基本概念

空间（League）

可信智能计算服务的逻辑概念，由组织方创建。空间绑定不同数据保护方式的聚合器，并邀请多方数据提供者参与，在空间内实现数据有限共享应用，提炼数据价值。

空间是联邦计算的载体。空间需要购买才能使用，在空间中可以管理合作成员，合作数据以及查看可信智能计算环境。执行联邦计算任务需要指定空间。

聚合器（AGG）

聚合器，进行多方数据运算结果的聚合。

合作方（Partner）

空间成员，有权使用空间中的数据，或者将自有数据发布到空间，供其他合作方受限使用。

邀请（Invitation）

空间组织者在空间增添新的合作方，需要合作方接受邀请后，才能作为正式合作方参与到空间运作中来。

计算节点

部署在参与方侧，是可信智能计算与合作方侧数据的桥梁，保障数据按照合作方意愿受限使用。

计算节点是管理参与方数据的最小单位。部署计算节点时需要指定空间配置信息。在计算节点中支持配置连接器，注册数据集，任务执行，查看任务执行日志。

连接器（Connector）

连接器是可信智能计算节点内置的连接特定数据源所需的对象模板，目前支持连接MRS Hive、MySQL、RDS、DWS、ORACLE等多种连接器，并支持扩展增加新的连接器。

数据集（Data set）

数据集为计算节点获取并配置的合作方数据的元数据信息，以及附加其上的隐私策略。

字段分类（Field classification）

各数据集字段在其联邦分析上的业务分类，以明确字段用途和场景，避免不合理应用。

唯一标识（Unique Identifier）

用于标识某个事物实体身份的字段。例如身份证、工号、公司代码等。

敏感（Sensitive）

涉及隐私的数据，例如薪水、纳税、用电量、成交量等。

非敏感（Nonsensitive）

不涉及隐私的数据， 例如所处城市、公司类型等。

脱敏（Desensitization）

按照一定的算法，将原始数据的敏感部分隐去。

作业（Job）

作业是指用户创建的分析、学习任务。

作业实例（Job instance）

作业每次运行都将产生一个作业实例，以区分、记录作业历次运行的状况。

作业实例任务（Job instance Task）

作业实例拆解出的更细粒度任务。

多方安全计算

允许多合作方参与的结构化数据SQL分析作业。

可信联邦学习

允许多合作方参与的模型训练、评估作业。

联邦预测学习

允许多合作方参与的样本联合预测作业。

存储方式

指计算节点所属的CCE或IEF容器的工作负载，目前支持“OBS存储”和“主机存储”方式。“OBS存储”方式是将OBS服务中的路径映射到服务容器内的本地路径，“主机存储”方式是指将计算节点所在机器的本地路径映射到服务容器内的本地路径。

主机路径

挂载使用的容器外部的路径，用于服务容器内和外部数据交互。用户只有在工作路径中放置数据集等文件，服务才能读取到；服务运行作业生成的结果、日志文件也会输出到工作目录，供用户查看、获取。