摘要
本发明提供了一种基于可信计算的大模型安全增强方法及系统,通过终端设备内置的可信平台控制模块在终端设备启动过程中,基于预设校验信息对可信平台控制模块、输入输出系统、引导加载程序、操作系统和大模型以及终端设备从可信管理中心下载的当前软件进行校验,在终端设备运行过程中,基于预设权限信息确定当前软件的运行状态是否异常,以在当前软件的运行状态异常时进行预设响应操作,还基于量子随机数发生器生成的真随机数以及可信密码模块存储的加解密算法进行数据加解密运算和/或身份认证运算,从而在可信执行环境中运行大模型。采用本发明能够提高大模型部署及运行的安全性,同时加强加解密运算安全性和改善加解密算法的效率及公正性。
