(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210535852.5 (22)申请日 2022.05.17 (71)申请人 暨南大学 地址 510000 广东省广州市黄埔大道西6 01 号 (72)发明人 李明　苏宇辉　 (74)专利代理 机构 深圳市中兴达专利代理有限 公司 44637 专利代理师 林丽明 (51)Int.Cl. G06F 21/62(2013.01) G06F 21/44(2013.01) G06F 21/64(2013.01) H04L 9/08(2006.01) H04L 9/32(2006.01) (54)发明名称 一种行程数据隐私化方法及系统 (57)摘要 本发明涉及一种行程数据隐私化方法和系 统， 其中方法包括以下步骤： 步骤1、 生成含有证 明密钥和验证密钥的公共参考字 符串； 步骤2、 使 用证明算法生 成证明文件； 步骤3、 使用验证算法 验证所述证明文件。 本发明的有益效果： 在个人 旅行数据的公开过程中， 保护其中的隐私数据， 不被公开和泄 露， 提高数据的安全性。 权利要求书2页 说明书6页 附图4页 CN 114969812 A 2022.08.30 CN 114969812 A 1.一种行程数据隐私化方法， 包括以下步骤： 步骤1、 生成含有证明密钥和验证密钥的公共参 考字符串； 步骤2、 使用证明算法生成证 明文件， 证明其所持有的行程历史能够使时空数据多项式 命题成立； 步骤3、 使用验证算法验证所述证明文件。 2.根据权利要求1所述的一种行程数据隐私化方法， 其特征在于， 所述证明文件的生成 过程中， 需要输入行程时空隐私证据， 证明密钥和公共陈述。 3.根据权利要求2所述的一种行程数据隐私化方法， 其特征在于， 所述验证算法是通过 所述证明文件、 验证密钥以及公共陈述作为验证算法， 用于验证证明者行程满足时空数据 多项式命题。 4.一种行程数据隐私化系统， 其特征在于， 用于实现如权利要求1 ‑3任意一项所述的行 程数据隐私化方法， 系统包括： 绝对信任的第三方服务器， 证明者客户端和验证者客户端， 其中： 证明者客户端发起证明请求， 发送证明请求至绝对信任的第三方服务端， 收到第三方 服务端的证明密钥后， 并生成证明文件返回给第三方服 务端； 绝对信任的第三方服务端生成公共参考字符串， 分发证明密钥给证明者客户端， 并分 发验证密钥给验证者 客户端； 验证者客户端发起验证请求至绝对信任的第 三方服务端， 第 三方服务端返回证明文件 给验证者 客户端， 验证者 客户端使用证明文件和验证密钥验证所述证明文件。 5.根据权利要求4所述的一种行程数据隐私化系统， 其特征在于， 所述第 三方服务端包 括： 注册服务， 收集证明者客户端和验证者客户端发送的姓名字符串， 检索是否存在重复 的姓名， 若无重复， 则将所述 姓名字符串记录 到第三方服 务端数据库中； 公共陈述设置服 务： 设置中 高风险城市的名单作为 生成证明和验证 证明的输入项； 证明者客户端和验证者客户端配对服务： 即将证明者客户端和验证者客户端配对， 需 要证明者 客户端和验证者 客户端作为 一次完整证明的交 互双方； 公共参考字符串生成模块： 针对已配对的证明者客户端和验证者客户端， 依据R1CS电 路生成一对临时的公共参考字符串， 所述公共参考字符串含有临 时生成的证明密钥和验证 密钥； 将临 时生成的证明密钥发送到配对好的证明者客户端 上， 并最终销毁该证明密钥； 发 送验证秘钥至验证者客户端， 将临时生成的验证密钥发送到配对好的验证者客户端上， 并 最终销毁该验证密钥， 以确保系统信息安全； 从证明者客户端获取证明文件服务： 即接收来及配对好的证明者发送来的证明文件序 列化数据， 并存储于服务端数据库中， 同样也是基于证明者客户端和验证者客户端配对服 务服务生产的证明者 客户端和验证者 客户端； 发送证明文件至验证者客户端服务： 即发送存储于服务端数据库中的证明文件序列化 数据， 同样也是基于证明者客户端和验证者客户端配对服务生产的已配对的证明者客户端 和验证者 客户端， 最终销毁服 务端数据库中的该证明文件， 以确保系统信息安全。 6.根据权利要求 4所述的一种行程数据隐私化系统， 其特 征在于， 证明者 客户端包括： 证明者注册模块： 证 明者客户端发起注册请求， 提交自己的唯一认证的ID字符串， 并调权　利　要　求　书 1/2 页 2 CN 114969812 A 2用第三方服 务端的证明者 客户端注 册服务以实现注 册功能； 公共陈述获取模块： 证明者客户端发起请求， 并调用第三方服务端的公共陈述获取服 务， 返回得到序列化的公共陈述数据； 验证者配对模块： 证明者客户端发起请求， 调用第 三方服务端的对应服务， 与对应验证 者客户端配对， 并将配对信息存 储于第三方服 务端的数据库中； 证明密钥获取模块， 证明者客户端发起请求， 调用第三方服务端对应服务发送证明密 钥至证明者 客户端服 务， 第三方服 务端返回证明者 客户端对应 证明密钥序列化数据； 时空行程 隐私数据设置模块： 实现设置行程数据隐私功能， 设置证明者的若干天内活 动城市名单； 证明文件生成模块： 根据证明密钥、 公共陈述及行程时空隐私证据， 生成证明文件； 发送证明文件的服务： 证明者客户端发起请求， 第三方服务端对应服务从证明者客户 端获取证明文件， 使用后销毁证明文件， 以确保系统信息安全。 7.根据权利要求4所述的一种行程数据隐私化系统， 其特征在于， 所述验证者客户端包 括： 验证者注册模块： 验证者客户端需要提交自己的唯一认证的ID字符串， 并调用第三方 服务端对应服 务验证者 客户端注 册服务实现功能； 公共陈述获取模块： 验证者客户端发起请求， 调用第 三方服务端的公共陈述获取服务， 返回得到序列化的公共陈述数据； 证明者客户端配对模块： 验证者客户端发起请求， 调用第 三方服务端对应服务， 与对应 的证明者 客户端配对， 并将配对信息存 储于第三方服 务端数据库中； 验证密钥获取模块： 验证者客户端发起请求， 调用第三方服务端对应服务发送验证密 钥至验证者 客户端服 务， 第三方服 务端返回验证者 客户端对应验证密钥序列化数据； 获取证明文件模块： 验证者客户端发起请求， 调用第三方服务端对应服务发送证明文 件至第三方服 务端模块， 第三方服 务端返回验证者 客户端对应 证明文件序列化数据； 验证证明模块： 验证者 客户端根据验证密钥、 公共陈述以及证明文件， 验证 证明文件。权　利　要　求　书 2/2 页 3 CN 114969812 A 3