摘 要

本发明公开了一种基于安全可信环境的数据要素交易流通系统及方法，通过融合管理不同计算设备的特性和性能，根据任务的需求自定义制定可信环境，最大程度地发挥计算资源的优势，通过监控和管理异构计算资源的使用情况，根据实时的负载情况和性能需求，动态调整资源的分配和配置，使系统能够更好地适应不同的工作负载，可适应于内部自用分析场景，为科研和数据分析人员快速准备环境和数据资源，也可以适用于特殊领域下进行数据分析，还可用于公共数据授权在给第三方提供数据使用权时使用。

背景技术

隐私计算是指在保证数据提供方不泄露原始数据的前提下，对数据进行分析计算，有效提取数据要素价值的一类信息技术，保障了数据在产生、存储、计算、应用、销毁等各个环节中的“可用不可见”。目前主流隐私计算技术分为三大方向：第一类是以多方安全计算为代表的基于密码学技术，第二类是以联邦学习为代表的人工智能与隐私保护技术融合衍生的技术，第三类是以可信执行环境为代表的基于可信执行环境的技术，上述技术都为数据的开放共享与隐私保护提供了丰富的解决方案。

多方安全计算（Secure Multi-party Computation，MPC）是指在无可信第三方的情况下，多个参与方共同计算一个目标函数，并保证每一方仅获取自己的计算结果，无法通过计算过程中的交互数据推测出其他任意一方的输入数据。多方安全计算是基于密码学的可证安全计算，具有高安全性，但对网络要求高，多应用在银行、政府等高安全要求场景。

联邦学习（Federated Learning，FL）是一种多个参与方在保证各自原始私有数据不超出数据方定义的私有边界的前提下，以保护隐私数据的方式交换中间计算结果，协作完成某项机器学习任务的模式。联邦学习通过在各参与方之间模型信息交换过程中增加安全设计,使构建的全局模型既能确保用户隐私和数据安全，又能充分利用多方数据，是解决数据孤岛和数据安全问题的重要框架，其强调的核心理念是“数据不动模型动，数据可用不可见”。联邦学习效率高，适合数据量大的联合机器学习场景，针对梯度泄露风险，可结合差分隐私或者密码学等方式来提升安全性。

可信执行环境（Trusted Execution Environment，TEE）通过软硬件方法在中央处理器中构建一个安全区域，以使其内部加载的程序和数据在机密性和完整性上得到保护。TEE环境采用进程级隔离、体系结构层隔离、虚拟化级隔离等技术，为使用者提供一个执行空间，该空间有更强的安全性，且相比常规的安全芯片功能更加丰富，并提供代码和数据的保密性和完整性保护。TEE的典型应用场景是移动支付，通过借助TEE技术在设备中植入可信芯片提供完全隔离的运行空间，保护敏感数据免受其它恶意行为的影响，进而增强移动设备的安全特性。

多方安全计算包含复杂的密码学操作，计算性能问题是应用的一大障碍。随着应用规模扩大，采用合适的计算方案保证运算时延与参与方数量呈现线性变化是目前各技术厂商面临的一大挑战。从安全性角度看，多方安全计算的目标是保证多方数据融合计算时的隐私安全，一些传统安全问题，如访问控制、传输安全等，仍然需要其他相应的技术手段才能实现。

联邦学习存在着安全问题和通信效率问题。一是就目前业内应用较大的神经网络模型来看，因为从底层编码开始构建一个基础的神经网络模型通常耗时耗力，多数企业从开源平台获取或第三方平台上购买基础模型，这样的基础模型本身就有植入病毒的可能。二是学术界对于联邦学习的安全保障效果尚无严格定义，利用中心服务器收集的梯度及权重信息有可能反推出每个参与方的数据信息。三是联邦学习的机制默认所有参与方都是可信方，无法规避某个参与方恶意提供虚假数据甚至病害数据，从而对最终的训练模型造成不可逆转的危害。四是由于分布式参与节点计算能力不一致、网络连接状态不稳定、数据通信非独立分布等现实因素，联邦学习的通信效率极易成为联邦学习应用的瓶颈之一。

综上所述，多方安全计算具有较高的安全性，但其较大的通信与计算开销会导致其计算效率较低；联邦学习通过各方数据不出域，仅交互中间参数的方式实现联合建模，相比于联合建模有着较高的性能，但其对中间参数的保护能力较弱；可信执行环境能够在不过多损失性能的前提下采用可信认证、一致性核验、密文传输、计算隔绝等手段保护数据隐私，但当攻击者通过如侧信道攻击等方式破环了可信硬件的安全性时会导致明文数据的泄露。