用戶同意的模型保護方法、裝置、相關功能及存儲介質與流程

本申請涉及通信安全，尤其涉及一種基于用戶同意的模型保護方法、裝置、相關功能及存儲介質。

背景技術：

1、相關技術中，對于模型加解密的密鑰是沒有更新方案的，當用戶同意被撤銷時，分析邏輯功能(analytic?logic?function，anlf)(客戶端)仍然保存現有的密鑰，如果anlf被惡意劫持，可以惡意向分析數據存儲功能(analytic?data?repository?function，adrf)獲取模型，此時舊的密鑰還可以生效，則可以通過用舊密鑰來解密機器學習(machinelearning，ml)模型。因此，急需要一種通過客戶端主動觸發的、靈活的密鑰更新機制。

技術實現思路

1、為解決相關技術問題，本申請實施例提供一種基于用戶同意的模型保護方法、裝置、相關功能及存儲介質。

2、本申請實施例的技術方案是這樣實現的：

3、本申請實施例提供了一種基于用戶同意的模型保護方法，應用于模型訓練邏輯功能(model?training?logic?function，mtlf)，包括：

4、接收anlf發送的針對目標模型的取消訂閱消息；所述取消訂閱消息包括目標用戶對所述目標模型授權同意撤銷的指示參數；

5、基于所述指示參數對所述目標模型進行加密的第一密鑰進行更新，得到更新后的第二密鑰；

6、利用所述第二密鑰對所述目標模型進行加密，得到第二密鑰加密后的目標模型；

7、將所述第二密鑰加密后的目標模型存儲至adrf。

8、上述方案中，所述基于所述指示參數對所述目標模型進行加密的第一密鑰進行更新，得到更新后的第二密鑰，包括：

9、利用所述指示參數鑒別所述目標用戶對所述目標模型授權同意撤銷是否有效；

10、在所述目標用戶對所述目標模型授權同意撤銷有效的情況下，對所述目標模型進行加密的第一密鑰進行更新，得到更新后的第二密鑰。

11、上述方案中，在將所述第二密鑰加密后的目標模型存儲至adrf之前；所述方法還包括：

12、向所述adrf發送請求信息；所述請求信息攜帶利用所述第一密鑰加密后的目標模型的地址信息；所述地址信息用于所述adrf觸發將所述第二密鑰加密后的目標模型覆蓋掉所述第一密鑰加密后的目標模型。

13、上述方案中，所述對所述目標模型進行加密的第一密鑰進行更新，得到更新后的第二密鑰，包括：

14、獲取所述第一密鑰進行更新的配置參數；

15、基于所述配置參數生成所述更新后的第二密鑰。

16、本申請實施例還提供了一種基于用戶同意的模型保護方法，應用于adrf，包括：

17、接收模型訓練邏輯功能mtlf的請求信息；所述請求信息攜帶利用第一密鑰加密后的目標模型的地址信息；

18、利用所述地址信息觸發將第二密鑰加密后的目標模型覆蓋掉第一密鑰加密后的目標模型。

19、上述方案中，所述利用所述地址信息觸發將第二密鑰加密后的目標模型覆蓋掉第一密鑰加密后的目標模型，包括：

20、利用所述地址信息刪除所述第一密鑰加密后的目標模型；

21、將所述第二密鑰加密后的目標模型存儲至所述地址信息所指的位置。

22、本申請實施例還提供了一種基于用戶同意的模型保護裝置，設置在mtlf上，包括：

23、第一接收單元，用于接收anlf發送的針對目標模型的取消訂閱消息；所述取消訂閱消息包括目標用戶對所述目標模型授權同意撤銷的指示參數；

24、更新單元，用于基于所述指示參數對所述目標模型進行加密的第一密鑰進行更新，得到更新后的第二密鑰；

25、加密單元，用于利用所述第二密鑰對所述目標模型進行加密，得到第二密鑰加密后的目標模型；

26、存儲單元，用于將所述第二密鑰加密后的目標模型存儲至adrf。

27、本申請實施例還提供了一種基于用戶同意的模型保護裝置，設置在adrf上，包括：

28、第二接收單元，用于接收mtlf的請求信息；所述請求信息攜帶利用第一密鑰加密后的目標模型的地址信息；

29、觸發單元，用于利用所述地址信息觸發將第二密鑰加密后的目標模型覆蓋掉第一密鑰加密后的目標模型。

30、本申請實施例還提供了一種mtlf，包括：第一處理器和用于存儲能夠在處理器上運行的計算機程序的第一存儲器，

31、其中，所述第一處理器用于運行所述計算機程序時，執行上述mtlf側任一方法的步驟。

32、本申請實施例還提供了一種adrf，包括：第二處理器和用于存儲能夠在處理器上運行的計算機程序的第二存儲器，

33、其中，所述第二處理器用于運行所述計算機程序時，執行上述adrf側任一方法的步驟。

34、本申請實施例還提供了一種存儲介質，其上存儲有計算機程序，所述計算機程序被處理器執行時實現上述mtlf側任一方法的步驟，或者實現上述adrf側任一方法的步驟。

