本发明涉及边缘智能视频网关,具体为一种基于边缘智能视频网关算法模型安全的方法。
背景技术:
1、面向边缘智能典型场景的智能网关产品在项目落地应用中,多样化的业务场景对边缘智能网关的算法和算力均提出不同要求。
2、现有技术中,基于边缘智能网关的ai算法模型移植工作量大且开发效率较低,主要表现为,对于不同形态的网关产品存在后端算法模型的重复开发、分别适配、分散管理且效果无法评价的情况。对如何基于不同硬件平台的网关产品进行后端算法模型的一次开发、快速适配、统一管理并做出有效评估提出挑战。
技术实现思路
1、本发明的目的在于提供一种基于边缘智能视频网关算法模型安全的方法,以解决上述背景技术中提出的问题。
2、为实现上述目的,本发明提供如下技术方案:一种基于边缘智能视频网关算法模型安全的方法,所述方法包括以下步骤:
3、算法模型加密;
4、算法模型解密;
5、算法模型分权分域。
6、优选的,算法模型加密的具体操作包括:
7、用户通过浏览器统一用户界面登录算法移植工具系统,将数据集和原始模型上传至云端,模型转换时,判断要适配硬件类型,如果是英伟达,将模型下发至边缘端进行转换加密,如果是瑞芯微,则在云端转换加密;
8、进行模型量化设置配置int8,uint8,fp16;
9、模型转换完成进行加密,算法模型加密使用对称加密算法,使用aes算法对模型进行加密,密钥长度为128位,即16字节;
10、通过模型厂家信息和模型信息生成摘要算法组合,摘要算法组合再生成秘钥,秘钥和模型文件加密,输出加密后的模型。
11、优选的,模型加密过程包括如下步骤:
12、将读取的模型先保存成io.bytesio的格式;
13、再把io.bytesio格式的数据保存成bytes格式的数据;
14、使用密钥,对bytes数据进行加密;
15、保存成加密文件,文件后缀为.encmodel,意为加密模型。
16、优选的,算法模型解密的具体操作包括:
17、证书用于对指定的设备授权,使已经加密的模型,可以正确解密,正常工作,对指定设备授权,是指授权证书只在特定的设备上有效,即设备绑定机制;
18、网关设备的唯一标识符和产品版本uuid,生成摘要算法组合,证书秘钥;
19、证书秘钥和第一部分得到的模型秘钥,进行加密生成授权证书;
20、解密是指算法sdk在运行时,通过加载授权证书,实现模型解密,以及程序校验的过程;
21、网关设备唯一标识符和产品版本uuid形成摘要算法组合,摘要算法组合生成秘钥;
22、秘钥和第三步得到的授权证书,通过非对称加密算法进行解密,得到模型秘钥;
23、模型秘钥和已加密的算法模型,通过非对称加密算法进行解密,得到解密后的算法模型;
24、解密后的算法模型在指定的边缘网关进行模型推理和评测。
25、优选的,算法模型分权分域的具体操作包括:
26、为保证不同用户厂家模型的私密性,对用户进行分权管理,对模型及数据集进行分域管理;
27、面向企业级用户,采用rbac基于角色的访问控制模型设计,即每个用户关联一个或多个角色,每个角色关联一个或多个权限,从而实现了灵活的权限管理,并且有更好的扩展性;
28、rbac模型,每个用户注册时,分配到对应的普通用户厂商,每个用户只能访问操作自己厂商对应的模型;
29、具体数据库实现中,为每个用户分配域id,采用表隔离模式,即同一域的用户公用一个db,每个域单独建立db,而每个用户的业务数据分别使用不同的表,业务表名一般会带上用户id;
30、系统管理员则有权操作所有模型及进行用户的权限管理。
31、与现有技术相比,本发明的有益效果是:
32、本发明提出的基于边缘智能视频网关算法模型安全的方法,对模型文件进行非对称aes加密,可以有效保护算法产权,同时通过离线授权机制,可以有效控制算法使用范围。模型部署到指定设备进行推理时,再通过秘钥和授权证书进行解密来保证模型安全。模型加密功能,用于对模型文件进行加密,防止算法模型在未经授权下被使用。即使模型文件被窃取,也无法正常使用。通过rbac机制对用户进行分权管理,对模型及数据集进行分域管理,保证模型的私密性。
1.一种基于边缘智能视频网关算法模型安全的方法,其特征在于:所述方法包括以下步骤:
2.根据权利要求1所述的一种基于边缘智能视频网关算法模型安全的方法,其特征在于:算法模型加密的具体操作包括:
3.根据权利要求2所述的一种基于边缘智能视频网关算法模型安全的方法,其特征在于:模型加密过程包括如下步骤:
4.根据权利要求1所述的一种基于边缘智能视频网关算法模型安全的方法,其特征在于:算法模型解密的具体操作包括:
5.根据权利要求1所述的一种基于边缘智能视频网关算法模型安全的方法,其特征在于:算法模型分权分域的具体操作包括: