随着智能移动设备和移动通信技术的发展，诸如Uber、滴滴打车等基于位置的服务广泛应用在人们工作生活的各个方面，给人们提供了巨大的便利。但是在使用基于位置的服务过程中，位置服务提供商也获取了大量来自用户的隐私位置数据，使得用户隐私面临严重威胁。一方面，位置服务提供商可能在经济利益的驱使下，对用户位置数据进行非授权的分析建模，提取并挖掘用户的行动模式、家庭住址、工作单位、收入水平、消费倾向等隐私信息。另一方面，位置服务器可能在外部攻击或者强力约束下泄露或者对外提供用户的位置数据，给用户隐私造成损害。因此，用户隐私保护成为当前位置服务持续健康发展亟待解决的关键安全问题。然而，传统的基于泛化和模糊技术的位置隐私保护方法由于在安全性和精度方面存在缺陷，难以适应新型位置服务模式对用户隐私保护强度和服务质量的要求。为此，本文从位置服务中用户查询隐私保护的角度出发，深入分析位置数据不同状态（明文和密文）下用户查询条件所面临的隐私威胁，针对空间位置范围查询、乘车匹配两种基础的位置服务，从加密位置数据和公开位置数据两个方面对位置服务中的安全查询和匹配机制关键技术进行研究。本文的主要研究工作和贡献如下：
　　针对现有密文查询方案无法有效支持复杂数据数据范围查询的问题，提出了一种面向加密空间位置数据的通用几何范围安全查询机制。该机制支持在加密位置数据集上查找属于用户所查询的加密几何范围内的数据。为了保护查询隐私，该机制利用动态几何变换扩展了安全非对称内积加密算法，在查询计算过程中对加密空间位置数据和查询几何范围进行动态变换，从而实现强隐私保护。在此基础上，该机制进一步实现了加密空间位置数据索引，将查询效率从线性提高到亚线性。形式化安全分析和实验测试表明该机制在已知背景攻击模型下是安全的，并且具有较高的查询精度和查询效率。
　　针对在线叫车服务中乘客和司机的位置隐私保护问题，提出了一种支持路网距离的隐私保护乘车匹配查询机制pRide。该机制首次在加密位置数据上实现了基于道路网络距离的乘客、司机匹配功能，并且在匹配过程中保护乘客和司机的位置隐私。与现有隐私保护乘车匹配机制相比，pRide由于采用路网距离作为匹配判断依据，具有更高的匹配精确度。同时，得益于路网嵌入技术的创新应用，pRide也实现了较高的匹配效率。此外，pRide方案的核心是一种基于路网距离的邻近对象隐私保护匹配机制，可以独立地应用在其它位置服务中，比如移动众包中的用户、任务匹配。
　　考虑到在线叫车服务实际应用过程中，存在司机位置信息不需要受到保护的情况，本文提出了一种面向公开司机位置信息的乘车匹配隐私查询机制PrivateRide。该机制利用可信执行环境构建技术的最新进展，首次在公开司机位置数据上实现了基于路网最短路径距离的乘客、司机匹配功能，并且保护乘客乘车查询条件的隐私。进一步地，针对硬件可信计算技术存在的安全限制，PrivateRide设计了标签盲访问和数据无关距离计算两个算法组件，消除了匹配查询计算过程的隐私数据依赖，避免了测信道信息泄露。与现有公开位置数据隐私查询方案相比，PrivateRide在保证查询效率的情况下，实现了更高的查询精度和查询隐私安全性。
　　与在线叫车服务不同，共享乘车服务中司机事先有自己的出行计划，并与行程相近的乘客共享旅程、分担费用。针对共享乘车匹配过程中乘客和司机的位置隐私保护问题，本文提出了一种面向共享乘车服务的安全乘车匹配机制P2Ride。该机制支持共享乘车服务平台根据司机的加密出行计划和乘客的加密搭车请求匹配司机和顺路的乘客。为此，P2Ride首先提出了一种基于重叠划分技术的匹配判断方法，将复杂的匹配计算转化为相等测试。接着，P2Ride设计了一种非交互式隐私保护相等测试方法，以保护匹配计算过程的隐私。与现有隐私保护共享乘车匹配方案相比，P2Ride减少了匹配查询过程中乘客和司机与服务平台的迭代交互次数，显著降低了用户端的开销。