[发明专利]防止破解算法模型的芯片及业务处理方法

说明书

本说明书实施例提供了一种防止破解算法模型的芯片及业务处理方法，应用于终端设备，芯片包括：算法模型解密模块、业务处理模块以及芯片的私有存储空间；算法模型解密模块、业务处理模块均与私有存储空间连接；算法模型解密模块，用于对部署在终端设备上的目标算法模型进行解密，并将解密后的目标算法模型存储在私有存储空间；业务处理模块，用于获取针对目标业务的业务处理请求，从私有存储空间调取用于处理目标业务的解密后的目标算法模型，并使用调取的解密后的目标算法模型对目标业务进行处理，得到业务处理结果。

技术领域

本申请涉及安全领域，尤其涉及一种防止破解算法模型的芯片及业务处理方法。

背景技术

随着智能物联网时代的到来，人工智能算法在各个领域得到了广泛的使用，如刷脸支付领域、反欺诈领域等。对于安全风控要求很高的业务，所使用到的人工智能算法经常会遭到黑客的攻击。

现在越来越多的人工智能算法被部署在终端设备的应用程序中，对于部署在应用程序上的人工智能算法，人工智能算法的解密以及使用都是在应用程序上完成的，攻击者可以通过在虚拟机上运行应用程序获取到人工智能算法解密或者应用时的一些相关信息，从而获取到人工智能算法的工作机理，进而提高白盒攻击的成功率，使得相关业务存在安全风险。

因此，有必要提出一种方案，以降低部署在终端设备上的人工智能算法被白盒攻击的成功率，进而提高相关业务的安全性。

发明内容

本说明书实施例的目的是提供一种防止破解算法模型的芯片及业务处理方法，在芯片内部设置有算法模型解密模块、业务处理模块和该芯片的私有存储空间，部署在终端设备上的目标算法的解密过程、以及使用目标算法进行业务处理的过程均是在芯片内部执行的，使得芯片外部无法感知芯片的解密和使用过程；另外，将解密后的目标算法模型存储在芯片的私有存储空间，该私有存储空间只能被芯片内部的模块或者器件所访问，芯片外部无法访问该私有存储空间，使得芯片外部无法获取到解密后的目标算法；因此，提高了目标算法的安全性，可以有效防止目标算法被白盒攻击、破解，从而提高了相关业务的安全性。

为解决上述技术问题，本说明书实施例是这样实现的：

本说明书实施例提供了一种防止破解算法模型的芯片，应用于终端设备，所述芯片包括：算法模型解密模块、业务处理模块以及所述芯片的私有存储空间；所述算法模型解密模块、所述业务处理模块均与所述私有存储空间连接；

所述算法模型解密模块，用于对部署在所述终端设备上的目标算法模型进行解密，并将解密后的目标算法模型存储在所述私有存储空间；

所述业务处理模块，用于获取针对目标业务的业务处理请求，从所述私有存储空间调取用于处理所述目标业务的解密后的目标算法模型，并使用所述调取的解密后的目标算法模型对所述目标业务进行处理，得到业务处理结果。

本说明书实施例还提供了一种业务处理方法，所述方法包括：

业务处理模块获取针对目标业务的业务处理请求；

所述业务处理模块从防止破解算法模型的芯片的私有存储空间调取用于处理所述目标业务的解密后的目标算法模型；其中，所述私有存储空间中存储有至少一个解密后的目标算法模型；所述业务处理模块和所述私有存储空间均设置于所述芯片内部；

所述业务处理模块使用所述调取的解密后的目标算法模型对所述目标业务进行处理，得到业务处理结果。