本申请提供了基于白盒密钥的AI数据共享方法、系统和装置。本申请中,中心节点作为加密端,其可使用不同于白盒密钥的目标加密密钥对目标AI数据进行加密得到AI数据密文,而目标计算节点作为解密端,其使用白盒密钥对AI数据密文进行解密,这显然不需要加解密两端(也称数据两端)共享对称密钥,避免现有加解密两端(也称数据两端)共享对称密钥带来的密钥泄露的风险。险。险。
【技术实现步骤摘要】
基于白盒密钥的AI数据共享方法、系统和装置
[0001]本申请涉及信息安全领域,特别涉及基于白盒密钥的AI数据共享方法、系统和装置。
技术介绍
[0002]目前,AI平台是一种支持机器学习或AI的云系统。图1举例示出AI平台的结构框架。图1中,各计算节点具有高性能的计算能力,各计算节点可统一由一个节点(记为中心节点)管理。图1举例示出中心节点被部署在AI平台,比如,其可为其中的一个计算节点。
[0003]应用于AI平台,中心节点与计算节点之间都采用常规的对称加密方法对数据加密并进行交互。而对称加密方法要求传输端之间共享对称密钥(比如解密密钥)。但是,共享密钥(比如解密密钥),则会存在密钥泄露的风险,比如密钥被不可信解密方泄露或者因管理不当被泄露等,而密钥泄露,则数据安全无法保障。
技术实现思路
[0004]本申请提供了基于白盒密钥的AI数据共享方法、系统和装置,以基于白盒密钥实现AI数据共享,避免数据两端之间共享对称密钥带来的密钥泄露的风险。
[0005]本申请提供的技术方案包括:一种基于白盒密钥的AI数据共享方法,该方法应用于中心节点,中心节点负责管理AI平台中的至少一个计算节点,该方法包括:为目标计算节点确定对应的授权信息;所述目标计算节点是指需要共享目标AI数据的计算节点;将所述授权信息和AI数据密文发送至目标计算节点;所述AI数据密文是通过使用目标加密密钥对所述目标AI数据进行加密得到的密文;所述授权信息至少包含:授权密钥标识ID;授权密钥ID用于表征所述目标加密密钥;接收目标计算节点在收到AI数据密文和授权信息之后的认证授权请求,基于所述认证授权请求对目标计算节点进行授权校验,若所述目标计算节点通过授权校验,则根据所述认证授权请携带的所述授权密钥ID、以及所述目标计算节点被分配的白盒表对应的随机因子,生成对应的白盒密钥,向目标计算节点发送所述白盒密钥,以由目标计算节点利用所述白盒密钥和已被分配的白盒表解密AI数据密文来共享所述目标AI数据。
[0006]一种基于白盒密钥的AI数据共享方法,该方法应用于计算节点,所述计算节点为AI平台中的一个计算节点,所述AI平台中的计算节点由中心节点管理;该方法包括:接收所述中心节点发送的授权信息和AI数据密文;所述AI数据密文是通过使用目标加密密钥对所述目标AI数据进行加密得到的密文;所述授权信息至少包含:授权密钥标识ID;授权密钥ID用于表征所述目标加密密钥;向所述中心节点发送认证授权请求,以由所述中心节点基于所述认证授权请求对目标计算节点进行授权校验;接收所述中心节点基于所述认证授权请求返回的白盒密钥;所述白盒密钥是在所
述计算节点通过授权校验后,由中心节点根据所述认证授权请携带的所述授权密钥ID、以及所述计算节点被分配的白盒表对应的随机因子生成的;利用所述白盒密钥和已被分配的白盒表,解密AI数据密文以至少和所述中心节点共享所述目标AI数据。
[0007]一种基于白盒密钥的AI数据共享系统,该系统包括:中心节点和AI平台中的至少一个计算节点;所述中心节点负责管理AI平台中的至少一个计算节点;所述中心节点执行如上第一种方法中的步骤;任一计算节点,作为需要共享目标AI数据的目标计算节点,执行如上第二种方法中的步骤。
[0008]一种电子设备,该电子设备包括:处理器和机器可读存储介质;所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令;所述处理器用于执行机器可执行指令,以实现如上任一项方法中的步骤。
[0009]由以上技术方案可以看出,在本实施例中,中心节点作为加密端,其可使用不同于白盒密钥的目标加密密钥对目标AI数据进行加密得到AI数据密文,而目标计算节点作为解密端,其使用白盒密钥对AI数据密文进行解密,这显然不需要加解密两端(也称数据两端)共享对称密钥,避免现有加解密两端(也称数据两端)共享对称密钥带来的密钥泄露的风险;进一步地,在本实施例中,中心节点在发送白盒密钥之前,会基于认证授权请求对目标计算节点进行授权校验,只有经过授权的目标计算节点才能被分配对应的白盒密钥来解密AI数据密文,并且,即使目标计算节点后续将其被分配的白盒密钥泄露,由于其它计算节点不存在与该白盒密钥匹配的白盒表,基于白盒密码算法的要求,其是不能成功利用该白盒密钥来解密AI数据密文的,这保证了数据安全性。
附图说明
[0010]此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
