一种AIGC服务隐私保护方法和设备与流程

本发明一般涉及网络安全领域，并且更具体地，涉及一种aigc服务隐私保护方法和设备。

背景技术：

1、生成式人工智能aigc（artificial intelligence generated content）是人工智能1.0时代进入2.0时代的重要标志。以chatgpt为代表的aigc服务大行其道的今天，数据安全与隐私保护问题日益引发了用户关注。如果aigc服务长期为某个用户提供aigc服务，前者将逐渐掌握后者的个人信息，从而对用户进行画像。这对用户的隐私产生了风险。因此，用户需要尽可能降低他人对自己的行为进行观察和记录，减少对方对己方的信息收集。如下方法虽然有助于实现这一目标，但无法从根本上避免基于信息收集的隐私风险。

2、（1）匿名化。匿名化能够在单次会话中隐藏用户的实名信息，但无法避免他人对自己虚拟身份的观察和记录，其真实身份容易在通过人物画像手段进行溯源。即使用户采用匿名的网络身份，也无法避免自己的行为模式在长期的aigc请求中发生暴露。此外，有些网络服务出于合规要求必须实名化使用，使得用户的真实身份无法彻底隐藏。

3、（2）代理服务。代理服务能够避免最终服务方对用户的直接接触，虽然降低了最终服务方的信息采集能力，但代理服务则形成了新的隐私暴露风险点。

4、（3）行为分割。用户可以注册多个虚拟身份，或者同时使用多个代理，或者依次使用多个aigc服务，从而分摊自己的行为历史，降低他人对单个虚拟身份的观察记录。但出于便利性、成本、业务要求等客观条件限制，用户能够使用的虚拟身份数量、代理服务数量和aigc服务数量都是有限的。

5、（4）消息加密。消息加密有助于向除aigc服务的第三方隐藏自己的真实请求，但由于当前主流aigc服务的特点，消息到达aigc服务时必须解密，因此无法对aigc服务本身无法使用密文。

技术实现思路

1、根据本发明的实施例，提供了一种aigc服务隐私保护方案。本方案能够防止aigc服务长期跟踪用户的查询内容，阻止服务方对用户实施精准画像，确保除用户外的其他各方均不能同时掌握用户身份及其所请求的内容。

2、在本发明的第一方面，提供了一种aigc服务隐私保护方法。该方法应用于用户账户端，包括：

3、所述用户账户端响应于用户端的内容请求，向中介服务端发送用户账户凭证和服务等级需求，使所述中介服务端选择aigc服务端和aigc账户端，并生成第一散列函数、第二散列函数、第一双参数散列函数、第二双参数散列函数和一个对称加密密钥；其中，第一散列函数、第一双参数散列函数和对称加密密钥由所述中介服务端发送至所述用户账户端；第二散列函数、第二双参数散列函数和对称加密密钥由所述中介服务端发送至所述aigc账户端；

4、所述用户账户端根据所述第一散列函数、第一双参数散列函数和所述对称加密密钥，生成第一私有随机数，并以所述第一私有随机数为输入参数，计算所述第一散列函数，得到第一结果，将所述第一结果经所述中介服务端发送至所述aigc账户端；所述第一结果用于触发所述aigc账户端生成第二私有随机数；所述第二私有随机数用于作为所述第二散列函数的输入参数，得到第二结果；所述第二结果由所述aigc账户端经所述中介服务端发送至所述用户账户端；

5、所述用户账户端响应于所述第二结果，根据所述第一双参数散列函数计算第一访问键值，以所述第一访问键值将请求内容利用所述对称加密密钥加密的加密结果存入内容存储服务端，以便使所述aigc账户端通过第二访问键值从所述内容存储服务端获取所述第二访问键值对应的第一消息内容，所述第一消息内容被所述aigc账户端通过所述对称加密密钥进行解密，得到解密后的第一消息内容；所述解密后的第一消息内容被发送至aigc服务端；所述第二访问键值由所述aigc账户端根据所述第二双参数散列函数计算得到；

