模型数据处理方法、装置、服务器及存储介质

技术领域

本发明实施例涉及模型数据安全领域，尤其涉及一种模型数据处理方法、装置、服务器及存储介质。

背景技术

高精度模型一般会经过海量的数据集训练，反复迭代训练而成，其价值高，因此，在它的整个生命周期内必须得到安全保证，一旦泄漏，会造成严重的损失。

通常的技术方案下训练出的高精度模型的数据往往会通过加密文件的方式发布，其解密密钥也会包含在加密文件内，在嵌入式平台部署模型时通过解密库应用解密密钥的方式完成解密，实现模型的加载与运行。整个过程中存在两点缺陷：1、模型发布风险：模型加密文件包含解密密钥的形式存在解密密钥的泄漏风险，往往拿到解密密钥的研发人员有能力解密模型加密文件，从而导出明文模型数据；2、模型部署风险：在嵌入式平台端，模型加载并完成解密动作后，模型数据在内存中以明文形式存在，嵌入式平台端的开发者可能存在从内存中导出模型数据明文的情况。综上，如何实现覆盖模型整个生命周期的安全策略，确保模型数据安全成为亟待解决的问题。

发明内容

鉴于此，为解决上述技术问题或部分技术问题，本发明实施例提供一种模型数据处理方法、装置、服务器及存储介质。

第一方面，本发明实施例提供一种模型数据处理方法，包括：

获取待部署模型的第一模型数据以及所述待部署模型对应的目标部署平台的平台标识信息；

将所述第一模型数据进行加密操作得到第二模型数据，以及基于所述加密操作的解密密钥生成目标解密程序；

建立所述目标解密程序与所述平台标识信息的绑定关系；

将所述第二模型数据、所述目标解密程序的接口发送到所述目标部署平台，以使所述目标部署平台基于所述绑定关系调用所述目标解密程序对所述第二模型数据进行解密，以对所述待部署模型进行部署应用。

第二方面，本发明实施例提供一种模型数据处理方法，包括：

接收模型数据构建平台发送的第二模型数据以及目标解密程序的接口；

基于所述目标解密程序与平台标识信息的绑定关系，调用所述目标解密程序利用待部署模型对应的解密密钥对所述第二模型数据进行解密，得到第一模型数据；

基于所述第一模型数据对待部署模型进行部署应用。

第三方面，本发明实施例提供一种模型数据处理系统，包括：模型数据构建平台和模型部署平台；

所述模型数据构建平台包括：

获取模块，用于获取待部署模型的第一模型数据以及所述待部署模型对应的目标部署平台的平台标识信息；

加密模块，用于将所述第一模型数据进行加密操作得到第二模型数据，以及基于所述加密操作的解密密钥生成目标解密程序；

绑定关系建立模块，用于建立所述目标解密程序与所述平台标识信息的绑定关系；

发送模块，用于将所述第二模型数据、所述目标解密程序的接口发送到所述目标部署平台，以使所述目标部署平台基于所述绑定关系调用所述目标解密程序对所述第二模型数据进行解密，以对所述待部署模型进行部署应用；

所述模型部署平台包括：

接收模块，用于接收模型数据构建平台发送的第二模型数据以及目标解密程序的接口；

解密模块，用于基于所述目标解密程序与平台标识信息的绑定关系，调用所述目标解密程序利用待部署模型对应的解密密钥对所述第二模型数据进行解密，得到第一模型数据；

部署应用模块，用于基于所述第一模型数据对待部署模型进行部署应用。

第四方面，本发明实施例提供一种服务器，包括：处理器和存储器，所述处理器用于执行所述存储器中存储的程序，以实现上述第一、第二方面中所述的模型数据处理方法。

第五方面，本发明实施例提供一种存储介质，包括：所述存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现上述第一、第二方面中所述的模型数据处理方法。

