用于确保电子交易平台安全的系统和方法技术方案

提供了一种用于在处理器的受信任执行环境(TEE)内处理数据的系统。所述系统可包含：信任管理器单元，其用于验证合作伙伴的身份标识并在身份标识的所述验证后将通信密钥发出到所述合作伙伴；至少一个接口，其用于从所述合作伙伴接收使用所述通信钥匙加密的经加密数据；安全数据库，其在所述TEE内用于通过存储密钥存储所述经加密数据并用于防止所述TEE内对所述经加密数据的未授权访问；以及推荐引擎，其用于对所述经加密数据进行解密和分析以基于经解密数据生成推荐。于经解密数据生成推荐。于经解密数据生成推荐。

【技术实现步骤摘要】
【国外来华专利技术】用于确保电子交易平台安全的系统和方法
[0001]交叉引用
[0002]本申请为非临时的，并且要求2018年5月28日提交的美国临时申请号62/677,133；2018年6月28日提交的美国临时申请号62/691,406；2018年7月12日提交的美国临时申请号62/697,140；2019年2月15日提交的美国临时申请号62/806,394；以及2019年3月27日提交的美国临时申请号62/824,697的所有权益，包含优先权；所有美国临时申请的标题均为用于确保电子交易平台安全的系统和方法。
[0003]上述申请的内容均以全文引用的方式并入本文中。


[0004]本公开大体上涉及电子数据处理领域，且具体地说涉及确保电子交易数据处理的安全。

技术介绍

[0005]消费者在其使用金融产品(例如，信用卡或忠实会员卡)进行购买时对金融机构和供应商产生一定程度的信任，使得在消费者未明确同意的情况下，其私密信息，例如交易数据将不会暴露给其它方。同时，消费者对个性化报价的反应比对非个性化推荐的反应会更好。
[0006]一般来说，银行和商家不愿意与其它组织共享消费者数据，因为对消费者隐私的保护对他们来说最为重要。另外，甚至在消费者明确同意的情况下，银行和商家仍不愿意与其它方共享消费者数据，因为他们可能会失去对共享数据的控制或所有权。
[0007]在数据处理和变换期间，需要确保对隐私的保护。然而，提高的保密性产生技术挑战，因为加密和解密的额外步骤可导致增加的基础结构需求，以及对性能的技术限制。<br/>
技术实现思路

