一种基于区块链的算法模型安全管理方法技术

本发明专利技术公开了一种基于区块链的算法模型安全管理方法，克服了现有技术信息安全领域存在的伪算法攻击的问题，在算法模型训练过程中包括启动、训练中间状态、训练结束，分别基于区块链的智能合约计算得到有效模型标识，将标识嵌入模型参数中，最后将训练完成的模型进行加签计算后，将加签码提交上链，基于区块链分布式同步机制，该加签码和训练过程中的识别码会同步到节点服务器和边缘融合网关节点中。本发明专利技术通过对训练、转换、节点部署、预测服务、下线的全生命周期进行安全识别、追溯跟踪提高算法模型的使用安全，杜绝伪模型的注入、恶意替换、数据仿真伪造。数据仿真伪造。数据仿真伪造。

【技术实现步骤摘要】
一种基于区块链的算法模型安全管理方法


[0001]本专利技术涉及区块链
，尤其是涉及一种基于区块链的算法模型安全管理方法。

技术介绍

[0002]近年随着AI技术的发展，通过算法模型训练，基于模型仓库的数据预测分析服务成为各种业务系统进行业务分析、用户画像、产品跟踪的必备，在智慧城市、工业互联网、智慧校园等多个行业发挥了重要作用，在享受AI服务带来的智能便利的同时，模型安全由于各种高仿模型、伪模型注入带来了一系列的安全隐患，基于AI模型的安全攻防、识别成为了AI应用的一大难题。
[0003]由此很多AI产品厂商纷纷推出了一系列AI模型安全攻防的产品，如AI防火墙、样本加密机制、版本升级跟踪等，但是伪模型、高仿模型，甚至于内部开发人员的恶意行为，可以让这些攻防措施如同虚设，无法满足AI应用对于模型安全识别可靠性的要求。
[0004]例如很多银行ATM机为了加强账户认证安全，往往采用多因子认证的方式，除基本的账户密码外还加入人脸识别算法模块，为了加快识别认证效率，往往采用将算法模型前置到ATM机上，一旦模型被恶意替换，通过伪算法模型进行认证识别，可以降低识别精度，恶意识别，从而产生资金账户盗刷等相关金融风险，让算法模型的使用从为了加强资金账户认证安全反而变为产生副作用，成为一个安全漏洞。

