System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 一种基于区块链和TEE的可信算力系统及方法技术方案_技高网

一种基于区块链和TEE的可信算力系统及方法技术方案

技术编号:41644634 阅读:13 留言:0更新日期:2024-06-13 02:37
本发明专利技术公开一种基于区块链和TEE的可信算力系统及方法,采用区块链技术和可信执行技术TEE相结合的方式,使用户的数据在算力中心的可信执行环境下得到有效的保护,以及可信地计算。用户在使用算力的过程中不会发生数据泄露的问题,即使出现问题,也可以通过区块链进行追踪并且溯源。

【技术实现步骤摘要】

本专利技术属于区块链,具体涉及一种基于区块链和tee的可信算力系统及方法。


技术介绍

1、随着chatgpt等大模型技术的发展和广泛应用,对计算机系统算力的需求日益急迫。算力是计算机系统或设备的计算能力或处理能力,用于衡量计算机系统或设备能够在单位时间内执行的计算操作数量或复杂性。算力在各种领域都具有重要意义,包括科学研究、工程设计、数据分析、机器学习、密码学、加密货币挖矿等。

2、很多中小企业不具备自建数据中心和算力中心的经济基础和技术实力,由于业务需求,需要向具有算力的企业或者机构进行租赁或者购买来实现算法研发和模型的构建。但是很多行业涉及到用户的数据隐私,在数据上传过程中,保证隐私不被泄露已经成为越来越急迫的问题。目前主要依靠云端集中管理进行数据隐私保护,利用防火墙以及堡垒机,或者用户权限管理实现安全访问,但采用以上方式仅能解决数据在算力中心不被第三方攻击和非法侵入,却忽略了算力中心本身的数据隐私泄露风险,并且,在出现数据泄露后,也无法第一时间溯源。因此,亟需一种新的技术手段保证算力使用者的数据隐私问题。


技术实现思路

1、本专利技术实施例中提供了一种基于区块链和tee的可信算力系统及方法,以解决现有技术中用户的数据容易在算力中心泄漏的问题。

2、为了解决上述技术问题,本专利技术实施例公开了如下技术方案:

3、本专利技术的一个方面提供一种基于区块链和tee的可信算力系统,包括客户端、区块链网络、算力中心、ipfs分布式文件存储系统;其中,</p>

4、所述客户端与ipfs系统通信连接,被配置为将加密后的训练数据和训练任务传输至ipfs系统,以及,接收ipfs系统发送的训练数据索引地址和训练任务索引地址;

5、所述客户端还与区块链网络通信连接,被配置为根据训练数据的索引地址和训练任务的索引地址生成算力请求信息,并发送至区块链网络;

6、所述区块链网络与算力中心通信连接,被配置为对接收的算力请求信息进行验证,并在验证通过后,将算力请求信息发送至算力中心;

7、所述算力中心与ipfs系统通信连接,且包含有可信执行环境tee;所述算力中心被配置为根据接收的算力请求信息从ipfs系统下载训练数据和训练任务至tee;所述tee被配置为对训练数据和训练任务进行解密并完成模型训练,生成训练结果数据传输至ipfs系统,所述训练结果数据至少包括训练好的模型;

8、所述算力中心还被配置为接收ipfs系统发送的训练结果索引地址,并将训练结果索引地址和所述训练结果数据发送至区块链网络;

9、所述区块链网络还被配置为对所述训练结果数据进行数据完整性检测,并在检测成功后根据训练结果索引地址生成训练成功通知信息发送至客户端;

10、所述客户端还被配置为根据接收的训练成功通知信息由ipfs系统获得所述训练结果数据。

11、可选的,还包括多个与算力中心通信连接的边缘服务器;

