随着智能终端的普及和定位技术的发展,基于位置的服务(Location Based Service,LBS)已得到广泛应用。然而,用户在享受LBS带来便利的同时,由于其需要将真实位置提交至位置服务提供商(Location-based Service Provider,LSP),因此也面临着位置信息被恶意LSP搜集并滥用,导致用户隐私泄漏的风险。为此,国内外研究人员提出了很多保护用户位置隐私的方法。作为保护用户位置隐私的常用技术之一,位置K-匿名由于具有计算开销小,查询结果准确等优势,已得到国内外研究人员的广泛关注。在位置K-匿名研究中,互惠性提供了较高的安全保障,其所构造匿名集中的所有用户在发起LBS查询请求时构造的匿名区域完全相同,从而有效抵御推断攻击。然而,现有的互惠性方案全部假设同一时间区域内用户的隐私保护需求完全一致,而在现实生活中,不同用户依据其当前所处环境,会有差异化的隐私需求。此时,现有的互惠性方案若直接应用于用户隐私需求多样化的环境,攻击者可通过截获并观察查询请求来获取用户的位置隐私,用户隐私存在泄漏的风险。可见,现有的位置K-匿名无法兼顾互惠性和个性化服务,因此并不能满足用户的实际需求。针对上述问题,本文对互惠性和个性化服务进行深入探究。考虑到现有方案无法兼顾互惠性和个性化服务,我们提出了分布式环境下,适用于用户隐私需求个性化环境的森林存储结构,并利用该结构存储用户群组划分信息,设计了兼顾用户个性化需求和互惠性的位置K-匿名隐私保护方法——PRC(Personalized and Reciprocal Cloaking)算法。更进一步,将其扩展为增强型PRC(Enhanced-PRC,EPRC)算法,以满足连续请求场景。本文的主要工作包括:(1)针对快照式LBS查询,提出适用于用户个性化隐私需求下的森林存储结构,基于此存储结构,设计了同时满足互惠性及个性化需求的PRC算法。所提算法以用户构造匿名区域总代价最小的目标,利用希尔伯特曲线索引区域内用户,并结合用户自定义的隐私保护需求及其对隐私保护和服务质量的权重,对区域内用户以匿名集为单位进行群组划分,使得同一匿名集下的所有用户在发起LBS查询请求时所构造的匿名区域完全相同,从而保护用户隐私。(2)由于PRC算法未考虑用户在移动过程中的状态变化,若直接应用于连续请求,将导致匿名区域过大或产生重叠,造成服务质量下降及隐私泄露的风险。因此,我们对用户在连续请求下的状态进行深入分析,将其分为用户的加入,用户的离开以及用户的重定位三种情况。在PRC算法的基础上进行扩展和改进,进一步提出EPRC算法。该算法利用森林存储结构更新用户状态变化,动态的调整匿名集以保持互惠性。即使在连续请求下,仍能为用户提供个性化的隐私保护服务,且构造出满足互惠性的匿名区域。(3)理论性分析表明本方案的安全性和收敛性,且所需的计算复杂度较小。仿真实验证明,本方案构造的匿名区域面积较小,通信开销及通信时延有限。与现有无法提供个性化服务的互惠性方案相比,系统带来的用户代价更小。本方案具有较好的可行性和有效性。