本發明公開了一種縱向多方數據聚合計算解決方案系統，包括：控制系統模塊，用于讀取本地配置文件并構建通信結構，控制系統模塊包括通信認證部、多數據聚合部、數據庫連接部以及數據交換部；安全模塊，用于加密或解密接口，并認證通信結構，包括加解密部、安全認證部、聚合數據解密部以及硬件加速部；數據緩存模塊，用于緩存數據；數據聚合運算模塊，用于將不同特征的數據進行聚合得到聚合數據，并根據聚合計算任務采用機器學習算法對聚合數據進行計算，包括多數據聚合部、任務流部以及數據處理部；機器學習算子模塊，用于提供機器學習算法；主動防御模塊，用于檢測系統運行過程中的異常情況，包括安全指令計數部和計算任務評估部。

技術領域

本發明涉及多方安全計算技術領域，具體涉及一種縱向多方數據聚合計算解決方案系統。

背景技術

傳統安全多方計算協議由數學和密碼學保證數據的安全性和隱私性，這對計算平臺的性能提出了高要求，以姚為代表的混淆電路和shamir秘密分享方案和同態加密方案在橫向聯邦學習中已有廣泛的應用，但在縱向數據聚合計算的運行過程中會產生高昂的計算成本和通信成本，在多數據特征聚合的安全多方計算場景下效率低下。因此，針對縱向多方安全計算中不同維度的特征聚合計算需求越來越大。

發明內容

本發明是為了解決上述問題而進行的，目的在于提供一種縱向多方數據聚合計算解決方案系統。

本發明提供了一種縱向多方數據聚合計算解決方案系統，具有這樣的特征，使用可信執行環境和硬件加速器實現系統搭建，包括：控制系統模塊，用于讀取本地配置文件并根據配置文件中的工作模式構建通信結構，控制系統模塊包括通信認證部、多數據聚合部、數據庫連接部以及數據交換部；安全模塊，用于加密或解密接口，并認證通信結構，包括加解密部、安全認證部、聚合數據解密部以及硬件加速部；數據緩存模塊，用于緩存數據；數據聚合運算模塊，用于將不同特征的數據進行聚合得到聚合數據，并根據聚合計算任務采用機器學習算法對聚合數據進行計算，包括多數據聚合部、任務流部以及數據處理部；機器學習算子模塊，用于提供機器學習算法，包括線性回歸、邏輯回歸、決策樹、cnn、rnn機器學習算子；以及主動防御模塊，用于檢測系統運行過程中的異常情況從而保護數據安全，包括安全指令計數部和計算任務評估部。

在本發明提供的縱向多方數據聚合計算解決方案系統中，還可以具有這樣的特征：其中，控制系統模塊的各參與方讀取本地配置文件，根據本地配置文件構建兩種通信結構，通信結構包括：對等兩方計算模型，該模型中存在兩個參與方，每個參與方可支持多個數據方，兩個參與方在可信執行環境內進行數據的聚合計算；服務器端計算模型，該模型由第三方協調，存在多個參與方，多個參與方選出一個第三方協調者，多個參與方在第三方協調者的可信執行環境中進行計算，同時每個參與方支持多個數據方，根據本地配置文件獲得各個參與方數據特征和聚合計算任務，聚合計算任務包含訓練數據或預測使用的模型參數，參與方通過認證建立通信后，將可信執行環境運行時和不可信執行環境運行時進行初始化，這些運行時執行環境支持著其他模塊的正常運行。

在本發明提供的縱向多方數據聚合計算解決方案系統中，還可以具有這樣的特征：其中，多數據聚合部位于不可信執行環境，從而支持單參與方背后多數據方的聚合，數據庫連接部用于連接關系型數據、key-value鍵值對數據庫，數據交換部用于寫入或讀取xml配置文件，從而實現參數解析和計算結果分享。

在本發明提供的縱向多方數據聚合計算解決方案系統中，還可以具有這樣的特征：其中，安全模塊同時運行在可信執行環境和不可信執行環境中，可信執行環境內部建立公私鑰對表，并將公鑰傳出到不可信執行環境，在不可信執行環境中通過ssl或tls實現兩種通信結構中的參與方可信連接，不可信執行環境在認證過程中，將驗證消息傳入可信執行環境中進行驗證，并接受其驗證狀態，安全模塊支持與硬件加速器建立安全通道，將加密數據和密鑰安全傳遞到硬件加速器的內存中。