移动智能设备的普及使得智能手机、智能手表等移动设备成为了当今社会生活中非常重要的部分。随着软硬件技术的蓬勃发展,移动设备的计算能力和存储能力得到了极大的进步,为用户不断提供越来越智能和便利的功能体验,同时也暴露了非常严重的隐私安全问题,其中之一便是传感器侧信道威胁。当前的智能移动设备配备了非常丰富的传感器,通过这些传感器能够获取到用户的敏感信息,例如心跳速率、运动状态。虽然移动传感器的设计初衷是为用户提供多样化的功能体验,然而恶意攻击者能够利用这些低风险数据进行隐私泄漏攻击,破坏移动环境中用户隐私的机密性和安全性,对用户和设备厂商均造成极大的危害。此外,与传统移动环境隐私安全问题不同,系统对传感器的访问几乎不受任何限制,导致侧信道攻击易于实现且不易引起普通用户重视,已有的安全防御机制也难以有效应对此类攻击。本文以保护用户隐私不受运动传感器侧信道攻击威胁为主线,首先描述了传感器侧信道的研究背景和相关技术;然后,分别研究了输入侧信道和追踪侧信道的低代价构建方法和优化方法;利用应用程序静态分析技术和程序切片技术对合法应用中传感器相关功能进行提取和分类,分析正常功能对于输入信号噪声的鲁棒性;最后,基于差分隐私思想,实现对运动传感器侧信道的高效、普适防御。本文的具体研究包括:（1）提出了具有低构建代价的运动传感器输入侧信道构建方案。由于传统信道的承载对象具有显著的个人特征,现有传感器输入侧信道不得不依赖拥有足够学习样本的强假设。然而,实际攻击场景中有效学习样本获取受限。本文创新性地将信道的承载对象转移至具有共性的手势改变过程,利用人类手部构造的相似性,构建上下文敏感的旋转角度特征,反映用户在点击输入时的敏感操作行为。由于该方案实现了学习样本的线下收集,利用非同源数据进行侧信道构建,因此显著降低了输入侧信道的攻击代价。与现有相关工作相比,本文提出的输入侧信道在非用户依赖的环境下取得了最佳的攻击成功率,并且在传统的用户依赖环境中保持不弱于已有工作的攻击能力。（2）提出了运动传感器追踪侧信道优化方案。攻击者利用物理传感器中的硬件误差作为设备指纹,构建传感器追踪侧信道,因此需要获取目标设备在完全静止状态下的传感器信号。实际环境下攻击者仅能得到少量的有效数据,限制了追踪侧信道的攻击表现。现有工作主要聚焦于学习模型和特征工程的优化。本文跳出传统研究的局限,基于数据扩展思想对原有样本空间进行扩展,在丰富有效样本数量的同时,提高追踪侧信道的设备识别准确率和泛化性。该优化方法适用于所有类型的追踪侧信道,优化后追踪侧信道在10台设备的实验环境下平均识别准确率由94%提升至98%。（3）提出了低风险权限的相关功能抽取与分析方法。良好隐私保护机制的首要前提是保证用户的正常体验,因此需要针对合法传感器相关功能的系统性分析。然而,当前业界在这方面的研究是缺失的。此外,由于操作系统对传感器的访问不受限制,传统基于敏感权限的安全检测方法不适用于传感器侧信道检测与分析。本文基于应用程序静态分析技术和程序切片技术,将传感器数据的访问与利用近似地看作污染传播过程,实现传感器相关功能的程序片段抽取。最后对Google Play中47,144个应用程序进行分析与统计,讨论其中基于运动传感器的五类主要功能算法的信号噪声鲁棒性,为后续运动传感器普适防御机制研究提供基础。（4）提出了普适运动传感器侧信道防御体系。现有的防御方案在面对多样化的侧信道类型和匮乏的用户安全意识问题上表现不佳,难以实现用户体验和防御能力之间的平衡。本文将侧信道构建过程抽象化,通过研究合法应用和侧信道攻击对于输入数据精度要求上的差异,设计基于差分隐私的侧信道防御体系。与传统防御方法相比,本文提出的防御体系能够同时满足可用性、普适性和灵活性,并且不受用户决策的干扰。本文的研究方案适用于包括Android和i OS在内的主流移动平台,从运动传感器的构建和防御两个维度对移动环境下的潜在高危风险进行了系统性的研究,并以Android系统为例进行了全面的实验分析。本文的研究在侧信道攻击、防御的理论研究和实际应用上均做出了创新性的贡献,是对当前阶段移动安全和隐私保护的进一步补充,对保护移动设备用户的数据隐私具有重要的意义。