本发明实施例提供的模型数据处理方案，通过获取待部署模型的第一模型数据以及所述待部署模型对应的目标部署平台的平台标识信息；将所述第一模型数据进行加密操作得到第二模型数据，以及基于所述加密操作的解密密钥生成目标解密程序；建立所述目标解密程序与所述平台标识信息的绑定关系；将所述第二模型数据、所述目标解密程序的接口发送到所述目标部署平台，以使所述目标部署平台基于所述绑定关系调用所述目标解密程序对所述第二模型数据进行解密，以对所述待部署模型进行部署应用，相对比现有技术中模型加密文件包含解密密钥可能存在解密密钥泄露的风险以及模型在部署平台加载并完成解密动作后，模型数据在内存中以明文形式存在可能存在模型数据泄露的风险，由本方案，基于解密密钥生成部署平台对应的解密程序，通过解密程序完成对加密模型数据的解密，实现覆盖模型整个生命周期的安全策略，全程没有明文数据，确保模型数据安全。

本发明实施例提供的模型数据处理方案，通过接收模型数据构建平台发送的第二模型数据以及目标解密程序的接口；基于所述目标解密程序与平台标识信息的绑定关系，调用所述目标解密程序利用待部署模型对应的解密密钥对所述第二模型数据进行解密，得到第一模型数据；基于所述第一模型数据对待部署模型进行部署应用，相对比现有技术中模型加密文件包含解密密钥可能存在解密密钥泄露的风险以及模型在部署平台加载并完成解密动作后，模型数据在内存中以明文形式存在可能存在模型数据泄露的风险，由本方案，基于解密密钥生成部署平台对应的解密库，通过解密库完成对加密模型数据的解密，实现模型部署过程的数据安全。

附图说明

图1为本发明实施例提供的一种模型数据处理方法的流程示意图；

图2为本发明实施例提供的一种模型数据全生命周期的流程示意图；

图3为本发明实施例提供的另一种模型数据处理方法的流程示意图；

图4为本发明实施例提供的涉及模型数据安全的相关研发人员角色和关系图；

图5为本发明实施例提供的一种模型数据处理系统的结构示意图；

图6为本发明实施例提供的一种服务器的结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

为便于对本发明实施例的理解，下面将结合附图以具体实施例做进一步的解释说明，实施例并不构成对本发明实施例的限定。

图1为本发明实施例提供的一种模型数据处理方法的流程示意图，如图1所示，该方法具体包括：

S11、获取待部署模型的第一模型数据以及所述待部署模型对应的目标部署平台的平台标识信息。

本发明实应用于模型整个生命周期，确保在模型开发阶段和部署阶段的模型数据安全。下面结合图2所示的一种模型数据全生命周期的流程示意图，进行具体说明本发明实施例提供的模型数据处理方法。

本发明实施例中，首先，获取待部署模型的原始模型数据到模型训练平台，原始模型为未被训练优化的模型，对原始模型进行训练优化，生成训练好的第一模型；然后获取部署该训练好的第一模型的目标部署平台对应的平台标识信息，其中，目标部署平台可以是虚拟平台，也可以是嵌入式平台等，平台标识信息为唯一识别目标部署平台身份标识。

S12、将所述第一模型数据进行加密操作得到第二模型数据，以及基于所述加密操作的解密密钥生成目标解密程序。

将训练好的第一模型的第一模型数据进行加密操作，得到加密后的第二模型数据，该过程的实现可以为一个自动化的脚本，解密密钥可以随机生成，在加密结束后随机生成解密密钥，以及基于该解密密钥生成目标解密程序。

可选的，可以将目标解密程序存储到解密库中，该解密库可以是模型数据构建平台的一个模块，也可以是第三方提供的数据库，用于存储全部解密程序。

S13、建立所述目标解密程序与所述平台标识信息的绑定关系。

本发明实施例中，可以预先确定模型部署的目标部署平台，预先存储全部可部署模型的部署平台的标识信息表，从标识信息表中获取目标部署平台的平台标识信息，建立目标解密程序与平台标识信息的绑定关系。

S14、将所述第二模型数据、所述目标解密程序的接口发送到所述目标部署平台，以使所述目标部署平台基于所述绑定关系调用所述目标解密程序对所述第二模型数据进行解密，以对所述待部署模型进行部署应用。

将加密的第二模型数据、目标解密程序发送到目标部署平台，该目标部署平台接收全部数据并基于上述的绑定关系调用目标解密程序利用待部署模型对应的解密密钥对第二模型数据进行解密，进而基于解密后的模型数据对待部署模型进行部署应用。具体的部署应用过程在下面实施例进行说明，在此先不详述。