12、所述算力中心包括算力调度模块,所述算力调度模块被配置为在接收到区块链网络发送的推理任务信息时,将推理任务信息发送至最优的边缘服务器,所述最优的边缘服务器为采用粒子群算法寻优的方式获得的边缘服务器;所述推理任务信息为客户端在将推理数据和推理任务发送到ipfs系统之后,基于ipfs系统反馈的推理数据索引地址和推理任务索引地址所生成,所述推理任务包括推理所需模型的信息;

13、所述边缘服务器与ipfs系统通信连接,且包含可信执行环境tee;所述边缘服务器被配置为在接收到推理任务信息时,从ipfs系统下载推理数据和所需模型至可信执行环境;所述可信执行环境tee被配置为对推理数据进行解密并基于所需模型完成推理任务,生成推理结果数据传输至ipfs系统;

14、所述边缘服务器还被配置为接收ipfs系统发送的推理结果索引地址,并将推理结果索引地址和推理结果数据发送至区块链网络;

15、所述区块链网络还被配置为对推理结果数据进行数据完整性检测,并在检测成功后根据推理结果索引地址生成推理成功通知信息发送至客户端;

16、所述客户端还被配置为根据接收的推理成功通知信息由ipfs系统获得推理结果数据。

17、可选的,所述区块链网络采用fabric联盟点在线云端部署,包括多个节点;所述区块链网络上部署有智能合约,所述智能合约被配置为对算力请求信息进行验证,以及注册客户端身份,存储索引地址、元数据和接入策略,以及对客户端的任务请求做出决定。

18、可选的,所述算力中心还包括与区块链网络通信连接的算力评估模块,被配置为根据算力请求信息判断当前算力中心的空闲资源是否能够完成训练任务,在算力中心不能够完成训练任务时生成拒绝请求信息发送至区块链网络,以使区块链网络调用智能合约中的交易失败功能,告知客户端算力请求失败。

19、可选的,所述算力中心由服务器及运维管理软件构成,其中,服务器包括支持软件保护扩展sgx的cpu服务器,以及,以图形处理器gpu为核心组建的gpu服务器;所述gpu服务器利用sgx创建可信执行环境。

20、可选的,所述可信执行环境tee包括解密单元和模型训练单元;其中,所述解密单元被配置为对训练数据和训练任务进行解密;所述模型训练单元与gpu服务器通信连接,被配置为基于gpu的可信执行环境完成模型训练。

21、可选的,所述边缘服务器具有ai计算能力,且支持op-tee可信执行环境。

22、可选的,所述op-tee可信执行环境包括解密单元和推理单元;其中,所述解密单元与ipfs系统通信连接,被配置为获取推理数据并进行解密;所述推理单元被配置为执行推理任务。

23、本专利技术的另一个方面提供一种基于区块链和tee的可信算力方法,应用于区块链网络,所述区块链网络分别与客户端和包含可信执行环境tee的算力系统通信连接,所述客户端与ipfs分布式文件存储系统通信连接,所述方法包括:

24、接收客户端发送的算力请求信息,所述算力请求信息为客户端将加密后的训练数据和训练任务传输至ipfs系统之后,由客户端根据ipfs系统发送的训练数据索引地址和训练任务索引地址生成;

25、对所述算力请求信息进行验证,并在验证通过后,将算力请求信息发送至算力中心;

26、接收算力中心发送的训练结果索引地址和训练结果数据,所述训练结果数据至少包括训练好的模型,所述训练结果索引地址为算力中心根据算力请求信息从ipfs系统下载训练数据和训练任务至tee进行解密并完成模型训练,在将训练结果数据传输至ipfs系统之后,由ipfs系统发送给算力中心;

27、对所述训练结果数据进行数据完整性检测,并在检测成功后根据训练结果索引地址生成训练成功通知信息发送至客户端。

28、本专利技术的另一个方面提供一种基于区块链和tee的可信算力方法,应用于包含可信执行环境tee的算力系统,所述算力系统分别与ipfs分布式文件存储系统和区块链网本文档来自技高网...

