一种数据处理方法、系统及装置制造方法及图纸

本说明书实施例提供一种数据处理方法、系统及装置，终端设备设置TEE和REE，TEE存储有目标模型的运行文件，运行文件用于执行目标模型的模型算法；REE中存储有目标模型运行所需的参数密文集合，方法包括：在TEE中，针对运行文件中当前待执行的模型算法部分，从REE中读取参数密文集合的至少一部分密文；在TEE中，利用所存储的第一密钥，解密至少一部分密文，得到对应的参数明文，基于参数明文运行模型算法部分。分。分。

【技术实现步骤摘要】
一种数据处理方法、系统及装置


[0001]本说明书涉及数据安全
，尤其涉及一种数据处理方法、系统及装置。

技术介绍

[0002]模型运算服务供应方向其客户提供模型运算服务的过程中，对其向客户所提供模型的保护至关重要。
[0003]模型运算服务供应方向其客户提供模型运算服务的过程中，一般是对下发的业务模型加密传输至客户的终端设备，以保证业务模型在数据传输过程中安全。但是业务模型传输至终端设备之后，终端设备需要对业务模型解密后运行，解密后的业务模型在终端设备上运行的过程中，也易出现被窃取的问题。
[0004]那么，如何实现对业务模型在终端设备上运行的过程中的有效保护成为亟待解决的问题。

技术实现思路

[0005]本说明书一个或多个实施例提供了一种数据处理方法、系统及装置，以实现提高对模型的有效保护。
[0006]根据第一方面，提供一种数据处理方法，应用于终端设备，所述终端设备设置可信执行环境TEE和通用执行环境REE，所述TEE存储有目标模型的运行文件，所述运行文件用于执行所述目标模型的模型算法；所述REE中存储有所述目标模型运行所需的参数密文集合，所述方法包括：
[0007]在所述TEE中，针对所述运行文件中当前待执行的模型算法部分，从所述REE中读取所述参数密文集合的至少一部分密文；
[0008]在所述TEE中，利用所存储的第一密钥，解密所述至少一部分密文，得到对应的参数明文，基于所述参数明文运行所述模型算法部分。
[0009]在一种可实施方式中，所述模型算法包括用于进行模型运算的若干算子；
[0010]所述在所述TEE中，针对所述运行文件中当前待执行的模型算法部分，从所述REE中读取所述参数密文集合的至少一部分密文，包括：
[0011]在所述TEE中，针对所述若干算子中当前待执行的第一算子，确定所述参数密文集合中所述第一算子对应的第一参数密文，并从所述REE中读取所述第一参数密文；
[0012]所述在所述TEE中，利用所存储的第一密钥，解密所述至少一部分密文，得到对应的参数明文，基于所述参数明文运行所述模型算法部分，包括：
[0013]在所述TEE中，利用所述第一密钥，解密所述第一参数密文，得到第一参数明文；基于所述第一参数明文运行所述第一算子。
[0014]在一种可实施方式中，所述TEE还存储有所述目标模型对应的索引表，所述索引表用于记录各算子对应的参数密文信息；
[0015]确定所述参数密文集合中所述第一算子对应的第一参数密文，并从所述REE中读
取所述第一参数密文，具体包括：
[0016]从所述索引表中，检索出所述第一算子对应的第一参数密文在所述参数密文集合中的第一位置信息；
[0017]基于所述第一位置信息，从所述REE中存储所述参数密文集合的存储区域中，读取所述第一参数密文。
[0018]在一种可实施方式中，所述第一位置信息包括：所述第一参数密文的长度及其在所述参数密文集合中的偏移量。
[0019]在一种可实施方式中，所述各算子对应的参数密文信息还包括：各算子所需参数对应的张量个数总和，各张量的张量名以及张量名长度。
[0020]在一种可实施方式中，还包括：
[0021]在所述REE中，获得模型存储服务器发送的所述目标模型的运行文件密文、索引表密文以及所述参数密文集合；
[0022]在所述REE中，存储所述参数密文集合，并将所述运行文件密文、索引表密文发送至所述TEE；
[0023]在所述TEE中，解密所述运行文件密文及所述索引表密文，得到解密后的运行文件和索引表；
[0024]在所述TEE中，存储所述运行文件及所述索引表。
[0025]在一种可实施方式中，所述目标模型为业务模型中需要保护的模型部分，所述业务模型还包括除所述目标模型外的主干模型；
[0026]所述方法还包括：
[0027]在所述REE中，获得所述模型存储服务器发送的所述主干模型；
[0028]在所述REE中，基于所获得的模型输入数据，运行所述主干模型，得到对应的主干模型输出数据；
[0029]将所述主干模型输出数据发送至所述TEE；
[0030]所述基于所述第一参数明文运行所述第一算子，包括：
[0031]基于所述第一参数明文以及所述主干模型输出数据，运行所述第一算子。
[0032]在一种可实施方式中，所述REE中设置所述TEE与所述REE的共享存储区，所述参数密文集合存储在所述共享存储区。
[0033]在一种可实施方式中，所述参数密文集合包括：权重密文和偏差密文。
[0034]在一种可实施方式中，还包括：
[0035]在所述TEE中，获得所述运行文件运行后所得到的计算结果；
[0036]在所述TEE中，将所述计算结果发送至所述REE。
[0037]根据第二方面，提供一种数据处理方法，应用于服务器，包括：
[0038]将待下发至终端设备的业务模型的至少一部分模型，确定为目标模型；
[0039]将运行所述目标模型所需数据拆分为运行文件及其对应的参数集合，所述运行文件用于执行所述目标模型的模型算法；
[0040]对所述运行文件进行加密，得到运行文件密文；
[0041]对所述参数集合进行加密，得到参数密文集合；
[0042]将所述运行文件密文以及所述参数密文集合发送至终端设备，以使所述终端设备
在其通用执行环境REE中存储所述参数密文集合，以及在其可信执行环境TEE中运行解密后的所述运行文件。
[0043]在一种可实施方式中，所述模型算法包括用于进行模型运算的若干算子；所述参数集合包括所述若干算子所需的参数；
[0044]所述对所述参数集合进行加密，得到参数密文集合，包括：
[0045]分别对各算子所需的参数进行加密，得到各算子对应的参数密文；
[0046]基于各算子对应的参数密文，确定参数密文集合；
[0047]确定各算子对应的参数密文在所述参数密文集合中的位置信息；
[0048]所述方法还包括：
