向量加密服务是一项基于保距离的加密算法对向量进行加密,构建密态向量知识库,并实现密文空间上向量检索的服务。
点击「可信密钥服务」,创建可信密钥环和可信密钥。在创建可信密钥时,“密钥标签”选择“加密向量”。
密钥创建完成后需配置证明策略,策略配置要求:将向量加密服务的镜像地址【pcc-online-cr-cn-beijing.cr.volces.com/crypto_rag/crypto_rag:*】添加到访问策略的allowed_system_images,并打开allowed_system_images与allowed_images注释,该策略用于绑定可信密钥和机密传输,配置完成即允许向量加密服务访问可信密钥和接收机密通信的内容。
点击「向量加密服务」,创建向量加密应用。创建时,选择「可信密钥服务」中密钥标签为“加密向量”的密钥。
创建成功后记录创建的应用ID,将在使用示例环节使用。
向量加密服务的调用方式已集成至Python版本的端云互信SDK。
接口说明
Class JeddakCryptoRagEncryptor | |||
|---|---|---|---|
方法 | 输入参数 | 输出参数 | 说明 |
init |
| ||
req_embed_encryption_secure_channel |
|
| 使用机密通信请求向量保距离加密,每个embedding不超过8192维,最多支持单次传入100个embedding。 |
使用示例
可以参考脚本req_embed_encryption_example.py(下载地址)使用SDK(必须要在PCC托管的机密容器服务内才能正常调用向量加密功能),脚本参数说明:
- account_id:火山主账号ID
- ak和sk:火山账号访问密钥
- app_id:用户创建的向量加密应用ID
- policy_id:用户创建的远程证明策略ID
- url:联系PCC管理员获取访问域名
错误排查
Error Code | 说明 | 排查方法 |
|---|---|---|
10000 | 输入参数格式、类型、缺少等错误 | 检查输入的参数是否正确,例如待加密的向量应是float类型。 |
10001 | 获取TKS密钥失败 | 检查证明策略是否配置正确,策略中的allowed_system_images应正确包含向量加密服务的镜像地址。 |
10002 | 输入数据量超出上限 | 检查输入向量
|
10005 | 机密传输加解密失败 | 检查机密传输client的策略ID是否配置正确。 |
10006 | 应用ID不存在 | 检查向量加密应用ID是否配置正确。 |