【技术保护点】

1.一种基于区块链和TEE的可信算力系统,其特征在于,包括客户端、区块链网络、算力中心、IPFS分布式文件存储系统;其中,

2.根据权利要求1所述的系统,其特征在于,还包括多个与算力中心通信连接的边缘服务器;

3.根据权利要求1或2所述的系统,其特征在于,所述区块链网络采用Fabric联盟点在线云端部署,包括多个节点;所述区块链网络上部署有智能合约,所述智能合约被配置为对算力请求信息进行验证,注册客户端身份,存储索引地址、元数据和接入策略,以及对客户端的任务请求做出决定。

4.根据权利要求3所述的系统,其特征在于,所述算力中心还包括与区块链网络通信连接的算力评估模块,被配置为根据算力请求信息判断当前算力中心的空闲资源是否能够完成训练任务,在算力中心不能够完成训练任务时生成拒绝请求信息发送至区块链网络,以使区块链网络调用智能合约中的交易失败功能,告知客户端算力请求失败。

5.根据权利要求1所述的系统,其特征在于,所述算力中心由服务器及运维管理软件构成,其中,服务器包括支持软件保护扩展SGX的CPU服务器,以及,以图形处理器GPU为核心组建的GPU服务器;所述GPU服务器利用SGX创建可信执行环境。

6.根据权利要求5所述的系统,其特征在于,所述可信执行环境TEE包括解密单元和模型训练单元;其中,所述解密单元被配置为对训练数据和训练任务进行解密;所述模型训练单元与GPU服务器通信连接,被配置为基于GPU的可信执行环境完成模型训练。

7.根据权利要求1所述的系统,其特征在于,所述边缘服务器具有AI计算能力,且支持OP-TEE可信执行环境。

8.根据权利要求7所述的系统,其特征在于,所述OP-TEE可信执行环境包括解密单元和推理单元;其中,所述解密单元与IPFS系统通信连接,被配置为获取推理数据并进行解密;所述推理单元被配置为执行推理任务。

9.一种基于区块链和TEE的可信算力方法,其特征在于,应用于区块链网络,所述区块链网络分别与客户端和包含可信执行环境TEE的算力系统通信连接,所述客户端与IPFS分布式文件存储系统通信连接,所述方法包括:

10.一种基于区块链和TEE的可信算力方法,其特征在于,应用于包含可信执行环境TEE的算力系统,所述算力系统分别与IPFS分布式文件存储系统和区块链网络通信连接,所述方法包括:

...

【技术特征摘要】

1.一种基于区块链和tee的可信算力系统,其特征在于,包括客户端、区块链网络、算力中心、ipfs分布式文件存储系统;其中,

2.根据权利要求1所述的系统,其特征在于,还包括多个与算力中心通信连接的边缘服务器;

3.根据权利要求1或2所述的系统,其特征在于,所述区块链网络采用fabric联盟点在线云端部署,包括多个节点;所述区块链网络上部署有智能合约,所述智能合约被配置为对算力请求信息进行验证,注册客户端身份,存储索引地址、元数据和接入策略,以及对客户端的任务请求做出决定。

4.根据权利要求3所述的系统,其特征在于,所述算力中心还包括与区块链网络通信连接的算力评估模块,被配置为根据算力请求信息判断当前算力中心的空闲资源是否能够完成训练任务,在算力中心不能够完成训练任务时生成拒绝请求信息发送至区块链网络,以使区块链网络调用智能合约中的交易失败功能,告知客户端算力请求失败。

5.根据权利要求1所述的系统,其特征在于,所述算力中心由服务器及运维管理软件构成,其中,服务器包括支持软件保护扩展sgx的cpu服务器,以及,以图形处理器gpu为核心组建的gpu服务器;所述gpu服...

【专利技术属性】
技术研发人员:毛鹏轩杨旸杨天元
申请(专利权)人:特斯联科技集团有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1