用于验证可信度的方法、装置、电子设备和介质与流程

本公开总体涉及计算机领域，并且更具体地，涉及用于验证可信度的方法、装置、电子设备和介质。

背景技术：

1、随着互联网的发展，机器学习在很多领域都有应用，例如泛互联网、汽车等领域。当前，许多云服务提供方开始为不同的租户提供模型服务平台，模型提供方也在为不同的租户提供所需的机器学习模型，在这种模式下，租户可以方便地使用模型提供方提供的机器学习模型在云服务提供方的平台上对机器学习模型进行训练、推理、评测以及精调等操作。

2、考虑到云服务提供方是会不同的租户提供服务的，如果在对模型训练、推理、评测以及精调等过程中所产生的数据或者机器学习模型被恶意泄露、窃取或篡改，那么对租户、模型提供方以及云服务提供方来说，都是不可接受的。

技术实现思路

1、本公开的实施例提供了一种用于验证可信度的方法、装置、电子设备和介质。

2、根据公开的第一方面，提供了一种用于验证可信度的方法。该方法包括验证虚拟机运行的运行环境的可信度。该方法还包括响应于运行环境是可信的，验证加载到虚拟机中的机器学习模型的可信度。此外，该方法还包括响应于机器学习模型是可信的，向客户端发送机器学习模型的服务平台是可信的指示。

3、在公开的第二方面中，提供了一种用于验证可信度的装置。该装置包括运行环境可信度验证模块，被配置为被配置为验证虚拟机运行的运行环境的可信度。该装置还包括机器学习模型可信度验证模块，被配置为响应于运行环境是可信的，验证加载到虚拟机中的机器学习模型的可信度。此外，该装置还包括指示发送模块，被配置为被配置为响应于机器学习模型是可信的，向客户端发送机器学习模型的服务平台是可信的指示。

4、在本公开的第三方面中，提供了一种电子设备。该电子设备包括处理器以及与处理器耦合的存储器，存储器具有存储于其中的指令，指令在被处理器执行时，使得电子设备执行根据第一方面的方法。

5、在本公开的第四个方面，提供了一种计算机可读存储介质。该计算机可读存储介质上存储有计算机可执行指令，其中计算机可执行指令被处理器执行以实现根据第一方面的方法。

6、
技术实现要素：
部分是为了以简化的形式来介绍对概念的选择，它们在下文的具体实施方式中将被进一步描述。发明内容部分无意标识要求保护的主题的关键特征或主要特征，也无意限制要求保护的主题的范围。

技术特征：

1.一种用于验证可信度的方法，包括：

2.根据权利要求1所述方法，其中验证加载到所述虚拟机中的机器学习模型的可信度包括：

3.根据权利要求1所述方法，其中向客户端发送所述机器学习模型的服务平台是可信的指示包括：

4.根据权利要求3所述方法，还包括：

5.根据权利要求1所述方法，其中验证虚拟机运行的运行环境的可信度包括：

6.根据权利要求5所述方法，其中通过证明服务基于环境信息来验证所述运行环境的可信度包括：

7.根据权利要求6所述方法，还包括：

8.根据权利要求7所述方法，其中接收所述依赖方返回的所述机器学习模型的密钥还包括：

9.根据权利要求1所述方法，还包括：

10.一种用于验证可信度的装置，包括：

11.一种电子设备，包括：

12.一种计算机可读存储介质，其上存储有计算机可执行指令，其中所述计算机可执行指令被处理器执行以实现根据权利要求1至9中任一项所述的方法。

技术总结
本公开的实施例涉及用于验证可信度的方法、装置、电子设备和介质。该方法包括验证虚拟机运行的运行环境的可信度。该方法还包括在运行环境是可信的情况下，进一步验证加载到虚拟机中的机器学习模型的可信度。该方法还包括在机器学习模型是可信的情况下，向客户端发送机器学习模型的服务平台是可信的指示。根据本公开的实施例，在验证虚拟机运行环境可信的基础上进一步验证机器学习模型的可信度，通过这种两级验证的方法，不仅能够保证机器学习模型相关数据的安全性，还能提升可信度验证的灵活性。

技术研发人员：杨子夜,段兵
受保护的技术使用者：北京火山引擎科技有限公司
技术研发日：
技术公布日：2024/2/21