名区域和匿名时间,有效提高了LBS的服务质量。(2)针对可信第三方被攻击后的隐私泄露问题,提出了一种基于角度混淆的轨迹隐私保护方法。首先,提出了角度混淆方法,将位于同一角度区间的所有查询角度替换为一个具体的角度并将该角度作为用户的移动趋势来构建轨迹k-匿名集;然后,提出了一种区域相适应的假名更改策略,当匿名区域过大,便更换假名,从而提高LBS的服务质量;通过将动态假名技术与上述提出的两种方法相结合,切断了轨迹与用户身份的联系,并且将长的轨迹划分为多个较短的轨迹,加大了重构轨迹的难度,提高了隐私级别。总之,在该方案下匿名服务器不能获取用户的完整轨迹,不能将轨迹与用户的身份相关联,从而达到在匿名服务器端保护用户轨迹的目的。安全分析表明,该方案能对抗强攻击者攻击模型和弱攻击者攻击模型,有效的保护用户的轨迹和查询内容。实验结果表明,该方法可以在保护轨迹隐私的同时提高服务质量,而且具有很好的性能。