[0011]图1为本申请实施例提供的组网结构图;图2为本申请实施例提供的方法流程图;图3为本申请实施例提供的步骤201的实现流程图;图4为本申请实施例提供的另一方法流程图;图5为本申请实施例提供的装置结构图;图6为本申请实施例提供的另一装置结构图;图7为本申请实施例提供的装置硬件结构图。
具体实施方式
[0012]为使本申请提供的方法更加容易理解,下面结合附图和实施例对本申请提供的方法进行详细描述:参见图2,图2为本申请实施例提供的方法流程图。该方法应用于中心节点。中心节点负责管理AI平台中的至少一个计算节点。这里的中心节点可部署在上述AI平台,也可独
立于AI平台,本实施例并不具体限定。
[0013]作为一个实施例,这里的中心节点可为中心服务器,计算节点可为受中心服务器管理的各服务器,比如部署在边缘网络的边缘服务器等,本实施例并不具体限定。
[0014]如图2所示,该流程可包括以下步骤:步骤201,为目标计算节点确定对应的授权信息。
[0015]在本实施例中,任一计算节点,其在有AI数据共享需求时,会向上述中心节点发送数据共享请求。而中心节点在接收到数据共享请求后,可将该发送数据共享请求的计算节点确定为需要共享AI数据(记为目标AI数据)的目标计算节点。也即,目标计算节点是指需要共享目标AI数据的计算节点。
[0016]中心节点在确定出需要共享目标AI数据的目标计算节点之后,如步骤101描述,会为目标计算节点确定对应的授权信息。可选地,在本实施例中,授权信息可包括授权时间、授权密钥标识(ID)、目标计算节点的节点标识比如IP地址等,本实施例并不具体限定。这里,授权时间是指该授权信息的有效时间,在授权时间内,该授权信息有效,否则,该授权信息无效。授权密钥ID用于表征目标加密密钥,这里目标加密密钥是指对上述目标AI数据进行加密得到AI数据密文的密钥。
[0017]步骤202,将上述授权信息和AI数据密文发送至目标计算节点。
[0018]在本实施例中,AI数据密文是通过使用加密密钥(记为目标加密密钥)对上述目标AI数据进行加密得到的密文。这里的目标加密密钥是中心节点本地根据不同于白盒密码算法的其它密码算法确定出的,比如其可为基于传统对称算法确定出的对称密钥,等等,本实施例并不具体限定。
[0019]在本实施例中,上述AI数据密文,会存储在中心节点对应的存储介质内。执行到本步骤202时,中心节点会将上述授权信息和已存储的本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于白盒密钥的AI数据共享方法,其特征在于,该方法应用于中心节点,中心节点负责管理AI平台中的至少一个计算节点,该方法包括:为目标计算节点确定对应的授权信息;所述目标计算节点是指需要共享目标AI数据的计算节点;将所述授权信息和AI数据密文发送至目标计算节点;所述AI数据密文是通过使用目标加密密钥对所述目标AI数据进行加密得到的密文;所述授权信息至少包含:授权密钥标识ID;授权密钥ID用于表征所述目标加密密钥;接收目标计算节点在收到AI数据密文和授权信息之后的认证授权请求,基于所述认证授权请求对目标计算节点进行授权校验,若所述目标计算节点通过授权校验,则根据所述认证授权请携带的所述授权密钥ID、以及所述目标计算节点被分配的白盒表对应的随机因子,生成对应的白盒密钥,向目标计算节点发送所述白盒密钥,以由目标计算节点利用所述白盒密钥和已被分配的白盒表解密AI数据密文来共享所述目标AI数据。2.根据权利要求1所述的方法,其特征在于,所述根据所述认证授权请携带的所述授权密钥ID、以及所述目标计算节点被分配的白盒表对应的随机因子,生成对应的白盒密钥包括:依据所述授权密钥ID,获得所述授权密钥ID对应的所述目标加密密钥;依据所述目标加密密钥、所述目标计算节点被分配的白盒表对应的随机因子,并基于白盒密码算法,生成所述白盒密钥。3.根据权利要求1所述的方法,其特征在于,所述目标加密密钥是基于不同于白盒密码算法的其它密码算法确定出的密钥。4.根据权利要求1所述的方法,其特征在于,所述将所述授权信息和AI数据密文发送至目标计算节点包括:依据已获得的所述目标计算节点的签名密钥,对所述授权信息进行签名,得到授权签名信息;将所述AI数据密文和所述授权签名信息发送至所述目标计算节点。5.根据权利要求1所述的方法,其特征在于,该方法之前进一步包括:在所述目标计算节点注册至本中心节点的注册过程中,为所述目标计算节点动态分配对应的白盒表,所述白盒表具有对应的随机因子。6.根据权利要求1所述的方法,其特征在于,所述白盒密钥嵌入了有效时间...
【专利技术属性】
技术研发人员:王滨,陈思,王伟,钱亚冠,王星,李超豪,
申请(专利权)人:杭州海康威视数字技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。