技术实现思路

[0005]本专利技术是为了克服现有技术的信息安全领域存在的伪算法攻击的问题，提供一种基于区块链的算法模型安全管理方法，基于区块链分布式记账及智能合约、共识机制技术实现算法模型的可信、安全管理，围绕算法数据样本抽取、数据探索、模型训练、模型服务部署、服务应用的算法全生命期实现基于区块链技术的关键信息存储、识别认证，从而满足各种行业领域、特别是工业互联网、生产制造、核心数据中心等关键区域对于安全可信算法的需求。
[0006]为了实现上述目的，本专利技术采用以下技术方案：一种基于区块链的算法模型安全管理方法，在算法模型训练过程中包括启动、训练中间状态、训练结束，分别基于区块链的智能合约计算得到有效模型标识，将标识嵌入模型参数中，最后将训练完成的模型进行加签计算后，将加签码提交上链，基于区块链分布式同步机制，该加签码和训练过程中的识别码会同步到节点服务器和边缘融合网关节点中。
[0007]本专利技术基于区块链，利用基于智能合约及区块链分布式账本的技术，将模型训练、转换、部署的全链路进行文件hash运算上链管理，实现了模型训练、转换、部署、下线全生命周期追溯，模型部署及执行安全识别，完全杜绝了伪算法注入执行的可能性。
[0008]本专利技术基于区块链分布式账本技术，可以适用于云端节点、边缘智能融合网关、移动设备等各种算法模型运行环境，实现在弱网、无网条件下的安全识别。
[0009]作为优选，节点服务器和边缘融合网关节点适用于一套区块链节点注册机制，基于内嵌式安全国密芯片，基于硬件芯片的唯一性进行上链注册，申请链上唯一节点账本，定时同步账本信息，确保分布式账本的内容一致。
[0010]作为优选，针对模型的节点部署、运行、退出等环节，基于节点账本进行安全校验，确保合法有效的模型在节点上进行部署，当模型替换、下线再部署时也会对模型进行账本校验。
[0011]作为优选，内嵌式安全国密芯片支持的国密算法包括SM2、SM3、RSA。
[0012]作为优选，所述的算法模型训练包括以下内容：启动模型训练；获取启动标识，标识上链；判断是否上链成功，若上链失败重新获取启动标识，标识上链；若上链成功则进行模型训练；在模型训练过程获取特征标识，标识上链；判断是否上链成功，若上链失败重新进行模型训练，获取特征标识，标识上链；若上链成功则完成模型训练，获取模型标识，标识上链。
[0013]作为优选，模型运行节点注册包括以下内容：启动节点；调取安全芯片获取身份令牌；申请节点账本；判断是否申请成功，若申请失败重复申请节点账本，重复次数不超过三次，若申请成功同步账本信息。
[0014]作为优选，模型部署识别包括以下内容：部署模型至指定节点；节点基于账本进行模型标识码校验；判断是否校验成功，若校验失败则删除模型，若校验成功则启动模型；节点基于账本进行模型运行码校验；判断是否校验成功，若校验失败则删除模型，否则校验成功。
[0015]因此，本专利技术具有如下有益效果：1. 可以大幅提升AI模型在服务节点部署运行的安全，特别是在弱网、无网的边缘融合网关节点上也可以高效进行模型可靠性、合法性验证；2. 可以提高AI模型服务的实施质量，从而提升项目成功的概率；3. 可以适用于大、中、小等各种规格对于AI安全要求的项目，覆盖面广，实用型性强，降低了AI模型开发人员对于算法攻防实现难度的同时又能满足实际项目的需求，更进一步保障了项目安全、可靠的要求。
附图说明
[0016]图1是本实施例的智能机柜及数仓一体机总线拓扑图。
[0017]图2是本实施例的算法模型训练流程图。
[0018]图3是本实施例的模型运行节点注册流程图。
[0019]图4是本实施例的模型部署识别的流程图。
具体实施方式
[0020]下面结合附图与具体实施方式对本专利技术做进一步的描述。
[0021]实施例：本实施例提供了一种基于区块链的算法模型安全管理方法，图1是本实施例的智能机柜及数仓一体机总线拓扑图，包括在线算法服务网关、算法服务部署节点服务器、算法管理平台、区块链管理平台和边缘融合网关节点。
[0022]本专利技术基于区块链分布式记账、智能合约、共识机制实现算法模型全生命周期的安全管理和可靠识别的算法模型安全防范，方法将围绕算法模型训练、部署、执行验证、下线的全生命期实现基于区块链技术的运行节点和合法可靠模型的互相共识，从而满足安全AI应用的需求。
[0023]首先，本专利技术会针对模型训练过程在启动、训练中间状态、训练结束，分别基于区块链的智能合约计算得到有效模型标识，将标识嵌入模型参数中，最后将训练完成的模型进行加签计算后，将加签码提交上链，基于区块链分布式同步机制，该加签码和训练过程中的识别码会同步到节点服务器和边缘融合网关节点中，从而保证每个模型都具有独一无二不可复制的验证码链。
[0024]其次，本专利技术针对节点服务器和边缘融合网关节点，设计了一整套区块链节点注册机制，该机制基于内嵌式安全国密芯片，基于硬件芯片的唯一性进行上链注册，申请链上唯一节点账本，定时同步账本信息，确保分布式账本的内容一致。
[0025]最后，本专利技术会针对模型的节点部署、运行、退出等环节，基于节点账本进行安全校验，确保合法有效的模型在节点上进行部署，当模型替换、下线再部署时也会对模型进行账本校验，从而确保模型的合法、安全、可靠，完全避免了伪模型注入问题。嵌入式安全芯片支持的国密算法包括SM2、SM3、RSA等。
[0026]如图2所示，算法模型训练包括以下步骤：启动模型训练；获取启动标识，标识上链；判断是否上链成功，若上链失败重新获取启动标识，标识上链；若上链成功则进行模本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链的算法模型安全管理方法，其特征是，在算法模型训练过程中包括启动、训练中间状态、训练结束，分别基于区块链的智能合约计算得到有效模型标识，将标识嵌入模型参数中，最后将训练完成的模型进行加签计算后，将加签码提交上链，基于区块链分布式同步机制，该加签码和训练过程中的识别码会同步到节点服务器和边缘融合网关节点中。2.根据权利要求1所述的一种基于区块链的算法模型安全管理方法，其特征是，节点服务器和边缘融合网关节点适用于一套区块链节点注册机制，基于内嵌式安全国密芯片，基于硬件芯片的唯一性进行上链注册，申请链上唯一节点账本，定时同步账本信息，确保分布式账本的内容一致。3.根据权利要求1所述的一种基于区块链的算法模型安全管理方法，其特征是，针对模型的节点部署、运行、退出等环节，基于节点账本进行安全校验，确保合法有效的模型在节点上进行部署，当模型替换、下线再部署时也会对模型进行账本校验。4.根据权利要求2所述的一种基于区块链的算法模型安全管理方法，其特征是，内嵌式安全国密芯片支持的国密算法包括SM2、SM3、RSA。5....

【专利技术属性】
技术研发人员：黄乙元，朱凡凡，姜雪明，高敏，
申请(专利权)人：浙江浙大中控信息技术有限公司，
类型：发明
国别省市：