【技术实现步骤摘要】
一种基于Web3的软件供应链风险治理系统、方法和平台
[0001]本公开涉及人工智能风险治理领域,具体涉及一种基于
Web3
的软件供应链风险治理系统
、
方法和平台
。
技术介绍
[0002]目前
AI
研究趋于大热,但大模型技术却未进行商业化应用,主要原因有一是模型间的自管理及数据依赖性问题
。
由于大模型依赖多个小模型
、
不同的数据源,其中每个小模型
、
数据源
、
隐私安全均具备一定的风险(包括子模型自身的代码漏洞
、
后门指令
、
算法不透明性,数据依赖性强
、
数据源结果不准确
、
数据可控性不强,训练数据
、
推理数据存在大量隐私保护问题);人工智能应用程序易因上下游的软件供应链条,衍生指数级增长的软件风险,导致系统的整体风险较大
。
但是人工智能的应用使用,可以高效辅助人类决策,亟需一种新型风险治理体系,降低
AI
软件供应链的整体风险,使
AI
大模型可以让使用者更为放心地使用低风险的可信大模型技术驱动企业生产力
。
[0003]基于新型经济体系与价值创造方式
,Web3
汇集具有一致价值观和同一目标的群体
,
并凭借智能合约驱动的价值自动分配方式为
Web3
的自治
、
自 ...
【技术保护点】
【技术特征摘要】
1.
一种基于
Web3
的软件供应链风险治理系统,其特征在于,包括:服务层,用于实现数字身份服务
、
数字证书服务
、
数据源服务和风险管理服务,所述数字身份服务包括如下功能中的一种或多种:
DID
身份的注册登记
、
身份信息的更新
、
授权相关权限要素
、
权限列表功能;所述数字证书服务包括如下功能中的一种或多种:资格
VC
证书的发行
、
撤销和验证;所述数据源服务包括将动态数据信息打包成记录同一数据源的多个数据信息集合;所述风险管理服务包括如下功能中的一种或多种:风险等级评定
、
风险详情查询
、
根据权益者不同的风险信用等级进行不同的权限及优先级匹配配置
、
通过风险漏洞识别工具进行风险的智能识别;其中,每个资格
VC
证书锚定一个
DID
身份;链上数据层,基于所述服务层中的数字身份服务设立数字身份合约,基于数字证书服务建立包括如下合约中的至少一种:资格
VC
合约
、
数据信息集合
VC
合约和数据
VC
合约,基于数据源服务建立数据服务管理合约
、
隐私保护合约,基于风险管理服务建立风险管理合约;链下数据层,用于存储服务层中涉及到的详情数据;所述详情数据包括实现数字身份服务
、
数字证书服务
、
数据源服务和风险管理服务所分别涉及到的风险详情
、
证书详情
、
数据集详情和模型卡详情
。2.
如权利要求1所述的基于
Web3
的软件供应链风险治理系统,其特征在于,所述资格
VC
证书由证书元数据
、
声明
、
证明三部分组成,所述声明为主张的事项,所述证明为数字签名
。3.
如权利要求1或2所述的基于
Web3
的软件供应链风险治理系统,其特征在于,所述
DID
身份用于定义信任链中唯一可核查的数字身份,采用区块链分布式方式进行数字身份标识的分发
。4.
如权利要求2所述的基于
Web3
的软件供应链风险治理系统,其特征在于,所述数字证书服务还包括建立资格
VC
证书
、SBOM VC、
数据源
VC
三种
VC
体系;其中,所述资格
VC
证书由监管机构进行下发给软件供应商,软件供应商有资格
VC
证书后追踪整个软件开发过程,同时具备分发
SBOM VC
的资格;所述
SBOM VC
用于第三方组件的验证;所述数据源
VC
用于由数据提供者进行资格
VC
证书的分发
。5.
如权利要求1‑
2、4
任一项所述的基于
Web3
的软件供应链风险治理系统,其特征在于,所述模型卡详情包括软件供应链模型的基本信息
、
预期用途
、
影响模型性能的因素
、
衡量模型性能的指标
、
用于评估模型性能的数据集以及用于训练模型的数据集
。6.
如权利要求5所述的基于
Web3
的软件供应链风险治理系统,其特征在于,所述风险管理服务还包括:建立基于区块链的动态数据追踪体系,所述动态数据追踪体系根据每一时刻的动态数据信息构建数据集,从提供数据信息集合到最终的软件应用的全流程软件供应链生...
【专利技术属性】
技术研发人员:彭聪,刘海瑞,黄颖,黄启辉,张家杰,刘俊,梅相龙,白欣禾,宋悦,吴强,吕磊,
申请(专利权)人:信通院江西科技创新研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。