安全可信密钥生成方法及系统、通信方法及系统、设备技术方案

本发明专利技术提供一种安全可信密钥生成方法及系统、通信方法及系统、设备，应用于信息安全技术领域，其中密钥生成方法包括从可信存储区中获取种子密钥；将种子密钥输入至已加载运行的神经网络并通过神经网络加速器执行运算处理；基于加密密钥提取参数从执行运算处理的神经网络中的若干输出特征层中提取加密密钥，以用于后续的加/解密操作。通过利用神经网络所具有的黑盒特性生成安全可信的新密钥，避免了密钥被截获甚至被破解，提高了密钥的安全性。提高了密钥的安全性。提高了密钥的安全性。

【技术实现步骤摘要】
安全可信密钥生成方法及系统、通信方法及系统、设备


[0001]本专利技术属于信息安全
，尤其涉及一种安全可信密钥生成方法及系统、通信方法及系统、设备。

技术介绍

[0002]随着人工智能算法及芯片技术的发展，越来越多的终端设备采用AI芯片端侧计算方案，避免远程数据处理带来的各种如延迟、算力压力、成本高等问题。以人脸识别为例，由于涉及敏感隐私数据信息，因此保护人脸数据、特征数据、关键参数数据、核心程序数据等成为目前人脸识别技术安全领域的核心方向之一。这对AI芯片端侧提出了安全方面的要求，需要从数据采集、算法处理、注册特征数据及算法安全存储、固件更新、安全通信、安全启动等多个方面实现可信信息处理及对敏感程序亦需要在可信的安全环境中运行。
[0003]此外，嵌入式设备需要嵌入式软件、固件来实现产品各项功能，作为设备运行的核心系统，若被不法分子窃取和利用可能造成信息丢失、敏感信息被窃取、设备被远程控制。尤其随着图像识别技术被应用到门锁/门禁、刷脸支付、自动驾驶、安防等领域，如何保障系统、软件程序、数据、密钥的安全成为当前物联网领域重要的研究方面之一，目前主要通过对运行软件或固件等安全认证、数据加密的方式实现基本可实现设备的安全运行，尤其随着外置加密芯片或处理器内置加密功能模块，但这不足以面对层出不穷的攻击方式，上述安全防护措施不能很好的保障整个设备的运行安全，无论是设备间通信，还是设备安全运行。
[0004]基于以上，本申请提供了解决以上技术问题的技术方案。

