随着Internet的快速发展与普及，无线网络、移动设备、嵌入式系统以及传感器技术的进步，计算机应用模式开始从“人围绕着计算机”到“计算机围绕着人”的转变。为了使计算机应用适应这种变革，普适计算模式应运而生。普适计算环境的最大特点在于能够自动的感知环境调整自身的行为。但是这种能力所带来的隐私泄露的问题引起了用户的担心，阻碍了普适环境的大规模部署。 在这种情形下，国内外学者开始对如何在普适计算环境中保护用户的隐私倾注了越来越多的关注。我们认为一个完整有效的隐私保护方案应当包括主观和客观两个方面。主观是指用户必须能够自己来制定隐私策略；而客观则是要求系统能够提供满足某些条件的保证，如匿名。但是目前大多数系统都把这两者分离开考虑。除此之外，目前的方法大多基于传统的定性分析的模式。因此，本文试图在隐私保护方案中融合了这两个方面，提出了一种基于信息泄露控制的隐私保护机制Shadow。用户可以通过Shadow制定自己的隐私偏好策略，系统根据策略来执行相应的信息暴露控制。Shadow是基于南京大学计算机软件研究所的普适计算基础平台FollowMe。 Shadow是我们在普适计算中隐私问题研究的开始。其中，本文的工作主要包括以下几点： ·对普适计算中的隐私问题及其解决方案进行了系统全面的分析。设计了基于信息泄露控制的隐私保护机制Shadow，融合了隐私主观和客观两个方面，在数据层面为普适计算中的用户提供尽可能完整的保护。 ·把隐私策略从单纯的“是否”模式中解脱出来，提出了信息暴露度的概念。通过上下文模型，对暴露度的静态和动态层面建立了计算模型，并且将作为信息暴露控制的提供了执行依据和参数。我们暴露度模型实际上考虑了上下文的主观和客观性质，结合了永久和动态上下文，可分别在预处理阶段和即时环境中计算。信息暴露度实际上使得传统的定性分析的隐私问题，变成为一种可计算的隐私。 ·从可描述的角度出发，设计了基于信息暴露度的隐私策略描述语言SPSL。SPSL可以为普适计算环境中各种场景制定策略，并且支持多种策略形式，如授权，代理等等，能够解决策略冲突。同时用户还可以采用组合的方式定义角色关系。与可计算的信息暴露度的结合使得用户在制定策略时更加灵活。 ·考虑到可用性，Shadow支持用户策略的自动生成。当新的事件发生而策略库中没有相应的策略时，系统可以根据当前已经存在和历史策略同比较相似度来自动推理出新的对应策略。 ·策略是主观层面的工作。对于客观层面我们的主要集中于信息暴露的算法。 为此，我们为Shadow设计了不同的算法以适应不同的终端用户和不同的应用场景。其中包括，信息模糊，k匿名，冗余数据等。