(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210604117.5 (22)申请日 2022.05.31 (71)申请人 湖南大学 地址 410012 湖南省长 沙市岳麓区麓山 南 路麓山门 (72)发明人 唐文娟　李叶荣　黄文斌　 (74)专利代理 机构 长沙麓创时代 专利代理事务 所(普通合伙) 43249 专利代理师 张丽 (51)Int.Cl. G06F 16/958(2019.01) G06F 21/62(2013.01) H04W 4/021(2018.01) H04W 12/02(2009.01) H04W 88/08(2009.01) (54)发明名称 一种基于差分隐私保护的聚合位置数据发 布方法 (57)摘要 本发明公开一种基于差分隐私保护的聚合 位置数据发布方法， 首先， 使用三个维度建立用 户一天时间内的位置访问概率模 型， 表现用户一 天时间内位置时间序列中存在的移动特征。 基于 三维位置访问概率模型， 去除揭露用户移动特征 的位置数据， 然后选取两个阈值， 保留阈值区间 内的位置数据， 用户能够依据个人隐私需求， 使 用个性化本地差分隐私技术对上传的位置数据 添加相应的噪声进行扰动； 然后， 用户将扰动后 的位置数据上传到基站， 再传输至聚合器， 聚合 器生成访问用户频率较高的一组区域， 构造每个 用户的位置时间序列二进制矩阵， 进而将这些矩 阵进行聚合后发布。 权利要求书3页 说明书8页 附图1页 CN 115017440 A 2022.09.06 CN 115017440 A 1.一种基于 差分隐私保护的聚合 位置数据发布方法， 其特 征在于： 包括以下步骤： 步骤一、 建立用户一天时间内的位置访 问概率的三维模型， 表示用户一天时间内位置 时间序列中存在的移动特征； 并且基于三 维模型中Z轴所对应的最高点及最低点的取值， 以 及其余位置数据点的分布， 选取两个 阈值thres1、 thres2， 去除概率最高点和概率最低点的 位置数据， 保留阈值thres1‑thres2范围内的位置数据作为用户一天时间内的位置数据； 三 维模型表达式如下： 其中， x， y， z分别为每个点所对应X轴、 Y轴、 Z轴的取值， lat、 lng分别 表示纬度和经度， k 表示纬度和经度的位数长度， latmin、 latmax分别表示纬度的最小值和最大值， lngmin、 lngmax 分别表示经度的最小值和最大值； 步骤二、 对得到的用户一天时间内的位置数据， 用户可以根据个人的隐私需求设置隐 私预算， 利用个性化本地差 分隐私技术添加相应的噪声对用户一 天时间内的位置数据进 行 本地扰动， 然后再将扰动 后的个人位置数据上传至基站； 步骤三、 基站接收到所处范围内的每个用户传输扰动后的个人位置数据， 并将接收到 的位置数据上传至聚合器； 步骤四、 聚合器接收到个人位置数据后， 将各个基站视为一个用户组， 计算每个用户组 中每个用户位置数据的访问频率， 将访问频率值从大到小映射转换为用户感兴趣的访问区 域： s1,s2,s3,...,s|S|， 其中|s|为访问区域的总体数量； 步骤五、 根据得到的用户感兴趣的访 问区域， 将每个用户随时间变化的访 问区域位置 数据建模为大小为|S| ×|T|的二进制矩阵Mu； 步骤六、 对得到的二进制矩阵Mu利用聚合器进行聚合统计， 生成聚合位置时间序列矩阵 AX并发布。 2.如权利要求1所述的一种基于差分隐私保护的聚合位置数据发布方法， 其特征在于： 所述步骤一中 阈值thres1和thres2能够根据不同用户的移动特 征进行自适应调整。 3.如权利要求2所述的一种基于差分隐私保护的聚合位置数据发布方法， 其特征在于： 所述阈值thres1和thres2的选取方法如下： 其中， 表示为n个位置数据中， 距Z轴最高点Zmax第j个距离最近的点的z轴取值， 表示为n个位置数据中， 距Z轴最高点Zmax第j+1个距离最近的点的z轴取值； 当且仅当 时等式4成立， thres1确定取值， 不再继续遍历 位置数据点， β 表示 为z轴单位长度的长度值；权　利　要　求　书 1/3 页 2 CN 115017440 A 2其中， 表示为n个位置数据中， 距Z轴最低点Zmin第j'个距离 最近的点的z轴取值， 表示为n个位置数据中， 距Z轴最低点Zmin第j'+1个距离最近的点的z轴取值； 当且仅当 时等式5成立， thres2确定取值， 不再继续遍历 位置数据点； 综上， 双阈值thres1、 thres2严格满足以下约束条件： Zmin<thres2<thres1<Zmax。 4.如权利要求1所述的一种基于差分隐私保护的聚合位置数据发布方法， 其特征在于： 所述步骤二中用户根据个人的隐私需求设置隐私保护的操作如下： 如果用户不关心此步骤 提供的隐私保护， 则默认这些用户的位置数据 匹配 范围的隐私预算； 如果 用户想得到很好的隐私保护， 选取隐私预算 范围； 如果可适度透露个人位置 数据隐私， 则选取隐私预算 范围。 5.如权利要求1所述的一种基于差分隐私保护的聚合位置数据发布方法， 其特征在于： 所述步骤四中访问频率的计算式如下： 其中， 为用户ui的第一个位置数据， |U|为用户数量， 为用户ui的第j个位置数 据， n'表示每 个用户位置数据的总体数量。 6.如权利要求1所述的一种基于差分隐私保护的聚合位置数据发布方法， 其特征在于： 所述步骤四中二进制矩阵Mu为用户随时间变化的访问区域位置 的模型， 其中如果时间t时 用户处于位置s， 则将矩阵内元 素Mu[s,t]的值置为1， 否则为0 。 7.如权利要求1所述的一种基于差分隐私保护的聚合位置数据发布方法， 其评估方法 如下： S1.针对发布的时间序列矩阵AX， 利用逻辑回归监督分类算法训练一个二值分类器， 并 且在发布新的聚合结果时， 观察二值分类器的输出结果， 推断目标用户u*是否参与了数据 聚合； S2.针对推断的结果， 设立若干衡量指标， 分析隐私保护的能力， 并得 出结论。 8.如权利要求7所述的一种基于差分隐私保护的聚合位置数据发布方法， 其特征在于： 所述S1中二值分类器的输出若为1， 则判定目标用户存在于聚合统计结果中， 输出为0则目 标用户没有参与聚合过程。 9.如权利要求7所述的一种基于差分隐私保护的聚合位置数据发布方法， 其特征在于： 所述S2中设立了三个衡量指标精度Precision、 召回率Recall和攻击准确性Attack   Accuracy， 用来分析隐私保护的能力， 衡量指标如下：权　利　要　求　书 2/3 页 3 CN 115017440 A 3