技术实现思路

[0005]本专利技术提供一种安全可信密钥生成方法及系统、通信方法及系统、设备，通过利用神经网络所具有的黑盒特性，并在神经网络运行中提取网络中部分或全部数据来形成安全可信的新密钥(如种子密钥、加密密钥)，避免了密钥被截获甚至被破解，提高了密钥安全性。
[0006]本说明书实施例提供以下技术方案：
[0007]本说明书实施例提供一种安全可信加密密钥生成方法，包括：
[0008]从可信存储区中获取种子密钥；
[0009]将所述种子密钥输入至已加载运行的神经网络并通过神经网络加速器执行运算处理；
[0010]基于加密密钥提取参数从执行运算处理的神经网络中的若干输出特征层中提取加密密钥，以用于后续的加/解密操作。
[0011]本说明书实施例还提供一种安全可信种子密钥生成方法，包括：
[0012]将加密密钥输入至神经网络，其中所述加密密钥为由本说明书提供的任意一项实施例中所述安全可信加密密钥生成方法根据初始种子密钥生成的加密密钥；
[0013]随机选定所述神经网络的若干特征输出层，以及从选定的特征输出层数据中提取新的种子密钥。
[0014]本说明书实施例还提供一种安全可信种子密钥生成方法，包括：
[0015]对获取的图像添加随机噪声；
[0016]将所述添加了随机噪声的图像输入至神经网络；
[0017]随机选定所述神经网络的若干特征输出层，以及从选定的特征输出层数据中提取新的种子密钥。
[0018]本说明书实施例还提供一种安全可信处理系统，包括主控制器、神经网络加速模块、可信安全模块；
[0019]所述可信安全模块包括安全可信存储区，所述安全可信存储区配置为：获取种子密钥，并将所述种子密钥发送给所述神经网络加速模块；
[0020]所述神经网络加速模块配置为：对接收到的所述种子密钥运行神经网络算法，并生成加密密钥以用于后续的加/解密操作。
[0021]本说明书实施例还提供一种安全可信通信系统，至少包括第一通信端和第二通信端，其中所述第一通信端和所述第二通信端均运行部署有同一神经网络，以利用本说明书中任意一项实施例所述安全可信加密密钥生成方法生成会话密钥，以及利用本说明书中任意一项实施例所述安全可信种子密钥生成方法生成会话种子密钥，使得所述第一通信端和所述第二通信端之间的会话通信使用所述会话种子密钥和/或所述会话密钥进行加/解密通信。
[0022]本说明书实施例还提供一种安全可信通信方法，其特征在于，应用于本说明书中任意一项实施例中所述安全可信通信系统中的第一通信端和第二通信端之间的会话通信，所述安全可信通信方法包括：
[0023]第一通信端向第二通信端发送第一令牌明文数据信息和第一密文数据，其中第一令牌明文数据信息中至少包含有第一会话种子密钥和第一会话密钥提取参数，第一密文数据为使用第一会话密钥加密后的密文数据，第一会话密钥为基于所述第一会话种子密钥和第一会话密钥提取参数，由本说明书中任意一项实施例所述的安全可信加密密钥生成方法生成会话密钥；
[0024]第二通信端在接收所述第一令牌明文数据信息和所述第一密文数据后，基于所述第一令牌明文数据信息中的所述第一会话种子密钥和第一会话密钥提取参数，采用本说明书中任意一项实施例所述的安全可信加密密钥生成方法生成第二会话密钥，并利用所述第二会话密钥对所述第一密文数据解密。
[0025]本说明书实施例还提供一种嵌入式设备，所述嵌入式设备运行部署有如本说明书中任意一项实施例所述的安全可信加密密钥生成方法、或者如本说明书中任意一项实施例所述安全可信种子密钥生成方法，或者如本说明书中任意一项实施例所述安全可信处理系统，或者所述嵌入式设备为设置于如本说明书中任意一项实施例所述安全可信通信系统或者安全可信通信方法中的第一通信端之中或者第二通信端之中。
[0026]本专利技术能够带来以下至少一种有益效果：通过借助神经网络本身黑盒特征，在系统运行及加密过程中，生成安全技术中最重要的密钥，使得密钥称为安全可信的密钥，不仅密钥不便于被截获甚至被破解，而且密钥生成不会提高成本和增加可操作性难度，非常方
便在各种人工智能场景中部署应用，提高人工智能场景中各类关键信息的安全性，有助于将人工智能场景形成安全可信的应用场景，便于在各种安全性要求高的场景中应用部署相关人工智能方案，如人脸识别、图像识别、语音识别等。
附图说明
[0027]下面将以明确易懂的方式，结合附图说明优选实施方式，对上述特性、技术特征、优点及实现方式予以进一步说明。
[0028]图1示例性示出了一种安全可信信息处理系统；
[0029]图2示例性示出了种子密钥与加密秘钥生成关系原理图；
[0030]图3示例性示出了种子密钥与加密密钥生成原理图。
[0031]图4示例性示出了安全可信会话通信方案的原理图。
