CN113761067B - 基于区块链和可信执行环境的去中心化联合建模系统 - Google Patents
基于区块链和可信执行环境的去中心化联合建模系统 Download PDFInfo
- Publication number
- CN113761067B CN113761067B CN202111054660.4A CN202111054660A CN113761067B CN 113761067 B CN113761067 B CN 113761067B CN 202111054660 A CN202111054660 A CN 202111054660A CN 113761067 B CN113761067 B CN 113761067B
- Authority
- CN
- China
- Prior art keywords
- execution environment
- trusted execution
- blockchain
- local
- joint modeling
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/23—Updating
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/30—Computing systems specially adapted for manufacturing
Abstract
本发明实施例提供一种基于区块链和可信执行环境的去中心化联合建模系统,通过分布式模型训练解决本方敏感数据出域的问题,通过隐私计算技术(可信执行环境或多方安全计算)解决了联合建模模型参数隐私性保护问题,通过区块链技术实现去中心化协作建模的问题。通过将区块链技术、分布式计算与隐私计算系统相结合,实现隐私保护条件下的去中心化多方联合建模方法,在保护各方隐私数据的同时,实现多方数据联合建模,打通多方数据孤岛。
Description
技术领域
本发明涉及多方去中心化联合建模领域,尤其涉及一种基于区块链和可信执行环境的去中心化联合建模系统。
背景技术
目前,各行业积累的大量数据需要多方数据联合做风控、营销以便更好地挖掘数据的价值。
现有技术中实现多方数据联合的方式通常包括:1)将各参与方数据汇总在一起,然后进行模型训练并共同应用该模型;2)将各参与方数据共同存放在第三方;3)各参与方通过定制的数据流通平台实现数据共享,各参与方之间互相约定接口,通过接口调用对应的数据。
但是,无论是哪种方式,均会存在数据泄漏的风险或建模过程无法验证审计,极有可能会给各参与方造成重大损失,同时也可能因此降低各参与方之间的信任度。而且,现有数据建模方法的定制成本高,流程繁琐,透明度不够。
发明内容
本发明实施例提供一种基于区块链和可信执行环境的去中心化联合建模系统,用以解决现有技术中存在的缺陷。
本发明实施例提供一种基于区块链和可信执行环境的去中心化联合建模系统,包括:基于可信执行环境的本地训练器、基于可信执行环境的区块链节点、域内数据源以及链上智能合约;
所述基于可信执行环境的本地训练器用于去中心化联合建模场景下各个参与方进行本方域内的本地机器学习训练,通过本方自有数据进行相关模型的局部训练,实现本方模型更新参数的训练与生成。
所述基于可信执行环境的区块链节点用于构建跨参与方联盟链网络,实现去中心化的共识、协作与去中心化多方信息共享
所述域内数据源用于保存输出各方自有数据,并向本方基于可信执行环境的本地训练器提供训练数据输入;
所述链上智能合约实现去中心化的联合建模参数汇聚与模型更新参数生成与分发,旨在联合各方本地训练结果完成去中心化的联合建模。
所述的基于区块链和可信执行环境的去中心化联合建模系统,其特征在于,所述链上智能合约还用于:
记录、存储、自动化核对检验参与方节点及数据哈希度量值检验,若接收到所述参与方反馈计算信息与对应确认信息一致,则将进行实际联合建模任务。
所述的基于区块链和可信执行环境的去中心化联合建模系统,其特征在于,所述基于可信执行环境的本地训练器和基于可信执行环境的区块链节点整体依托云原生容器技术进行生命周期管理,实现基于可信执行环境的系统组件的统一抽象和统一管理,并且联动权利要求2所述链上智能合约进行运行时联合建模任务涉及参与方节点实时校验。
所述的基于区块链和可信执行环境的去中心化联合建模系统,其特征在于,所述可信执行环境至少基于一种具备国家TCM及TPCM标准的信创可信执行环境技术进行构建。
所述的基于区块链和可信执行环境的去中心化联合建模系统,其特征在于,所述基于可信执行环境的区块链节点基于可信执行环境端到端构建的安全传输层协议进行通信。
所述的基于区块链和可信执行环境的去中心化联合建模系统,其特征在于,所述多方联合建模流程依托区块链上智能合约实现去中心化的任务流程管理和模型参数汇聚与更新而不依赖某一中心化组件进行上述流程。
所述的基于区块链和可信执行环境的去中心化联合建模系统,其特征在于,所述链上合约根据同态加密或基于可信隔离域通信两种方式之一进行模型参数或共享计算数据的加密传输与融合。
