-
公开(公告)号:CN119272291B
公开(公告)日:2025-03-04
申请号:CN202411807879.0
申请日:2024-12-10
Applicant: 南京大学
Abstract: 本发明公开了一种基于可信执行环境的可信联邦学习系统及方法,包括服务器和若干个客户端;所述服务器和若干客户端均配置有领域虚拟机、加密模块以及解密模块,所述领域虚拟机作为可信执行环境,其内配置有远程安全连接模块。本发明基于可信执行环境保护整个联邦学习的本地训练和中心聚合过程,全局模型和本地模型及其更新数据仅仅在可信执行环境中以明文存在,出可信执行环境时对数据进行加密,保护联邦学习协议的完整性和参数的机密性,有效抵御投毒攻击和隐私攻击的同时仅仅引入很小的计算开销,有效保障用户数据隐私同时提升训练后模型的精度和安全性,全面解决当前联邦学习系统面临的隐私和安全攻击。
-
公开(公告)号:CN119272291A
公开(公告)日:2025-01-07
申请号:CN202411807879.0
申请日:2024-12-10
Applicant: 南京大学
Abstract: 本发明公开了一种基于可信执行环境的可信联邦学习系统及方法,包括服务器和若干个客户端;所述服务器和若干客户端均配置有领域虚拟机、加密模块以及解密模块,所述领域虚拟机作为可信执行环境,其内配置有远程安全连接模块。本发明基于可信执行环境保护整个联邦学习的本地训练和中心聚合过程,全局模型和本地模型及其更新数据仅仅在可信执行环境中以明文存在,出可信执行环境时对数据进行加密,保护联邦学习协议的完整性和参数的机密性,有效抵御投毒攻击和隐私攻击的同时仅仅引入很小的计算开销,有效保障用户数据隐私同时提升训练后模型的精度和安全性,全面解决当前联邦学习系统面临的隐私和安全攻击。
-
公开(公告)号:CN113239329B
公开(公告)日:2024-03-19
申请号:CN202110440695.5
申请日:2021-04-23
Applicant: 南京大学
Abstract: 本发明公开一种用于移动端应用程序的可信执行环境的实现系统,其特征在于,包括移动端设备侧和应用程序开发者侧;所述移动端设备侧包括普通世界非安全敏感环境、普通世界可信执行环境和安全世界;所述普通世界非安全敏感环境包括不可信操作系统、可信执行环境管理模块和非安全敏感应用程序;所述普通世界可信执行环境包括安全操作系统、系统管理模块和安全敏感应用程序;所述安全世界包括可信操作系统、完整性验证模块、可信应用程序、EL3安全监视器;所述EL3安全监视器包括ARM可信固件、中断管理模块、页表管理模块、系统启动模块、系统关闭模块、外设访问模块、资源调整模块;所述应用程序开发者侧包括应用程序拆分模块、库生成模块。
-
公开(公告)号:CN113239329A
公开(公告)日:2021-08-10
申请号:CN202110440695.5
申请日:2021-04-23
Applicant: 南京大学
Abstract: 本发明公开一种用于移动端应用程序的可信执行环境的实现系统,其特征在于,包括移动端设备侧和应用程序开发者侧;所述移动端设备侧包括普通世界非安全敏感环境、普通世界可信执行环境和安全世界;所述普通世界非安全敏感环境包括不可信操作系统、可信执行环境管理模块和非安全敏感应用程序;所述普通世界可信执行环境包括安全操作系统、系统管理模块和安全敏感应用程序;所述安全世界包括可信操作系统、完整性验证模块、可信应用程序、EL3安全监视器;所述EL3安全监视器包括ARM可信固件、中断管理模块、页表管理模块、系统启动模块、系统关闭模块、外设访问模块、资源调整模块;所述应用程序开发者侧包括应用程序拆分模块、库生成模块。
-
-
-
Search Results
4
records
(took 0.015 seconds)
