(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211314701.3 (22)申请日 2022.10.26 (71)申请人 浙江华东工程数字技 术有限公司 地址 311106 浙江省杭州市余杭区余杭街 道文一西路1818-2号9幢3 01室 申请人 中国电建集团华 东勘测设计 研究院 有限公司 (72)发明人 顾丹鹏　唐松强　张业星　张浩洋　 周斌斌　 (74)专利代理 机构 杭州宇信知识产权代理事务 所(普通合伙) 33231 专利代理师 张宇娟 (51)Int.Cl. G06F 21/10(2013.01) G06F 21/54(2013.01)G06F 21/62(2013.01) G06F 8/61(2018.01) G06F 8/71(2018.01) (54)发明名称 一种算法授权方法、 装置、 电子设备和存储 介质 (57)摘要 本发明公开了一种算法授权方法， 主要包 括： 获取目标服务器设备指纹， 将设备指纹信息 以及授权有效时间记录在授权证书文件中； 生成 两组非对称密钥， 使用第一组密钥对算法模型文 件进行加解密， 第二组密钥对授权证书文件进行 加解密； 最后， 通过算法模型加载程序解析授权 证书文件， 判断目标服务器实际的设备指纹是否 与证书中记录的目标服务器设备指纹信息记录 一致， 且在授权有效时间范围内， 则运行算法服 务， 否则终止服务。 本发明还公开了一种算法授 权的装置及电子设备、 存储介质。 采用本发明， 可 以有效解决算法模型和程序泄露、 篡改引起的商 业授权安全的问题。 权利要求书2页 说明书11页 附图2页 CN 115391750 A 2022.11.25 CN 115391750 A 1.一种算法授权方法， 其特 征在于包括如下步骤： 1） 获取目标服务器设备指纹， 并在算法授权模块填写服务器设备指纹及授权有效时 间， 提交算法授权请求； 2） 算法授权模块接收算法授权请求， 在算法库中检索请求的算法所对应的算法程序文 件、 算法模型原始文件， 生 成授权证书原始文件， 将目标服务器 设备指纹信息以及授权有效 时间记录在授权证书原 始文件中； 3） 算法加密模块生成两组非对称密钥； 使用第 一组密钥的公钥对算法模型原始文件进 行加密， 将第一组密钥的私钥记录至授权证书原始文件中； 使用第二组密钥的公钥对授权 证书原始文件进行加密， 生成授权证书 文件； 4） 算法编译模块将算法程序文件封装到算法模型加载程序， 将第二组密钥的私钥记录 在算法模型加载程序中， 并把 算法模型加载程序编译为 二进制程序文件； 5） 算法打包模块将算法对应的算法容器化部署文件、 部署配置文件、 算法编译模块生 成的算法模型加载程序打包压缩形成安装 包； 6） 下载算法的授权证书文件、 算法模型文件以及安装包， 解压安装包， 编译生成算法服 务的Docker镜像， 配置授权证书 文件和算法模型文件路径参数， 创建算法服 务容器并启动； 7） 算法模型加载程序解析授权证书文件， 判断目标服务器实际的设备指纹是否与证书 中记录的目标服务器设备指纹信息记录一致， 且在授权有效时间范围内， 则运行算法服务， 否则终止服 务。 2.如权利要求1所述的算法授权方法， 其特征在于， 所述获取服务器设备指纹包括如下 步骤： 获取目标服务器 设备标识； 将目标服务器设备标识组合形成一段字 符串， 并使用摘要 算法生成签名， 作为 服务器设备指纹。 3.如权利要求1所述的算法授权方法， 其特征在于， 所述算法模型加载程序的程序 结构 包括以下五个部 分： 封装算法程序的处理逻辑； 解析授权证书文件； 封装指纹生成脚本的代 码逻辑； 对算法模型文件进行解密和加载操作； 对授权证书文件的有效性进行校验并授权 运行算法服 务。 4.如权利要求1所述的算法授权方法， 其特征在于， 还包括重新获取新的授权证书文件 步骤， 包括以下三种方式 中的任一种： 1） 当授权证书文件无效， 在算法授权模块中填写目标服务器设备指纹信息， 重新申请 新的授权证书文件； 所述授权证书文件无效， 指授权证文件中记录的目标服务器设备指纹 信息与实际服 务器设备指纹信息不 一致； 2） 当授权证书文件过期， 在算法授权模块填写授权有效时间， 重新申请新的授权证书 文件， 算法授权模块将按照预先存储的指纹信息， 根据填写授权有效时间重新生成授权证 书文件， 由算法加密模块 根据算法授权模块记录的第二组密钥的公钥加密授权证书 文件； 3） 当授权证书 文件丢失， 在算法授权模块中重新下 载授权证书 文件。 5.如权利要求1所述的算法授权方法， 其特征在于， 还包括算法模型文件更新时， 采用 如下步骤替换目标服 务器上的算法模型文件： 1） 在算法授权模块中， 重新根据第一组密钥的公钥加密新的算法模型文件， 获取升级 后的算法模型文件； 2） 下载新版算法模型文件， 在目标服 务器替换算法模型文件；权　利　要　求　书 1/2 页 2 CN 115391750 A 23） 重新配置算法模型文件路径信息， 重启算法服 务容器。 6.一种算法授权装置， 其特 征在于包括： 指纹生成脚本程序， 用于通过运行指纹生成脚本获取目标服务器设备指纹， 并在算法 授权模块 填写服务器设备指纹及授权有效时间， 提交算法授权请求； 算法库， 用于记录可选算法的原始文件集合， 每个算法包括算法程序文件、 算法模型原 始文件、 容器化部署文件以及配置文件； 算法授权模块， 用于接收算法授权请求， 生成授权证书原始文件， 将目标服务器设备指 纹信息以及授权有效时间记录在授权证书原 始文件中； 算法加密模块， 用于生成两组非对称密钥； 所述第一组密钥的公钥用于对算法模型原 始文件进行加密， 第一组密钥的私钥被记录在授权证书原始文件中； 所述第二组密钥的公 钥用于对授权证书原 始文件进行加密， 生成授权证书 文件； 算法编译模块， 用于将算法程序文件封装到算法模型加载程序， 将第二组密钥的私钥 记录在算法模型加载程序中， 并把 算法模型加载程序编译为 二进制程序文件； 算法模型加载程序， 用于： 封装算法程序的处理逻辑； 解析授权证书文件； 封装指纹生 成脚本的代码逻辑； 对于算法模型文件进行解密和加载操作； 对授权证书文件的有效性进 行校验并授权运行算法服务， 当目标服务器实际的设备指纹与证书中记录的目标服务器设 备指纹信息记录一 致， 且在授权有效时间范围内， 运行算法服 务， 否则终止服 务； 算法打包模块， 用于将算法对应的算法容器化部署文件、 部署配置文件、 算法编译模块 生成的算法模型加载程序打包压缩形成安装 包。 7.一种电子设备， 包括： 存储器， 用于存 储计算机程序； 处理器， 用于执 行存储器上所存储的程序， 实现权利要求1 ‑5任一所述的方法步骤。 8.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质内存储有计算机 程序， 所述计算机程序被处 理器执行时实现权利要求1 ‑5任一项所述的方法步骤。权　利　要　求　书 2/2 页 3 CN 115391750 A 3