基于可信执行环境的可编程数据处理方法以及系统技术方案

本说明书实施例提供基于可信执行环境的可编程数据处理方法以及系统，所述方法包括：响应于任务发起方发送的任务执行请求，创建任务执行请求对应的虚拟容器，其中，虚拟容器属于可信执行环境；根据任务执行请求确定至少一个数据提供方，获取至少一个数据提供方对应的样本数据集并加载至虚拟容器；接收任务发起方发送的模型处理信息，通过加载样本数据集的虚拟容器基于模型处理信息确定初始任务模型和初始任务模型对应的模型训练策略；按照模型训练策略在加载样本数据集的虚拟容器中对初始任务模型进行训练，并根据训练结果向任务发起方反馈任务执行结果。使得在任务执行方的可信执行环境中进行模型训练的隐私计算，保证的样本数据集的隐私性与安全性。本数据集的隐私性与安全性。本数据集的隐私性与安全性。

【技术实现步骤摘要】
基于可信执行环境的可编程数据处理方法以及系统


[0001]本说明书实施例涉及隐私计算
，特别涉及一种基于可信执行环境的可编程数据处理方法。

技术介绍

[0002]随着互联网和人工智能的发展，机器学习在很多领域都有所应用，例如风险评估、语音识别、自然语言处理等领域。通过机器学习对模型进行训练，需要用到大量的样本数据，这些样本数据通常是来自不同企业或用户，而且通常会涉及到隐私数据。所以需要在模型训练过程中确保隐私数据不被恶意泄露，当采用来自多个数据提供方的隐私数据进行训练时，也需要确保任意一方的隐私数据不会被其他方获取。因此，目前亟需一种可以确保多方隐私数据安全性的机器学习的方法。