本发明实施例的基于区块链和可信执行环境的去中心化联合建模系统解决了现有多方联合建模方法数据、算法不可度量、可信度低、各方模型数据隐私泄露问题,通过基于可信执行环境的本地训练器和区块链节点解决了现有系统运行数据及算法的可度量性,通过链上智能合约,实现多方数据的机器学习建模流程的统一管理与执行和多方局部模型参数数据的可信、安全传输与汇聚计算。从而打造隐私、安全、可信、灵活部署的去中心化多方联合建模方法,确保数据可用不可见、数据算法可信度量和多方联合建模。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种系统的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明实施例中提供的一种基于区块链和可信执行环境的去中心化联合建模系统的结构示意图,如图1所示,该基于区块链和可信执行环境的去中心化联合建模系统包括:
方法涉及的各个参与方的本地训练器及区块链节点均基于可信执行环境进行实现与生产部署。整体由图1例举的N个参与方组成。各参与方均部署基于可信执行环境实现的本地训练器及区块链节点和域内数据源。
各方区块链节点实现了跨参与方的联盟链网络。实现多方本地模型更新参数安全聚合,构建全局模型。方法涉及的各方通过基于MPC、可信执行环境或加密连接等方式构建的区块链节点进行数据传输,通过链上合约实现去中心化的模型参数聚合,保证相关数据的隐私性。
具体地,本发明实施例中提供的基于区块链和可信执行环境的去中心化联合建模系统,是一种基于可信执行环境和区块链技术之上的多方去中心化联合建模系统,用以实现多方之间可信、隐私保护的联合建模。整个方法之中包含N个联合建模参与方。依据本发明方法进行一次多方联合建模,首先智能合约根据具体的算法初始化全局模型参数,同时该合约对各个参与节点进行一致性度量校验,以便确保该模块的可信性。
各个计算参与方在各自的基于可信执行环境的本地训练器上初始化本地训练器,各方基于可信执行环境的本地训练器通过本方基于可信执行环境的区块链节点从链上智能合约获取初始化模型参数,同时使用各方自己的本地数据进行模型的本地训练,同时也对己方训练数据进行一致性校验。在完成己方本地模型训练后,各方通过隐本方基于可信执行环境的区块链节点上传己方模型参数或模型迭代参数到链上智能合约。
链上智能合约经过多轮迭代获取来自各个参与方的局部模型参数,通过运算获得全局模型参数并向模型需求方输出全局模型,完成一次完整的去中心化多方联合建模训练。
本发明实施例中提供的基于区块链和可信执行环境的去中心化联合建模系统,通过基于可信执行环境技术的满足TCM、TPCM标准的安全机制保障现有系统的数据、算法信息可信度低的问题,通过隐私计算技术解决了现有系统运行数据计算、传输过程中数据会泄漏的问题。通过将多方联合建模流程与可信执行环境、区块链相结合,可以打造隐私、安全、可信、灵活部署的去中心化多方联合建模系统,确保数据可用不可见。
在上述实施例的基础上,本发明实施例中提供的基于区块链和可信执行环境的去中心化联合建模系统,所述基于可信执行环境的本地训练器和区块链节点依托容器技术托管构建。
具体地,上述模块系统可以通过软件进行一键式安装,其可以基于Kubernetes(K8s)和Docker等容器技术构建。
此外,本发明实施例中,可以基于标准化容器接口接入层,对上层业务系统解除了底层容器云的依赖。
在上述实施例的基础上,本发明实施例中提供的多方联合建模系统,所述联合建模系统基于可信执行环境(Trusted Execution Environment,TEE)隐私计算框架构建。基于TEE技术保障,可以实现数据可用不可见。
在上述实施例的基础上,本发明实施例中提供的基于区块链和可信执行环境的去中心化联合建模系统,所述区块链节点基于可信执行环境端到端构建的安全传输层协议进行通信。
具体地,联合建模系统可以将数据流通分为域内流通及跨域流通,通过防火墙等手段可以保证数据在域内安全、加密存储,通过基于TEE端到端构建的TLS通信可以保证数据在跨域流通中传输一次加密一次并支持多协议层多重加密进行相关参数传输及处理。
本发明实施例中,通过TEE、加密通信、分布式密钥等技术保障数据安全,可以端到端的规避多方用户数据流通共建模型造成数据泄漏的问题。
在上述实施例的基础上,本发明实施例中提供的基于区块链和可信执行环境的去中心化联合建模系统,所述智能合约还用于:进行各方几点一致性证明。
具体地,基于可信执行环境安全机制实现相关区块链节点运行逻辑一致性证明,通过合约与参与方区块链节点的交互可以实现机密计算环境验证。
综上所述,本发明实施例中提供的基于区块链和可信执行环境的去中心化联合建模系统发挥云计算技术的特性,支持快速部署(公有云和私有云都支持)、支持监控能力、弹性伸缩、跨域组网等能力,构建了一个符合规范要求的基础上,又能满足多方数据共同联合建模的方法。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (7)
1.一种基于区块链和可信执行环境的去中心化联合建模系统,其特征在于,包括:基于可信执行环境的本地训练器、基于可信执行环境的区块链节点、域内数据源以及链上智能合约;
所述基于可信执行环境的本地训练器用于去中心化联合建模场景下各个参与方进行本方域内的本地机器学习训练,通过本方自有数据进行相关模型的局部训练,实现本方模型更新参数的训练与生成;
所述基于可信执行环境的区块链节点用于构建跨参与方联盟链网络,实现去中心化的共识、协作与去中心化多方信息共享;
所述域内数据源用于保存输出各方自有数据,并向本方基于可信执行环境的本地训练器提供训练数据输入;
所述链上智能合约实现去中心化的联合建模参数汇聚与模型更新参数生成与分发,旨在联合各方本地训练结果完成去中心化的联合建模。
