CN116633688B - 一种aigc服务隐私保护方法和设备 - Google Patents

Abstract

本发明提供一种AIGC服务隐私保护方法和设备。所述方法包括所述用户账户端向中介服务端发送用户账户凭证和服务等级需求；生成第一私有随机数作为输入参数计算第一散列函数，得到第一结果，经中介服务端发送至AIGC账户端；计算第一访问键值，将请求内容加密后存入内容存储服务端；生成第四私有随机数作为第一散列函数的输入参数，得到第四结果，经中介服务端发送至AIGC账户端；计算第四访问键值发送至内容存储服务端，对第二消息内容进行读取并解密，得到内容请求对应的应答内容。以此方式，能够防止AIGC服务跟踪用户的查询内容，阻止服务方对用户实施精准画像，确保除用户外的其他各方均不能同时掌握用户身份及其所请求内容。

Description

一种AIGC服务隐私保护方法和设备

技术领域

本发明一般涉及网络安全领域，并且更具体地，涉及一种AIGC服务隐私保护方法和设备。

背景技术

生成式人工智能AIGC（Artificial Intelligence Generated Content）是人工智能1.0时代进入2.0时代的重要标志。以ChatGPT为代表的AIGC服务大行其道的今天，数据安全与隐私保护问题日益引发了用户关注。如果AIGC服务长期为某个用户提供AIGC服务，前者将逐渐掌握后者的个人信息，从而对用户进行画像。这对用户的隐私产生了风险。因此，用户需要尽可能降低他人对自己的行为进行观察和记录，减少对方对己方的信息收集。如下方法虽然有助于实现这一目标，但无法从根本上避免基于信息收集的隐私风险。

（1）匿名化。匿名化能够在单次会话中隐藏用户的实名信息，但无法避免他人对自己虚拟身份的观察和记录，其真实身份容易在通过人物画像手段进行溯源。即使用户采用匿名的网络身份，也无法避免自己的行为模式在长期的AIGC请求中发生暴露。此外，有些网络服务出于合规要求必须实名化使用，使得用户的真实身份无法彻底隐藏。

（2）代理服务。代理服务能够避免最终服务方对用户的直接接触，虽然降低了最终服务方的信息采集能力，但代理服务则形成了新的隐私暴露风险点。

（3）行为分割。用户可以注册多个虚拟身份，或者同时使用多个代理，或者依次使用多个AIGC服务，从而分摊自己的行为历史，降低他人对单个虚拟身份的观察记录。但出于便利性、成本、业务要求等客观条件限制，用户能够使用的虚拟身份数量、代理服务数量和AIGC服务数量都是有限的。

（4）消息加密。消息加密有助于向除AIGC服务的第三方隐藏自己的真实请求，但由于当前主流AIGC服务的特点，消息到达AIGC服务时必须解密，因此无法对AIGC服务本身无法使用密文。

发明内容

根据本发明的实施例，提供了一种AIGC服务隐私保护方案。本方案能够防止AIGC服务长期跟踪用户的查询内容，阻止服务方对用户实施精准画像，确保除用户外的其他各方均不能同时掌握用户身份及其所请求的内容。

在本发明的第一方面，提供了一种AIGC服务隐私保护方法。该方法应用于用户账户端，包括：

所述用户账户端响应于用户端的内容请求，向中介服务端发送用户账户凭证和服务等级需求，使所述中介服务端选择AIGC服务端和AIGC账户端，并生成第一散列函数、第二散列函数、第一双参数散列函数、第二双参数散列函数和一个对称加密密钥；其中，第一散列函数、第一双参数散列函数和对称加密密钥由所述中介服务端发送至所述用户账户端；第二散列函数、第二双参数散列函数和对称加密密钥由所述中介服务端发送至所述AIGC账户端；

所述用户账户端根据所述第一散列函数、第一双参数散列函数和所述对称加密密钥，生成第一私有随机数，并以所述第一私有随机数为输入参数，计算所述第一散列函数，得到第一结果，将所述第一结果经所述中介服务端发送至所述AIGC账户端；所述第一结果用于触发所述AIGC账户端生成第二私有随机数；所述第二私有随机数用于作为所述第二散列函数的输入参数，得到第二结果；所述第二结果由所述AIGC账户端经所述中介服务端发送至所述用户账户端；

所述用户账户端响应于所述第二结果，根据所述第一双参数散列函数计算第一访问键值，以所述第一访问键值将请求内容利用所述对称加密密钥加密的加密结果存入内容存储服务端，以便使所述AIGC账户端通过第二访问键值从所述内容存储服务端获取所述第二访问键值对应的第一消息内容，所述第一消息内容被所述AIGC账户端通过所述对称加密密钥进行解密，得到解密后的第一消息内容；所述解密后的第一消息内容被发送至AIGC服务端；所述第二访问键值由所述AIGC账户端根据所述第二双参数散列函数计算得到；

