(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202211058821.1 (22)申请日 2022.08.31 (65)同一申请的已公布的文献号 申请公布号 CN 115130140 A (43)申请公布日 2022.09.30 (73)专利权人 北京锘崴信息科技有限公司 地址 100142 北京市海淀区西四环北路158 号1幢三层3—4 43 (72)发明人 廖毅强　孙琪　王爽　李帜　王帅　 郑灏　 (74)专利代理 机构 北京同立钧成知识产权代理 有限公司 1 1205 专利代理师 孟秀娟　臧建明 (51)Int.Cl. G06F 21/62(2013.01)G06F 9/455(2006.01) G06F 21/53(2013.01) G06F 21/60(2013.01) 审查员 宋敏 (54)发明名称 多方隐私数据及金融隐私数据的安全联合 分析方法 (57)摘要 本发明提供一种多方隐私数据及金融隐私 数据的安全 联合分析方法， 该方法包括接收各参 与方客户端发送的远程认证请求， 根据远程认证 请求为各参与方分配一个CPU可信执行环 境和至 少一个GPU可信执行环境， 接收任一参与方客户 端发送的隐私数据， 在参与方分配的CPU可信执 行环境中， 参与方虚拟机CPU将隐私数据传输至 GPU中， 在参与方GPU可信执行环境中， 参与方虚 拟机GPU对隐私数据进行处理。 本发明通过设置 参与方本地的隐私数据迁移至可信执行环境的 虚拟机中实现了隐私数据的处理过程， 无需为每 个参与方配置专用于数据处理的服务器， 降低了 联邦学习架构的部署成本 。 权利要求书5页 说明书15页 附图7页 CN 115130140 B 2022.12.06 CN 115130140 B 1.一种多方隐私数据的安全联合分析方法， 其特征在于， 应用于云端， 所述云端包括至 少一个中央处理器CPU和至少一个图形 处理器GPU； 所述CPU上隔离有至少一个CPU可信执行 环境， 每个所述GPU上隔离有至少一个GPU可信执 行环境； 所述方法包括： 接收各参与 方客户端发送的远程认证请求， 根据 所述远程认证请求为所述各参与 方分 配一个CPU可信 执行环境和 至少一个GPU可信 执行环境； 其中所述CPU可信 执行环境部署有 所述各参与方对应虚拟机； 接收各参与方客户端发送的隐私数据， 放入各参与方对应虚拟机的CPU中； 在任一参与方分配的CPU可信执行环境中， 所述参与方对应虚拟机中CPU将存储的隐私 数据传输 至所述虚拟机的GPU中； 在任一参与方分配的GPU可信执行环境中， 所述参与方对应虚拟机的GPU对所述隐私数 据进行处理； 其中， 若 所述隐私数据包括待处理的 隐私数据和训练好的数据处理模型， 所述 参与方对应虚拟机的GPU对所述隐私数据进行处 理， 包括： 在任一参与方分配的GPU可信执行环境中， 所述参与方对应虚拟机的GPU根据所述训练 好的数据 处理模型对所述待处理的隐私数据进行数据 处理， 获得处理过程数据； 所述处理 过程数据为将待处理的 隐私数据输入所述训练好的数据处理模型后生成的 隐私参数， 所述 隐私参数用于指示隐私数据的数据特 征； 所述参与方对应虚拟机的GPU通过与其他参与方对应虚拟机的GPU之间的数据传输通 道将所述处理过程数据直接发送至其余任一参与方对应虚拟机的GPU； 所述数据传输通道 是任一参与方对应虚拟机的GPU与其他所有参与方对应虚拟机的GPU之间采用超快速芯片 到芯片互连技 术建立的； 其中， 至少两个所述GPU部署在一个处 理设备上。 2.根据权利要求1所述的方法， 其特征在于， 若所述 隐私数据为训练样本数据， 在每个 参与方对应虚拟机的CPU中预存了深度学习算法； 所述在任一参与方分配的GPU可信执行环境中， 所述参与方对应虚拟机的GPU对所述隐 私数据进行处 理， 包括： 在任一参与方分配的GPU可信执行环境中， 所述参与方对应虚拟机的GPU根据所述虚拟 机的CPU中预存的深度学习算法对所述训练样本数据进行模型训练， 获得隐私数据处理模 型。 