移动群智感知网络作为实现物联网全面感知的重要手段,将大量普通用户使用的移动终端设备作为基本感知单元,借助多种通信方式进行协作,实现感知任务分发与感知数据收集分析,最终完成大规模的、复杂的社会感知任务。移动群智感知网络具有成本低、动态性强和扩展性好的特点,使其更容易实现对整个物理世界的大范围覆盖和广泛的感知数据收集,但同时也带来了新的挑战。移动群智感知应用需要大量用户参与感知数据收集,而这些数据可能会携带与用户相关的敏感信息,使用户面临个人隐私泄露的风险。因此,如何保护好用户的个人隐私是群智感知应用面临的一个关键问题。本文围绕着移动群智感知应用的位置隐私和数据隐私两个方面,从感知数据收集和信息服务提供两个阶段开展研究并提出一系列方法。本文的主要贡献如下:(1)参与者密度无关的位置隐私保护。针对感知数据收集过程中的位置隐私保护问题,提出了一种“多个匿名+多方验证”相结合的位置隐私保护方法。为了避免感知参与者较少场景易暴露用户位置隐私的风险,在移动终端提出了一种利用多个匿名身份上报感知数据的机制。为了进一步防止恶意感知参与者利用多匿名身份上报机制发起女巫攻击,对服务平台数据统计的准确性造成影响,需要验证感知参与者以不同匿名身份上报的感知数据,我们设计了一种多方协作的感知数据验证算法。我们的方法一方面有效地保护感知参与者的位置隐私,另一方面又能获得他们较为精确位置信息,以产生更准确的数据统计结果。(2)移动感知环境下的数据隐私保护。针对移动群智感知环境下的感知数据隐私保护问题,提出了一种基于动态组管理的数据隐私保护方法。考虑到移动群智感知环境下感知参与者动态变化以及移动终端能量有限的特点,设计了基于环分组管理的数据加密技术,以对上报的感知数据进行轻量级加密;进一步,考虑到不安全的开放环境,提出了一种数据聚集完整性验证协议,以对数据聚集统计结果正确性进行验证;此外,由于无线网络的低服务质量保障,借用将来消息缓存机制,提高了数据聚集统计及其完整性验证的容错性。(3)面向关联感知数据的差分隐私保护。针对信息服务中感知数据之间存在关联性的特点,分别从保护者和攻击者两个角度来研究感知数据隐私保护问题,提出了两种基于数据关联模型的差分隐私数据扰乱方法。从保护者的角度,利用贝叶斯网络对感知数据关联性进行建模,从经典差分隐私定义出发,以拉普拉斯扰乱机制为基础,推导符合关联数据所需要的规模参数,提出一种基于贝叶斯网络的数据扰乱机制;从攻击者角度,以贝叶斯差分隐私作为隐私保护模型,基于高斯关联模型刻画感知数据之间的关联性,探索最大关联组对计算贝叶斯差分隐私泄漏的影响,并给出相应的数据扰乱算法。所提出的方法满足了关联感知数据的差分隐私,提高了聚集统计结果的可用性。(4)空气质量监测系统隐私保护功能设计与实现。为了验证所提方法的可行性,我们在基于移动群智感知的空气质量监测原型系统中设计并实现了隐私保护功能。在用户监测到所在位置空气的PM2.5含量之后,系统根据上述不同方法提供了位置或数据隐私保护策略让用户上报感知数据给服务平台。实验结果表明隐私保护策略下的统计结果和直接统计结果相比,误差较小可以满足实际应用的需求。综上,本文针对位置隐私和数据隐私两个方面提出一系列方法,通过理论分析、性能评估实验以及原型系统开发验证它们的有效性和可行性,为移动群智感知网络的广泛应用提供重要的理论和技术支撑。