6、所述用户账户端响应于第三结果生成第四私有随机数，以所述第四私有随机数作为所述第一散列函数的输入参数，得到第四结果，将所述第四结果经所述中介服务端发送至所述aigc账户端；所述第三结果由所述aigc账户端响应于aigc服务端的aigc应答，将第三私有随机数作为所述第二散列函数的输入参数，计算得到；所述第三结果由所述aigc账户端经所述中介服务端发送至所述用户账户端；所述第四结果用于触发所述aigc账户端根据所述第二双参数散列函数计算得到第三访问键值，以所述第三访问键值将aigc应答的内容利用所述对称加密密钥加密的加密结果存入内容存储服务端；

7、所述用户账户端根据所述第一双参数散列函数计算第四访问键值，发送至所述内容存储服务端，对所述内容存储服务端对应的第二消息内容进行读取，对读取到的第二消息内容进行解密，得到所述内容请求对应的应答内容。

8、进一步地，当所述内容存储服务端进行存储时，若所述内容存储服务端的内部键值已被占用，则将超过存储有效期的内容删除，重新进行存储；

9、当所述内容存储服务端进行读取时，若读取对应的访问键值无效，则将读取对应的访问键值转化为最接近的有效访问键值。

10、进一步地，所述内容存储服务端将访问键值转化为内部键值；其中，若不同的访问键值相近，则所述内容存储服务端将相近的访问键值转化为相同的内部键值。

11、在本发明的第二方面，提供了一种aigc服务隐私保护方法。该方法应用于中介服务端，包括：

12、所述中介服务端响应于用户账户端发送的用户账户凭证和服务等级需求，选择aigc服务端和aigc账户端，并生成第一散列函数、第二散列函数、第一双参数散列函数、第二双参数散列函数和一个对称加密密钥；所述中介服务端将所述第一散列函数、第一双参数散列函数和所述对称加密密钥发送至所述用户账户端，触发所述用户账户端生成第一私有随机数，并以所述第一私有随机数为输入参数，计算所述第一散列函数，得到第一结果；所述中介服务端将所述第二散列函数、第二双参数散列函数和对称加密密钥发送至所述aigc账户端；所述用户账户凭证和服务等级需求由所述用户账户端响应于用户端的内容请求，向所述中介服务端发送；

13、所述中介服务端接收所述第一结果，将所述第一结果发送至所述aigc账户端；所述第一结果用于触发所述aigc账户端生成第二私有随机数；所述第二私有随机数用于作为所述第二散列函数的输入参数，得到第二结果；所述第二结果由所述aigc账户端发送至所述中介服务端；

14、所述中介服务端接收所述第二结果，将所述第二结果发送至所述用户账户端；所述第二结果用于触发所述用户账户端根据所述第一双参数散列函数计算第一访问键值，以所述第一访问键值将请求内容利用所述对称加密密钥加密的第一加密结果存入内容存储服务端，以便使所述aigc账户端通过第二访问键值从所述内容存储服务端获取所述第二访问键值对应的第一消息内容，所述第一消息内容被所述aigc账户端通过所述对称加密密钥进行解密，得到解密后的第一消息内容；所述解密后的第一消息内容被发送至aigc服务端；

15、所述中介服务端接收所述aigc账户端发送的第三结果，将所述第三结果发送至所述用户账户端；所述第三结果由所述aigc账户端响应于aigc服务端的aigc应答，将第三私有随机数作为所述第二散列函数的输入参数计算得到；所述第三结果用于触发所述用户账户端生成第四私有随机数，以所述第四私有随机数作为所述第一散列函数的输入参数，得到第四结果；

16、所述中介服务端接收所述用户账户端发送的第四结果，将所述第四结果发送至所述aigc账户端；所述第四结果用于触发所述aigc账户端根据所述第二双参数散列函数计算得到第三访问键值，以所述第三访问键值将aigc应答的内容利用所述对称加密密钥加密的加密结果存入内容存储服务端，以便使所述用户账户端通过第四访问键值从所述内容存储服务端读取所述第四访问键值对应的第二消息内容，以及对读取到的第二消息内容进行解密，得到所述内容请求对应的应答内容。