具体实施方式
[0032]以下对本专利技术的各个方面进行进一步详述。
[0033]除非另有定义或说明，本文中所使用的所有专业与科学用语与本领域技术熟练人员所熟悉的意义相同。此外任何与所记载内容相似或均等的方法及材料皆可应用于本专利技术方法中。本领域的常规的技术条件的介绍包括但不限于以下出处：https://blog.csdn.net/abyss_miracle/article/details/103296071(卷积介绍)； https://blog.csdn本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种安全可信加密密钥生成方法，其特征在于，包括：从可信存储区中获取种子密钥；将所述种子密钥输入至已加载运行的神经网络并通过神经网络加速器执行运算处理；基于加密密钥提取参数从执行运算处理的神经网络中的若干输出特征层中提取加密密钥，以用于后续的加/解密操作。2.如权利要求1所述的安全可信加密密钥生成方法，其特征在于，所述方法还包括：将所述种子密钥和所述加密密钥提取参数保存于所述可信存储区。3.如权利要求1所述的安全可信加密密钥生成方法，其特征在于，将所述种子密钥经过第一规则化处理后输入至所述神经网络。4.如权利要求3所述的安全可信加密密钥生成方法，其特征在于，所述种子密钥包括随机数字或随机字符串，所述第一规则化处理包括以下至少一种处理：将随机的种子密钥数据转换成当前神经网络模型输入数据格式；将随机的种子密钥数据作为随机噪声与预设数据融合后生成新的符合神经网络输入的数据，其中所述预设数据为符合神经网络输入大小的二维码数据，以通过所述二维码数据对密钥生成与密钥数据进行管理。5.如权利要求3所述的安全可信加密密钥生成方法，其特征在于，将所述第一规则化处理对所述种子密钥进行处理时使用的参数和/或形成的数据作为所述加密密钥提取参数。6.如权利要求1所述的安全可信加密密钥生成方法，其特征在于，所述加密秘钥提取参数包括预设随机参数，以使得从所述神经网络的若干输出特征层中的输出数据之中随机提取所述加密密钥。7.如权利要求1所述的安全可信加密密钥生成方法，其特征在于，基于预设算法选定神经网络某一层或多层的输出特征层，并对选定的输出特征层按照预设规则组合后从中选取部分数据作为所述加密密钥，其中所述预设算法包括对神经网络的卷积核部分参数进行置换的算法。8.如权利要求1所述的安全可信加密密钥生成方法，其特征在于，动态改变所述加密密钥提取参数以生成序列化的加密密钥，以作为流密码对待加密数据流进行加密。9.如权利要求1
‑
8中任意一项所述的安全可信加密密钥生成方法，其特征在于，所述方法还包括：利用根密钥对所述神经网络的模型程序及参数数据进行解密，其中所述根密钥为存储在可信存储区中最底层的加密密钥。10.如权利要求1
‑
8中任意一项所述的安全可信加密密钥生成方法，其特征在于，在提取到所述加密密钥后，所述方法还包括：对所述加密密钥进行预设处理后输入至所述神经网络并随机选定部分输出特征层，从选定的输出特征层的数据中随机提取新的种子密钥，以将所述新的种子密钥用于生成新的加密密钥。11.一种安全可信种子密钥生成方法，其特征在于，包括：将加密密钥输入至神经网络，其中所述加密密钥为由权利要求1
‑
10中任意一项所述安全可信加密密钥生成方法根据初始种子密钥生成的加密密钥；随机选定所述神经网络的若干特征输出层；从选定的特征输出层数据中提取新的种子密钥。12.如权利要求11所述的安全可信种子密钥生成方法，其特征在于，将加密密钥输入至神经网络包括：
将加密密钥经过第二规则化处理后输入至神经网络；和/或，在进行第二规则话处理前，对加密密钥进行发散处理和/或非线性组合处理，其中所述发散处理为采用包含有第一随机参数的发散函数进行的处理，所述非线性组合处理为采用包含有第二随机参数的非线性组合函数进行的处理。13.一种安全可信种子密钥生成方法，其特征在于，包括：对获取的图像添加随机噪声；将所述添加了随机噪声的图像输入至神经网络；随机选定所述神经网络的若干特征输出层；从选定的特征输出层数据中提取新的种子密钥。14.如权利要求11
‑
13中任意一项所述的安全可信种子密钥生成方法，其特征在于，从选定的特征输出层数据中提取新的种子密钥包括：按预设规则修改所述神经网络的参数，以从选定的特征输出层数据中随机生成新的种子密钥。15.一种安全可信处理系统，其特征在于，包括主控制器、神经网络加速模块、可信安全模块；所述可信安全模块包括安全可信存储区，所...

【专利技术属性】
技术研发人员：王赟，张官兴，
申请(专利权)人：上海埃瓦智能科技有限公司，
类型：发明
国别省市：