2.根据权利要求1所述的基于区块链和可信执行环境的去中心化联合建模系统,其特征在于,所述链上智能合约还用于:
记录、存储、自动化核对检验参与方节点及数据哈希度量值检验,若接收到所述参与方反馈计算信息与对应确认信息一致,则将进行实际联合建模任务。
3.根据权利要求1所述的基于区块链和可信执行环境的去中心化联合建模系统,其特征在于,所述基于可信执行环境的本地训练器和基于可信执行环境的区块链节点整体依托云原生容器技术进行生命周期管理,实现基于可信执行环境的系统组件的统一抽象和统一管理,并且联动权利要求2所述链上智能合约进行运行时联合建模任务涉及参与方节点实时校验。
4.根据权利要求1所述的基于区块链和可信执行环境的去中心化联合建模系统,其特征在于,所述可信执行环境至少基于一种具备国家TCM及TPCM标准的信创可信执行环境技术进行构建。
5.根据权利要求1所述的基于区块链和可信执行环境的去中心化联合建模系统,其特征在于,所述基于可信执行环境的区块链节点基于可信执行环境端到端构建的安全传输层协议进行通信。
6.根据权利要求1-5中任一项所述的基于区块链和可信执行环境的去中心化联合建模系统,其特征在于,多方联合建模流程依托区块链上智能合约实现去中心化的任务流程管理和模型参数汇聚与更新而不依赖某一中心化组件进行上述流程。
7.根据权利要求1-5中任一项所述的基于区块链和可信执行环境的去中心化联合建模系统,其特征在于,所述链上合约根据同态加密或基于可信隔离域通信两种方式之一进行模型参数或共享计算数据的加密传输与融合。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111054660.4A CN113761067B (zh) | 2021-09-10 | 2021-09-10 | 基于区块链和可信执行环境的去中心化联合建模系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111054660.4A CN113761067B (zh) | 2021-09-10 | 2021-09-10 | 基于区块链和可信执行环境的去中心化联合建模系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113761067A CN113761067A (zh) | 2021-12-07 |
CN113761067B true CN113761067B (zh) | 2023-06-16 |
Family
ID=78794203
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111054660.4A Active CN113761067B (zh) | 2021-09-10 | 2021-09-10 | 基于区块链和可信执行环境的去中心化联合建模系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113761067B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114897177A (zh) * | 2022-04-06 | 2022-08-12 | 中国电信股份有限公司 | 数据建模方法、装置、电子设备及存储介质 |
CN114520747B (zh) * | 2022-04-21 | 2022-08-30 | 山东省计算中心(国家超级计算济南中心) | 一种以数据为中心的数据安全共享系统和方法 |
CN115248823A (zh) * | 2022-06-17 | 2022-10-28 | 上海英帕斯科技有限公司 | 一种基于区块链和可信执行环境的时序数据分析系统 |
CN115396144B (zh) * | 2022-07-20 | 2023-12-05 | 北京冲量在线科技有限公司 | 基于可信执行环境和分布式数据求交算法的多方隐私求交方案 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111680076A (zh) * | 2020-04-21 | 2020-09-18 | 广州中科易德科技有限公司 | 一种基于关联规则模型训练的区块链共识方法和系统 |
CN112380565A (zh) * | 2020-11-20 | 2021-02-19 | 天翼电子商务有限公司 | 一种基于可信硬件与区块链的安全多方计算方法 |
WO2021103794A1 (zh) * | 2019-11-29 | 2021-06-03 | 支付宝(杭州)信息技术有限公司 | 在区块链中实现隐私保护的高效交易方法及装置 |
CN113128988A (zh) * | 2021-03-04 | 2021-07-16 | 西安电子科技大学 | 一种自适应、可组合链上隐私保护交易系统及方法 |
CN113157400A (zh) * | 2021-05-17 | 2021-07-23 | 北京冲量在线科技有限公司 | 基于x86计算芯片的多方非监督学习联合建模方法 |
-
2021
- 2021-09-10 CN CN202111054660.4A patent/CN113761067B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2021103794A1 (zh) * | 2019-11-29 | 2021-06-03 | 支付宝(杭州)信息技术有限公司 | 在区块链中实现隐私保护的高效交易方法及装置 |
