[发明专利]基于白盒密钥的AI数据共享方法、系统和装置

说明书

本申请提供了基于白盒密钥的AI数据共享方法、系统和装置。本申请中，中心节点作为加密端，其可使用不同于白盒密钥的目标加密密钥对目标AI数据进行加密得到AI数据密文，而目标计算节点作为解密端，其使用白盒密钥对AI数据密文进行解密，这显然不需要加解密两端（也称数据两端）共享对称密钥，避免现有加解密两端（也称数据两端）共享对称密钥带来的密钥泄露的风险。

技术领域

本申请涉及信息安全领域，特别涉及基于白盒密钥的AI数据共享方法、系统和装置。

背景技术

目前，AI平台是一种支持机器学习或AI的云系统。图1举例示出AI平台的结构框架。图1中，各计算节点具有高性能的计算能力，各计算节点可统一由一个节点（记为中心节点）管理。图1举例示出中心节点被部署在AI平台，比如，其可为其中的一个计算节点。

应用于AI平台，中心节点与计算节点之间都采用常规的对称加密方法对数据加密并进行交互。而对称加密方法要求传输端之间共享对称密钥（比如解密密钥）。但是，共享密钥（比如解密密钥），则会存在密钥泄露的风险，比如密钥被不可信解密方泄露或者因管理不当被泄露等，而密钥泄露，则数据安全无法保障。

发明内容

本申请提供了基于白盒密钥的AI数据共享方法、系统和装置，以基于白盒密钥实现AI数据共享，避免数据两端之间共享对称密钥带来的密钥泄露的风险。

本申请提供的技术方案包括：

一种基于白盒密钥的AI数据共享方法，该方法应用于中心节点，中心节点负责管理AI平台中的至少一个计算节点，该方法包括：

为目标计算节点确定对应的授权信息；所述目标计算节点是指需要共享目标AI数据的计算节点；将所述授权信息和AI数据密文发送至目标计算节点；所述AI数据密文是通过使用目标加密密钥对所述目标AI数据进行加密得到的密文；所述授权信息至少包含：授权密钥标识ID；授权密钥ID用于表征所述目标加密密钥；

接收目标计算节点在收到AI数据密文和授权信息之后的认证授权请求，基于所述认证授权请求对目标计算节点进行授权校验，若所述目标计算节点通过授权校验，则根据所述认证授权请携带的所述授权密钥ID、以及所述目标计算节点被分配的白盒表对应的随机因子，生成对应的白盒密钥，向目标计算节点发送所述白盒密钥，以由目标计算节点利用所述白盒密钥和已被分配的白盒表解密AI数据密文来共享所述目标AI数据。

一种基于白盒密钥的AI数据共享方法，该方法应用于计算节点，所述计算节点为AI平台中的一个计算节点，所述AI平台中的计算节点由中心节点管理；该方法包括：

接收所述中心节点发送的授权信息和AI数据密文；所述AI数据密文是通过使用目标加密密钥对所述目标AI数据进行加密得到的密文；所述授权信息至少包含：授权密钥标识ID；授权密钥ID用于表征所述目标加密密钥；

向所述中心节点发送认证授权请求，以由所述中心节点基于所述认证授权请求对目标计算节点进行授权校验；

接收所述中心节点基于所述认证授权请求返回的白盒密钥；所述白盒密钥是在所述计算节点通过授权校验后，由中心节点根据所述认证授权请携带的所述授权密钥ID、以及所述计算节点被分配的白盒表对应的随机因子生成的；

利用所述白盒密钥和已被分配的白盒表，解密AI数据密文以至少和所述中心节点共享所述目标AI数据。

一种基于白盒密钥的AI数据共享系统，该系统包括：中心节点和AI平台中的至少一个计算节点；所述中心节点负责管理AI平台中的至少一个计算节点；

所述中心节点执行如上第一种方法中的步骤；

任一计算节点，作为需要共享目标AI数据的目标计算节点，执行如上第二种方法中的步骤。

一种电子设备，该电子设备包括：处理器和机器可读存储介质；