3.根据权利要求2所述的方法， 其特征在于， 所述在任一参与方分配的GPU可信执行环 境中， 所述参与方对应虚拟 机的GPU根据所述虚拟 机的CPU中预存的深度学习算法对所述训 练样本数据进行模型训练， 包括； 所述参与方对应虚拟机的GPU获取 所述虚拟机的CPU中的深度学习算法； 在任一参与方分配的GPU可信执行环境中， 所述参与方对应虚拟机的GPU根据所述深度 学习算法对所述训练样本数据进行训练， 获得模型 更新参数； 所述参与 方对应虚拟机的GPU将所述模型更新参数发送至其余所有参与 方对应虚拟机 的GPU， 以在其他所有参与方分配的至少一个GPU可信执行环境中， 所述参与方对应虚拟机 的GPU根据所述模型 更新参数进行模型训练。 4.根据权利要求3所述的方法， 其特征在于， 所述将所述模型更新参数发送至其余所有权　利　要　求　书 1/5 页 2 CN 115130140 B 2参与方对应虚拟机的GPU， 包括： 在任一参与方分配的GPU可信执行环境中， 所述参与方对应虚拟机的GPU通过预建立的 传输通道将所述模型 更新参数传输 至其余所有参与方对应虚拟机的GPU； 其中， 所述预建立的传输通道是任一参与方对应虚拟机的GPU与其他所有参与方对应 虚拟机的GPU之间采用超快速芯片到芯片互连技 术建立的。 5.根据权利要求1所述的方法， 其特征在于， 所述根据所述远程认证请求为所述各参与 方分配一个CPU可信执 行环境和至少一个GPU可信执 行环境， 包括： 根据所述远程认证请求在一个处理设备中为所述各参与 方分配一个CPU可信执行环境 和至少一个GPU可信执 行环境。 6.根据权利要求3所述的方法， 其特征在于， 所述将所述模型更新参数发送至其余所有 参与方对应虚拟机的GPU， 包括： 在任一参与方分配的GPU可信执行环境中， 所述参与方对应虚拟机的GPU将所述模型更 新参数进行加密后通过加密通道传输至其余所有参与方对应虚拟机的GPU， 其中所述加密 通道为任一参与方分配的GPU可信执行环境与其余任一参与方分配的GPU可信执行环境之 间的加密通道。 7.根据权利要求6所述的方法， 其特征在于， 在任一参与方分配的GPU可信执行环境中 预置了互联认证证书， 其中所述互联认证证书为认证服务器对所述GPU可信执行环境认证 通过后生成的； 在所述将所述模型更新参数进行加密后通过加密通道传输至其余所有参与方对应虚 拟机的GPU之前， 还 包括： 在任一参与方分配的GPU可信执行环境中， 所述参与方分配的GPU可信执行环境中将所 述互联认证证书以及加密密钥发送至其余所有参与方分配的GPU可信执行环境中， 以使其 他任一参与方分配的GPU可信执 行环境对所述互联认证 证书进行认证； 若相互认证通过， 则创建任一参与方的GPU可信执行环境与 其他任一参与方分配的GPU 可信执行环境之间的加密通道。 8.根据权利要求1所述的方法， 其特征在于， 在所述根据 所述远程认证请求为所述各参 与方分配一个CPU可信执 行环境和至少一个GPU可信执 行环境之后， 还 包括： 在CPU可信执行环境中， 根据预存 的身份认证密钥对CPU信息进行签名获得CPU远程认 证报告， 以及在GPU 可信执行环 境中， 根据预存的身份认证密钥对GPU信息进行签名获得GPU 远程认证报告； 将所述CPU远程认证报告以及所述GPU远程认证报告发送至认证 中心， 以使所述认证 中 心对所述CPU远程认证报告以及所述GPU远程认证报告进 行认证， 并根据 认证通过结果生成 CPU认证证书以及GPU认证 证书； 将所述CPU认证证书以及GPU认证证书发送至对应的参与方客户端中， 以使所述参与方 客户端根据所述CPU认证证书以及GPU认证证书与对应的CPU 可信执行环 境创建隐私数据传 输通道。 9.根据权利要求8所述的方法， 其特征在于， 所述接收各参与方客户 端发送的隐私数 据， 包括： 在任一参与方分配的CPU可信执行环境中， 所述参与方对应虚拟机中CPU通过隐私数据权　利　要　求　书 2/5 页 3 CN 115130140 B 3