本发明实施例提供的模型数据处理方法，通过获取待部署模型的第一模型数据以及所述待部署模型对应的目标部署平台的平台标识信息；将所述第一模型数据进行加密操作得到第二模型数据，以及基于所述加密操作的解密密钥生成目标解密程序；建立所述目标解密程序与所述平台标识信息的绑定关系；将所述第二模型数据、所述目标解密程序的接口发送到所述目标部署平台，以使所述目标部署平台基于所述绑定关系调用所述目标解密程序对所述第二模型数据进行解密，以对所述待部署模型进行部署应用，相对比现有技术中模型加密文件包含解密密钥可能存在解密密钥泄露的风险以及模型在部署平台加载并完成解密动作后，模型数据在内存中以明文形式存在可能存在模型数据泄露的风险，由本方法，基于解密密钥生成部署平台对应的解密程序，通过解密程序完成对加密模型数据的解密，实现覆盖模型整个生命周期的安全策略，全程没有明文数据，确保模型数据安全。

图3为本发明实施例提供的另一种模型数据处理方法的流程示意图，如图3所示，该方法具体包括：

S31、接收模型数据构建平台发送的第二模型数据以及目标解密程序的接口。

本发明实施例中，结合图2所示的一种模型数据全生命周期的流程示意图，进行具体说明本发明实施例提供的模型数据处理方法。

首先，目标部署平台接收模型数据构建平台发送的待部署模型对应的第二模型数据以及目标解密程序的接口，进一步的，目标部署平台可以接收模型部署指令，该模型部署指令为目标部署平台侧的开发者发送的，可以通过用户端发送模型部署指令，该模型部署指令为对待部署模型进行部署的指令。

S32、基于所述目标解密程序与平台标识信息的绑定关系，调用所述目标解密程序利用待部署模型对应的解密密钥对所述第二模型数据进行解密，得到第一模型数据。

本发明实施例中，基于模型部署指令、目标解密程序与平台标识信息的绑定关系，调用目标解密程序，以使目标解密程序利用待部署模型对应的解密密钥对第二模型数据进行解密操作，得到第一模型数据。

可选的，存储目标解密程序的解密库可以对外提供单纯的解密接口，输入为第二模型数据，通过内部调用目标解密程序对第二模型数据进行解密，解密后的输出数据直接流入私有化步骤，该过程中无内存缓存，即解密的结果不会有整个模型的明文缓存至内存或者其他存储器件。

S33、将所述第一模型数据进行随机存储并记录存储地址。

S34、建立所述存储地址与所述待部署模型的映射关系。

以下对S33～S34进行统一说明：

私有化步骤主要完成对解密后的第一模型数据进行随机存储并生成第一模型数据和存储位置的映射关系表，为后续模型的应用提供模型ID，使用模型者可根据该ID完成对模型的调用、卸载操作。通过内存的动态申请实现解密后的文件存储在内存中位置不可被外界获知，使目标部署平台侧的开发者无法获知第一模型数据更无法导出模型。映射关系表负责维系模型ID和模型数据存储位置的映射关系，可以由程序动态生成该表，加载时链接加载模型数据。

其中，第一模型数据和存储位置的映射关系表可以通过获取第一模型数据对应的模型标识信息，基于该模型标识信息及存储地址建立映射关系。模型标识信息可以是模型ID。

S35、基于所述映射关系对所述待部署模型进行部署。

基于上述建立的映射关系，查询到模型数据存储位置后，加载模型数据，完成对待部署模型的部署操作。

S36、接收模型操作指令，所述模型操作指令为对所述待部署模型进行操作的指令。

S37、若所述模型操作指令为调用模型，则基于所述映射关系调用所述待部署模型。

S38、若所述模型操作指令为卸载模型，则基于所述映射关系卸载并清除所述待部署模型对应的第一模型数据。

以下对S36～S38进行统一说明：

接收用户通过用户端发送的模型操作指令，该操作指令中可以携带有模型ID，在该模型操作指令为调用模型时，基于模型ID查询映射关系表，调用目标存储位置的模型数据，运行模型。

