随着移动社会网络和智能设备的发展,基于位置服务(Location Based Service,LBS)得到深入、广泛的应用,使得对移动用户位置轨迹数据的收集、分析、挖掘和共享变得越来越便捷。由于用户轨迹数据中蕴含着丰富的时空信息以及个人敏感信息,如果对这些轨迹数据不进行控制而直接发布,随意加以分析和挖掘,将会导致个人隐私信息泄露,从而引发严重的社会问题。因此,在享受LBS给生活带来极大便利的同时,保护移动用户轨迹中蕴含的隐私信息不被泄露,是轨迹隐私保护的重要目标,也是信息安全领域研究的重要内容。本文从安全的角度入手,在基于位置服务的条件下,以为移动用户的轨迹数据提供个性化的隐私保护为目标,从基于时间段划分、基于信息活跃点隐藏、基于位置语义感知、基于互相关性约束四个方面展开研究,针对当前轨迹隐私保护模型中存在的问题,提出解决方法并进行相应的模型扩展,达到保护用户隐私的目标,以实现隐私保护和数据利用率的“双赢”,主要研究内容如下:1.针对当前轨迹隐私保护方法对用户使用相同的隐私保护设置,而产生的隐私保护程度差、数据利用率低的问题,提出一种基于时间段划分的个性化轨迹隐私保护方法,以实现用户轨迹隐私保护需求的个性化。该方法根据用户差异性的隐私保护需求,设定不同的隐私保护参数,将满足(l,δ)-约束的轨迹匿名在一起,实现先级别的隐私保护。通过设定隐私保护参数α和数据利用率参数β来动态调节隐私保护和数据利用率之间的权重,来实现隐私保护和数据利用之间的动态平衡。使用曼哈顿距离方法来计算轨迹之间的距离,以使隐私保护效果在理论上和实际中达到统一。最后通过仿真实验验证了算法的可行性、有效性。2.针对当前轨迹隐私保护方法对用户的整条轨迹进行相同程度的隐私保护以及粗粒度的轨迹属性多样性要求,而导致的隐私保护效果差、信息损失大的问题,提出一种基于信息活跃点隐藏的个性化轨迹隐私保护方法,以实现用户敏感属性保护的个性化。该方法根据轨迹上位置点的差异性,引入信息活跃点和信息静默点的概念,通过构建语义地图,将轨迹分为信息活跃点和信息静默点的等价集合。通过构建满足(k,l,θ)-安全条件的匿名区域,将信息活跃点泛化为匿名区域后发布,将信息静默点直接发布,来保护移动用户轨迹中蕴含的隐私信息。通过设定轨迹属性的多样性阈值和隐私访问阈值,来确保匿名区域中轨迹类型的差异性和隐私信息泄露的最小化,以实现隐私保护效果的定性分析和定量衡量。最后通过仿真实验验证了算法的可行性、有效性。3.针对当前轨迹隐私保护方法中由用户或系统直接指定隐私保护参数,匿名过程中只考虑轨迹数量而忽略语义信息,以及发送的查询请求内容和类型单一而导致的隐私信息泄露严重、数据损失大的问题,提出一种基于协同用户和位置语义感知的个性化轨迹隐私保护方法,以实现基于语义信息的隐私保护参数设置和个性化的策略选择。引入用户感知的概念,通过用户个人感知来设定一个用户感觉安全的、无隐私泄露风险的安全样本集合,通过计算样本集合中多个隐私保护参数的平均值,来确定全局的隐私保护参数。引入位置语义的概念,通过将满足语义相似性约束的轨迹匿名在一起,进行匿名处理时将轨迹的数量和轨迹上位置点的语义特征等上下文信息和环境信息联系起来。通过将真实用户与周围满足语义相似性条件的k个协同用户匿名在一起,发送包含用户和协同用户精确位置信息的(k+1)个查询内容不完全相同的查询请求,以确保查询内容的多样性和查询结果的准确性,避免因查询内容和类型单一而导致的隐私泄露问题。最后通过仿真实验验证了算法的可行性、有效性。4.针对当前差分隐私保护方法因添加独立的、互不相关的噪声,进行相同程度扰乱而导致的隐私保护效率低、数据可用性差的问题,提出一种基于互相关性约束的个性化差分隐私保护方法,以增强隐私保护强度和噪声扰乱的个性化程度。通过保护轨迹上的敏感位置点及其附属敏感点,将用户轨迹所处位置点的敏感程度、用户隐私保护需求和隐私预算相结合,提出(R,ε-扩展差分隐私保护模型,以实现高效的隐私保护;根据用户所处位置和隐私需求的不同来设定和计算差分隐私参数,添加不同强度的扰乱噪声,进行差异性的匿名处理。通过自相关性的拉普拉斯变换,特定的高斯白噪声被变换成与用户真实轨迹序列在时序上具有相关性的噪声添加到用户轨迹序列中,以确保噪声序列和用户轨迹序列的时序相关性;定义发布轨迹序列的时序互相关性约束机制,通过将满足自相关性的用户真实轨迹序列和噪声序列叠加在一起,来构建满足时序互相关约束条件的发布轨迹序列,以确保最终发布轨迹序列的“绝对安全”。最后通过仿真实验验证了算法的可行性、有效性。