(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210609528.3 (22)申请日 2022.05.31 (71)申请人 北京交通大 学 地址 100044 北京市海淀区西直门外上园 村3号 (72)发明人 王伟　吕红梅　刘鹏睿　 (74)专利代理 机构 北京市商 泰律师事务所 11255 专利代理师 黄晓军 (51)Int.Cl. G06F 16/9537(2019.01) G06F 21/62(2013.01) G06K 9/62(2022.01) G06Q 50/30(2012.01) (54)发明名称 一种面向隐私保护的基于联邦分析的班车 定制方法 (57)摘要 本发明提供了一种面向隐私保护的基于联 邦分析的班车定制方法。 该方法包括服务器确定 所有准入的用户设备需要划分的聚类数， 每个聚 类代表一个班车站点， 将各个聚类中心点的位置 信息下发到各个用户设备； 各个用户设备比较其 与各个聚类中心点之间的距离， 选择距离最小的 聚类中心点对应的聚类作为自己所属的聚类； 各 个用户设备在本地对其位置数据进行隐私处理 后发送给服务器； 服务器将接收到的所有用户设 备的位置 数据进行联邦聚合， 更新各个聚类中心 点的位置信息。 本发明面向隐私保护的基于联邦 分析的班车定制方法在数据隐私保护的情况下， 进行联邦聚类， 分析得到正确的班车站点， 便于 实施并且精度较高， 方便用户的快捷舒适的出 行。 权利要求书3页 说明书8页 附图3页 CN 115048590 A 2022.09.13 CN 115048590 A 1.一种面向隐私保护的基于联邦分析的班车定制方法， 其特 征在于， 包括： 服务器对请求加入的用户设备进行查询和准入； 服务器确定所有准入的用户设备需要划分的聚类数， 每个聚类代表一个班车站点， 对 各个聚类中心点进行初始化， 将各个聚类中心点的位置信息下发到各个用户设备； 各个用户设备比较其与各个聚类中心点之间的距离， 选择距离最小的聚类中心点对应 的聚类作为自己所属的聚类； 各个用户设备在本地对其位置数据进行隐私处理， 将隐私处理后的位置数据发送给服 务器； 服务器将接收到的所有用户设备的位置数据进行联邦聚合， 更新各个聚类中心点的位 置信息。 2.根据权利要求1所述的方法， 其特征在于， 所述的服务器对请求加入的用户设备进行 查询和准入， 包括： 服务器对请求参与定制班车的用户设备发出查询， 如果用户设备满足以下两个条件， 则准入该用户设备参与定制班车： 条件1： 地理位置ri＝(xr， yr)位于园区范围内， 即满足： ri∈D， D＝{(x， y)|xw≤x≤xe， yn≤y≤ys} 其中D表示园区所在范围， xw， xe， ys， yn分别代表园区东西南北的边界位置坐标； 条件2： 在园区范围内停留时间t超过设定时间N， 即： t≥N， 其中N 为设定的时间值。 3.根据权利要求1或者所述的方法， 其特征在于， 所述的服务器确定所有准入的用户设 备需要划分的聚类数， 每个聚类代表 一个班车站 点， 对各个聚类中心 点进行初始化， 将各个 聚类中心点的位置信息下发到各个用户设备， 包括： 开始训练之前， 服务器确定所有准入的用户设备需要划分的聚类数k， 每个聚类代表一 个班车站点， 需要生成的k个班车站点， 对各个聚类中心点的位置信息进行初始化 其中， 表示当前第j个聚类中心点初始位置坐标， 即 位置初始经度， 即位置初始纬度； 服务器通过 无线通信网络将各个聚类中心点的位置信息下发到各个用户设备。 4.根据权利要求3所述的方法， 其特征在于， 所述的各个用户设备比较其与 各个聚类中 心点之间的距离， 选择距离最小的聚类中心点对应的聚类作为自己所属的聚类， 包括： 客户端的用户设备使用本地位置数据ri＝(xr， yr)计算其与各个聚类中心点 之间的欧式距离， 计算公式为： 用户设备比较其与各个聚类中心点之间的距离， 选择距离最小的聚类中心点 对应的聚类作为自己所属的聚类； 对于每个用户设备， 使用si， j＝{0， 1}表示用户设备i的位置数据是否属于聚类j， 如果权　利　要　求　书 1/3 页 2 CN 115048590 A 2属于， 则值为1， 否则为0， 定义用户设备的one ‑hot编码向量 其中 用于表示用户设备 所属的聚类。 5.根据权利要求4所述的方法， 其特征在于， 所述的各个用户设备在本地对其位置数据 进行隐私处 理， 将隐私处 理后的位置数据发送给服 务器， 包括： 用户设备对于本地位置数据， 添加基于压缩本地差分隐私的指数机制的噪声， 实现压 缩感知差分隐私， 得到用户设备的虚假 位置ri′＝(xr′， yr′)； 用户设备在本地维护一个连接表， 在每次迭代时， 每个用户设备都向其余用户设备发 出查询， 只有属于同一聚类的用户设备做出应答， 发出查询的用户设备将返回应答的用户 设备记录在连接表内， 其中mi， j＝1表示用户设备i和用户设备j属于同一聚类； 用户设备在向服务器上传其位置数据ri′之前， 先查询本地维护的连接表， 对于表 内记 录的所有用户设备， 通过D ‑H密钥协商协 议两两秘密共享随机数， 对于属于同一聚类的用户 设备i和用户设备j， 共享随机数为ai， j， 用户设备i的虚假位置为ri′＝ri′ ‑ai， j， 用户设备j的 虚假位置为rj′＝rj′+ai， j； 各个用户设备将用秘密共享随机数隐私处理后的虚假位置r ′i和one‑hot编码向量si发 送给服务器。 6.根据权利要求5所述的方法， 其特征在于， 所述的服务器将接收到的所有用户设备的 位置数据进行 联邦聚合， 更新各个聚类中心点的位置信息， 包括： 服务器接收到各个用户设备上报的用秘密共享随机数隐私处理后的虚假位置ri′和 one‑hot编码向量后， 计算各个用户设备的o ne‑hot编码向量之和： 向量中每 个位置的数据表示每 个聚类中对应的用户设备 数量； 服务器执行安全 聚合协议， 用户设备的位置数据ri′中包含的随机数被抵消， 服务器计 算每个聚类中所有用户设备的位置数据之和 服务器根据计算得到的每个聚类中用户设备的数量 及位置数据之和 计算同一聚类中各个用户设备位置数据 的平均值， 将该平均值作为更新后的聚类中心点 的位置； 迭代执行上述用户设备将隐私处理后的位置数据发送给服务器， 服务器将所有用户设 备的位置数据进行联邦聚合， 更新各个聚类中心点的位置信息的处理过程， 直到模型收敛 或者达到预先设定迭代次数， 得到最终的更新后的各个聚类中心点的位置信息 。 7.根据权利要求6所述的方法， 其特 征在于， 所述的方法还 包括： 服务器结合地图中实际地理情况， 检查最后生成的所有聚类中心点θj， j∈[k]的位置是 否满足实际停车要求， 如果某个聚类中心点θi的位置位于违禁停车范围内， 则查询与其距 离最近的可停靠点， 对该聚类中心点进行微小调整， 使用 θi′表示； 服务器将调整之后的聚类中心点θi′发送到属于 该聚类的各个用户设备， 各个用户设备 在本地计算其位置与修改后的聚类中心点的距离， 并执行聚合协议， 将此时的距离之和 sumi′上传到服 务器；权　利　要　求　书 2/3 页 3 CN 115048590 A 3