[发明专利]一种模型部署方法、装置及设备

说明书

公开了一种模型部署方法、装置及设备。通过在可信执行环境TEE中不进行模型训练，而是将预先训练好的模型的预测部分，以TEE中可执行语言的形式部署至TEE环境中。对于线上需要识别的数据流，采用TEE中的公钥进行加密处理，并发送至TEE环境中进行解密，进而在TEE中进行识别，避免了识别过程中的数据外泄，实现对于隐私数据的有效保护。

技术领域

本说明书实施例涉及信息技术领域，尤其涉及一种模型部署方法、装置及设备。

背景技术

人工智能与机器学习模型使用的场景越来越多，其中很多模型在训练和预测时都需要接触到敏感信息，这给隐私保护带来了巨大的风险。例如，如果需要对用户的交易行为进行风险识别，首先就需要企业内部人员拿到用户的交易行为数据，这就有可能泄露隐私。在企业内如何保护隐私数据的安全，做到可用不可见，仍然是一个未知问题。

基于此，本说明书实施例提供一种可以保护隐私数据的模型部署方案。

发明内容

本申请实施例的目的是提供一种保护隐私数据的模型部署方案。

为解决上述技术问题，本申请实施例是这样实现的，一方面，本说明书实施例提供一种模型部署方法，包括：

获取已训练模型；

确定所述已训练模型中的预测部分；

将所述预测部分替换为可信执行环境TEE中可执行的预测代码，部署所述TEE中可执行的预测代码至可信执行环境TEE中。

对应的，本说明书实施例还提供一种模型部署装置，包括：

获取模块，获取已训练模型；

确定模块，确定所述已训练模型中的预测部分；

部署模块，将所述预测部分替换为可信执行环境TEE中可执行的预测代码，部署所述TEE中可执行的预测代码至可信执行环境TEE中。

另一方面，本说明书实施例还提供一种基于前述TEE中可执行的预测代码的使用方法，包括：

接收待预测数据；

使用预设的公钥加密所述待预测数据，生成加密数据，其中，所述公钥为TEE所产生的密钥对中的公钥；

将所述加密数据发送至所述TEE中，使用所述公钥所对应的私钥进行解密，得到解密后的待预测数据；

在所述TEE中以解密后的待预测数据作为输入，执行所述预测代码，生成对于所述待预测数据的识别结果。

与另一方面对应的，本说明书实施例还提供一种基于前述TEE中可执行的预测代码的使用装置，包括：

接收模块，接收待预测数据；

加密模块，使用预设的公钥加密所述待预测数据，生成加密数据，其中，所述公钥为TEE所产生的密钥对中的公钥；

解密模块，将所述加密数据发送至所述TEE中，使用所述公钥所对应的私钥进行解密，得到解密后的待预测数据；

识别模块，在所述TEE中以解密后的待预测数据作为输入，执行所述预测代码，生成对于所述待预测数据的识别结果。

通过本说明书实施例所提供的方案，在可信执行环境TEE中不进行模型训练，而是将预先训练好的模型的预测部分，以TEE中可执行语言的形式部署至TEE环境中。对于线上需要识别的数据流，采用TEE中的公钥进行加密处理，并发送至TEE环境中进行解密，进而在TEE中进行识别，避免了识别过程中的数据外泄，实现对于隐私数据的有效保护。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本说明书实施例。