[发明专利]基于白盒密钥的AI数据共享方法、系统和装置

权利要求书

1.一种基于白盒密钥的AI数据共享方法，其特征在于，该方法应用于中心节点，中心节点负责管理AI平台中的至少一个计算节点，该方法包括：

为目标计算节点确定对应的授权信息；所述目标计算节点是指需要共享目标AI数据的计算节点；将所述授权信息和AI数据密文发送至目标计算节点；所述AI数据密文是通过使用目标加密密钥对所述目标AI数据进行加密得到的密文；所述授权信息至少包含：授权密钥标识ID；授权密钥ID用于表征所述目标加密密钥；

接收目标计算节点在收到AI数据密文和授权信息之后的认证授权请求，基于所述认证授权请求对目标计算节点进行授权校验，若所述目标计算节点通过授权校验，则根据所述认证授权请携带的所述授权密钥ID、以及所述目标计算节点被分配的白盒表对应的随机因子，生成对应的白盒密钥，向目标计算节点发送所述白盒密钥，以由目标计算节点利用所述白盒密钥和已被分配的白盒表解密AI数据密文来共享所述目标AI数据；所述白盒密钥嵌入了有效时间；所述有效时间，用于指示所述目标计算节点在所述有效时间内利用白盒密钥进行解密所述AI数据密文有效。

2.根据权利要求1所述的方法，其特征在于，所述根据所述认证授权请携带的所述授权密钥ID、以及所述目标计算节点被分配的白盒表对应的随机因子，生成对应的白盒密钥包括：

依据所述授权密钥ID，获得所述授权密钥ID对应的所述目标加密密钥；

依据所述目标加密密钥、所述目标计算节点被分配的白盒表对应的随机因子，并基于白盒密码算法，生成所述白盒密钥。

3.根据权利要求1所述的方法，其特征在于，所述目标加密密钥是基于不同于白盒密码算法的其它密码算法确定出的密钥。

4.根据权利要求1所述的方法，其特征在于，所述将所述授权信息和AI数据密文发送至目标计算节点包括：

依据已获得的所述目标计算节点的签名密钥，对所述授权信息进行签名，得到授权签名信息；

将所述AI数据密文和所述授权签名信息发送至所述目标计算节点。

5.根据权利要求1所述的方法，其特征在于，该方法之前进一步包括：

在所述目标计算节点注册至本中心节点的注册过程中，为所述目标计算节点动态分配对应的白盒表，所述白盒表具有对应的随机因子。

6.一种基于白盒密钥的AI数据共享方法，其特征在于，该方法应用于计算节点，所述计算节点为AI平台中的一个计算节点，所述AI平台中的计算节点由中心节点管理；该方法包括：

接收所述中心节点发送的授权信息和AI数据密文；所述AI数据密文是通过使用目标加密密钥对目标AI数据进行加密得到的密文；所述授权信息至少包含：授权密钥标识ID；授权密钥ID用于表征所述目标加密密钥；

向所述中心节点发送认证授权请求，以由所述中心节点基于所述认证授权请求对目标计算节点进行授权校验；

接收所述中心节点基于所述认证授权请求返回的白盒密钥；所述白盒密钥是在所述计算节点通过授权校验后，由中心节点根据所述认证授权请携带的所述授权密钥ID、以及所述计算节点被分配的白盒表对应的随机因子生成的；所述白盒密钥嵌入了有效时间；所述有效时间，用于指示所述目标计算节点在所述有效时间内利用白盒密钥进行解密所述AI数据密文有效；

利用所述白盒密钥和已被分配的白盒表，解密AI数据密文以至少和所述中心节点共享所述目标AI数据。

7.根据权利要求6所述的方法，其特征在于，该方法之前进一步包括：

在向所述中心节点发起注册的过程中，接收所述中心节点为本计算节点动态分配的对应的白盒表，所述白盒表被嵌入了本计算节点的物理特征参数，所述物理特征参数用于指示本计算节点使用所述白盒表，禁止其它计算节点使用所述白盒表。