[發明專利]AI軟件系統安全狀態的確定方法及裝置有效

申請號：	201710481711.9	申請日：	2017-06-22
公開（公告）號：	CN109117625B	公開（公告）日：	2020-11-06
發明（設計）人：	張建永;孫少杰	申請（專利權）人：	華為技術有限公司
主分類號：	G06F21/44	分類號：	G06F21/44;G06F21/50;H04L9/32
代理公司：	北京三高永信知識產權代理有限責任公司 11138	代理人：	羅振安
地址：	518129 廣東***	國省代碼：	廣東;44
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	ai 軟件系統安全狀態確定方法裝置
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種人工智能AI軟件系統安全狀態的確定方法，其特征在于，所述方法包括：

所述AI軟件系統中的監控代理模塊確定所述AI軟件系統中的目標對象的第一摘要值，所述第一摘要值用于指示所述目標對象的安全認證信息，其中，部署所述AI軟件系統的操作系統的運行環境包括富運行環境REE和可信運行環境TEE，所述目標對象和所述監控代理模塊置于所述REE中，所述目標對象為所述AI軟件系統中部署在所述操作系統上的多個模塊中的任一待進行安全認證的模塊；

所述監控代理模塊將所述第一摘要值上報給所述AI軟件系統中的實時監控服務模塊，所述實時監控服務模塊置于所述TEE中；

所述實時監控服務模塊接收所述第一摘要值；

所述實時監控服務模塊根據所述第一摘要值，對所述目標對象進行安全認證以得到認證結果，所述認證結果用于指示所述目標對象的安全狀態。

2.如權利要求1所述的方法，其特征在于，所述實時監控服務模塊根據所述第一摘要值，對所述目標對象進行安全認證以得到認證結果，包括：

所述實時監控服務模塊從所述AI軟件系統中的安全密鑰存儲模塊中獲取為所述目標對象預置的第二摘要值，所述安全密鑰存儲模塊置于所述TEE中；

判斷所述第一摘要值和所述第二摘要值是否一致以得到認證結果；

如果所述第一摘要值和所述第二摘要值一致，則所述認證結果為所述安全認證通過狀態；

如果所述第一摘要值和所述第二摘要值不一致，則所述認證結果為所述安全認證未通過狀態。

3.如權利要求2所述的方法，其特征在于，所述實時監控服務模塊從所述AI軟件系統中的安全密鑰存儲模塊中獲取為所述目標對象預置的第二摘要值之前，還包括：

所述實時監控服務模塊從所述安全密鑰存儲模塊中獲取為所述目標對象預置的數字證書；

所述實時監控服務模塊根據所述數字證書中的校驗信息校驗所述數字證書是否合法；

當所述數字證書合法時，所述實時監控服務模塊觸發執行從所述安全密鑰存儲模塊中獲取為所述目標對象預置的第二摘要值的操作。