“互联网+”、物联网及大数据智能化发展推动着云环境下的无线传感网络逐步变化为技术创新的新动能和系统架构扩展的新引擎。为了满足用户对资源与配置的高质量要求,传感云环境成为系统与数据迁移的首选方向之一。传感云系统能够帮助传感节点弱化自身资源与性能的限制,提供更加强大的计算、存储、处理及分析等能力,避免底层网络的数据任务负担过重。与传统传感网络相比,基于云计算环境的节点移动与无线网络状态变化具有较高的动态性。不仅如此,广泛的开放性是云计算环境具备的固有特征。这些因素决定了传感云网络中的海量数据面临着极高的隐私泄露风险,也给系统数据安全与隐私保护机制的构建带来了一定的阻碍。通过综合分析传感云数据应用,用户利用云平台进行数据存储与检索中存在的安全威胁成为隐私保护机制亟待解决的主要问题:(1)终端用户向云端网络进行数据传输存在隐私威胁。由于数据完全外包与云服务器进行存储,用户作为数据拥有者将失去对存储数据的控制权与管理权。同时,用户在必要时向云端申请查询并获取数据的过程是隐私泄露的高风险环节。而当前研究中,数据流过程的隐私保护并未得到重点关注。(2)云环境中的数据预取机制缺乏信息保护机制。数据信息发布场景中,除数据本身被泄露与篡改风险外,存取策略也在一定程度上提高了终端用户信息暴露的可能性。(3)传感云系统中数据共享缺乏可靠管理。云存储应用中包含了大量的个人信息、企业敏感信息以及相关状态数据等。终端用户需要更为可靠私密的数据检索与共享方案,避免出现恶意共享而导致的数据泄露或破坏甚至错误信息传递引发的严重决策缺陷。而雾计算技术提出在传感网络与云平台之间设置高性能的移动节点来辅助云环境的扩展。它以分布式的架构形式和更接近网络边缘的优势特性,将数据处理、计算和存储等过程汇集在终端用户附近进行实现,而不是完全交付于云端。相比于单一的云环境,雾计算提供更加直接的管理与控制能力,以弥补云平台在服务距离上的缺陷。基于此,本文研究了在传感云系统中引入雾服务器层次来管理和提升隐私保护性能。所包含的主要研究内容如下:(1)提出了一种“本地-雾端-云端”的分层数据划分策略,它能够以信息量为划分基础来实现语义安全。通过该策略划分的数据块存储于不同层的服务器中,任何一块数据都无法独立使用进行原始数据恢复以确保数据隐私。相应的,隐式构建本地用户和雾服务器之间的检索索引,以避免索引内容暴露带来的隐私泄露。(2)设计了一种基于雾端代理服务的主动双解搜索可应用于内容发布,充分利用雾计算在计算与存储中的特性。它能够直达本地端,针对高动态、高复杂用户行为构建深度强化学习模型:雾服务器单独或联合学习,向云端检索内容进行预存;提取用户的回放行为等确定需要向本地预存的内容。(3)提出了一种基于雾计算的私密数据共享机制,通过在雾端建立的虚拟化共享数据集实现组合共享,用于传感云系统中隐私化的数据高效管理。一方面雾节点参与实现自适应性的隐私策略生成,如开放操作权限;另一方面共享模型在执行中能够兼顾数据提供方与数据使用方差异化的隐私需求。本文所研究的隐私保护机制利用雾计算设计了三层结构,并与云服务器形成协同服务来实现数据私密性与云服务质量的提升。在该框架下,实现了分层的数据检索与共享安全,为不同的数据转移场景设置提供了详细的性能分析和广泛的实验以证明该框架对数据隐私保护的有效性。