(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210386036.2 (22)申请日 2022.04.13 (71)申请人 北京金睛云华科技有限公司 地址 100088 北京市海淀区北三环中路4 4 号58号1层21号 申请人 金睛云华 （沈阳） 科技有限公司 (72)发明人 胡文友　曲武　胡永亮　 (74)专利代理 机构 沈阳友和欣知识产权代理事 务所(普通 合伙) 21254 专利代理师 杨群　郭悦 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/00(2022.01) G06F 21/62(2013.01) G06F 21/60(2013.01) (54)发明名称 一种可验证的两方位置距离隐私保护计算 方法 (57)摘要 本发明属于隐私保护技术领域， 具体涉及一 种可验证的两方位置距离隐私保护计算方法， 包 括如下步骤： 设置两个计算方U1和U2的位置坐 标， 并分别约定生成安全参数： 两个计算方U1和 U2根据自身 位置坐标及安全参数， 进行欧式距离 保密计算， 以得到位置信息， 并返回计算结果； 两 个计算方U1和U2对计算结果进行验证。 本方法中 参与双方不仅需要对自身数据向量进行隐私保 护， 同时需要对计算结果进行可验证计算， 只有 当验证成功时， 才能证明双方均在不暴露隐私的 前提下发送了真实数据， 使 得位置距离的计算结 果有效； 并且本方法非常轻量， 只用了同态加密 的方法， 效率进行了优化， 而且没有指数运算， 具 有实际应用价 值。 权利要求书2页 说明书4页 CN 115051826 A 2022.09.13 CN 115051826 A 1.一种可验证的两方位置距离隐私保护计算方法， 其特征在于， 包括两个计算方U1和 U2， 计算方法包括如下步骤： 1)设置两个计算方U1和U2的位置坐标， 并分别约定生成安全参数： 2)两个计算方U1和U2根据自身位置坐标及安全参数， 进行欧式距离保密计算， 以得到 位置信息， 并返回计算结果； 3)两个计算方U1和U2对计算结果进行验证。 2.根据权利要求1所述的可验证的两方位置距离隐私保护计算方法， 其特征在于， 各步 骤具体为： 步骤1)中， 设置计算方U1的位置坐标为(x1， x2， ...， xn)， 计算方U2的位置坐标为(y1， y2， ...， yn)， 两个 计算方分别根据Pai llier加密算法生成如下安全参数： 计算方U1： 私钥sk， 随机数r A， 哈希函数Hash()； 计算方U2： 随机数rB、 rC， 随机盐值salt； 公开参数： 公钥pk； 步骤2)中， 欧式距离保密计算包括如下步骤： 201)计算方U1根据自身随机数rA， 对于自身坐标中的每一个参数xi， 进行加密， 同时对 随机数rA加密， 得到E(xi)， E(rA)， 然后根据Paillier加密的加法同态性， 计 算得到E(xi+rA) ＝E(xi)·E(rA)， 将E(xi+rA)和E(xi)发送给计算方U2； 202)计算方U2根据随机数rC， 对于自身坐标中的每一个参数yi， 根据Paillier加密的 一次乘法同态性， 计算E(rcxi‑rcyi)＝(E(xi))rc·(E(‑yi))rc并打乱顺序后发给计算方U 1， 同时计算方U2计算哈希值h＝Hash(salt| |R)并发送给计算方U1； 203)计算方U1利用私钥sk解密E(rcxi‑rcyi)， 并计算M＝∑i(rcxi‑rcyi)2发送给计算方 U2， 对于每一个i∈[ 1， n]， 计算方U2计算两组值， 一组是{A}＝E(xi+rA)·E(‑yi)， 另一组是 {B}＝E(xi+rA)·E(‑yi+rB)， 然后按相同的规则将两组值{A}{B}做随机排序； 204)计算方U1从{A}中选取s个值， 从{B}中选取另外n ‑s个值， 首先解密第一组s个值并 去随机化， 求和计算出∑i∈[1， s](xi‑yi)2并发送给计算方U2， 解密第二组的n ‑s个值并去随机 化， 将n‑s个n‑s个xi‑yi+rB发送给计算方U2； 205)计算方U2接收到n ‑s个n‑s个xi‑yi+rB之后进行去随机化操作， 可以计算得到 ∑j∈[1， n‑s](xi‑yi)2， 将其与∑i∈[1， s](xi‑yi)2求和即可得到euc＝∑i∈[1， n](xi‑yi)2， 这便是计 算方U1与计算方U2位置间的距离结果； 步骤3)中， 验证的具体步骤为： 301)计算方U2对计算结果进行验证： 计算方U2判断rc*euc与M是否相等， 若相等， 则计 算方U2认为计 算方U1诚实的执行了协议， 得到xi与yi的欧式距离计 算结果euc， 反之， 若不相 等， 则说明验证 不通过， 对方作弊， 终止计算， 当验证成功后， 计算 方U2将∑j∈[1， n‑s](xi‑yi)2、 salt、 rc发给计算方U1； 302)计算方U1在接收到计算方U2传递的参数后， 首先验证计算h ′＝Hash(salt||R)并 与h相比较， 如果h ′＝h， 计算euc ′＝∑j∈[1， n‑s](xi‑yi)2+∑i∈[1， s](xi‑yi)2， 比较rc*euc ′是否 等于M， 如 果相等， 则 认为U2诚实的执行了协议， 得到xi与yi的欧式距离计算结果 即 得到了双方的位置距离结果， 反之， 如果不相等， 则说明验证不通过， 对方作弊， 终止计算，权　利　要　求　书 1/2 页 2 CN 115051826 A 2整个方法结束。权　利　要　求　书 2/2 页 3 CN 115051826 A 3