在线社会网络(Online Social Network,OSN)作为一种新型的Web体系结构,近年来得到广泛的使用。人们使用OSN实现了数据的分享(日志、照片、视频等)和社会关系的维护(通过给朋友留言、发送消息),给生活带来巨大便利。然而现有OSN中信息的隐私性存在着严重问题,隐私保护日益受到了人们的关注。为了解决该问题,本文围绕基于密码学的OSN隐私保护展开研究,结合已有的OSN平台,开发了两种安全高效的隐私保护系统:①利用面向群组的密钥聚合算法,实现了一种基于群组聚合密码系统(Group-Oriented Convergence Cryptosystem,GCC)的OSN隐私保护;②利用可验证安全函数估值(VerifiableSecure Function Evaluation,VSFE)和零知识证明理论,实现了一种基于交互式密钥协商与属性访问策略的OSN隐私保护。具体工作如下:　　 1)为了探索一种与OSN、服务提供商无关的隐私保护机制,本文提出了基于客户端控件的私有OSN系统架构,在该构架中社区的多名创建者通过相互协作来管理和维护他们的社区,而不需要OSN建立PKC/PKI实现用户管理。在此基础上,本文为该架构提供了一个基于GCC的社区密钥管理方法:每名用户自行生成随机数作为私钥;社区可通过聚合用户私钥信息而建立;为资源的上传和下载提供认证和完整性验证;根据社会关系实现对访问许可的授予和撤销等。理论分析与实验均表明该架构具有较高安全性、较少用户存储、较高计算性能,并且无需对现有OSN系统进行改动即可实施,管理不需要OSN系统管理员的介入。　　 2)为了实现一种面向整个OSN网络的、基于访问控制策略的隐私保护机制,本文提出了一种基于交互式属性加密的OSN隐私保护系统,其特点是隐私保护机制可由全体用户、OSN提供商、应用服务共同实施。在此基础上,本文探讨了一种新的基于VSFE的密钥协商方法,实现了两方或三方之间基于隐私信息的密钥交互式生成协议,同时可保证最终密钥及各方隐私信息的保密性。进而本文开发了一种新的基于访问策略的属性加密(Attribute-Based Encryption,ABE)系统,可将OSN系统管理员、全体用户和应用服务集成到一个ABE系统;每名用户只需要保存一个私钥与属性密钥集合构成的用户密钥;应用程序可根据需要制定并分发属性密钥;同时,属性密钥支持基于布尔代数的安全访问策略匹配。为了保证该系统的安全,本文给出了基于VSFE和零知识证明系统(Zero-Knowledge Proof System,ZKPS)的安全性证明,并在自适应选择明文攻击(Adaptive Chosen Plaintext Attacks,CPA)下证明了基于访问策略的属性加密方案的密文语义安全性。　　 综上所述,本文采用现代密码学技术和安全协议构造技术,将安全(多方或两方)计算技术应用于密码系统构建中,实现了一种私钥聚合动态构造公开加密密钥的算法,并在探索可验证安全函数估值基础上,提出了一种比Diffie-Hellman密钥交互协议更加实用和安全的密钥协商协议。这些工作不仅丰富了现代密码学的内涵,并对OSN隐私保护问题的解决提供了理论基础和方法指导。