随着网络技术、信息技术的持续快速发展和应用系统的广泛普及,推动形成了包含局域网、互联网、物联网和移动网等具有开放性、异构性、移动性、动态性、多安全域等诸多特性的泛在网络,其信息传播方式可以归纳为通过“网络之网络”访问“系统之系统”。作为信息交换的主体,信息跨系统随机访问面临着隐私信息泄漏风险点多、数据所有权和管理权分离、传输路径不可信、资源受限、节点处理能力差异大、不同信息系统安全防护能力参差不齐、隐私保护方案多元融合等方面的难题,使得传统的网络服务架构、路径构建、私有信息匹配等技术难以满足信息交换中的隐私保护需求。本文针对信息跨系统交换中隐私保护技术面临的安全问题,综合考虑信息交换过程中的代理服务、可信路径发现、隐私信息交换与匹配等方面的问题,并结合概率论、信息熵、同态加密、公钥密码等理论,聚焦于信息交换中隐私保护的若干安全关键技术,主要研究内容如下:(1)研究移动互联网的隐私保护服务代理架构,提出一种基于代理的移动互联网隐私保护机制。针对移动互联网环境下智能终端用户隐私保护需求多样性、实时性等特征,基于当前移动互联网服务固有的结构体系,利用代理的预处理优势,根据不同种类的服务添加不同层次、不同类型的代理网关,能够将海量数据按照不同的类型进行分层分类处理,实现具有针对性的隐私保护服务;在设计代理网关的同时,在不同层次的代理网关内部添加隐私保护模块,通过缓存池缓存相应的历史查询信息,能够更快速地响应用户的请求;并在此基础上,以位置隐私为例,利用k匿名和l多样化技术,设计并实现一种基于背景信息的轻量级隐私保护方案。(2)研究面向隐私信息交换的可信路径发现机制,提出了一种基于公钥密码基础设施(PKI,Public Key Infrastructure)的可信路径发现机制(TPDM,Trustworthy Path Discovery Mechanism)。该机制包括新服务模式下的可信节点发现协议和邻居节点发现协议,通过该机制,源节点可以发现一条通往目的节点的可信路径,并且每个中间节点也能够发现自身的邻居节点,确保网络设备节点之间通信传输的安全性和可靠性,减少通信延迟。在隐私信息交换的过程中,信息传输路径可以划分到轨迹隐私的范畴,因而找到一种可信的路径发现协议,可避免由于传输路径泄漏而导致的隐私风险,更进一步,基于可信的传输路径,在设计对应的隐私保护方案时,可以采用一些轻量级的保护方法,减少用户和传输节点的资源消耗。(3)研究跨系统隐私度量动态变化的私有信息匹配机制,提出了一种基于隐私匹配的服务代理发现方法。针对服务代理发现中用户对代理的性能、成本和安全性等方面的需求,以及由此引起的发现过程中的隐私保护问题,基于Paillier同态加密算法,综合考虑代理和用户属性及其偏好的私有数据信息,在众多作业代理链中找出最匹配的作业代理链;引入主代理从全局层面管理所有子代理的业务类型和连接状况,并筛选出所有存在的合理的作业代理链,同时在利用Paillier同态加密方法的语义安全性保证算法安全性的前提下,由主代理承担主要的计算开销,不仅缓解了用户终端的计算压力,同时也使得整体的运算消耗降低;执行加密运算前将属性的偏好程度转化为二元值,可进一步降低计算开销;支持具有偏好信息的多元属性数据匹配,通过更细粒度的分类能够满足用户及代理在服务性能和隐私保护方面的需求;将欧氏距离与Paillier同态加密算法有机结合,有效地保障了用户和子代理的安全。