技术实现思路

[0003]有鉴于此，本说明书实施例提供了一种基于可信执行环境的可编程数据处理方法。本说明书一个或者多个实施例同时涉及一种基于可信执行环境的可编程数据处理装置、一种基于可信执行环境的可编程数据处理系统，一种计算设备，一种计算机可读存储介质以及一种计算机程序，以解决现有技术中存在的技术缺陷。
[0004]根据本说明书实施例的第一方面，提供了一种基于可信执行环境的可编程数据处理方法，应用于任务执行方，包括：
[0005]响应于任务发起方发送的任务执行请求，创建所述任务执行请求对应的虚拟容器，其中，所述虚拟容器属于可信执行环境；
[0006]根据所述任务执行请求确定至少一个数据提供方，获取所述至少一个数据提供方对应的样本数据集并加载至所述虚拟容器；
[0007]接收所述任务发起方发送的模型处理信息，通过加载所述样本数据集的虚拟容器基于所述模型处理信息确定初始任务模型和所述初始任务模型对应的模型训练策略；
[0008]按照所述模型训练策略在加载所述样本数据集的虚拟容器中对所述初始任务模型进行训练，并根据训练结果向所述任务发起方反馈任务执行结果。
[0009]根据本说明书实施例的第二方面，提供了一种基于可信执行环境的可编程数据处理系统，所述系统包括任务发起方和任务执行方；
[0010]所述任务发起方，生成并发送任务执行请求至所述任务执行方；
[0011]所述任务执行方，响应于所述任务执行请求创建所述任务执行请求对应的虚拟容器，其中，所述虚拟容器属于可信执行环境；根据所述任务执行请求确定至少一个数据提供方，获取所述至少一个数据提供方对应的样本数据集并加载至所述虚拟容器；接收所述任务发起方发送的模型处理信息，通过加载所述样本数据集的虚拟容器基于所述模型处理信息确定初始任务模型和所述初始任务模型对应的模型训练策略；按照所述模型训练策略在加载所述样本数据集的虚拟容器中对所述初始任务模型进行训练，并根据训练结果向所述
任务发起方反馈任务执行结果；
[0012]所述任务发起方，根据所述任务执行结果生成本地任务模型。
[0013]根据本说明书实施例的第三方面，提供了一种基于可信执行环境的可编程数据处理装置，应用于任务执行方，包括：
[0014]创建模块，被配置为响应于任务发起方发送的任务执行请求，创建所述任务执行请求对应的虚拟容器，其中，所述虚拟容器属于可信执行环境；
[0015]获取模块，被配置为根据所述任务执行请求确定至少一个数据提供方，获取所述至少一个数据提供方对应的样本数据集并加载至所述虚拟容器；
[0016]确定模块，被配置为接收所述任务发起方发送的模型处理信息，通过加载所述样本数据集的虚拟容器基于所述模型处理信息确定初始任务模型和所述初始任务模型对应的模型训练策略；
[0017]训练模块，被配置为按照所述模型训练策略在加载所述样本数据集的虚拟容器中对所述初始任务模型进行训练，并根据训练结果向所述任务发起方反馈任务执行结果。
[0018]根据本说明书实施例的第四方面，提供了一种计算设备，包括：
[0019]存储器和处理器；
[0020]所述存储器用于存储计算机可执行指令，所述处理器用于执行所述计算机可执行指令，该计算机可执行指令被处理器执行时实现上述基于可信执行环境的可编程数据处理方法的步骤。
[0021]根据本说明书实施例的第五方面，提供了一种计算机可读存储介质，其存储有计算机可执行指令，该指令被处理器执行时实现上述基于可信执行环境的可编程数据处理方法的步骤。
[0022]根据本说明书实施例的第六方面，提供了一种计算机程序，其中，当所述计算机程序在计算机中执行时，令计算机执行上述基于可信执行环境的可编程数据处理方法的步骤。
[0023]本说明书提供了一种基于可信执行环境的可编程数据处理方法，应用于任务执行方，包括：响应于任务发起方发送的任务执行请求，创建所述任务执行请求对应的虚拟容器，其中，所述虚拟容器属于可信执行环境；根据所述任务执行请求确定至少一个数据提供方，获取所述至少一个数据提供方对应的样本数据集并加载至所述虚拟容器；接收所述任务发起方发送的模型处理信息，通过加载所述样本数据集的虚拟容器基于所述模型处理信息确定初始任务模型和所述初始任务模型对应的模型训练策略；按照所述模型训练策略在加载所述样本数据集的虚拟容器中对所述初始任务模型进行训练，并根据训练结果向所述任务发起方反馈任务执行结果。
[0024]本说明书一个实施例实现了任务执行方通过创建任务执行请求对应的虚拟容器，提供一种可信执行环境，并且将任务执行请求中需要的样本数据集加载至虚拟容器中，由加载了样本数据集的虚拟容器基于模型处理信息确定初始任务模型，以及初始任务模型对应的模型训练策略，然后按照模型训练策略在虚拟容器中对初始任务模型进行训练，使得在任务执行方的可信执行环境中进行模型训练的计算，保证的样本数据集的隐私性与安全性。
附图说明
[0025]图1是本说明书一个实施例提供的一种基于可信执行环境的可编程数据处理方法的场景示意图；
[0026]图2是本说明书一个实施例提供的一种基于可信执行环境的可编程数据处理方法的流程图；
[0027]图3是本说明书一个实施例提供的一种基于可信执行环境的可编程数据处理方法的处理过程流程图；
[0028]图4是本说明书一个实施例提供的一种基于可信执行环境的可编程数据处理装置的结构示意图；
[0029]图5是本说明书一个实施例提供的一种基于可信执行环境的可编程数据处理系统的流程示意图；
[0030]图6是本说明书一个实施例提供的一种计算设备的结构框图。
具体实施方式
[0031]在下面的描述中阐述了很多具体细节以便于充分理解本说明书。但是本说明书能够以很多不同于在此描述的其它方式来实施，本领域技术人员可以在不违背本说明书内涵的情况下做类似推广，因此本说明书不受下面公开的具体实施的限制。
[0032]在本说明书一个或多个实施例中使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本说明书一个或多个实施例。在本说明书一个或多个实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于可信执行环境的可编程数据处理方法，其特征在于，应用于任务执行方，包括：响应于任务发起方发送的任务执行请求，创建所述任务执行请求对应的虚拟容器，其中，所述虚拟容器属于可信执行环境；根据所述任务执行请求确定至少一个数据提供方，获取所述至少一个数据提供方对应的样本数据集并加载至所述虚拟容器；接收所述任务发起方发送的模型处理信息，通过加载所述样本数据集的虚拟容器基于所述模型处理信息确定初始任务模型和所述初始任务模型对应的模型训练策略；按照所述模型训练策略在加载所述样本数据集的虚拟容器中对所述初始任务模型进行训练，并根据训练结果向所述任务发起方反馈任务执行结果。2.根据权利要求1所述的方法，其特征在于，响应于任务发起方发送的任务执行请求，创建所述任务执行请求对应的虚拟容器，包括：响应于任务发起方发送的任务执行请求，确定所述任务执行请求的任务资源信息；根据所述任务资源信息调度虚拟资源，并利用所述虚拟资源创建所述任务执行请求对应的虚拟容器。3.根据权利要求1所述的方法，其特征在于，根据所述任务执行请求确定至少一个数据提供方，包括：确定所述任务执行请求中携带的数据源信息；根据所述数据源信息确定至少一个数据提供方。4.根据权利要求3所述的方法，其特征在于，获取所述至少一个数据提供方对应的样本数据集并加载至所述虚拟容器，包括：基于所述数据源信息向所述至少一个数据提供方发送数据获取请求；接收所述至少一个数据提供方针对所述数据获取请求返回的至少一个样本数据；根据所述至少一个样本数据生成样本数据集并加载至所述任务执行请求对应的虚拟容器。5.根据权利要求4所述的方法，其特征在于，根据所述至少一个样本数据生成样本数据集，包括：获取所述至少一个样本数据中每个样本子数据的数据标识；根据每个数据标识对所述至少一个样本数据进行融合，根据融合结果生成样本数据集。6.根据权利要求1所述的方法，其特征在于，接收所述任务发起方发送的模型处理信息，包括：发送所述虚拟容器对应的模型构建地址至所述任务发起方，其中，所述模型构建地址用于使所述任务发起方确定模型处理信息的处理接口；接收所述任务发起方基于所述模型构建地址返回的所述模型处理信息。7.根据权利要求1所述的方法，其特征在于，通过加载所述样本数据集的虚拟容器基于所述模型处理信息确定初始任务模型和所述初始任务模型对应的模型训练策略，包括：通过加载所述样本数据集的虚拟容器，按照预设信息检测规则对所述模型处理信息进行检测；
根据检测结果构建初始任务模型，并生成所述初始任务模型对应的模型训练策略。8.根据权利要求1所述的方法，其特征在于，响应于任务发起方发送的任务执行请求之前，所述方法还包括：接收所述任务发起方发送的身份验证请求，确定所述任务发起方对应的发起方身份信息；发送执行方身份信息至所述任务发起方，其中，所述执行方身份信息用于所述任务发起方对所述任务执行方进行身份验证；基于所述发起方身份信息对...

【专利技术属性】
技术研发人员：邦佩，陈超超，郑小林，朱明杰，鲍力成，
申请(专利权)人：杭州金智塔科技有限公司，
类型：发明
国别省市：