(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111624762.5 (22)申请日 2021.12.28 (71)申请人 航天科工智能运 筹与信息安全研究 院 （武汉） 有限公司 地址 430040 湖北省武汉市临 空港经济技 术开发区五环大道6 66号 (72)发明人 王成欢　马小乐　王韫泽　魏向元　 纪思远　王侯建　华家辉　郭晓林　 (74)专利代理 机构 中国兵器 工业集团公司专利 中心 11011 代理人 王雪芬 (51)Int.Cl. G06F 21/60(2013.01) H04L 9/40(2022.01) (54)发明名称 一种模型容器加密与部署系统 (57)摘要 本发明涉及一种模型容器加密与部署系统， 属于计算机应用技术领域。 本发 明的系统将模型 生产方提交的模型容器以及文档存放到模型资 源管理平台中， 既可 以实现对模型资源的管理， 也可以通过拉取模型生产方提供的配置文件的 方式实现模 型容器的自动部署， 解决了模型管理 方大批量模型容器部署速度慢的问题； 使用SM2 与SM4混合加密算法加密模型的方式也确保了模 型生成方的模型只能在模 型管理方的K8s集群中 运行， 保证 了模型的安全性。 权利要求书2页 说明书5页 附图2页 CN 114282250 A 2022.04.05 CN 114282250 A 1.一种模型容器加密与部署系统， 其特征在于， 包括模型开发模块与模型管理模块， 其 中， 所述模型开发模块用于： 使用SM2和 SM4混合加密方法对模型的输出结果进行加密， 并根据所使用的编程语言编 译为可执行文件； 根据模型的编程语言采用不同框架将模型转换为可远程调用的Web服务， 并将模型以 及模型的依赖文件封装到容器中； 编写模型容器部署所需的配置文件， 配置文件中应包含： 模型名称、 镜像名称、 镜像抓 取策略、 容器端口号、 运行命令、 环境变量、 容器副本数、 容器运行所需的硬件资源、 数据卷 这些信息， 确保容器管理模块可通过该配置文件自动部署模型容器， 同时模型开发方需向 模型管理模块 提供模型的设计文档、 使用说明、 测试文档文件； 通过可视化界面向模型管理模块提供所述硬件资源， 存储在模型资源管理平台中； 所 述模型开发模块的信息包括模型开发模块的名称、 地址、 联系电话、 开发业 务这些信息； 模型管理模块用于查找模型资源库中的模型信 息， 根据业务需求通过可视化界面部署 相应模型， 可根据可用节点端口号、 已使用节点端口号、 所需端口数量自动推荐模型容器的 节点端口号， 实现容器的自动部署； 所述模型信息包括模型的名称、 功能、 编程语言、 版本 号、 配置文件地址、 镜像名称、 镜像地址这些信息 。 2.如权利要求1所述的系统， 其特征在于， 所述可用节点端口号包括所存储和更新的 K8s集群的可对外提供服 务的节点端口号。 3.如权利要求1所述的系统， 其特征在于， 所述已使用节点端口号包括所存储和更新的 K8s集群中已经使用的节点端口号。 4.如权利要求1所述的系统， 其特征在于， 还包括模型使用模块、 Gateway网关， 用于通 过Gateway网关访问K8s集群中已经部署的模型实例， Gateway网关中的模型解密算法自动 将模型输出 结果解密并发送给模型使用模块。 5.如权利 要求1所述的系统， 其特征在于， 模型开发模块采用的SM2和 SM4混合加密方法 中， 使用对称加密SM4算法加密模型输出结果得到加密的输出结果， 使用非对称加密SM2算 法对SM4密钥进行加密得到加密的密钥串， 并把经过SM4加密的输出结果和经过SM2加密的 密钥串封装并输出， 为编译提供 数据。 6.如权利 要求1所述的系统， 其特征在于， 模型开发模块采用的SM2和 SM4混合加密方法 具体为： (1)模型管理模块始化SM2密钥对， 私钥保存到Gateway网关， 公钥发放给模型开发模 块； (2)模型开发模块使用SM4算法， 初始化得到SM4密钥， 并使用SM4密钥对输出结果进行 加密， 得到加密的输出 结果； (3)模型开发模块得到SM2公钥， 并使用SM2公钥对SM4密钥进行加密， 得到加密的SM4密 钥块； (4)模型开发模块把SM4密钥块和加密的输出结果封装成加密 数据块， 作为模型的结果 输出， 为编译提供 数据。 7.如权利要求 4所述的系统， 其特 征在于， Gateway网关进行模型解密时： (1)模型使用模块 通过Gateway网关服 务， 请求模型服 务接口；权　利　要　求　书 1/2 页 2 CN 114282250 A 2(2)Gateway网关拦截请求后， 转发到对应的模型服 务； (3)模型原型根据用户输入的参数， 执行输出， 模型输出全局拦截服务拦截到输出接口 后， 对需要加密的输出 结果进行加密， 并输出到Gateway网关； (4)Gateway网关接收到加密的数据块， 通过解析 得到SM4密钥块和 加密的输出 结果； (5)Gateway网关从所述模型资源管理平台获取SM2私钥， 并使用SM2私钥对SM4密钥块 进行解密， 得到SM4密钥； (6)Gatew ay网关使用得到的SM4密钥， 对输出结果进行解密 得到解密的模型输出结果， 并发送给模型的使用者。 8.如权利要求1所述的系统， 其特征在于， 模型使用模块还创建用于保存模型路由信 息 的数据结构。 9.如权利要求8所述的系统， 其特征在于， 所述路由信 息包含访问前缀、 路由ID、 路由名 称、 转发URL信息 。 10.一种如权利要求1至9中任一项所述系统在计算机应用技 术领域中的应用。权　利　要　求　书 2/2 页 3 CN 114282250 A 3