联邦学习是利用海量分散的客户端基于本地数据联合训练一个全局模型的过程,在联邦学习中客户端的本地数据没有被共享,进而保护了客户端的隐私。现有研究表明,客户端上传的模型参数同样会泄露其隐私信息。因此,安全聚合被提出并应用在了联邦学习中,使得聚合服务器仅获得聚合的结果而无法得知单个模型的具体参数,从而对客户端隐私信息做到全方位保护。但是现有的安全聚合方案难以对客户端上传的模型进行检查,使得联邦学习无法抵抗拜占庭恶意客户端的攻击。如何同时保证客户端的隐私安全和聚合结果的鲁棒性是目前联邦学习中重要的研究方向之一。本文基于可信执行环境——英特尔SGX,实现了一个效率高、鲁棒性强的联邦学习安全聚合系统SEAR。系统在可信执行环境中实现鲁棒的聚合算法以同时满足隐私保护和鲁棒性这两个要求。在实现SEAR系统过程中,本文改良了现有的可信执行环境远程认证协议,使其适用于联邦学习场景。其次,针对安全区内存存在大小限制的情况,本文提出了两种安全区内模型参数存储结构,分别适合于不同类型的聚合算法。接着,针对现有鲁棒的聚合算法时间复杂度过高或在极端情况下表现不佳的问题,本文提出了一种基于抽样思想的新型聚合算法,在保证聚合结果鲁棒性的条件下,显著提升聚合效率。本文对SEAR系统进行了详尽的测试,在两个数据集上进行了联邦学习任务测试,实验结果表明SEAR系统对比之前的安全聚合框架效率提升约4-6倍。在本文提出的聚合算法的鲁棒性测试中,实验结果表明该算法在多种情况下都具有较强的鲁棒性,相比现有的聚合算法有着明显优势。