物联网作为国家新兴战略产业,广泛应用于数字家庭、智能制造、智慧城市等领域。单个物联网的服务能力有限,难以满足用户复杂的服务需求,服务多域共享、动态整合、协同开发成为物联网服务开发的新模式。因组合服务所涉及的隐私信息敏感程度不一、隐私信息间相互依赖关系复杂以及服务间调用权限动态变化等特点,导致组合服务存在隐私信息聚合、隐私信息越权访问等隐私信息泄露问题。如何检测组合服务共享过程中的隐私信息泄露成为组合服务的关键研究点,本文聚焦于组合服务的隐私泄露检测,主要工作如下:针对隐私信息敏感程度不一、隐私信息间相互依赖关系复杂导致的隐私信息聚合泄露问题,提出一种基于Petri网的静态隐私信息泄露检测方法。基于隐私信息的敏感程度设计多安全级模型,研究隐私信息的保密性和完整性安全策略,制定基于使用目的的隐私信息安全规约,实现隐私信息流的安全监管。在此基础上,研究隐私信息间的依赖关系,构建基于Petri网的组合服务隐私信息授权约束网,解决组合服务内隐私信息聚合产生的隐私信息泄露问题,实现组合服务静态的隐私信息泄露检测。实验验证表明,该模型在不影响服务性能的情况下,实现组合服务静态隐私信息泄露的ms级检测。针对组合服务共享过程中第三方服务调用权限动态变化导致的隐私信息越权访问问题,提出一种基于安全标签的动态隐私信息泄露检测方法。研究服务间、服务与隐私信息间的依赖关系,构建服务与隐私信息知识图谱,生成组合服务的隐私信息安全标签,通过在服务调用过程中动态验证安全标签判断本次调用是否会造成隐私信息泄露,实现组合服务在服务链模式下的动态隐私信息泄露检测。实验验证表明,本方法比已有的服务链信息流控制方法平均通信开销节省14%。基于上述研究的技术和方法,设计并实现组合服务的隐私信息泄露检测系统,将系统应用到课题组研发的多域物联网服务共享平台上,并以智慧停车应用为例验证所研究技术和方法的可行性和可用性。