近年来,随着移动终端的不断智能化和定位技术的快速发展,一方面,有效促进了各类基于位置的服务(Location-Based Services,LBSs)的广泛应用;另一方面,极大地改善和提升了人们的生活方式和水平。然而,由于基于位置的服务需要用户精确位置、精确查询内容等敏感信息,所以其在给人们的生活提供便利的同时,极大地增加了用户隐私泄露的风险。同时,随着国家对各类应用中用户隐私重视度的不断提高以及用户个人隐私意识的不断加强,故各类基于位置服务中的用户隐私保护问题已经成为人们关注的热点,也是其进一步发展所必须面临和解决的一大挑战。因此,我们必须重视和解决基于位置服务中的用户隐私保护问题。针对基于位置服务的隐私泄露问题,现有的隐私保护方案主要针对单点查询场景,很少涉及连续查询查询场景。然而,现实生活中连续查询场景应用更加广泛,且由于该场景下用户信息之间存在时空关联性,故其易遭受位置关联攻击和轨迹攻击;若将单点查询隐私保护方法直接应用于该场景中,不但不能实现很好的隐私保护效果,甚至可能泄露用户隐私。目前,连续查询场景下用户隐私保护的方法主有基于k-匿名和基于假位置的方法。但单纯基于k-匿名的方法除了易遭受上述两种攻击外,还可增大匿名区域面积、降低匿名效率以及无法保证除真实用户外其他参与匿名的用户隐私;基于假位置的保护方法虽考虑了连续查询场景下位置间的时空关联性,但其隐私保护条件设置不合理,使得其易遭受轨迹攻击。本文针对连续查询场景下隐私保护方案的不足以及其固有所遭受的各种攻击,我们在独立架构基础上,主要提出了基于预测的用户协作和弱化时空关联性两套隐私保护方案。主要研究工作如下:1.通过对移动互联网基于位置服务中连续查询场景下用户隐私问题的学习和研究,我们了解和明确了该场景的服务特点以及用户主要面临的两类攻击--位置关联攻击和轨迹攻击,进一步确定了我们的研究主题。我们收集和分析已有隐私保护框架和各种隐私保护方法,并比较各种具体隐私保护方案间的优缺点,进一步明确连续场景隐私保护问题的研究背景和面临的挑战,为后续隐私保护方案的研究和构建奠定了扎实的理论和实践基础。2.针对连续查询场景中用户所遭受的位置关联攻击和轨迹攻击以及匿名区域面积过大或过小所导致的隐私泄露问题,我们提出了一种基于预测的用户协作隐私保护方法。该方法主要采用分布式用户协作架构,可有效避免可信第三方的单点攻击问题。查询用户可根据各协作用户当前时刻真实信息,并结合区域覆盖性、时间可达性、运动趋势相似性以及位置出/入度个数等因素,预测各协作用户下一时刻的查询信息,再利用预测返回检查机制判断预测信息的合理性和可用性,最终实现位置k-匿名和查询L-多样度隐私保护。其一方面,确保了预测信息的可用性以及查询结果的准确性,实现了所有参与协作用户的隐私保护,且能同时抵御位置关联攻击和轨迹攻击;另一方面,通过动态构建协作用户群以及对其可用性的持续判断,不仅能有效防止查询中匿名区域面积过大或过小的情况,而且还减少了用户群重建次数、提高了查询效率,从而大大降低通信开销。3.针对连续查询场景下基于假位置的隐私保护方案中,由于忽略时间因素和假位置筛选条件设置不合理以及未同时考虑时间敏感边信息、位置间时空关联性和先前位置移动模式等因素,所造成的用户位置隐私和轨迹隐私泄露问题,我们在独立架构下,提出一种弱化时空关联性的隐私保护方法。该方法首先考虑时间敏感边信息,并利用已有假位置生成算法(比如enhanced DLS算法)产生假位置,然后根据各位置点间的时空关联性以及先前位置点的运动模式,设计区域覆盖性、时间可达性、运动趋势相似性以及位置出/入度四个假位置筛选条件,并对假位置进行筛选;最终实现用户k-匿名隐私保护。该方法一方面在产生假位置时考虑了时间因素,细粒度化时间信息,确保假位置点查询频率的准确性,从而提高假位置点的可用性和通过率;另一方面,其在对假位置进行筛选时,同时考虑了其下一时刻的区域可达性、前两个相邻时刻各位置点的运动趋势以及相邻查询时刻位置出/入度个数,使得设置的假位置筛选条件更为合理和可行,不仅能有效切断位置点间的时空关联性,而且还可有效避免传统位置出/入度筛选方法中由于出/入度个数最少造成的用户轨迹泄露问题,可很好的抵御位置关联攻击和轨迹攻击。4.我们在理论上对两个方案的隐私性、安全性和可用性进行了分析和评估,并通过实验仿真,在Geolife Trajectories 13真实数据集上证明了所提方案的可行性。仿真实验表明我们的方案,一方面同时实现了真实查询用户和其他协作用户的隐私保护;另一方面,在提高假位置点通过率的基础上,可同时抵御位置关联攻击和轨迹攻击,能有效实现移动互联网基于位置服务中连续查询场景下用户隐私保护。