【技术实现步骤摘要】
本专利技术涉及模型安全,并且更具体地,涉及一种基于大模型对敏感数据进行加密的方法及系统。
技术介绍
1、密码是国之重器,是信息化发展的安全基因,是保障网络与数据安全的核心技术,与各个行业也出现了深度融合的趋势,作为当前科技领域最为热门的大模型领域,密码技术也可以解决诸多安全问题。
2、大模型是指具有大量参数和复杂结构的机器学习模型,这些模型可以应用于处理大规模的数据和复杂的问题。大模型经过多轮技术迭代升级,也逐渐成熟,引领了新一轮的科技热潮,但大模型的应用过程中,也存在一些安全隐患。例如,平台吸引了全球大量用户使用,用户个人数据大量聚集,风险性较高,存在数据泄露的风险;恶意用户利用恶意使用不正确的数据对模型进行训练,而该类行为无法被识别和追溯;模型在训练过程中,可能会存储用户个人或者训练样本的敏感数据,导致在用户未授权的情况下,非法使用数据等。
技术实现思路
1、根据本专利技术,提供了一种基于大模型对敏感数据进行加密的方法及系统,以解决模型在训练过程中,可能会存储用户个人或者训练样本的敏感数据,导致在用户未授权的情况下,非法使用数据等的技术问题。
2、根据本专利技术的第一个方面,提供了一种基于大模型对敏感数据进行加密的方法,所述方法运行于大模型平台、第三方ca/kmc以及可信第三方区块链存证平台,所述包括:
3、当用户登录成功大模型平台后,用户端创建会话,向大模型平台输入训练样本;
4、大模型平台后端接收所述训练样本后,判断用户输入的
5、若包含敏感数据,则大模型调用第三方kmc提供的接口获取主密钥,结合用户的证书序列号作为加密因子,将所述主密钥和加密因子换算产生sm4对称密钥,对敏感数据进行加密存储;调用第三方可信区块链平台接口,对用户的敏感数据、操作日志上链存储。
6、可选地,在用户登录成功大模型平台之前,包括:
7、当用户向可信第三方ca机构发送用户信息和注册信息,申请个人数字证书;
8、第三方ca机构对所述用户信息进行审核,若审核不通过,则向用户终端返回注册失败。
9、可选地,在用户登录成功大模型平台之前,包括:
10、若审核成功,签发用户的个人数字证书,将用户的个人数字证书返回给用户;
11、用户端并写入硬件ukey,将用户公钥发布至ldap,同步给大模型平台。
12、可选地,在用户登录成功大模型平台之前,还包括:
13、当用户插入硬件ukey,登录大模型平台后,校验用户的个人数字证书链和用户公钥证书;
14、当大模型平台接收用户公钥证书后,将用户公钥证书存储至本地后台数据库。
15、可选地,在用户登录成功大模型平台之前,还包括:
16、当用户登录大模型平台后,校验用户的个人数字证书链和用户公钥证书,如果校验失败,则用户登录失败,用户无法使用大模型;否则,用户登录成功。
17、根据本专利技术的另一个方面,还提供了一种基于大模型对敏感数据进行加密的系统,所述系统运行于大模型平台、第三方ca/kmc以及可信第三方区块链存证平台,所述系统包括:
18、输入训练样本模块,用于当用户登录成功大模型平台后,用户端创建会话,向大模型平台输入训练样本;
19、判断敏感数据模块,用于大模型平台后端接收所述训练样本后,判断用户输入的训练样本中是否包含敏感数据,若不包含敏感数据,则正常通过模型计算,返回结果给用户;
20、加密敏感数据模块,用于若包含敏感数据,则大模型调用第三方kmc提供的接口获取主密钥,结合用户的证书序列号作为加密因子,将所述主密钥和加密因子换算产生sm4对称密钥,对敏感数据进行加密存储;调用第三方可信区块链平台接口,对用户的敏感数据、操作日志上链存储。
21、可选地,所述系统还包括:
22、申请个人数字证书模块,用于当用户向可信第三方ca机构发送用户信息和注册信息,申请个人数字证书;
23、返回注册失败模块,用于第三方ca机构对所述用户信息进行审核,若审核不通过,则向用户终端返回注册失败。
24、可选地,所述系统还包括:
25、签发个人证书模块,用于若审核成功,签发用户的个人数字证书,将用户的个人数字证书返回给用户;
26、发布用户公钥模块,用于用户端并写入硬件ukey,将用户公钥发布至ldap,同步给大模型平台。
27、可选地,所述系统还包括:
28、校验证书模块,用于当用户插入硬件ukey,登录大模型平台后,校验用户的个人数字证书链和用户公钥证书;
29、存储用户公钥证书模块,用于当大模型平台接收用户公钥证书后,将用户公钥证书存储至本地后台数据库。
30、可选地,所述系统还包括:
31、校验个人数字证书链接模块,用于当用户登录大模型平台后,校验用户的个人数字证书链和用户公钥证书,如果校验失败,则用户登录失败,用户无法使用大模型;否则,用户登录成功。
32、从而,针对大模型使用场景下用户身份鉴别的安全隐患、异常操作难以追溯、敏感数据存在数据泄露的风险等问题,引入了可信第三方机构(ca、区块链平台)和密码技术,提出了针对性解决方案,可以从外围提高大模型应用的安全性和可靠性、可控性。
本文档来自技高网...【技术保护点】
1.一种基于大模型对敏感数据进行加密的方法,其特征在于,所述方法运行于大模型平台、第三方CA/KMC以及可信第三方区块链存证平台,所述包括:
2.根据权利要求1所述的方法,其特征在于,在用户登录成功大模型平台之前,包括:
3.根据权利要求2所述的方法,其特征在于,在用户登录成功大模型平台之前,包括:
4.根据权利要求3所述的方法,其特征在于,在用户登录成功大模型平台之前,还包括:
5.根据权利要求4所述的方法,其特征在于,在用户登录成功大模型平台之前,还包括:
6.一种基于大模型对敏感数据进行加密的系统,其特征在于,所述系统运行于大模型平台、第三方CA/KMC以及可信第三方区块链存证平台,所述系统包括:
7.根据权利要求6所述的系统,其特征在于,所述系统还包括:
8.根据权利要求7所述的系统,其特征在于,所述系统还包括:
9.根据权利要求8所述的系统,其特征在于,所述系统还包括:
10.根据权利要求9所述的系统,其特征在于,所述系统还包括:
【技术特征摘要】
1.一种基于大模型对敏感数据进行加密的方法,其特征在于,所述方法运行于大模型平台、第三方ca/kmc以及可信第三方区块链存证平台,所述包括:
2.根据权利要求1所述的方法,其特征在于,在用户登录成功大模型平台之前,包括:
3.根据权利要求2所述的方法,其特征在于,在用户登录成功大模型平台之前,包括:
4.根据权利要求3所述的方法,其特征在于,在用户登录成功大模型平台之前,还包括:
5.根据权利要求4所述的方法,其特征在于,在用户...
【专利技术属性】
技术研发人员:梁宵,蓝江艳,刘春娜,孟媛媛,刘茜,卞芳,赵欣,
申请(专利权)人:航天信息股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。