[发明专利]基于TEE的联邦推荐方法、装置、设备及介质

权利要求书

1.一种基于TEE的联邦推荐方法，其特征在于，包括以下步骤：

基于云边端框架，在可信执行环境TEE中对任意两个边缘设备执行DH密钥交换协议，并将生成的对称加密密钥存储于所述TEE的内存中；

接收所述云边端框架中边缘设备发送的推送请求；

在所述TEE中将存储于每个所述边缘设备的本地硬盘中的本地模型进行解密；

在所述TEE中将每个所述边缘设备的本地数据输入至对应的解密后的本地模型中，得到每个所述边缘设备的中间结果；

在所述TEE中将所述云边端框架中其余边缘设备的中间结果，采用对应的对称加密密钥进行加密，并将加密后的中间结果发送至所述推送请求的边缘设备中；

在所述TEE中进行解密和推理计算，并根据生成的推理结果向所述推送请求的边缘设备进行推送服务；

其中，所述其余边缘设备是指云边端框架中除了当前发送推荐请求的边缘设备之外的所有其它边缘设备。

2.根据权利要求1所述的基于TEE的联邦推荐方法，其特征在于，所述基于云边端框架，在TEE中对任意两个边缘设备执行DH密钥交换协议，并将生成的对称加密密钥存储于所述TEE的内存中之后，还包括：

在所述TEE中执行云服务器与每个所述边缘设备的DH密钥交换协议，并将生成的对称加密密钥存储于所述TEE的内存中。

3.根据权利要求2所述的基于TEE的联邦推荐方法，其特征在于，所述在所述TEE中执行云服务器与每个所述边缘设备的DH密钥交换协议并将生成的对称加密密钥存储于所述TEE的内存中之后，还包括：

将每个所述本地模型的模型参数在所述TEE中采用对应的对称加密密钥进行加密，得到加密后的模型参数；

根据所述加密后的模型参数在所述TEE中更新每个所述本地模型。

4.根据权利要求3所述的基于TEE的联邦推荐方法，其特征在于，所述根据所述加密后的模型参数在所述TEE中更新每个所述本地模型，包括：

将所述加密后的模型参数进行二进制序列化；

采用HTTPS协议将二进制序列化后的模型参数发送至对应的边缘设备中，并在所述TEE中进行本地模型的更新。

5.根据权利要求4所述的基于TEE的联邦推荐方法，其特征在于，所述在所述TEE中进行本地模型的更新，包括：

在所述TEE中对所述二进制序列化后的模型参数依次进行反序列化和解密；

根据解密后的模型参数在所述TEE中对所述本地模型进行更新。

6.根据权利要求3所述的基于TEE的联邦推荐方法，其特征在于，所述根据所述加密后的模型参数在所述TEE中更新每个所述本地模型之后，还包括：

基于云服务器与边缘设备执行DH密钥交换协议后生成的对称加密密钥，将更新后的本地模型进行加密处理并计算加密处理后的本地模型的MD5值；

将所述MD5值存储于所述TEE的内存中，并将所述加密处理后的本地模型存储于对应的边缘设备的本地硬盘中。

7.根据权利要求1所述的基于TEE的联邦推荐方法，其特征在于，所述在所述TEE中将存储于每个所述边缘设备的本地硬盘中的本地模型进行解密，包括：

将存储于每个所述边缘设备的本地硬盘中的本地模型读入至富执行环境REE中；

将读入至所述REE中的本地模型加载至所述TEE中进行MD5校验；

根据所述MD5校验的结果对每个所述本地模型进行解密。