随着网络信息技术的迅猛发展,智能电网、社交网、物联网、参与式感知和云计算等新型网络平台的建立,数据的收集与共享变得越来越便捷。但与此同时,人们对数据可能泄露个人隐私的问题愈发关注。数据被认为是当今世界最有价值的资源。出于对数据处理的需要,数据挖掘技术包括数据聚合运算正在经历着飞速的发展。这也对隐私信息的保护带来了越来越多的挑战。因此,结合新型网络的特点,对数据聚合运算的隐私保护的研究不仅在理论研究上具有重要的意义,而且在现实生活中具有客观的需求与广泛的应用,并对我国信息化建设有着积极的作用。本文对智能电网和多域无线传感网中数据聚合的隐私保护展开了研究,主要研究成果如下:（1）对差分隐私保护问题进行了研究,提出了适合分布式添噪的二项分布机制和泊松机制。差分攻击主要是针对数据聚合过程的一种攻击模式。只有提供带有差分隐私保护的聚合运算才能抵御差分攻击。差分隐私保护技术主要是通过对真实回答添加随机噪声,而使得当至多只有一个记录不同的两个数集D₁和D₂在添加噪声后的统计分布距离之比不超过e^?。这意味着,即使参与者将其数据从数据集中移除,输出的结果也不会出现明显的变化。目前大多数差分隐私保护机制都是依赖于一个可信的聚合者,在对数据进行统计发布之前由可信的聚合者添加噪声来达到差分隐私保护。但在很多网络模型中,这样的可信聚合者并不存在。因此我们提出了一种适合分布式添噪的机制。在交互式框架的响应机制下,我们结合智能电网和多域无线网络的网络特点,在原有拉普拉斯添噪分布方法的基础上提出了二项分布机制以及泊松机制。这样可以将原来只能由可信任中心实现的差分隐私保护转换为由用户群体自己便可取得差分隐私保护,因而使得差分隐私理论可以应用在没有可信任中心的网络环境中,具有更广泛的应用价值。（2）对智能电网中聚合运算的隐私保护进行了研究,提出了一种新的攻击模型,并提出了一个可以抵抗这种攻击的隐私保护协议。以往智能电网中聚合运算的隐私保护仅考虑的是,对不可信的数据聚合者来说,保证用户的真实电表数据在聚合计算过程中不被泄露,尚未考虑到在聚合结果发布后可能存在的恶意数据挖掘。但由于人的个体活动对某两个时段的电力消耗产生区别,而这种区别恰好造成两次聚合结果的不同,给恶意的数据分析者创造了差分隐私攻击的机会。因此我们首次提出了一种新型的攻击模型,称为由人为因素而产生的差分隐私攻击,简记为HDA攻击,并给出了可以抵御HDA攻击的高级协议。该协议兼顾数据的可用性以及安全性,采用分布式差分隐私添噪方法与密码技术相结合的方法,高效的对具有时序信息的用电量,在不泄露单个用户用电量的情况下,完成对多用户隐私保护的电量聚合操作。我们对所提出的协议不仅给出了形式化的安全证明,而且通过仿真实验对该协议给出了详细的效率分析。安全性证明和实验数据验证了所提出协议的实用性,有效性以及安全性。（3）对多域无线传感网中聚合运算的隐私保护进行了研究,提出了一个新型的基于云的隐私保护的聚合架构模型,在此架构下提出了两个高效安全的隐私保护聚合协议。随着移动通信网络,无线网络等的日益普及,由参与式感知等形成的多重实体域无线传感网（简称多域无线网）愈加受到关注。对多域无线网中的数据进行聚合操作的隐私保护属于网络安全问题之一。由于现有的隐私保护架构不适合多域无线网和云计算技术的发展,我们首次提出一个新型的基于云的隐私保护的聚合架构（简写做CPPA）。该架构将多域传感网与云平台相结合,在一个模型下同时实现对数据的存储和聚合操作,只需要个人上传一次自己的数据至云端,便能够灵活多次地回应各种不同需求的聚合要求。其次,根据信息内容的可拆分性与不可拆分性两种情况,基于秘密分享的思想,我们分别相对应地提出了主动的隐私保护的聚合协议（PPPA）和被动的隐私保护的聚合协议（RPPA）。主动协议允许用户主动地把他们的数据分拆成多个部分,分别放在不同的存储云,以防止个人数据的泄露。而被动协议允许用户把他们加密后的数据存放在存储云,聚合云基于加密数据做聚合运算。在CPPA架构下,以上两个协议都支持隐私保护的聚合。而且,我们在协议PPPA和RPPA的基础上进一步提出了可抵抗恶意数据挖掘攻击的高级协议。本文还给出了详细的性能仿真分析,来证明上述协议的安全、有效和高效。综上所述,本文对新型网络模型下聚合运算的隐私保护展开研究,提出的安全协议不仅具有重要的理论意义,而且在现实生活中具有工程应用价值。