【技术实现步骤摘要】
安全可信密钥生成方法及系统、通信方法及系统、设备
[0001]本专利技术属于信息安全
,尤其涉及一种安全可信密钥生成方法及系统、通信方法及系统、设备。
技术介绍
[0002]随着人工智能算法及芯片技术的发展,越来越多的终端设备采用AI芯片端侧计算方案,避免远程数据处理带来的各种如延迟、算力压力、成本高等问题。以人脸识别为例,由于涉及敏感隐私数据信息,因此保护人脸数据、特征数据、关键参数数据、核心程序数据等成为目前人脸识别技术安全领域的核心方向之一。这对AI芯片端侧提出了安全方面的要求,需要从数据采集、算法处理、注册特征数据及算法安全存储、固件更新、安全通信、安全启动等多个方面实现可信信息处理及对敏感程序亦需要在可信的安全环境中运行。
[0003]此外,嵌入式设备需要嵌入式软件、固件来实现产品各项功能,作为设备运行的核心系统,若被不法分子窃取和利用可能造成信息丢失、敏感信息被窃取、设备被远程控制。尤其随着图像识别技术被应用到门锁/门禁、刷脸支付、自动驾驶、安防等领域,如何保障系统、软件程序、数据、密钥的安全成为当前物联网领域重要的研究方面之一,目前主要通过对运行软件或固件等安全认证、数据加密的方式实现基本可实现设备的安全运行,尤其随着外置加密芯片或处理器内置加密功能模块,但这不足以面对层出不穷的攻击方式,上述安全防护措施不能很好的保障整个设备的运行安全,无论是设备间通信,还是设备安全运行。
[0004]基于以上,本申请提供了解决以上技术问题的技术方案。
技术实现思路
[0005]本 ...
【技术保护点】
【技术特征摘要】
1.一种安全可信加密密钥生成方法,其特征在于,包括:从可信存储区中获取种子密钥;将所述种子密钥输入至已加载运行的神经网络并通过神经网络加速器执行运算处理;基于加密密钥提取参数从执行运算处理的神经网络中的若干输出特征层中提取加密密钥,以用于后续的加/解密操作。2.如权利要求1所述的安全可信加密密钥生成方法,其特征在于,所述方法还包括:将所述种子密钥和所述加密密钥提取参数保存于所述可信存储区。3.如权利要求1所述的安全可信加密密钥生成方法,其特征在于,将所述种子密钥经过第一规则化处理后输入至所述神经网络。4.如权利要求3所述的安全可信加密密钥生成方法,其特征在于,所述种子密钥包括随机数字或随机字符串,所述第一规则化处理包括以下至少一种处理:将随机的种子密钥数据转换成当前神经网络模型输入数据格式;将随机的种子密钥数据作为随机噪声与预设数据融合后生成新的符合神经网络输入的数据,其中所述预设数据为符合神经网络输入大小的二维码数据,以通过所述二维码数据对密钥生成与密钥数据进行管理。5.如权利要求3所述的安全可信加密密钥生成方法,其特征在于,将所述第一规则化处理对所述种子密钥进行处理时使用的参数和/或形成的数据作为所述加密密钥提取参数。6.如权利要求1所述的安全可信加密密钥生成方法,其特征在于,所述加密秘钥提取参数包括预设随机参数,以使得从所述神经网络的若干输出特征层中的输出数据之中随机提取所述加密密钥。7.如权利要求1所述的安全可信加密密钥生成方法,其特征在于,基于预设算法选定神经网络某一层或多层的输出特征层,并对选定的输出特征层按照预设规则组合后从中选取部分数据作为所述加密密钥,其中所述预设算法包括对神经网络的卷积核部分参数进行置换的算法。8.如权利要求1所述的安全可信加密密钥生成方法,其特征在于,动态改变所述加密密钥提取参数以生成序列化的加密密钥,以作为流密码对待加密数据流进行加密。9.如权利要求1
‑
8中任意一项所述的安全可信加密密钥生成方法,其特征在于,所述方法还包括:利用根密钥对所述神经网络的模型程序及参数数据进行解密,其中所述根密钥为存储在可信存储区中最底层的加密密钥。10.如权利要求1
‑
8中任意一项所述的安全可信加密密钥生成方法,其特征在于,在提取到所述加密密钥后,所述方法还包括:对所述加密密钥进行预设处理后输入至所述神经网络并随机选定部分输出特征层,从选定的输出特征层的数据中随机提取新的种子密钥,以将所述新的种子密钥用于生成新的加密密钥。11.一种安全可信种子密钥生成方法,其特征在于,包括:将加密密钥输入至神经网络,其中所述加密密钥为由权利要求1
‑
10中任意一项所述安全可信加密密钥生成方法根据初始种子密钥生成的加密密钥;随机选定所述神经网络的若干特征输出层;从选定的特征输出层数据中提取新的种子密钥。12.如权利要求11所述的安全可信种子密钥生成方法,其特征在于,将加密密钥输入至神经网络包括:
将加密密钥经过第二规则化处理后输入至神经网络;和/或,在进行第二规则话处理前,对加密密钥进行发散处理和/或非线性组合处理,其中所述发散处理为采用包含有第一随机参数的发散函数进行的处理,所述非线性组合处理为采用包含有第二随机参数的非线性组合函数进行的处理。13.一种安全可信种子密钥生成方法,其特征在于,包括:对获取的图像添加随机噪声;将所述添加了随机噪声的图像输入至神经网络;随机选定所述神经网络的若干特征输出层;从选定的特征输出层数据中提取新的种子密钥。14.如权利要求11
‑
13中任意一项所述的安全可信种子密钥生成方法,其特征在于,从选定的特征输出层数据中提取新的种子密钥包括:按预设规则修改所述神经网络的参数,以从选定的特征输出层数据中随机生成新的种子密钥。15.一种安全可信处理系统,其特征在于,包括主控制器、神经网络加速模块、可信安全模块;所述可信安全模块包括安全可信存储区,所...
【专利技术属性】
技术研发人员:王赟,张官兴,
申请(专利权)人:上海埃瓦智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。