[发明专利]AI软件系统安全状态的确定方法及装置

权利要求书

1.一种人工智能AI软件系统安全状态的确定方法，其特征在于，所述方法包括：

所述AI软件系统中的监控代理模块确定所述AI软件系统中的目标对象的第一摘要值，所述第一摘要值用于指示所述目标对象的安全认证信息，其中，部署所述AI软件系统的操作系统的运行环境包括富运行环境REE和可信运行环境TEE，所述目标对象和所述监控代理模块置于所述REE中，所述目标对象为所述AI软件系统中部署在所述操作系统上的多个模块中的任一待进行安全认证的模块；

所述监控代理模块将所述第一摘要值上报给所述AI软件系统中的实时监控服务模块，所述实时监控服务模块置于所述TEE中；

所述实时监控服务模块接收所述第一摘要值；

所述实时监控服务模块根据所述第一摘要值，对所述目标对象进行安全认证以得到认证结果，所述认证结果用于指示所述目标对象的安全状态。

2.如权利要求1所述的方法，其特征在于，所述实时监控服务模块根据所述第一摘要值，对所述目标对象进行安全认证以得到认证结果，包括：

所述实时监控服务模块从所述AI软件系统中的安全密钥存储模块中获取为所述目标对象预置的第二摘要值，所述安全密钥存储模块置于所述TEE中；

判断所述第一摘要值和所述第二摘要值是否一致以得到认证结果；

如果所述第一摘要值和所述第二摘要值一致，则所述认证结果为所述安全认证通过状态；

如果所述第一摘要值和所述第二摘要值不一致，则所述认证结果为所述安全认证未通过状态。

3.如权利要求2所述的方法，其特征在于，所述实时监控服务模块从所述AI软件系统中的安全密钥存储模块中获取为所述目标对象预置的第二摘要值之前，还包括：

所述实时监控服务模块从所述安全密钥存储模块中获取为所述目标对象预置的数字证书；

所述实时监控服务模块根据所述数字证书中的校验信息校验所述数字证书是否合法；

当所述数字证书合法时，所述实时监控服务模块触发执行从所述安全密钥存储模块中获取为所述目标对象预置的第二摘要值的操作。

4.如权利要求3所述的方法，其特征在于，所述方法还包括：

所述安全密钥存储模块中存储有多个数字证书，所述监控代理模块在将所述第一摘要值上报给所述实时监控服务模块时，还将所述数字证书的标识上报给所述实时监控服务模块；

相应地，所述实时监控服务模块从所述安全密钥存储模块中获取为所述目标对象预置的数字证书，包括：

所述实时监控服务模块从所述安全密钥存储模块存储的多个数字证书中获取所述标识对应的数字证书。

5.如权利要求1至4任一所述的方法，其特征在于，所述实时监控服务模块根据所述第一摘要值，对所述目标对象进行安全认证以得到认证结果之后，还包括：

当所述认证结果为所述安全认证未通过状态时，所述实时监控服务模块向所述AI软件系统中的可信用户界面TUI发送报警请求，所述TUI置于所述TEE中；

所述TUI接收所述报警请求；

所述TUI显示报警信息，所述报警信息用于向用户指示所述目标对象的安全认证未通过。

6.如权利要求1至4任一所述的方法，其特征在于，所述实时监控服务模块根据所述第一摘要值，对所述目标对象进行安全认证以得到认证结果之后，还包括：

所述实时监控服务模块将所述认证结果发送给所述监控代理模块。

7.如权利要求6所述的方法，其特征在于，所述实时监控服务模块将所述认证结果发送给所述监控代理模块之后，还包括：

当所述认证结果为所述安全认证未通过状态时，所述监控代理模块向预设控制模块发送终止请求，所述终止请求用于指示所述预设控制模块终止所述目标对象的进程，所述预设控制模块为部署于所述操作系统中且不属于所述AI软件系统的模块。