本发明专利技术实施例提供一种数据处理方法、装置、设备及计算机可读存储介质,通过在联合建模系统的每个节点上配置可信执行环境,在联合建模过程中,运行于可信执行环境中的第一进程执行模型训练和预测任务;当与可信执行环境外部进行数据交互时,通过第一进程向运行于可信执行环境之外的第二进程发送通信请求信息;通过第二进程根据通信请求信息完成数据交互,将模型训练和预测任务的处理放到可信执行环境中,模型训练和预测任务处理过程中的数据和模型只能由运行于可信执行环境中的第一进程访问,其他进程或指令未经认证都无法访问,在实现联合建模的前提下,保证模型训练和预测过程所涉及隐私数据不被泄露,提高数据安全性。提高数据安全性。提高数据安全性。
【技术实现步骤摘要】
数据处理方法、装置、设备及计算机可读存储介质
[0001]本专利技术实施例涉及计算机
,尤其涉及一种数据处理方法、装置、设备及计算机可读存储介质。
技术介绍
[0002]随着计算机技术的发展,人们为解决数据孤岛的问题,提出了联邦学习等联合建模的系统架构。联合建模允许各参与者节点基于本地数据训练模型,在不需要共享本地数据到中心节点的情况下,完成模型训练,达到传统集中学习训练的效果。
[0003]但是,在实现本专利技术过程中,专利技术人发现现有技术中至少存在如下问题:联合建模中的中心节点并非可信第三方,无法保证各参与者传输到中心节点的模型优化参数和中间结果等数据是否安全。另外各参与者节点本地在模型计算产生的模型优化参数和中间结果等数据也有可能受到第三方或内部攻击者的多种软硬件攻击,例如操作系统攻击、内存篡改、高权限恶意软件访问等。如果模型的优化参数和中间结果被攻击者窃取,攻击者可以通过模型参数还原参与者原始训练数据或者根据模型优化参数重建本地模型,导致联合建模中隐私数据泄露,数据的安全性差。
技术实现思路
[0004]本专利技术实施例提供一种数据处理方法、装置、设备及计算机可读存储介质,用以解决现有的联合建模方法中数据容易被泄露、数据安全性差的问题。
[0005]第一方面,本专利技术实施例提供一种数据处理方法,包括:
[0006]在联合建模过程中,通过运行于可信执行环境中的第一进程执行模型训练和预测任务;
[0007]当与所述可信执行环境外部进行数据交互时,通过所述第一进程向运行于所述可信执行环境之外的第二进程发送通信请求信息;
[0008]通过所述第二进程根据所述通信请求信息完成数据交互。
[0009]在一种可能的设计中,所述方法还包括:
[0010]响应于联合建模任务启动请求,在所述可信执行环境中为本次联合建模任务分配一个可信区域,并进行所述可信区域的初始化,其中不同联合建模的可信区域之间没有重叠;
[0011]启动所述联合建模任务的第一进程和第二进程。
[0012]在一种可能的设计中,进行所述可信区域的初始化,包括:
[0013]将所述联合建模任务的原始数据和算法模型加载到所述可信区域中。
[0014]在一种可能的设计中,所述通信请求信息包括通信请求和请求头信息,当与所述可信执行环境外部进行数据交互时,通过所述第一进程向运行于所述可信执行环境之外的第二进程发送通信请求信息,包括:
[0015]当与所述可信执行环境外部进行数据交互时,通过所述第一进程生成通信请求,
在所述通信请求添加包含数据交互目的的请求头信息,生成所述通信请求信息,向所述第二进程发送所述通信请求信息。
[0016]在一种可能的设计中,所述数据交互的目的为从本地获取第一数据,通过所述第二进程根据所述通信请求信息完成数据交互,包括:
[0017]通过所述第二进程从本地获取所述第一数据,并将所述第一数据发送给所述第一进程。
[0018]在一种可能的设计中,所述数据交互的目的为向第一节点发送第二数据,通过所述第一进程向运行于所述可信执行环境之外的第二进程发送通信请求信息,包括:
[0019]通过所述第一进程对所述第二数据进行加密,得到所述第二数据的密文,生成包含所述第二数据的密文的通信请求,在所述通信请求上添加请求头信息,所述请求头信息包含所述数据交互的目的。
[0020]在一种可能的设计中,通过所述第二进程根据所述通信请求信息完成数据交互,包括:
[0021]通过所述第二进程根据所述请求头信息将所述包含所述第二数据的密文的通信请求发送给所述第一节点。
[0022]在一种可能的设计中,所述数据交互的目的为接收第二节点的第三数据,通过所述第二进程根据所述通信请求信息完成数据交互,包括:
[0023]通过所述第二进程根据所述数据交互的目的接收所述第二节点发送的第三数据的密文,并将所述第三数据的密文发送给所述第一进程。
[0024]在一种可能的设计中,所述方法还包括:
[0025]通过所述第一进程对接收到的所述第三数据的密文进行解密,得到所述第三数据,根据所述第三数据继续进行执行所述模型训练和预测任务。