[0008]本文中所描述的实施例涉及经调适成克服与改进保密性和安全性相关联的技术挑战的技术解决方案。描述数据聚合器计算机系统，其被配置成从多个单独计算系统接收一个或多个数据集。
[0009]在一些实施例中，描述特定特征克服计算资源约束方面的挑战，尤其是在提高的加密等级下操作的环境下，因为额外加密引起增加的计算负担。
[0010]此外，如在一些实施例中，利用单独安全存储器区域，此区域为在其可以物理方式或以电子方式与其它计算子系统，例如内核程序或操作系统分离时受约束的存储器空间(例如，甚至对服务器装置具有根访问权限的管理员可能无法访问存储于受保护存储器区域中的基础数据)。因此，暴露于恶意攻击或数据外泄的几率明显降低，因为安全包围区提供安全性极高的环境以用于进行数据处理或机器学习。
[0011]这些数据集可表示单独计算系统的组织的敏感信息，所述组织不希望其它计算系统或甚至数据聚合器计算机系统的管理员可以访问所述敏感信息。描述系统、方法和计算
机可读介质，其相对于具有增强保密性和安全措施的改进处理架构的操作利用安全处理技术，例如安全包围区。在一些实施例中，所述机器学习数据模型架构和其组件也存储在安全存储器区域中，使得其无法进行交互或访问。
[0012]如上文所描述，这些增强保密性和安全措施引起增加的技术挑战，因为例如加密和解密要求减少了各种情形下可用的总计算资源。计算资源可归因于特定方面需要仅使用安全处理器进行且数据元素在处于安全处理环境外部时可需要仅以经加密格式存储的要求而受约束。安全处理涉及保护总计算步骤使得各方在不具有适当访问权限的情况下不能够访问机器学习数据架构中使用的基础数据的一个或多个部分。
[0013]所接收数据集存储于受保护存储器区域中，所述受保护存储器区域经加密使得其对于操作系统和内核系统不可访问。受保护存储器区域至少包含数据存储区域和维持分离数据处理子系统的数据处理子系统存储区域，所述数据处理子系统处理数据以生成输出数据结构。在实例实施例中，所述数据处理子系统应用处理函数，其在生成输出时利用查询请求的组分和/或所存储数据集的元素。
[0014]作为简化实例，数据集可用于基准测试且响应于关于基准测试统计的查询请求，可查询聚合数据集以获得响应(例如，利用不仅来自数据源A而且来自数据源B、C、D的数据集，同时维持基础数据集的保密性和安全性，因为各方均不能够访问受保护存储器区域)。受保护存储器数据区域可例如通过用仅对于安全包围区数据处理器已知而对任何其它方(甚至包含上面驻留有安全包围区数据处理器的系统的管理员)不可访问的密钥机构加密或经由上面驻留有安全包围区数据处理器的系统的操作系统或内核程序而受保护。
[0015]在一些其它实施例中，提供专用高速缓存存储器，其中可加载受保护存储器区域，且其中数据集可加载且接着在记录之后经加密，且其中数据集在加载到受保护存储器区域中之后不再可访问。
[0016]在第二方面中，例如，经由安全存储的机器学习数据模型架构进行处理，所述机器学习数据模型架构经由存储于其上的数据集反复地保持和训练。在此实施例中，所述机器学习数据模型架构的基础组件(例如，隐蔽层、计算节点、互连、表示节点的数据结构)也不可经由上面驻留有安全包围区数据处理器的系统的操作系统或内核程序访问，因为所述机器学习数据模型架构的基础组件也维持或存储于受保护存储器区域中。互连计算节点共同操作以响应于查询数据消息经由在多个训练时期内训练的动态修改激活函数生成输出数据结构(例如，鉴于优化损失函数通过经由梯度下降进行学习)。
[0017]在实施例中，利用安全包围区(例如，分离数据处理器、硬件或软件或其组合)以用于进行机器学习子任务。在一些实施例中，安全包围区可存储用于安全地访问基础数据的加密密钥。
[0018]安全包围区处理引起计算资源约束方面的限制，这可导致性能和速度降低。相对于非安全处理范例，归因于加密和访问限制要求，复杂度提高。
[0019]因此，如在本文中的各种实施例中所描述，提出涉及具有强保密性和稳固安全性的机器学习数据架构的方法。在一些实施例中，机器学习架构包含多个互连安全包围区处理分区(例如，单独安全包围区处理器)，其处理并维持单独训练模型架构。
[0020]在经由分区中的每一个处理数据时，更新单独模型架构以生成经更新模型架构参数数据结构。来自分区中的每一个的经更新模型架构参数数据结构聚合在参数聚合单元处
(例如，参数服务器，其可为其自身的包围区)。参数聚合单元被配置成保存更新、接着重新传播到安全处理传统的聚合的经训练模型架构。一些实施例的此架构有助于克服与安全包围区分区的减小吞吐量相关的技术约束。例如，一些安全包围区分区限于大致90MB或更小的模型架构大小。因此，多个经协调分区共同操作以提供总体安全的处理。
