(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210579674.6 (22)申请日 2022.05.26 (71)申请人 哈尔滨工业大 学 （深圳） 地址 518055 广东省深圳市南 山区桃源街 道深圳大 学城哈尔滨工业大 学校区 (72)发明人 郑宜峰　周孟伦　王松磊　 (74)专利代理 机构 深圳市君胜知识产权代理事 务所(普通 合伙) 44268 专利代理师 陈专　李晓凤 (51)Int.Cl. G06F 21/60(2013.01) G06F 21/62(2013.01) G06F 11/14(2006.01) (54)发明名称 一种隐私保护的群智感知数据恢复方法及 系统 (57)摘要 本发明公开了一种隐私保护的群智感知数 据恢复方法及系统， 本发明提供的方法中， 对数 据采集终端的位置进行混淆， 在数据恢复的过程 中对数据采集终端的感知数据进行了加密， 位置 采集终端的真实位置以及感知数据均没有被泄 露， 实现了位置采集终端的隐私保护。 权利要求书4页 说明书18页 附图6页 CN 114969783 A 2022.08.30 CN 114969783 A 1.一种隐私保护的群智感知数据恢复方法， 其特 征在于， 所述方法包括： 位置混淆终端通过伪随机置换函数对真实位置的行/列坐标施加随机置换， 生成混淆 行/列坐标， 基于真实位置的行/列坐标和预设私钥生成行/列坐标令牌， 基于所述行/列坐 标令牌生成行/列 绑定集合， 所述行/列 绑定集合中包括所有的混淆行/列坐标和对应的行/ 列坐标令牌的计算结果， 并基于所述预设私钥生成预设公钥， 将所述预设公钥发送至数据 采集终端； 所述数据采集终端对自身的行/列坐标进行盲化处理， 得到盲化信 息， 将所述盲化信 息 发送给所述位置混淆终端， 所述位置混淆终端采用所述预设私钥对所述盲化信息进行签 名， 得到签名信息， 将所述签名信息和所述行/列绑定集合发送至所述数据采集终端， 以使 得所述数据采集终端根据所述签名信息、 所述预设公钥和所述行/列绑定集合计算本地令 牌， 并根据所述本地令牌、 自身真实行/列坐标和所述行/列 绑定集合生 成自身的行/列坐标 对应的混淆 行/列坐标； 所述数据采集终端基于加性秘密共享生成第 一加密感知数据和第 二加密感知数据， 所 述第一加密感知数据和所述第二加密感知数据分别为所述数据采集终端的感知数据的秘 密份额， 所述数据采集终端将第一报告发送至第一计算终端， 将第二报告发送至第二计算 终端， 所述第一报告中包括所述数据采集终端的混淆坐标和所述第一加密感知数据， 所述 第二报告中包括所述数据采集终端的混淆坐标和所述第二加密感知数据， 以使得所述第一 计算终端构建位置 混淆的第一感知数据矩阵， 所述第二计算 终端构建位置 混淆的第二感知 数据矩阵， 所述第一感知数据 矩阵和所述第二感知数据矩阵的和为位置混淆的感知数据 矩 阵； 所述第一计算终端和所述第 二计算终端基于加性秘密共享， 根据 所述第一感知数据矩 阵和所述第二感知数据矩阵执行数据恢复算法中的计算， 在密文域对位置 混淆的所述感知 数据矩阵中的感知数据进行恢复， 分别得到位置混淆的数据恢复矩阵的加性秘密共享份 额， 所述第一计算终端和所述第二计算 终端分别将本地持有的位置 混淆的数据恢复矩阵的 加性秘密共享份额发送给 数据需求终端； 所述数据需求终端恢 复得到位置混淆的所述数据恢 复矩阵， 所述数据需求终端从所述 位置混淆终端中获取所述伪随机置换函数的置换秘钥， 根据所述置换秘钥对位置混淆的所 述数据恢复矩阵进行逆变换， 得到真实位置的所述数据恢复矩阵。 2.根据权利要求1所述的隐私保护的群智感知数据恢 复方法， 其特征在于， 所述位置混 淆终端基于真实位置的行/列坐标和预设私钥生成行/列坐标令牌， 基于所述行/列坐标令 牌生成行/列绑定集 合， 包括： 所述位置混淆终端基于第一公式生成行绑定集 合， 基于第二公式生成列绑定集 合； 所述第一公式为： 所述第二公式为： 其中， 为所述行绑定集合， 为所述列绑定集合， 为第i个行坐标， n为行坐标的总 个数， 为 对应的混淆 行坐标， 为第j个行坐标， m为行坐标的总个数， 为 对应的权　利　要　求　书 1/4 页 2 CN 114969783 A 2混淆列坐标， 为行坐标令牌， 为列坐标令牌， Γ表示一个阶 为p的循环群， H： {0， 1}*→Γ表示一个将任意长度的信息映射到Γ中的哈希函数， g表示Γ 的生成元， s∈Zp， 为所述预设私钥； 所述位置混淆终端生成的所述预设公钥为： e＝gs。 3.根据权利要求2所述的隐私保护的群智感知数据恢 复方法， 其特征在于， 所述数据采 集终端对自身的行/列坐标进行盲化处 理， 得到盲化信息， 包括： 所述数据采集终端计算 并通过乘以gr来对行/列坐标 进行盲化， 得到盲化后 的行/列坐标 作为所述盲化信息， 其中r为Zp内的一个随机值； 所述数据采集终端根据所述签名信息、 所述预设公钥和所述行/列绑定集合计算本地 令牌， 并根据所述本地令牌、 自身真实行/列坐标和所述行/列 绑定集合生 成自身的行/列坐 标对应的混淆 行/列坐标， 包括： 所述数据采集终端计算所述本地令牌 为： 其中， 为所述签名信息； 所述数据采集终端通过计算 生成自身的行/列坐标 对应的混淆 行/列坐标 4.根据权利要求1所述的隐私保护的群智感知数据恢 复方法， 其特征在于， 所述第 一计 算终端和所述第二计算终端执 行的所述数据恢复算法的明文计算过程 为： 所述第一计算终端和所述第二计算终端基于梯度下降算法迭代更新第一迭代矩阵和 第二数据迭代 矩阵以求 解目标函数； 当所述第一迭代矩阵和所述第 二迭代矩阵达到收敛条件时， 计算终端取所述第 一迭代 矩阵和所述第二迭代 矩阵的乘积作为所述感知数据矩阵； 所述目标函数为： 其中， λ＞0为拉格朗日乘数， | |·||F为Froben ius范数； 在第t次迭代中， 所述第 一迭代矩阵和所述第 二迭代矩阵的更新公式包括第 三公式、 第 四公式、 第五 公式、 第六公式和第七公式； 所述第三公式为： 所述第四公式为： 所述第五 公式为： 所述第六公式为： 所述第七公式为： 其中， 表示第t次迭代开始时所述第一迭代矩阵矩阵U 的第i行， 表示第t次迭代 中更新后的所述第一迭代矩阵矩阵U的第i行， 表示第t次迭代开始时所述第二迭代矩阵权　利　要　求　书 2/4 页 3 CN 114969783 A 3