(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211319912.6 (22)申请日 2022.10.26 (71)申请人 杭州海康威视数字技 术股份有限公 司 地址 310051 浙江省杭州市滨江区阡 陌路 555号 (72)发明人 王滨　陈思　王伟　钱亚冠　王星　 李超豪　 (74)专利代理 机构 北京博思佳知识产权代理有 限公司 1 1415 专利代理师 杨春香 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/40(2022.01) (54)发明名称 基于白盒密钥的AI数据共享方法、 系统和装 置 (57)摘要 本申请提供了基于白盒密钥的AI数据共享 方法、 系统和装置。 本申请中， 中心节点作为加密 端， 其可使用不同于白盒密钥的目标加密密钥对 目标AI数据进行加密得到AI数据密文， 而目标计 算节点作为解密端， 其使用白盒密钥对AI数据密 文进行解密， 这显然不需要加解密两端 （也称数 据两端） 共享对称密钥， 避免现有加解密两端 （也 称数据两端） 共享对称密钥带来的密钥泄露的风 险。 权利要求书2页 说明书8页 附图4页 CN 115396103 A 2022.11.25 CN 115396103 A 1.一种基于白盒密钥的AI数据共享方法， 其特征在于， 该方法应用于中心节点， 中心节 点负责管理AI平台 中的至少一个 计算节点， 该 方法包括： 为目标计算节点确定对应的授权信 息； 所述目标计算节点是指需要共享目标AI数据的 计算节点； 将所述授权信息和AI数据密文发送至目标计算节点； 所述AI数据密文是通过使 用目标加密密钥对所述 目标AI数据进行加密得到的密文； 所述授权信息至少包含： 授权密 钥标识ID； 授权密钥ID用于表征 所述目标加密 密钥； 接收目标计算节点在收到AI数据密文和授权信息之后的认证授权请求， 基于所述认证 授权请求对目标计算节点进行授权校验， 若所述 目标计算节点通过授权校验， 则根据所述 认证授权请携带的所述授权密钥ID、 以及所述目标计算节 点被分配的白盒表对应的随机因 子， 生成对应的 白盒密钥， 向目标计算节点 发送所述白盒密钥， 以由目标计算节点利用所述 白盒密钥和已被分配的白盒表解密AI数据密文来共享所述目标AI数据。 2.根据权利要求1所述的方法， 其特征在于， 所述根据所述认证授权请携带的所述授权 密钥ID、 以及所述 目标计算节点被分配的白盒表对应的随机因子， 生成对应的白盒密钥包 括： 依据所述授权密钥ID， 获得 所述授权密钥ID对应的所述目标加密 密钥； 依据所述目标加密密钥、 所述目标计算节点被分配的白盒表对应的随机因子， 并基于 白盒密码算法， 生成所述白盒密钥。 3.根据权利要求1所述的方法， 其特征在于， 所述目标加密密钥是基于不同于白盒密码 算法的其它密码算法确定出的密钥。 4.根据权利要求1所述的方法， 其特征在于， 所述将所述授权信 息和AI数据密文发送至 目标计算节点包括： 依据已获得的所述目标计算节点的签名密钥， 对所述授权信息进行签名， 得到授权签 名信息； 将所述AI数据密文和所述授权签名信息发送至所述目标计算节点。 5.根据权利要求1所述的方法， 其特 征在于， 该 方法之前进一 步包括： 在所述目标计算节点注册至本 中心节点的注册过程中， 为所述目标计算节点动态分配 对应的白盒表， 所述白盒表具有对应的随机因子 。 6.根据权利要求1所述的方法， 其特 征在于， 所述白盒密钥嵌入了有效时间； 所述有效时间， 用于指示所述目标计算节点在所述有 效时间内利用白盒密钥进行解密 所述AI数据密文 有效。 7.一种基于白盒密钥的AI数据共享方法， 其特征在于， 该方法应用于计算节点， 所述计 算节点为AI平台中的一个计算节点， 所述AI平台中的计算节点由中心节点管理； 该方法包 括： 接收所述中心节点发送的授权信息和AI数据密文； 所述AI数据密文是通过使用目标加 密密钥对 所述目标A I数据进行加密得到的密 文； 所述授权信息至少包含： 授权密钥标识 ID； 授权密钥ID用于表征 所述目标加密 密钥； 向所述中心节点发送认证授权请求， 以由所述中心节点基于所述认证授权请求对目标 计算节点进行授权校验； 接收所述中心节点基于所述认证授权请求返回的白盒密钥； 所述白盒密钥是在所述计权　利　要　求　书 1/2 页 2 CN 115396103 A 2算节点通过授权校验后， 由中心节点根据所述认证授权请携带的所述授权密钥ID、 以及所 述计算节点被分配的白盒表对应的随机因子生成的； 利用所述白盒密钥和已被分配的白盒表， 解密AI数据密文以至少和所述中心节点共享 所述目标AI数据。 8.根据权利要求7 所述的方法， 其特 征在于， 该 方法之前进一 步包括： 在向所述中心节点发起注册的过程中， 接收所述中心节点为本计算节点动态分配的对 应的白盒表， 所述白盒表被嵌入了本计算节点的物理特征参数， 所述物理特征参数用于指 示本计算节点使用所述白盒表， 禁止其它计算节点使用所述白盒表。 9.一种基于白盒密钥的AI数据共享系统， 其特征在于， 该系统包括： 中心节点和AI平台 中的至少一个 计算节点； 所述中心 节点负责管理AI平台 中的至少一个 计算节点； 所述中心 节点执行如权利要求1至 6任一所述方法中的步骤； 任一计算节点， 作为需要共享目标AI数据的目标计算节点， 执行如权利要求7至8任一 所述方法中的步骤。 10.一种电子设备， 其特 征在于， 该电子设备包括： 处 理器和机器可读存 储介质； 所述机器可读存 储介质存 储有能够被所述处 理器执行的机器可 执行指令； 所述处理器用于执 行机器可 执行指令， 以实现权利要求1 ‑6、 7‑8任一项的方法步骤。权　利　要　求　书 2/2 页 3 CN 115396103 A 3