随着智能手机的推广和普及，移动计算日渐兴起。为了突破智能手机端的硬件资源限制，研究人员利用云端的计算能力和存储空间来完成复杂的运算和工作，并随时随地为用户提供所需的应用和服务，由此产生了移动云计算。然而，移动云计算在为人们提供便利的同时，也带来了严重的隐私威胁。　　针对隐私泄露的问题，科研人员通过改进访问控制模型、分析应用程序的行为、研究匿名原则以及加密技术的应用，取得了一系列研究成果。然而，我们在研究过程中发现，上述工作的关注点仅在于阻止敏感数据从目标用户的移动设备当中泄露出去，而未考虑目标用户的敏感数据因散布于他人的智能手机端而被恶意开发者、广告库提供商等第三方所获取的可能。本文将此类隐私泄露问题定义为“知情者泄密”。　　为了解决移动云计算环境中的“知情者泄密”问题，本文提出了一种通用的协作式隐私保护模型，并展开了深入研究。协作式隐私保护模型引入“相关者”这一角色，使得移动云应用在访问敏感资源和数据的过程中同时受到所属者和相关者的约束，进而通过移动用户间的配合与协作，更加有效地保护彼此的敏感信息免于泄露的风险。基于协作式隐私保护模型，本文针对三类典型的知情者泄密问题进行研究，提出了相应的协作式隐私保护机制，设计并实现了验证性原型以检验机制的有效性和可用性。　　本文的主要工作和创新点如下:　　发现并指出移动云计算环境中“知情者泄密”这一隐私威胁，通过剖析知情者泄密的典型案例，对用户隐私面临的挑战进行深入分析。强调隐私保护研究工作的关注对象不能继续局限于某一目标用户的移动设备，而需要进一步扩展到存有目标用户敏感数据的移动设备群，只有通过用户间的配合与协作才能达成隐私保护的目标。　　提出一种通用的协作式隐私保护模型来解决移动云计算环境中的“知情者泄密”问题。协作式隐私保护模型引入“相关者”这一角色，使得移动云应用在访问敏感资源或数据的过程中同时受到所属者和相关者的约束，进而通过用户间的配合与协作，更加有效地保护彼此的敏感数据免于泄露的风险。　　基于协作式隐私保护模型，针对三类典型的知情者泄密问题进行研究，并提出相应的协作式隐私保护机制:　　提出针对社交资源发布的协作式隐私保护机制，制定基于“时间-地点-人物-事件”的隐私保护策略规约，设计相关算法以保证用户策略的正确实施，解决社交资源发布中存在的知情者泄密问题;　　提出针对地理位置信息的协作式隐私保护机制，制定基于“限制性时空域”的隐私保护策略规约，设计时空扭曲的模拟退火算法和遗传算法以保证用户策略的正确实施，解决地理位置信息面临的知情者泄密问题;　　提出针对敏感数据的协作式隐私保护机制，根据敏感数据的组织结构制定细粒度的隐私保护策略规约，拦截并修改相关的敏感API以确保用户策略的正确实施，解决移动平台上敏感数据的知情者泄密问题;　　设计并实现相关的验证性原型，并通过实验对机制的有效性和可用性进行验证。