(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113259100A(43)申请公布日2021.08.13(21)申请号202110609712.3(22)申请日2021.06.01(71)申请人平安科技（深圳）有限公司地址518000广东省深圳市福田区福田街道福安社区益田路5033号平安金融中心23楼(72)发明人李正扬王健宗黄章成司世景(74)专利代理机构深圳市精英专利事务所44242代理人涂年影(51)Int.Cl.H04L9/08(2006.01)H04L29/06(2006.01)H04L29/08(2006.01)G06N20/20(2019.01)权利要求书2页说明书10页附图5页(54)发明名称基于TEE的联邦推荐方法、装置、设备及介质(57)摘要本发明实施例公开了一种基于TEE的联邦推荐方法、装置、设备及介质，该方法包括：基于云边端框架对任意两个边缘设备执行DH密钥交换协议并将生成的对称加密密钥存储于TEE的内存中；接收边缘设备发送的推送请求；在TEE中将存储于每个边缘设备的本地硬盘中的本地模型进行解密；在TEE中将每个边缘设备的本地数据输入至对应的解密后的本地模型中并采用对应的对称加密密钥将生成的中间结果进行加密后发送至推送请求对应的边缘设备中进行解密和推理计算以进行推送服务。本申请还涉及区块链技术，推送请求存储于区块链中。本发明基于数字签名技术，通过在TEE中执行DH协议以及云边端框架中数据的加密和处理，杜绝了在进行联邦推理过程中数据被篡改的可能性。CN113259100ACN113259100A权利要求书1/2页1.一种基于TEE的联邦推荐方法，其特征在于，包括以下步骤：基于云边端框架，在TEE中对任意两个边缘设备执行DH密钥交换协议，并将生成的对称加密密钥存储于所述TEE的内存中；接收所述云边端框架中边缘设备发送的推送请求；在所述TEE中将存储于每个所述边缘设备的本地硬盘中的本地模型进行解密；在所述TEE中将每个所述边缘设备的本地数据输入至对应的解密后的本地模型中，得到每个所述边缘设备的中间结果；在所述TEE中将所述云边端框架中其余边缘设备的中间结果，采用对应的对称加密密钥进行加密，并将加密后的中间结果发送至所述推送请求的边缘设备中；在所述TEE中进行解密和推理计算，并根据生成的推理结果向所述推送请求的边缘设备进行推送服务。2.根据权利要求1所述的基于TEE的联邦推荐方法，其特征在于，所述基于云边端框架，在TEE中对任意两个边缘设备执行DH密钥交换协议，并将生成的对称加密密钥存储于所述TEE的内存中之后，还包括：在所述TEE中执行云服务器与每个所述边缘设备的DH密钥交换协议，并将生成的对称加密密钥存储于所述TEE的内存中。3.根据权利要求2所述的基于TEE的联邦推荐方法，其特征在于，所述在所述TEE中执行云服务器与每个所述边缘设备的DH密钥交换协议并将生成的对称加密密钥存储于所述TEE的内存中之后，还包括：将每个所述本地模型的模型参数在所述TEE中采用对应的对称加密密钥进行加密，得到加密后的模型参数；根据所述加密后的模型参数在所述TEE中更新每个所述本地模型。4.根据权利要求3所述的基于TEE的联邦推荐方法，其特征在于，所述根据所述加密后的模型参数在所述TEE中更新每个所述本地模型，包括：将所述加密后的模型参数进行二进制序列化；采用HTTPS协议将二进制序列化后的模型参数发送至对应的边缘设备中，并在所述TEE中进行本地模型的更新。5.根据权利要求4所述的基于TEE的联邦推荐方法，其特征在于，所述在所述TEE中进行本地模型的更新，包括：在所述TEE中对所述二进制序列化后的模型参数依次进行反序列化和解密；根据解密后的模型参数在所述TEE中对所述本地模型进行更新。6.根据权利要求3所述的基于TEE的联邦推荐方法，其特征在于，所述根据所述加密后的模型参数在所述TEE中更新每个所述本地模型之后，还包括：基于云服务器与边缘设备执行DH密钥交换协议后生成的对称加密密钥，将更新后的本地模型进行加密处理并计算加密处理后的本地模型的MD5值；将所述MD5值存储于所述TEE的内存中，并将所述加密处理后的本地模型存储于对应的边缘设备的本地硬盘中。7.根据权利要求1所述的基于TEE的联邦推荐方法，其特征在于，所述在所述TEE中将存储于每个所述边缘设备的本地硬盘中的本地模型进行解密，包括：2CN113259100A权利要求书2/2页将存储于每个所述边缘设备的本地硬盘中的本地模型读入至REE中；将读入至所述REE中的本地模型加载至所述TEE中进行MD5校验；根据所述MD5校验的结果对每个所述本地模型进行解密。8.一种基于TEE的联邦推荐装置，其特征在于，包括：第一密钥生成单元，用于基于云边端框架，在T