[0049]利用所述各算子对应的参数密文在所述参数密文集合中的位置信息，生成索引表；
[0050]对所述索引表加密，得到索引表密文；
[0051]所述将所述运行文件密文以及所述参数密文集合发送至终端设备，包括：
[0052]将所述索引表密文、所述参数密文集合以及所述运行文件密文，发送至终端设备。
[0053]在一种可实施方式中，所述位置信息包括：算子对应的参数密文的长度和在所述参数密文集合中的偏移量。
[0054]在一种可实施方式中，所述参数集合记录为json文件；各算子所需的参数包括：各算子所需的张量参数；
[0055]所述分别对各算子所需的参数进行加密，得到各算子对应的参数密文，包括：
[0056]从所述json文件中，循本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据处理方法，应用于终端设备，所述终端设备设置可信执行环境TEE和通用执行环境REE，所述TEE存储有目标模型的运行文件，所述运行文件用于执行所述目标模型的模型算法；所述REE中存储有所述目标模型运行所需的参数密文集合，所述方法包括：在所述TEE中，针对所述运行文件中当前待执行的模型算法部分，从所述REE中读取所述参数密文集合的至少一部分密文；在所述TEE中，利用所存储的第一密钥，解密所述至少一部分密文，得到对应的参数明文，基于所述参数明文运行所述模型算法部分。2.根据权利要求1所述的方法，其中，所述模型算法包括用于进行模型运算的若干算子；所述在所述TEE中，针对所述运行文件中当前待执行的模型算法部分，从所述REE中读取所述参数密文集合的至少一部分密文，包括：在所述TEE中，针对所述若干算子中当前待执行的第一算子，确定所述参数密文集合中所述第一算子对应的第一参数密文，并从所述REE中读取所述第一参数密文；所述在所述TEE中，利用所存储的第一密钥，解密所述至少一部分密文，得到对应的参数明文，基于所述参数明文运行所述模型算法部分，包括：在所述TEE中，利用所述第一密钥，解密所述第一参数密文，得到第一参数明文；基于所述第一参数明文运行所述第一算子。3.根据权利要求2所述的方法，所述TEE还存储有所述目标模型对应的索引表，所述索引表用于记录各算子对应的参数密文信息；确定所述参数密文集合中所述第一算子对应的第一参数密文，并从所述REE中读取所述第一参数密文，具体包括：从所述索引表中，检索出所述第一算子对应的第一参数密文在所述参数密文集合中的第一位置信息；基于所述第一位置信息，从所述REE中存储所述参数密文集合的存储区域中，读取所述第一参数密文。4.根据权利要求3所述的方法，其中，所述第一位置信息包括：所述第一参数密文的长度及其在所述参数密文集合中的偏移量。5.根据权利要求3所述的方法，所述各算子对应的参数密文信息还包括：各算子所需参数对应的张量个数总和，各张量的张量名以及张量名长度。6.根据权利要求3所述的方法，还包括：在所述REE中，获得模型存储服务器发送的所述目标模型的运行文件密文、索引表密文以及所述参数密文集合；在所述REE中，存储所述参数密文集合，并将所述运行文件密文、索引表密文发送至所述TEE；在所述TEE中，解密所述运行文件密文及所述索引表密文，得到解密后的运行文件和索引表；在所述TEE中，存储所述运行文件及所述索引表。7.根据权利要求6所述的方法，所述目标模型为业务模型中需要保护的模型部分，所述业务模型还包括除所述目标模型外的主干模型；
所述方法还包括：在所述REE中，获得所述模型存储服务器发送的所述主干模型；在所述REE中，基于所获得的模型输入数据，运行所述主干模型，得到对应的主干模型输出数据；将所述主干模型输出数据发送至所述TEE；所述基于所述第一参数明文运行所述第一算子，包括：基于所述第一参数明文以及所述主干模型输出数据，运行所述第一算子。8.根据权利要求1所述的方法，其中，所述REE中设置所述TEE与所述REE的共享存储区，所述参数密文集合存储在所述共享存储区。9.根据权利要求1所述的方法，所述参数密文集合包括：权重密文和偏差密文。10.根据权利要求1
‑
9任一项所述的方法，还包括：在所述TEE中，获得所述运行文件运行后所得到的计算结果；在所述TEE中，将所述计算结果发送至所述REE。11.一种数据处理方法，应用于服务器，包括：将待下发至终端设备的业务模型的至少一部分模型，确定为目标模型；将运行所述目标模型所需数据拆分为运行文件及其对应的参数集合，所述运行文件用于执行所述目标模型的模型算法；对所述运行文件进行加密，得到运行文件密文；对所述参数集合进行加密，得到参数密文集合；将所述运行文件密文以及所述参数密文集合发送至终端设备，以使所述终端设备在其通用执行环境REE中存储所述参数密文集合，以及在其可信执行环境TEE中运行解密后的所述运行文件。12.根据权利要求11所述的方法，其中，所述模型算法包括用于...

【专利技术属性】
技术研发人员：郑显义，顾婉玉，朱丙营，辛知，
申请(专利权)人：支付宝杭州信息技术有限公司，
类型：发明
国别省市：