[发明专利]一种联邦学习方法、装置及联邦学习系统

权利要求书

1.一种联邦学习方法，其特征在于，应用于中心服务器，包括：

向数据参与方发送模型运行环境可执行镜像文件；其中，所述数据参与方为已向所述中心服务器注册的数据参与方，所述模型运行环境可执行镜像文件为人工智能训练模型的运行环境可执行镜像文件；

向所述数据参与方发送参与方人工智能训练模型，以使所述参与方人工智能训练模型在所述数据参与方本地运行；

通过第一虚拟机加载全局人工智能训练模型到第一安全隔离内存；其中，所述第一虚拟机运行于所述中心服务器上，所述第一安全隔离内存与所述中心服务器的CPU运行时所需的内存的运行环境相隔离；

通过所述第一虚拟机接收所述数据参与方发送的中间迭代参数；所述中间迭代参数，由所述数据参与方利用本地数据集训练所述参与方人工智能训练模型得到；

所述第一虚拟机根据所述中间迭代参数，计算全局模型参数，并基于所述全局模型参数判断所述全局人工智能训练模型的收敛是否符合预期值。

2.根据权利要求1所述的方法，其特征在于，所述通过第一虚拟机加载全局人工智能训练模型到第一安全隔离内存，包括：

通过第一安全处理器对全局人工智能训练模型进行解密，得到第一数字签名信息和解密后的全局人工智能训练模型；其中，所述第一安全处理器为所述中心服务器的安全处理器；

所述第一安全处理器根据所述第一数字签名信息，对解密后的全局人工智能训练模型进行验证；

如果通过验证，则通过第一虚拟机加载解密后的全局人工智能训练模型到第一安全隔离内存。

3.根据权利要求1所述的方法，其特征在于，在向所述数据参与方发送参与方人工智能训练模型之前，所述方法还包括：

执行数据参与方运行的执行环境的接入操作；

执行数据参与方对中心服务器运行的执行环境的认证操作，以及执行对数据参与方运行的执行环境的认证操作。

4.根据权利要求3所述的方法，其特征在于，所述执行数据参与方对中心服务器运行的执行环境的认证操作，包括：

接收数据参与方发送的中心服务器执行环境认证请求；

根据所述中心服务器执行环境认证请求，第一安全处理器生成第一认证报告，并将所述第一认证报告向所述数据参与方发送，以使第二安全处理器对所述第一认证报告进行验证；其中，所述第二安全处理器为所述数据参与方的安全处理器；

和/或，

所述执行对数据参与方运行的执行环境的认证操作，包括：

向数据参与方发送数据参与方执行环境认证请求，以使第二安全处理器根据所述数据参与方执行环境认证请求，生成第二认证报告；其中，所述第二安全处理器为所述数据参与方的安全处理器；

接收数据参与方返回的第二认证报告，通过所述第一安全处理器对所述第二认证报告进行验证。

5.一种联邦学习方法，其特征在于，应用于数据参与方，包括：

接收中心服务器发送的模型运行环境可执行镜像文件；其中，所述模型运行环境可执行镜像文件为人工智能训练模型的运行环境可执行镜像文件；

通过第二虚拟机启动所述模型运行环境可执行镜像文件；

接收所述中心服务器发送的参与方人工智能训练模型；

通过所述第二虚拟机加载所述参与方人工智能训练模型到第二安全隔离内存；其中，所述第二虚拟机运行于所述数据参与方本地服务器上，所述第二安全隔离内存与所述数据参与方的CPU运行时所需的内存的运行环境相隔离；

通过所述第二虚拟机利用所述数据参与方本地的数据集，训练所述参与方人工智能训练模型，得到中间迭代参数；

通过所述第二虚拟机将所述中间迭代参数向所述中心服务器发送，以使所述中心服务器根据所述中间迭代参数，计算全局模型参数。