[0021]如一些实施例中所描述的用于机器学习和安全学习的应用程序包含例如通过机器学习模型架构生成数据结构，其包含用于基于与标识符的训练集的类似性识别集群的客户标识符的子集。例如，标识符的训练集可包含高收益忠实客户，且可利用经训练模型架构以识别不在训练集内但可忽略的目标客户作为潜在目标。在此实例中，使用安全机器学习数据架构的安全处理用于确保未经授权用户不会对基础数据(其可包含敏感客户数据)进行未授权访问。例如，安全包围区处理器用于确保商家无法全面了解客户档案，尤其当此类商家不是客户档本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种计算机实施系统，其用于受信任执行环境、维持分离数据处理子系统，所述系统包括：计算机可读存储器，其具有受保护存储器区域，所述受保护存储器区域经加密使得其对于操作系统和内核系统两者不可访问，所述受保护存储器区域至少包含数据存储区域和维持所述分离数据处理子系统的数据处理子系统存储区域；计算机可读高速缓存存储器；以及安全包围区数据处理器，其被配置成提供：合作伙伴数据接收器，其被配置成从多个对应合作伙伴计算装置分别接收一个或多个数据集，所述一个或多个数据集中的每一个由对应于所述合作伙伴计算装置中的每一个的私用密钥以数字方式签名，所述合作伙伴数据接收器被配置成验证所述合作伙伴计算装置的数字签名；所述合作伙伴数据接收器，其被配置成：(i)将所述受保护存储器区域的一部分加载到所述计算机可读高速缓存存储器中；(ii)将一个或多个经验证数据集记录到所述受保护存储器区域中的所述数据存储区域的加载部分中；和(iii)在记录之后卸载和加密所述受保护存储器区域的所述部分；以及数据处理子系统交互引擎，其被配置成将查询数据消息发射到所述数据处理子系统并接收基于存储于所述受保护存储器区域中的所述一个或多个数据集生成的由所述数据处理子系统生成的输出数据结构。2.根据权利要求1所述的系统，其中所述分离数据处理子系统维持包括一系列互连计算节点的分离机器学习数据模型架构，所述计算节点共同操作以响应于所述查询数据消息生成所述输出数据结构，所述互连计算节点包含表示动态修改函数的一系列权重和筛选程序，所述动态修改函数使用所述受保护存储器区域中的所述数据存储区域中的所述一个或多个经验证数据集的至少一部分作为表示来自所述多个合作伙伴计算装置中的至少两个合作伙伴计算装置的数据的训练集或验证集来在多个训练时期内训练，所述查询数据消息触发所述动态修改函数以生成所述输出数据结构。3.根据权利要求1所述的系统，其中所述合作伙伴数据接收器进一步被配置成生成各自对应于所述一个或多个对应合作伙伴计算装置中的合作伙伴计算装置的公用密钥/私用密钥对，并将对应于合作伙伴计算装置的所述私用密钥发射到所述合作伙伴计算装置。4.根据权利要求1所述的系统，其中具有所述受保护存储器区域的所述计算机可读存储器存储于DRAM上。5.根据权利要求1所述的系统，其中将所述受保护存储器区域解密到所述计算机可读高速缓存存储器中所需的密钥存储于所述安全包围区数据处理器内且在所述安全包围区数据处理器外部不可访问。6.根据权利要求1所述的系统，其中将所述受保护存储器区域解密到所述计算机可读高速缓存存储器中所需的密钥最初是由随机数项生成，且所述随机数项存储于所述安全包围区数据处理器内且在所述安全包围区数据处理器外部不可访问。7.根据权利要求1所述的系统，其中通过安全包围区数据处理器周期性地进行远程鉴证程序以验证所述系统的安全性，所述远程鉴证程序包含将包含Diffie Hellman消息的远程鉴证有效负载发射到所述安全包围区数据处理器。
8.根据权利要求1所述的系统，其中通过安全包围区数据处理器周期性地进行远程鉴证程序以验证所述系统的安全性，所述远程鉴证程序包含所述安全包围区数据处理器生成远程鉴证脚本数据结构并发射所述远程鉴证脚本数据结构以及经签名质询有效负载和新Diffie Hellman消息有效负载。9.根据权利要求2所述的系统，其中所述安全包围区数据处理器被配置成提供：分区控制器引擎，其被配置成提供一个或多个安全包围区子处理器并将所述受保护存储器区域的分区发射到所述一个或多个安全包围区子处理器中的每一个；所述一个或多个安全包围区子处理器，其被配置成使用所述机器学习数据模型架构的本地副本处理所述受保护存储器区域的对应分区以生成一个或多个参数更新数据结构；以及分区聚合引擎，其被配置成从所述一个或多个安全包围区子处理器中的每一个接收所述一个或多个参数更新数据结构，并处理所述一个或多个参数更新数据结构以优化所述机器学习数据模型架构的至少一个参数，所述机器学习数据模型架构用于分配到所述一个或多个安全包围区子处理器以更新所述机器学习数据模型架构的对应本地副本。10.根据权利要求9所述的系统，其中存在至少两个安全包围区子处理器，包含第一安全包围区子处理器和第二安全包围区子处理器，所述两个安全包围区子处理器被配置成直接在彼此之间发射一个或多个参数更新数据结构以更新所述机器学习数据模型架构的所述对应本地副本。11.一种计算机实施方法，其用于受信任执行环境、维持分离数据处理子系统，所述方法在具有受保护存储器区域的计算机可读存储器上操作，所述受保护存储器区域经加密使得其对于实施所述受信任执行环境的计算装置的操作系统和内核系统不可访问，所述受保护存...

【专利技术属性】
技术研发人员：爱迪生，
申请(专利权)人：加拿大皇家银行，
类型：发明
国别省市：