技术特征:
1.一种计算机实施系统,其用于受信任执行环境、维持分离数据处理子系统,所述系统包括:计算机可读存储器,其具有受保护存储器区域,所述受保护存储器区域经加密使得其对于操作系统和内核系统两者不可访问,所述受保护存储器区域至少包含数据存储区域和维持所述分离数据处理子系统的数据处理子系统存储区域;计算机可读高速缓存存储器;以及安全包围区数据处理器,其被配置成提供:合作伙伴数据接收器,其被配置成从多个对应合作伙伴计算装置分别接收一个或多个数据集,所述一个或多个数据集中的每一个由对应于所述合作伙伴计算装置中的每一个的私用密钥以数字方式签名,所述合作伙伴数据接收器被配置成验证所述合作伙伴计算装置的数字签名;所述合作伙伴数据接收器,其被配置成:(i)将所述受保护存储器区域的一部分加载到所述计算机可读高速缓存存储器中;(ii)将一个或多个经验证数据集记录到所述受保护存储器区域中的所述数据存储区域的加载部分中;和(iii)在记录之后卸载和加密所述受保护存储器区域的所述部分;以及数据处理子系统交互引擎,其被配置成将查询数据消息发射到所述数据处理子系统并接收基于存储于所述受保护存储器区域中的所述一个或多个数据集生成的由所述数据处理子系统生成的输出数据结构。2.根据权利要求1所述的系统,其中所述分离数据处理子系统维持包括一系列互连计算节点的分离机器学习数据模型架构,所述计算节点共同操作以响应于所述查询数据消息生成所述输出数据结构,所述互连计算节点包含表示动态修改函数的一系列权重和筛选程序,所述动态修改函数使用所述受保护存储器区域中的所述数据存储区域中的所述一个或多个经验证数据集的至少一部分作为表示来自所述多个合作伙伴计算装置中的至少两个合作伙伴计算装置的数据的训练集或验证集来在多个训练时期内训练,所述查询数据消息触发所述动态修改函数以生成所述输出数据结构。3.根据权利要求1所述的系统,其中所述合作伙伴数据接收器进一步被配置成生成各自对应于所述一个或多个对应合作伙伴计算装置中的合作伙伴计算装置的公用密钥/私用密钥对,并将对应于合作伙伴计算装置的所述私用密钥发射到所述合作伙伴计算装置。4.根据权利要求1所述的系统,其中具有所述受保护存储器区域的所述计算机可读存储器存储于dram上。5.根据权利要求1所述的系统,其中将所述受保护存储器区域解密到所述计算机可读高速缓存存储器中所需的密钥存储于所述安全包围区数据处理器内且在所述安全包围区数据处理器外部不可访问。6.根据权利要求1所述的系统,其中将所述受保护存储器区域解密到所述计算机可读高速缓存存储器中所需的密钥最初是由随机数项生成,且所述随机数项存储于所述安全包围区数据处理器内且在所述安全包围区数据处理器外部不可访问。7.根据权利要求1所述的系统,其中通过安全包围区数据处理器周期性地进行远程鉴证程序以验证所述系统的安全性,所述远程鉴证程序包含将包含diffie hellman消息的远程鉴证有效负载发射到所述安全包围区数据处理器。
8.根据权利要求1所述的系统,其中通过安全包围区数据处理器周期性地进行远程鉴证程序以验证所述系统的安全性,所述远程鉴证程序包含所述安全包围区数据处理器生成远程鉴证脚本数据结构并发射所述远程鉴证脚本数据结构以及经签名质询有效负载和新diffie hellman消息有效负载。9.根据权利要求2所述的系统,其中所述安全包围区数据处理器被配置成提供:分区控制器引擎,其被配置成提供一个或多个安全包围区子处理器并将所述受保护存储器区域的分区发射到所述一个或多个安全包围区子处理器中的每一个;所述一个或多个安全包围区子处理器,其被配置成使用所述机器学习数据模型架构的本地副本处理所述受保护存储器区域的对应分区以生成一个或多个参数更新数据结构;以及分区聚合引擎,其被配置成从所述一个或多个安全包围区子处理器中的每一个接收所述一个或多个参数更新数据结构,并处理所述一个或多个参数更新数据结构以优化所述机器学习数据模型架构的至少一个参数,所述机器学习数据模型架构用于分配到所述一个或多个安全包围区子处理器以更新所述机器学习数据模型架构的对应本地副本。10.根据权利要求9所述的系统,其中存在至少两个安全包围区子处理器,包含第一安全包围区子处理器和第二安全包围区子处理器,所述两个安全包围区子处理器被配置成直接在彼此之间发射一个或多个参数更新数据结构以更新所述机器学习数据模型架构的所述对应本地副本。11.