可选的，在模型操作指令为卸载模型时，结余模型ID查询映射关系表，将目标存储位置的模型进行卸载，将模型数据进行清除。

S39、在卸载并清除所述待部署模型对应的第一模型数据的存储位置上添加随机数。

在上述卸载并清除模型数据后，在存储模型数据的存储位置添加随机数，用于彻底摧毁模型数据，防止模型数据泄露。

本发明实施例提供的模型数据处理方法，通过接收模型数据构建平台发送的第二模型数据以及目标解密程序的接口；基于所述目标解密程序与平台标识信息的绑定关系，调用所述目标解密程序利用待部署模型对应的解密密钥对所述第二模型数据进行解密，得到第一模型数据；基于所述第一模型数据对待部署模型进行部署应用，相对比现有技术中模型加密文件包含解密密钥可能存在解密密钥泄露的风险以及模型在部署平台加载并完成解密动作后，模型数据在内存中以明文形式存在可能存在模型数据泄露的风险，由本方法，基于解密密钥生成部署平台对应的解密库，通过解密库完成对加密模型数据的解密，实现模型部署过程的数据安全。

图4为本发明实施例提供的涉及模型数据安全的相关研发人员角色和关系图，如图4所示，模型生产者对应模型研发或者制作人员，他们通过脚本调用加密库、解密库生成加密模型及绑定目标部署平台的解密库。即使模型生产者拥有加密库和解密库的访问权限，但无法获取明文模型。

加密库提供者单纯的提供加密功能，接触不到模型数据。

解密库提供者对应模型部署的部署平台上的开发者，实现解密、模型私有化步骤，最有可能获知模型明文，但是通过解密模型数据的动态存储部署时无法获知模型具体的存储位置，还可以设置对部署平台上的开发者的访问权限，限定不可以参与模型的使用。

模型消费者对应部署平台的模型使用者，发送模型操作指令，调用模型的解密库实现模型加载、运行、卸载，从解密库的API接口使用者只能得到一个模型ID信息，无法获知底层模型加载、执行、卸载的具体细节。

通过模型相关研发或使用人员的角色和关系，对最有可能接触到模型明文的人员进行了权限限制，可以保证模型生命周期的数据安全。

图5为本发明实施例提供的一种模型数据处理系统的结构示意图，具体包括：模型数据构建平台和模型部署平台；

所述模型数据构建平台包括：

获取模块501，用于获取待部署模型的第一模型数据以及所述待部署模型对应的目标部署平台的平台标识信息；

加密模块502，用于将所述第一模型数据进行加密操作得到第二模型数据，以及基于所述加密操作的解密密钥生成目标解密程序；

绑定关系建立模块503，用于建立所述目标解密程序与所述平台标识信息的绑定关系；

发送模块504，用于将所述第二模型数据、所述目标解密程序的接口发送到所述目标部署平台，以使所述目标部署平台基于所述绑定关系调用所述目标解密程序对所述第二模型数据进行解密，以对所述待部署模型进行部署应用。

在一个可能的实施方式中，所述获取模块501，具体用于获取所述待部署模型的原始模型数据；对所述原始模型数据进行编译生成所述第一模型数据。

所述模型部署平台包括：

接收模块505，用于接收模型数据构建平台发送的第二模型数据以及目标解密程序的接口；

解密模块506，用于基于所述目标解密程序与平台标识信息的绑定关系，调用所述目标解密程序利用待部署模型对应的解密密钥对所述第二模型数据进行解密，得到第一模型数据；

部署应用模块507，用于基于所述第一模型数据对待部署模型进行部署应用。

在一个可能的实施方式中，所述解密模块506，具体用于将所述第一模型数据进行随机存储并记录存储地址；建立所述存储地址与所述待部署模型的映射关系；基于所述映射关系对所述待部署模型进行部署。

在一个可能的实施方式中，所述解密模块506，还用于获取所述第一模型数据对应的模型标识信息；基于所述模型标识信息及所述存储地址建立所述映射关系

在一个可能的实施方式中，所述部署应用模块507，具体用于接收模型操作指令，所述模型操作指令为对所述待部署模型进行操作的指令；若所述模型操作指令为调用模型，则基于所述映射关系调用所述待部署模型；若所述模型操作指令为卸载模型，则基于所述映射关系卸载并清除所述待部署模型对应的第一模型数据。

