本申請(qǐng)屬于人工智能，具體涉及一種模型獲取方法、模型部署方法、裝置、電子設(shè)備、服務(wù)器、介質(zhì)及計(jì)算機(jī)程序產(chǎn)品。

背景技術(shù)：

1、隨著大模型的發(fā)展，大模型的功能越來越強(qiáng)大，大模型的應(yīng)用也越來越廣泛。通常，大模型部署在云端服務(wù)器中，用戶在使用大模型服務(wù)時(shí)，需要將個(gè)人數(shù)據(jù)上傳至云端服務(wù)器，以獲取對(duì)應(yīng)的大模型處理結(jié)果。但是，上傳用戶的個(gè)人數(shù)據(jù)可能會(huì)引起用戶的隱私焦慮。

2、為了緩解用戶的隱私焦慮，可以將大模型直接部署在用戶的電子設(shè)備中，在用戶需要使用該大模型時(shí)，電子設(shè)備可以直接調(diào)用該大模型，從而無需上傳用戶的個(gè)人數(shù)據(jù)，就可以獲取對(duì)應(yīng)的大模型處理結(jié)果。

3、然而，大模型作為大模型服務(wù)提供商的關(guān)鍵資產(chǎn)，若部署在用戶的電子設(shè)備中，則容易遭到攻擊者竊取，如直接從電子設(shè)備存儲(chǔ)空間中拷貝出大模型文件，或通過同一電子設(shè)備上的惡意應(yīng)用越權(quán)攻擊，讀取大模型服務(wù)應(yīng)用中的大模型文件。如此，導(dǎo)致模型部署在用戶的電子設(shè)備中時(shí)的安全性較低。

技術(shù)實(shí)現(xiàn)思路

1、本申請(qǐng)實(shí)施例的目的是提供一種模型獲取方法、模型部署方法、裝置、電子設(shè)備、服務(wù)器、介質(zhì)及計(jì)算機(jī)程序產(chǎn)品，能夠提高模型部署在用戶的電子設(shè)備中時(shí)的安全性。

2、第一方面，本申請(qǐng)實(shí)施例提供了一種模型獲取方法，該方法包括：電子設(shè)備獲取加密的模型文件和加密的模型文件對(duì)應(yīng)的第一密鑰；電子設(shè)備使用第一芯片的芯片私鑰，對(duì)第一密鑰解密，得到第二密鑰；電子設(shè)備使用第二密鑰，對(duì)加密的模型文件進(jìn)行解密，得到解密的模型文件。

3、第二方面，本申請(qǐng)實(shí)施例提供了一種模型部署方法，該方法包括：服務(wù)器生成第二密鑰，第二密鑰用于解密模型文件；服務(wù)器使用電子設(shè)備的第一芯片的芯片公鑰，對(duì)第二密鑰加密，得到第一密鑰；服務(wù)器向電子設(shè)備發(fā)送加密的模型文件和加密的模型文件對(duì)應(yīng)的第一密鑰。

4、第三方面，本申請(qǐng)實(shí)施例提供了一種模型獲取裝置，該裝置包括：獲取模塊和解密模塊；獲取模塊，用于獲取加密的模型文件和加密的模型文件對(duì)應(yīng)的第一密鑰；解密模塊，用于使用第一芯片的芯片私鑰，對(duì)獲取模塊獲取到的第一密鑰解密，得到第二密鑰；解密模塊，還用于使用第二密鑰，對(duì)加密的模型文件進(jìn)行解密，得到解密的模型文件。

5、第四方面，本申請(qǐng)實(shí)施例提供了一種模型部署裝置，該裝置包括：生成模塊、加密模塊和發(fā)送模塊；生成模塊，用于生成第二密鑰，第二密鑰用于解密模型文件；加密模塊，用于使用電子設(shè)備的第一芯片的芯片公鑰，對(duì)生成模塊生成的第二密鑰加密，得到第一密鑰；發(fā)送模塊，用于向電子設(shè)備發(fā)送加密的模型文件和加密的模型文件對(duì)應(yīng)的第一密鑰。

6、第五方面，本申請(qǐng)實(shí)施例提供了一種電子設(shè)備，該電子設(shè)備包括處理器和存儲(chǔ)器，所述存儲(chǔ)器存儲(chǔ)可在所述處理器上運(yùn)行的程序或指令，所述程序或指令被所述處理器執(zhí)行時(shí)實(shí)現(xiàn)如第一方面所述的方法的步驟。

7、第六方面，本申請(qǐng)實(shí)施例提供了一種服務(wù)器，該服務(wù)器包括處理器和存儲(chǔ)器，所述存儲(chǔ)器存儲(chǔ)可在所述處理器上運(yùn)行的程序或指令，所述程序或指令被所述處理器執(zhí)行時(shí)實(shí)現(xiàn)如第二方面所述的方法的步驟。

8、第七方面，本申請(qǐng)實(shí)施例提供了一種可讀存儲(chǔ)介質(zhì)，所述可讀存儲(chǔ)介質(zhì)上存儲(chǔ)程序或指令，所述程序或指令被處理器執(zhí)行時(shí)實(shí)現(xiàn)如第一方面或第二方面所述的方法的步驟。

9、第八方面，本申請(qǐng)實(shí)施例提供了一種芯片，所述芯片包括處理器和通信接口，所述通信接口和所述處理器耦合，所述處理器用于運(yùn)行程序或指令，實(shí)現(xiàn)如第一方面或第二方面所述的方法。