[0026]第二方面,本专利技术实施例提供一种数据处理方法,应用于联合建模系统中任意一个节点的处理器,所述联合建模系统包括中心节点和多个参与者节点,所述联合建模系统中每个节点的处理器均包括可信执行环境,所述方法包括:
[0027]在联合建模过程中,通过运行于可信执行环境中的第一进程执行模型训练和预测任务;
[0028]当与所述可信执行环境外部进行数据交互时,通过所述第一进程向运行于所述可信执行环境之外的第二进程发送通信请求信息;
[0029]通过所述第二进程根据所述通信请求信息完成数据交互。
[0030]第三方面,本专利技术实施例提供一种数据处理装置,包括:
[0031]可信执行环境模块,用于在联合建模过程中,通过运行于可信执行环境中的第一进程执行模型训练和预测任务;
[0032]所述可信执行环境模块还用于当与所述可信执行环境外部进行数据交互时,通过所述第一进程向运行于所述可信执行环境之外的第二进程发送通信请求信息;
[0033]通信模块,用于通过所述第二进程根据所述通信请求信息完成数据交互。
[0034]在一种可能的设计中,所述可信执行环境模块还用于:
[0035]响应于联合建模任务启动请求,在所述可信执行环境中为本次联合建模任务分配一个可信区域,并进行所述可信区域的初始化,其中不同联合建模的可信区域之间没有重
叠;
[0036]启动所述联合建模任务的第一进程和第二进程。
[0037]在一种可能的设计中,所述可信执行环境模块还用于:
[0038]将所述联合建模任务的原始数据和算法模型加载到所述可信区域中。
[0039]在一种可能的设计中,所述通信请求信息包括通信请求和请求头信息,所述可信执行环境模块还用于:
[0040]当与所述可信执行环境外部进行数据交互时,通过所述第一进程生成通信请求,在所述通信请求添加包含数据交互目的的请求头信息,生成所述通信请求信息,向所述第二进程发送所述通信请求信息。
[0041]在一种可能的设计中,所述数据交互的目的为从本地获取第一数据,所述通信模块还用于:
[0042]通过所述第二进程从本地获取所述第一数据,并将所述第一数据发送给所述第一进程。
[0043]在一种可能的设计中,所述数据交互的目的为向第一节点发送第二数据,所述可信执行环境模块还用于:
[0044]通过所述第一进程对所述第二数据进行加密,得到所述第二数据的密文,生成包含所述第二数据的密文的通信请求,在所述通信请求上添加请求头信息,所述请求头信息包含所述数据交互的目的。
[0045]在一种可能的设计中,所述通信模块还用于:
[0046]通过所述第二进程根本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据处理方法,其特征在于,包括:在联合建模过程中,通过运行于可信执行环境中的第一进程执行模型训练和预测任务;当与所述可信执行环境外部进行数据交互时,通过所述第一进程向运行于所述可信执行环境之外的第二进程发送通信请求信息;通过所述第二进程根据所述通信请求信息完成数据交互。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:响应于联合建模任务启动请求,在所述可信执行环境中为本次联合建模任务分配一个可信区域,并进行所述可信区域的初始化,其中不同联合建模的可信区域之间没有重叠;启动所述联合建模任务的第一进程和第二进程。3.根据权利要求2所述的方法,其特征在于,所述进行所述可信区域的初始化,包括:将所述联合建模任务的原始数据和算法模型加载到所述可信区域中。4.根据权利要求1所述的方法,其特征在于,所述通信请求信息包括通信请求和请求头信息,当与所述可信执行环境外部进行数据交互时,通过所述第一进程向运行于所述可信执行环境之外的第二进程发送通信请求信息,包括:当与所述可信执行环境外部进行数据交互时,通过所述第一进程生成通信请求,在所述通信请求添加包含数据交互目的的请求头信息,生成所述通信请求信息,向所述第二进程发送所述通信请求信息。5.根据权利要求1-4中任一项所述的方法,其特征在于,所述数据交互的目的为从本地获取第一数据,通过所述第二进程根据所述通信请求信息完成数据交互,包括:通过所述第二进程从本地获取所述第一数据,并将所述第一数据发送给所述第一进程。6.根据权利要求1-4中任一项所述的方法,其特征在于,所述数据交互的目的为向第一节点发送第二数据,通过所述第一进程向运行于所述可信执行环境之外的第二进程发送通信请求信息,包括:通过所述第一进程对所述第二数据进行加密,得到所述第二数据的密文,生成包含所述第二数据的密文的通信请求,在所述通信请求上添加请求头信息,所述请求头信息包含所述数据交互的目的。7.根据权利要求6所述的方法,其特征在于,通过所述第二进程根据所述通信请求信息完成数据交互,包括:...
【专利技术属性】
技术研发人员:张文夕,王晓东,刘洋,张钧波,郑宇,
申请(专利权)人:京东城市北京数字科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。