本发明专利技术提出一种AI模型加解密与私有化部署方法及装置,能够利用RC4加密算法和MD5摘要算法,给客户提供加密模型与密钥文件。同时利用解密部署框架直接加载加密模型与密钥文件,进行模型解密与部署的一体化操作,使得解密后的模型对客户保持隐身,解决模型结构/权重暴露以及挪用、泄露问题。泄露问题。泄露问题。
【技术实现步骤摘要】
一种AI模型加解密与私有化部署方法及装置
[0001]本专利技术涉及加密算法领域及深度学习领域,尤其是涉及一种AI模型加解密与私有化部署方法及装置。
技术介绍
[0002]现阶段深度学习模型的推理部署,都是通过Tritonserver框架来进行的。在私有化部署时,模型会提供到客户自己的主机上。在未对模型进行加密的情况下,模型内部网络结构及参数会完全暴露在客户面前,客户可以选择对模型做进一步的改动,或者随意分发模型至别的主机,导致模型的挪用、泄露等问题。
[0003]现有的加密算法,如DES、AES、RSA等,只能对模型进行加密,保证模型在传输过程中的安全性。如不对部署时的Tritonserver框架进行相应改造,在加密模型传递至客户私有化部署的主机上时,仍旧需要解密得到普通模型再进行部署,无法解决模型结构/权重暴露以及客户随意挪用、泄露的问题。
技术实现思路
[0004]有鉴于此,本专利技术提出一种AI模型加解密与私有化部署方法及装置,能够利用RC4加密算法和MD5摘要算法,给客户提供加密模型与密钥文件。同时利用解密部署框架直接加载加密模型与密钥文件,进行模型解密与部署的一体化操作,使得解密后的模型对客户保持隐身,解决模型结构/权重暴露以及挪用、泄露问题。
[0005]第一方面,本专利技术提供一种AI模型加解密与私有化部署方法,所述方法包括以下步骤,
[0006]S1,获取客户私有化部署主机硬件信息,商议协定密钥有效期限;
[0007]S2,对深度学习AI模型进行加密,生成加密模型、密钥文件;
[0008]S3,开发解密部署系统;
[0009]S4,将解密部署系统、加密模型和密钥文件传输至客户私有化部署主机;
[0010]S5,解密部署系统密钥校验、进行加密模型解密部署。
[0011]第二方面,本专利技术提供一种AI模型加解密与私有化部署装置,用于执行前述AI模型加解密与私有化部署方法,其特征在于,所述装置包括以下模块,
[0012]获取模块,用于获取客户私有化部署主机硬件信息,商议协定密钥有效期限;
[0013]生成模块,用于对深度学习AI模型进行加密,生成加密模型、密钥文件;
[0014]开发模块,用于开发解密部署系统;
[0015]传输模块,用于将解密部署系统、加密模型和密钥文件传输至客户私有化部署主机;
[0016]部署模块,用于解密部署系统密钥校验、进行加密模型解密部署。
[0017]上述说明仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术的技术手段,而可依照说明书的内容予以实施,并且为了让本专利技术的上述和其它目的、特征和优点能够
更明显易懂,以下特举本专利技术的具体实施方式。
附图说明
[0018]为了更清楚地说明本专利技术或现有技术中的技术方案,下面将对本专利技术或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0019]图1为本专利技术加密模型、密钥文件的生成流程图;
[0020]图2为本专利技术解密部署系统密钥校验、模型解密部署流程图。
具体实施方式
[0021]为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0022]在本专利技术实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本专利技术。在本专利技术实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义,“多种”一般包含至少两种。
[0023]应当理解,本文中使用的术语“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
[0024]取决于语境,如在此所使用的词语“如果”、“若”可以被解释成为“在
……
时”或“当
……
时”或“响应于确定”或“响应于检测”。类似地,取决于语境,短语“如果确定”或“如果检测(陈述的条件或事件)”可以被解释成为“当确定时”或“响应于确定”或“当检测(陈述的条件或事件)时”或“响应于检测(陈述的条件或事件)”。