10、第九方面，本申請(qǐng)實(shí)施例提供一種計(jì)算機(jī)程序產(chǎn)品，該程序產(chǎn)品被存儲(chǔ)在存儲(chǔ)介質(zhì)中，該程序產(chǎn)品被至少一個(gè)處理器執(zhí)行以實(shí)現(xiàn)如第一方面或第二方面所述的方法。

11、在本申請(qǐng)實(shí)施例中，服務(wù)器生成第二密鑰，第二密鑰用于解密模型文件；服務(wù)器使用電子設(shè)備的第一芯片的芯片公鑰，對(duì)第二密鑰加密，得到第一密鑰；服務(wù)器向電子設(shè)備發(fā)送加密的模型文件和加密的模型文件對(duì)應(yīng)的第一密鑰；從而電子設(shè)備可以獲取到加密的模型文件和加密的模型文件對(duì)應(yīng)的第一密鑰；電子設(shè)備使用第一芯片的芯片私鑰，對(duì)第一密鑰解密，得到第二密鑰；電子設(shè)備使用第二密鑰，對(duì)加密的模型文件進(jìn)行解密，得到解密的模型文件。通過該方案，可以通過電子設(shè)備的芯片密鑰對(duì)模型密鑰進(jìn)行加密，使得模型只可以在該芯片對(duì)應(yīng)的電子設(shè)備中使用。并且，在電子設(shè)備的芯片未被攻破的情況下，部署在電子設(shè)備中的模型文件無法被提取和盜用。如此，提高了模型部署在用戶的電子設(shè)備中時(shí)的安全性。

技術(shù)特征：

1.一種模型獲取方法，其特征在于，所述方法包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述電子設(shè)備獲取加密的模型文件和所述加密的模型文件對(duì)應(yīng)的第一密鑰之前，所述方法還包括：

3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述電子設(shè)備根據(jù)所述電子設(shè)備的第一芯片的芯片私鑰和第一隨機(jī)數(shù)，生成第一隨機(jī)數(shù)簽名，包括：

4.根據(jù)權(quán)利要求2或3所述的方法，其特征在于，所述電子設(shè)備根據(jù)所述電子設(shè)備的第一芯片的芯片私鑰和第一隨機(jī)數(shù)，生成第一隨機(jī)數(shù)簽名之前，所述方法還包括：

5.一種模型部署方法，其特征在于，所述方法包括：

6.根據(jù)權(quán)利要求5所述的方法，其特征在于，所述服務(wù)器生成第二密鑰之前，所述方法還包括：

7.根據(jù)權(quán)利要求6所述的方法，其特征在于，所述服務(wù)器接收來自所述電子設(shè)備的所述第一芯片的芯片證書和第一隨機(jī)數(shù)簽名之前，所述方法還包括：

8.一種模型獲取裝置，其特征在于，所述裝置包括：獲取模塊和解密模塊；

9.一種模型部署裝置，其特征在于，所述裝置包括：生成模塊、加密模塊和發(fā)送模塊；

10.一種電子設(shè)備，其特征在于，包括處理器和存儲(chǔ)器，所述存儲(chǔ)器存儲(chǔ)可在所述處理器上運(yùn)行的程序或指令，所述程序或指令被所述處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1至4任一項(xiàng)所述的模型獲取方法的步驟。

11.一種服務(wù)器，其特征在于，包括處理器和存儲(chǔ)器，所述存儲(chǔ)器存儲(chǔ)可在所述處理器上運(yùn)行的程序或指令，所述程序或指令被所述處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求5至7任一項(xiàng)所述的模型部署方法的步驟。

12.一種可讀存儲(chǔ)介質(zhì)，其特征在于，所述可讀存儲(chǔ)介質(zhì)上存儲(chǔ)程序或指令，所述程序或指令被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1至4任一項(xiàng)所述的模型獲取方法的步驟，或?qū)崿F(xiàn)如權(quán)利要求5至7任一項(xiàng)所述的模型部署方法的步驟。

13.一種計(jì)算機(jī)程序產(chǎn)品，所述計(jì)算機(jī)程序產(chǎn)品被存儲(chǔ)在存儲(chǔ)介質(zhì)中，所述計(jì)算機(jī)程序產(chǎn)品被至少一個(gè)處理器執(zhí)行以實(shí)現(xiàn)如權(quán)利要求1至4任一項(xiàng)所述的模型獲取方法，或者實(shí)現(xiàn)如權(quán)利要求5至7任一項(xiàng)所述的模型部署方法的步驟。

技術(shù)總結(jié)
本申請(qǐng)公開了一種模型獲取方法、模型部署方法、裝置、電子設(shè)備、服務(wù)器、介質(zhì)及計(jì)算機(jī)程序產(chǎn)品，屬于人工智能技術(shù)領(lǐng)域，該方法包括：電子設(shè)備獲取加密的模型文件和加密的模型文件對(duì)應(yīng)的第一密鑰；電子設(shè)備使用第一芯片的芯片私鑰，對(duì)第一密鑰解密，得到第二密鑰；電子設(shè)備使用第二密鑰，對(duì)加密的模型文件進(jìn)行解密，得到解密的模型文件。

技術(shù)研發(fā)人員：蘇濤,鄒力佳,張弛
受保護(hù)的技術(shù)使用者：維沃移動(dòng)通信有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/2