一种计算机实施方法,其用于受信任执行环境、维持分离数据处理子系统,所述方法在具有受保护存储器区域的计算机可读存储器上操作,所述受保护存储器区域经加密使得其对于实施所述受信任执行环境的计算装置的操作系统和内核系统不可访问,所述受保护存储器区域至少包含数据存储区域和维持所述分离数据处理子系统的数据处理子系统存储区域,所述方法包括:从一个或多个对应合作伙伴计算装置接收一个或多个数据集,所述一个或多个数据集中的每一个通过对应于所述合作伙伴计算装置中的每一个的私用密钥以数字方式签名;验证所述合作伙伴计算装置的数字签名;将所述受保护存储器区域的一部分加载到计算机可读高速缓存存储器中;将一个或多个经验证数据集记录到所述受保护存储器区域中的所述数据存储区域的加载部分中;在记录之后卸载和加密所述受保护存储器区域的所述部分;将查询数据消息发射到所述数据处理子系统;基于从所述一个或多个对应合作伙伴计算装置接收所述一个或多个数据集或其聚合作为输入的处理函数处理所述查询数据消息以生成输出数据结构。12.根据权利要求11所述的方法,其中所述分离数据处理子系统维持包括一系列互连计算节点的分离机器学习数据模型架构,所述计算节点共同操作以响应于所述查询数据消息生成所述输出数据结构,所述互连计算节点包含表示动态修改函数的一系列权重和筛选程序,所述动态修改函数使用所述受保护存储器区域中的数据存储区域中的所述一个或多个经验证数据集的至少一部分作为训练集或验证集来在多个训练时期内训练;且其中基于处理函数的所述查询数据消息的所述处理包含将所述动态修改函数应用于所述
查询数据消息以生成所述输出数据结构。13.根据权利要求11所述的方法,其中所述合作伙伴数据接收器进一步被配置成生成各自对应于所述一个或多个对应合作伙伴计算装置中的合作伙伴计算装置的公用密钥/私用密钥对,且所述方法包括:将对应于合作伙伴计算装置的所述私用密钥发射到所述合作伙伴计算装置。14.根据权利要求11所述的方法,其中具有所述受保护存储器区域的所述计算机可读存储器存储于dram上。15.根据权利要求11所述的方法,其中将所述受保护存储器区域解密到所述计算机可读高速缓存存储器中所需的密钥存储于安全包围区数据处理器内且在所述安全包围区数据处理器外部不可访问。16.根据权利要求11所述的方法,其中将所述受保护存储器区域解密到所述计算机可读高速缓存存储器中所需的所述密钥最初是由随机数项生成,且所述随机数项存储于所述安全包围区数据处理器内且所述随机数项在所述安全包围区数据处理器外部不可访问。17.根据权利要求11所述的方法,其包括周期性地进行远程鉴证程序以用于安全性验证,所述远程鉴证程序包含将包含diffie hellman消息的远程鉴证有效负载发射到所述安全包围区数据处理器。18.根据权利要求11所述的方法,其包括周期性地进行远程鉴证程序以用于安全性验证,所述远程鉴证程序包含通过所述安全包围区数据处理器生成远程鉴证脚本数据结构并将所述远程鉴证脚本数据结构以及经签名质询有效负载和新diffie hellman消息有效负载发射到所述一个或多个计算装置。19.根据权利要求12所述的方法,其包括提供一个或多个安全包围区子处理器并将所述受保护存储器区域的分区发射到所述一个或多个安全包围区子处理器中的每一个;使用所述机器学习数据模型架构的本地副本处理所述受保护存储器区域的对应分区以生成一个或多个参数更新数据结构;从所述一个或多个安全包围区子处理器中的每一个接收所述一个或多个参数更新数据结构;处理所述一个或多个参数更新数据结构以优化所述机器学习数据模型架构的至少一个参数;以及将经优化的至少一个参数分配到所述一个或多个安全包围区子处理器以更新所述机器学习数据模型架构的对应本地副本。20.一种非暂时性计算机可读介质,其存储机器可解译指令,所述指令在由处理器执行时使得所述处理器执行用于受信任执行环境的维持分离数据处理子系统的计算机实施方法,所述方法在具有受保护存储器区域的计算机可读存储器上操作,所述受保护存储器区域经加密使得其对于实施所述受信任执行环境的计算装置的操作系统和内核系统不可访问,所述受保护存储器区域至少包含数据存储区域和维持所述分离数据处理子系统的数据处理子系统存储区域,所述方法包括:从一个或多个对应合作伙伴计算装置接收一个或多个数据集,所述一个或多个数据集中的每一个通过对应于所述合作伙伴计算装置中的每一个的私用密钥以数字方式签名;验证所述合作伙伴计算装置的数字签名;
将所述受保护存储器区域的一部分加载到计算机可读高速缓存存储器中;将一个或多个经验证数据集记录到所述受保护存储器区域中的所述数据存储区域的加载部分中;在记录之后卸载和加密所述受保护存储器区域的所述部分;将查询数据消息发射到所述数据处理子系统;基于从所述一个或多个对应合作伙伴计算装置接收所述一个或多个数据集或其聚合作为输入的处理函数处理所述查询数据消息以生成输出数据结构。