[发明专利]人工智能系统保护方法、装置、AI分析设备及管控中心

权利要求书

1.一种人工智能系统保护方法，其特征在于，所述方法由AI分析设备执行，所述方法包括：

基于可信验证技术对自身的目标程序及系统进行定期可信验证，得到可信验证结果；所述目标程序及系统包括BIOS、BootLoader和/或操作系统；

向嵌入的可信密码模块发送携带当前可信验证结果的AIK查询请求，接收并保存所述可信密码模块基于所述当前可信验证结果判定设备处于可信状态时反馈的AIK；

向AI管控中心发送携带所述AIK的AIK证书申请，接收并保存所述AI管控中心基于所述AIK反馈的AIK证书；

向所述AI管控中心定期上报进行可信验证时得到的可信验证结果；

向所述AI管控中心发送包括AI算法程序及算法参数在内的AI运行信息的申请请求；所述申请请求包括所述AIK证书及通过所述可信密码模块生成的公钥；

接收所述AI管控中心基于所接收到的当前可信验证结果判定设备处于可信状态时反馈的加密AI运行信息；所述加密AI运行信息通过利用所述公钥对相应的最新AI运行信息加密得到；

利用所述可信密码模块根据所生成的私钥对接收到的加密AI运行信息进行解密，得到AI算法程序及算法参数。

2.根据权利要求1所述的人工智能系统保护方法，其特征在于，所述方法还包括：

基于得到的AI算法程序及算法参数进行AI分析时，将得到的AI算法程序及算法参数仅存储于内存中。

3.根据权利要求2所述的人工智能系统保护方法，其特征在于，所述方法还包括：

在关机或重启之前，强制清除内存中的AI算法程序及算法参数。

4.一种人工智能系统保护方法，其特征在于，所述方法由AI管控中心执行，所述方法包括：

接收AI分析设备定期上报的可信验证结果；所述可信验证结果由所述AI分析设备基于可信验证技术对自身的目标程序及系统进行定期可信验证时得到，所述目标程序及系统包括BIOS、BootLoader和/或操作系统；

接收所述AI分析设备发送的携带AIK的AIK证书申请，基于所述AIK向所述AI分析设备反馈相应的AIK证书；所述AIK是由所述AI分析设备向嵌入的可信密码模块申请，并在所述可信密码模块基于所述AI分析设备的当前可信验证结果判定设备处于可信状态时反馈的身份认证密钥；

接收所述AI分析设备发送的包括AI算法程序及算法参数在内的AI运行信息的申请请求；所述申请请求包括所述AIK证书及通过所述AI分析设备嵌入的可信密码模块生成的公钥；

根据所述申请请求，在基于所接收到的当前可信验证结果判定设备处于可信状态时，利用所述公钥对相应的最新AI运行信息进行加密，将得到的加密AI运行信息反馈给所述AI分析设备。

5.根据权利要求4所述的人工智能系统保护方法，其特征在于，所述基于所述AIK向所述AI分析设备反馈相应的AIK证书，包括：

根据预置安全策略对所述AIK证书申请进行审核，在审核通过后生成与所述AIK对应的AIK证书并反馈给所述AI分析设备。