35、本申請實施例提供的基于用戶同意的模型保護方法、裝置、相關功能及存儲介質，mtlf接收分析邏輯功能anlf發送的針對目標模型的取消訂閱消息；所述取消訂閱消息包括目標用戶對所述目標模型授權同意撤銷的指示參數；基于所述指示參數對所述目標模型進行加密的第一密鑰進行更新，得到更新后的第二密鑰；利用所述第二密鑰對所述目標模型進行加密，得到第二密鑰加密后的目標模型；將所述第二密鑰加密后的目標模型存儲至分析數據存儲功能adrf；相應地；adrf接收模型訓練邏輯功能mtlf的請求信息；所述請求信息攜帶利用第一密鑰加密后的目標模型的地址信息；利用所述地址信息觸發將第二密鑰加密后的目標模型覆蓋掉第一密鑰加密后的目標模型；本申請采用的技術方案，通過取消訂閱消息包括目標用戶對目標模型授權同意撤銷的指示參數；基于指示參數對目標模型進行加密的第一密鑰進行更新，得到更新后的第二密鑰；利用第二密鑰對所述目標模型進行加密，得到第二密鑰加密后的目標模型；將第二密鑰加密后的目標模型存儲至adrf。即在用戶同意取消之后，同步更新加密密鑰，即便anlf被惡意劫持，其沒有最新的密鑰，也無法訪問adrf處的模型；以及模型加密存儲，可以保證模型在傳輸過程中的安全性，以及在adrf處的安全性。

技術特征：

1.一種基于用戶同意的模型保護方法，其特征在于，應用于模型訓練邏輯功能mtlf，包括：

2.根據權利要求1所述的方法，其特征在于，所述基于所述指示參數對所述目標模型進行加密的第一密鑰進行更新，得到更新后的第二密鑰，包括：

3.根據權利要求1所述的方法，其特征在于，在將所述第二密鑰加密后的目標模型存儲至分析數據存儲功能adrf之前；所述方法還包括：

4.根據權利要求2所述的方法，其特征在于，所述對所述目標模型進行加密的第一密鑰進行更新，得到更新后的第二密鑰，包括：

5.一種基于用戶同意的模型保護方法，其特征在于，應用于分析數據存儲功能adrf，包括：

6.根據權利要求5所述的方法，其特征在于，所述利用所述地址信息觸發將第二密鑰加密后的目標模型覆蓋掉第一密鑰加密后的目標模型，包括：

7.一種于用戶同意的模型保護裝置，其特征在于，設置在模型訓練邏輯功能mtlf上，包括：

8.一種基于用戶同意的模型保護裝置，其特征在于，設置在分析數據存儲功能adrf上，包括：

9.一種模型訓練邏輯功能mtlf，其特征在于，包括：第一處理器和用于存儲能夠在處理器上運行的計算機程序的第一存儲器，

10.一種分析數據存儲功能adrf，其特征在于，包括：第二處理器和用于存儲能夠在處理器上運行的計算機程序的第二存儲器，

11.一種存儲介質，其上存儲有計算機程序，其特征在于，所述計算機程序被處理器執行時實現權利要求1至4任一項所述方法的步驟，或者實現權利要求5至6任一項所述方法的步驟。

技術總結
本申請公開了一種基于用戶同意的模型保護方法、裝置、相關功能及存儲介質。其中，方法包括：接收分析邏輯功能(ANLF)發送的針對目標模型的取消訂閱消息；所述取消訂閱消息包括目標用戶對所述目標模型授權同意撤銷的指示參數；基于所述指示參數對所述目標模型進行加密的第一密鑰進行更新，得到更新后的第二密鑰；利用所述第二密鑰對所述目標模型進行加密，得到第二密鑰加密后的目標模型；將所述第二密鑰加密后的目標模型存儲至分析數據存儲功能(ADRF)。

技術研發人員：劉暢,胡玉雙,陳美玲,粟栗,杜海濤
受保護的技術使用者：中國移動通信有限公司研究院
技術研發日：
技術公布日：2024/10/21