17、进一步地，当所述内容存储服务端进行存储时，若所述内容存储服务端的内部键值已被占用，则将超过存储有效期的内容删除，重新进行存储；

18、当所述内容存储服务端进行读取时，若读取对应的访问键值无效，则将读取对应的访问键值转化为最接近的有效访问键值。

19、进一步地，所述内容存储服务端将访问键值转化为内部键值；其中，若不同的访问键值相近，则所述内容存储服务端将相近的访问键值转化为相同的内部键值。

20、在本发明的第三方面，提供了一种aigc服务隐私保护方法。该方法应用于aigc账户端，包括：

21、所述aigc账户端接收中介服务端发送的第二散列函数、第二双参数散列函数和对称加密密钥；所述第二散列函数、第二双参数散列函数和对称加密密钥由所述中介服务端响应于用户账户端发送的用户账户凭证和服务等级需求，选择aigc服务端和aigc账户端并生成；所述用户账户凭证和服务等级需求由所述用户账户端响应于用户端的内容请求，向所述中介服务端发送；

22、所述aigc账户端接收所述中介服务端发送的第一结果，生成第二私有随机数作为所述第二散列函数的输入参数，得到第二结果，将所述第二结果经所述中介服务端发送至所述用户账户端；所述第一结果由用户账户端响应于第一散列函数、第一双参数散列函数和对称加密密钥生成第一私有随机数，并以所述第一私有随机数为输入参数，计算所述第一散列函数得到；所述第一散列函数和第一双参数散列函数由所述中介服务端响应于用户账户端发送的用户账户凭证和服务等级需求，选择aigc服务端和aigc账户端并生成；所述第二结果用于触发所述用户账户端根据所述第一双参数散列函数计算第一访问键值，以所述第一访问键值将请求内容利用所述对称加密密钥加密的第一加密结果存入内容存储服务端；

23、所述aigc账户端通过第二访问键值从所述内容存储服务端获取所述第二访问键值对应的第一消息内容，通过所述对称加密密钥对所述第一消息内容进行解密，得到解密后的第一消息内容，发送至aigc服务端；

24、所述aigc账户端响应于aigc服务端的aigc应答，将第三私有随机数作为所述第二散列函数的输入参数计算得到第三结果，将所述第三结果通过所述中介服务端发送至所述用户账户端；所述第三结果用于触发所述用户账户端生成第四私有随机数，以所述第四私有随机数作为所述第一散列函数的输入参数，得到第四结果；所述第四结果经所述中介服务端发送至所述aigc账户端；

25、所述aigc账户端响应于所述第四结果，根据所述第二双参数散列函数计算得到第三访问键值，以所述第三访问键值将aigc应答的内容利用所述对称加密密钥加密的加密结果存入内容存储服务端，以便使所述用户账户端通过第四访问键值从所述内容存储服务端读取所述第四访问键值对应的第二消息内容，以及对读取到的第二消息内容进行解密，得到所述内容请求对应的应答内容。

26、进一步地，当所述内容存储服务端进行存储时，若所述内容存储服务端的内部键值已被占用，则将超过存储有效期的内容删除，重新进行存储；

27、当所述内容存储服务端进行读取时，若读取对应的访问键值无效，则将读取对应的访问键值转化为最接近的有效访问键值。

28、进一步地，所述内容存储服务端将访问键值转化为内部键值；其中，若不同的访问键值相近，则所述内容存储服务端将相近的访问键值转化为相同的内部键值。

29、在本发明的第四方面，提供了一种电子设备。该电子设备至少一个处理器；以及与所述至少一个处理器通信连接的存储器；所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行本发明第一方面、第二方面或第三方面的方法。

30、应当理解，
技术实现要素：
部分中所描述的内容并非旨在限定本发明的实施例的关键或重要特征，亦非用于限制本发明的范围。本发明的其它特征将通过以下的描述变得容易理解。