[0025]还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的商品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种商品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个
……”
限定的要素,并不排除在包括这些要素的商品或者系统中还存在另外的相同要素。
[0026]另外,下述各方法实施例中的步骤时序仅为一种举例,而非严格限定。
[0027]本专利技术提供一种AI模型加解密与私有化部署方法,所述方法包括以下步骤,
[0028]S1,获取客户私有化部署主机硬件信息,商议协定密钥有效期限。所述主机硬件信息包括CPUID、SerialNumber、UUID、MAC地址。
[0029]S2,对深度学习AI模型进行加密,生成加密模型、密钥文件。
[0030]在具体实施中,如附图1所示,所述步骤S2包括以下子步骤:
[0031]S201,随机选取原始加密字符串Str1,利用TC4算法和字符串Str1对AI模型model进行加密,得到加密模型m_crypt。
[0032]S202,计算加密模型m_crypt的MD5摘要,得到m_crypt_md5。
[0033]S203,获取客户私有化部署主机硬件信息,商议协定密钥有效期限,由此计算密钥失效时间expired_time。
[0034]S204,将失效时间expired_time、主机硬件信息、原始加密字符串Str1、加密模型MD5摘要m_crypt_md5拼接得到原始信息字符串Str2。
[0035]S205,利用TC4算法和核心加密字符串Str0对原始信息字符串Str2进行加密,得到密钥文件f_crypt。
[0036]S3,开发解密部署系统。
[0037]由于解密部署系统需要完成密钥解析、加密模型解密部署,因此为所述解密部署系统配置解析密钥文件以及模型解密、部署功能。此外,为了保证数据传输安全,为所述解密部署系统配置对失效时间、硬件信息、模型MD5摘要信息进行校验的功能。
[0038]S4,将解密部署系统、加密模型和密钥文件传输至客户私有化部署主机。
[0039]S5,解本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种AI模型加解密与私有化部署方法,其特征在于,所述方法包括以下步骤,S1,获取客户私有化部署主机硬件信息,商议协定密钥有效期限;S2,对深度学习AI模型进行加密,生成加密模型、密钥文件;S3,开发解密部署系统;S4,将解密部署系统、加密模型和密钥文件传输至客户私有化部署主机;S5,解密部署系统密钥校验、进行加密模型解密部署。2.根据权利要求1所述的方法,其特征在于,所述主机硬件信息包括CPUID、SerialNumber、UUID、MAC地址。3.根据权利要求1所述的方法,其特征在于,所述步骤S2包括以下子步骤:S201,随机选取原始加密字符串Str1,利用TC4算法和字符串Str1对AI模型model进行加密,得到加密模型m_crypt;S202,计算加密模型m_crypt的MD5摘要,得到m_crypt_md5;S203,获取客户私有化部署主机硬件信息,商议协定密钥有效期限,由此计算密钥失效时间expired_time;S204,将失效时间expired_time、主机硬件信息、原始加密字符串Str1、加密模型MD5摘要m_crypt_md5拼接得到原始信息字符串Str2;S205,利用TC4算法和核心加密字符串Str0对原始信息字符串Str2进行加密,得到密钥文件f_crypt。4.根据权利要求1所述的方法,其特征在于,所述开发解密部署系统,包括,为所述解密部署系统配置解析密钥文件以及模型解密、部署功能;以及,为所述解密部署系统配置对失效时间、硬件信息、模型MD5摘要信息进行校验的功能。5.根据权利要求1所述的方法,其特征在于,所述步骤S5包括以下子步骤:S501,解密部署系统利用TC4算法和核心加密字符串Str0对密钥文件f_crypt解密,得到原始信息字符串Str2;S502,切分原始信息字符串Str2,得到校验信息字符串并执行校验操作;S503,若校验失败,模型解密、部署工作停止;S504,若校验成功,则从原始信息字符串Str2抽取原始加密字符串Str1;S505,利用TC4算法和原始加密字符串Str1对加密模型m_crypt解密,得到AI模型...
【专利技术属性】
技术研发人员:钱翔,卢隆,简铮,李文成,
申请(专利权)人:天翼云科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。