(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202211045112.X (22)申请日 2022.08.30 (65)同一申请的已公布的文献号 申请公布号 CN 115118531 A (43)申请公布日 2022.09.27 (73)专利权人 北京金睛云华科技有限公司 地址 100088 北京市海淀区北三环中路4 4 号58号1层21号 专利权人 金睛云华 （沈阳） 科技有限公司 (72)发明人 胡永亮　杨润峰　曲武　张天宇　 (74)专利代理 机构 辽宁惟则知识产权代理事务 所(普通合伙) 21273 专利代理师 李巨智 (51)Int.Cl. H04L 9/40(2022.01)H04L 9/06(2006.01) H04L 67/10(2022.01) (56)对比文件 CN 112765653 A,2021.0 5.07 CN 109716 345 A,2019.0 5.03 US 2020034566 A1,2020.01.3 0 CN 112200134 A,2021.01.08 牛翠翠 等.差分隐私生成式对抗网络的框 架与方法综述. 《贵州师 范大学学报(自然科 学 版)》 .202 2,第40卷(第4期), 审查员 潘小丹 (54)发明名称 基于差分隐私的分布式云端协同加密方法 和设备 (57)摘要 本发明的实施例提供了基于差分隐私的分 布式云端协同加密方法和设备。 所述方法包括获 取第一数据， 对所述第一数据进行匿名化处理， 得到第二数据； 将所述第二数据进行阈值化处 理， 得到第三数据； 对所述第三数据进行数据扰 动， 得到第四数据， 使所述第四数据符合差分本 地化差分隐私， 将所述第四数据上传至安全洗牌 器， 触发所述安全洗牌器对所述第四数据进行随 机重新排序， 得到第五数据， 将所述第五数据发 送至分析器。 以此方式， 可以保护了数据的安全， 并且结合了可信任第三方洗牌器， 对 数据进行二 次处理、 混洗， 极大的提高了数据的安全性。 权利要求书2页 说明书8页 附图3页 CN 115118531 B 2022.11.18 CN 115118531 B 1.一种基于差分隐私的分布式云端协同加密方法， 应用于本地客户端编码器， 其特征 在于， 所述方法包括： 获取第一数据， 对所述第一数据进行匿名化处 理， 得到第二数据； 将所述第二数据进行阈值 化处理， 得到第三数据； 对所述第三数据进行数据扰动， 得到第 四数据， 使所述第 四数据符合差分本地化差分 隐私， 将所述第四数据上传至安全洗牌器， 触发所述安全洗牌器对所述第四数据进行随机 重新排序， 得到第五数据， 将所述第五数据发送至分析器； 在所述本地客户端编码器中设置数据项的群组； 所述群组用于对数据项进行分类， 每 个类别的群组对应设置一个群组ID和计数器， 所述计数器用于对所属群组内数据项的数量 进行统计， 得到群组内数据项的计数值； 所述将所述第二数据进行阈值 化处理， 得到第三数据， 包括： 设置第一阈值； 获取所述第二数据中计数值小于所述第一阈值的群组中的数据项作为第一数据集； 从所述第二数据中删除所述第 一数据集中的数据项， 将所述第 二数据中剩余的数据项 作为第三数据。 2.根据权利要求1所述的方法， 其特征在于， 所述对所述第一数据进行匿名化处理， 得 到第二数据， 包括： 删除所述第一数据中的特征元数据， 得到第二数据； 所述特征元数据为具有标识性特 征的元数据， 所述标识性特 征作为攻击者控制用户服 务权限和/或获取用户数据的依据。 3.根据权利要求1所述的方法， 其特 征在于， 所述随机 重新排序， 包括： 随机生成一个非末位节点的第 一节点位置， 定位到所述第 一节点位置并获得所述第 一 节点位置的数据， 交换末位节点和所述第一节点 位置上的数据； 随机生成一个倒数第二位之前的第二节点位置， 定位到所述第二节点位置， 获得所述 第二节点 位置的数据， 交换倒数第二 位节点和所述第二节点 位置上的数据； 从后向前遍历， 直至遍历全部节点。 4.根据权利要求1所述的方法， 其特 征在于， 还 包括： 设置第二阈值； 将所述第 三数据中计数值小于所述第 二阈值的群组中的数据项作为第 二数据集， 对所述第二数据集进行批处理， 直至所述第二数据集中群组的计数值达到所述 第二阈值， 或批处 理时间达 到预设时间。 5.根据权利要求 4所述的方法， 其特 征在于， 所述第一阈值小于所述第二阈值。 6.根据权利要求1所述的方法， 其特 征在于， 还 包括： 所述分析器接收所述第五数据， 对所述第五数据进行解密， 得到解密数据。 7.一种基于差分隐私的分布式云端协同加密方法， 应用于安全洗牌器， 其特征在于， 所 述方法包括： 响应于第四数据， 对所述第四数据进行随机重新排序， 得到第五数据， 将所述第五数据 发送至分析器； 所述第四数据由本地客户端编码器对第三数据进行数据扰动得到， 并上传 至所述安全洗牌器， 所述第四数据符合本地化差分隐私； 所述第三数据由所述本地客户端 编码器将第二数据进 行阈值化处理得到； 所述第二数据由所述本地客户端编码器获取第一 数据， 对所述第一数据进行匿名化处 理得到；权　利　要　求　书 1/2 页 2 CN 115118531 B 2在所述本地客户端编码器中设置数据项的群组； 所述群组用于对数据项进行分类， 每 个类别的群组对应设置一个群组ID和计数器， 所述计数器用于对所属群组内数据项的数量 进行统计， 得到群组内数据项的计数值； 所述将所述第二数据进行阈值 化处理， 得到第三数据， 包括： 设置第一阈值； 获取所述第二数据中计数值小于所述第一阈值的群组中的数据项作为第一数据集； 从所述第二数据中删除所述第 一数据集中的数据项， 将所述第 二数据中剩余的数据项 作为第三数据。 8.一种电子设备， 包括至少一个处 理器； 以及 与所述至少一个处 理器通信连接的存 储器； 其特 征在于， 所述存储器存储有可被所述至少一个处理器执行的指令， 所述指令被所述至少一个处 理器执行， 以使所述至少一个处 理器能够执 行权利要求1 ‑6中任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 115118531 B 3