[发明专利]一种模型容器加密与部署系统

说明书

本发明涉及一种模型容器加密与部署系统，属于计算机应用技术领域。本发明的系统将模型生产方提交的模型容器以及文档存放到模型资源管理平台中，既可以实现对模型资源的管理，也可以通过拉取模型生产方提供的配置文件的方式实现模型容器的自动部署，解决了模型管理方大批量模型容器部署速度慢的问题；使用SM2与SM4混合加密算法加密模型的方式也确保了模型生成方的模型只能在模型管理方的K8s集群中运行，保证了模型的安全性。

技术领域

本发明属于计算机应用技术领域，具体涉及一种模型容器加密与部署系统。

背景技术

当前通常使用容器(Docker)技术将模型以及其依赖包封装到一个可移植的镜像中，然后部署到K8s集群中。在K8s集群上部署容器主要有两种方法，一是直接编写部署(Deployment)的配置文件，并通过kubectl应用该配置文件部署容器；二是通过可视化界面配置部署的参数，后台自动生成该部署的配置文件。第二种部署方式是对第一种部署方式的简化，二者通过不同的方式将容器的名称、标签、镜像、镜像抓取策略、容器端口号、节点端口号、副本数等信息存储到配置文件中，由kubectl应用该配置文件。

为了避免开发者的模型容器在向甲方交付时被第三方窃取，需要对容器中的模型进行加密，目前对容器加密的方式主要为使用加密算法对容器文件本身进行加密，在部署前通过解密算法对容器进行解密。

中国专利“CN 111930388一种基于k8s、docker容器的持续化集成方法和系统”提供了一种基于利用yaml文件配置创建容器的方法，此专利通过将git服务器、nereus平台、镜像仓库以及k8s集群依次连接，然后创建容器，启动容器，部署到k8s集群中进行管理，支持java、python、vue等代码的发布、上线、回滚。

通过配置文件进行容器部署的方法需要专业的运维人员来编写配置文件，在缺乏运维人员且要部署大量模型容器的场景下，需要模型部署人员与模型开发人员进行大量沟通，导致部署效率较低，亟需模型容器自动化部署技术；当前的模型容器加密技术安全性较低，模型开发人员不愿向甲方交付无加密措施的模型容器。

发明内容

(一)要解决的技术问题

本发明要解决的技术问题是：如何设计一种模型开发方加密模型容器、模型管理方自动部署模型容器并解密的模型部署应用系统，提升模型的安全性，解决大批量模型容器部署效率低的问题。

(二)技术方案

为了解决上述技术问题，本发明提供了一种模型容器加密与部署系统，包括模型开发模块与模型管理模块，其中，所述模型开发模块用于：

使用SM2和SM4混合加密方法对模型的输出结果进行加密，并根据所使用的编程语言编译为可执行文件；

根据模型的编程语言采用不同框架将模型转换为可远程调用的Web服务，并将模型以及模型的依赖文件封装到容器中；

编写模型容器部署所需的配置文件，配置文件中应包含：模型名称、镜像名称、镜像抓取策略、容器端口号、运行命令、环境变量、容器副本数、容器运行所需的硬件资源、数据卷这些信息，确保容器管理模块可通过该配置文件自动部署模型容器，同时模型开发方需向模型管理模块提供模型的设计文档、使用说明、测试文档文件；

通过可视化界面向模型管理模块提供所述硬件资源，存储在模型资源管理平台中；所述模型开发模块的信息包括模型开发模块的名称、地址、联系电话、开发业务这些信息；

模型管理模块用于查找模型资源库中的模型信息，根据业务需求通过可视化界面部署相应模型，可根据可用节点端口号、已使用节点端口号、所需端口数量自动推荐模型容器的节点端口号，实现容器的自动部署；所述模型信息包括模型的名称、功能、编程语言、版本号、配置文件地址、镜像名称、镜像地址这些信息。