所述用户账户端响应于第三结果生成第四私有随机数，以所述第四私有随机数作为所述第一散列函数的输入参数，得到第四结果，将所述第四结果经所述中介服务端发送至所述AIGC账户端；所述第三结果由所述AIGC账户端响应于AIGC服务端的AIGC应答，将第三私有随机数作为所述第二散列函数的输入参数，计算得到；所述第三结果由所述AIGC账户端经所述中介服务端发送至所述用户账户端；所述第四结果用于触发所述AIGC账户端根据所述第二双参数散列函数计算得到第三访问键值，以所述第三访问键值将AIGC应答的内容利用所述对称加密密钥加密的加密结果存入内容存储服务端；

所述用户账户端根据所述第一双参数散列函数计算第四访问键值，发送至所述内容存储服务端，对所述内容存储服务端对应的第二消息内容进行读取，对读取到的第二消息内容进行解密，得到所述内容请求对应的应答内容。

进一步地，当所述内容存储服务端进行存储时，若所述内容存储服务端的内部键值已被占用，则将超过存储有效期的内容删除，重新进行存储；

当所述内容存储服务端进行读取时，若读取对应的访问键值无效，则将读取对应的访问键值转化为最接近的有效访问键值。

进一步地，所述内容存储服务端将访问键值转化为内部键值；其中，若不同的访问键值相近，则所述内容存储服务端将相近的访问键值转化为相同的内部键值。

在本发明的第二方面，提供了一种AIGC服务隐私保护方法。该方法应用于中介服务端，包括：

所述中介服务端响应于用户账户端发送的用户账户凭证和服务等级需求，选择AIGC服务端和AIGC账户端，并生成第一散列函数、第二散列函数、第一双参数散列函数、第二双参数散列函数和一个对称加密密钥；所述中介服务端将所述第一散列函数、第一双参数散列函数和所述对称加密密钥发送至所述用户账户端，触发所述用户账户端生成第一私有随机数，并以所述第一私有随机数为输入参数，计算所述第一散列函数，得到第一结果；所述中介服务端将所述第二散列函数、第二双参数散列函数和对称加密密钥发送至所述AIGC账户端；所述用户账户凭证和服务等级需求由所述用户账户端响应于用户端的内容请求，向所述中介服务端发送；

所述中介服务端接收所述第一结果，将所述第一结果发送至所述AIGC账户端；所述第一结果用于触发所述AIGC账户端生成第二私有随机数；所述第二私有随机数用于作为所述第二散列函数的输入参数，得到第二结果；所述第二结果由所述AIGC账户端发送至所述中介服务端；

所述中介服务端接收所述第二结果，将所述第二结果发送至所述用户账户端；所述第二结果用于触发所述用户账户端根据所述第一双参数散列函数计算第一访问键值，以所述第一访问键值将请求内容利用所述对称加密密钥加密的第一加密结果存入内容存储服务端，以便使所述AIGC账户端通过第二访问键值从所述内容存储服务端获取所述第二访问键值对应的第一消息内容，所述第一消息内容被所述AIGC账户端通过所述对称加密密钥进行解密，得到解密后的第一消息内容；所述解密后的第一消息内容被发送至AIGC服务端；

所述中介服务端接收所述AIGC账户端发送的第三结果，将所述第三结果发送至所述用户账户端；所述第三结果由所述AIGC账户端响应于AIGC服务端的AIGC应答，将第三私有随机数作为所述第二散列函数的输入参数计算得到；所述第三结果用于触发所述用户账户端生成第四私有随机数，以所述第四私有随机数作为所述第一散列函数的输入参数，得到第四结果；

所述中介服务端接收所述用户账户端发送的第四结果，将所述第四结果发送至所述AIGC账户端；所述第四结果用于触发所述AIGC账户端根据所述第二双参数散列函数计算得到第三访问键值，以所述第三访问键值将AIGC应答的内容利用所述对称加密密钥加密的加密结果存入内容存储服务端，以便使所述用户账户端通过第四访问键值从所述内容存储服务端读取所述第四访问键值对应的第二消息内容，以及对读取到的第二消息内容进行解密，得到所述内容请求对应的应答内容。

进一步地，当所述内容存储服务端进行存储时，若所述内容存储服务端的内部键值已被占用，则将超过存储有效期的内容删除，重新进行存储；

当所述内容存储服务端进行读取时，若读取对应的访问键值无效，则将读取对应的访问键值转化为最接近的有效访问键值。

进一步地，所述内容存储服务端将访问键值转化为内部键值；其中，若不同的访问键值相近，则所述内容存储服务端将相近的访问键值转化为相同的内部键值。

在本发明的第三方面，提供了一种AIGC服务隐私保护方法。该方法应用于AIGC账户端，包括：

所述AIGC账户端接收中介服务端发送的第二散列函数、第二双参数散列函数和对称加密密钥；所述第二散列函数、第二双参数散列函数和对称加密密钥由所述中介服务端响应于用户账户端发送的用户账户凭证和服务等级需求，选择AIGC服务端和AIGC账户端并生成；所述用户账户凭证和服务等级需求由所述用户账户端响应于用户端的内容请求，向所述中介服务端发送；

