[发明专利]数据处理方法、装置和系统

说明书

本发明公开了一种数据处理方法、装置和系统。其中，该方法包括：从机器学习模型中拆分出预设数据处理模块，生成安全应用模块，其中，安全应用模块用于对输入机器学习模型中的数据进行加密计算；通过预设算子将拆分后的机器学习模型中运算层的输出值作为输入安全应用模块的输入值，并将输入值输入至安全应用模块；通过安全应用模块依据输入值在隔离的运算环境中进行子图计算，得到计算结果；将计算结果返回预设算子。本发明解决了由于相关技术中在TEE模型中需要根据不同客户需求适配不同的推理框架，导致TEE模型运算压力差的技术问题。

技术领域

本发明涉及互联网技术领域，具体而言，涉及一种数据处理方法、装置和系统。

背景技术

可信执行环境(Trusted Execution Environment，简称TEE，可信执行环境、独立的操作系统)通过硬件的隔离，可确保在一个孤立、可信的环境中存储、处理和保护敏感数据，广泛用于各种安全应用，如支付、指纹和数字版权保护(Digital rights management，简称DRM)。机器学习(Artificial intelligence，简称AI)是利用大量的数据训练，然后将学习得到的结果用到后续的数据的决策/预测中去，目前已广泛应用于各种场景，如模式识别，计算机视觉，自动驾驶等。随着AI的广泛应用，AI领域所面临越来越多安全问题，如模型窃取，误导推理结果，泄漏敏感数据等。

在实际的AI应用中，为了保证安全性，例如模型安全，隐私安全，需要将模型加密，模型解密及推理在可信的执行环境中完成，同时考虑TEE中运行推理的性能以及对丰富执行环境(Rich Execution Environment，简称REE)侧原始应用的影响，其中，REE与TEE相对应。

在相关技术中，由于不同客户需求采用不同推理框架，REE侧获取不同客户的需求，进而在TEE中适配不同的推理框架，增加TEE的开发工作量。

针对上述由于相关技术中在TEE模型中需要根据不同客户需求适配不同的推理框架，导致TEE模型运算压力大的问题，目前尚未提出有效的解决方案。

发明内容

本发明实施例提供了一种数据处理方法、装置和系统，以至少解决由于相关技术中在TEE模型中需要根据不同客户需求适配不同的推理框架，导致TEE模型运算压力差的技术问题。

根据本发明实施例的一个方面，提供了一种数据处理方法，包括：从机器学习模型中拆分出预设数据处理模块，生成安全应用模块，其中，安全应用模块用于对输入机器学习模型中的数据进行加密计算；通过预设算子将拆分后的机器学习模型中运算层的输出值作为输入安全应用模块的输入值，并将输入值输入至安全应用模块；通过安全应用模块依据输入值在隔离的运算环境中进行子图计算，得到计算结果；将计算结果返回预设算子。

可选的，从机器学习模型中拆分出预设数据处理模块，生成安全应用模块包括：通过预设工具从机器学习模型中拆分出预设数据处理模块；依据预设数据处理模块生成安全应用模块。

进一步地，可选的，依据预设数据处理模块生成安全应用模块包括：通过异构加速变异器将预设数据处理模块进行优化并加密，得到安全应用模块。

可选的，通过异构加速变异器将预设数据处理模块进行优化并加密，得到安全应用模块包括：将机器学习模型中的网络结构配置于安全应用模块的指定位置；对安全应用模块的指定位置进行加密，得到加密后的安全应用模块。

可选的，通过预设算子将拆分后的机器学习模型中运算层的输出值作为输入安全应用模块的输入值，并将输入值输入至安全应用模块包括：在运算层包括第一运算层的情况下，通过预设算子获取拆分后的机器学习模型中第一运算层的输出值；将输出值作为输入安全应用模块的输入值；将输入值输入至安全应用模块。