伴随着车载LBS应用的发展和移动自组织网络技术的迅速兴起,车联网(VANETs)相关的课题在国内外相关领域都成为了热门话题,并且其中的关键技术的研究得到了业界人士的高度关注。但是由于车联网的网络规模之大,无线信道通信的开放性以及车辆的轨迹可公开预见等特点,车联网中每辆车传输的数据都可以被攻击者通过窃听或者与不可信服务提供方共谋等手段获取。并且,在未来车联网中每辆车上的传感器将会越来越多,这些传感器每天将向后台服务器传输更大量的数据,这些数据包含了车辆和用户的个人隐私信息、行为模式以及兴趣爱好等敏感信息。如果暴露了车联网中任一车辆的隐私信息,它将不会被公众广泛地接受,所以大规模部署车联网的前提是如何有效的处理车辆间通信数据的隐私安全性。相对于其他的隐私性数据,车联网中主要的隐私数据是车辆的轨迹数据,轨迹数据可以和用户的背景知识相结合推断出用户车辆的其他隐私信息,攻击者可以分析隐私信息、预测车辆轨迹甚至跟踪车辆给车主带来人身伤害。本文通过对车联网中存在的隐私威胁和隐私保护需求进行系统的分析,针对如何在保护车联网中车辆的轨迹隐私同时保证LBS请求的准确性进行研究,分别介绍了目前主流的轨迹隐私保护技术,并将我们的方案与现有的技术进行对比,说明我们方案与他们之间的优缺点,本文的主要贡献:(1)针对车联网中交互式LBS应用场景的位置服务请求的轨迹隐私保护问题,本文将差分隐私思想和隐匿区域假名置换思想相结合设计一种新的隐私保护机制。该机制包含假名替换、添加噪声以及噪声收敛阶段,从不同的用户对轨迹数据需求的角度出发,将轨迹粒度进行分层,在保护移动用户细粒度轨迹的同时,发布一定的粗粒度的轨迹给服务提供方进行增值服务的研究。第一阶段将差分隐私的指数机制应用到传统的假名替换机制中来提高选取的替身的数据效用;第二阶段通过向移动用户的细粒度轨迹上的位置坐标分别添加噪声来保护细粒度轨迹隐私;第三阶段通过收敛机制进行对加噪声后的位置点进行收敛,来进一步提高轨迹上这些位置点的数据可用性。经过这三个阶段后服务提供方获取到的是替身id和真实请求用户的加噪后位置组成的粗粒度轨迹。通过理论分析,这几个阶段都满足ε-差分隐私;并通过实验结果论证来判断本文的轨迹隐私保护机制的可行性。最后,通过改变隐私预算来调整轨迹数据的可用性和隐私性,达到均衡隐私性和可用性的目标。(2)从车联网中非交互式轨迹数据发布所带来的轨迹隐私问题进行研究,本文提出车联网环境下结合差分隐私和匿名思想的轨迹数据隐私保护机制。该机制主要包含空间网格划分、轨迹分段、片段等价类构造以及轨迹发布四个阶段根据。第一和第二阶段根据分治的思想,通过网格划分结合线索二叉树空间索引的手段对长轨迹进行分段匿名处理,提高轨迹数据发布的数据效用。并针对不同移动用户的不同隐私需求,对第三阶段生成的片段等价类中的轨迹片段进行个性化分段匿名保护。还结合差分隐私和K-匿名思想,在构造轨迹匿名集合的时候使用指数机制来使得匿名集合不被敌手二次聚类攻击。最后,分析在相同的隐私级别下,利用指数机制从匿名集合中选取少量混淆轨迹发布可以保证发布的轨迹数据的效用。通过对本文提出的轨迹隐私保护机制进行实验并与其他方案进行对比,结果表明本文的方案不仅在车联网轨迹隐私保护方面和服务请求质量上有着良好的效果,且还能保证机制的运行性能。