在一个可能的实施方式中，所述部署应用模块507，还用于在卸载并清除所述待部署模型对应的第一模型数据的存储位置上添加随机数。

本实施例提供的模型数据处理系统可以是如图5中所示的模型数据处理系统，可执行如图1、图3中模型数据处理方法的所有步骤，进而实现图1、图3所示模型数据处理方法的技术效果，具体请参照图1、图3相关描述，为简洁描述，在此不作赘述。

图6为本发明实施例提供的一种服务器的结构示意图，图6所示的服务器600包括：至少一个处理器601、存储器602、至少一个网络接口604和其他用户接口603。服务器600中的各个组件通过总线系统605耦合在一起。可理解，总线系统605用于实现这些组件之间的连接通信。总线系统605除包括数据总线之外，还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见，在图6中将各种总线都标为总线系统605。

其中，用户接口603可以包括显示器、键盘或者点击设备(例如，鼠标，轨迹球(trackball)、触感板或者触摸屏等。

可以理解，本发明实施例中的存储器602可以是易失性存储器或非易失性存储器，或可包括易失性和非易失性存储器两者。其中，非易失性存储器可以是只读存储器(Read-Only Memory，ROM)、可编程只读存储器(Programmable ROM，PROM)、可擦除可编程只读存储器(Erasable PROM，EPROM)、电可擦除可编程只读存储器(Electrically EPROM，EEPROM)或闪存。易失性存储器可以是随机存取存储器(Random Access Memory，RAM)，其用作外部高速缓存。通过示例性但不是限制性说明，许多形式的RAM可用，例如静态随机存取存储器(Static RAM，SRAM)、动态随机存取存储器(Dynamic RAM，DRAM)、同步动态随机存取存储器(Synchronous DRAM，SDRAM)、双倍数据速率同步动态随机存取存储器(Double Data RateSDRAM，DDRSDRAM)、增强型同步动态随机存取存储器(Enhanced SDRAM，ESDRAM)、同步连接动态随机存取存储器(Synch link DRAM，SLDRAM)和直接内存总线随机存取存储器(DirectRambus RAM，DRRAM)。本文描述的存储器602旨在包括但不限于这些和任意其它适合类型的存储器。

在一些实施方式中，存储器602存储了如下的元素，可执行单元或者数据结构，或者他们的子集，或者他们的扩展集：操作系统6021和应用程序6022。

其中，操作系统6021，包含各种系统程序，例如框架层、核心库层、驱动层等，用于实现各种基础业务以及处理基于硬件的任务。应用程序6022，包含各种应用程序，例如媒体播放器(Media Player)、浏览器(Browser)等，用于实现各种应用业务。实现本发明实施例方法的程序可以包含在应用程序6022中。

在本发明实施例中，通过调用存储器602存储的程序或指令，具体的，可以是应用程序6022中存储的程序或指令，处理器601用于执行各方法实施例所提供的方法步骤，例如包括：

获取待部署模型的第一模型数据以及所述待部署模型对应的目标部署平台的平台标识信息；将所述第一模型数据进行加密操作得到第二模型数据，以及基于所述加密操作的解密密钥生成目标解密程序；建立所述目标解密程序与所述平台标识信息的绑定关系；将所述第二模型数据、所述目标解密程序的接口发送到所述目标部署平台，以使所述目标部署平台基于所述绑定关系调用所述目标解密程序对所述第二模型数据进行解密，以对所述待部署模型进行部署应用。

在一个可能的实施方式中，获取所述待部署模型的原始模型数据；对所述原始模型数据进行编译生成所述第一模型数据。

在一个可能的实施方式中，接收模型数据构建平台发送的第二模型数据以及目标解密程序的接口；基于所述目标解密程序与平台标识信息的绑定关系，调用所述目标解密程序利用待部署模型对应的解密密钥对所述第二模型数据进行解密，得到第一模型数据；基于所述第一模型数据对待部署模型进行部署应用。

在一个可能的实施方式中，将所述第一模型数据进行随机存储并记录存储地址；建立所述存储地址与所述待部署模型的映射关系；基于所述映射关系对所述待部署模型进行部署。

在一个可能的实施方式中，接收模型操作指令，所述模型操作指令为对所述待部署模型进行操作的指令；若所述模型操作指令为调用模型，则基于所述映射关系调用所述待部署模型；若所述模型操作指令为卸载模型，则基于所述映射关系卸载并清除所述待部署模型对应的第一模型数据。

