近年来移动计算技术的快速发展，使得移动终端的基于位置服务（location-based service，LBS）受到越来越多用户的青睐。LBS服务用户的同时，也造成了用户的位置泄露，给用户个人隐私（例如健康状况、政治信仰和社会关系等）带来严重威胁。因此，如何保护LBS中的用户隐私迫在眉睫。　　本文主要围绕连续LBS服务和单次LBS服务中的隐私泄露问题，分别从抵御时空关联攻击、位置注入攻击、位置推测攻击、定位攻击和隐私保护算法性能量化的角度展开了相关研究。具体来说，本文的研究工作和创新点如下:　　1.提出了能够完全保护用户位置隐私抵御时空关联攻击的技术RobLoP。时空关联攻击包括最大运动边界（maximum movement boundary，MMB）攻击和最大到达边界（maximum arrival boundary，MAB）攻击。大部分相关工作只考虑了MMB攻击；唯一同时考虑MMB和MAB攻击的工作造成大量的“假阴”情况、不能完全保护用户的隐私。为此，RobLoP以统一的方式将用户运动在时间、空间上的关联性量化为几何约束，再根据几何约束找到合适的匿名点(与目标用户一起匿名的其他用户的位置)，最后将这些找到的位置与目标用户一起匿名，从而使得恶意攻击者无法排除其他匿名用户的位置点，进而实现完全保护目标用户的隐私。　　2.提出了抵御位置注入攻击的方案ILLIA。已有相关工作只验证了位置注入攻击，却没有提出抵御位置注入攻击的保护策略。本文首次提出方案ILLIA，该方案结合马尔科夫建模用户的运动规律，然后根据用户之间运动相似性，提出基于可信度的匿名方案。ILLIA能够在不知道攻击者操控假位置(假用户)的策略的情况下，保护用户的位置隐私、抵御位置注入攻击；并且可扩展性强，对用户的数量鲁棒性较好；同时能够在服务质量和位置隐私保护之间取得更好的平衡。　　3.提出了结合社交网络数据增强合成轨迹真实性的技术W3-tess，以此抵御位置推测攻击。相关研究大部分是启发式的，缺乏对用户的运动规律的关注；少数研究虽然关注了用户运动的时间、空间规律，却忽略了用户运动的社交属性，因而易遭受基于社交属性的位置推测攻击。W3-tess能够很好地解决以上难题，它将用户的轨迹垂直分割在时、空、社交三个维度上，然后根据各个维度上运动相似性，结合差分隐私，合成保护隐私的轨迹。W3-tess不仅能够保护用户的隐私、抵御推测攻击；也能在纷繁复杂的轨迹数据分析任务中保证用户轨迹数据的有用性；另外，它适用于所有能够分解的轨迹数据分析任务。最后，当用户执行W3-tess时，可以提前知道自己隐私受到的保护强度。　　4.提出了基于范式的隐私保护技术P3-LOC来抵御定位攻击。目前，相关室内定位隐私保护的工作都是算法驱动的；只关注了定位用户的位置隐私保护，却忽略了定位服务器的数据隐私保护。P3-LOC是一种通用的隐私保护算法，它结合了k匿名和差分隐私保护技术，设计了数据扰动机制，和分布式的匿名机制，以此实现定位中的隐私保护。P3-LOC能够同时保护用户的位置隐私和定位服务器的数据隐私，且可以应用于所有符合两阶段定位范式的室内定位技术。　　5.提出量化基于k-匿名的隐私保护技术性能的理论基础。现有研究仅仅运用有限的实验结果验证k-匿名技术性能，缺乏相应的理论支撑。本文首次提出量化性能的理论基础，该理论考虑了攻击者的背景信息，结合差分隐私技术和特别设计的Stein方法，能够给出基于k-匿名技术的非渐近的性能边界;同时填补了k-匿名技术设计和性能评估之间的理论空白，并指导设计者在实际场景中设计更加可行的k-匿名技术。