所述AIGC账户端接收所述中介服务端发送的第一结果，生成第二私有随机数作为所述第二散列函数的输入参数，得到第二结果，将所述第二结果经所述中介服务端发送至所述用户账户端；所述第一结果由用户账户端响应于第一散列函数、第一双参数散列函数和对称加密密钥生成第一私有随机数，并以所述第一私有随机数为输入参数，计算所述第一散列函数得到；所述第一散列函数和第一双参数散列函数由所述中介服务端响应于用户账户端发送的用户账户凭证和服务等级需求，选择AIGC服务端和AIGC账户端并生成；所述第二结果用于触发所述用户账户端根据所述第一双参数散列函数计算第一访问键值，以所述第一访问键值将请求内容利用所述对称加密密钥加密的第一加密结果存入内容存储服务端；

所述AIGC账户端通过第二访问键值从所述内容存储服务端获取所述第二访问键值对应的第一消息内容，通过所述对称加密密钥对所述第一消息内容进行解密，得到解密后的第一消息内容，发送至AIGC服务端；

所述AIGC账户端响应于AIGC服务端的AIGC应答，将第三私有随机数作为所述第二散列函数的输入参数计算得到第三结果，将所述第三结果通过所述中介服务端发送至所述用户账户端；所述第三结果用于触发所述用户账户端生成第四私有随机数，以所述第四私有随机数作为所述第一散列函数的输入参数，得到第四结果；所述第四结果经所述中介服务端发送至所述AIGC账户端；

所述AIGC账户端响应于所述第四结果，根据所述第二双参数散列函数计算得到第三访问键值，以所述第三访问键值将AIGC应答的内容利用所述对称加密密钥加密的加密结果存入内容存储服务端，以便使所述用户账户端通过第四访问键值从所述内容存储服务端读取所述第四访问键值对应的第二消息内容，以及对读取到的第二消息内容进行解密，得到所述内容请求对应的应答内容。

进一步地，当所述内容存储服务端进行存储时，若所述内容存储服务端的内部键值已被占用，则将超过存储有效期的内容删除，重新进行存储；

当所述内容存储服务端进行读取时，若读取对应的访问键值无效，则将读取对应的访问键值转化为最接近的有效访问键值。

进一步地，所述内容存储服务端将访问键值转化为内部键值；其中，若不同的访问键值相近，则所述内容存储服务端将相近的访问键值转化为相同的内部键值。

在本发明的第四方面，提供了一种电子设备。该电子设备至少一个处理器；以及与所述至少一个处理器通信连接的存储器；所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行本发明第一方面、第二方面或第三方面的方法。

应当理解，发明内容部分中所描述的内容并非旨在限定本发明的实施例的关键或重要特征，亦非用于限制本发明的范围。本发明的其它特征将通过以下的描述变得容易理解。

附图说明

结合附图并参考以下详细说明，本发明各实施例的上述和其他特征、优点及方面将变得更加明显。在附图中，相同或相似的附图标记表示相同或相似的元素，其中：

图1示出了根据本发明中涉及到的角色关系示意图；

图2示出了根据本发明的实施例的AIGC服务请求发送过程中用户账户端、中介服务端、AIGC账户端、AIGC服务端和内容存储服务端之间的交互示意图；

图3示出了根据本发明的实施例的AIGC服务应答接收过程中用户账户端、中介服务端、AIGC账户端、AIGC服务端和内容存储服务端之间的交互示意图；

图4示出了能够实施本发明的实施例的示例性电子设备的方框图；

其中，400为电子设备、401为计算单元、402为ROM、403为RAM、404为总线、405为I/O接口、406为输入单元、407为输出单元、408为存储单元、409为通信单元。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的全部其他实施例，都属于本发明保护的范围。

另外，本文中术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。

如图1所示，本实施例中涉及到的角色包括：

用户（user）：用户是指实际产生AIGC请求内容，并希望获得AIGC处理结果的人。

用户账户端（user account，UA）：用户通过用户账户端UA获取AIGC服务。基于行为分割原理，同一用户可以注册多个UA，将自身的请求分配到各个UA上，分摊行为历史记录，以减少单个UA上的画像特征。

AIGC服务端（AIGC Service，AS）：AIGC服务端AS为授权用户提供实际的AIGC应答。

AIGC账户端（AIGC agent，AA）：AIGC账户端AA是特定AS的授权账户。用户可以直接注册AA，也可以从AA的持有者处借用AA，获取间接的代理服务。后一种方式有助于实现隐私保护、服务增强、费用节省等目的。如果同一AA同时为多个用户提供服务，能够让单个用户的行为混淆到多个用户的行为中，避免被区分和识别。如果单个用户同时使用多个AA，则可以分摊行为记录，起到行为分割的效果。

中介服务端（Broker Service，BS）：UA不直接访问AA，而是通过中介服务端BS进行信息传递，确保AA并不掌握UA的身份标识。BS虽然能够掌握UA的身份标识，但它所传递的信息是密文，无法掌握UA的请求内容。UA可以选择交替使用不同的BS，避免单个BS掌握本UA的过多信息。

内容存储服务（content storage，CS）：内容存储服务CS是对KV（Key-Value，键值存储）存储服务的抽象，负责在AA和UA之间共享消息，可用于存放对AIGC的请求或应答消息。CS中的消息通过内部键值进行索引。用户在向CS的内容q时，需要提供一个访问键值k，访问键值通过某种映射计算后转换为内部键值，这一过程记作。

中介（broker）：中介是中介服务的持有者。如果同一中介同时维护多个BS，其信息收集能力会得以增强，从而削弱用户的行为分割手段。例如，如果UA交替使用多个BS，但这些BS均被同一中介掌握，那么无法起到隐私保护效果。

AIGC提供方（AIGC provider）：AIGC提供方是AIGC服务的持有人。如果AIGC提供方同时持有多个AIGC服务，可能会削弱用户所使用的行为分割手段。

AIGC账户持有者（agent holder）：AIGC账号持有者是AA账号的持有人。如果AIGC账号持有者同时持有多个AA，可能会削弱用户所使用的行为分割手段。

在本实施例中，AIGC服务请求发送过程如图2所示。

当用户希望请求AIGC服务时，需要先选择一个UA，用户在后续发起请求内容q。

具体地，所述请求内容q是用户的请求内容，可经过embedding处理，成为向量。向量形式的请求内容能够起到一定的脱敏作用。

201、UA向BS发送UA凭据uc和服务等级需求QoS。其中，uc用于向BS证明自己的身份或获得服务的资格。QoS代表用户所期待的AIGC服务的水平，用于选择合适的AS。

BS收到UA的请求意图后，选择合适的AS及AA，作为后续请求的目标端。BS产生2个散列函数s1、s2以及两个双参数散列函数t1和t2。对于这些散列函数，无法从输出值反推输入值。

具体地，散列函数需要满足一个要求，即t1(s2(r2),r1)和t2(s1(r1),r2)的结果具有相近的取值，不超过一个较小的常量m。

202、BS将函数s1、t1和一个对称加密密钥ks发送给UA。

203、BS将函数s2、t2和一个对称加密密钥ks发送给AA。

204、UA产生针对本次请求的私有随机数r1，将随机数r1作为s1的输入参数计算函数s1，并将计算结果s1(r1)发送至BS。

205、BS接收到计算结果s1(r1)后，将计算结果s1(r1)发送至AA。

206、AA产生针对本次请求的私有随机数r2，将随机数r2作为s2的输入参数计算函数s2，并将计算结果s2(r2)发送至BS。

207、BS接收到计算结果s2(r2)后，将计算结果s2(r2)发送至UA。

208、UA计算访问键值k1=t1(s2(r2),r1)，以此访问键值将请求内容q用ks加密后的结果e(ks,q)存入CS，即。

209、AA计算访问键值k2=t2(s1(r1),r2)，将访问键值k2发送至CS。

210、CS根据访问键值k2通过映射函数进行映射得到对应的内部键值，将内部键值对应的消息内容C(k2)发送至AA。

211、AA通过ks解密消息内容C(k2)，将解密得到的消息d(ks,C(k2))作为AIGC请求内容发送至AS，至此请求发送过程结束。

在本实施例中，AIGC服务应答接收过程如图3所示。

301、AA从AS得到一个AIGC应答a。

302、AA产生针对本次请求的私有随机数r3，将随机数r3作为s2的输入参数计算函数s2，并将计算结果s2(r3)发送至BS。

303、BS接收到计算结果s2(r3)后，将计算结果s2(r3)发送至UA。

304、UA产生针对本次请求的私有随机数r4，将随机数r4作为s1的输入参数计算函数s1，并将计算结果s1(r4)发送至BS。

305、BS接收到计算结果s1(r4)后，将计算结果s1(r4)发送至AA。

306、AA计算访问键值k3=t2(s1(r4),r3)，以此访问键值k3将请求内容q用ks加密后的结果e(ks,a)存入CS，即。

307、UA计算访问键值k4=t1(s2(r3),r4)，将访问键值k4发送至CS。

308、CS根据访问键值k4通过映射函数进行映射得到对应的内部键值，将内部键值对应的消息内容C(k4)发送至UA。

309、UA通过ks解密消息内容C(k4)，解密得到的消息d(ks,C(k4))即为用户所需的AIGC应答内容。

上述AIGC服务请求发送和AIGC服务应答接收的过程构成AIGC服务请求协议。AIGC服务请求协议的特点包括：

1）UA与AA之间通过BS进行中介传达，UA和AA彼此并不知晓对方身份。

2）BS传达UA和AA之间的一些散列函数，使二者能够独立产生访问键值，但BS不了解访问键值的内容。

3）BS传达UA和AA之间的密钥，但双方的加密通信经CS传递，因此BS和CS均不掌握UA和AA之间的通信内容。

4）CS同时与UA和AA交互，但不掌握加密密钥ks，无法查看请求和应答的明文。

5）BS同时与UA和AA交互，且掌握加密密钥ks，但无法查看请求和应答的明文及密文。

6）AA能够查看请求和应答的明文，但不直接与UA交互，不能区分UA的身份。

7）AS能够查看请求和应答的明文，但不直接与UA交互，不能区分UA的身份。

可见，在上述AIGC服务请求协议中，不存在一个实体能够同时掌握UA的身份和请求应答内容，实现了隐私保护目的。

作为本发明的一种实施例，在BS选择AA之前，需要先验证AA是否有效。

具体地，可以通过调用AS的状态查询接口，对指定AA的有效性状态进行请求，根据返回结果读取AA的有效性状态。

具体地，还可以通过调用AS的对话接口，使用指定AA的对应身份，发送测试性AIGC请求，根据返回结果是否符合预期，判断AA的有效性状态。

作为本发明的一种实施例，当所述内容存储服务端进行存储时，若所述内容存储服务端的内部键值已被占用，则将超过存储有效期的内容删除，重新进行存储，避免键值占用问题出现。

当所述内容存储服务端进行读取时，若读取对应的访问键值无效，则将读取对应的访问键值转化为最接近的有效访问键值。

作为本发明的一种实施例，所述内容存储服务端将访问键值转化为内部键值。CS的访问键值包括但不限于整数、字符串等类型。

在一些实施例中，若不同的访问键值相近，则所述内容存储服务端将相近的访问键值转化为相同的内部键值。可见，CS的内部键值映射函数需要满足能够对访问键值有一定的容错能力，两个近似的访问键值可以散列到同一个内部键值。

具体地，对于整数型访问键值，相近的整数型访问键值是指数轴距离相近，即低于某个预设参数m。例如，若m取10，187和189是相近的，因为其差值小于m。

对于字符型访问键值，字符串a和b相近是a和b具有共同前缀，且前缀长度接近于a和b的总长度。例如，认为“u89iut”和“u89iuv”是相近的。

具体实现时，CS的设计者应确定转化映射函数的取值空间，在该取值空间中搜索对转化映射函数的可行实例，使其满足容错性要求。

在一些实施例中，当访问键值为整数时，转化映射函数的一个实例如下：

1. 设定窗口参数，例如取实例值100，其意义是，内部键值均为实例值的倍数，如100,200,300等。

2. 设定容错参数值m，例如取实例值10，其意义是，若访问键值k1和k2都是整数，且保证m=10，即|k1 - k2| < m，则确保可以映射到同一内部键值。

3. 读取用户输入的访问键值k，求取与之最近的两个内部键值。例如，若k=187，则对应内部键值为100和200。

4. 分析k同两个内部键值的距离。在上例中，k与100和200的距离分别为87和13。

5. 分析两个距离值的差距，若差距小于m，则应拒绝接受k值并报错，以免产生安全漏洞。在上例中，87与13的距离大于m，因此接受输入值k。

6. 选择与k最接近的内部键值，即200，用于取回该内部键值对应的内容。容易证明，若另一个访问键值与k指接近，比如189，则仍会到到内部键值200所对应的内容。

在另一些实施例中，当访问键值为字符串时，转化映射函数的一个实例如下：

截取前5个字符。这样，“u89iut”和“u89iuv”两个相近字符串作为访问键值时，其所对应的内部键值均为“u89iu”。

本发明的实施例包含一个AIGC服务协议，支持综合运用匿名化、代理服务、多身份和消息加密等多种手段。提出设立两个层次的服务代理——中介角色和AIGC账户角色，让AIGC账户角色和AIGC服务不直接掌握用户的身份，同时通过密码学计算避免中介角色掌握用户的查询内容。防止AIGC服务长期跟踪用户的查询内容，阻止服务方对用户实施精准画像，确保除用户外的其他各方均不能同时掌握用户身份及其所请求的内容。

需要说明的是，对于前述的各方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明并不受所描述的动作顺序的限制，因为依据本发明，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于可选实施例，所涉及的动作和模块并不一定是本发明所必须的。

根据本发明的实施例，本发明还提供了一种电子设备。

图4示出了可以用来实施本发明的实施例的电子设备400的示意性框图。电子设备旨在表示各种形式的数字计算机，诸如，膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置，诸如，个人数字处理、蜂窝电话、智能电话、可穿戴设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例，并且不意在限制本文中描述的和/或者要求的本发明的实现。

电子设备400包括计算单元401，其可以根据存储在只读存储器（ROM）402中的计算机程序或者从存储单元408加载到随机存取存储器（RAM）403中的计算机程序，来执行各种适当的动作和处理。在RAM 403中，还可存储电子设备400操作所需的各种程序和数据。计算单元401、ROM 402以及RAM 403通过总线404彼此相连。输入/输出（I/O）接口405也连接至总线404。

电子设备400中的多个部件连接至I/O接口405，包括：输入单元406，例如键盘、鼠标等；输出单元407，例如各种类型的显示器、扬声器等；存储单元408，例如磁盘、光盘等；以及通信单元409，例如网卡、调制解调器、无线通信收发机等。通信单元409允许电子设备400通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。

计算单元401可以是各种具有处理和计算能力的通用和/或专用处理组件。计算单元401的一些示例包括但不限于中央处理单元（CPU）、图形处理单元（GPU）、各种专用的人工智能（AI）计算芯片、各种运行机器学习模型算法的计算单元、数字信号处理器（DSP）、以及任何适当的处理器、控制器、微控制器等。计算单元401执行上文所描述的各个方法和处理，例如方法201~211以及301~309。例如，在一些实施例中，方法201~211以及301~309可被实现为计算机软件程序，其被有形地包含于机器可读介质，例如存储单元408。在一些实施例中，计算机程序的部分或者全部可以经由ROM 402和/或通信单元409而被载入和/或安装到电子设备400上。当计算机程序加载到RAM 403并由计算单元401执行时，可以执行上文描述的方法201~211以及301~309的一个或多个步骤。备选地，在其他实施例中，计算单元401可以通过其他任何适当的方式（例如，借助于固件）而被配置为执行方法201~211以及301~309。

本文中以上描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、场可编程门阵列（FPGA）、专用集成电路（ASIC）、专用标准产品（ASSP）、芯片上的系统（SOC）、负载可编程逻辑设备（CPLD）、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括：实施在一个或者多个计算机程序中，该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释，该可编程处理器可以是专用或者通用可编程处理器，可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令，并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。

用于实施本发明的方法的程序代码可以采用一个或多个编程语言的任何组合来编写。这些程序代码可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器或控制器，使得程序代码当由处理器或控制器执行时使流程图和/或框图中所规定的功能/操作被实施。程序代码可以完全在机器上执行、部分地在机器上执行，作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。

在本发明的上下文中，机器可读介质可以是有形的介质，其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备，或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器（RAM）、只读存储器（ROM）、可擦除可编程只读存储器（EPROM）、光纤、便捷式紧凑盘只读存储器（CD-ROM）、光学储存设备、磁储存设备、或上述内容的任何合适组合。

为了提供与用户的交互，可以在计算机上实施此处描述的系统和技术，该计算机具有：用于向用户显示信息的显示装置（例如，CRT（阴极射线管）或者LCD（液晶显示器）监视器）；以及键盘和指向装置（例如，鼠标或者轨迹球），用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互；例如，提供给用户的反馈可以是任何形式的传感反馈（例如，视觉反馈、听觉反馈、或者触觉反馈）；并且可以用任何形式（包括声输入、语音输入或者、触觉输入）来接收来自用户的输入。

可以将此处描述的系统和技术实施在包括后台部件的计算系统（例如，作为数据服务器）、或者包括中间件部件的计算系统（例如，应用服务器）、或者包括前端部件的计算系统（例如，具有图形用户界面或者网络浏览器的用户计算机，用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互）、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信（例如，通信网络）来将系统的部件相互连接。通信网络的示例包括：局域网（LAN）、广域网（WAN）和互联网。

计算机系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器，也可以为分布式系统的服务器，或者是结合了区块链的服务器。

应该理解，可以使用上面所示的各种形式的流程，重新排序、增加或删除步骤。例如，本发明中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行，只要能够实现本发明的技术方案所期望的结果，本文在此不进行限制。

上述具体实施方式，并不构成对本发明保护范围的限制。本领域技术人员应该明白的是，根据设计要求和其他因素，可以进行各种修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等，均应包含在本发明保护范围之内。

Claims (10)

