随着移动智能设备的日益普及以及物联网技术及应用的快速发展,大量具有感知和计算能力的移动设备参与数据的感知和聚合,并将海量数据外包存储到各类云平台上,形成了基于群智感知和云计算的新型物联网数据感知和服务模式。该模式下,物联网群智感知数据经历了数据收集、数据聚合和数据服务三个环节:首先是物联网感知节点(即移动设备)分散地、分布式地收集数据;然后通过4G/5G或WIFI等多种网络传输,或以雾节点和边缘计算的中间层形式,逐步进行数据聚合;收集及聚合后的数据在后台的中心数据平台(即云平台)给用户提供查询及查询完整性验证服务。物联网群智感知数据由于收集、聚合和服务的每个环节中,网络与服务环境、行为主体和服务客体均有较大不同,使其安全和隐私保护问题变得尤为复杂:如前端数据感知网络具有开放性,参与数据感知、请求数据服务的用户在不同应用环境下角色呈现多样性,中间数据聚合雾节点以及后端数据处理云平台作为私有或者公有服务平台,具有半诚实性甚至恶意性。当前关于数据安全和隐私保护技术的研究,针对数据收集、聚合和服务的每一个独立环节,均有较多的研究成果和行之有效的方法,但是缺乏对三个环节不同服务需求的整体考虑。本文以全局角度综合物联网群智感知数据收集、聚合以及服务各阶段不同模型及假设下的安全和隐私保护需求,主要从以下四个方面开展研究:(1)在数据收集阶段,针对现有群智感知系统存在隐私泄露、数据数量和质量难以同时保证等问题,提出面向用户隐私和数据可靠性的群智感知机制,在保护感知用户隐私的前提下同时能为后续数据的服务应用提供真实性和可靠性保障。所提方案巧妙糅合了群签名、有限假名和(部分)盲签名等密码学技术,实现用户匿名认证并保证合法用户能匿名参与感知任务。同时,该方案利用匿名信誉管理实现对用户感知数据匿名信任评估及用户信誉更新,以此排除低质量感知数据和恶意用户,保证平台感知数据的可靠性。进一步地,基于数据可靠性和用户信誉反馈等级,设计公平的报酬激励策略,从而鼓励用户积极参与并提供高质量的数据。理论和实验分析表明,方案中所提协议满足系统安全需求,且用户端计算开销较小,具有实际可行性。(2)在数据聚合阶段,针对现有研究忽略数据收集者隐私且平台单独聚合数据开销大等局限性,提出基于雾计算的隐私保护任务分配和数据聚合方案,用多节点协同的方法提高了数据聚合的效率,同时安全聚合也进一步保障了数据收集阶段用户的隐私保护需求。在众多雾节点的协助下,实现平台—雾节点—用户的两级任务分配和用户—雾节点—平台的两级数据聚合,在提高任务分配准确性的同时,能有效减少聚合平台面对海量任务和感知大数据时的巨大开销。在隐私保护方面,该方案基于双线性对和不经意传输设计任务分配隐私保护协议,保护数据收集者的任务发布隐私和参与用户的任务请求隐私。利用密码学同态加密技术,设计一系列安全的两方数据聚合协议,支持密文上的求和、平均值、方差和最小/大值等典型聚合操作,同时保证了参与者感知数据、数据收集者聚合结果的机密性。最后,理论分析和实验验证了该方案的安全性和效率性。(3)在数据查询应用阶段,首先在半诚实云平台攻击模型下,针对基于位置服务这一物联网广泛应用场景中的k近邻查询问题,提出基于Hilbert曲线转换的安全k近邻查询方案,以非合谋异构服务器和可变保序加密,在对数据收集阶段感知用户的位置隐私实施保护的基础上,实现了数据查询的高效性和查询用户的隐私保护。该方案中引入两类非合谋服务器,将计算和存储分离,职责划分,同时也增强系统安全性。其次,利用Hilbert曲线转换精心设计两个索引,并结合AES和可变保序加密等密码学技术,使得在保证数据主位置数据隐私和用户查询隐私的同时,粗粒度地快速定位到查询点所在索引;接着,针对相关索引集合中的数据点,利用安全的距离比较协议进行细粒度k近邻查询,将现有研究中存在的数据点隐私泄露和用户计算开销大等问题最小化,方案支持高效的数据更新操作。最后,安全性分析表明,方案能有效抵抗唯密文攻击和估计攻击;实验结果也证实了方案的效率性能。(4)在数据查询应用阶段,进一步在恶意云平台攻击模型下,针对现有查询验证机制不适用多数据主—多用户这一物联网群智感知场景的问题,本文围绕复杂的多维top-k偏好查询开展研究,提出两个安全高效的多维top-k偏好查询验证方案,验证查询结果的真实性和正确性,并有效解决了用户端验证开销大、数据查询种类简单等相关问题。所提方案基于支配集设计支配验证图,作为支持多维top-k查询和验证信息生成的底层结构。相比基本方案,优化方案通过Merkle哈希树连接所有数据主的哈希根,进一步减少数据主计算和用户验证开销。安全性分析表明方案能有效检测出云平台是否恶意替换或删除部分查询结果,仿真实验也验证了理论分析的正确性。