摘要
本发明提供一种基于数字证书的大模型API管控方法与系统,涉及数据处理技术领域,所述方法包括:为发起API调用请求的客户端与提供大模型服务能力的服务器分别签发数字证书,并通过安全信道完成证书分发;基于数字证书,客户端在发起API请求时与服务器进行双向认证,在双向认证通过后建立可信通信链路。本发明通过证书双向认证建立可信链路、聚类划分安全子域实现精准行为映射、冗余监控与动态访问控制策略保障调用安全、证书全生命周期管理及时规避风险,提升大模型API调用的安全性与风险应对能力。
技术关键词
客户端
动态访问控制策略
管控方法
服务器
通信链路
安全事件统计
服务等级信息
冗余监控
聚类算法
日志
接口访问控制
证书吊销列表
全生命周期管理
生成数字证书
数据访问
信道