CN111680076A (zh) * | 2020-04-21 | 2020-09-18 | 广州中科易德科技有限公司 | 一种基于关联规则模型训练的区块链共识方法和系统 |
CN112380565A (zh) * | 2020-11-20 | 2021-02-19 | 天翼电子商务有限公司 | 一种基于可信硬件与区块链的安全多方计算方法 |
CN113128988A (zh) * | 2021-03-04 | 2021-07-16 | 西安电子科技大学 | 一种自适应、可组合链上隐私保护交易系统及方法 |
CN113157400A (zh) * | 2021-05-17 | 2021-07-23 | 北京冲量在线科技有限公司 | 基于x86计算芯片的多方非监督学习联合建模方法 |
Non-Patent Citations (1)
Title |
---|
基于区块链的传染病监测与预警技术;欧阳丽炜;袁勇;郑心湖;张俊;王飞跃;;智能科学与技术学报(第02期);第2.2.2和2.2.3节 * |
Also Published As
Publication number | Publication date |
---|---|
CN113761067A (zh) | 2021-12-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113761067B (zh) | 基于区块链和可信执行环境的去中心化联合建模系统 | |
Mashaly | Connecting the twins: A review on digital twin technology & its networking requirements | |
CN113157400B (zh) | 基于x86计算芯片的多方非监督学习联合建模方法 | |
CN113157399B (zh) | 基于arm架构芯片的非监督联合建模方法 | |
CN114036559B (zh) | 基于可信平台控制模块(tpcm)和异构可信执行环境的信创隐私计算系统 | |
Canetti et al. | A simpler variant of universally composable security for standard multiparty computation | |
Bhat et al. | Edge computing and its convergence with blockchain in 5G and beyond: Security, challenges, and opportunities | |
Khan et al. | Blockchain and 6G: The future of secure and ubiquitous communication | |
CN106503098B (zh) | 内置于Paas服务层的区块链云服务框架系统 | |
CN112055025B (zh) | 一种基于区块链的隐私数据保护方法 | |
US20230400837A1 (en) | Framework for privacy-preserving big-data sharing using distributed ledger | |
CN112183730A (zh) | 一种基于共享学习的神经网络模型的训练方法 | |
CN112380565A (zh) | 一种基于可信硬件与区块链的安全多方计算方法 | |
CN112199734A (zh) | 多方数据流通系统 | |
Siddiqui et al. | Smart contract-based security architecture for collaborative services in municipal smart cities | |
CN111931215B (zh) | 数据管理方法和装置及存储介质 | |
Robinson | Requirements for ethereum private sidechains | |
US10887091B2 (en) | Multi-hop security amplification | |
CN114996762A (zh) | 一种基于联邦学习的医疗数据共享与隐私保护方法和系统 | |
CN106506182A (zh) | 一种配置ptn业务的方法及系统 | |
CN115865705A (zh) | 基于监管机构的多方联邦学习系统、方法、设备及介质 | |
CN115913656A (zh) | 银行跨境数据平台、任务处理方法及部署方法 | |
Bouheroum et al. | Towards a formal approach based on bigraphs for fog security: Case of oil and gas refinery plant | |
CN115859371A (zh) | 基于区块链的隐私计算方法、电子设备和存储介质 | |
CN114897177A (zh) | 数据建模方法、装置、电子设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |