(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111624794.5 (22)申请日 2021.12.28 (71)申请人 航天科工智能运 筹与信息安全研究 院 （武汉） 有限公司 地址 430040 湖北省武汉市临 空港经济技 术开发区五环大道6 66号 (72)发明人 王成欢　马小乐　王韫泽　魏向元　 纪思远　王侯建　华家辉　郭晓林　 (74)专利代理 机构 中国兵器 工业集团公司专利 中心 11011 代理人 王雪芬 (51)Int.Cl. G06F 21/60(2013.01) G06F 9/54(2006.01) H04L 9/40(2022.01) (54)发明名称 一种模型容器加密与部署方法 (57)摘要 本发明涉及一种模型容器加密与部署方法， 属于计算机应用技术领域。 使用本发 明的方法将 模型生产方提交的模型容器以及文档存放到模 型资源管 理平台中， 既可以实现对模 型资源的管 理， 也可以通过拉取模型生产方提供的配置文件 的方式实现模 型容器的自动部署， 解决了模型管 理方大批量模型容器部署速度慢的问题； 使用 SM2与SM4混合加密算法加密模型的方式也确保 了模型生成方的模型只能在模型管理方的K8s集 群中运行， 保证 了模型的安全性。 权利要求书2页 说明书5页 附图2页 CN 114266060 A 2022.04.01 CN 114266060 A 1.一种模型容器加密与部署方法， 其特征在于， 该方法在模型开发模块与模型管理模 块之间交换实现， 包括以下步骤： 步骤1、 模型开发模块使用SM2和 SM4混合加密方法对模型的输出结果进行加密， 并根据 所使用的编程语言编译为可 执行文件； 步骤2、 模型开发模块根据模型的编程语言采用不同框架将模型转换为可远程调用的 Web服务， 并将模型以及模型的依赖文件封装到容器中； 步骤3、 模型开发模块编写模型容器部署所需的配置文件， 配置文件中应包含： 模型名 称、 镜像名称、 镜像抓取策略、 容器端口号、 运行命令、 环 境变量、 容器副本数、 容器运行所需 的硬件资源、 数据卷这些信息， 确保容器管理模块可通过该配置文件自动部署模 型容器， 同 时模型开发模块向模型 管理模块 提供模型的设计文档、 使用说明、 测试文档文件； 步骤4、 模型开发模块通过可视化界面向模型管理模块提供步骤3中的资源， 存储在模 型资源管理平台 中； 所述模型开发模块的信 息包括模型开发模块的名称、 地址、 联系电话、 开发业务这些基 本信息； 步骤5、 模型管理模块查找模型资源库中的模型信息， 根据业务需求通过可视化界面部 署相应模 型， 可根据可用节点端口号、 已使用节 点端口号、 所需端口数量自动推荐模型容器 的节点端口号， 实现容器的自动部署； 所述模型信息包括模 型的名称、 功能、 编程语言、 版本 号、 配置文件地址、 镜像名称、 镜像地址这些信息 。 2.如权利要求1所述的方法， 其特征在于， 所述可用节点端口号包括所存储和更新的 K8s集群的可对外提供服 务的节点端口号。 3.如权利要求1所述的方法， 其特征在于， 所述已使用节点端口号包括所存储和更新的 K8s集群中已经使用的节点端口号。 4.如权利要求1所述的方法， 其特征在于， 还包括步骤6、 模型的使用者通过Gateway网 关访问K8s集群中已经部署的模 型实例， Gateway网关中的模型解密算法自动将模 型输出结 果解密并发送给模型的使用者。 5.如权利要求1所述的方法， 其特征在于， 步骤1中， 采用的SM2和SM4混合加密方法中， 使用对称加密S M4算法加密模 型输出结果得到加密的输出结果， 使用非对称加密S M2算法对 SM4密钥进行加密得到加密的密钥串， 并把经过SM4加密的输出结果和经过SM2加密的密钥 串封装并输出， 为编译提供 数据。 6.如权利 要求1所述的方法， 其特征在于， 采用的SM2和SM4混合加密方法具体包括下列 步骤： (1)模型管理模块始化SM2密钥对， 私钥保存到Gateway网关， 公钥发放给模型开发模 块； (2)模型开发模块使用SM4算法， 初始化得到SM4密钥， 并使用SM4密钥对输出结果进行 加密， 得到加密的输出 结果； (3)模型开发模块得到SM2公钥， 并使用SM2公钥对SM4密钥进行加密， 得到加密的SM4密 钥块； (4)模型开发模块把SM4密钥块和加密的输出结果封装成加密 数据块， 作为模型的结果 输出， 为编译提供 数据。权　利　要　求　书 1/2 页 2 CN 114266060 A 27.如权利要求 4所述的方法， 其特 征在于， 步骤6中， 模型解密时： (1)模型使用者 通过Gateway网关服 务， 请求模型服 务接口； (2)Gateway网关拦截请求后， 转发到对应的模型服 务； (3)模型原型根据用户输入的参数， 执行输出， 模型输出全局拦截服务拦截到输出接口 后， 对需要加密的输出 结果进行加密， 并输出到Gateway网关； (4)Gateway网关接收到加密的数据块， 通过解析 得到SM4密钥块和 加密的输出 结果； (5)Gateway网关从所述模型资源管理平台获取SM2私钥， 并使用SM2私钥对SM4密钥块 进行解密， 得到SM4密钥； (6)Gatew ay网关使用得到的SM4密钥， 对输出结果进行解密 得到解密的模型输出结果， 并发送给模型的使用者。 8.如权利要求1所述的方法， 其特征在于， 该方法中， 还创建用于保存模型路由信息的 数据结构。 9.如权利要求8所述的方法， 其特征在于， 所述路由信 息包含访问前缀、 路由ID、 路由名 称、 转发URL信息 。 10.一种如权利要求1至9中任一项所述方法在计算机应用技 术领域中的应用。权　利　要　求　书 2/2 页 3 CN 114266060 A 3