公开(公告)号：CN119272291B

公开(公告)日：2025-03-04

申请号：CN202411807879.0

申请日：2024-12-10

Applicant: 南京大学

Inventor： 许封元 ,  孙立志 ,  朱景舟 ,  吴昊

IPC: G06F21/57 ,  G06F21/60 ,  G06F21/53 ,  G06N3/098

Abstract: 本发明公开了一种基于可信执行环境的可信联邦学习系统及方法，包括服务器和若干个客户端；所述服务器和若干客户端均配置有领域虚拟机、加密模块以及解密模块，所述领域虚拟机作为可信执行环境，其内配置有远程安全连接模块。本发明基于可信执行环境保护整个联邦学习的本地训练和中心聚合过程，全局模型和本地模型及其更新数据仅仅在可信执行环境中以明文存在，出可信执行环境时对数据进行加密，保护联邦学习协议的完整性和参数的机密性，有效抵御投毒攻击和隐私攻击的同时仅仅引入很小的计算开销，有效保障用户数据隐私同时提升训练后模型的精度和安全性，全面解决当前联邦学习系统面临的隐私和安全攻击。

公开(公告)号：CN119272291A

公开(公告)日：2025-01-07

申请号：CN202411807879.0

申请日：2024-12-10

Applicant: 南京大学

Inventor： 许封元 ,  孙立志 ,  朱景舟 ,  吴昊

IPC: G06F21/57 ,  G06F21/60 ,  G06F21/53 ,  G06N3/098

Abstract: 本发明公开了一种基于可信执行环境的可信联邦学习系统及方法，包括服务器和若干个客户端；所述服务器和若干客户端均配置有领域虚拟机、加密模块以及解密模块，所述领域虚拟机作为可信执行环境，其内配置有远程安全连接模块。本发明基于可信执行环境保护整个联邦学习的本地训练和中心聚合过程，全局模型和本地模型及其更新数据仅仅在可信执行环境中以明文存在，出可信执行环境时对数据进行加密，保护联邦学习协议的完整性和参数的机密性，有效抵御投毒攻击和隐私攻击的同时仅仅引入很小的计算开销，有效保障用户数据隐私同时提升训练后模型的精度和安全性，全面解决当前联邦学习系统面临的隐私和安全攻击。