在一个可能的实施方式中，在卸载并清除所述待部署模型对应的第一模型数据的存储位置上添加随机数。

在一个可能的实施方式中，获取所述第一模型数据对应的模型标识信息；基于所述模型标识信息及所述存储地址建立所述映射关系。

上述本发明实施例揭示的方法可以应用于处理器601中，或者由处理器601实现。处理器601可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器601中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器601可以是通用处理器、数字信号处理器(Digital Signal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现成可编程门阵列(FieldProgrammable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件单元组合执行完成。软件单元可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器602，处理器601读取存储器602中的信息，结合其硬件完成上述方法的步骤。

可以理解的是，本文描述的这些实施例可以用硬件、软件、固件、中间件、微码或其组合来实现。对于硬件实现，处理单元可以实现在一个或多个专用集成电路(ApplicationSpecific Integrated Circuits，ASIC)、数字信号处理器(Digital Signal Processing，DSP)、数字信号处理设备(DSPDevice，DSPD)、可编程逻辑设备(Programmable LogicDevice，PLD)、现场可编程门阵列(Field-Programmable Gate Array，FPGA)、通用处理器、控制器、微控制器、微处理器、用于执行本申请所述功能的其它电子单元或其组合中。

对于软件实现，可通过执行本文所述功能的单元来实现本文所述的技术。软件代码可存储在存储器中并通过处理器执行。存储器可以在处理器中或在处理器外部实现。

本实施例提供的服务器可以是如图6中所示的服务器，可执行如图1、图3中模型数据处理方法的所有步骤，进而实现图1、图3所示模型数据处理方法的技术效果，具体请参照图1、图3相关描述，为简洁描述，在此不作赘述。

本发明实施例还提供了一种存储介质(计算机可读存储介质)。这里的存储介质存储有一个或者多个程序。其中，存储介质可以包括易失性存储器，例如随机存取存储器；存储器也可以包括非易失性存储器，例如只读存储器、快闪存储器、硬盘或固态硬盘；存储器还可以包括上述种类的存储器的组合。

当存储介质中一个或者多个程序可被一个或者多个处理器执行，以实现上述在服务器侧执行的模型数据处理方法。

所述处理器用于执行存储器中存储的程序，以实现以下在服务器侧执行的模型数据处理方法的步骤：

获取待部署模型的第一模型数据以及所述待部署模型对应的目标部署平台的平台标识信息；将所述第一模型数据进行加密操作得到第二模型数据，以及基于所述加密操作的解密密钥生成目标解密程序；建立所述目标解密程序与所述平台标识信息的绑定关系；将所述第二模型数据、所述目标解密程序的接口发送到所述目标部署平台，以使所述目标部署平台基于所述绑定关系调用所述目标解密程序对所述第二模型数据进行解密，以对所述待部署模型进行部署应用。

在一个可能的实施方式中，获取所述待部署模型的原始模型数据；对所述原始模型数据进行编译生成所述第一模型数据。

在一个可能的实施方式中，接收模型数据构建平台发送的第二模型数据以及目标解密程序的接口；基于所述目标解密程序与平台标识信息的绑定关系，调用所述目标解密程序利用待部署模型对应的解密密钥对所述第二模型数据进行解密，得到第一模型数据；基于所述第一模型数据对待部署模型进行部署应用。

在一个可能的实施方式中，将所述第一模型数据进行随机存储并记录存储地址；建立所述存储地址与所述待部署模型的映射关系；基于所述映射关系对所述待部署模型进行部署。

在一个可能的实施方式中，接收模型操作指令，所述模型操作指令为对所述待部署模型进行操作的指令；若所述模型操作指令为调用模型，则基于所述映射关系调用所述待部署模型；若所述模型操作指令为卸载模型，则基于所述映射关系卸载并清除所述待部署模型对应的第一模型数据。

在一个可能的实施方式中，在卸载并清除所述待部署模型对应的第一模型数据的存储位置上添加随机数。

在一个可能的实施方式中，获取所述第一模型数据对应的模型标识信息；基于所述模型标识信息及所述存储地址建立所述映射关系。

结合本文中所公开的实施例描述的方法或算法的步骤可以用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。

以上所述的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施方式而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。