受益于固有的异步通信和实现用户间交互事件去耦的特性,发布订阅系统已经被广泛应用到众多现代大型关键任务系统中。这些系统中所包含的大量隐私信息使得针对发布订阅系统隐私安全的攻击层出不穷,系统隐私泄露问题也导致了大量严重的后果。发布订阅系统隐私保护问题也因此引起了国内外研究人员的极大关注。同时,随着互联网络的持续普及和各种数据分析技术迅速发展,发布订阅系统所面对的隐私威胁也与日俱增。因此,针对现有的系统缺陷和可能的攻击手段,设计适应发布订阅系统实际应用场景的隐私保护解决方案已经成为当前安全领域的研究热点之一。本文始终围绕发布订阅系统中的隐私保护问题展开研究,针对现有发布订阅系统中恶意访问问题,提出了新的系统访问控制机制和隐私保护方法;针对系统代理人可能存在的安全隐患,提出了新的基于完整性验证的安全认证方案;针对发布订阅系统内数据隐私泄露问题,提出了新的基于差分隐私技术的系统隐私保护方案。本文的主要研究内容和创新点包括以下四个方面:(1)提出了一种基于属性加密的发布订阅访问控制方案针对现有的发布订阅系统中恶意访问的问题,并充分考虑发布订阅系统部署的复杂环境,本文提出了一种高效的基于属性加密的发布订阅访问控制方案,命名为PACS。该方案首先利用概率Skyline预先对用户属性进行过滤,以实现准确、高效的系统匹配功能。再通过简化贝叶斯网络对用户的不确定性数据集进行分类、发现剩下的用户属性。然后利用基于属性的加密算法来构建基于属性的访问控制机制,以实现对用户细粒度的访问控制。最后匹配适合的系统事件。分析和实验结果表明,PACS方案可以抵抗敌手非法访问和隐私泄露攻击,此外,PACS方案在实现对发布订阅系统安全访问控制的同时,仍能准确、高效的实现发布-订阅服务功能。(2)提出了一种基于全同态加密的发布订阅访问控制方案为了解决发布订阅系统中操作行为的隐私保护问题,以及加密数据的聚合问题,同时充分考虑到恶意访问的问题,本文提出了一种基于全同态加密算法的发布订阅访问控制方案,命名为ACHO。该方案利用高效的全同态加密算法、基于属性的授权、密钥交换和重加密方法,构建了一个安全的发布订阅系统访问控制机制。ACHO方案通过基于属性的授权,实现了对用户细粒度描述。此外,全同态加密算法、密钥交换和重加密算法在实现安全访问控制的同时,保证了数据隐私,还实现了加密数据在发布订阅系统中的聚合。分析和实验结果表明,ACHO方案能够保证发布订阅系统的安全性和正确性,与传统发布订阅系统和PACS方案相比,ACHO以可被接受的系统开销实现了更强安全性的隐私保护和访问控制。(3)提出了一种基于完整性验证的安全代理人方案针对发布订阅系统中代理人的隐私威胁以及可能的网络拥塞,本文提出了一种基于完整性验证的轻量级安全代理人方案,命名为LACS。该方案将代理人部署于边缘网络中的高计算能力、高存储能力的边缘节点中,通过高速缓存发布订阅系统中的数据,缓解了可能的系统通信拥塞。利用数据完整性验证方法,验证存储在代理人缓存中的数据完整性,实现对代理人的认证,保障了发布订阅系统中代理人的安全,从而为系统隐私提供安全保障。分析和实验结果表明,LACS方案能够保证发布订阅系统及代理人的安全。同时,LACS方案能高效的对代理人实施认证,且具备较高的准确性。(4)提出了一种基于差分隐私的安全发布订阅系统方案针对发布订阅系统中数据隐私泄露问题,本文提出了一种基于差分隐私的安全发布订阅系统方案,命名为PCP。本方案通过使用基于不确定性数据集的频繁项集挖掘算法,从用户数据集中找出前K个频繁项,然后利用拉普拉斯机制和指数机制向用户数据中加入噪声,构建差分隐私机制。设计利用混杂型属性匹配方法实现发布订阅系统事件匹配。分析和实验结果表明,PCP方案可以为发布订阅系统提供可靠的差分隐私保护。同时,PCP利用边缘节点分担了用户大部分的计算和存储负担,在实现安全目标的同时具备较好的可行性。综上所述,本文针对发布订阅系统隐私保护的确实需求,在访问控制、身份认证、数据隐私保护和安全发布订阅系统模型方面展开了研究。理论分析和实验结果表明,本文所提四种隐私保护方案为发布订阅系统提供了有效的安全保护。