1.一种AIGC服务隐私保护方法，其特征在于，应用于用户账户端，包括：

所述用户账户端响应于用户端的内容请求，向中介服务端发送用户账户凭证和服务等级需求，使所述中介服务端选择AIGC服务端和AIGC账户端，并生成第一散列函数、第二散列函数、第一双参数散列函数、第二双参数散列函数和一个对称加密密钥；其中，第一散列函数、第一双参数散列函数和对称加密密钥由所述中介服务端发送至所述用户账户端；第二散列函数、第二双参数散列函数和对称加密密钥由所述中介服务端发送至所述AIGC账户端；

所述用户账户端根据所述第一散列函数、第一双参数散列函数和所述对称加密密钥，生成第一私有随机数，并以所述第一私有随机数为输入参数，计算所述第一散列函数，得到第一结果，将所述第一结果经所述中介服务端发送至所述AIGC账户端；所述第一结果用于触发所述AIGC账户端生成第二私有随机数；所述第二私有随机数用于作为所述第二散列函数的输入参数，得到第二结果；所述第二结果由所述AIGC账户端经所述中介服务端发送至所述用户账户端；

所述用户账户端响应于所述第二结果，根据所述第一双参数散列函数计算第一访问键值，以所述第一访问键值将请求内容利用所述对称加密密钥加密的加密结果存入内容存储服务端，以便使所述AIGC账户端通过第二访问键值从所述内容存储服务端获取所述第二访问键值对应的第一消息内容，所述第一消息内容被所述AIGC账户端通过所述对称加密密钥进行解密，得到解密后的第一消息内容；所述解密后的第一消息内容被发送至AIGC服务端；所述第二访问键值由所述AIGC账户端根据所述第二双参数散列函数计算得到；

所述用户账户端响应于第三结果生成第四私有随机数，以所述第四私有随机数作为所述第一散列函数的输入参数，得到第四结果，将所述第四结果经所述中介服务端发送至所述AIGC账户端；所述第三结果由所述AIGC账户端响应于AIGC服务端的AIGC应答，将第三私有随机数作为所述第二散列函数的输入参数，计算得到；所述第三结果由所述AIGC账户端经所述中介服务端发送至所述用户账户端；所述第四结果用于触发所述AIGC账户端根据所述第二双参数散列函数计算得到第三访问键值，以所述第三访问键值将AIGC应答的内容利用所述对称加密密钥加密的加密结果存入内容存储服务端；

所述用户账户端根据所述第一双参数散列函数计算第四访问键值，发送至所述内容存储服务端，对所述内容存储服务端对应的第二消息内容进行读取，对读取到的第二消息内容进行解密，得到所述内容请求对应的应答内容。

2.根据权利要求1所述的方法，其特征在于，当所述内容存储服务端进行存储时，若所述内容存储服务端的内部键值已被占用，则将超过存储有效期的内容删除，重新进行存储；

当所述内容存储服务端进行读取时，若读取对应的访问键值无效，则将读取对应的访问键值转化为最接近的有效访问键值。

3.根据权利要求1所述的方法，其特征在于，所述内容存储服务端将访问键值转化为内部键值；其中，若不同的访问键值相近，则所述内容存储服务端将相近的访问键值转化为相同的内部键值。

4.一种AIGC服务隐私保护方法，其特征在于，应用于中介服务端，包括：

所述中介服务端响应于用户账户端发送的用户账户凭证和服务等级需求，选择AIGC服务端和AIGC账户端，并生成第一散列函数、第二散列函数、第一双参数散列函数、第二双参数散列函数和一个对称加密密钥；所述中介服务端将所述第一散列函数、第一双参数散列函数和所述对称加密密钥发送至所述用户账户端，触发所述用户账户端生成第一私有随机数，并以所述第一私有随机数为输入参数，计算所述第一散列函数，得到第一结果；所述中介服务端将所述第二散列函数、第二双参数散列函数和对称加密密钥发送至所述AIGC账户端；所述用户账户凭证和服务等级需求由所述用户账户端响应于用户端的内容请求，向所述中介服务端发送；

所述中介服务端接收所述第一结果，将所述第一结果发送至所述AIGC账户端；所述第一结果用于触发所述AIGC账户端生成第二私有随机数；所述第二私有随机数用于作为所述第二散列函数的输入参数，得到第二结果；所述第二结果由所述AIGC账户端发送至所述中介服务端；

所述中介服务端接收所述第二结果，将所述第二结果发送至所述用户账户端；所述第二结果用于触发所述用户账户端根据所述第一双参数散列函数计算第一访问键值，以所述第一访问键值将请求内容利用所述对称加密密钥加密的第一加密结果存入内容存储服务端，以便使所述AIGC账户端通过第二访问键值从所述内容存储服务端获取所述第二访问键值对应的第一消息内容，所述第一消息内容被所述AIGC账户端通过所述对称加密密钥进行解密，得到解密后的第一消息内容；所述解密后的第一消息内容被发送至AIGC服务端；

所述中介服务端接收所述AIGC账户端发送的第三结果，将所述第三结果发送至所述用户账户端；所述第三结果由所述AIGC账户端响应于AIGC服务端的AIGC应答，将第三私有随机数作为所述第二散列函数的输入参数计算得到；所述第三结果用于触发所述用户账户端生成第四私有随机数，以所述第四私有随机数作为所述第一散列函数的输入参数，得到第四结果；

所述中介服务端接收所述用户账户端发送的第四结果，将所述第四结果发送至所述AIGC账户端；所述第四结果用于触发所述AIGC账户端根据所述第二双参数散列函数计算得到第三访问键值，以所述第三访问键值将AIGC应答的内容利用所述对称加密密钥加密的加密结果存入内容存储服务端，以便使所述用户账户端通过第四访问键值从所述内容存储服务端读取所述第四访问键值对应的第二消息内容，以及对读取到的第二消息内容进行解密，得到所述内容请求对应的应答内容。

5.根据权利要求4所述的方法，其特征在于，当所述内容存储服务端进行存储时，若所述内容存储服务端的内部键值已被占用，则将超过存储有效期的内容删除，重新进行存储；

当所述内容存储服务端进行读取时，若读取对应的访问键值无效，则将读取对应的访问键值转化为最接近的有效访问键值。

6.根据权利要求4所述的方法，其特征在于，所述内容存储服务端将访问键值转化为内部键值；其中，若不同的访问键值相近，则所述内容存储服务端将相近的访问键值转化为相同的内部键值。

7.一种AIGC服务隐私保护方法，其特征在于，应用于AIGC账户端，包括：

所述AIGC账户端接收中介服务端发送的第二散列函数、第二双参数散列函数和对称加密密钥；所述第二散列函数、第二双参数散列函数和对称加密密钥由所述中介服务端响应于用户账户端发送的用户账户凭证和服务等级需求，选择AIGC服务端和AIGC账户端并生成；所述用户账户凭证和服务等级需求由所述用户账户端响应于用户端的内容请求，向所述中介服务端发送；

所述AIGC账户端接收所述中介服务端发送的第一结果，生成第二私有随机数作为所述第二散列函数的输入参数，得到第二结果，将所述第二结果经所述中介服务端发送至所述用户账户端；所述第一结果由用户账户端响应于第一散列函数、第一双参数散列函数和对称加密密钥生成第一私有随机数，并以所述第一私有随机数为输入参数，计算所述第一散列函数得到；所述第一散列函数和第一双参数散列函数由所述中介服务端响应于用户账户端发送的用户账户凭证和服务等级需求，选择AIGC服务端和AIGC账户端并生成；所述第二结果用于触发所述用户账户端根据所述第一双参数散列函数计算第一访问键值，以所述第一访问键值将请求内容利用所述对称加密密钥加密的第一加密结果存入内容存储服务端；

所述AIGC账户端通过第二访问键值从所述内容存储服务端获取所述第二访问键值对应的第一消息内容，通过所述对称加密密钥对所述第一消息内容进行解密，得到解密后的第一消息内容，发送至AIGC服务端；

所述AIGC账户端响应于AIGC服务端的AIGC应答，将第三私有随机数作为所述第二散列函数的输入参数计算得到第三结果，将所述第三结果通过所述中介服务端发送至所述用户账户端；所述第三结果用于触发所述用户账户端生成第四私有随机数，以所述第四私有随机数作为所述第一散列函数的输入参数，得到第四结果；所述第四结果经所述中介服务端发送至所述AIGC账户端；

所述AIGC账户端响应于所述第四结果，根据所述第二双参数散列函数计算得到第三访问键值，以所述第三访问键值将AIGC应答的内容利用所述对称加密密钥加密的加密结果存入内容存储服务端，以便使所述用户账户端通过第四访问键值从所述内容存储服务端读取所述第四访问键值对应的第二消息内容，以及对读取到的第二消息内容进行解密，得到所述内容请求对应的应答内容。

8.根据权利要求7所述的方法，其特征在于，当所述内容存储服务端进行存储时，若所述内容存储服务端的内部键值已被占用，则将超过存储有效期的内容删除，重新进行存储；

当所述内容存储服务端进行读取时，若读取对应的访问键值无效，则将读取对应的访问键值转化为最接近的有效访问键值。

9.根据权利要求7所述的方法，其特征在于，所述内容存储服务端将访问键值转化为内部键值；其中，若不同的访问键值相近，则所述内容存储服务端将相近的访问键值转化为相同的内部键值。

10.一种电子设备，包括至少一个处理器；

以及，与所述至少一个处理器通信连接的存储器；其特征在于，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行权利要求1-9中任一项所述的方法。